anonym.legal

By · Last updated 2026-06-05

Povratak na blogGDPR i usklađenost

OPC Kanada: Od PIPEDA do Zakona C-27

Kanadski OPC sprovodi PIPEDA dok Parlament obradjuje Zakon C-27 o vestackoj inteligenciji i podacima. Kanada zadrzava adekvatnost EU GDPR-a pod revizijom u 2026.

June 5, 202610 min čitanja
Canada OPCPIPEDA Bill C-27SIN detectionCanadian privacy lawEU adequacy

Kanadski zakon o privatnosti se menja. Kancelarija Poverenioca za privatnost (OPC) danas sprovodi PIPEDA. Zakon C-27 bi zamenio PIPEDA stroznijim pravilima. Kanadski sporazum o prenosu podataka sa EU takodje je na reviziji u 2026. Evo sta treba da znate.

Trenutni kanadski zakon o privatnosti

PIPEDA je glavni kanadski zakon o privatnosti u privatnom sektoru. Na snazi je od 2001. Pokriva kompanije u savezno regulisanim industrijama. Primenjuje se takodje u provincijama koje nemaju sopstveni zakon o privatnosti.

Tri provincije imaju sopstvene zakone: Alberta, Britanska Kolumbija i Kvebek.

Kvebecki Zakon 25 je najstroži. Stupio je na snagu fazno u 2022. i 2023. Zahteva procene uticaja na privatnost i imenovanog sluzbenika za privatnost. Mnogo je blizi EU GDPR-u od starog PIPEDA-e.

OPC je obradio vise od 400 PIPEDA prituzbi u 2024. Izdao je obavezujuce naloge protiv Tim Hortons-a za prikupljanje podataka o lokaciji bez pristanka. Nekoliko operatera zdravstvenih aplikacija takodje je primilo naloge te godine.

Zakon C-27: Tri nova zakona

Zakon C-27 prolazi kroz Parlament. Ima tri dela.

Zakon o zastiti privatnosti potrosaca (CPPA) zamenjuje PIPEDA. Kljucne promene:

  • Ogranicenja svrhe i pravila o smanjenju podataka.
  • Stroza pravila o pristanku.
  • Kazne do 3% globalnog prihoda ili 10 miliona kanadskih dolara -- koji je veci.
  • Prava prenosivosti podataka.
  • Pravila otkrivanja za automatizovane odluke.

Zakon o vestackoj inteligenciji i podacima (AIDA) dodaje AI pravila:

  • Pravila zasnovana na riziku za AI sisteme.
  • Obavezne procene rizika za AI visokog uticaja.
  • Pravila otkrivanja za AI koji utice na ljude.
  • Zabrana AI izgradnjenog da uzrokuje stetu.

Zakon o sudu za licne informacije i zastitu podataka stvara novo telo za zalbe. Zamenjuje trenutni postupak pred Saveznim sudom.

Pogledajte kako se Kanada poredi sa ostalim zakonima o privatnosti u nasem globalnom vodiou za uskladjenost sa privatnoscu.

Kanadski PII: Sta otkriti

Kanadski dosijei sadrze jedinstvene tipove identifikatora. Vasa alatka mora da obradjuje sve od njih.

SIN (Broj socijalnog osiguranja): Devet cifara. Format: XXX-XXX-XXX. Koristi Luhn proveru. SIN se pojavljuje u poreskim obrascima, platnim dosjeima i dosjeima beneficija. To je najosjetljiviji kanadski identifikator.

Provincijski brojevi zdravstvenih kartica: Kanada ima 13 provincija i teritorija. Svaka koristi razlicit format. Nema saveznog standarda. Kljucni formati:

  • Ontario OHIP: 10 cifara plus 2-slovna sifra.
  • Alberta AHCIP: 9-cifreni licni zdravstveni broj.
  • BC Services Card: 10-cifreni PHN.
  • Kvebek RAMQ: 12 znakova -- kodira inicijale prezimena i datum rodjenja.

Uskladjena alatka mora podrzavati svih 13 formata.

CRA poslovni broj: Devet cifara. Izdaje ga Kanadska agencija za prihode.

Dvojezicni PII: Engleski i francuski

Kanada je zvanicno dvojezicna. Savezni obrasci cesto mesaju oba jezika na jednoj stranici.

Francuski PII ima sopstvene zahteve:

  • Imena: Francuska imena koriste slova sa akcentima. Alatka koja propusta akcente propustice entitete.
  • Adrese: Kvebecke adrese koriste francuske termine -- Rue, Avenue, Boulevard, Chemin. Parseri moraju da obradjuju ove termine.
  • RAMQ brojevi: Kvebecki zdravstveni broj kodira inicijale prezimena. Otkrivanje mora biti svesno francuskog jezika.

Za susedan pregled, pogledajte kako DPDPA Indije obradjuje visejeziène PII podatke.

Rizik EU adekvatnosti u 2026.

Kanadska odluka o EU adekvatnosti je iz 2001. Bila je prva odluka koju je Evropska komisija ikada donela. Prosla je sve revizije do sada.

Revizija u 2026. je drugacija. Dve teme se isticu.

Prvo: Kanadski zakon o sajber bezbednosti C-26 (2024.) zahteva da kriticne kompanije prijavljuju incidente CSE-u. CSE je kanadska obavestajna agencija za signale. Komisija ce proveriti da li CSE-ov pristup tim podacima nije u suprotnosti sa GDPR-om.

Drugo: Kanada i dalje funkcionise pod PIPEDA-om. Komisija je ukazala na slabost sprovodjenja PIPEDA-e. CPPA jos nije na snazi.

Ako se adekvatnost suspenduje ili opozove, svi EU-Kanada prenosi moraju odmah preci na SCC ili BCR. Kompanije koje se oslanjaju samo na adekvatnost za EU-Kanada prenose suocavale bi se sa prazninama odmah. Pocnite planirati sada. Cekanje na odluku je kasno.

Za kontekst o tome kako je rizik adekvatnosti stetio kompanijama, pogledajte nas vodic o GDPR kaznama.

Minimalni zahtevi za uskladjenost

Za organizacije sa kanadskim poslovanjem, tehnicka osnova je:

  1. Otkrivanje SIN-a sa Luhn proverom.
  2. Dvojezicna obrada PII na engleskom i francuskom.
  3. Otkrivanje Ontario OHIP zdravstvene kartice.
  4. Otkrivanje Kvebek RAMQ zdravstvene kartice.
  5. Svih 13 provincijskih formata za potpunu CPPA spremanost.

Izvori

Povezani članci

GDPR i usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR i usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR i usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.