Закон о защите личной информации и электронных документах

*Закон о защите личной информации и электронных документах*
Закон о защите личной информации и электронных документах
Парламент Канады
	скрывать Длинное название Закон о поддержке и продвижении электронной коммерции путем защиты личной информации, которая собирается, используется или раскрывается при определенных обстоятельствах, путем обеспечения использования электронных средств для передачи или записи информации или транзакций, а также путем внесения поправок в Закон Канады о доказательствах , Законодательный акт Закон об инструментах и Закон о пересмотре статута» ;
Цитирование	СК 2000, гр. 5
Принят	Парламент Канады
Согласен на	13 апреля 2000 г.
Началось	Раздел 1 вступил в силу 13 апреля 2000 г.; Части 2, 3 и 4 вступают в силу 1 мая 2000 г.; Часть 1 вступила в силу 1 января 2001 г.; Часть 5 вступает в силу 1 июня 2009 г.
Законодательная история
законопроекта Название	36-й парламент, законопроект C-6
Представлено	Джон Мэнли, министр промышленности

Закон о защите личной информации и электронных документах ( PIPEDA ; французский язык : Loi sur la Protection desличная информация иэлектронные документы ) — канадский закон, касающийся конфиденциальности данных . ^[2] Он регулирует, как организации частного сектора собирают, используют и раскрывают личную информацию в ходе коммерческой деятельности. Кроме того, Закон содержит различные положения, облегчающие использование электронных документов . PIPEDA стала законом 13 апреля 2000 года, направленным на повышение доверия потребителей к электронной торговле . Закон также был призван убедить Европейский Союз в том, что канадский закон о конфиденциальности достаточен для защиты личной информации европейских граждан . В соответствии со статьей 29 PIPEDA Часть I Закона ( «Защита личной информации в частном секторе») должна пересматриваться парламентом каждые пять лет. ^[3] Первый парламентский пересмотр состоялся в 2007 году. ^[4]

PIPEDA включает и содержит обязательные положения Типового кодекса защиты личной информации Канадской ассоциации по стандартизации , разработанного в 1995 году. Однако из Кодекса существует ряд исключений, когда информация может собираться, использоваться и раскрываться без согласия индивидуум. Примеры включают причины национальной безопасности, международных дел и чрезвычайных ситуаций. В соответствии с Законом личная информация также может быть раскрыта без ведома или согласия на расследования, связанные с правоохранительными органами , будь то федеральными, провинциальными или иностранными. ^[5] Существуют также исключения из общего правила, согласно которому физическому лицу должен быть предоставлен доступ к его или ее личной информации. Исключения могут включать информацию, которая может раскрыть личную информацию о третьем лице, информацию, которая не может быть раскрыта по определенным юридическим причинам , причинам безопасности или коммерческой собственности, а также информацию, на которую распространяется конфиденциальность адвоката и клиента . ^[6]

Обзор

«Личная информация», как указано в PIPEDA, представляет собой следующую информацию: информация об идентифицируемом физическом лице, но не включает имя, должность или рабочий адрес, а также номер телефона сотрудника организации.

Закон дает гражданам право на

знать, почему организация собирает, использует или раскрывает их личную информацию ;
ожидать, что организация будет собирать, использовать или раскрывать свою личную информацию разумно и надлежащим образом и не будет использовать эту информацию для каких-либо целей, кроме тех, на которые они дали свое согласие;
знать, кто в организации отвечает за защиту их личной информации;
ожидать, что организация защитит свою личную информацию, приняв соответствующие меры безопасности;
ожидать, что личная информация о них, которой располагает организация, будет точной, полной и актуальной;
получить доступ к своей личной информации и при необходимости запросить исправления; и
жаловаться на то, как организация обращается с их личной информацией, если они считают, что их права на конфиденциальность не соблюдаются.

Закон требует от организаций

получать согласие при сборе, использовании или раскрытии своей личной информации;
предоставлять физическому лицу продукт или услугу, даже если оно отказывается дать согласие на сбор, использование или раскрытие вашей личной информации, за исключением случаев, когда эта информация важна для транзакции;
собирать информацию справедливыми и законными способами; и
иметь политику личной информации, которая является ясной, понятной и легко доступной.

