Bill C-12

SUMMARY

This enactment amends the Personal Information Protection and Electronic Documents Act to, among other things,

(a) exclude, in certain circumstances, business contact information from the application of Part 1 of that Act;

(b) specify the elements of valid consent for the collection, use or disclosure of personal information;

(c) permit the disclosure of personal information without the knowledge or consent of the individual for the purposes of

(i) identifying an injured, ill or deceased individual and communicating with their next of kin,

(ii) performing police services,

(iii) preventing, detecting or suppressing fraud, or

(iv) protecting victims of financial abuse;

(d) clarify the meaning of lawful authority for the purpose of disclosures to government institutions of personal information without the knowledge or consent of the individual;

(e) permit organizations, for certain purposes, to collect, use and disclose, without the knowledge or consent of the individual, personal information

(i) contained in witness statements related to insurance claims, or

(ii) produced by the individual in the course of their employment, business or profession;

(f) permit organizations, for certain purposes, to use and disclose, without the knowledge or consent of the individual, personal information related to prospective or completed business transactions;

(g) permit federal works, undertakings and businesses to collect, use and disclose personal information without the knowledge or consent of the individual to establish, manage or terminate employment relationships;

(h) provide a framework for organizations to notify individuals proactively about disclosures of their personal information made in certain circumstances to government institutions; and

(i) require organizations to report material breaches of security safeguards to the Privacy Commissioner and to notify certain individuals and organizations of breaches that create a real risk of significant harm.

SOMMAIRE

Le texte modifie la Loi sur la protection des renseignements personnels et les documents électroniques afin, notamment :

a) de soustraire, dans certaines circonstances, les coordonnées d’affaires à l’application de la partie 1 de la loi;

b) de préciser les éléments nécessaires à la validité du consentement à la collecte, l’utilisation ou la communication de renseignements personnels;

c) de permettre la communication de renseignements personnels à l’insu de l’intéressé ou sans son consentement aux fins suivantes :

(i) identifier un individu qui est blessé, malade ou décédé, et communiquer avec son parent le plus proche,

(ii) exercer des fonctions de police,

(iii) prévenir une fraude, la détecter ou y mettre fin,

(iv) protéger la victime d’exploitation financière;

d) de clarifier la notion d’autorité légitime aux fins de communication de renseignements personnels à une institution gouvernementale, à l’insu de l’intéressé ou sans son consentement;

e) de permettre à l’organisation de recueillir, d’utiliser ou de communiquer des renseignements personnels, à l’insu de l’intéressé ou sans son consentement et à certaines fins, dans les cas suivants :

(i) ils sont contenus dans la déclaration d’un témoin relative à la déclaration d’un sinistre,

(ii) ils sont produits par l’intéressé dans le cadre de son emploi, de son entreprise ou de sa profession;

f) de permettre à l’organisation d’utiliser ou de communiquer, à l’insu de l’intéressé ou sans son consentement et à certaines fins, des renseignements personnels afférents à une éventuelle transaction commerciale ou à une transaction commerciale qui a été effectuée;

g) de permettre à l’entreprise fédérale de recueillir, d’utiliser ou de communiquer des renseignements personnels à l’insu de l’intéressé ou sans son consentement afin d’établir ou de gérer la relation d’emploi entre elle et lui, ou d’y mettre fin;

h) d’établir un cadre pour permettre à l’organisation d’aviser l’intéressé, de sa propre initiative, de la communication de renseignements personnels le concernant faite, dans certaines circonstances, à une institution gouvernementale;

i) d’exiger que l’organisation déclare au Commissaire à la protection de la vie privée les atteintes importantes aux mesures de sécurité et avise des individus et organisations particuliers des atteintes qui présentent un risque réel de préjudice grave.

Also available on the Parliament of Canada Web Site at the following address:
http://www.parl.gc.ca

Aussi disponible sur le site Web du Parlement du Canada à l’adresse suivante :
http://www.parl.gc.ca