OAIC隐私新闻
有关修订的详情及对机构的影响
参见隐私法案更新指导大学及其控制实体
2014年3月12日,《十大外围app》(Cth)进行了一些重大修改.
下面列出的是对该法案的一些关键变化的概述,以及它们如何影响大学及其控制实体.
大学
大学不需要遵守新的澳大利亚隐私原则(下文将进一步说明) 1988年私隐条例(联邦) 因为它不是该法案意义上的“组织”.
大学是, 然而, 根据《正规的外围app》,它被称为“档案号码接收者”,因为它持有包含税务档案号码信息的员工记录. 这意味着它必须遵守与税务档案号码信息有关的任何规则, 根据《正规的外围app》第17条发布的.
根据《正规的外围app》第13条,违反任何规则都是对隐私的干涉.
查看 最新税号指引 在联邦公报上.
根据2014年3月12日《正规的外围app》修正案的过渡安排, TFN指南继续生效,就好像它们是根据《正规的外围app》第17条发布的规则一样.
根据隐私法, 专员拥有一系列与档案编号接收人有关的权力, 其中包括以下权力:
- 调查档案编号接收者可能违反准则的行为和做法
- 对文件编号接收人的记录进行审计
- 以书面授权任何人进入处所执行上述职能(第68条).
控制的实体
大学的受控实体必须遵守以下隐私法案:
- 1988年私隐条例(联邦) (隐私法)
- 1998年隐私和个人信息保护法(新南威尔士州) (PPIPA)
- 2002年健康记录和信息隐私法(新南威尔士州) (HRIPA).
同时遵守法案
《正规的外围app》第3节考虑到一个实体可能同时在新南威尔士州和联邦隐私法下负有责任. 然而, 适用于受控实体的联邦隐私法和新南威尔士州隐私法之间存在不一致, 以联邦隐私法的规定为准.
《正规的外围app》主要变化概述
新澳大利亚隐私原则
《正规的外围app》巩固了现行的《十大外围app》(npp)及资料私隐原则(绿皮书)纳入一套私隐原则,称为《正规的外围app》(应用程序).
如上所述, 大学不需要遵守新的应用程序,因为它不是隐私法意义上的“组织”.
但是,从2014年3月12日起,大学的受控制实体必须遵守新的应用程序. 受控制实体是隐私法意义上的“组织”,以及应用程序适用的APP实体.
这些应用程序载列于附表1 隐私法 1988(车车). 应用程序的副本 也可在澳大利亚信息专员办公室的网站上查阅.
OAIC已经发表了 应用指南 概述应用程序的强制性要求, OAIC将如何解释这些条款,以及OAIC在行使《正规的外围app》下的职能和权力时可能考虑的事项.
新app包括以下要求:
- 应用程序1: APP实体(包括受控实体)必须有关于个人信息管理的明确表述和最新政策,这些个人信息应永久向公众开放. 该政策必须包含某些信息,包括实体是否可能向海外收件人披露个人信息, 以及在可行的情况下到哪些国家.
- 应用4:接收到未经请求的信息的应用程序实体应考虑它是否会在应用程序下自行收集该信息,如果没有, 是否应该有适当的流程来销毁或去识别这些信息.
- 应用5: APP实体需要处理AAP实体如何收集和使用其信息的扩展列表, 包括该实体是否可能向海外收件人披露该信息,以及是否可能, 去哪些国家.
- 应用7: APP实体不得使用或披露个人信息用于直接营销,除非适用豁免.
- 应用8:应用程序实体必须采取合理措施,确保个人信息的海外接收者不会违反应用程序. 尽管APP实体可能已经采取了这些合理的步骤, 他们仍可能因个人信息被披露给海外实体的应用程序违规而承担责任. 该等资料毋须转移至该海外实体,披露已足够. 实体避免使用应用8的方法有限.1,如应用8所述.2.
新的民事处罚制度
第13G条是与受控制实体有关的民事处罚条款. 它规定了2的民事处罚,000个单位(340美元,000)如果一个实体的行为或行为严重侵犯了个人隐私,或者该实体反复的行为或行为侵犯了一个或多个个人的隐私. An 对个人隐私的干涉 包括对APP的破坏.
私隐专员已增加调查及审核的权力, 包括有权在联邦法院或联邦治安法院对不合规实体提起诉讼,并寻求最高1美元的额外罚款.因违反民事处罚规定而被处以700万美元罚款.