Guidance Dokumente

Verwenden Sie dieses Formular, um die Reaktion Ihrer öffentlichen Einrichtung auf eine Datenschutzverletzung zu bewerten.

Nutzen Sie dieses Dokument, um Maßnahmen zu ergreifen, wenn eine Datenschutzverletzung aufgetreten ist. Diese wichtigen Schritte gelten für öffentliche Einrichtungen im Rahmen des Gesetzes über die Informationsfreiheit und den Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act, FIPPA) und wurden aktualisiert, um Informationen über die gesetzlich vorgeschriebene Benachrichtigung bei Datenschutzverletzungen aufzunehmen.

Datenschutz-Folgenabschätzungen (Privacy Impact Assessments, PIAs) helfen Ihnen, die Auswirkungen Ihrer geplanten Initiativen auf die Privatsphäre und die persönlichen Daten der Menschen zu verstehen. Diese Vorlage führt Sie durch den Prozess der Entwicklung einer PIA.

In Notsituationen ermächtigen die Datenschutzgesetze in BC öffentliche Einrichtungen oder private Organisationen, personenbezogene Daten einer Person, einschließlich Informationen über ihren mentalen, emotionalen oder sonstigen Gesundheitszustand, an Dritte weiterzugeben, die in einer Krise helfen können. Die Datenschutzgesetze in BC ermöglichen die Weitergabe von persönlichen Informationen, wenn dadurch eine Tragödie verhindert werden kann. Das Gesetz über Informationsfreiheit und Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act, FIPPA) regelt, wie öffentliche Einrichtungen personenbezogene Daten sammeln, verwenden und weitergeben dürfen. Das BC's Personal Information Protection Act (PIPA) legt fest, wie Organisationen des privaten Sektors personenbezogene Daten erfassen, verwenden und weitergeben dürfen. Dieser Leitfaden informiert öffentliche Stellen und Organisationen des privaten Sektors über die Umstände, unter denen sie in Notsituationen personenbezogene Daten einer Person ohne deren Zustimmung an Dritte weitergeben können.

Das Office of the Information and Privacy Commissioner (OIPC) möchte Ihre Organisation dabei unterstützen, ihren gesetzlichen Verpflichtungen nachzukommen und die Erwartungen Ihrer Klienten und Kunden in Bezug auf den Schutz und die Sicherheit ihrer persönlichen Daten zu erfüllen.

Dieser Leitfaden soll Ihnen helfen, den rechtlichen Rahmen für den Zugang und den Schutz der Privatsphäre im privaten Sektor in Kanada zu verstehen. Er enthält Fallbeispiele, Tipps und ein Glossar mit den wichtigsten Begriffen.

Wenn Sie bei einer öffentlichen Einrichtung oder einer privaten Organisation in BC einen Antrag stellen möchten, müssen Sie dies zunächst schriftlich tun.

Verwenden Sie dieses Dokument, um Maßnahmen zu ergreifen, wenn eine Verletzung des Datenschutzes aufgetreten ist. Diese wichtigen Schritte gelten für private Organisationen im Rahmen des Personal Information Protection Act (PIPA).

Dieser Kodex zielt darauf ab, freiwillige Grundregeln für gleiche Wettbewerbsbedingungen zwischen Wahlkampagnen aufzustellen und die Rolle der politischen Parteien innerhalb des Wahlprozesses in Britisch-Kolumbien mit dem Schutz der Privatsphäre des Einzelnen in Einklang zu bringen. Der Oberste Gerichtshof Kanadas hat die Privatsphäre als Grundvoraussetzung für das Gedeihen einer freien und gesunden Demokratie anerkannt. Das Gericht hat auch die wichtige Rolle der politischen Parteien bekräftigt, die sicherstellen, dass die Ideen und Meinungen ihrer Mitglieder und Anhänger im Wahlprozess wirksam vertreten werden. Wir alle profitieren davon, wenn die notwendigen politischen Aktivitäten fair und transparent durchgeführt werden.

Das BC's Personal Information Protection Act (PIPA) gilt für die Sammlung, Verwendung und Weitergabe von "persönlichen Informationen" durch Strata Corporations (Stratas). Das Office of the Information and Privacy Commissioner (OIPC) überwacht die Einhaltung des PIPA durch die Stratas, und diese Richtlinien sollen sie dabei unterstützen.

Das Amt des Beauftragten für Information und Datenschutz (Office of the Information and Privacy Commissioner - OIPC) sorgt für die unabhängige Überwachung und Durchsetzung der BC-Gesetze über den Zugang zu Informationen und den Schutz der Privatsphäre, einschließlich des Gesetzes über die Informationsfreiheit und den Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act - FIPPA) und des Gesetzes über den Schutz persönlicher Daten (Personal Information Protection Act - PIPA). In diesem Dokument wird erläutert, wie die BC Vaccine Card (Karte) und die Public Health Orders (Verordnungen) mit diesen Gesetzen zusammenhängen. Die Verordnungen verlangen, dass Personen, die zu bestimmten gesellschaftlichen und Freizeitveranstaltungen mit höherem Risiko Zutritt erhalten möchten, einen Nachweis über ihre Impfung gegen COVID-19 vorlegen. Um dies zu erleichtern, gibt die Regierung jeder geimpften Person ihren Impfnachweis in Form eines eigenen Quick Response (QR)-Codes. Stellen Sie sich diesen Code wie einen Führerschein oder einen anderen von der Regierung ausgestellten Ausweis vor und schützen Sie ihn entsprechend.

