Закон о защите личной информации и электронных документах | |
---|---|
Парламент Канады | |
| |
Цитата | SC 2000, г. 5 [1] |
Принят | Парламент Канады |
Согласился | 13 апреля 2000 г. |
Начато | Раздел 1 вступил в силу 13 апреля 2000 г .; Части 2, 3 и 4 в силе с 1 мая 2000 г .; Часть 1 действует с 1 января 2001 г .; Часть 5 вступила в силу с 1 июня 2009 г. |
Законодательная история | |
Билл | Парламент 36-го созыва, законопроект C-6 |
Представлен | Джон Мэнли, министр промышленности |
Закон о защите личной информации и электронных документов ( PIPEDA ; французский : Loi sur la protection des renseignements personnels et les documents électroniques ) - это канадский закон, касающийся конфиденциальности данных . [2] Он регулирует, как организации частного сектора собирают, используют и раскрывают личную информацию в ходе коммерческой деятельности. Кроме того, Закон содержит различные положения, облегчающие использование электронных документов . PIPEDA вступила в силу 13 апреля 2000 г., чтобы повысить доверие потребителей к электронной торговле.. Этот закон также был призван убедить Европейский Союз в том, что канадский закон о конфиденциальности достаточен для защиты личной информации европейских граждан . В соответствии с разделом 29 PIPEDA, часть I Закона («Защита личной информации в частном секторе») должна пересматриваться парламентом каждые пять лет. [3] Первый парламентский обзор состоялся в 2007 году. [4]
PIPEDA включает и делает обязательные положения Типового кодекса Канадской ассоциации стандартов для защиты личной информации, разработанного в 1995 году. Однако есть ряд исключений из Кодекса, когда информация может собираться, использоваться и раскрываться без согласия человек. Примеры включают причины национальной безопасности, международных отношений и чрезвычайных ситуаций. Согласно Закону , личная информация также может быть раскрыта без ведома или согласия в ходе расследований, связанных с правоохранительными органами , будь то федеральные, провинциальные или иностранные. [5]Существуют также исключения из общего правила, согласно которому физическому лицу должен быть предоставлен доступ к его или ее личной информации. Исключения могут включать в себя информацию , которая, вероятно , раскрыть личную информацию о третьей стороне, информации , которая не может быть раскрыта для определенной правовой , безопасности или коммерческой собственности причин, а также информации, которая подлежит поверенный от клиента . [6]
«Личная информация», как указано в PIPEDA, представляет собой следующее: информация об идентифицируемом человеке, но не включает имя, должность, служебный адрес или номер телефона сотрудника организации.
Закон дает людям право на
Закон требует от организаций
Внедрение PIPEDA происходило в три этапа. [7] Начиная с 2001 года, закон распространялся на отрасли, регулируемые на федеральном уровне (такие как авиалинии , банковское дело и телерадиовещание ). В 2002 г. действие закона было распространено на сектор здравоохранения. Наконец, в 2004 году любая организация, собирающая личную информацию в ходе коммерческой деятельности, была охвачена PIPEDA, за исключением провинций, в которых действуют «практически аналогичные» [8] законы о конфиденциальности. По состоянию на октябрь 2018 года в семи провинциях действуют законы о конфиденциальности, которые, как было объявлено федеральным губернатором в совете, в значительной степени аналогичны законам PIPEDA: [9]
Важные положения PIPA: [16]
Закон о защите личной медицинской информации , известный под аббревиатурой PHIPA (обычно произносится как «пи-хип-а»), принятый в 2004 году, излагает правила конфиденциальности для хранителей медицинской информации в Онтарио , Канада. Нарушения PHIPA направляются уполномоченному по информации и конфиденциальности Онтарио. [17]
Закон о защите личной медицинской информации выполняет три важные функции:
18 июня 2015 г. вступил в силу Закон о цифровой конфиденциальности (законопроект Сената S-4 [18] ), в который внесены поправки в PIPEDA [19], включающие исключение для бизнес-транзакций, требования об обязательном уведомлении о нарушениях, расширенные полномочия Уполномоченного по вопросам конфиденциальности и различные другие обновления.
PIPEDA устанавливает основные правила того, как организации частного сектора могут собирать, использовать или раскрывать личную информацию в ходе коммерческой деятельности. PIPEDA также применяется к федеральным работам, предприятиям и бизнесу в отношении личной информации сотрудников. Закон дает физическим лицам право на доступ и запрос на исправление личной информации, которую эти организации могли собрать о них.
В целом, PIPEDA применяется к коммерческой деятельности организаций во всех провинциях, за исключением организаций, которые собирают, используют или раскрывают личную информацию исключительно в пределах провинций, которые имеют свои собственные законы о конфиденциальности, которые были объявлены в значительной степени аналогичными федеральному закону. В таких случаях вместо PIPEDA будет применяться по существу аналогичный провинциальный закон, хотя PIPEDA продолжает применяться к федеральным работам, предприятиям или предприятиям, а также к межпровинциальной или международной передаче личной информации.
Закон не создает автоматическое право подать в суд за нарушение обязательств этого закона. Вместо этого PIPEDA следует модели омбудсмена , согласно которой жалобы направляются в Управление уполномоченного по вопросам конфиденциальности Канады . Комиссар должен расследовать жалобу и представить отчет по ее заключению. Отчет не является обязательным для сторон, это скорее рекомендация. Комиссар не имеет полномочий предписывать соблюдение, присуждать убытки или налагать штрафы. Организация, на которую подана жалоба, не обязана следовать рекомендациям. После этого заявитель с отчетом может передать дело в Федеральный суд Канады.. Ответившая организация не может передать дело в суд, потому что отчет не является решением, и PIPEDA прямо не предоставляет отвечающей организации право сделать это. [ необходима цитата ]
В разделе 14 PIPEDA предусматривает право заявителя подать заявление в Федеральный суд Канады для проведения слушания по предмету жалобы. Суд имеет право приказать организации исправить свою практику, публиковать меры, которые она предпримет для исправления своей практики, и присудить компенсацию за ущерб. [20]
В результате длительного и центрального пробела в защите конфиденциальности Канады [21] законопроект C-475 был предложен в феврале 2013 года депутатом парламента Шармейн Борг, предлагая несколько поправок к Закону . [22] Билл C-475 потерпел поражение в январе 2014 года. [23]