Закон о защите личной информации и электронных документах

Закон о защите личной информации и электронных документах

Парламент Канады
Длинное название Закон о поддержке и продвижении электронной торговли путем защиты личной информации, которая собирается, используется или раскрывается при определенных обстоятельствах, путем обеспечения использования электронных средств для передачи или записи информации или транзакций, а также путем внесения поправок в Закон Канады о доказательствах, Закон о нормативных актах. и Закон о пересмотре статута »
Цитата	SC 2000, г. 5 ^[1]
Принят	Парламент Канады
Согласился	13 апреля 2000 г.
Начато	Раздел 1 вступил в силу 13 апреля 2000 г .; Части 2, 3 и 4 в силе с 1 мая 2000 г .; Часть 1 действует с 1 января 2001 г .; Часть 5 вступила в силу с 1 июня 2009 г.
Законодательная история
Билл	Парламент 36-го созыва, законопроект C-6
Представлен	Джон Мэнли, министр промышленности

Закон о защите личной информации и электронных документов ( PIPEDA ; французский : Loi sur la protection des renseignements personnels et les documents électroniques ) - это канадский закон, касающийся конфиденциальности данных . ^[2] Он регулирует, как организации частного сектора собирают, используют и раскрывают личную информацию в ходе коммерческой деятельности. Кроме того, Закон содержит различные положения, облегчающие использование электронных документов . PIPEDA вступила в силу 13 апреля 2000 г., чтобы повысить доверие потребителей к электронной торговле.. Этот закон также был призван убедить Европейский Союз в том, что канадский закон о конфиденциальности достаточен для защиты личной информации европейских граждан . В соответствии с разделом 29 PIPEDA, часть I Закона («Защита личной информации в частном секторе») должна пересматриваться парламентом каждые пять лет. ^[3] Первый парламентский обзор состоялся в 2007 году. ^[4]

PIPEDA включает и делает обязательные положения Типового кодекса Канадской ассоциации стандартов для защиты личной информации, разработанного в 1995 году. Однако есть ряд исключений из Кодекса, когда информация может собираться, использоваться и раскрываться без согласия человек. Примеры включают причины национальной безопасности, международных отношений и чрезвычайных ситуаций. Согласно Закону , личная информация также может быть раскрыта без ведома или согласия в ходе расследований, связанных с правоохранительными органами , будь то федеральные, провинциальные или иностранные. ^[5]Существуют также исключения из общего правила, согласно которому физическому лицу должен быть предоставлен доступ к его или ее личной информации. Исключения могут включать в себя информацию , которая, вероятно , раскрыть личную информацию о третьей стороне, информации , которая не может быть раскрыта для определенной правовой , безопасности или коммерческой собственности причин, а также информации, которая подлежит поверенный от клиента . ^[6]

Обзор

«Личная информация», как указано в PIPEDA, представляет собой следующее: информация об идентифицируемом человеке, но не включает имя, должность, служебный адрес или номер телефона сотрудника организации.

Закон дает людям право на

знать, почему организация собирает, использует или раскрывает их личную информацию ;
ожидать, что организация будет собирать, использовать или раскрывать их личную информацию разумно и надлежащим образом, и не использовать эту информацию для каких-либо целей, кроме тех, на которые они дали согласие;
знать, кто в организации отвечает за защиту их личной информации;
ожидать, что организация защитит их личную информацию, приняв соответствующие меры безопасности;
ожидать, что личная информация о них, которую хранит организация, будет точной, полной и актуальной;
получать доступ к своей личной информации и при необходимости запрашивать исправления; а также
жалуются на то, как организация обрабатывает их личную информацию, если они считают, что их права на неприкосновенность частной жизни не соблюдаются.

Закон требует от организаций

получать согласие, когда они собирают, используют или раскрывают свою личную информацию;
предоставлять физическому лицу продукт или услугу, даже если они отказываются дать согласие на сбор, использование или раскрытие вашей личной информации, за исключением случаев, когда эта информация является существенной для транзакции;
собирать информацию справедливым и законным способом; а также
иметь четкую, понятную и легкодоступную политику в отношении личной информации.