Выполнение

Реализация PIPEDA проходила в три этапа. ^[7] Начиная с 2001 года, закон распространялся на отрасли, регулируемые на федеральном уровне (такие как авиалинии , банковское дело и радиовещание ). В 2002 году действие закона было расширено и теперь охватывает сектор здравоохранения. Наконец, в 2004 году любая организация, которая собирает личную информацию в ходе коммерческой деятельности, подпадала под действие PIPEDA, за исключением провинций, которые имеют «по существу схожие» ^[8] законы о конфиденциальности. По состоянию на октябрь 2018 года в семи провинциях действуют законы о конфиденциальности, которые, по заявлению федерального губернатора на совете, по существу аналогичны законам PIPEDA: ^[9]

Закон о защите личной информации в частном секторе (Квебек) ^[10]
Закон о защите личной информации (Британская Колумбия) ^[11]
Закон о защите личной информации (Альберта) ^[12]
Закон о защите личной медицинской информации (Онтарио) «в отношении хранителей медицинской информации».
Закон о конфиденциальности и доступе к личной медицинской информации (Нью-Брансуик), ^[13] «в отношении хранителей личной медицинской информации»
Закон о личной медицинской информации (Ньюфаундленд и Лабрадор), ^[14] «в отношении хранителей медицинской информации»
Закон о личной медицинской информации (Новая Шотландия) «в отношении хранителей медицинской информации».
Меморандум о взаимопонимании ^[15]

Закон о защите личной информации (Британская Колумбия)

Примечательные положения PIPA: ^[16]

Для сбора личной информации необходимо получить согласие
Сбор личной информации ограничен разумными целями.
Ограничивает использование и раскрытие личной информации
Ограничивает доступ к личной информации
Сохраняемая личная информация должна быть точной и полной.
Обозначает роль сотрудника по вопросам конфиденциальности
Политика и процедуры в случае нарушения конфиденциальности
Меры по разрешению жалоб
Особые правила трудовых отношений

Закон о защите личной медицинской информации (Онтарио)

Закон о защите личной медицинской информации , известный под аббревиатурой PHIPA (обычно произносится как «пи-гип-а»), принятый в 2004 году, излагает правила конфиденциальности для хранителей медицинской информации в Онтарио , Канада. Информация о нарушениях PHIPA направляется Уполномоченному по информации и конфиденциальности провинции Онтарио. ^[17]

Закон о защите личной медицинской информации выполняет три важные функции:

Управлять сбором, использованием и раскрытием личной медицинской информации хранителями медицинской информации.
Предоставить пациентам право запрашивать доступ и исправление своих записей личной медицинской информации, хранящейся у хранителей медицинской информации.
Налагать административные требования (положения) на хранителей в отношении учета личной медицинской информации.

Поправка

18 июня 2015 г. был принят Закон о цифровой конфиденциальности (сенатский законопроект S-4). ^[18]) стал законом, вносящим поправки в PIPEDA ^[19] включить освобождение от коммерческих операций, требования об обязательном уведомлении о нарушениях, расширенные полномочия комиссара по конфиденциальности и различные другие обновления.

PIPEDA устанавливает основные правила того, как организации частного сектора могут собирать, использовать или раскрывать личную информацию в ходе коммерческой деятельности. PIPEDA также применяется к федеральным работам, предприятиям и бизнесу в отношении личной информации сотрудников. Закон дает людям право получать доступ и требовать исправления личной информации, которую эти организации могли собрать о них.

В целом, PIPEDA применяется к коммерческой деятельности организаций во всех провинциях, за исключением организаций, которые собирают, используют или раскрывают личную информацию исключительно в пределах провинций, у которых есть свои собственные законы о конфиденциальности, которые были объявлены в значительной степени схожими с федеральным законом. В таких случаях вместо PIPEDA будет применяться по существу аналогичный закон провинции, хотя PIPEDA продолжает применяться к федеральным работам, предприятиям или предприятиям, а также к межпровинциальной или международной передаче личной информации.

Недавно Управление комиссара по конфиденциальности Канады, а также ученые и представители гражданского общества заявили, что оно недостаточно решает современные проблемы законодательства о конфиденциальности, призывая к реформированию PIPEDA с учетом ИИ. ^[20] Канадское правительство ответило на эти призывы комплексным проектом реформ, который в настоящее время находится на обсуждении в парламенте. ^[21]

Средства правовой защиты

Закон не создает автоматического права предъявлять иски за нарушение обязательств закона. Вместо этого PIPEDA следует модели омбудсмена , согласно которой жалобы подаются в Управление комиссара по конфиденциальности Канады . Комиссар обязан расследовать жалобу и подготовить отчет по ее итогам. Отчет не является обязательным для сторон, а носит скорее рекомендательный характер. Комиссар не имеет никаких полномочий отдавать приказы о соблюдении требований, присуждать компенсацию ущерба или налагать штрафы. Организация, на которую подана жалоба, не обязана следовать рекомендациям. Заявитель, имея на руках отчет, может затем передать дело в Федеральный суд Канады . Отвечающая организация не может обратиться в суд, поскольку отчет не является решением, и PIPEDA явно не предоставляет отвечающей организации право сделать это. ^{[ нужна ссылка ]}

