Politique cadre sur la gouvernance d'accès à l'information et la protection des renseignements personnels
Carignan, Quebec
· adopted 2023-09-06
This is the exact embedded text of the captured official document.
Snapshot 622e84090ea1 · verified 2026-06-14 ·
original document ·
archived snapshot ·
unofficial consolidation, the official version is held by the municipal clerk.
POLITIQUE CADRE SUR LA GOUVERNANCE
D'ACCÈS À L'INFORMATION ET LA PROTECTION
DES RENSEIGNEMENTS PERSONNELS
SEPTEMBRE 2023
Page 2
TABLE DES MATIERES
1)
PRÉAMBULE ................................................................................................................................... 3
2)
OBJETS............................................................................................................................................ 3
3)
DÉFINITIONS ................................................................................................................................... 4
4)
CHAMP D'APPLICATION ................................................................................................................ 4
5)
CADRE NORMATIF ......................................................................................................................... 4
6)
COLLECTE DE L'INFORMATION ................................................................................................... 5
7)
UTILISATION ET TRAITEMENT DES RENSEIGNEMENTS PERSONNELS ................................ 5
8)
ENTREPOSAGE .............................................................................................................................. 6
9)
SÉCURITÉ ....................................................................................................................................... 6
10)
INCIDENTS DE CONFIDENTIALITÉ ............................................................................................... 6
11)
ACCÈS À L'INFORMATION............................................................................................................. 7
12)
ACTIVITÉS DE RECHERCHE ET ACCÈS AUX RENSEIGNEMENTS PERSONNELS ................ 7
13)
DIFFUSION DES INFORMATIONS PERSONNELLES ................................................................... 7
14)
CONSERVATION DES RENSEIGNEMENTS PERSONNELS ....................................................... 8
15)
DESTRUCTION DES RENSEIGNEMENTS PERSONNELS .......................................................... 8
16)
REGISTRES ..................................................................................................................................... 8
17)
ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE ................................................... 10
18)
DROITS DES PERSONNES CONCERNÉES ............................................................................... 10
19)
RÔLES ET RESPONSABILITÉS ................................................................................................... 11
20)
TRAITEMENT DES PLAINTES ..................................................................................................... 14
21)
ACTIVITÉS DE SENSIBILISATION ............................................................................................... 14
22)
SANCTIONS .................................................................................................................................. 14
23)
MISE À JOUR ................................................................................................................................ 14
24)
ENTRÉE EN VIGUEUR ................................................................................................................. 14
Page 3
1.
PRÉAMBULE
Dans le cadre de ses activités et de sa mission, la Ville de Carignan traite des
renseignements personnels, notamment ceux des visiteurs de son site web, de citoyens,
de ses élus et de ses employés. À ce titre, elle reconnait l'importance de respecter la vie
privée et de protéger les renseignements personnels qu'elle détient.
Afin de s'acquitter de ses obligations en la matière, la Ville de Carignan s'est dotée de la
présente Politique. Celle-ci énonce les principes-cadres applicables à la protection des
renseignements personnels que la Ville détient tout au long du cycle de vie de ceux-ci et
aux droits des personnes concernées.
La protection des renseignements personnels détenus par la Ville incombe à toute
personne qui traite ces renseignements. Celle-ci doit comprendre et respecter les
principes de protection des renseignements personnels inhérents à l'exercice de ses
fonctions ou qui découlent de sa relation avec la Ville.
Conformément à la Loi modernisant des dispositions législatives en matière de protection
des renseignements personnels, LQ 2021, c 25, la Ville de Carignan est tenue d'adopter
une politique cadre sur la gouvernance d'accès à l'information et la protection des
renseignements personnels qu'elle recueille dans les cadres de ses activités.
Ainsi, la Ville de Carignan s'efforce d'assurer aux employés, aux citoyens et aux élus un
environnement sûr et sécuritaire quant à la protection de leurs données confidentielles.
2.
