Comissário de Privacidade (Nova Zelândia) - Privacy Commissioner (New Zealand)
| Te Mana Matapono Matatapu | |
 | |
| Visão geral da agência | |
|---|---|
| Formado | 1993 |
| Executivo de agência | |
| Documento chave | |
| Local na rede Internet | www |
O Office of the Privacy Commissioner (Nova Zelândia) administra o Privacy Act 2020. O Privacy Commissioner tem a responsabilidade de proteger as informações pessoais dos neozelandeses de acordo com o Privacy Act.
O Privacy Commissioner supervisiona as informações pessoais mantidas por agências nos setores público e privado . Isso é obtido por meio do monitoramento da conformidade com os 13 Princípios de Privacidade da Informação. Em meio às suas responsabilidades variadas, o Comissário administra um sistema de reclamações e emite códigos de conduta ou regras para indústrias , contextos e setores específicos. A maioria dos casos envolve investigação, conciliação e acordo . Violações graves são encaminhadas ao Tribunal de Revisão de Direitos Humanos . O Comissário considera inerentemente as obrigações internacionais e os desenvolvimentos mundiais na proteção da privacidade .
História
O agora revogado Privacy Commissioner Act 1991 estabeleceu o papel do Privacy Commissioner. O Comissário teve um papel principal no desenvolvimento do Privacy Bill 1993, que foi transformado em lei como Privacy Act 1993 e estabeleceu o Office of the Privacy Commissioner revisado.
Em março de 2018, a Lei da Privacidade foi apresentada ao Parlamento. O projeto de lei foi aprovado pelo Parlamento da Nova Zelândia em junho de 2020 e a Lei de Privacidade 2020 entrou em vigor em 1 de dezembro de 2020. A Lei de Privacidade de 2020 atualiza significativamente a Lei de 1993. Muitas das mudanças são baseadas nas recomendações da revisão de 2011 da New Zealand Law Commission das leis de privacidade da Nova Zelândia.
Lista de comissários de privacidade
O Office of Privacy Commissioner foi ocupado por:
- Sir Bruce Slane , KNZM CBE (1993–2003)
- Marie Shroff , CNZM CVO (2003 - fevereiro de 2014)
- John Edwards (17 de fevereiro de 2014 - presente)
Lei de Privacidade 2020
O Privacy Act 2020 se preocupa principalmente com a privacidade das informações ; outros aspectos da privacidade são protegidos pelo direito consuetudinário à privacidade na Nova Zelândia . A lei controla a coleta, uso, divulgação, armazenamento e concessão de acesso a informações pessoais por parte das agências. As informações pessoais abrangem qualquer informação sobre uma pessoa física identificável .
As principais mudanças no Privacy Act 2020 incluem:
- novas ofensas criminais
- introdução de ordens de conformidade
- determinações de acesso de ligação
- controles sobre a divulgação de informações no exterior
- notificação obrigatória de violações de privacidade prejudiciais
- a lei agora se aplica explicitamente a entidades sediadas no exterior que realizam negócios na Nova Zelândia.
A Lei de Privacidade foi originalmente promulgada em 1993, em uma era de maior consciência nacional para os direitos humanos, e acompanha a Lei de Direitos Humanos da Nova Zelândia de 1990 e a Lei de Direitos Humanos de 1993 . A Lei de Privacidade abordou de forma semelhante as preocupações internacionais, reconhecendo as obrigações de privacidade de acordo com a Declaração Universal dos Direitos Humanos e o Pacto Internacional sobre Direitos Civis e Políticos .
A Lei de Privacidade estendeu a proteção a "qualquer pessoa ou grupo de pessoas, sejam empresas ou não", nos setores público e privado. A inclusão do setor privado foi considerada revolucionária. O comissário supervisiona, portanto, departamentos governamentais, empresas, organizações religiosas e escolas. Existem algumas isenções limitadas à Lei de Privacidade: o soberano , a Câmara dos Representantes , cortes e tribunais atuando na capacidade judicial, atividades da mídia de notícias e indivíduos que detêm informações pessoais para uso privado.
Os Princípios de Privacidade da Informação (IPPs), monitorados pelo Comissário, baseiam-se nas diretrizes estabelecidas pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE) em 1980. Os IPPs cobrem:
- Coleta de informações pessoais (princípios 1 - 4);
- Armazenamento e segurança de informações pessoais (princípio 5);
- Pedidos de acesso e correção de informações pessoais (princípios 6 - 7);
- Exatidão das informações pessoais (princípio 8);
- Retenção de informações pessoais (princípio 9);
- Uso e divulgação de informações pessoais (princípios 10 - 11);
- Divulgações transfronteiriças (princípio 12); e
- Usando identificadores únicos (princípio 13).
