anonym.legal

By · Last updated 2026-06-05

Nazaj na blogGDPR in skladnost

OPC Kanada: Od PIPEDA do predloga zakona C-27

Kanadski OPC uveljavlja PIPEDA, medtem ko parlament obravnava Zakon o AI in podatkih iz predloga C-27. Kanada ohranja ustreznost EU GDPR v okviru pregleda leta 2026.

June 5, 202610 min branja
Canada OPCPIPEDA Bill C-27SIN detectionCanadian privacy lawEU adequacy

Kanadski zakon o zasebnosti se spreminata. Urad komisarja za zasebnost (OPC) danes uveljavlja PIPEDA. Predlog zakona C-27 bi nadomestil PIPEDO z mocnejsimi pravili. Kanadski dogovor o prenosu podatkov EU je prav tako na pregledu leta 2026. Tukaj je, kar morate vedeti.

Kanadski veljavni zakon o zasebnosti

PIPEDA je Kanadski glavni zakon o zasebnosti zasebnega sektorja. Je v veljavi od leta 2001. Pokriva podjetja v zvezno reguliranih industrijah. Velja tudi v provincah brez lastnega zakona o zasebnosti.

Tri province imajo lastne zakone: Alberta, Britanska Kolumbija in Quebec.

Quebecki Zakon 25 je najstrozji. Stopil je v veljavo po fazah v letih 2022 in 2023. Zahteva preglede vpliva na zasebnost in imenovanega uradnika za zasebnost. Je veliko blizji GDPR EU kot stara PIPEDA.

OPC je leta 2024 obravnaval vec kot 400 pritoznb po PIPEDA. Izdal je zavezujuce naloge proti Tim Hortonsu za zbiranje podatkov o lokaciji brez soglasja. Vec operaterjev zdravstvenih aplikacij je prav tako prejelo naloge tisto leto.

Predlog zakona C-27: Trije novi zakoni

Predlog zakona C-27 se obravnava v parlamentu. Ima tri dele.

Zakon o varstvu zasebnosti potrosnikov (CPPA) nadomesca PIPEDO. Kljucne spremembe:

  • Pravila o omejitvi namena in zmanjsevanju podatkov.
  • Mocnejsa pravila soglasja.
  • Globe do 3 % globalnih prodaj ali 10 milijonov CAD -- kar je vec.
  • Pravice do prenosljivosti podatkov.
  • Pravila razkritja za avtomatizirane odlocitve.

Zakon o umetni inteligenci in podatkih (AIDA) dodaja pravila AI:

  • Pravila, ki temeljijo na tveganju, za sisteme AI.
  • Zahtevani pregledi tveganja za AI z visokim vplivom.
  • Pravila razkritja za AI, ki vpliva na ljudi.
  • Prepoved AI, zgrajenega za povzrocanje skode.

Zakon o razsodiscu za osebne podatke in varstvo podatkov ustvarja novo pritalbeno telo. To nadomesca sedanji postopek zveznega sodisca.

Poglejte, kako se Kanada primerja z drugimi zakoni o zasebnosti v nasem globalnem vodniku za skladnost zasebnosti.

Kanadski OPP: Kaj zaznati

Kanadske datoteke vsebujejo edinstvene vrste identifikatorjev. Vase orodje mora obravnavati vse od njih.

SIN (Stevilka socialnega zavarovanja): Devet cifr. Oblika: XXX-XXX-XXX. Uporablja preverjanje Luhn. SIN se pojavi v davcnih obrazcih, placilnih zapisih in datotekah ugodnosti. Je najpomembnejsi kanadski identifikator.

Stevilke kartice zdravstvenega zavarovanja po provincah: Kanada ima 13 provinc in ozemelj. Vsaka uporablja drugacno obliko. Ni zveznega standarda. Kljucne oblike:

  • Ontario OHIP: 10 cifr in 2-crkovne koda.
  • Alberta AHCIP: 9-mestna osebna zdravstvena stevilka.
  • BC Services Card: 10-mestna PHN.
  • Quebec RAMQ: 12 znakov -- kodira inicialke priimka in datum rojstva.

Popolno orodje mora podpirati vseh 13 formatov.

Poslovna stevilka CRA: Devet cifr. Izdaja jo Kanadska agencija za prihodke.

Dvojezicni OPP: Anglescina in francoscina

Kanada je uradno dvojezicna. Zvezni obrazci pogosto mesajo oba jezika na eni strani.

Francoski OPP ima lastne potrebe:

  • Imena: Francoska imena uporabljajo pismene znake z naglasi. Orodje, ki zamudi naglase, bo zamudilo entitete.
  • Naslovi: Quebecki naslovi uporabljajo francoske izraze -- Rue, Avenue, Boulevard, Chemin. Razclenovalniki morajo te obvladati.
  • Stevilke RAMQ: Quebeckiama zdravstvena stevilka kodira inicialke priimka. Zaznavanje mora biti ozavesceno za francoscino.

Za primerjalni pogled si oglejte, kako indijska DPDPA obravnava vecjezicni OPP.

Tveganje ustreznosti EU leta 2026

Kanadska odlocba o ustreznosti EU je iz leta 2001. Bila je prva, ki jo je podelila Evropska komisija. Doslej je presla vsak pregled.

Pregled leta 2026 je drugacen. Izstopata dve vprasanji.

Prvic: Kanadski zakon C-26 o kibernetski varnosti (2024) zahteva, da kljucna podjetja prijavijo incidente CSE. CSE je kanadska obveselna agencija za signale. Komisija bo preverila, ali dostop CSE do teh podatkov nasprotuje GDPR.

Drugic: Kanada se vedno deluje po PIPEDI. Komisija je opozorila na skopostno izvrscevanje PIPEDE. CPPA se se ni v veljavi.

Ce se ustreznost ustavi ali prekline, morajo vsi prenosi EU-Kanada takoj preiti na SCC ali BCR.

Zacnite nacrtovati zdaj. Cakanje na odlocitev je prepozno.

Za kontekst o tem, kako je tveganje ustreznosti prizadelo podjetja, glejte nas vodnik po globah GDPR.

Minimalne zahteve za skladnost

Za organizacije s kanadskim poslovanjem je tehnicna osnova:

  1. Zaznavanje SIN s preverjanjem Luhn.
  2. Dvojezicna obdelava OPP v anglescini in francoscini.
  3. Zaznavanje kartice zdravstvenega zavarovanja Ontario OHIP.
  4. Zaznavanje kartice zdravstvenega zavarovanja Quebec RAMQ.
  5. Vseh 13 provincialnih formatov za popolno pripravljenost na CPPA.

Viri

Sorodni članki

GDPR in skladnost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR in skladnost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR in skladnost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.