OBJETS
La présente politique :
2.1
Énonce les principes encadrant la gouvernance de la Ville de Carignan à l'égard des
renseignements personnels tout au long de leur cycle de vie et de l'exercice des droits
des personnes concernées;
2.2 Prévoit le processus de traitement des plaintes relatives à la protection des
renseignements personnels;
2.3 Définit les rôles et responsabilités en matière de protection des renseignements
personnels à la Ville;
2.4 Décrit les activités de formation et de sensibilisation que la Ville offre à son personnel;
Les renseignements personnels visés sont notamment :
Pour les citoyens : nom, prénom, adresse, numéro de téléphone, adresse courriel,
données bancaires, permis de conduire, passeport, numéro d'assurance sociale, numéro
d'assurance maladie, statut marital, date de naissance, sexe, information sur des mineurs,
photographies, images en mouvement (vidéo).
Pour les employés/élus : nom, prénom, adresse, numéro de téléphone, adresse courriel,
données bancaires, dossier médical, sexe, date de naissance, numéro d'assurance sociale,
curriculum vitae.
Page 4
3.
DÉFINITIONS
CAI
Commission d'accès à l'information du Québec;
Comité
Comité sur l'accès à l'information et la protection des
renseignements personnels de la ville;
Cycle de vie
L'ensemble des étapes visant le traitement d'un
renseignement personnel soit la collecte, l'utilisation, la
communication, la conservation et la destruction;
ÉFVP
Évaluation des facteurs de risques à la vie privée;
Incident de confidentialité
Désigne toute consultation, utilisation ou communication
non autorisées par la loi d'un renseignement personnel,
ou toute perte ou autre atteinte à la protection de ce
renseignement;
Loi
Loi sur l'accès aux documents des organismes publics et
sur la protection des renseignements personnels, RLRQ,
c. A-2.1.;
Personne concernée
désigne une personne physique à qui se rapportent les
renseignements personnels;
Politique
Politique cadre de gouvernance d'accès à l'information et
à la protection des renseignements personnels;
Renseignement personnel
Tout renseignement, toute donnée ou image qui
concerne une personne physique et qui permet de
l'identifier;
RPRP
Responsable de la protection des renseignements
personnels;
Voûte d'archives
Systèmes numériques ou lieux physiques où sont
entreposés des documents physiques ou numériques;
Ville
Ville de Carignan
4.
CHAMP D'APPLICATION
La présente Politique s'applique aux renseignements personnels détenus par la Ville et à
toute personne qui traite des renseignements personnels que la Ville détient.
5.
CADRE NORMATIF
La présente Politique s'inscrit dans un contexte régi notamment par la Loi sur l'accès aux
documents des organismes publics et sur la protection des renseignements personnels
(RLRQ, c. A-2-1.). Conformément à cette Loi, la présente Politique est accessible via le
site Internet de la Ville de Carignan.
Page 5
6.
COLLECTE DE L'INFORMATION
La collecte d'informations personnelles s'avère nécessaire dans le cadre de certaines
activités de la Ville. Les renseignements sont notamment recueillis de manière
téléphonique, par l'intermédiaire de formulaires et de requêtes effectuées, d'inscription à
l'infolettre ou à des activités de loisirs.
La Ville ne recueille que les renseignements personnels nécessaires à la réalisation de
sa mission et de ses activités. Avant de recueillir des renseignements personnels, la Ville
détermine les fins de leur traitement. La Ville ne recueille que les renseignements
personnels strictement nécessaires aux fins indiquées.
La collecte de renseignements personnels se fait auprès de la personne concernée.
Au moment de la collecte, et par la suite sur demande, la Ville informe les personnes
concernées, notamment, des fins et des modalités de traitement de leurs renseignements
personnels et de leurs droits quant à ces renseignements, par exemple, au moyen de la
politique de confidentialité des communications électroniques.
Lorsque la Loi exige l'obtention d'un consentement, celui-ci doit être manifeste, libre,
éclairé et donné à des fins spécifiques. Il est demandé à chacune de ces fins, en termes
simples et clairs. Ce consentement ne vaut que pour la durée nécessaire à la réalisation
des fins pour lesquelles il a été demandé.
