Share to: share facebook share twitter share wa share telegram print page

Закон о защите личных сведений и электронных документов

Закон о Защите Личных Сведений и Электронных документов
Personal Information Protection and Electronic Documents Act
"Закон о поддержке и продвижнии электронной коммерции путем защиты личных сведений, которые собираются, используются или раскрываются в определенных обстоятельствах, путем использования электронных средств для связи или записи информации или транзакций и дополняющий "Закон о доказательстве в Канаде", "Закон о нормативных актах" и "Закон о пересмотре поправок к конституции""
"Закон о поддержке и продвижнии электронной коммерции путем защиты личных сведений, которые собираются, используются или раскрываются в определенных обстоятельствах, путем использования электронных средств для связи или записи информации или транзакций и дополняющий "Закон о доказательстве в Канаде", "Закон о нормативных актах" и "Закон о пересмотре поправок к конституции""
Вид information privacy law[вд]
Номер 36-й Парламент, законопроект C-6
Принятие Парламентом Канады
Подписание 13 Апреля 2000
Вступление в силу Секция 1 в силе c 13 Апреля 2000; Части 2, 3 и 4 в силе c 1 Мая 2000; Часть 1 в силе c 1 Января 2001; Часть 5 в силе c 1 Июня 2009

«Закон о защите личных сведений и электронных документов» (далее «Закон») — нормативный акт, регулирующий обращение с конфиденциальной информацией в Канаде.[1] Он устанавливает, как организации частного сектора экономики собирают, используют и раскрывают личную информацию в ходе коммерческих операций. Кроме того, «Закон» содержит различные положения, регламентирующие использование электронных документов. «Закон» вводился для повышения доверия потребителей к электронной коммерции, а также был призван убедить Европейский союз в том, что Канадское законодательство является приемлемым для защиты личной информации граждан Европейского союза. В соответствии с разделом 29 «Закона», часть I («Защита личной информации в частном секторе») должна пересматриваться Парламентом Канады каждые пять лет.[2] Первый парламентский пересмотр состоялся в 2007.[3]

«Закон» частично включает в себя и обобщает положения кодекса о защите личных данных Ассоциации Стандартов Канады, разработанного в 1995 году. Существует ряд исключений, в которых информация может собираться, использоваться и раскрываться без согласия ее владельца. Например, угроза национальной безопасности, международные дела или чрезвычайные ситуации. Согласно «Закону», личная информация также может быть раскрыта без ведома или согласия на это в случае правоприменения, будь то федеральное, региональное или иностранное.[4] Существуют также исключения к правилу предоставления доступа физическому лицу к его или ее личной информации. К таким ограничениям относят информацию, которая с большой степенью вероятности будет раскрывать личную информацию о третьей стороне; информацию, которая не может быть раскрыта по определенным правовым, коммерческим или причинам безопасности информации, которая защищена адвокатской тайной.[5]

Основные положения

Вводится определение личной информации: любая информация о лице, кроме имени, должности, адреса работы или номера телефона сотрудника внутри организации.

«Закон» наделяет граждан правами

  • знать, зачем организация собирает, использует или раскрывает их личную информацию;
  • право на то, что организация будет собирать, использовать или раскрывать свою личную информацию обоснованно и надлежащим образом, а не использовать эту информацию для любых целей, кроме тех, на которые они согласились;
  • знать, кто в организации несет ответственность за защиту своей личной информации;
  • ожидать от организации защиты своей личной информации путем принятия надлежащих мер безопасности;
  • право на то, что личная информация, которую организация держит в своих руках, должна быть точной, полной и актуальной;
  • получать доступ к их личной информации и при необходимости запрашивать исправления;
  • обжаловать то, как организация обрабатывает свою личную информацию, если они (граждане) считают, что их права на неприкосновенность частной жизни не были соблюдены.

«Закон» обязывает организации

  • получать согласие, когда они собирают, используют или раскрывают личную информацию;
  • предоставлять клиенту продукт или услугу, даже если он отказывается от согласия на сбор, использование или раскрытие своей личной информации, если эта информация не является существенной для транзакции;
  • собирать информацию честными и законными средствами;
  • иметь политику защиты личных сведений, которая является понятной и доступной.

