Kanajska Office of the Privacy Commissioner (OPC) je v letu 2024 fokusirala svojo aktivnost na skladnost PIPEDA in novega Bill C-27. OPC je издal 19 odločb v zvezi s pravilnostjo.
Za državo s 40 milijoni prebivalci in globalno tehnološko industrijo, je ta fokus kritičen.
PIPEDA in Bill C-27
Personal Information Protection and Electronic Documents Act (PIPEDA) je starejši kanadski zakon o zasebnosti. Bill C-27 je nova zakonodaja, ki bo nadomestila PIPEDA:
| Aspekt | PIPEDA | Bill C-27 |
|---|---|---|
| Datum sprejetja | 2000 | 2024 (načrtovano) |
| Pravica do dostopa | Ja | Ja (okrepljeno) |
| Pravica do brisanja | Ne | Ja (novo) |
| Pravica do prenosa | Ne | Ja (novo) |
| Raven kazni | do 10 milijonov CAD | do 25 milijonov CAD |
| DPA zahteva | Ne | Ja (novo) |
Kaj je novo v Bill C-27?
Bill C-27 je dodajal nove pravice:
- Pravica do brisanja: Osebe imajo pravico do brisanja svojih podatkov
- Pravica do prenosa: Osebe imajo pravico do prenosa svojih podatkov
- Pravica do spletnega privatnosti: Osebe imajo pravico do zasebnosti na spletu
- Pravica do neobvezzanega algoritmskega odločanja: Osebe imajo pravico do nepristranskega ravnanja
- Okrepljene kazni: Kazni so se povečale
Primer: Facebook (2019)
Facebook je v Kanadi prejel kazen 100 milijonov CAD od Kanadske OPC v zvezi z Cambridge Analytica škandalom. Facebook je:
- Ne razkrila kako so osebni podatki uporabljani
- Ne spoštovala pravice oseb do dostopa
- Ne ščitila osebne podatke od zlorabe tretjih oseb
Kanajska OPC je odločil, da je Facebook kršil:
- PIPEDA Člen 4.1 (Transparentnost)
- PIPEDA Člen 4.2 (Privolitev)
- PIPEDA Člen 4.7 (Varnost)
Kaj je potrebno?
Za skladnost s PIPEDA in Bill C-27 morajo kanadska podjetja:
- Inventar podatkov: Kaj podatkov prikupljate?
- Pravne osnove: Kaj je pravna osnova za obdelavo?
- Dostop oseb: Kako osebe dostopajo do svojih podatkov?
- Brisanje oseb: Kako osebe brišejo svoje podatke?
- Privolitev: Privolitev oseb za obdelavo podatkov
- Obvestilo: Obvestilo v primeru kršenja