加拿大生物信息怎么保管?
加拿大法律对生物信息的保管、保密、利用等均有规定。
加拿大政府生物信息采集
根据加拿大生物识别信息法,任何人如从事生物识别信息采集及其使用、保管、销毁等活动,都必须在联邦信息专员的监管下执行。同时,加拿大生物识别信息安全法规定,在加拿大境外获取生物特征信息并用于加拿大境内,生物识别信息所有者、存储商、处理者、保管者或使用者负有安全保管信息义务。
加拿大个人信息出境限制
加拿大个人信息保护法规定,只有出于商业目的进行个人信息跨境转移才是被禁止的。如果个人生物信息涉及政府或其他敏感个人数据、敏感健康数据或敏感财务信息,个人授权也是跨境传递的许可条件。
非营利机构和非营利实体在转移个人信息前也须获得授权。对数据安全保护委员会来说,只有当“跨境传递不危害加拿大数据安全、损害个人和敏感信息、侵犯隐私、危害国家安全、不利于国际友好关系、违反公共政策”等情况下,才可批准将个人信息跨境传输,否则视为禁止。
加拿大个人信息删除
加拿大隐私法规定,个人信息持有者在收到个人信息主体要求其个人信息应予删除的请求且该请求得到确认时,应立即删除这些信息。
加拿大个人信息利用限制
加拿大个人信息保护法规定,“未经授权或隐瞒情况利用个人信息”、“未告知信息使用目的”、“超出许可的目的和范围使用信息”等情况下获取和利用个人信息将被视为违法。
加拿大个人信息泄露后的损害救济
加拿大个人信息保护法规定,个人在发现泄露情况下,可向数据安全法委员会进行投诉,并向泄露方提出损害赔偿要求;除违法获取或不当利用信息情况外,数据安全保护委员会可考虑个人要求,不受理个人信息泄露的投诉。