قانونی که همه شهروندان کبک باید آن را بدانند

هر شرکت خصوصی در کبک، که «اطلاعات شخصی افراد را جمع آوری، پردازش یا ارسال می‌کند»، مشمول قانونی به نام «قانون ۲۵» می‌شود که این حق را به شهروندان می‌دهد تا حق استفاده، انتشار، اشتراک‌گذاری و پاک کردن اطلاعاتشان را در هر زمان داشته باشند.

کلیه کسب‌وکارها در استان کبک باید خود را با مفاد و تدابیر پیش‌بینی شده در قانون ۲۵ تطبیق دهند و یک برنامه حاکمیت اطلاعاتی برای حفاظت هر چه بیشتر از حریم شخصی مشتریان خود به اجرا گذارند.

قانون ۲۵ از یک طرف سازمان‌ها را موظف می‌کند تا تدابیر مشخصی را برای تضمین امنیت اطلاعات و داده‌های شهروندان، به کار گیرند و از طرف دیگر حفاظت بهتر از اطلاعات شخصی شهروندان را با دادن اختیارات بیشتر به آن‌ها در مورد پردازش داده‌های شخصی آن‌ها و امکان درک بهتر عواقب و پیامد انتخاب‌هایشان تضمین می‌کند.

هدف نهایی این قانون جلوگیری از مبادله یا فروش اطلاعات شخصی و داده‌های حساس افراد توسط سازمان‌ها است.

• درباره قانون ۲۵ بیشتر بدانیم

قانون ۲۵ که به لایحه ۲۵ هم شهرت دارد، نوسازی مقررات قانونی برای حفاظت هر چه بهتر از اطلاعات شخصی شهروندان است که هدفش حمایت از شهروندان کبکی و حریم شخصی آن‌ها از طریق مسئول ساختن شرکت‌ها و موسساتی است که اطلاعات شخصی آن‌ها را در اختیار دارند.

بخشی از مقررات قانونی جدید لایحه ۲۵ در تاریخ ۲۲ سپتامبر ۲۰۲۲ لازم‌الاجرا شد. سایر مقررات این لایحه در سپتامبر ۲۰۲۳ و ۲۰۲۴ اجرایی خواهند شد که از آن جمله می‌توان به الزام اجرای یک سیاست حاکم بر حاکمیت اطلاعات شخصی اشاره کرد.

«کمیسیون اطلاعات کبک» نهادی است که مسئولیت نظارت بر اجرای قانون ۲۵ را بر عهده دارد. در صورت‌عدم رعایت مفاد این قانون، کمیسیون می‌تواند جریمه‌های قابل توجهی به مبلغ ۲۵ میلیون دلار یا معادل ۴ درصد گردش مالی جهانی شرکت مربوط را اعمال کند. مجازات‌های پیش بینی شده در قانون ۲۵ به شدت قصور و توانایی پرداخت سازمان متخلف مربوط می‌شود.

• قانون ۲۵ شامل چه کسانی می‌شود؟

این قانون برای همه مشاغل، اعم از شرکت‌های کوچک و متوسط SME، سیستم‌های عامل پردازش شبکه NPOs، کارگران خوداشتغال یا هر شکل دیگری از تجارت که در قوانین کبک به رسمیت شناخته شده است، اعمال می‌شود.

• وظایف قانونی شرکت‌های خصوصی بر اساس قانون ۲۵ چیست؟

از ۲۲ سپتامبر ۲۰۲۲، قانون ۲۵ مسئولیت‌های خاصی را بر شرکت‌های خصوصی کبک، صرف نظر از اندازه آن‌ها، اعمال می‌کند.

-ضرروت تعیین یک افسر مسئول حفظ حریم خصوصی شهروندان

تعیین یک فرد مسئول حفاظت از اطلاعات شخصی در شرکت شما الزامی است. طبق قانون، این نقش بر عهده شخصی است که بالاترین مقام را در شرکت یا سازمان شما دارد. با این حال، ممکن است این وظیفه به طور کلی یا جزئی به شخص دیگری واگذار شود. صرف نظر از اینکه این فرد چه کسی است، عنوان این مسئول و اطلاعات مربوط به آن باید در وب سایت شرکت شما منتشر شود.

-ضرورت ثبت حوادث مرتبط با حریم خصوصی شهروندان

ثبت وقایع مرتبط با محرمانگی ضروری است. شما باید یک رونوشت از حوادث احتمالی ثبت شده را در اختیار کمیسیون دسترسی به اطلاعات قرار دهید البته اگر چنین چیزی از شما درخواست شود. علاوه بر این، اگر حادثه‌ای رخ دهد که خطر آسیب جدی را به همراه دارد، بلافاصله باید آن را به کمیسیون یادشده و افراد ذینفع اطلاع دهید.

-انتقال اطلاعات تحت شرایط خاص

قوانین جدید به شما این امکان را می‌دهد که تحت شرایط خاص، اطلاعات شخصی را هنگام انعقاد یک معامله تجاری، انتقال دهید اما قبل از هر چیز باید اطمینان حاصل کنید طرفی که این اطلاعات را برایش ارسال می‌کنید، از تعهدات مقرر در قانون تبعیت می‌کند.

قانون ۲۵ چه تغییراتی در حقوق شهروندان ایجاد می‌کند؟  

این قانون که از ۲۲ سپتامبر ۲۰۲۲ لازم الاجرا شده است، برای شهروندان این حقوق را ایجاد می‌کند:

* حق آگاهی از نحوه استفاده از داده‌ها و اطلاعات شخصی

* حق انصراف از رضایتی که در رابطه با اطلاعات شخصی خود به یک شرکت داده اند

* حق اصلاح داده‌ها

* حق پاک کردن داده‌ها

در کل هر فرد حق و اختیار رسمی استفاده، انتشار، اشتراک‌گذاری و پاک کردن داده‌های خود را دارد.

طبق قانون ۲۵ اطلاعات شخصی کدامند؟

طبق قانون ۲۵، اطلاعات شخصی، هر اطلاعاتی است که به شخص حقیقی مربوط می‌شود و امکان شناسایی او را فراهم می‌کند، مانند: نام، جنسیت، شماره بیمه اجتماعی، شناسه‌های آنلاین، شماره کارمندی، آدرس، سن، وضعیت خانوادگی، ویژگی‌های فیزیکی، فیزیولوژیکی، ژنتیکی، اقتصادی، فرهنگی یا اجتماعی افراد.

منبع