В разделе 14 PIPEDA заявителю предоставлено право обратиться в Федеральный суд Канады за слушанием предмета жалобы. Суд имеет право обязать организацию исправить свою практику, опубликовать информацию о шагах, которые она предпримет для исправления своей практики, и присудить компенсацию ущерба. ^[22]

Предлагаемый законопроект C-475

В результате длительного и центрального пробела в защите конфиденциальности в Канаде, ^[23] Законопроект C-475 был предложен в феврале 2013 года депутатом парламента Чармейн Борг, предложившей несколько поправок к закону . ^[24] Билль C-475 потерпел поражение в январе 2014 года. ^[25]

См. также

Ссылки

^ http://laws-lois.justice.gc.ca/PDF/P-8.6.pdf ^{[ только URL-адрес PDF ]}
^ МакКленнан, Дженнифер П.; Шик, Вадим (2007). «О, конфиденциальность: важность Канады в развитии международного режима конфиденциальности данных». Джорджтаунский журнал международного права . 38 : 669–693.
^ Раздел 29 Закона.
^ Обзор PIPEDA - комиссар по конфиденциальности Канады
^ Раздел 7, подпункт (3)(c.1)(ii) Закона .
^ Подраздел 9 (3) Закона .
^ «График реализации — PIPEDA» . Privcom.gc.ca. Архивировано из оригинала 7 сентября 2008 г. Проверено 25 июля 2012 г.
^ «Канадская газета» . Gazette.gc.ca. 3 августа 2002 г. Архивировано из оригинала 19 апреля 2012 г.
^ «Провинциальное законодательство считается по существу аналогичным PIPEDA» . Офис комиссара по конфиденциальности Канады . Проверено 15 октября 2018 г.
^ «Закон о защите личной информации в частном секторе» . .publicationsduquebec.gouv.qc.ca . Проверено 17 января 2012 г.
^ «БИЛЛ 38 – 2003: ЗАКОН О ЗАЩИТЕ ЛИЧНОЙ ИНФОРМАЦИИ» . Leg.bc.ca. 01.01.2004 . Проверено 17 января 2012 г.
^ «Принтер королевы Альберты» . Qp.gov.ab.ca. Март 2007 года . Проверено 17 января 2012 г.
^ «Хранители личной медицинской информации в Приказе об освобождении Нью-Брансуика» . Министерство юстиции. 17 ноября 2011 г. Проверено 24 ноября 2012 г.
^ «Хранители личной медицинской информации в Приказе об освобождении Ньюфаундленда и Лабрадора» . Канадский вестник. 10 октября 2012 г. Проверено 1 декабря 2012 г.
^ «Меморандум о взаимопонимании с Альбертой и Британской Колумбией» . Офис комиссара по конфиденциальности Канады. 29 октября 2014 года . Проверено 15 октября 2018 г.
^ Перун, Галина; Майкл Орр; Фанни Димитриадис (2005). «2». Руководство по Закону Онтарио о защите личной медицинской информации . Торонто, Канада: Ирвин Лоу. стр. 19–20 . ISBN 978-1-4593-1363-7 .
^ «ipc.on.ca» . ipc.on.ca. Проверено 17 января 2012 г.
^ Канада, Управление комиссара по конфиденциальности. «Информационный бюллетень: Закон о цифровой конфиденциальности – Краткое изложение ключевых изменений в Законе о личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca. Проверено 29 ноября 2015 г. {{cite web}}: |first= имеет общее имя ( справка )
^ Канада, Управление комиссара по конфиденциальности. «Закон о защите личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca. Проверено 29 ноября 2015 г. {{cite web}}: |first= имеет общее имя ( справка )
^ «Предложения по реформе PIPEDA в связи с отчетом об искусственном интеллекте» . Ноябрь 2020.
^ «Закон о защите конфиденциальности потребителей» .
^ Канада, Управление комиссара по конфиденциальности (12 сентября 2016 г.). «Как подать заявление на слушание в Федеральном суде по PIPEDA» . www.priv.gc.ca. Проверено 15 ноября 2020 г. {{cite web}}: |first= имеет общее имя ( справка )
^ Дюссо, Пьер-Люк (апрель 2013 г.). «Отчет Постоянного комитета по доступу к информации, конфиденциальности и этике» (PDF) . Палата общин Канады .
^ «Законопроект о частном членстве стремится обеспечить давно назревшую защиту конфиденциальности для канадцев» . cippic.ca . Проверено 26 июня 2013 г.
^ «Билл С475» . openparliament.ca . Проверено 13 декабря 2014 г.