No caso ANZ National Bank Ltd v Tower Insurance , o Tribunal Superior sustentou que os princípios de privacidade exigem que as informações pessoais só possam ser coletadas para "uma finalidade legal e seja necessária para esse fim". Os princípios não descrevem a sua aplicação prática, dando ao Comissário flexibilidade para lidar com as várias situações factuais à medida que surgem.
Em circunstâncias excepcionais, quando o Privacy Commissioner estiver satisfeito com o interesse público supera a proteção da privacidade, as agências podem ser autorizadas a usar informações pessoais de uma maneira que normalmente violaria os IPPs ou outras disposições da lei.
Papéis, funções e poderes
O Office of the Privacy Commissioner é uma entidade independente da Coroa , financiada pelo estado, mas atua independentemente do governo ou do controle ministerial. Além de monitorar o cumprimento dos IPPs e PRPPs, as funções do Comissário são amplamente descritas na Seção 13 da Lei de Privacidade. O foco central é proteger melhor a privacidade dos indivíduos e inclui:
- Legislação e política ; reportar ao Primeiro-Ministro sobre "ações legislativas, administrativas ou outras" e examinar propostas de legislação envolvendo a coleta ou divulgação de informações pessoais;
- Conformidade ; auditoria de informações pessoais mantidas por agências, investigando e relatando reclamações e investigando possíveis infrações;
- Educação e conscientização ; um site de fácil utilização, workshops de treinamento e monitoramento de desenvolvimentos em tecnologias de processamento de dados;
- Monitoramento de programas de correspondência de informações do governo ;
- Emissão de códigos de prática ; que modificam os princípios de privacidade para diferentes setores;
- Articulação e desenvolvimento com contrapartes internacionais ; especialmente na região da Ásia-Pacífico; e
- Desempenhar qualquer outra função, poder ou dever ; conferido pela Lei de Privacidade ou qualquer outra promulgação.
As funções listadas em outras partes da Lei incluem a consulta ao Ombudsman , o Health and Disability Commissioner e o Inspetor Geral de Inteligência e Segurança , e a publicação de diretórios de informações pessoais. O Comissário recebe funções em várias outras promulgações, que podem ser categorizadas como:
- Investigação de reclamações;
- Análise ou aprovação de acordos de divulgação de informações;
- Consulta com outras agências;
- Códigos de prática;
- Correspondência de informações; e
- Conselhos sobre avaliações de impacto na privacidade.
Reclamações e decisões
O Privacy Commissioner pode investigar possíveis violações dos IPPs, PRPPs ou outras disposições da Lei de Privacidade, por sua própria iniciativa ou após o recebimento de uma reclamação. A responsabilidade recai sobre o reclamante em estabelecer que a ação de uma agência violou um princípio de privacidade e causou danos. O dano pode incluir perda financeira, efeito adverso sobre direitos ou interesses ou um dano significativo aos sentimentos. As violações dos princípios 6 e 7, a recusa em conceder acesso ou permitir a correção de informações, não precisam constituir um dano, uma vez que essas situações são consideradas interferências per se. O Comissário pode decidir não agir com base em questões de tempo, trivialidade, má-fé ou se outro curso de ação for mais apropriado.
Caso o Comissário decida apresentar uma queixa, o seu papel é tanto investigatório como conciliador. Com este foco de mediação, em vez de litígio , o Comissário pode convocar "conferências de mediação obrigatória" e buscar um acordo de resolução e garantia de não recorrência. Ambas as partes de uma reclamação devem ser informadas do início do processo e do resultado de uma investigação. O Comissário não tem o poder de forçar o pagamento de compensação de uma agência, demitir um funcionário ou processar alguém.
No ano 2019/2020, o Comissário encerrou 769 processos de investigação. Os resultados incluíram principalmente informações sendo liberadas ou parcialmente liberadas, seguidas por garantias, um pedido de desculpas, uma mudança de política, correção de informações e pagamento monetário. A maioria das reclamações envolveu uma violação dos IPPs, antes do Código de Privacidade da Informação Sanitária. As ações de agências governamentais, incluindo provedores de educação e autoridades locais, desencadeiam a maioria das reclamações, seguidas por agências do setor de saúde.
