Documenti di orientamento

Utilizzate questo modulo per valutare la risposta dell'ente pubblico a una violazione della privacy.

Utilizzate questo documento per agire quando si verifica una violazione della privacy. Questi passaggi chiave si applicano agli enti pubblici ai sensi del Freedom of Information and Protection of Privacy Act (FIPPA) e sono stati aggiornati per includere informazioni sui requisiti obbligatori di notifica delle violazioni.

Le valutazioni d'impatto sulla privacy (PIA) aiutano a comprendere le implicazioni che le iniziative pianificate avranno sulla privacy e sui dati personali delle persone. Questo modello vi guida attraverso il processo di sviluppo di una PIA.

In situazioni di emergenza, le leggi sulla privacy della BC autorizzano gli enti pubblici o le organizzazioni private a divulgare responsabilmente le informazioni personali di un individuo, comprese le informazioni sulle sue condizioni di salute mentale, emotiva o di altro tipo, a terzi che potrebbero essere in grado di aiutarlo in caso di crisi. La legislazione sulla privacy del BC prevede la divulgazione di informazioni personali nel caso in cui queste possano prevenire una tragedia. La legge sulla libertà di informazione e la protezione della privacy (FIPPA) stabilisce come gli enti pubblici possono raccogliere, utilizzare e divulgare le informazioni personali. La legge sulla protezione delle informazioni personali (PIPA) stabilisce come le organizzazioni del settore privato possono raccogliere, utilizzare e divulgare le informazioni personali. Questo documento guida informa gli enti pubblici e le organizzazioni del settore privato sulle circostanze in cui possono divulgare le informazioni personali di un individuo a terzi senza il suo consenso in situazioni di emergenza.

L'Office of the Information and Privacy Commissioner (OIPC) vuole aiutare la vostra organizzazione a rispettare gli obblighi di legge e le aspettative di clienti e utenti in materia di privacy e sicurezza dei loro dati personali.

Questo documento guida vi aiuterà a comprendere il quadro giuridico della B.C. in materia di accesso e privacy nel settore privato. Include esempi di casi, suggerimenti e un glossario dei termini chiave.

Se desiderate fare una richiesta a un ente pubblico o a un'organizzazione privata in BC, il primo passo è presentare la richiesta per iscritto.

Utilizzate questo documento per agire quando si è verificata una violazione della privacy. Questi passaggi chiave sono applicabili alle organizzazioni private ai sensi del Personal Information Protection Act (PIPA).

Questo codice si propone di stabilire regole di base volontarie per creare condizioni di parità tra le campagne elettorali e di bilanciare il ruolo dei partiti politici all'interno del processo elettorale della British Columbia con la protezione della privacy individuale. La Corte Suprema del Canada ha riconosciuto che la privacy è un prerequisito fondamentale per lo sviluppo di una democrazia libera e sana. La Corte ha anche affermato l'importante ruolo dei partiti politici nel garantire che le idee e le opinioni dei loro membri e sostenitori siano efficacemente rappresentate nel processo elettorale. Tutti noi traiamo beneficio quando la necessaria attività politica è condotta in modo equo e trasparente.

Il Personal Information Protection Act (PIPA) del BC si applica alla raccolta, all'uso e alla divulgazione di "informazioni personali" da parte delle società di stratificazione (stratas). L'Office of the Information and Privacy Commissioner (OIPC) controlla la conformità delle stratas al PIPA e queste linee guida hanno lo scopo di assisterle.

L'Office of the Information and Privacy Commissioner (OIPC) fornisce una supervisione indipendente e l'applicazione delle leggi sull'accesso e sulla privacy del BC, tra cui il Freedom of Information and Protection of Privacy Act (FIPPA) e il Personal Information Protection Act (PIPA). Questo documento spiega come la BC Vaccine Card (Card) e gli Ordini di Sanità Pubblica (Ordini) operano insieme a queste leggi. Le ordinanze prevedono che le persone che desiderano accedere a determinati eventi sociali e ricreativi a rischio elevato debbano esibire la prova della vaccinazione contro la COVID-19. Per facilitare questo compito, il governo sta fornendo a ogni individuo vaccinato la prova della vaccinazione sotto forma di un codice QR (Quick Response) unico. Consideratelo come la patente di guida o qualsiasi altro documento di identità rilasciato dal governo e proteggetelo di conseguenza.

Esistono limiti alle informazioni personali che le organizzazioni possono raccogliere da Internet. A volte le organizzazioni ritengono che sia "lecito" cercare e raccogliere qualsiasi informazione personale da fonti online. Tuttavia, la legge sulla protezione delle informazioni personali (PIPA), che regolamenta la raccolta, l'uso e la divulgazione delle informazioni personali, pone alcuni limiti. Con alcune eccezioni di rilievo, le organizzazioni devono ottenere il consenso di un individuo prima di raccogliere e utilizzare le sue informazioni, anche da fonti online.1 Anche con il consenso, le organizzazioni non possono raccogliere o utilizzare le informazioni personali per uno scopo irragionevole.

Il responsabile della salute pubblica (PHO) ha emesso due ordinanze che richiedono la raccolta di informazioni personali presso ristoranti, bar, raduni ed eventi.

Questo documento fornisce una guida raccomandata agli educatori per aiutarli a scegliere strumenti di apprendimento online conformi ai requisiti della legge sulla libertà di informazione e la protezione della privacy (FIPPA) della BC. Include informazioni sulle recenti modifiche temporanee apportate al FIPPA in risposta alla crisi del COVID-19, che consentono l'uso di strumenti che memorizzano informazioni al di fuori del Canada.

Questo documento offre suggerimenti per le organizzazioni a cui fare riferimento quando indagano su un reclamo sulla privacy presentato ai sensi del Personal Information Protection Act (PIPA).

