Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente (PIPEDA)
Das Gesetz zum Schutz persönlicher Informationen und elektronischer Dokumente (PIPEDA) ist ein kanadisches Bundesgesetz zum Datenschutz, das regelt, wie Organisationen des Privatsektors persönliche Informationen im Verlauf von Geschäftstätigkeiten sammeln, verwenden und offenlegen.
Fordern Sie eine Demo der Secureframe Custom Frameworks anDefinition und Zweck
PIPEDA wurde entwickelt, um die persönlichen Informationen von Individuen zu schützen und sicherzustellen, dass Organisationen für den Umgang mit diesen Informationen verantwortlich sind. Es legt Prinzipien für die faire und transparente Sammlung, Nutzung und Offenlegung persönlicher Informationen fest und gibt Individuen das Recht, auf ihre eigenen Informationen zuzugreifen.
Verwaltungsorgan
Das Büro des Datenschutzbeauftragten von Kanada (OPC) überwacht und setzt PIPEDA durch. Das OPC ist verantwortlich für die Untersuchung von Beschwerden, die Durchführung von Audits und die Förderung der Einhaltung der Gesetzgebung.
Zuletzt aktualisiert
PIPEDA wurde zuletzt aktualisiert, als das Gesetz zum digitalen Datenschutz 2015 die königliche Zustimmung erhielt. Das Gesetz führte eine Reihe von Änderungen an PIPEDA ein, darunter neue Bestimmungen in Bezug auf die Meldung von Verstößen.
Seitdem gab es mehrere Gesetzesentwürfe, die Änderungen an PIPEDA vorschlugen, aber nicht in Kraft traten. Der neueste, Bill C-27, würde Teil 1 von PIPEDA aufheben und das Gesetz zum Schutz des Verbraucherdatenschutzes (CPPA), das Gesetz zum Tribunal für persönlichen Informations- und Datenschutz (PIDPTA) und das Gesetz zur künstlichen Intelligenz und Daten (AIDA) einführen. Zuletzt wurde dieser Entwurf im April 2023 an den ständigen Ausschuss für Industrie und Technologie (den „Ausschuss“) zur weiteren Untersuchung überwiesen.
Gilt für
PIPEDA gilt für privatwirtschaftliche Organisationen in Kanada, die persönliche Informationen im Verlauf geschäftlicher Aktivitäten sammeln, verwenden oder offenlegen. Dies umfasst eine Vielzahl von Branchen wie Banken, Gesundheitswesen, Einzelhandel und Technologie.
Kontrollen und Anforderungen
PIPEDA legt mehrere grundlegende Anforderungen für Organisationen fest, die von PIPEDA abgedeckt werden, einschließlich der Einholung von Einwilligungen für die Datensammlung und -nutzung, der Bereitstellung des Zugriffs für Einzelpersonen auf ihre persönlichen Informationen, des Schutzes dieser Informationen mit angemessenen Sicherheitsvorkehrungen und der Nutzung dieser Informationen nur für die beabsichtigten Zwecke.
Bitte beziehen Sie sich auf die offizielle Gesetzgebung für eine detaillierte Liste der Anforderungen.
Audit-Typ, Häufigkeit und Dauer
Das Büro des Datenschutzbeauftragten von Kanada (OPC) kann Audits durchführen, um die Einhaltung von PIPEDA durch eine Organisation zu bewerten.
Das Gesetz schreibt keine Häufigkeit vor — nur, dass diese Audits
nach angemessener Ankündigung und zu jeder angemessenen Zeit