Закон о защите личной информации и электронных документах

Канадский закон 2000 г.

Закон о защите личной информации и электронных документах ( PIPEDA ; французский : Loi sur la protection des renseignements personnels et les documents électroniques ) — канадский закон, касающийся конфиденциальности данных . ^[2] Он регулирует, как организации частного сектора собирают, используют и раскрывают личную информацию в ходе коммерческой деятельности. Кроме того, Закон содержит различные положения, облегчающие использование электронных документов . PIPEDA стал законом 13 апреля 2000 года для содействия доверию потребителей к электронной коммерции . Закон также был призван заверить Европейский союз в том, что канадский закон о конфиденциальности является адекватным для защиты личной информации европейских граждан . В соответствии с разделом 29 PIPEDA, Часть I Закона ( «Защита личной информации в частном секторе») должна пересматриваться Парламентом каждые пять лет. ^[3] Первый парламентский обзор состоялся в 2007 году. ^[4]

PIPEDA включает и делает обязательными положения Типового кодекса Канадской ассоциации стандартов по защите личной информации, разработанного в 1995 году. Однако существует ряд исключений из Кодекса, когда информация может быть собрана, использована и раскрыта без согласия лица. Примерами служат причины национальной безопасности, международные отношения и чрезвычайные ситуации. Согласно Акту , личная информация также может быть раскрыта без ведома или согласия в ходе расследований, связанных с правоохранительными органами , будь то федеральные, провинциальные или иностранные. ^[5] Также существуют исключения из общего правила, согласно которому лицу должен быть предоставлен доступ к его или ее личной информации. Исключения могут включать информацию, которая, вероятно, раскроет личную информацию о третьей стороне, информацию, которая не может быть раскрыта по определенным юридическим , коммерческим или имущественным причинам, а также информацию, которая является предметом адвокатской тайны . ^[6]

Обзор

«Персональная информация», как указано в PIPEDA, означает следующее: информацию об идентифицируемом лице, но не включает имя, должность или служебный адрес или номер телефона сотрудника организации.

Закон предоставляет гражданам право

• знать, почему организация собирает, использует или раскрывает их персональные данные ;
• ожидать, что организация будет собирать, использовать или раскрывать их персональные данные разумно и надлежащим образом, и не использовать информацию в каких-либо целях, кроме тех, на которые они дали согласие;
• знать, кто в организации отвечает за защиту их личной информации;
• ожидать, что организация будет защищать их персональные данные, принимая соответствующие меры безопасности;
• ожидать, что личная информация о них, которой располагает организация, будет точной, полной и актуальной;
• получить доступ к своей личной информации и при необходимости попросить внести исправления; а также
• жаловаться на то, как организация обрабатывает их персональные данные, если они считают, что их права на конфиденциальность не соблюдаются.

Закон требует от организаций

• получать согласие при сборе, использовании или раскрытии их личной информации;
• предоставлять физическому лицу продукт или услугу, даже если оно отказывается давать согласие на сбор, использование или раскрытие вашей личной информации, если только эта информация не является существенной для транзакции;
• собирать информацию честными и законными способами; и
• иметь четкую, понятную и легкодоступную политику в отношении личной информации.

Выполнение

Внедрение PIPEDA происходило в три этапа. ^[7] Начиная с 2001 года закон применялся к отраслям, регулируемым на федеральном уровне (таким как авиалинии , банковское дело и вещание ). В 2002 году закон был расширен и включил в себя сектор здравоохранения. Наконец, в 2004 году любая организация, собирающая персональные данные в ходе коммерческой деятельности, была охвачена PIPEDA, за исключением провинций, которые имеют «существенно схожие» ^[8] законы о конфиденциальности. По состоянию на октябрь 2018 года в семи провинциях действуют законы о конфиденциальности, которые были объявлены федеральным губернатором в Совете существенно схожими с PIPEDA: ^[9]

• Закон о защите личной информации в частном секторе (Квебек) ^[10]
• Закон о защите личной информации (Британская Колумбия) ^[11]
• Закон о защите личной информации (Альберта) ^[12]
• Закон о защите личной медицинской информации (Онтарио) «в отношении хранителей медицинской информации»
• Закон о конфиденциальности и доступе к персональной медицинской информации (Нью-Брансуик) ^[13] «в отношении хранителей персональной медицинской информации»
• Закон о личной медицинской информации (Ньюфаундленд и Лабрадор) ^[14] «в отношении хранителей медицинской информации»
• Закон о персональной медицинской информации (Новая Шотландия) «в отношении хранителей медицинской информации»
• Меморандум о взаимопонимании ^[15]

