Jump to content

Закон о защите личной информации и электронных документах

Закон о защите личной информации и электронных документах
Парламент Канады
  • Закон о поддержке и продвижении электронной коммерции путем защиты личной информации, которая собирается, используется или раскрывается при определенных обстоятельствах, путем обеспечения использования электронных средств для передачи или записи информации или транзакций, а также путем внесения поправок в Закон Канады о доказательствах , Законодательный акт Закон об инструментах и ​​Закон о пересмотре статута»
Цитирование СК 2000, гр. 5 [1]
Принят Парламент Канады
Согласен на 13 апреля 2000 г.
Началось Раздел 1 вступил в силу 13 апреля 2000 г.; Части 2, 3 и 4 вступают в силу 1 мая 2000 г.; Часть 1 вступила в силу 1 января 2001 г.; Часть 5 вступает в силу 1 июня 2009 г.
Законодательная история
законопроекта Название 36-й парламент, законопроект C-6
Представлено Джон Мэнли, министр промышленности

Закон о защите личной информации и электронных документах ( PIPEDA ; французский язык : Loi sur la Protection desличная информация иэлектронные документы ) — канадский закон, касающийся конфиденциальности данных . [2] Он регулирует, как организации частного сектора собирают, используют и раскрывают личную информацию в ходе коммерческой деятельности. Кроме того, Закон содержит различные положения, облегчающие использование электронных документов . PIPEDA стала законом 13 апреля 2000 года, направленным на повышение доверия потребителей к электронной торговле . Закон также был призван убедить Европейский Союз в том, что канадский закон о конфиденциальности достаточен для защиты личной информации европейских граждан . В соответствии со статьей 29 PIPEDA Часть I Закона ( «Защита личной информации в частном секторе») должна пересматриваться парламентом каждые пять лет. [3] Первый парламентский пересмотр состоялся в 2007 году. [4]

PIPEDA включает и содержит обязательные положения Типового кодекса защиты личной информации Канадской ассоциации по стандартизации , разработанного в 1995 году. Однако из Кодекса существует ряд исключений, когда информация может собираться, использоваться и раскрываться без согласия индивидуум. Примеры включают причины национальной безопасности, международных дел и чрезвычайных ситуаций. В соответствии с Законом личная информация также может быть раскрыта без ведома или согласия на расследования, связанные с правоохранительными органами , будь то федеральными, провинциальными или иностранными. [5] Существуют также исключения из общего правила, согласно которому физическому лицу должен быть предоставлен доступ к его или ее личной информации. Исключения могут включать информацию, которая может раскрыть личную информацию о третьем лице, информацию, которая не может быть раскрыта по определенным юридическим причинам , причинам безопасности или коммерческой собственности, а также информацию, на которую распространяется конфиденциальность адвоката и клиента . [6]

Обзор [ править ]

«Личная информация», как указано в PIPEDA, представляет собой следующую информацию: информация об идентифицируемом физическом лице, но не включает имя, должность или рабочий адрес, а также номер телефона сотрудника организации.

Закон дает гражданам право на

  • знать, почему организация собирает, использует или раскрывает их личную информацию ;
  • ожидать, что организация будет собирать, использовать или раскрывать свою личную информацию разумно и надлежащим образом и не будет использовать эту информацию для каких-либо целей, кроме тех, на которые они дали свое согласие;
  • знать, кто в организации отвечает за защиту их личной информации;
  • ожидать, что организация защитит свою личную информацию, приняв соответствующие меры безопасности;
  • ожидать, что личная информация, которую хранит о них организация, будет точной, полной и актуальной;
  • получить доступ к своей личной информации и при необходимости запросить исправления; и
  • жаловаться на то, как организация обращается с их личной информацией, если они считают, что их права на конфиденциальность не соблюдаются.

Закон требует от организаций

  • получать согласие при сборе, использовании или раскрытии своей личной информации;
  • предоставлять физическому лицу продукт или услугу, даже если оно отказывается дать согласие на сбор, использование или раскрытие вашей личной информации, за исключением случаев, когда эта информация важна для транзакции;
  • собирать информацию справедливыми и законными способами; и
  • иметь политику в отношении личной информации, которая является ясной, понятной и легкодоступной.

