遵守法律有许多要求。PIPEDA涵盖的组织在收集、使用或披露个人信息时,通常必须获得个人的同意。人们有权访问组织持有的个人信息。他们也有权质疑其准确性。
个人信息只能用于其收集目的。如果一个组织打算将其用于其他目的,他们必须再次获得同意。个人信息必须受到适当保障措施的保护。
在本页上
- 该法如何适用
- 省级隐私法
- 跨越国界的信息
- 联邦监管组织
- 什么是个人信息?
- PIPEDA没有涵盖哪些内容?
- 你在PIPEDA下的责任
该法如何适用
PIPEDA适用于加拿大各地在商业活动过程中收集、使用或披露个人信息的私营部门组织。
法律将商业活动定义为具有商业性质的任何特定交易、行为或行为,或任何常规行为过程,包括出售、易货或租赁捐赠者、会员或其他筹款名单。
省级隐私法
艾伯塔省、不列颠哥伦比亚省和魁北克省都有自己的私营部门隐私法,被认为与PIPEDA基本相似。受实质上类似的省级隐私法约束的组织在该省范围内收集、使用或披露个人信息时,一般不受PIPEDA的约束。
安大略省、新不伦瑞克省、新斯科舍省、纽芬兰省和拉布拉多省也通过了关于收集、使用和披露个人健康信息的类似立法。
跨越国界的信息
所有在加拿大经营并在商业活动过程中处理跨越省或国家边界的个人信息的企业,无论其所在的省或地区(包括立法基本相似的省),都必须遵守PIPEDA。
联邦监管组织
在加拿大开展业务的联邦监管组织始终受PIPEDA的约束。该法还适用于其雇员的个人信息。
这些组织包括:
- 机场、飞机和航空公司;
- 银行和经授权的外国银行;
- 省际或国际运输公司;
- 电信公司;
- 海上钻井作业;和
- 广播和电视广播公司。
注:西北地区、育空地区和努纳武特地区的组织受联邦监管,因此也受PIPEDA监管。
什么是个人信息?
根据PIPEDA,个人信息包括关于可识别个人的任何事实或主观信息,无论是否记录。这包括任何形式的信息,例如:
- 年龄、姓名、身份证号码、收入、民族血统或血型;
- 意见、评估、评论、社会地位或纪律处分;和
- 员工档案、信用记录、贷款记录、医疗记录、消费者和商家之间是否存在争议、意图(例如,购买商品或服务,或更换工作)。
PIPEDA没有涵盖哪些内容?
在某些情况下,PIPEDA不适用。一些例子包括:
- 由《隐私法》所列联邦政府组织处理的个人信息
- 省或地区政府及其代理人
- 收集、使用或披露的业务联系信息,如员工姓名、职务、业务地址、电话号码或电子邮件地址,仅用于与其就业或职业相关的沟通
- 个人为个人目的收集、使用或披露个人信息(如个人贺卡清单)
- 组织仅为新闻、艺术或文学目的收集、使用或披露个人信息
除非他们从事与其任务无关的商业活动,并且涉及个人信息,否则PIPEDA一般不适用于:
- 非营利和慈善团体;或
- 政党和协会。
市政当局、大学、学校和医院通常由省级法律管辖。PIPEDA可能适用于某些情况。
你在PIPEDA下的责任
企业必须遵循10项公平信息原则来保护个人信息,这些原则在PIPEDA附表1中有所规定。
通过遵循这些原则,您将有助于在您的企业和数字经济中建立信任。
这些原则是:
- 责任
- 识别目的
- 同意
- 限制收集
- 限制使用、披露和保留
- 精确
- 保障措施
- 开放性
- 个人访问
- 挑战合规性
- 登录 发表评论