La ville de Carignan s'est également dotée d'un système de caméra-surveillance à
certains endroits publics et dans certains bâtiments municipaux. Ces caméras sont
installées conformément à la politique administrative relative à l'utilisation de la
vidéosurveillance sur les lieux publics adoptée par le conseil municipal.
7.
UTILISATION ET TRAITEMENT DES RENSEIGNEMENTS PERSONNELS
La Ville n'utilise les renseignements personnels que pour les fins auxquelles ces
renseignements ont été recueillis. Cependant, la Ville peut modifier ces fins si la personne
concernée y consent préalablement.
La Ville peut utiliser les renseignements personnels à des fins secondaires sans le
consentement de la personne concernée, dans l'un ou l'autre des cas suivants :
-
Lorsque l'utilisation est à des fins compatibles avec celle pour lesquelles les
renseignements ont été recueillis;
-
Lorsque l'utilisation est manifestement au bénéfice de la personne concernée;
-
Lorsque l'utilisation est nécessaire à l'application d'une loi au Québec, que cette
utilisation soit ou non prévue expressément par la loi;
-
Lorsque l'utilisation est nécessaire à des fins d'études, de recherche ou de production
de statistiques et que les renseignements sont dépersonnalisés.
Lorsque la Ville utilise les renseignements personnels à des fins secondaires dans l'un
de trois premiers cas de figure énumérés ci-haut, elle doit consigner une telle utilisation
au registre prévu à cet effet.
Lorsque la Loi le prévoit expressément ou lorsqu'un traitement de renseignements
personnels est jugé plus à risque pour les personnes concernées, la Ville entreprend un
ÉFVP afin de mitiger les risques identifiés.
Page 6
La Ville tient à jour un inventaire des fichiers de renseignements personnels qu'elle
recueille, utilise et communique. Cet inventaire contient minimalement :
-
Les catégories de renseignements qu'il contient, les fins pour lesquelles les
renseignements sont conservés et le mode de gestion de chaque fichier;
-
La provenance des renseignements versés de chaque fichier;
-
Les catégories de personnes concernées par les renseignements versés à chaque
fichier;
-
Les catégories de personnes qui ont accès à chaque fichier dans l'exercice de leurs
fonctions;
-
Les mesures de sécurité prises pour assurer la protection des renseignements
personnels.
Sous réserve des exceptions prévues par la Loi, la Ville ne peut communiquer des
renseignements personnels sans le consentement de la personne concernée. Le
consentement doit être donné expressément lorsque des renseignements personnels
sensibles sont en cause.
Lorsque des renseignements personnels sont communiqués à un mandataire ou un
fournisseur de services dans le cadre d'un mandat ou d'un contrat de services ou pour
l'exécution d'un mandat, la Ville doit conclure une entente avec le fournisseur de services
ou le mandataire qui comprend les dispositions contractuelles types de la Ville.
8.
ENTREPOSAGE
La Ville de Carignan met tout en œuvre afin de protéger les documents contenant des
renseignements personnels qu'elle détient dans des endroits sécuritaires à accès réduits.
9.
SÉCURITÉ
La Ville de Carignan met tout en œuvre afin de protéger les documents contenant des
renseignements personnels qu'elle détient par diverses méthodes de protection
informatique et physique.
10.
INCIDENTS DE CONFIDENTIALITÉ
Tout incident de confidentialité est pris en charge conformément au plan de réponse aux
incidents de la Ville. La Ville prend alors les mesures raisonnables pour diminuer les
risques qu'un préjudice soit causé et éviter que de nouveaux incidents de même nature
ne se produisent. Elle met à jour son programme de protection des renseignements
personnels, le cas échéant.
Tout incident de confidentialité est signalé au RPRP et est consigné au registre des
incidents de confidentialité. Si l'incident de confidentialité présente un risque de préjudice
sérieux pour les personnes concernées, la Ville avise celles-ci avec diligence ainsi que la
CAI.
