anonym.legal

By · Last updated 2026-06-05

Povratak na BlogGDPR & Usklađenost

OPC Kanada: Od PIPEDA-e do Bill C-27

Kanadski OPC provodi PIPEDA-u dok Parlament obraduje Zakon o AI i podacima iz Bill C-27. Kanada zadrzava EU GDPR adekvatnost podloznu pregledu 2026. godine.

June 5, 202610 min čitanja
Canada OPCPIPEDA Bill C-27SIN detectionCanadian privacy lawEU adequacy

Kanadski zakon o privatnosti mijenja se. Ured povjerenika za privatnost (OPC) danas provodi PIPEDA-u. Bill C-27 zamijenio bi PIPEDA-u strozim pravilima. Kanadski sporazum o prijenosu podataka s EU-om takodjer prolazi pregled 2026. godine. Evo sto trebate znati.

Kanadski sadrzasni zakon o privatnosti

PIPEDA je Kanadin glavni zakon o privatnosti privatnog sektora. Na snazi je od 2001. godine. Pokriva tvrtke u federalno reguliranim industrijama. Primjenjuje se i u pokrajinama bez vlastitog zakona o privatnosti.

Tri pokrajine imaju vlastite zakone: Alberta, Britanska Kolumbija i Quebec.

Quebecov Zakon 25 je najstroziji. Stupio je na snagu u fazama 2022. i 2023. godine. Zahtijeva preglede utjecaja na privatnost i imenovanog sluzbenika za privatnost. Puno je blizi EU-ovom GDPR-u nego sto je stara PIPEDA bila.

OPC je u 2024. godini rijesio vise od 400 prituzbi prema PIPEDA-i. Izdao je obvezujuce naloge protiv Tim Hortonsa zbog prikupljanja podataka o lokaciji bez pristanka. Nekoliko operatora zdravstvenih aplikacija takodjer je te godine primilo naloge.

Bill C-27: Tri nova zakona

Bill C-27 prolazi kroz Parlament. Ima tri dijela.

Zakon o zastiti privatnosti potrosaca (CPPA) zamjenjuje PIPEDA-u. Kljucne promjene:

  • Ogranicenja svrhe i pravila o smanjenju podataka.
  • Jaca pravila o pristanku.
  • Kazne do 3% globalnih prihoda ili 10 milijuna kanadskih dolara — sto je vise.
  • Prava na prenosivost podataka.
  • Pravila otkrivanja za automatizirane odluke.

Zakon o umjetnoj inteligenciji i podacima (AIDA) dodaje pravila za AI:

  • Pravila temeljena na riziku za AI sustave.
  • Obavezni pregledi rizika za AI s visokim utjecajem.
  • Pravila otkrivanja za AI koji utjece na ljude.
  • Zabrana AI-a izgradjenog za nanosenjem stete.

Zakon o Tribunalu za osobne podatke i zastitu podataka stvara novo tijelo za zalbe. Ovo zamjenjuje trenutni postupak pred Saveznim sudom.

Pogledajte kako se Kanada usporeduje s ostalim zakonima o privatnosti u nasem globalnom vodicu za uskladjenost privatnosti.

Kanadski osobni podaci: Sto otkrivati

Kanadske datoteke sadrze jedinstvene vrste identifikatora. Vas alat mora rukovati svima njima.

SIN (broj socijalnog osiguranja): Devet znamenki. Format: XXX-XXX-XXX. Koristi Luhn provjeru. SIN se pojavljuje u poreznim obrascima, evidencijama o placi i datotekama o beneficijama. To je najosjetljiviji kanadski identifikator.

Brojevi provincijskih zdravstvenih iskaznica: Kanada ima 13 provincija i teritorija. Svaka koristi drugaciji format. Ne postoji savezni standard. Kljucni formati:

  • Ontario OHIP: 10 znamenki plus 2-slovna sifra.
  • Alberta AHCIP: 9-znamenkasti osobni zdravstveni broj.
  • BC Services Card: 10-znamenkasti PHN.
  • Quebec RAMQ: 12 znakova — kodira inicijale prezimena i datum rodjenja.

Uskladjeni alat mora podrzavati svih 13 formata.

CRA poslovni broj: Devet znamenki. Izdaje ga Kanadska porezna agencija.

Dvojezicnost: Engleski i francuski osobni podaci

Kanada je sluzbeno dvojezicna zemlja. Savezni obrasci cesto mijesaju oba jezika na jednoj stranici.

Francuski osobni podaci imaju vlastite zahtjeve:

  • Imena: Francuska imena koriste slova s naglascima. Alat koji propusta naglaske propustit ce entitete.
  • Adrese: Quebec adrese koriste francuske izraze — Rue, Avenue, Boulevard, Chemin. Parseri moraju rukovati njima.
  • RAMQ brojevi: Quebecov zdravstveni broj kodira inicijale prezimena. Detekcija mora biti svjesna francuskog jezika.

Za usporedni pregled, pogledajte kako indijska DPDPA obradjuje visejezicne osobne podatke.

Rizik EU adekvatnosti 2026. godine

Kanadska EU odluka o adekvatnosti potjece iz 2001. godine. Bila je prva ikada dodijeljena od strane Europske komisije. Prosla je svaki pregled do sada.

Pregled 2026. drugaciji je. Idu dvije nejasnoce.

Prvo: Kanadski kiberneticki zakon C-26 (2024.) zahtijeva da kriticne tvrtke prijavljuju incidente CSE-u. CSE je kanadska agencija za signalnu obavjestajnu sluzbu. Komisija ce provjeri pristupa CSE-a tim podacima sukobljava li se s GDPR-om.

Drugo: Kanada jos uvijek posluje prema PIPEDA-i. Komisija je oznacila provedbu PIPEDA-e kao slabu. CPPA jos nije na snazi.

Ako se adekvatnost suspendira ili opozove, svi prijenosi EU-Kanada moraju odmah preci na SCC-ove ili BCR-ove.

Zapocnite planirati sada. Cekanje na odluku je prekasno.

Za kontekst kako je rizik adekvatnosti stetio tvrtkama, pogledajte nas vodic za GDPR kazne.

Minimalni zahtjevi uskladjenosti

Za organizacije s kanadskim poslovanjem, tehnicka osnova je:

  1. Detekcija SIN-a s Luhn provjerom.
  2. Dvojezicna obrada osobnih podataka na engleskom i francuskom.
  3. Detekcija Ontario OHIP zdravstvene iskaznice.
  4. Detekcija Quebec RAMQ zdravstvene iskaznice.
  5. Svih 13 provincijskih formata za potpunu pripremu za CPPA-u.

Izvori

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.