Der Datenschutzbeauftragte ist für die Durchsetzung von zwei Gesetzen zuständig: das Gesetz über die Informationsfreiheit und den Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act - FIPPA) und das Gesetz über den Schutz persönlicher Daten (Personal Information Protection Act - PIPA).
Das Gesetz über den Schutz der Privatsphäre gilt für Streitigkeiten zwischen Privatpersonen und fällt nicht in den Zuständigkeitsbereich des Datenschutzbeauftragten.
Freedom of Information and Protection of Privacy Act (Öffentlicher Sektor)
Das Gesetz über die Informationsfreiheit und den Schutz der Privatsphäre (Freedom of Information and Protection of Privacy Act) regelt die Rechte des Einzelnen auf Zugang zu Informationen und den Schutz der Privatsphäre im Zusammenhang mit dem öffentlichen Sektor.
Das FIPPA legt das Recht des Einzelnen auf Zugang zu Aufzeichnungen fest, einschließlich des Zugangs zu den eigenen "persönlichen Informationen" sowie zu Aufzeichnungen, die sich im Gewahrsam oder unter der Kontrolle einer "öffentlichen Einrichtung" befinden - siehe Anhang 2 und Anhang 3 für eine Liste der öffentlichen Einrichtungen, die unter das FIPPA fallen.
Es gibt bestimmte Ausnahmen für den Zugang zu Aufzeichnungen - zum Beispiel kann eine öffentliche Stelle keine Informationen offenlegen, die der Strafverfolgung, der Privatsphäre oder der öffentlichen Sicherheit schaden würden. Politische und rechtliche Beratung sind ebenfalls ausgeschlossen. Diese Ausnahmen werden in den Abschnitten 12 bis 22 erläutert.
Das FIPPA legt nicht nur das Recht des Einzelnen auf Akteneinsicht fest, sondern auch die Bedingungen, unter denen eine öffentliche Stelle "personenbezogene Daten" von Einzelpersonen sammeln, verwenden und weitergeben darf. Öffentliche Stellen sind für ihre Informationspraktiken rechenschaftspflichtig; das FIPPA verlangt, dass sie angemessene Schritte unternehmen, um die Privatsphäre der in ihrem Besitz befindlichen personenbezogenen Daten zu schützen. Öffentliche Stellen sind verpflichtet, Programme zur Verwaltung des Datenschutzes einzurichten und Verstöße gegen den Datenschutz zu melden, wenn davon auszugehen ist, dass sie den betroffenen Personen und dem OIPC Schaden zufügen könnten.
Gesetz zum Schutz persönlicher Informationen (Privatsektor)
Der Personal Information Protection Act von Britisch-Kolumbien ist im Januar 2004 in Kraft getreten. Das Gesetz gilt für alle Organisationen des privaten Sektors (z. B. Unternehmen, Gewerkschaften, politische Parteien und gemeinnützige Organisationen), die personenbezogene Daten von Einzelpersonen in Britisch-Kolumbien erheben, verwenden und weitergeben.
Das PIPA gilt auch für Organisationen mit Sitz in British Columbia, die personenbezogene Daten von Einzelpersonen innerhalb oder außerhalb von British Columbia erheben, nutzen oder weitergeben.
Nach dem PIPA haben Einzelpersonen das Recht, auf ihre eigenen personenbezogenen Daten zuzugreifen. Das Gesetz legt auch die Regeln fest, nach denen Organisationen personenbezogene Daten von Kunden, Klienten und/oder Mitarbeitern erfassen, verwenden und weitergeben dürfen. Das PIPA verpflichtet Unternehmen, personenbezogene Daten vor unbefugter Nutzung oder Weitergabe zu schützen und zu sichern.
E-Health (Personal Health Information Access and Protection of Privacy) Act
Überprüfungen der Gesetzgebung
Alle sechs Jahre werden FIPPA und PIPA von einem Sonderausschuss der Legislative überprüft. Der Ausschuss bittet die Öffentlichkeit und Interessengruppen um schriftliche und mündliche Stellungnahmen, in denen beschrieben wird, wie das Gesetz funktioniert und ob Änderungen erforderlich sind. Am Ende des Prozesses gibt der Ausschuss einen öffentlichen Bericht heraus, der Empfehlungen für die Zukunft enthält. Weitere Informationen finden Sie auf der Website der Legislativversammlung.