Es gibt Grenzen dafür, welche persönlichen Informationen Organisationen aus dem Internet sammeln dürfen. Organisationen glauben manchmal, dass es "Freiwild" ist, in Online-Quellen zu suchen und zu sammeln, was immer sie an persönlichen Informationen wollen. Das BC Personal Information Protection Act (PIPA), das die Sammlung, Verwendung und Weitergabe von personenbezogenen Daten regelt, setzt jedoch einige Grenzen. Von einigen bemerkenswerten Ausnahmen abgesehen, müssen Organisationen zunächst die Zustimmung einer Person einholen, bevor sie deren Daten sammeln und verwenden, und das gilt auch für Online-Quellen.1 Selbst mit Zustimmung dürfen Organisationen personenbezogene Daten nicht für einen unangemessenen Zweck sammeln oder verwenden.

Der Beamte für öffentliche Gesundheit (PHO) hat zwei Anordnungen erlassen, die die Erfassung persönlicher Daten in Restaurants, Bars, bei Versammlungen und Veranstaltungen vorschreiben.

Dieses Dokument enthält Empfehlungen für Pädagogen, die ihnen bei der Auswahl von Online-Lerntools helfen sollen, die den Anforderungen des BC Freedom of Information and Protection of Privacy Act (FIPPA) entsprechen. Es enthält Informationen über die jüngsten, vorübergehenden Änderungen des FIPPA als Reaktion auf die COVID-19-Krise, die den Einsatz von Tools ermöglichen, die Informationen außerhalb Kanadas speichern.

Dieses Dokument enthält Vorschläge für Organisationen, auf die sie sich beziehen können, wenn sie eine an sie gerichtete Datenschutzbeschwerde gemäß dem Personal Information Protection Act (PIPA) untersuchen.

Mehr als je zuvor müssen Einzelhändler darauf vorbereitet sein, mit Kunden umzugehen, die Fragen über die Art und den Umfang der von Einzelhändlern gesammelten persönlichen Daten stellen, was sie damit zu tun gedenken und wie sie sie vor Missbrauch schützen werden. Dieses Dokument beantwortet häufig gestellte Fragen über Einzelhändler und PIPA.

Ab dem 25. Mai 2018 müssen einige Organisationen, die dem PIPA unterliegen, auch die Allgemeine Datenschutzverordnung (GDPR) der Europäischen Union (EU) einhalten.2 Die GDPR gilt für Organisationen, die eine Niederlassung in der EU haben, Waren und Dienstleistungen für Personen in der EU anbieten oder das Verhalten von Personen in der EU überwachen. Organisationen, die sich nicht an die DSGVO halten, müssen mit erheblichen Geldstrafen rechnen.

Gemeinsamer Leitfaden mit dem Office of the Privacy Commissioner of Canada und dem Office of the Information and Privacy Commissioner of Alberta. Da Gentests, die direkt an den Verbraucher gerichtet sind, zunehmend verfügbar werden, insbesondere über das Internet, ist es wichtig, die damit verbundenen Risiken für den Datenschutz zu verstehen. In diesem Dokument werden einige der wichtigsten Datenschutzrisiken im Zusammenhang mit diesen Tests erläutert, der Einzelne wird über seine Rechte informiert und aufgefordert, sich eine Reihe von Fragen zu stellen, bevor er einen Test online kauft.

In diesem Leitfaden werden die Auswirkungen von Überwachungsprogrammen für Mitarbeiter auf die Privatsphäre erörtert. Mitarbeiter haben ein Recht auf Privatsphäre am Arbeitsplatz, das von kanadischen Gerichten bestätigt wurde und von öffentlichen und privaten Organisationen respektiert werden muss.

Dieser Leitfaden richtet sich an öffentliche Einrichtungen und Organisationen, die an der gemeinsamen Nutzung personenbezogener Daten interessiert sind. Er beschreibt die gemeinsame Nutzung von Informationen und erläutert die Rolle und den Wert von Vereinbarungen über die gemeinsame Nutzung von Informationen (ISAs), um die Einhaltung des Gesetzes über die Informationsfreiheit und den Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act, FIPPA) und des Gesetzes über den Schutz personenbezogener Daten (Personal Information Protection Act, PIPA) in BC zu gewährleisten. In diesem Leitfaden werden auch Bestimmungen empfohlen, die in eine ISA aufgenommen werden sollten.