Page 7
11.
ACCÈS À L'INFORMATION
En vertu de la Loi sur l'accès aux documents des organismes publics et la protection des
renseignements personnels, une personne peut demander d'avoir accès aux
renseignements qui la concernent et de les faire rectifier. Les demandes d'accès et de
rectification doivent être adressées, par écrit, au RPRP.
La voûte d'archives comporte quatre sections distinctes : Greffe, Finances/Ressources
humaines, Urbanisme et Archives. Les documents de ressources humaines sont
entreposés dans un classeur verrouillé avec un nombre très limité de personnes y ayant
accès. Ces personnes sont désignées par le directeur général.
Les employés voulant accéder aux informations dans les dossiers du Greffe et des
archives doivent en faire la demande au service du Greffe. Deux registres de sortie de
dossiers ont été créés (un pour les dossiers actifs, l'autre pour les archives) afin de
consigner le numéro de dossier, le titre, la personne qui l'a emprunté et la date d'emprunt.
Ceci permet de garder la traçabilité des dossiers.
Les dossiers contenus dans la section Urbanisme sont les dossiers de propriétés. Un
registre des sorties a été créé afin de consigner le numéro de dossier, le titre, la personne
qui l'a emprunté et la date d'emprunt. Ceci permet de garder la traçabilité des dossiers.
La Ville s'est également dotée d'un système de vidéosurveillance. Toute demande
d'accès sera dirigée au département du greffe et des affaires juridiques et traitée
conformément à la Loi sur l'accès aux documents des organismes publics et sur la
protection des renseignements personnels.
12.
ACTIVITÉS DE RECHERCHE ET ACCÈS AUX RENSEIGNEMENTS PERSONNELS
En conformité avec la loi modernisant des dispositions législatives en matière de
protection des renseignements personnels, LQ 2021, c. 25, des chercheurs peuvent
demander l'accès à des renseignements personnels à des fins de recherche. Une telle
demande doit être soumise au RPRP de la Ville. Lorsque l'ÉFVP conclut que des
renseignements personnels peuvent être communiqués à cette fin, la Ville doit conclure
une entente avec les chercheurs qui contient les dispositions contractuelles types de la
Ville et toute mesure supplémentaire identifiée dans l'ÉFVP.
13.
DIFFUSION DES INFORMATIONS PERSONNELLES
La Ville s'engage à ne pas louer ni commercialiser les informations personnelles
nominatives ou encore des informations financières qui pourraient permettre de vous
identifier. La Ville s'engage à ne pas communiquer ces renseignements personnels à
moins que cela ne soit demandé en vertu d'une obligation juridique ou d'une ordonnance
d'un tribunal ou dans le cadre de l'exécution d'un contrat confié à un tiers.
Page 8
14.
CONSERVATION DES RENSEIGNEMENTS PERSONNELS
La Ville prend toutes les mesures raisonnables afin que les renseignements personnels
qu'elle détient soient à jour, exacts et complets pour servir aux fins pour lesquelles ils sont
recueillis ou utilisés. Elle les conservera aussi longtemps que nécessaires pour mener
ses activités, sous réserve de délais prévus à son calendrier de conservation.
15.
DESTRUCTION DES RENSEIGNEMENTS PERSONNELS
La Ville s'engage à détruire ou anonymiser toute information personnelle servant à
identifier directement une personne qui n'est plus utile dans le cadre de ses fonctions
conformément à la Loi sur les archives, RLRQ, c A-21.1 et en conformité avec son
calendrier de conservation approuvé par Bibliothèques et Archives nationales du Québec.
16.
REGISTRES
Conformément à la Loi, la Ville tient à jour les registres suivants :
-
Registre des communications de renseignements personnels sans le consentement
d'une personne concernée dans les cas suivants:
1.
