立法

信息与隐私专员负责执行两部法律:《信息自由与隐私保护法》(FIPPA)和《个人信息保护法》(PIPA)。

隐私法》适用于公民之间的纠纷,不属于专员的管辖范围。

《信息自由与隐私保护法》(公共部门)

《信息自由与隐私保护法》规定了个人在涉及公共部门时的信息获取权和隐私权。

《信息自由与隐私保护法》(FIPPA)确立了个人获取记录的权利,包括获取其自身的“个人信息”以及由“公共机构”保管或控制的记录——有关《信息自由与隐私保护法》(FIPPA)所涵盖的公共机构名单,请参见附表 2 和附表 3

获取记录存在某些例外情况——例如,公共机构不得披露可能危害执法、个人隐私或公共安全的信息。政策建议和法律建议也不在披露范围内。第12至22条对这些例外情况作了说明。

除了确立个人获取记录的权利外,《安大略省信息和隐私保护法》(FIPPA)还规定了公共机构收集、使用和披露个人“个人信息”的条件。公共机构对其信息处理行为负有责任;该法要求其采取合理措施,保护其所持有的个人信息的隐私。 公共机构必须制定隐私管理计划,并向安大略省信息与隐私专员办公室(OIPC)报告那些合理预期会对受影响个人造成伤害的隐私泄露事件。

《个人信息保护法》(私营部门)

不列颠哥伦比亚省的《个人信息保护法》于2004年1月生效。该法律适用于任何在不列颠哥伦比亚省收集、使用和披露个人信息的私营部门组织(例如企业或公司、工会、政党和非营利组织)。

《个人信息保护法》(PIPA)还适用于位于不列颠哥伦比亚省境内、且收集、使用或披露省内或省外任何个人个人信息的任何组织。

根据《个人信息保护法》,个人有权访问自己的个人信息。该法律还规定了组织收集、使用和披露客户、委托人和/或员工个人信息的规则。《个人信息保护法》要求组织保护个人信息的安全,防止其被未经授权地使用或披露。

《电子健康(个人健康信息查阅与隐私保护)法》

立法审查

每六年,立法机构的特别委员会会对《信息自由与隐私保护法》(FIPPA)和《个人信息保护法》(PIPA)进行审查。该委员会会向公众和利益团体征集书面及口头意见,以了解法律的实施情况以及是否需要进行修订。审查程序结束后,委员会将发布一份公开报告,其中列出今后的建议。 如需了解更多信息,请访问立法议会网站。