Закон о защите личной информации и электронных документах | |
---|---|
Парламент Канады | |
Длинное название
| |
Citation | SC 2000, г. 5 |
Принят | Парламентом Канады |
Утвержден | 13 апреля 2000 г. |
введен в действие | Раздел 1 вступил в силу 13 апреля 2000 г.; Части 2, 3 и 4 в силе с 1 мая 2000 г.; Часть 1 действует с 1 января 2001 г.; Часть 5 вступила в силу 1 июня 2009 г. |
История законодательства | |
Законопроект | Парламент 36-го созыва, Законопроект C-6 |
Внесен | Министром промышленности Джоном Мэнли |
The Закон о защите личной информации и электронных документах (PIPEDA) (Закон, французский : Loi sur la protection des renseignements personnels et les documents électroniques) - это канадский закон, касающийся конфиденциальность данных. Он регулирует, как организации частного сектора собирают, используют и раскрывают личную информацию в ходе коммерческой деятельности. Кроме того, Закон содержит различные положения, облегчающие использование электронных документов. PIPEDA вступила в силу 13 апреля 2000 г., чтобы повысить доверие потребителей к электронной коммерции. Этот закон также был призван заверить Европейский Союз в том, что канадский закон о конфиденциальности достаточен для защиты личной информации европейских граждан. В соответствии с разделом 29 PIPEDA, Часть I Закона («Защита личной информации в частном секторе») должна пересматриваться Парламентом каждые пять лет. Первая парламентская проверка была проведена в 2007 году.
PIPEDA включает и делает обязательные положения Типового кодекса Канадской ассоциации стандартов по защите личной информации, разработанного в 1995 году. Однако есть ряд исключений из Кодекса, когда информация может быть собрана, использована и раскрыта без согласия отдельного лица. Примеры включают причины национальной безопасности, международных дел и чрезвычайные ситуации. В соответствии с Законом личная информация также может быть раскрыта без ведома или согласия в ходе расследований, связанных с правоохранительными органами, будь то федеральные, провинциальные или иностранные. Существуют также исключения из общего правила, согласно которому физическому лицу должен быть предоставлен доступ к его или ее личной информации. Исключения могут включать информацию, которая может раскрыть личную информацию о третьей стороне, информацию, которая не может быть раскрыта по определенным юридическим, соображениям безопасности или коммерческим причинам, а также информация, которая подлежит привилегия адвоката и клиента.
«Личная информация», как указано в PIPEDA, выглядит следующим образом: информация об идентифицируемом лице, но не включает имя, должность, служебный адрес или номер телефона сотрудника организации.
Закон дает людям право
Закон требует, чтобы организации
Реализация PIPEDA происходила в три этапа. Начиная с 2001 года, закон распространялся на отрасли, регулируемые на федеральном уровне (такие как авиакомпании, банковское дело и телерадиовещание ). В 2002 году действие закона было распространено на сектор здравоохранения. Наконец, в 2004 году любая организация, собирающая личную информацию в ходе коммерческой деятельности, была охвачена PIPEDA, за исключением провинций, в которых действуют «практически аналогичные» законы о конфиденциальности. По состоянию на октябрь 2018 года в семи провинциях действуют законы о конфиденциальности, которые, как было объявлено федеральным губернатором в Совете, по существу аналогичны PIPEDA:
Важные положения PIPA:
Закон о защите личной медицинской информации, известный под аббревиатурой PHIPA (обычно произносится как «пи-хип-ах '), созданная в 2004 году, излагает правила конфиденциальности для хранителей медицинской информации в Онтарио, Канада. Нарушения PHIPA направляются Уполномоченному по информации и конфиденциальности провинции Онтарио.
Закон о защите личной медицинской информации выполняет три важные функции:
18 июня 2015 г. вступил в силу Закон о цифровой конфиденциальности (законопроект Сената S-4), в который внесены поправки в PIPEDA, включающие освобождение от бизнес-транзакций, требования об обязательном уведомлении о нарушениях, расширенные полномочия Уполномоченного по конфиденциальности и различные другие обновления.
PIPEDA устанавливает основные правила того, как организации частного сектора могут собирать, использовать или раскрывать личную информацию в ходе коммерческой деятельности. PIPEDA также применяется к федеральным работам, предприятиям и бизнесу в отношении личной информации сотрудников. Закон дает людям право на доступ и запрос на исправление личной информации, которую эти организации могли собрать о них.
В целом PIPEDA применяется к коммерческой деятельности организаций во всех провинциях, за исключением организаций, которые собирают, используют или раскрывают личную информацию полностью в пределах провинций, которые имеют свои собственные законы о конфиденциальности, которые были объявлены в значительной степени аналогичными федеральному закону.. В таких случаях вместо PIPEDA будет применяться по существу аналогичный провинциальный закон, хотя PIPEDA продолжает применяться к федеральным работам, предприятиям или предприятиям, а также к межпровинциальной или международной передаче личной информации.
Закон не дает автоматического права предъявлять иск за нарушение обязательств по закону. Вместо этого PIPEDA следует модели омбудсмена, согласно которой жалобы направляются в Офис уполномоченного по вопросам конфиденциальности Канады. Комиссар должен расследовать жалобу и представить отчет по ее заключению. Отчет не является обязательным для сторон, это скорее рекомендация. Комиссар не имеет полномочий предписывать соблюдение, присуждать убытки или налагать штрафы. Организация, на которую подана жалоба, не обязана следовать рекомендациям. После этого заявитель с отчетом может передать дело в Федеральный суд Канады. Ответившая организация не может передать дело в суд, потому что отчет не является решением, и PIPEDA прямо не предоставляет право на это отвечающей организации.
В разделе 14 PIPEDA предоставляет право истцу обратиться в Федеральный суд Канады для слушания по предмету жалобы. Суд имеет право предписать организации исправить свою практику, опубликовать меры, которые она предпримет для исправления своей практики, и присудить компенсацию за ущерб.
В результате длительного и центрального пробела в защите конфиденциальности Канады законопроект C-475 был предложен в феврале 2013 года депутатом парламента Шармейн Борг, предлагая несколько поправок к Закону. Законопроект C-475 был отклонен в январе 2014 года.