Реализация

Внедрение PIPEDA происходило в три этапа. ^[7] Начиная с 2001 года, закон распространялся на отрасли, регулируемые на федеральном уровне (такие как авиалинии , банковское дело и телерадиовещание ). В 2002 г. действие закона было распространено на сектор здравоохранения. Наконец, в 2004 году любая организация, собирающая личную информацию в ходе коммерческой деятельности, была охвачена PIPEDA, за исключением провинций, в которых действуют «практически аналогичные» ^[8] законы о конфиденциальности. По состоянию на октябрь 2018 года в семи провинциях действуют законы о конфиденциальности, которые, как было объявлено федеральным губернатором в совете, в значительной степени аналогичны законам PIPEDA: ^[9]

Закон о защите личной информации в частном секторе (Квебек) ^[10]
Закон о защите личной информации (Британская Колумбия) ^[11]
Закон о защите личной информации (Альберта) ^[12]
Закон о защите личной медицинской информации (Онтарио), «в отношении хранителей медицинской информации»
Закон о конфиденциальности и доступе к личной медицинской информации (Нью-Брансуик) ^[13], «в отношении хранителей личной медицинской информации»
Закон о личной медицинской информации (Ньюфаундленд и Лабрадор) ^[14], «в отношении хранителей медицинской информации»
Закон о личной медицинской информации (Новая Шотландия), «в отношении хранителей медицинской информации»
Меморандум о взаимопонимании ^[15]

Закон о защите личной информации (Британская Колумбия)

Важные положения PIPA: ^[16]

На сбор личной информации необходимо получить согласие.
Сбор личной информации ограничен разумными целями
Ограничивает использование и раскрытие личной информации
Ограничивает доступ к личной информации
Хранимая личная информация должна быть точной и полной.
Определяет роль ответственного за конфиденциальность.
Политика и процедуры для нарушения конфиденциальности
Меры по разрешению жалоб
Особые правила трудовых отношений

Закон о защите личной медицинской информации (Онтарио)

Закон о защите личной медицинской информации , известный под аббревиатурой PHIPA (обычно произносится как «пи-хип-а»), принятый в 2004 году, излагает правила конфиденциальности для хранителей медицинской информации в Онтарио , Канада. Нарушения PHIPA направляются уполномоченному по информации и конфиденциальности Онтарио. ^[17]

Закон о защите личной медицинской информации выполняет три важные функции:

Регулировать сбор, использование и раскрытие личной медицинской информации хранителями медицинской информации.
Предоставить пациентам право запрашивать доступ и исправлять свои записи личной медицинской информации, хранящейся у хранителей медицинской информации.
Установление административных требований (правил) к хранителям в отношении записей личной медицинской информации.

Поправка

18 июня 2015 г. вступил в силу Закон о цифровой конфиденциальности (законопроект Сената S-4 ^[18] ), в который внесены поправки в PIPEDA ^[19], включающие исключение для бизнес-транзакций, требования об обязательном уведомлении о нарушениях, расширенные полномочия Уполномоченного по вопросам конфиденциальности и различные другие обновления.

PIPEDA устанавливает основные правила того, как организации частного сектора могут собирать, использовать или раскрывать личную информацию в ходе коммерческой деятельности. PIPEDA также применяется к федеральным работам, предприятиям и бизнесу в отношении личной информации сотрудников. Закон дает физическим лицам право на доступ и запрос на исправление личной информации, которую эти организации могли собрать о них.

В целом, PIPEDA применяется к коммерческой деятельности организаций во всех провинциях, за исключением организаций, которые собирают, используют или раскрывают личную информацию исключительно в пределах провинций, которые имеют свои собственные законы о конфиденциальности, которые были объявлены в значительной степени аналогичными федеральному закону. В таких случаях вместо PIPEDA будет применяться по существу аналогичный провинциальный закон, хотя PIPEDA продолжает применяться к федеральным работам, предприятиям или предприятиям, а также к межпровинциальной или международной передаче личной информации.

