Consultants impôt et comptabilité TCL, Ltée
TCL Tax & Accounting Consultants , Ltd
Bienvenue/Welcome
Cabinet/Our Firm
Personnel/Staff
Services/Services
Client Login
Tutorial Videos
Planning Tools/FAQ
Calculators
Links
Contact Us
Intimité/Privacy
 

 

INTIMITÉ / PRIVACY

 

Le gouvernement fédéral a promulgué l’Acte de la Protection D’Information Personnelle et les Documents Électroniques (APIPDE) lequel est venu entièrement dans la force efficace le 1 janvier 2004. APIPDE applique au maniement d’information personnelle par le secteur privé dans toutes les provinces et aux territoires, sauf dans une juridiction avec la législation d’intimité qui a été substantiellement estimée similaire à législation fédérale. 

APIPDE établit des règles pour reconnaître les droits d’intimité d’individus par rapport à la collection, l’usage, la révélation et la rétention de leur information personnelle. Les règles reconnaissent aussi les devoirs d’organisations pour protéger l’information personnelle dans une manière qu’une personne raisonnable considérerait approprié dans les circonstances actuelles.

 

APIPDE applique à toues affaires qui ramasse, utilise ou dévoiler information personnelle au cours de leur activités commerciales ou est d’un employé d’une organisation qui ramasse utilise ou dévoile à propos de l’opération d’un travail fédéral, entreprenant de le ou les affaires.

 

Généralement, toutes affaires sont exigées conformer à APIPDE et suivent le code de principes, pour protéger l’information personnelle qui sont ramasser, est utilisé et est dévoilé, tel que les individus ont le contrôle par-dessus comment leur information personnelle est contrôlée dans le secteur privé. Les organisations doivent s’assurer que toute information personnelle est assez contrôlée dans leur propre organisation et quand cette information est dévoilée aux tiers.

 

La collection, l’usage et la révélation d’information personnelle doivent être limitées aux buts qu’une personne raisonnable considérerait approprié dans les circonstances. La perspective de la personne raisonnable doit être considérée dans appliquer n’importe quelle provision de APIPDE que se rapport à la collection d’information personnelle. L’organisation doit s’assurer que toute information personnelle est assez contrôlée dans leur propre organisation et quand cette information est dévoilée aux tiers.

 

APIPDE expose des provisions obligatoires et des provisions recommandées pour conformer à la protection d’information personnelle et les documents électroniques agissent et le code de principes :

 

  1. la responsabilité;
  2. identifiant le but pour recueillir l’information personnelle;
  3. recevant le consentement;
  4. limitant la collection;
  5. limite l’usage, la révélation et la rétention;
  6. assurant la précision;
  7. fournissant la sécurité suffisante;
  8. mettant à la disposition les politiques de direction d’information;
  9. faisant l’information personnelle accessible à la personne à que l’information relate; et
  10. fournissant la droite pour défier une conformité de l’organisation avec ces principes

 

Généralement, une organisation est exigée obtenir un consentement d’individu quand ils recueillent, utilise ou dévoiler cette information de l’individu personnelle. L’information personnelle peut être seulement utilisée pour le but qu’il a été recueilli pour et consenti à. Le consentement doit être encore obtenu si l’organisation projette pour utiliser l’information pour un autre but.

 

L’individu a une droite pour accéder à son ou sa information personnelle qui est tenue par l’organisation et, si nécessaire, défier la précision de cette information. Une organisation a une obligation pour fournit l’information dans un format alternatif pour une personne avec une incapacité sensorielle.

 

L’information personnelle signifie l’information d’un individu identifiable, mais n’inclut pas le nom, le titre ou l’adresse du bureau ou le numéro de téléphone d’un employé d’une organisation. L’information personnelle peut être l’information basée sur les faits ou subjectif, si enregistré ou pas cela est d’un individu indentifiable. Les exemples d’information personnelle incluent :

 

  1. l’âge, le nom, numéro de l’indentification, le revenu, l’origine ethnique, ou le type de sang;
  2. les opinions, les évaluations, les commentaires, le statut sociale ou les actions disciplinaires et;
  3. les dossiers d’employé, créditent des rapports, prêter des rapports, les rapports médicaux, l’existence d’une dispute entre un consommateur et un marchand, une intentions (par exemple, acquérir des articles ou des travaux de services ou changement)

 

L’information personnelle qui n’est pas couverte par (APIPDE) inclut :

 

  1. l’information personnelle qui est recueillie, est utilisé ou est dévoilé par les organisations de gouvernement fédérales qui sont énumérées sous l’Acte d’Intimité fédéral, ou par le gouvernement provinciaux ou territoriaux et leurs agents;
  2. le nom, le titre, l’adresse du bureau et le numéro de téléphone d’un employé;
  3. la collection, l’usage ou la révélation d’information par un individu qui est strictement pour les buts personnels, tels qu’une liste de carte de vœux personnelle et;
  4. la collection, utilisée ou la révélation d’information par une organisation qui est uniquement pour les buts artistiques, journalistiques ou littéraires.

