Skapa förtroende för ditt företag med PIPEDA-efterlevnad
Automatisera samtyckeshantering och anpassa din verksamhet till regelefterlevnad med vår lättanvända samtyckeslösning för cookies.
Den ledande samtyckeslösningen för cookies, betrodd av mer än 1.5 miljoner+ webbplatser
Personal Information Protection and Electronic Documents Act (PIPEDA) är en federal integritetslag som reglerar hur den privata sektorn samlar in, använder och lämnar ut personuppgifter om konsumenter i Kanada. PIPEDA trädde i kraft den 1 januari 2004.
PIPEDA checklista för efterlevnad för webbplatser
- Begränsa datainsamling till endast för legitima ändamål
- Begär användarens samtycke för cookies och spårare
- Tillåt användare att enkelt återkalla samtycke
- Upprätthåll ett register över alla användares samtycken
- Inkludera en tydlig och uppdaterad integritetspolicy
- Meddela dataintrång till dataskyddsmyndigheter (OPC) och användare
Var kompatibel med PIPEDA med hjälp av CookieYes
Visa banderoll för samtycke till cookies för besökare
PIPEDA kräver att företag erhåller samtycke före insamling, användning eller utelämnande av personuppgifter (inklusive uppgifter som samlats in via cookies).
Med CookieYes kan du göra det
Automatisera samtyckeshantering
Säkerställ uppdaterad och kontinuerlig efterlevnad av PIPEDAs krav på samtycke genom att automatisera din samtyckeshantering.
Med CookieYes kan du göra det
Skapa en kompatibel integritetspolicy
Enligt PIPEDA ska företag respektera principen om öppenhet och informera om hur de samlar in, använder eller lämnar ut användarnas personuppgifter.
Med CookieYes kan du göra det
Uppnå enkelt regelefterlevnad
med vår lösning för samtycke för cookies utan kod
Läs mer om PIPEDA och ta
nästa steg mot efterlevnad
Vad är PIPEDA?
Personal Information Protection and Electronic Documents Act (PIPEDA) är en federal kanadensisk dataskyddslag som reglerar hur företag samlar in, använder och lämnar ut personuppgifter i samband med all affärsverksamhet i Kanada.
Denna lag antogs år 2000 innan integritetslagar som GDPR och CCPA var aktuella. PIPEDA trädde i kraft den 1 januari 2001 och genomfördes i tre steg och lagens sista steg trädde i kraft den 1 januari 2004.
Vem omfattas av PIPEDA?
PIPEDA gäller för organisationer inom den privata sektorn i hela Kanada som hanterar personuppgifter när de utövar någon “kommersiell aktivitet” som försäljning, byteshandel eller leasing av bidragsgivare, medlemskap eller andra kapitalanskaffningsistor. PIPEDA gäller alla företag som är verksamma i Kanada och hanterar personuppgifter som passerar provinsiella eller nationella gränser.
Federala statliga organisationer som anges i Privacy Act, provinsiella eller territoriella regeringar, ideella organisationer som inte bedriver kommersiell verksamhet samt politiska och välgörenhetsorganisationer är undantagna från PIPEDA.
Vilka är konsumenträttigheterna?
Rätten till åtkomst
Rätten att få tillgång till personuppgifter och att få dem tillgängliga i ett tydligt och läsbart format, kostnadsfritt.
Rätten till rättelse
Rätten att begära rättelse om personuppgifterna är felaktiga eller ofullständiga.
Rätten att återkalla samtycke
Rätten att ogiltigförklara eller återkalla samtycke till behandling av personuppgifter, med förbehåll för juridiska eller avtalsenliga begränsningar och rimligt varsel.
Rätten att klaga
Rätten att ifrågasätta en organisations efterlevnad till en person som är ansvarig för organisationens efterlevnad.
Vad är påföljden för bristande efterlevnad?
Organisationer som bryter mot PIPEDA:s krav, såsom säkerhetsåtgärder och rapportering av dataintrång, kan riskera böter på upp till 100 000 kanadensiska dollar.
Vanliga frågor om PIPEDA-efterlevnad
Kanada har två federala dataskyddslagar, båda verkställda av Office of the Privacy Commissioner of Canada.
- PIPEDA: Personal Information Protection and Electronic Documents Act (PIPEDA) är en federal lag som reglerar hur organisationer i den privata sektorn samlar in, använder och lämnar ut personuppgifter för sin kommersiella verksamhet.
- Privacy Act (integritetslagen): Denna federala lag reglerar regeringens insamling, användning och utlämnande av personuppgifter i samband med tillhandahållande av tjänster.
PIPEDA definierar personuppgifter som all information om en identifierbar individ. Detta kan inkludera uppgifter som namn, ålder, kön, ras, civilstånd, hemadress, personnummer, körkortsnummer, socialförsäkringsnummer osv.
PIPEDA kräver förhöjda skyddsnivåer för känsliga personuppgifter. Även om lagen inte definierar vad som utgör individuellt känsliga personuppgifter, klargör den att all information kan vara känslig beroende på sammanhanget. PIPEDA citerar medicinsk historik och inkomstregister som sådana exempel.
Det finns några undantag från tillämpligheten av PIPEDA. Den gäller inte för
- Statliga organisationer som omfattas av integritetslagen
- En individs insamling, användning eller utelämnande av personuppgifter i strikt personliga eller inhemska syften.
- En organisations insamling, användning eller utlämnande av personuppgifter enbart för journalistiska, konstnärliga eller litterära ändamål.
PIPEDA gäller inte organisationer som endast verkar inom provinserna Alberta, British Columbia och Quebec, eftersom de är skyldiga att följa provinsiella integritetslagar som liknar PIPEDA.
Office of the Privacy Commissioner of Canada (OPC) är tillsynsmyndighet för implementeringen av PIPEDA. Det är den enda federala myndighet som ansvarar för att övervaka efterlevnaden av PIPEDA, medan varje provins och territorium utser sin tillsynsmyndighet enligt tillämplig integritetslagstiftning.
OPC har utredningsbefogenheter att undersöka klagomål som rör hanteringen av personuppgifter och främja enskilda personers integritetsrättigheter. OPC har också befogenhet att genomföra revisioner av organisationer och lösa klagomål genom tvistlösningsmekanismer. OPC har dock begränsade korrigerande befogenheter.
Ja, PIPEDA tillåter överföring av personuppgifter utanför Kanada. PIPEDA innehåller dock inga särskilda bestämmelser om gränsöverskridande dataöverföring. Men alla överföringar av personuppgifter till tredje parts personuppgiftsbiträden, oavsett om de sker inom Kanada eller internationellt, omfattas av ansvarsprincipen enligt PIPEDA. Enligt denna princip är organisationer ansvariga för personuppgifter som har överförts till en tredje part och är skyldiga att använda avtalsmässiga eller andra medel för att säkerställa att den tredje parten tillhandahåller en jämförbar skyddsnivå.
Kanada omfattas inte av den allmänna dataskyddsförordningen (GDPR) eftersom GDPR övervakar datasekretess och skydd för EU- och EES-invånare. GDPR har dock extraterritoriell räckvidd, vilket innebär att den gäller för behandling av personuppgifter om individer i EU, oavsett var behandlingen äger rum. Därför kan det tillämpas på företag i Kanada som erbjuder varor eller tjänster till individer i EU eller övervakar beteendet hos individer i EU.
Här är några länkar du kan hänvisa till för ytterligare läsning:
Snabbspåra din PIPEDA-efterlevnad på några minuter
Skapa en opt-out-banner i tre enkla steg och automatisera din efterlevnad.