Oggi più che mai, i rivenditori devono essere preparati a trattare con i clienti che pongono domande sul tipo e sulla quantità di informazioni personali che i rivenditori raccolgono, su cosa intendono fare con esse e su come le proteggeranno da un uso improprio. Questo documento risponde alle domande più frequenti sui rivenditori e il PIPA.

A partire dal 25 maggio 2018, alcune organizzazioni soggette al PIPA devono anche conformarsi al Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea (UE).2 Il GDPR si applica alle organizzazioni che hanno una presenza consolidata nell'UE, che offrono beni e servizi a persone nell'UE o che monitorano il comportamento di persone nell'UE. Le organizzazioni che non si conformano al GDPR rischiano multe significative.

Guida congiunta con l'Office of the Privacy Commissioner of Canada e l'Office of the Information and Privacy Commissioner of Alberta. Con la crescente disponibilità di test genetici diretti al consumatore, in particolare su Internet, è importante comprendere i rischi per la privacy che essi comportano. Questo documento spiega alcuni dei principali rischi per la privacy associati a questi test, informa le persone sui loro diritti e le incoraggia a porsi una serie di domande prima di acquistarne uno online.

Questo documento di orientamento esamina l'impatto sulla privacy dei programmi di monitoraggio dei dipendenti. I dipendenti hanno il diritto alla privacy sul posto di lavoro, che i tribunali canadesi hanno sostenuto e che deve essere rispettato dalle organizzazioni pubbliche e private.

Un "controllo dei social media" può avere molti significati. Può essere semplice come controllare un profilo di Facebook o complicato come assumere qualcuno per cercare ogni singolo pezzo di social media di una persona. Quando le organizzazioni e gli enti pubblici cercano informazioni su un individuo, la raccolta, l'uso e la divulgazione di tali informazioni personali sono soggetti alle disposizioni sulla privacy del FIPPA e del PIPA. Queste leggi si applicano sia che l'individuo faccia domanda per un impiego retribuito o non retribuito, per una posizione di volontariato o per candidarsi alle elezioni.

Questa guida vi aiuterà a garantire che la vostra domanda di proroga includa tutte le informazioni pertinenti di cui l'OIPC ha bisogno per elaborare ed esaminare la vostra richiesta.

Se state pensando di adottare un programma BYOD (Bring Your Own Device), considerate questi suggerimenti.

Questo documento di orientamento mira a identificare alcune delle considerazioni sulla privacy che le autorità preposte all'applicazione della legge dovrebbero tenere in considerazione quando decidono di dotare gli agenti di polizia di telecamere indossate. Viene inoltre descritto il quadro di riferimento per la privacy che dovrebbe far parte di qualsiasi programma di telecamere indossate dalle forze dell'ordine, al fine di garantire la conformità con gli statuti canadesi sulla protezione dei dati personali.

Ogni anno, milioni di dollari vanno persi perché il furto d'identità minaccia la sicurezza finanziaria di migliaia di canadesi. Il furto d'identità è anche una questione di privacy: le informazioni personali possono essere perse o compromesse. Con il furto d'identità in aumento, è più importante che mai che i canadesi prendano provvedimenti per proteggere le loro informazioni personali.

Linee guida del BC, dell'Alberta e del Federal Privacy Commissioner sul consenso significativo in un contesto online. Le organizzazioni devono disporre di un'informativa sulla privacy chiara, descrittiva e accessibile e, se le circostanze lo giustificano, di spiegazioni dinamiche sulla privacy, nel corso dell'esperienza dell'utente.

Il presente documento illustra le implicazioni previste dalla legge sulla libertà di informazione e sulla protezione della privacy ("FIPPA") per l'utilizzo di caselle di posta elettronica personali per scopi lavorativi da parte di dipendenti di enti pubblici.

Gli enti pubblici che pianificano un'"iniziativa di collegamento dei dati" o un "programma o attività comune o integrato" devono presentare una PIA all'ufficio del Commissario e devono anche darne tempestiva comunicazione al Commissario.

Una panoramica di due pagine sugli elementi fondamentali di un programma di gestione della privacy per il settore privato.

Questa guida è stata preparata congiuntamente dall'Office of the Information and Privacy Commissioner (OIPC) della British Columbia e dall'Administrative Justice Office (AJO) del Ministero della Giustizia Generale della BC per affrontare le questioni relative all'accesso ai tribunali e alla privacy.

In situazioni di emergenza, le leggi sulla privacy dell'Ontario e della Columbia Britannica non vietano alle università, ai college o ad altre istituzioni educative di divulgare responsabilmente le informazioni personali di uno studente, comprese quelle relative alle sue condizioni di salute mentale, emotiva o di altro tipo, ai genitori o ad altre persone che potrebbero essere in grado di aiutarlo in caso di crisi. Non c'è dubbio che la decisione di divulgare le informazioni personali di uno studente senza consenso sia estremamente difficile e richieda un giudizio motivato. La decisione spetta, caso per caso, a chi ne è responsabile, che si tratti di un medico, di un consulente studentesco, di un consigliere di residenza o del direttore di un istituto. La decisione deve essere presa con molta attenzione e sensibilità, ma le leggi sulla privacy non ostacolano la capacità di un'istituzione educativa di prendere questa decisione, se appropriata.

Questa guida offre suggerimenti per le organizzazioni quando indagano su un reclamo sulla privacy presentato ai sensi del PIPA.

Le presenti linee guida riguardano gli accordi di contracting out che coinvolgono "informazioni personali" secondo la definizione del Freedom of Information and Protection of Privacy Act (FIPPA). Un ente pubblico non può, attraverso l'esternalizzazione, sollevarsi dagli obblighi in materia di privacy previsti dalla Parte 3 della legge.