Lorsque la Ville communique l'identité d'une personne concernée à une
personne ou à un organisme privé afin de recueillir des renseignements déjà
colligés par ces derniers;
2.
Lorsque la Ville communique des renseignements personnels nécessaires à
l'application d'une loi au Québec, que cette communication soit ou non
expressément prévue par la loi;
3.
Lorsque la Ville communique des renseignements personnels nécessaires à
l'application d'une convention collective, d'un décret, d'une ordonnance, d'une
directive ou d'un règlement qui établit les conditions de travail;
4.
Lorsque la Ville communique des renseignements personnels à un mandataire
ou à un fournisseur de services dans le cadre d'un mandat ou d'un contrat de
service;
5.
Lorsque la Ville communique des renseignements personnels à des fins d'étude,
de recherche ou de statistique;
Dans les cas visés au registre ci-haut, le registre comprend:
1.
La nature ou le type de renseignement communiqué;
2.
La personne ou l'organisme qui reçoit cette communication;
3.
La fin pour laquelle ce renseignement est communiqué et l'indication, le cas
échéant, qu'il s'agit d'une communication de renseignements personnels à
l'extérieur du Québec;
4.
La raison justifiant cette communication.
-
Registre des ententes de collecte conclues aux fins de l'exercice des fonctions ou de
la mise en œuvre d'un programme d'un organisme public avec lequel la Ville
collabore pour la prestation de services ou la réalisation d'une mission commune.
Page 9
Un tel registre comprend :
1.
Le nom de l'organisme pour lequel les renseignements sont recueillis;
2.
L'identification du programme ou de l'attribution pour lequel les renseignements
sont nécessaires;
3.
La nature ou le type de la prestation de service ou de la mission;
4.
La nature ou le type de renseignements recueillis;
5.
La fin pour laquelle ces renseignements sont recueillis;
6.
La catégorie de personnes, au sein de l'organisme qui recueille les
renseignements et au sein de l'organisme receveur, qui a accès aux
renseignements.
-
Registre des utilisations de renseignements personnels au sein de la Ville à d'autres
fins et sans le consentement de la personne concernée lorsque cette utilisation est
compatible avec les fins pour lesquelles ils ont été recueillis, qu'elle est clairement à
l'avantage de la personne concernée ou qu'elle est nécessaire à l'application d'une
loi au Québec. Un tel registre comprend :
1.
La mention du paragraphe du deuxième alinéa de l'article 65.1 de la Loi
permettant l'utilisation, c'est-à-dire la base juridique applicable;
2.
Dans le cas visé au paragraphe 3° du deuxième alinéa de l'article 65.1 de la Loi,
la disposition législative qui rend nécessaire l'utilisation du renseignement;
3.
La catégorie de personnes qui a accès au renseignement aux fins de l'utilisation
indiquée.
-
Registre des communications d'information concernant un incident de confidentialité
à une personne ou à un organisme susceptible de réduire le risque de préjudice grave
associé à un Incident de confidentialité;
-
Registre des incidents de confidentialité.
Un tel registre comprend:
1.
Une description des renseignements personnels visés par l'incident ou, si cette
information n'est pas connue, la raison justifiant l'impossibilité de fournir une telle
description;
2.
Une brève description des circonstances de l'incident;
3.
La date ou la période où l'incident a eu lieu ou, si cette dernière n'est pas connue,
une approximation de cette période;
4.
La date ou la période au cours de laquelle l'organisation a pris connaissance de
l'incident;
5.
Le nombre de personnes concernées par l'incident ou, s'il n'est pas connu, une
approximation de ce nombre;
6.
Une description des éléments qui amènent l'organisation à conclure qu'il existe
ou non un risque qu'un préjudice sérieux soit causé aux personnes concernées,
telle que la sensibilité des renseignements personnels concernés, les utilisations
malveillantes
possibles
de
ces
renseignements,
les
conséquences
appréhendées de leur utilisation et la probabilité qu'ils soient utilisés à des fins
préjudiciables;
Page 10
7.