средства защиты

Закон не создает автоматическое право подать в суд за нарушение обязательств этого закона. Вместо этого PIPEDA следует модели омбудсмена , согласно которой жалобы направляются в Управление уполномоченного по вопросам конфиденциальности Канады . Комиссар должен расследовать жалобу и представить отчет по ее заключению. Отчет не является обязательным для сторон, это скорее рекомендация. Комиссар не имеет полномочий предписывать соблюдение, присуждать убытки или налагать штрафы. Организация, на которую подана жалоба, не обязана следовать рекомендациям. После этого заявитель с отчетом может передать дело в Федеральный суд Канады.. Ответившая организация не может передать дело в суд, потому что отчет не является решением, и PIPEDA прямо не предоставляет отвечающей организации право сделать это. ^{[ необходима цитата ]}

В разделе 14 PIPEDA предусматривает право заявителя подать заявление в Федеральный суд Канады для проведения слушания по предмету жалобы. Суд имеет право приказать организации исправить свою практику, публиковать меры, которые она предпримет для исправления своей практики, и присудить компенсацию за ущерб. ^[20]

Предлагаемый законопроект C-475

В результате длительного и центрального пробела в защите конфиденциальности Канады ^[21] законопроект C-475 был предложен в феврале 2013 года депутатом парламента Шармейн Борг, предлагая несколько поправок к Закону . ^[22] Билл C-475 потерпел поражение в январе 2014 года. ^[23]

Смотрите также

Закон о борьбе со спамом в Интернете и беспроводной сети
Закон о конфиденциальности информации
Конфиденциальность информации

использованная литература

^ [1]
^ МакКленнан, Дженнифер П .; Шик, Вадим (2007). «О, конфиденциальность: важность Канады в развитии международного режима конфиденциальности данных». Джорджтаунский журнал международного права . 38 : 669–693.
^ Раздел 29 Закона
^ Обзор PIPEDA - Комиссар по конфиденциальности Канады
^ Раздел 7, подпункт (3) (c.1) (ii) Закона акт
^ Подраздел 9 (3) Закона
^ «График реализации - PIPEDA» . Privcom.gc.ca. Архивировано из оригинала на 2008-09-07 . Проверено 25 июля 2012 .
^ "Canada Gazette" . Gazette.gc.ca. 2002-08-03. Архивировано из оригинала на 2012-04-19.
^ "Провинциальное законодательство считается в значительной степени похожим на PIPEDA" . Офис уполномоченного по вопросам конфиденциальности Канады . Проверено 15 октября 2018 .
^ «Закон о защите личной информации в частном секторе» . .publicationsduquebec.gouv.qc.ca . Проверено 17 января 2012 .
^ «ЗАКОН 38 - 2003: ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ» . Leg.bc.ca. 2004-01-01 . Проверено 17 января 2012 .
^ "Принтер королевы Альберты" . Qp.gov.ab.ca . Проверено 17 января 2012 .
^ «Хранители личной медицинской информации в порядке исключения из Нью-Брансуика» . Департамент правосудия. 2011-11-17 . Проверено 24 ноября 2012 .
^ «Хранители личной медицинской информации в Ньюфаундленде и Распоряжении об освобождении Лабрадора» . Canada Gazette. 2012-10-10 . Проверено 1 декабря 2012 .
^ «Меморандум о взаимопонимании с Альбертой и Британской Колумбией» . Офис уполномоченного по вопросам конфиденциальности Канады . Проверено 15 октября 2018 .
^ Перун, Галина; Майкл Орр; Фанни Димитриадис (2005). «2». Руководство к Закону о защите личной медицинской информации Онтарио . Торонто, Онтарио, Канада: Закон Ирвина. С. 19–20 . ISBN 978-1-4593-1363-7.
^ "ipc.on.ca" . ipc.on.ca . Проверено 17 января 2012 .
^ Канада, Управление Комиссара по конфиденциальности. «Информационный бюллетень: Закон о конфиденциальности цифровых данных - Краткое изложение основных изменений Закона о личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca . Проверено 29 ноября 2015 .
^ Канада, Управление Комиссара по конфиденциальности. «Закон о защите личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca . Проверено 29 ноября 2015 .
^ Канада, Управление комиссара по конфиденциальности (2016-09-12). «Как подать заявку на слушание в Федеральном суде в соответствии с PIPEDA» . www.priv.gc.ca . Проверено 15 ноября 2020 .
^ Dusseault, Пьер-Люк (апрель 2013). «Отчет Постоянного комитета по доступу к информации, конфиденциальности и этике» (PDF) . Палата общин Канады .
^ «Билль о частном члене стремится обеспечить давно назревшую защиту конфиденциальности для канадцев» . cippic.ca . Проверено 26 июня 2013 .
^ "Билл C475" . openpar Parliament.ca . Проверено 13 декабря 2014 .