Реализация [ править ]

Реализация PIPEDA проходила в три этапа. [7] Начиная с 2001 года, закон распространялся на отрасли, регулируемые на федеральном уровне (такие как авиалинии , банковское дело и радиовещание ). В 2002 году действие закона было расширено и теперь охватывает сектор здравоохранения. Наконец, в 2004 году любая организация, которая собирает личную информацию в ходе коммерческой деятельности, подпадала под действие PIPEDA, за исключением провинций, которые имеют «по существу схожие» [8] законы о конфиденциальности. По состоянию на октябрь 2018 года в семи провинциях действуют законы о конфиденциальности, которые, по заявлению федерального губернатора в совете, по существу аналогичны законам PIPEDA: [9]

  • Закон о защите личной информации в частном секторе (Квебек) [10]
  • Закон о защите личной информации (Британская Колумбия) [11]
  • Закон о защите личной информации (Альберта) [12]
  • Закон о защите личной медицинской информации (Онтарио) «в отношении хранителей медицинской информации».
  • Закон о конфиденциальности и доступе к личной медицинской информации (Нью-Брансуик), [13] «в отношении хранителей личной медицинской информации»
  • Закон о личной медицинской информации (Ньюфаундленд и Лабрадор), [14] «в отношении хранителей медицинской информации»
  • Закон о личной медицинской информации (Новая Шотландия) «в отношении хранителей медицинской информации».
  • Меморандум о взаимопонимании [15]

Закон о защите личной информации (Британская Колумбия) [ править ]

Примечательные положения PIPA: [16]

  • Для сбора личной информации необходимо получить согласие
  • Сбор личной информации ограничен разумными целями.
  • Ограничивает использование и раскрытие личной информации
  • Ограничивает доступ к личной информации
  • Сохраняемая личная информация должна быть точной и полной.
  • Обозначает роль сотрудника по вопросам конфиденциальности
  • Политика и процедуры в случае нарушения конфиденциальности
  • Меры по разрешению жалоб
  • Особые правила трудовых отношений

медицинской информации (Онтарио защите личной Закон о )

Закон о защите личной медицинской информации , известный под аббревиатурой PHIPA (обычно произносится как «пи-гип-а»), принятый в 2004 году, излагает правила конфиденциальности для хранителей медицинской информации в Онтарио , Канада. Информация о нарушениях PHIPA направляется Уполномоченному по информации и конфиденциальности провинции Онтарио. [17]

Закон о защите личной медицинской информации выполняет три важные функции:

  • Управлять сбором, использованием и раскрытием личной медицинской информации хранителями медицинской информации.
  • Предоставить пациентам право запрашивать доступ и исправление своих записей личной медицинской информации, хранящейся у хранителей медицинской информации.
  • Налагать административные требования (положения) на хранителей в отношении учета личной медицинской информации.

Поправка [ править ]

18 июня 2015 г. был принят Закон о цифровой конфиденциальности (сенатский законопроект S-4). [18] ) стал законом, вносящим поправки в PIPEDA [19] включить освобождение от коммерческих операций, требования об обязательном уведомлении о нарушениях, расширенные полномочия комиссара по конфиденциальности и различные другие обновления.

PIPEDA устанавливает основные правила того, как организации частного сектора могут собирать, использовать или раскрывать личную информацию в ходе коммерческой деятельности. PIPEDA также применяется к федеральным работам, предприятиям и бизнесу в отношении личной информации сотрудников. Закон дает людям право получать доступ и требовать исправления личной информации, которую эти организации могли собрать о них.

В целом, PIPEDA применяется к коммерческой деятельности организаций во всех провинциях, за исключением организаций, которые собирают, используют или раскрывают личную информацию исключительно в пределах провинций, у которых есть свои собственные законы о конфиденциальности, которые были объявлены в значительной степени схожими с федеральным законом. В таких случаях вместо PIPEDA будет применяться по существу аналогичный закон провинции, хотя PIPEDA продолжает применяться к федеральным работам, предприятиям или предприятиям, а также к межпровинциальной или международной передаче личной информации.

Средства правовой защиты [ править ]

Закон не создает автоматического права предъявлять иски за нарушение обязательств закона. Вместо этого PIPEDA следует модели омбудсмена , согласно которой жалобы подаются в Управление комиссара по конфиденциальности Канады . Комиссар обязан расследовать жалобу и подготовить отчет по ее итогам. Отчет не является обязательным для сторон, а носит скорее рекомендательный характер. Комиссар не имеет никаких полномочий отдавать приказы о соблюдении требований, присуждать компенсацию ущерба или налагать штрафы. Организация, на которую подана жалоба, не обязана следовать рекомендациям. Заявитель, имея на руках отчет, может затем передать дело в Федеральный суд Канады . Отвечающая организация не может обратиться в суд, поскольку отчет не является решением, и PIPEDA явно не предоставляет отвечающей организации право сделать это. [ нужна ссылка ]

В разделе 14 PIPEDA заявителю предоставлено право обратиться в Федеральный суд Канады за слушанием предмета жалобы. Суд имеет право обязать организацию исправить свою практику, опубликовать информацию о шагах, которые она предпримет для исправления своей практики, и присудить компенсацию ущерба. [20]