Si l'incident présente un risque qu'un préjudice sérieux soit causé, les dates de
transmission des avis à la CAI et aux personnes concernées, en application du
deuxième alinéa de l'article 63.8 de la Loi sur l'accès aux documents des
organismes publics et sur la protection des renseignements personnels ou du
deuxième alinéa de l'article 3.5 de la Loi sur la protection des renseignements
personnels dans le secteur privé, de même qu'une mention indiquant si des avis
publics ont été donnés par l'organisation et la raison pour laquelle ils l'ont été, le
cas échéant;
8.
Une brève description des mesures prises par l'organisation, à la suite de la
survenance de l'incident, afin de diminuer les risques qu'un préjudice soit causé.
17.
ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE
La réalisation d'une ÉVFP sert à démontrer que la Ville a respecté toutes les obligations
en matière de protection des renseignements personnels et que toutes les mesures ont
été prises afin de protéger efficacement ces renseignements. La Ville réalise un ÉFVP,
notamment dans le contexte des traitements suivants de renseignements personnels :
-
Avant d'entreprendre un projet d'acquisition, de développement et de refonte d'un
système d'information ou de prestation électronique de services qui implique des
renseignements personnels;
-
Avant de recueillir de renseignements personnels nécessaires à l'exercice des
attributions ou à la mise en œuvre d'un programme d'un organisme public avec lequel
elle collabore pour la prestation de services ou par la réalisation d'une mission
commune;
-
Avant de communiquer des renseignements personnels sans le consentement des
personnes concernées à une personne ou à un organisme qui souhaite utiliser ces
renseignements à des fins d'études, de recherche ou de production de statistiques;
-
Lorsqu'elle entend communiquer des renseignements personnels, sans le
consentement des personnes concernées conformément à l'article 68 de la loi sur
l'accès;
-
Lorsqu'elle entend communiquer des renseignements personnels à l'extérieur du
Québec ou confier à une personne ou à un organisme à l'extérieur du Québec le soin
de recueillir, d'utiliser de communiquer ou de conserver de tels renseignements pour
son compte.
En effectuant une ÉVFP, la Ville tient compte de la sensibilité des renseignements
personnels à être traités, des fins de leur utilisation, de leur quantité, de leur distribution
et de leur support, ainsi que de la proportionnalité des mesures proposées pour protéger
les renseignements personnels. De plus, lorsque ceux-ci sont communiqués à l'extérieur
du Québec, la Ville s'assure que ceux-ci bénéficient d'une protection adéquate,
notamment au regard des principes de protection de renseignements personnels
généralement reconnus.
18.
DROITS DES PERSONNES CONCERNÉES
Sous réserve de ce que prévoient les lois applicables, toute personne concernée dont les
renseignements personnels sont détenus par la Ville dispose notamment des droits
suivants :
Page 11
-
Le droit d'accéder aux renseignements personnels la concernant détenus par la Ville
et d'en obtenir une copie, que ce soit en format numérique ou non. À moins que cela
ne soulève des difficultés pratiques sérieuses, un renseignement personnel
informatisé recueilli auprès d'une personne concernée, et non pas créé ou inféré à
partir d'un renseignement personnel le concernant, lui est communiqué dans un
format technologique structuré et couramment utilisé, à sa demande. Ce
renseignement est aussi communiqué à sa demande, à toute personne ou à tout
organisme autorisé par la loi à recueillir un tel renseignement;
-
Le droit de faire rectifier tout renseignement personnel incomplet ou inexact détenu
par la Ville;
-
Le droit d'être informée, le cas échéant, que des renseignements personnels sont
utilisés pour prendre une décision fondée sur un traitement automatisé.
Bien que le droit d'accès puisse être exercé en tout temps, l'accès aux documents
contenant ces renseignements est assujetti à certaines exceptions identifiées dans la loi.
Les documents contenant des renseignements personnels peuvent être consultés sur
place ou être accessibles d'une autre manière, avec ou sans paiement de frais. Le cas
échéant, la Ville informe la personne concernée de l'obligation de payer des frais avant
de traiter sa demande.