 

Une organisation doit assurer des individus que les granites corrects sont à sa place garder l’information personnelle sûre. Les exemples de garanties spécifiques incluraient : crypter les documents électroniques, obtenant l’usage informatique en contrôlant des mots de passe informatiques, et garder toute version physique d’information personnelle dans les classeurs à tiroirs fermés à clef.

 

Les infractions sous (APIPDE) incluent :

 

  1. une personne destructive de l'information personnelle qui a été demandée par un individu;
  2. qu’un employeur rétrograde, discipliner, congédier, harasser, suspendre ou désavantage de quel que façon un employé qui s’est plaint au Commissaire d’Intimité, ou qui a refusé de faire n’importe quoi qui est dans l’infraction de protéger l’information personnelle comme exigé par APIPDE; et
  3. qu’une personne encombrant une vérification ou une investigation dans une investigation de plainte qui est dirigé par le Commissaire d’Intimité ou son délégué

 

La responsabilité pour une infraction de résumé porte un maximum d’amende de $10,000. La responsabilité pour une infraction passible de poursuites porte un maximum d’amende de $100,000.

 

APIPDE exempté dans les provinces avec la législation d’intimité qui est substantiellement estimée similaire à APIPDE. Cependant, les travaux fédéraux et questions interprovinciales continuent à relever d'APIPDE et ne sont pas affectés par la législation provinciale qui est substantiellement estimées similaire à APIPDE.

 

Le 11 décembre 2003, le Commissaire d’Intimité de Canada a annoncé que Québec qu’un Acte Respectant la Protection d’Information Personnelle dans le secteur Privé, qui a protégé l’information personnelle dans lui le secteur privé depuis 1994, a été substantiellement estimé similaire à APIPDE. La loi d’Intimité est administrée par le d’accès à l’information du Québec et pour plus d’information, accédé au site web www.cai.gouv.qc.ca.

 

Alberta et Colombie Britannique chaque a fait entrer un Acte de Protection d’Information Personnelle (APIP), efficace le 1 janvier 2004, et depuis le 1 octobre 2004, chaque ont été substantiellement estimé similaire à APIPDE le 12 octobre 2004. Ceux-ci peuvent être accédés à www.psp.gov.ab.ca/pdf/PICGuidelinds.pdf et www.mser.gov.bc.ca/foi_pop/Privacy/.

 

En Ontario, Planifier 1 de l’Acte Personnel de Protection d’Information de Santé 2004 ont été substantiellement estimés similaire pour 1ière parte de APIPDE. Efficace le 28 novembre 2005, les Gardiens d’Information de Santé dans Ontario sont exempts de APIPDE. Ils sont sujets à la conformité sous l’Acte de Protection d’Information Santé Personnel 2004 en ce qui concerne la collection, la révélation et l’usage d’information personnelle dans Ontario.

 

 

The federal government has enacted the Personal Information Protection and Electronic Documents Act (PIPEDA), which came fully into force effective January 1, 2004.  PIPEDA applies to the handling of personal information by the private sector in all provinces and territories, except in a jurisdiction with privacy legislation that has been deemed substantially similar to the federal legislation. 

PIPEDA establishes rules to recognize the privacy rights of individuals with respect to the collection, use, disclosure and retention of their personal information.  The rules also recognize the obligations of organizations to protect personal information in a manner that a reasonable person would consider appropriate under the circumstances.

PIPEDA applies to all businesses that collect, use or disclose personal information in the course of their commercial activities or is about an employee of an organization that collect, uses or discloses in connection with the operation of a federal work, undertaking or business.

Generally, all businesses are required to comply with PIPEDA and follow the code of principles for protecting personal information that is collected, used and disclosed, such that individuals have control over how their personal information is handled in the private sector.  Organizations must ensure that all personal information is handled fairly within their own organization and when that information is disclosed to third parties.

