信息与隐私专员负责执行两项立法:《信息自由与隐私保护法》(FIPPA)和《个人信息保护法》(PIPA)。
隐私法》涉及公民个人之间的纠纷,不属于专员的管辖范围。
信息自由和隐私保护法》(公共部门)
信息自由和隐私保护法》规定了与公共部门有关的个人获取信息和隐私的权利。
FIPPA 规定了个人查阅记录的权利,包括查阅个人自己的"个人信息 "以及由"公共机构 "保管或控制的记录--FIPPA 涵盖的公共机构名单见附表 2和附表 3。
获取记录有某些例外情况--例如,公共机构不能披露对执法、个人隐私或公共安全有害的 信息。政策建议和法律建议也被排除在外。第 12 至 22 条解释了这些例外情况。
除了规定个人有权获取记录之外,FIPPA 还规定了公共机构收集、使用和披露个人"个人信息"的条件。公共机构对其信息惯例负责;FIPPA 要求公共机构采取合理措施保护其所掌握的个人信息的隐私。公共机构必须制定隐私管理计划,并报告可能会对受影响的个人和信息保护办公室造成伤害 的隐私泄露事件。
个人信息保护法》(私营部门)
不列颠哥伦比亚省的《个人信息保护法》 于 2004 年 1 月生效。该法适用于任何收集、使用和披露不列颠哥伦比亚省个人信息的私营部门组织(如企业或公司、工会、政党和非营利组织)。
PIPA 还适用于位于不列颠哥伦比亚省境内,收集、使用或披露不列颠哥伦比亚省境内外任何个人的个人信息的任何组织。
根据 PIPA,个人有权访问自己的个人信息。该法还规定了各组织收集、使用和披露客户、顾客和/或员工个人信息的规则。PIPA 要求各组织保护个人信息并确保其安全,防止未经授权的使用或披露。
电子健康(个人健康信息获取和隐私保护)法
立法审查
立法机构的一个特别委员会每六年对《联邦公共信息保护法》和《私人信息保护法》进行一次审查。委员会要求公众和利益团体提交书面和口头意见,说明法律的运行情况以及是否需要修改。审查过程结束后,委员会将发布一份公开报告,提出今后的建议。更多信息,请访问立法议会网站。