Les demandes d'accès aux renseignements personnels par les personnes concernées
peuvent être faites verbalement ou par écrit. Les demandes verbales seront traitées de
manière informelle et peuvent ne pas recevoir de réponse écrite. Les demandes d'accès
aux renseignements personnels sensibles doivent être faites par écrit et recevront une
réponse écrite. Elles doivent être suffisamment précises pour permettre au RPRP de
localiser lesdits renseignements personnels.
19.
RÔLES ET RESPONSABILITÉS
L'administration de cette Politique relève du Responsable de la protection des
renseignements personnels (RPRP) de la Ville de Carignan. Le RPRP veille à son
application et à sa mise à jour.
La protection des renseignements personnels que la Ville détient repose sur
l'engagement de tous ceux qui traitent ces renseignements et plus particulièrement des
suivants :
1.
Le RPRP
a.
S'assure de la protection de renseignements personnels tout au long de leur
cycle de vie, de la collecte à la destruction;
b.
Siège au Comité;
c.
Se conforme aux exigences liées aux demandes d'accès ou de rectification, sous
réserve des responsabilités dévolues au responsable d'accès à l'information, y
compris :
i.
Donner au requérant un avis de la date de réception de sa demande;
ii.
Aviser le requérant des délais et de son droit à la révision;
iii.
Répondre à la demande dans un délai de 20 jours, ou si le traitement de la
demande ne paraît pas possible sans nuire au déroulement normal des
Page 12
activités de la Ville, dans un délai de 10 jours supplémentaires, après avoir
avisé le requérant par écrit;
iv.
Prêter assistance au requérant pour identifier le document susceptible de
contenir les renseignements recherchés lorsque sa demande est imprécise;
v.
Motiver tout refus d'acquiescer à une demande d'accès;
vi.
À la demande du requérant, lui prêter assistance pour l'aider à comprendre
la décision le concernant;
vii.
Rendre sa décision par écrit et en transmettre une copie au requérant. Elle
doit être accompagnée du texte de la disposition sur laquelle le refus
s'appuie, le cas échéant, et d'un avis l'informant du recours en révision et
indiquant notamment le délai dans lequel il peut être exercé;
viii.
Veiller à ce que le renseignement faisant l'objet de la demande soit conservé
le temps requis pour permettre au requérant d'épuiser les recours prévus à
la Loi.
d.
Supervise la tenue des registres énumérés à la présente Politique;
e.
Participe à l'évaluation du risque de préjudice sérieux lié à un incident de
confidentialité, notamment eu égard à la sensibilité des renseignements visés,
aux conséquences anticipées de leur utilisation et à la probabilité que ces
renseignements soient utilisés à des fins malveillantes;
f.
Le cas échéant, effectue des vérifications des obligations de confidentialité en
lien avec la communication de renseignements personnels dans le cadre de
mandats ou de contrats de service confiés à des tiers.
2.
Le Comité :
a.
Veille à la mise en place de mesures visant la sensibilisation et la formation des
membres du personnel et des membres de la direction de la Ville sur les
obligations et les pratiques en matière d'accès à l'information et de protection
des renseignements personnels;
b.
Élabore les principes de diffusion de l'information;
c.
Approuve la présente Politique;
d.
Émets des directives sur l'utilisation d'outils informatiques marketing impliquant
la communication de données ou le profilage;
e.
Identifie les principaux risques en matière de protection de renseignements
personnels et en avise la direction afin que des mesures correctives soient
proposées;
f.
Approuve toute dérogation aux principes généraux de protection de
renseignements personnels qui auront été établis;
g.
Émet des directives pour la protection des renseignements personnels,
notamment pour la conservation de ceux-ci par des tiers et à l'extérieur du
Québec;
h.
Est consulté, dès le début d'un projet et aux fins de l'ÉVFP, pour tous les projets
d'acquisition, de développement et de refonte des systèmes d'information ou de
prestation électronique de services impliquant des renseignements personnels :
i.