Smartphones und Tablets sind zu den persönlichsten Computern geworden, die wir je benutzt haben. Sie verfügen über Social-Media-Inhalte, mit Ortsangaben versehene Fotos und Streams von Textnachrichten. Diese Art von persönlichen Informationen gab es auf unseren Laptops und Desktop-Computern nicht. Und da wir unsere mobilen Geräte überallhin mitnehmen, sind die darauf befindlichen Informationen einem größeren Risiko von Verlust und Diebstahl ausgesetzt. Hier sind 15 Tipps, wie Sie Ihre Geräte schützen können.

Bring Your Own Device (BYOD) ist eine beliebte Lösung für viele Organisationen des privaten Sektors in Kanada. Mit BYOD verschwimmen jedoch zunehmend die Grenzen zwischen Berufs- und Privatleben, und die Mitarbeiter befürchten, dass ihre Privatsphäre gefährdet ist, ganz zu schweigen von den Problemen im Zusammenhang mit den persönlichen Daten der Verbraucher.

Dieser Leitfaden gibt einen Überblick über die Fragen, die Arbeitgeber vor der Einführung von IT-Sicherheitsinstrumenten, die personenbezogene Daten von Mitarbeitern erfassen, berücksichtigen sollten.

Wann immer personenbezogene Daten außerhalb des Büros verwendet werden, besteht ein erhöhtes Risiko, dass sie verloren gehen oder gefährdet werden. Öffentliche Einrichtungen und private Organisationen müssen Papier- und elektronische Aufzeichnungen sicher aufbewahren, wie es das Gesetz über die Informationsfreiheit und den Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act, FIPPA) und das Gesetz über den Schutz personenbezogener Daten (Personal Information Protection Act, PIPA) vorschreiben.

Die Einstellung von Mitarbeitern, die für eine Stelle gut geeignet sind, ist ein wesentlicher Bestandteil der Arbeit jeder öffentlichen Einrichtung. Zu wissen, wie ein Bewerber an einem früheren Arbeitsplatz gearbeitet hat, ist ein wichtiger Teil des Einstellungsverfahrens, und die Überprüfung von Referenzen gibt dem potenziellen Arbeitgeber eine Vorstellung davon, wie der Bewerber in Zukunft arbeiten könnte.

Dieser Leitfaden soll darüber informieren, wie der Freedom of Information and Protection of Privacy Act ("FIPPA") auf den Einsatz von Video- und Audioüberwachungssystemen durch öffentliche Einrichtungen anzuwenden ist.

In diesem Dokument werden die Auswirkungen des Gesetzes über die Informationsfreiheit und den Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act - FIPPA) auf die Nutzung privater E-Mail-Konten zu Arbeitszwecken durch Mitarbeiter öffentlicher Einrichtungen erläutert.

Öffentliche Einrichtungen, die eine "Datenverknüpfungsinitiative" oder ein "gemeinsames oder integriertes Programm oder eine Aktivität" planen, müssen dem Büro des Kommissars eine PIA vorlegen und den Kommissar außerdem frühzeitig informieren.

Ein zweiseitiger Überblick über die wichtigsten Bausteine eines Datenschutzmanagementsystems für den privaten Sektor.

Dieser Leitfaden wurde gemeinsam vom Office of the Information and Privacy Commissioner (OIPC) für Britisch-Kolumbien und dem Administrative Justice Office (AJO) des Ministeriums für Generalstaatsanwaltschaft von Britisch-Kolumbien erstellt, um Fragen des Zugangs zu Gerichten und des Datenschutzes zu behandeln.

In Notsituationen verbieten die Datenschutzgesetze in Ontario und Britisch-Kolumbien den Universitäten, Hochschulen und anderen Bildungseinrichtungen nicht, persönliche Informationen über Schüler, einschließlich Informationen über deren geistige, emotionale oder andere Gesundheitszustände, an Eltern oder andere Personen weiterzugeben, die in einer Krise helfen können. Es steht außer Frage, dass die Entscheidung, die persönlichen Daten eines Schülers ohne dessen Zustimmung weiterzugeben, äußerst schwierig ist und eine begründete Entscheidung erfordert. Die Entscheidung liegt von Fall zu Fall bei demjenigen, der dafür zuständig ist, sei es ein Arzt, ein Studentenberater, ein Wohnheimberater oder der Leiter einer Einrichtung. Die Entscheidung muss sehr sorgfältig und sensibel getroffen werden, aber die Datenschutzgesetze stehen der Fähigkeit einer Bildungseinrichtung, diese Entscheidung gegebenenfalls zu treffen, nicht im Wege.

Dieser Leitfaden enthält Vorschläge für Organisationen bei der Untersuchung einer Datenschutzbeschwerde, die im Rahmen des PIPA eingereicht wurde.

Diese Leitlinien befassen sich mit der Vergabe von Aufträgen, die "personenbezogene Daten" im Sinne des Gesetzes über Informationsfreiheit und Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act - FIPPA) betreffen. Eine öffentliche Einrichtung kann sich durch die Vergabe von Aufträgen nicht von ihren Datenschutzverpflichtungen gemäß Teil 3 des Gesetzes befreien.