Quando não for possível obter um acordo ou uma agência violar repetidamente as garantias anteriores, o Comissário pode encaminhar a reclamação ao Diretor de Processos de Direitos Humanos. O Diretor tem o poder de determinar se o Tribunal de Revisão dos Direitos Humanos deve instituir procedimentos. Indivíduos lesados também podem auto-referir os processos perante este órgão. Se estiver satisfeito com a interferência de privacidade, o Tribunal pode emitir uma declaração, conceder ordens restringindo a interferência repetida ou exigindo a execução de atos específicos, conceder indenização por danos compensatórios de até $ 350.000 NZD ou dar outro remédio apropriado. Quando os poderes do Tribunal são excedidos, as instruções corretivas podem ser encaminhadas ao Tribunal Superior ou ampliados os poderes corretivos conferidos ao Tribunal por acordo escrito entre as partes. As notas do caso e as decisões do Tribunal são publicadas no site do Comissário.
O Comissário não opera um sistema de precedente vinculativo nos resultados de suas decisões, considerando cada caso de forma independente. Os IPPs, exceto o princípio 6, e os PRPPs não são aplicáveis em um tribunal. A Lei de Privacidade, entretanto, não impede que os reclamantes intentem ações judiciais por violação do direito consuetudinário à privacidade, quando o Comissário lidou com uma reclamação legal sobre o mesmo assunto.
Códigos de prática
Como os IPPs são geralmente redigidos, o Comissário pode emitir Códigos de Prática mais específicos para diferentes "setores, atividades de agências ou tipos de informações pessoais". Os códigos modificam a aplicação da Lei de Privacidade, incluindo regras menos ou mais rigorosas do que as contidas nos princípios de privacidade, conforme apropriado. Anúncios extensos, consultas e convites para inscrições são estipulados. Os códigos devem ser aprovados como legislação delegada pela Câmara dos Representantes. Posteriormente, os códigos se tornam aplicáveis de acordo com a Lei e o mesmo processo de reclamações se aplica. Outras soluções podem estar disponíveis para violações da legislação relacionada a um determinado setor. O Privacy Commissioner elogia os códigos como um meio flexível de regulamentação, mais facilmente passível de alteração ou revogação do que as disposições legislativas. Os atuais Códigos de Prática incluem:
- Código de Privacidade de Informação de Saúde 2020
- Código de Privacidade de Informação de Telecomunicações 2020
- Código de Privacidade de Relatórios de Crédito 2020
- Código de 2020 para Emergências Nacionais de Defesa Civil (Compartilhamento de Informações)
- Código Identificador Único do Setor da Justiça 2020
- Código de identificador exclusivo dos esquemas de aposentadoria de 2020.
Internacional
O Comissário de Privacidade da Nova Zelândia participa internacionalmente para promover a coordenação global na proteção da privacidade. Esses fóruns incluem a Assembleia Global de Privacidade, o Acordo de Privacidade Transfronteiriço da APEC e a Rede Global de Fiscalização de Privacidade . O Relatório Anual do Comissário de 2013 enfatizou a necessidade de proteção transfronteiriça, dada a acessibilidade de informações privadas online.
Em dezembro de 2012, a Nova Zelândia obteve aprovação internacional para sua proteção de privacidade da Comissão Europeia . A Comissão declarou que a Lei de Privacidade e o direito consuetudinário "cobrem todos os princípios básicos necessários para um nível adequado de proteção para pessoas físicas, e também prevê isenções e limitações para salvaguardar interesses públicos importantes." O papel inestimável do Comissário, elogiado pela independência do cargo e pelos poderes adequados para proteger a privacidade individual, também foi observado.
Referências
links externos
-
Website oficial
- Comissário de privacidade no Twitter
- Comissário de privacidade no Facebook
- Lei de Privacidade de 1993
- Revisão da Comissão de Legislação da Nova Zelândia sobre Privacidade
- Primeira revisão periódica do funcionamento do relatório da Lei de Privacidade de 1993: Necessário e desejável (15 de maio de 2008)
- Marie Shroff entrevistada sobre a mudança da privacidade na Rádio Nova Zelândia
- Nomeação do Comissário de Privacidade no Gabinete do Comissário de Privacidade - Notícias e Publicações
- Relatório Anual do Comissário de Privacidade de 2013 - Um Ano de Mudanças Rápidas