внешние ссылки

Закон о защите личной информации и электронных документах
Пример запроса PIPEDA на записи видеонаблюдения.
Блог о канадском законодательстве о конфиденциальности: регулярно обновляемый блог по вопросам, связанным с законодательством о конфиденциальности и PIPEDA, написанный Дэвидом Т.С. Фрейзером, канадским юристом по вопросам конфиденциальности.

[1] [1]

[2] МакКленнан, Дженнифер П .; Шик, Вадим (2007). «О, конфиденциальность: важность Канады в развитии международного режима конфиденциальности данных». Джорджтаунский журнал международного права . 38 : 669–693.

[3] Раздел 29 Закона

[4] Обзор PIPEDA - Комиссар по конфиденциальности Канады

[5] Раздел 7, подпункт (3) (c.1) (ii) Закона акт

[6] Подраздел 9 (3) Закона

[7] «График реализации - PIPEDA» . Privcom.gc.ca. Архивировано из оригинала на 2008-09-07 . Проверено 25 июля 2012 .

[8] "Canada Gazette" . Gazette.gc.ca. 2002-08-03. Архивировано из оригинала на 2012-04-19.

[9] "Провинциальное законодательство считается в значительной степени похожим на PIPEDA" . Офис уполномоченного по вопросам конфиденциальности Канады . Проверено 15 октября 2018 .

[10] «Закон о защите личной информации в частном секторе» . .publicationsduquebec.gouv.qc.ca . Проверено 17 января 2012 .

[11] «ЗАКОН 38 - 2003: ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ» . Leg.bc.ca. 2004-01-01 . Проверено 17 января 2012 .

[12] "Принтер королевы Альберты" . Qp.gov.ab.ca . Проверено 17 января 2012 .

[13] «Хранители личной медицинской информации в порядке исключения из Нью-Брансуика» . Департамент правосудия. 2011-11-17 . Проверено 24 ноября 2012 .

[14] «Хранители личной медицинской информации в Ньюфаундленде и Распоряжении об освобождении Лабрадора» . Canada Gazette. 2012-10-10 . Проверено 1 декабря 2012 .

[15] «Меморандум о взаимопонимании с Альбертой и Британской Колумбией» . Офис уполномоченного по вопросам конфиденциальности Канады . Проверено 15 октября 2018 .

[16] Перун, Галина; Майкл Орр; Фанни Димитриадис (2005). «2». Руководство к Закону о защите личной медицинской информации Онтарио . Торонто, Онтарио, Канада: Закон Ирвина. С. 19–20 . ISBN 978-1-4593-1363-7.

[17] "ipc.on.ca" . ipc.on.ca . Проверено 17 января 2012 .

[18] Канада, Управление Комиссара по конфиденциальности. «Информационный бюллетень: Закон о конфиденциальности цифровых данных - Краткое изложение основных изменений Закона о личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca . Проверено 29 ноября 2015 .

[19] Канада, Управление Комиссара по конфиденциальности. «Закон о защите личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca . Проверено 29 ноября 2015 .

[20] Канада, Управление комиссара по конфиденциальности (2016-09-12). «Как подать заявку на слушание в Федеральном суде в соответствии с PIPEDA» . www.priv.gc.ca . Проверено 15 ноября 2020 .

[21] Dusseault, Пьер-Люк (апрель 2013). «Отчет Постоянного комитета по доступу к информации, конфиденциальности и этике» (PDF) . Палата общин Канады .

[22] «Билль о частном члене стремится обеспечить давно назревшую защиту конфиденциальности для канадцев» . cippic.ca . Проверено 26 июня 2013 .

[23] "Билл C475" . openpar Parliament.ca . Проверено 13 декабря 2014 .

[1]