Veille à ce que la réalisation de l'ÉFVP soit proportionnée à la sensibilité des
renseignements concernés, aux fins auxquelles ils sont utilisés, à la quantité
Page 13
et à la distribution des renseignements et au support sur lequel ils seront
hébergés;
ii.
Le cas échéant, s'assure que le projet permet de communiquer à la
personne concernée les renseignements personnels informatisés recueillis
auprès d'elle dans un format technologique structuré et couramment utilisé;
i. Escalade les recommandations qui ne sont pas suivies au RPRP;
j.
Dois être avisé de tout incident de confidentialité impliquant des renseignements
personnels et conseiller la Ville quant aux suites à y donner;
k.
Revois le Plan de réponse aux incidents de confidentialité dans l'éventualité d'un
incident de confidentialité;
l.
Revois toute question d'intérêt touchant la protection des renseignements
personnels;
m. Revois les mesures relatives à la vidéosurveillance et s'assure du respect de la
vie privée dans le cadre de son utilisation.
3.
Toute personne qui traite des renseignements personnels que la Ville détient :
a. Agis avec précaution et intègre les principes énoncés à la présente Politique à
ses activités;
b. N'accède qu'aux renseignements nécessaires à l'exercice de ses fonctions;
c. N'intègre et ne conserve des renseignements que dans les dossiers destinés à
l'accomplissement de ses fonctions;
d. Conserve ses dossiers de manière que seules les personnes autorisées y aient
accès;
e. Protège l'accès aux renseignements personnels en sa possession ou auxquels
elle a accès par un mot de passe;
f.
S'abstient de communiquer les renseignements personnels dont elle prend
connaissance dans l'exercice de ses fonctions, à moins d'être dûment autorisée
à le faire;
g. S'abstient de conserver, à la fin de son emploi ou de son contrat, les
renseignements personnels obtenus ou recueillis dans le cadre de ses fonctions
et maintient ses obligations de confidentialité;
h. Détruit tout renseignement personnel conformément au calendrier de
conservation de la Ville.
i.
Participe aux activités de sensibilisation et de formation en matière de protection
des renseignements personnels qui lui sont destinées;
j.
Signale tout manquement, incident de confidentialité ou tout autre situation ou
irrégularité qui pourrait compromettre de quelque façon que ce soit la sécurité,
l'intégrité ou la confidentialité de renseignements personnels conformément à la
procédure établie par la Ville.
Page 14
20.
TRAITEMENT DES PLAINTES
Toute plainte relative aux pratiques de protection des renseignements personnels de la
Ville ou de sa conformité aux exigences de la Loi qui concernent les renseignements
personnels doit être transmise au RPRP, lequel doit y répondre dans un délai raisonnable.
21.
ACTIVITÉ DE SENSIBILISATION
La Ville de Carignan s'engage à sensibiliser ses élus et employés en matière de
renseignements personnels et leurs utilisations en offrant diverses méthodes de
formation : des capsules documentaires, des compagnies externes en gestion des
risques (ex : VARS), l'implication des cadres et employés dans le processus des
renseignements personnels, tests d'hameçonnage, formations départementales.
22.
SANCTIONS
Toute personne qui enfreint la présente Politique est passible de sanctions selon le cadre
normatif applicable.
23.
MISE À JOUR
De manière à suivre l'évolution du cadre normatif applicable en matière de protection des
renseignements personnels et à améliorer le programme de protection des
renseignements personnels de la Ville, la présente Politique pourra être mise à jour au
besoin. Veuillez-vous rendre à la version sur le site Internet de la Ville pour consulter la
version la plus récente.
24.
ENTRÉE EN VIGUEUR
La présente politique a été adoptée par le conseil municipal lors de sa séance ordinaire
tenue le 6 septembre 2023 et par la résolution 23-09-407 et elle entre en vigueur lors de
son adoption.
Maire
Date
Directeur général
Date