Исполнение

«Закон» исполнялся в три этапа.[6] Начиная с 2001 года, «Закон» применялся к отраслям экономики, контролируемым федеральным управлением (например, авиакомпании, банки телерадиовещание). В 2002 году «Закон» был расширен и охватил здравоохранение. С 2004 года любая организация, собирающая личную информацию в процессе коммерческой деятельности, попадала под «Закон», кроме канадских провинций, имеющих «схожие по существу»[7] законы о защите данных. По состоянию на Октябрь 2018 года, семь канадских провинций обладают такими законами, которые признаны «схожими по существу» с «Законом»[8]:

  • «„Закон“ о защите личной информации в частном секторе» (Квебек).[9]
  • «„Закон“ о защите личной информации» (Британская Колумбия).[10]
  • «„Закон“ о защите личной информации» (Альберта).[11]
  • «„Закон“ о защите личной информации о здоровье» (Онтарио), «в отношении хранителей информации о здоровье».
  • «„Закон“ о конфиденциальности и доступе к личной медицинской информации» (Нью-Брансуик),[12], «в отношении хранителей информации о здоровье».
  • «„Закон“ о личной медицинской информации» (Ньюфаундленд и Лабрадор),[13], «в отношении хранителей информации о здоровье».
  • «„Закон“ о личной медицинской информации» (Новая Шотландия), «в отношении хранителей информации о здоровье».
  • «Меморандум о взаимопонимании» между Альбертой и Британской Колумбией.[14]

Примеры положений таких законов:

«Закон о защите личной информации» (Британская Колумбия)

  • Согласие на сбор личной информации
  • Сбор личной информации, ограниченной в разумных целях
  • Ограничение использования и раскрытия личной информации
  • Ограничение доступа к личной информации
  • Сохраненная личная информация должна быть точной и полной.
  • Определяется роль ответственного за конфиденциальность
  • Политики и правила действия в случае нарушения конфиденциальности
  • Меры по проведению процедур обжалования
  • Специальные правила трудовых отношений

[15]

  • здесь под термином «хранитель информации» надо понимать организацию или уполномоченного в ней человека, получившего личные сведения клиента

«Закон о защите личной информации о здоровье» (Онтарио)

«Закон о защите личной информации о здоровье», установленный в 2004 году, описывает правила обращения с конфиденциальными сведениями для хранителей информации о здоровье в Онтарио, Канада. Нарушения этого закона направляются в Комиссию по информации и конфиденциальности в Онтарио.[16]

«Закон о защите личной информации о персонале» выполняет три важные функции:

  • Организовывает сбор, использование и раскрытие личной информации о здоровье хранителями этой информации.
  • Предоставляет пациентам право запрашивать доступ и исправлять их записи личной информации о здоровье, содержащуюся у хранителя медицинской информации.
  • Налагает административные требования на хранителей информации в отношении таких записей.

Поправки[17]

18 июня 2015 года «Закон о цифровой конфиденциальности» (законопроект С-4[18]) дополнил «Закон». В числе нововведений: упрощение процедуры проведения операций в бизнесе, требование об обязательном сообщении о нарушениях, расширенные полномочия для уполномоченного по конфиденциальности.

В «Законе» излагаются основные правила, согласно которым организации частного сектора могут собирать, использовать или раскрывать личную информацию в ходе коммерческой деятельности. Он также применяется к федеральным процессам и бизнесу в отношении личной информации сотрудника. «Закон» дает отдельным лицам право на доступ и исправление личной информации, которую эти организации могли успеть собрать о них.

В целом, «Закон» применяется к коммерческой деятельности организаций во всех провинциях, за исключением организаций, которые собирают, используют или раскрывают личную информацию исключительно в провинциях, которые имеют свои собственные законы о конфиденциальности. В таких случаях это скорее аналогичный провинциальный закон, который будет применяться вместо основного, хотя последний продолжает применяться к на федеральным уровне и по отношению к коммерческим межпровинциальным или международным передачам личной информации.

Средства правовой защиты

«Закон» автоматически не подразумевает права обжаловать нарушения закона. Вместо этого он следует модели омбудсмена, в которой жалобы принимаются в Управление уполномоченного по вопросам конфиденциальности Канады[англ.]. Уполномоченный обязан расследовать жалобу и подготовить отчет по его завершению. Отчет необязателен для сторон, а является рекомендацией. Уполномоченный не имеет каких-либо полномочий для контроля за соблюдением, возмещение убытков или штрафов за взыскание. Организация, на которую поступила жалоба, не обязана следовать рекомендациям. Заявитель, имея в своем распоряжении отчет, может затем направить его в Федеральный суд Канады. Организация не может передать дело суду, поскольку отчет не является решением, и «Закон» явным образом не предоставляет отвечающей организации право на это.[привести цитату? 2206 дней]

В разделе 14 «Закона» заявителю предоставляется право обратиться в Федеральный суд Канады для слушания в отношении предмета жалобы. Суд имеет право приказать организации исправить свою деятельность, обнародовать шаги, которые она предпримет, и возместить ущерб.

