Définition et objectif

La loi sur la protection de la vie privée prévoit 13 principes australiens de la vie privée (APP). Les APP définissent des normes pour la collecte, l'utilisation, la divulgation, la qualité et la sécurité des informations personnelles ainsi que des obligations pour les agences et les organisations concernant l'accès et la correction des informations personnelles d'un individu.

Ces principes sont conçus pour protéger les droits à la vie privée des individus sans imposer aux agences et aux organisations des règles inflexibles et trop prescriptives. Appelée loi basée sur des principes, les APP permettent à une organisation ou une agence d'adapter leurs pratiques de traitement des informations personnelles à leurs modèles d'affaires et aux divers besoins des individus.

Organe dirigeant

Le bureau du commissaire à l'information australien (OAIC) est l'autorité réglementaire responsable de surveiller et de faire respecter la conformité à la loi sur la protection de la vie privée. L'OAIC éduque les organisations et les individus sur les droits à la vie privée, enquête sur les actes ou les pratiques qui peuvent interférer avec la vie privée d'un individu ou une violation de l'APP1, et réalise des évaluations des performances en matière de confidentialité pour les agences gouvernementales australiennes et les entreprises.

Dernière mise à jour

Introduite pour la première fois en 1988, la loi sur la protection de la vie privée a été mise à jour pour la dernière fois en octobre 2023.

S'applique à

La loi australienne sur la protection de la vie privée s'applique aux agences gouvernementales australiennes et aux organisations du secteur privé dont le chiffre d'affaires annuel est de 3 millions de dollars ou plus.

Contrôles et exigences

La loi sur la protection de la vie privée définit plusieurs principes clés auxquels les organisations doivent adhérer, notamment :

• Gérer les informations personnelles de manière ouverte et transparente
• Ne collecter que les informations nécessaires
• Informer les individus de la collecte de leurs données
• Assurer la sécurité des informations personnelles
• Permettre aux individus d'accéder à leurs informations et de les corriger
• Obtenir le consentement pour certaines utilisations des données

Veuillez vous référer à la législation officielle pour une liste détaillée des contrôles et exigences.

Type d'audit, fréquence et durée

Le commissaire à l'information australien a le pouvoir de mener des évaluations de confidentialité des agences et des organisations couvertes par la loi sur la protection de la vie privée, également connues sous le nom d'entités APP. Une évaluation de la confidentialité fournit une évaluation professionnelle, indépendante et systématique de la façon dont une agence ou une organisation respecte tout ou partie de ses obligations en matière de confidentialité. Elle implique généralement quatre étapes : ciblage, planification, travail de terrain et rapport.

La fréquence et la durée de ces évaluations varient.