Privacy and Personal Information

PENGERTIAN INFORMASI PRIBADI

Informasi pribadi atau personal information adalah Informasi tentang individu yang dapat diidentifikasikan dalam bentuk apapun, contoh dari informasi pribadi adalah:

•         Alamat rumah

•         nomor telepon rumah

•         Usia, tanggal lahir, jenis kelamin

•         Golongan darah

•         Etnis, bangsa asal, warna kulit

•         Keyakinan agama

•         kesehatan / riwayat kesehatan

•         Pendapat tentang seseorang dari orang lain

•         Status pernikahan

•         nomor kartu kredit

•         Catatan kriminal, sidik jari

•         Daftar Riwayat Hidup

•         sejarah pendidikan

•         informasi kerja

PENGUMPULAN INFORMASI PRIBADI

Setiap pengumpulan informasi pribadi harus dilakukan konsultasi dengan departemen Access To Information and Privacy (ATIP) office.

Informasi pribadi tidak ada akan dikumpulkan kecuali berhubungan langsung dengan program operasi atau kegiatan lembaga.

Jika Anda:

•      merancang program baru atau jasa;

•  membuat perubahan yang signifikan ke program atau layanan yang ada; atau

•    mengkonversi dari konvensional ke metode layanan pengiriman elektronik.

Anda harus berbicara dengan kantor ATIP departemen Anda untuk menentukan apakah Anda harus melakukan Privasi Impact Assessment (PIA) menurut Dewan Sekretariat Treasury dan OKI Privasi kebijakan Impact Assessment.

Berikut ini sangant penting diungkapkan kepada pemilik informasi pribadi:

–       Mengapa informasi pribadi ini sedang dikumpulkan;

–    Apakah informasi ini dapat digunakan dan jika informasi tersebut dibagikan, dibagikan kemana;

–   Bagaimana dan untuk berapa lama informasi ini akan digunakan dan kemudian dibuang.

DATA TENTANG KARYAWAN FEDERAL TIDAK DIANGGAP PRIBADI:

•         Alamat di tempat kerja

•         Klasifikasi posisi pekerjaan

•         Korespondensi yang berhubungan dengan pekerjaan

•         Rincian dari kontrak kerja

•         Fakta bahwa seseorang atau dipekerjakan oleh pemerintah

•         Nama pada kontrak pemerintah

•         Pendapat tentang pekerjaan

•         Tanggung jawab pekerjaan

•         Kisaran gaji

•         Nomor telepon di tempat kerja (termasuk nomor ponsel bisnis)

•         Nomor faks di tempat kerja

•         Jabatan

•         Tingkat keamanan posisi

PERLINDUNGAN INFORMASI PRIBADI

Informasi pribadi biasanya akan jatuh di bawah klasifikasi keamanan Protected A.

Informasi pribadi hanya dapat diungkapkan kepada orang yang bersangkutan dengan informasi atau untuk orang-orang pegawai federal yang membutuhkan informasi untuk melakukan pekerjaan mereka (orang-orang yang memiliki "kebutuhan untuk mengetahui").

Silakan lihat Modul Keamanan Informasi untuk detail lebih lanjut tentang penyimpanan dan pengelolaan bahan A Dilindungi.

MANAJEMEN INFORMASI PRIBADI:

•         Informasi pribadi sensitif dan harus disimpan dan dikelola sesuai.

•  Informasi pribadi tidak boleh dikumpulkan sampai siap untuk digunakan.

•  Informasi pribadi tidak harus terus disimpan ketika tidak lagi digunakan.

•     Informasi pribadi harus dibuang dua tahun setelah semua tindakan administratif yang lengkap.

LEGISLASI DAN KEBIJAKAN

Tindakan utama dan kebijakan yang berhubungan dengan privasi dan informasi pribadi adalah:

–      The Privacy Act

Privacy Act melindungi privasi individu dengan mengontrol informasi pribadi yang dikumpulkan, digunakan, disimpan atau dibuang oleh lembaga pemerintah federal.

Undang-undang ini juga menyediakan warga negara Kanada dan individu lain yang hadir di Kanada dengan hak untuk mengakses informasi pribadi tentang diri mereka sendiri diselenggarakan oleh instansi pemerintah.

–      The Access to Information Act

The Access to Information Act memberikan warga negara Kanada hak untuk mengakses informasi dalam catatan pemerintah federal.

Hal ini sesuai dengan prinsip-prinsip bahwa informasi pemerintah harus tersedia untuk umum dan bahwa pengecualian untuk ini harus dibatasi dan spesifik.

–       Personal Information Protection and Electronic Documents Act

The Personal Information Protection and Electronic Documents Act menetapkan aturan untuk mengatur pengumpulan, penggunaan dan pengungkapan informasi pribadi oleh semua organisasi sektor swasta federal diatur dalam perjalanan kegiatan komersial.

UU ini juga menyediakan untuk penggunaan alternatif elektronik untuk merekam atau mengkomunikasikan informasi atau transaksi, menjelaskan karakteristik tanda tangan elektronik yang aman dan kondisi di mana tanda tangan elektronik dapat digunakan untuk mengotentikasi transaksi bisnis dan memberikan bukti dalam proses hukum.

–       Privacy Impact Assessment (PIA) Policy

Sebuah Privasi Impact Assessment (PIA) adalah proses yang digunakan untuk menentukan apakah sebuah program sesuai dengan Privacy Act ketika Anda mempertimbangkan untuk menerapkan teknologi baru, sistem informasi, inisiatif atau kebijakan.

Rekomendasi yang dihasilkan dari PIA akan digunakan untuk mengurangi risiko.