Внешние ссылки

Закон о защите личной информации и электронных документах
Пример запроса PIPEDA на записи видеонаблюдения.
Блог канадского закона о конфиденциальности: регулярно обновляемый блог по вопросам, связанным с законом о конфиденциальности и PIPEDA, написанный Дэвидом Т.С. Фрейзером, канадским юристом по вопросам конфиденциальности.
Обзор канадского Закона о защите личной информации и электронных документах (PIPEDA): обзор канадского закона PIPEDA, в котором подробно обсуждаются канадские федеральные законы.

[1] ttp://laws-lois.justice.gc.ca/PDF/P-8.6.pdf ^{[ только URL-адрес PDF ]}

[2] МакКленнан, Дженнифер П.; Шик, Вадим (2007). «О, конфиденциальность: важность Канады в развитии международного режима конфиденциальности данных». Джорджтаунский журнал международного права . 38 : 669–693.

[3] Раздел 29 Закона.

[4] Обзор PIPEDA - комиссар по конфиденциальности Канады

[5] Раздел 7, подпункт (3)(c.1)(ii) Закона .

[6] Подраздел 9 (3) Закона .

[7] «График реализации — PIPEDA» . Privcom.gc.ca. Архивировано из оригинала 7 сентября 2008 г. Проверено 25 июля 2012 г.

[8] «Канадская газета» . Gazette.gc.ca. 3 августа 2002 г. Архивировано из оригинала 19 апреля 2012 г.

[9] «Провинциальное законодательство считается по существу аналогичным PIPEDA» . Офис комиссара по конфиденциальности Канады . Проверено 15 октября 2018 г.

[10] «Закон о защите личной информации в частном секторе» . .publicationsduquebec.gouv.qc.ca . Проверено 17 января 2012 г.

[11] «БИЛЛ 38 – 2003: ЗАКОН О ЗАЩИТЕ ЛИЧНОЙ ИНФОРМАЦИИ» . Leg.bc.ca. 01.01.2004 . Проверено 17 января 2012 г.

[12] «Принтер королевы Альберты» . Qp.gov.ab.ca. Март 2007 года . Проверено 17 января 2012 г.

[13] «Хранители личной медицинской информации в Приказе об освобождении Нью-Брансуика» . Министерство юстиции. 17 ноября 2011 г. Проверено 24 ноября 2012 г.

[14] «Хранители личной медицинской информации в Приказе об освобождении Ньюфаундленда и Лабрадора» . Канадский вестник. 10 октября 2012 г. Проверено 1 декабря 2012 г.

[15] «Меморандум о взаимопонимании с Альбертой и Британской Колумбией» . Офис комиссара по конфиденциальности Канады. 29 октября 2014 года . Проверено 15 октября 2018 г.

[16] Перун, Галина; Майкл Орр; Фанни Димитриадис (2005). «2». Руководство по Закону Онтарио о защите личной медицинской информации . Торонто, Канада: Ирвин Лоу. стр. 19–20 . ISBN 978-1-4593-1363-7 .

[17] «ipc.on.ca» . ipc.on.ca. Проверено 17 января 2012 г.

[18] Канада, Управление комиссара по конфиденциальности. «Информационный бюллетень: Закон о цифровой конфиденциальности – Краткое изложение ключевых изменений в Законе о личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca. Проверено 29 ноября 2015 г. {{cite web}}: |first= имеет общее имя ( справка )

[19] Канада, Управление комиссара по конфиденциальности. «Закон о защите личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca. Проверено 29 ноября 2015 г. {{cite web}}: |first= имеет общее имя ( справка )

[20] «Предложения по реформе PIPEDA в связи с отчетом об искусственном интеллекте» . Ноябрь 2020.

[21] «Закон о защите конфиденциальности потребителей» .

[22] Канада, Управление комиссара по конфиденциальности (12 сентября 2016 г.). «Как подать заявление на слушание в Федеральном суде по PIPEDA» . www.priv.gc.ca. Проверено 15 ноября 2020 г. {{cite web}}: |first= имеет общее имя ( справка )

[23] Дюссо, Пьер-Люк (апрель 2013 г.). «Отчет Постоянного комитета по доступу к информации, конфиденциальности и этике» (PDF) . Палата общин Канады .

[24] «Законопроект о частном членстве стремится обеспечить давно назревшую защиту конфиденциальности для канадцев» . cippic.ca . Проверено 26 июня 2013 г.

[25] «Билл С475» . openparliament.ca . Проверено 13 декабря 2014 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]