The collection, use and disclosure of personal information must be limited to purposes that a reasonable person would consider appropriate in the circumstances.  The perspective of the reasonable person must be considered in applying any provision of PIPEDA that pertain to the collection of personal information.  Organization must ensure that all personal information is handled fairly within their own organization and when that information is disclosed to third parties.

The PIPEDA sets out obligatory provisions and recommended provisions for complying with the PIPEDA and the code of principles:

 

  1. accountability;
  2. identifying the purpose for collecting the personal information;
  3. receiving consent;
  4. limiting collection;
  5. limiting use, disclosure and retention;
  6. ensuring accuracy;
  7. providing adequate security;
  8. making available information management policies;
  9. making personal information accessible to the person to whom the information relates; and
  10. providing the right to challenge an organization's compliance with these principles.

Generally, an organization is required to obtain an individual's consent when they collect, use or disclose that individual's personal information.  Personal information can only be used for the purpose that it was collected for and consented to.  Consent must be obtained again if the organization intends to use the information for another purpose.

The individual has a right to access his or her personal information that is held by the organization and, if necessary, challenge the accuracy of that information.  An organization has an obligation to provide information in an alternative format for a person with a sensory disability.

Personal information means information about an identifiable individual, but does not include the name, title or business address or telephone number  of an employee of an organization.  Personal information can be factual or subjective information, whether recorded or not, that is about an identifiable individual.  Examples of personal information include:

  1. age, name, ID numbers, income, ethnic origin, or blood type;
  2. opinions, evaluations, comments, social status, or disciplinary actions, and
  3. employee files, credit records, loan records, medical records, existence of a dispute between a consumer and a merchant, intentions (for example, to acquire goods or services or change jobs).

Personal information that is not covered by PIPEDA includes:

  1. personal information that is collected, used or disclosed by federal government organizations that are listed under the federal Privacy Act, or by provincial or territorial governments and their agents;
  2. the name, title, business address and telephone number of an employee;
  3. collection, use or disclosure of information by an individual that is strictly for personal purposes, such as a personal greeting card list; and
  4. collection, use or disclosure of information by an organization that is solely for artistic, journalistic or literary purposes.

An organization must assure individuals that proper safeguards are in place to keep the personal information safe.  Examples of specific safeguards would include:  encrypting electronic documents, securing computer use by controlling computer passwords, and keeping all physical version of personal information in locked filing cabinets.

Offences under PIPEDA include:

  1. a person destroying personal information that has been requested by an individual;
  2. an employer demoting, disciplining, dismissing, harassing, suspending or disadvantaging in any way an employee who has complained to the Privacy Commissioner, or who has refused to do anything that is in contravention of protecting personal information as required by PIPEDA; and
  3. a person obstructing an audit or an investigation into a complaint investigation that is being conducted by the Privacy Commissioner or his delegate.

Liability for a summary offence carries a maximum $10,000 fine.  Liability for an indictable offence carries a maximum $100,000 fine.

 PIPEDA is exempted in provinces with privacy legislation that is deemed substantially similar to PIPEDA.  However, federal works and inter-provincial matters continue to fall under PIPEDA and are not affected by provincial legislation that is deemed substantially similar to PIPEDA.

On December 11, 2003, the Privacy Commissioner of Canada announced that Québec's An Act Respecting the Protection of Personal Information in the Private Sector, which has protected personal information in the private sector since 1994, has been deemed substantially similar to PIPEDA.  The Privacy Law is administered through the Commission d'accès à l'information du Québec, and more information can be accessed through www.cai.gouv.qc.ca.

Alberta and British Columbia each brought in a Personal Information Protection Act (PIPA), effective January 1, 2004, and as of October 1, 2004, each were deemed substantially similar to PIPEDA on October 12, 2004.  These can be accessed at www.psp.gov.ab.ca/pdf/PICGuidelines.pdf and www.mser.gov.bc.ca/foi_pop/Privacy/.

In Ontario, Schedule A of the Personal Health Information Protection Act, 2004 has been deemed substantially similar to Part 1 of PIPEDA.  Effective November 28, 2005, Health Information Custodians in Ontario are exempt from PIPEDA.  They are subject to compliance under the Personal Health Information Protection Act, 2004 regarding the collection, disclosure and use of personal information in Ontario.

 

 

 
info@TCLTaxes.com