Предлагаемый законопроект C-475

В результате ощутимого недостатка в правовой системе Канады в отношении защиты личных сведений[19], в феврале 2013 года депутатом Шармейн Борг[англ.] был предложен Закон о каннабисе[англ.], выставляющий на рассмотрение несколько поправок к «Закону».[20] Законопроект C-475 был отстранен[что?] в январе 2014.[21]

Примечания

  1. McClennan, Jennifer P.; Schick, Vadim. O, Privacy: Canada's Importance in the Development of the International Data Privacy Regime (англ.) // Georgetown Journal of International Law[англ.] : journal. — 2007. — Vol. 38. — P. 669—693.
  2. Section 29 of the Act Архивная копия от 4 ноября 2011 на Wayback Machine
  3. PIPEDA Review — Privacy Commissioner of Canada
  4. Section 7, subparagraph (3)(c.1)(ii) of the Act the act Архивная копия от 14 октября 2018 на Wayback Machine
  5. Subsection 9(3) of the Act. Дата обращения: 12 ноября 2018. Архивировано 6 марта 2012 года.
  6. Implementation Schedule - PIPEDA. Privcom.gc.ca. Дата обращения: 25 июля 2012. Архивировано 7 сентября 2008 года.
  7. Canada Gazette. Gazette.gc.ca (3 августа 2002). Дата обращения: 12 ноября 2018. Архивировано из оригинала 19 апреля 2012 года.
  8. Provincial legislation deemed substantially similar to PIPEDA. Office of the Privacy Commissioner of Canada. Дата обращения: 15 октября 2018. Архивировано 15 октября 2018 года.
  9. An Act respecting the protection of personal information in the private sector. .publicationsduquebec.gouv.qc.ca. Дата обращения: 17 января 2012. Архивировано 12 января 2012 года.
  10. BILL 38 - 2003: PERSONAL INFORMATION PROTECTION ACT. Leg.bc.ca (1 января 2004). Дата обращения: 17 января 2012. Архивировано 22 февраля 2012 года.
  11. Alberta Queen's Printer: Qp.gov.ab.ca. Дата обращения: 17 января 2012.
  12. Personal Health Information Custodians in New Brunswick Exemption Order: Department of Justice (17 ноября 2011). Дата обращения: 24 ноября 2012. Архивировано 1 декабря 2012 года.
  13. Personal Health Information Custodians in Newfoundland and Labrador Exemption Order. Canada Gazette (10 октября 2012). Дата обращения: 1 декабря 2012. Архивировано 8 мая 2013 года.
  14. Memorandum of Understanding with Alberta and British Columbia. Office of the Privacy Commissioner of Canada. Дата обращения: 15 октября 2018. Архивировано 15 октября 2018 года.
  15. Perun, Halyna; Michael Orr; Fannie Dimitriadis. 2 // Guide to the Ontario Personal Health Information Protection Act (англ.). — Toronto ON, Canada: Irwin Law, 2005. — P. 19—20. — ISBN 978-1-4593-1363-7.
  16. ipc.on.ca. ipc.on.ca. Дата обращения: 17 января 2012. Архивировано 13 сентября 2005 года.
  17. Canada, Office of the Privacy Commissioner of The Personal Information Protection and Electronic Documents Act (PIPEDA). www.priv.gc.ca. Дата обращения: 29 ноября 2015. Архивировано 8 декабря 2015 года.
  18. Canada, Office of the Privacy Commissioner of Fact Sheet: The Digital Privacy Act - Summary of key changes to the Personal Information and Electronic Documents Act (PIPEDA). www.priv.gc.ca. Дата обращения: 29 ноября 2015. Архивировано 8 декабря 2015 года.
  19. Dusseault, Pierre-Luc. Report of the Standing Committee on Access to Information, Privacy and Ethics (англ.) // House of Commons Canada : journal. — 2013. — April. Архивировано 13 апреля 2018 года.
  20. Private Member Bill Seeks to Bring Long Overdue Privacy Protections for Canadians. cippic.ca. Дата обращения: 26 июня 2013. Архивировано 29 августа 2016 года.
  21. Bill C475. openparliament.ca. Дата обращения: 13 декабря 2014. Архивировано 15 марта 2015 года.
Kembali kehalaman sebelumnya