законопроект C Предлагаемый - 475

В результате длительного и центрального пробела в защите конфиденциальности в Канаде, [21] Законопроект C-475 был предложен в феврале 2013 года депутатом парламента Чармейн Борг, предложившей несколько поправок к закону . [22] Билль C-475 потерпел поражение в январе 2014 года. [23]

См. также [ править ]

Ссылки [ править ]

  1. ^ http://laws-lois.justice.gc.ca/PDF/P-8.6.pdf [ пустой URL PDF ]
  2. ^ МакКленнан, Дженнифер П.; Шик, Вадим (2007). «О, конфиденциальность: важность Канады в развитии международного режима конфиденциальности данных». Джорджтаунский журнал международного права . 38 : 669–693.
  3. ^ Раздел 29 Закона.
  4. ^ Обзор PIPEDA - комиссар по конфиденциальности Канады
  5. ^ Раздел 7, подпункт (3)(c.1)(ii) Закона .
  6. ^ Подраздел 9 (3) Закона .
  7. ^ «График реализации — PIPEDA» . Privcom.gc.ca. Архивировано из оригинала 7 сентября 2008 г. Проверено 25 июля 2012 г.
  8. ^ «Канадская газета» . Gazette.gc.ca. 3 августа 2002 г. Архивировано из оригинала 19 апреля 2012 г.
  9. ^ «Провинциальное законодательство считается по существу аналогичным PIPEDA» . Офис комиссара по конфиденциальности Канады . Проверено 15 октября 2018 г.
  10. ^ «Закон о защите личной информации в частном секторе» . .publicationsduquebec.gouv.qc.ca . Проверено 17 января 2012 г.
  11. ^ «БИЛЛ 38 – 2003: ЗАКОН О ЗАЩИТЕ ЛИЧНОЙ ИНФОРМАЦИИ» . Leg.bc.ca. 01.01.2004 . Проверено 17 января 2012 г.
  12. ^ «Принтер королевы Альберты» . Qp.gov.ab.ca. Март 2007 года . Проверено 17 января 2012 г.
  13. ^ «Хранители личной медицинской информации в Приказе об освобождении Нью-Брансуика» . Министерство юстиции. 17 ноября 2011 г. Проверено 24 ноября 2012 г.
  14. ^ «Хранители личной медицинской информации в Приказе об освобождении Ньюфаундленда и Лабрадора» . Канадский вестник. 10 октября 2012 г. Проверено 1 декабря 2012 г.
  15. ^ «Меморандум о взаимопонимании с Альбертой и Британской Колумбией» . Офис комиссара по конфиденциальности Канады. 29 октября 2014 года . Проверено 15 октября 2018 г.
  16. ^ Перун, Галина; Майкл Орр; Фанни Димитриадис (2005). «2». Руководство по Закону Онтарио о защите личной медицинской информации . Торонто, Канада: Ирвин Лоу. стр. 19–20 . ISBN  978-1-4593-1363-7 .
  17. ^ «ipc.on.ca» . ipc.on.ca. ​Проверено 17 января 2012 г.
  18. ^ Канада, Управление комиссара по конфиденциальности. «Информационный бюллетень: Закон о цифровой конфиденциальности - Краткое изложение ключевых изменений в Законе о личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca. ​Проверено 29 ноября 2015 г. {{cite web}}: |first= имеет общее имя ( справка )
  19. ^ Канада, Управление комиссара по конфиденциальности. «Закон о защите личной информации и электронных документах (PIPEDA)» . www.priv.gc.ca. ​Проверено 29 ноября 2015 г. {{cite web}}: |first= имеет общее имя ( справка )
  20. ^ Канада, Управление комиссара по конфиденциальности (12 сентября 2016 г.). «Как подать заявление на слушание в Федеральном суде по PIPEDA» . www.priv.gc.ca. ​Проверено 15 ноября 2020 г. {{cite web}}: |first= имеет общее имя ( справка )
  21. ^ Дюссо, Пьер-Люк (апрель 2013 г.). «Отчет Постоянного комитета по доступу к информации, конфиденциальности и этике» (PDF) . Палата общин Канады .
  22. ^ «Законопроект о частном членстве стремится обеспечить давно назревшую защиту конфиденциальности для канадцев» . cippic.ca . Проверено 26 июня 2013 г.
  23. ^ «Билл С475» . openparliament.ca . Проверено 13 декабря 2014 г.

Внешние ссылки [ править ]

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: bc57f5ee8985c8ea43adbb98ed4a72c2__1689708720
URL1:https://arc.ask3.ru/arc/aa/bc/c2/bc57f5ee8985c8ea43adbb98ed4a72c2.html
Заголовок, (Title) документа по адресу, URL1:
Personal Information Protection and Electronic Documents Act - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)