Закон о защите личной информации(Британская Колумбия)

Известные положения PIPA: ^[16]

• Для сбора личной информации необходимо получить согласие.
• Сбор личной информации ограничен разумными целями
• Ограничивает использование и раскрытие личной информации
• Ограничивает доступ к личной информации
• Сохраняемая личная информация должна быть точной и полной.
• Определяет роль должностного лица по вопросам конфиденциальности
• Политики и процедуры в отношении нарушений конфиденциальности
• Меры по разрешению жалоб
• Специальные правила трудовых отношений

Закон о защите личной медицинской информации(Онтарио)

Закон о защите личной медицинской информации , известный по аббревиатуре PHIPA (обычно произносится как «пи-хип-а»), принятый в 2004 году, определяет правила конфиденциальности для хранителей медицинской информации в Онтарио , Канада. Нарушения PHIPA направляются Комиссару по информации и конфиденциальности Онтарио. ^[17]

Закон о защите персональной медицинской информации выполняет три важные функции:

• Регулировать сбор, использование и раскрытие персональной информации о состоянии здоровья ответственными за хранение медицинской информации.
• Предоставить пациентам право запрашивать доступ к своим записям личной медицинской информации, хранящимся у ответственных за хранение медицинской информации, и вносить в них исправления.
• Устанавливать административные требования (правила) для хранителей в отношении записей персональной медицинской информации.

Поправка

18 июня 2015 года Закон о цифровой конфиденциальности (сенатский законопроект S-4 ^[18] ) вступил в силу, внося поправки в PIPEDA ^[19] и включая исключение из правил деловых операций, обязательные требования уведомления о нарушениях, расширенные полномочия Комиссара по вопросам конфиденциальности и различные другие обновления.

PIPEDA устанавливает основные правила того, как организации частного сектора могут собирать, использовать или раскрывать персональную информацию в ходе коммерческой деятельности. PIPEDA также применяется к федеральным работам, предприятиям и бизнесу в отношении персональной информации сотрудников. Закон предоставляет лицам право доступа и запроса на исправление персональной информации, которую эти организации могли собрать о них.

В целом, PIPEDA применяется к коммерческой деятельности организаций во всех провинциях, за исключением организаций, которые собирают, используют или раскрывают персональные данные исключительно в пределах провинций, имеющих собственные законы о конфиденциальности, которые были объявлены по существу аналогичными федеральному закону. В таких случаях вместо PIPEDA будет применяться по существу аналогичный провинциальный закон, хотя PIPEDA продолжает применяться к федеральным работам, предприятиям или компаниям, а также к межпровинциальной или международной передаче персональных данных.

Недавно Управление комиссара по вопросам конфиденциальности Канады, а также ученые и члены гражданского общества заявили, что оно не решает в достаточной степени современные проблемы права конфиденциальности, и призвали к реформированию PIPEDA с учетом ИИ. ^[20] Канадское правительство отреагировало на эти призывы комплексным проектом реформы, который в настоящее время находится на рассмотрении парламента. ^[21]

Средства правовой защиты

Закон не создает автоматического права подавать в суд за нарушение обязательств по закону. Вместо этого PIPEDA следует модели омбудсмена , в которой жалобы подаются в Управление комиссара по вопросам конфиденциальности Канады . Комиссар обязан расследовать жалобу и подготовить отчет по ее результатам. Отчет не является обязательным для сторон, а скорее рекомендацией. Комиссар не имеет никаких полномочий предписывать соблюдение, присуждать возмещение ущерба или налагать штрафы. Организация, на которую подана жалоба, не обязана следовать рекомендациям. Затем заявитель, имея на руках отчет, может обратиться с этим вопросом в Федеральный суд Канады . Отвечающая организация не может обратиться с этим вопросом в суд, поскольку отчет не является решением, а PIPEDA прямо не предоставляет отвечающей организации права на это. ^{[ необходима цитата ]}

PIPEDA в разделе 14 предоставляет истцу право обратиться в Федеральный суд Канады для слушания по предмету жалобы. Суд имеет право приказать организации исправить свою практику, опубликовать шаги, которые она предпримет для исправления своей практики, и присудить возмещение ущерба. ^[22]

Предлагаемый законопроект C-475

В результате длительного и важного пробела в защите конфиденциальности в Канаде ^[23] в феврале 2013 года Шармейн Борг, депутат парламента, предложила законопроект C-475, в котором предлагалось внести несколько поправок в закон . ^[24] Законопроект C-475 был отклонен в январе 2014 года. ^[25]

