Section Home
Table of ContentsPrint format
Previous PageNext Page
 
 
SUMMARY
This enactment amends the Personal Information Protection and Electronic Documents Act to, among other things,
(a) specify the elements of valid consent for the collection, use or disclosure of personal information;
(b) permit the disclosure of personal information without the knowledge or consent of an individual for the purposes of
(i) identifying an injured, ill or deceased individual and communicating with their next of kin,
(ii) preventing, detecting or suppressing fraud, or
(iii) protecting victims of financial abuse;
(c) permit organizations, for certain purposes, to collect, use and disclose, without the knowledge or consent of an individual, personal information
(i) contained in witness statements related to insurance claims, or
(ii) produced by the individual in the course of their employment, business or profession;
(d) permit organizations, for certain purposes, to use and disclose, without the knowledge or consent of an individual, personal information related to prospective or completed business transactions;
(e) permit federal works, undertakings and businesses to collect, use and disclose personal information, without the knowledge or consent of an individual, to establish, manage or terminate their employment relationships with the individual;
(f) require organizations to notify certain individuals and organizations of certain breaches of security safeguards that create a real risk of significant harm and to report them to the Privacy Commissioner;
(g) require organizations to keep and maintain a record of every breach of security safeguards involving personal information under their control;
(h) create offences in relation to the contravention of certain obligations respecting breaches of security safeguards;
(i) extend the period within which a complainant may apply to the Federal Court for a hearing on matters related to their complaint;
(j) provide that the Privacy Commissioner may, in certain circumstances, enter into a compliance agreement with an organization to ensure compliance with Part 1 of the Act; and
(k) modify the information that the Privacy Commissioner may make public if he or she considers that it is in the public interest to do so.
SOMMAIRE
Le texte modifie la Loi sur la protection des renseignements personnels et les documents électroniques afin, notamment :
a) de préciser les éléments nécessaires à la validité du consentement à la collecte, à l’utilisation ou à la communication de renseignements personnels;
b) de permettre la communication de renseignements personnels à l’insu de l’intéressé ou sans son consentement aux fins suivantes :
(i) identifier un individu qui est blessé, malade ou décédé, et communiquer avec son parent le plus proche,
(ii) prévenir une fraude, la détecter ou y mettre fin,
(iii) protéger la victime d’exploitation financière;
c) de permettre à des organisations de recueillir, d’utiliser et de communiquer des renseignements personnels, à l’insu de l’intéressé ou sans son consentement et à certaines fins, dans les cas suivants :
(i) ils sont contenus dans la déclaration d’un témoin relative à une réclamation d’assurance,
(ii) ils sont produits par l’intéressé dans le cadre de son emploi, de son entreprise ou de sa profession;
d) de permettre à des organisations d’utiliser et de communiquer, à l’insu de l’intéressé ou sans son consentement et à certaines fins, des renseignements personnels afférents à une transaction commerciale, qu’elle soit éventuelle ou déjà effectuée;
e) de permettre à des entreprises fédérales de recueillir, d’utiliser et de communiquer des renseignements personnels à l’insu de l’intéressé ou sans son consentement afin d’établir ou de gérer la relation d’emploi entre elles et lui, ou d’y mettre fin;
f) d’exiger que les organisations avisent certains individus et organisations de certaines atteintes aux mesures de sécurité présentant un risque réel de préjudice grave et qu’elles les déclarent au Commissaire à la protection de la vie privée;
g) d’exiger que les organisations tiennent et conservent un registre de toutes les atteintes aux mesures de sécurité qui ont trait à des renseignements personnels dont elles ont la gestion;
h) de créer des infractions relatives à la contravention à certaines obligations en matière d’atteintes aux mesures de sécurité;
i) de prolonger la période durant laquelle un plaignant peut saisir la Cour fédérale d’une question relative à sa plainte;
j) de permettre au Commissaire à la protection de la vie privée, dans certaines circonstances, de conclure avec une organisation un accord de conformité visant à faire respecter la partie 1 de cette loi;
k) de modifier l’information que le Commissaire à la protection de la vie privée peut, s’il l’estime dans l’intérêt public, rendre publique.
Available on the Parliament of Canada Web Site at the following address:
http://www.parl.gc.ca
Disponible sur le site Web du Parlement du Canada à l’adresse suivante :
http://www.parl.gc.ca

ParlVU