L'Information and Privacy Commissioner applica due leggi: il Freedom of Information and Protection of Privacy Act (FIPPA) e il Personal Information Protection Act (PIPA).
Il Privacy Act riguarda le controversie tra privati cittadini e non rientra nella giurisdizione del Commissioner.
Legge sulla libertà di informazione e sulla protezione della privacy (settore pubblico)
Il Freedom of Information and Protection of Privacy Act stabilisce i diritti di accesso e di privacy degli individui in relazione al settore pubblico.
Il FIPPA stabilisce il diritto di un individuo ad accedere ai documenti, compreso l'accesso alle proprie "informazioni personali" e ai documenti in custodia o sotto il controllo di un "ente pubblico" (si veda l'Allegato 2 e l'Allegato 3 per un elenco degli enti pubblici coperti dal FIPPA).
Esistono alcune eccezioni all'accesso ai documenti: ad esempio, un ente pubblico non può divulgare informazioni che sarebbero dannose per l'applicazione della legge, la privacy personale o la sicurezza pubblica. Sono escluse anche le consulenze politiche e legali. Queste eccezioni sono spiegate nelle sezioni da 12 a 22.
Oltre a stabilire il diritto di un individuo ad accedere ai documenti, il FIPPA stabilisce anche le condizioni in base alle quali un ente pubblico può raccogliere, utilizzare e divulgare le "informazioni personali" degli individui. Gli enti pubblici sono responsabili delle loro pratiche informative; il FIPPA richiede che essi adottino misure ragionevoli per proteggere la privacy delle informazioni personali in loro possesso. Gli enti pubblici sono tenuti a predisporre programmi di gestione della privacy e a segnalare all'OIPC le violazioni della privacy che potrebbero ragionevolmente causare danni alle persone interessate.
Legge sulla protezione delle informazioni personali (settore privato)
La legge sulla protezione delle informazioni personali della British Columbia è entrata in vigore nel gennaio 2004. La legge si applica a tutte le organizzazioni del settore privato (come aziende o società, sindacati, partiti politici e organizzazioni no-profit) che raccolgono, utilizzano e divulgano le informazioni personali degli individui in BC.
Il PIPA si applica anche a qualsiasi organizzazione con sede nel BC che raccoglie, utilizza o divulga informazioni personali di qualsiasi individuo all'interno o all'esterno del BC.
Ai sensi del PIPA, gli individui hanno il diritto di accedere alle proprie informazioni personali. La legge stabilisce anche le regole con cui le organizzazioni possono raccogliere, utilizzare e divulgare le informazioni personali di clienti, committenti e/o dipendenti. Il PIPA impone alle organizzazioni di proteggere e tutelare le informazioni personali dall'uso o dalla divulgazione non autorizzati.
Legge sulla sanità elettronica (accesso alle informazioni sanitarie personali e protezione della privacy)
Revisioni legislative
Ogni sei anni, il FIPPA e il PIPA vengono rivisti da un comitato speciale della legislatura. Il Comitato chiede al pubblico e ai gruppi di interesse di presentare osservazioni scritte e orali che descrivano il funzionamento della legge e l'eventuale necessità di modifiche. Al termine del processo, il Comitato pubblica una relazione che contiene le raccomandazioni per il futuro. Per ulteriori informazioni, visitare il sito web dell'Assemblea legislativa.