Смотрите также

• Закон о борьбе со спамом в Интернете и беспроводных сетях
• Закон о конфиденциальности информации
• Конфиденциальность информации

Ссылки

1. http://laws-lois.justice.gc.ca/PDF/P-8.6.pdf ^{[ пустой URL-адрес PDF ]}
2. МакКленнан, Дженнифер П.; Шик, Вадим (2007). «O, Конфиденциальность: Значение Канады в развитии международного режима конфиденциальности данных». Джорджтаунский журнал международного права . 38 : 669–693.
3. Раздел 29 Закона
4. Обзор PIPEDA – Комиссар по вопросам конфиденциальности Канады
5. Раздел 7, подпункт (3)(c.1)(ii) Закона Закон
6. Подпункт 9(3) Закона
7. "График внедрения - PIPEDA". Privcom.gc.ca. Архивировано из оригинала 2008-09-07 . Получено 2012-07-25 .
8. "Canada Gazette". Gazette.gc.ca. 2002-08-03. Архивировано из оригинала 2012-04-19.
9. "Провинциальное законодательство, считающееся существенно схожим с PIPEDA". Office of the Privacy Commissioner of Canada . Получено 15 октября 2018 г.
10. "Закон о защите личной информации в частном секторе". .publicationsduquebec.gouv.qc.ca . Получено 2012-01-17 .
11. "ЗАКОНОПРОЕКТ 38 - 2003: ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ". Leg.bc.ca. 2004-01-01 . Получено 2012-01-17 .
12. "Alberta Queen's Printer". Qp.gov.ab.ca. Март 2007. Получено 2012-01-17 .
13. «Освобождение от ответственности хранителей личной медицинской информации в Нью-Брансуике». Министерство юстиции. 2011-11-17 . Получено 2012-11-24 .
14. «Приказ об освобождении от ответственности хранителей личной медицинской информации в Ньюфаундленде и Лабрадоре». Canada Gazette. 2012-10-10 . Получено 2012-12-01 .
15. «Меморандум о взаимопонимании с Альбертой и Британской Колумбией». Управление комиссара по вопросам конфиденциальности Канады. 29 октября 2014 г. Получено 15 октября 2018 г.
16. Перун, Галина; Майкл Орр; Фанни Димитриадис (2005). "2". Руководство по Закону о защите личной медицинской информации провинции Онтарио . Торонто, Канада: Irwin Law. стр. 19–20. ISBN 978-1-4593-1363-7.
17. "ipc.on.ca". ipc.on.ca . Получено 2012-01-17 .
18. Канада, Управление комиссара по вопросам конфиденциальности. «Информационный бюллетень: Закон о цифровой конфиденциальности — Краткое изложение ключевых изменений в Законе о персональной информации и электронных документах (PIPEDA)». www.priv.gc.ca. Получено 29.11.2015 . {{cite web}}: |first=имеет общее название ( помощь )
19. Канада, Управление комиссара по вопросам конфиденциальности. «Закон о защите личной информации и электронных документов (PIPEDA)». www.priv.gc.ca. Получено 29.11.2015 . {{cite web}}: |first=имеет общее название ( помощь )
20. «Предложения по политике реформы PIPEDA для решения проблемы искусственного интеллекта». Ноябрь 2020 г.
21. «Закон о защите конфиденциальности потребителей».
22. Канада, Управление комиссара по вопросам конфиденциальности (12.09.2016). «Как подать заявление на слушание в Федеральном суде в соответствии с PIPEDA». www.priv.gc.ca. Получено 15.11.2020 . {{cite web}}: |first=имеет общее название ( помощь )
23. Дюссо, Пьер-Люк (апрель 2013 г.). «Отчет Постоянного комитета по доступу к информации, конфиденциальности и этике» (PDF) . Палата общин Канады .
24. «Законопроект о частных членах стремится обеспечить давно назревшую защиту конфиденциальности для канадцев». cippic.ca . Получено 26.06.2013 .
25. "Законопроект C475". openparliament.ca . Получено 2014-12-13 .

Внешние ссылки

• Закон о защите личной информации и электронных документах
• Пример запроса PIPEDA на предоставление записей видеонаблюдения.
• Блог о канадском праве на конфиденциальность: регулярно обновляемый блог по вопросам, связанным с законодательством о конфиденциальности и PIPEDA, написанный Дэвидом Т. С. Фрейзером, канадским юристом по вопросам конфиденциальности.
• Обзор Закона Канады о защите личной информации и электронных документах (PIPEDA): Обзор канадского закона PIPEDA, в котором подробно рассматриваются канадские федеральные законы.