Le commissaire à l'information et à la protection de la vie privée veille à l'application de deux lois : la loi sur l'accès à l'information et la protection de la vie privée (Freedom of Information and Protection of Privacy Act - FIPPA) et la loi sur la protection des renseignements personnels (Personal Information Protection Act - PIPA).
La loi sur la protection de la vie privée (Privacy Act ) couvre les litiges entre particuliers et ne relève pas de la compétence du commissaire.
Loi sur l'accès à l'information et la protection de la vie privée (secteur public)
La loi sur l'accès à l'information et la protection de la vie privée (Freedom of Information and Protection of Privacy Act) définit les droits d'accès et de protection de la vie privée des individus dans le secteur public.
La FIPPA établit le droit d'un individu à accéder aux documents, y compris à ses propres "informations personnelles" ainsi qu'aux documents sous la garde ou le contrôle d'un "organisme public" - voir l'annexe 2 et l'annexe 3 pour une liste des organismes publics couverts par la FIPPA.
Il existe certaines exceptions à l'accès aux documents - par exemple, un organisme public ne peut pas divulguer des informations qui seraient préjudiciables à l'application de la loi, à la protection de la vie privée ou à la sécurité publique. Les conseils politiques et juridiques sont également exclus. Ces exceptions sont expliquées dans les sections 12 à 22.
En plus d'établir le droit d'accès d'un individu aux documents, la FIPPA définit également les conditions dans lesquelles un organisme public peut collecter, utiliser et divulguer les "informations personnelles" des individus. Les organismes publics sont responsables de leurs pratiques en matière d'information ; la FIPPA exige qu'ils prennent des mesures raisonnables pour protéger la confidentialité des informations personnelles qu'ils détiennent. Les organismes publics sont tenus de mettre en place des programmes de gestion de la vie privée et de signaler à l'OIPC les atteintes à la vie privée dont on peut raisonnablement attendre qu'elles causent un préjudice aux personnes concernées et à l'OIPC.
Loi sur la protection des renseignements personnels (secteur privé)
Le Personal Information Protection Act( ) de la Colombie-Britanniqueest entré en vigueur en janvier 2004. Cette loi s'applique à toute organisation du secteur privé (entreprise ou société, syndicat, parti politique ou organisation à but non lucratif) qui recueille, utilise et divulgue des informations personnelles sur des personnes en Colombie-Britannique.
La PIPA s'applique également à toute organisation située en Colombie-Britannique qui recueille, utilise ou divulgue des informations personnelles de toute personne se trouvant à l'intérieur ou à l'extérieur de la Colombie-Britannique.
En vertu de la PIPA, les individus ont le droit d'accéder à leurs propres informations personnelles. La loi énonce également les règles selon lesquelles les organisations peuvent collecter, utiliser et divulguer les informations personnelles de leurs clients et/ou de leurs employés. La PIPA exige des organisations qu'elles protègent et sécurisent les informations personnelles contre toute utilisation ou divulgation non autorisée.
Loi sur la santé en ligne (accès aux renseignements personnels sur la santé et protection de la vie privée)
Révisions législatives
Tous les six ans, la FIPPA et la PIPA sont réexaminées par un comité spécial de la législature. La commission demande au public et aux groupes d'intérêt de présenter des observations écrites et orales décrivant le fonctionnement de la loi et indiquant si des modifications sont nécessaires. À la fin du processus, la commission publie un rapport public qui contient des recommandations pour l'avenir. Pour plus d'informations, visitez le site web de l'Assemblée législative.