Politique concernant les règles de gouvernance en matière de protection des renseignements personnels
Les Pays-d'en-Haut, Quebec
· adopted 2024-10-08
This is the exact embedded text of the captured official document.
Snapshot 2a5f2e52d172 · verified 2026-06-14 ·
original document ·
archived snapshot ·
unofficial consolidation, the official version is held by the municipal clerk.
Comité sur l'accès à l'information et la protection des renseignements personnels
Date d'adoption : 8 octobre 2024
Résolution : CM 315-10-24
POLITIQUE CONCERNANT LES RÈGLES DE GOUVERNANCE EN MATIÈRE DE PROTECTION DES
RENSEIGNEMENTS PERSONNELS DE LA MRC DES PAYS-D'EN-HAUT
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
Table des matières
1.
Définitions ............................................................................................................................... 3
2.
CHAMPS D'APPLICATION ......................................................................................................... 4
3.
Objectifs ................................................................................................................................... 4
4.
Collecte des renseignements personnels ................................................................................ 4
5.
Conservation et utilisation des renseignements personnels .................................................. 5
6.
Fichier de renseignements personnels .................................................................................... 6
7.
Communication à des tiers ...................................................................................................... 6
8.
Destruction ou anonymisation ................................................................................................ 7
9.
Conseil ..................................................................................................................................... 7
10.
Direction générale .............................................................................................................. 7
11.
COMITÉ SUR L'ACCÈS À L'INFORMATION ET SUR LA PROTECTION DES RENSEIGNEMENTS
PERSONNELS .................................................................................................................................... 8
12.
RESPONSABLE DE L'ACCÈS AUX DOCUMENTS ET DE LA PROTECTION DES
RENSEIGNEMENTS PERSONNELS ..................................................................................................... 8
13.
Directeur de service ........................................................................................................... 9
14.
Responsable de la PROTECTION DES RENSEIGNEMENTS PERSONNELS au sein des
DIFFÉRENTS services de la MRC des Pays-d'en-Haut ...................................................................... 9
15.
EMPLOYÉS ........................................................................................................................ 10
16.
Formation du personnel de la MRC des Pays-d'en-Haut en vue de la protection des
renseignements personnels .......................................................................................................... 10
17.
Sondages renseignements personnels ............................................................................. 10
18.
Acquisition, développement ou refonte d'un système d'information ou de prestation
électronique .................................................................................................................................. 11
19.
Incidents de confidentialité .............................................................................................. 11
20.
Traitement des plaintes .................................................................................................... 12
21.
sanctions ........................................................................................................................... 12
22.
Disposition finale .............................................................................................................. 12
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
1.
DÉFINITIONS
Aux fins de la présente politique, les expressions ou les termes suivants ont la signification ci-
dessous énoncée :
CAI : Désigne la Commission d'accès à l'information créée en vertu de la Loi sur l'accès;
Comité : Désigne le Comité sur l'accès à l'information et la protection des renseignements
personnels de la MRC;
Conseil : Désigne le conseil municipal de la MRC;
Cycle de vie : Désigne l'ensemble des étapes d'existence d'un renseignement détenu par la MRC
et plus précisément sa création, sa modification, son transfert, sa consultation, sa transmission,
sa conservation, son archivage, son anonymisation ou sa destruction;
Loi sur l'accès : Désigne la Loi sur l'accès aux documents des organismes publics et sur la protection
des renseignements personnels, RLRQ c. A -2,1;
Personne concernée : Désigne toute personne physique pour laquelle la MRC collecte, détient,
communique à un tiers, détruit ou rend anonyme, un ou des renseignements personnels;
Partie prenante : Désigne une personne physique en relation avec la MRC dans le cadre de ses
activités et, sans limiter la généralité de ce qui précède, un employé ou un fournisseur;
Politique de gouvernance en matière de protection des renseignements personnels : Désigne la
politique administrative concernant les règles de gouvernance en matière de protection des
renseignements personnels de la MRC;
Renseignement personnel : Désigne toute information qui concerne une personne physique et
qui permet de l'identifier directement ou indirectement, comme : l'adresse postale, le numéro de
téléphone, le courriel ou le numéro de compte bancaire, que ce soit les données personnelles ou
professionnelles de l'individu;
Renseignement personnel sensible: Désigne tout renseignement personnel qui suscite un haut
degré d'attente raisonnable en matière de vie privée de tout individu, notamment en raison du
préjudice potentiel à la personne en cas d'incident de confidentialité, comme l'information
financière, les informations médicales, les données biométriques, le numéro d'assurance sociale,
le numéro de permis de conduire ou l'orientation sexuelle;
Responsable de l'accès aux documents : Désigne la personne qui, conformément à la Loi sur
l'accès, exerce cette fonction et répond aux demandes d'accès aux documents de la MRC;
Responsable de la protection des renseignements personnels : Désigne la personne qui,
conformément à la Loi sur l'accès, exerce cette fonction veille à la protection des renseignements
personnels détenus par la MRC.
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
2. CHAMPS D'APPLICATION
La présente politique s'applique à toute personne qui traite des renseignements personnels
que la MRC détient, incluant ceux dont la conservation est assurée par un tiers, quel que soit
le support sur lequel ils sont conservés, et ce, de leur collecte à leur destruction.
3. OBJECTIFS
La présente politique vise les objectifs suivants :
a)
Énoncer les orientations et les principes directeurs destinés à assurer
efficacement la protection des renseignements personnels;
b)
Protéger les renseignements personnels recueillis par la MRC tout au long de
leur cycle de vie;
c)
Assurer la conformité aux exigences légales applicables à la protection des
renseignements personnels, dont la Loi sur l'accès, et aux meilleures pratiques
en cette matière;
d)
Assurer la confiance du public en la MRC, faire preuve de transparence
concernant le traitement des renseignements personnels et les mesures de
protection des renseignements personnels appliquées par la MRC et leur donner
accès lorsque requis.
CHAPITRE II -- MESURES DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
4. COLLECTE DES RENSEIGNEMENTS PERSONNELS
4.1. La MRC ne collecte que les renseignements personnels nécessaires aux fins de ses
activités.
4.2. Sous réserve des exceptions prévues à la Loi sur l'accès, la MRC ne procède pas à la
collecte de renseignements personnels sans avoir préalablement obtenu le
consentement de la personne concernée.
=
4.3. Est entendu que le consentement doit être donné à des fins spécifiques, pour une durée
nécessaire à la réalisation des fins auxquelles il est demandé. Le consentement de la
personne concernée doit être :
a.
Manifeste : ce qui signifie qu'il est évident et certain;
b.
Libre : ce qui signifie qu'il doit être exempt de contraintes;
c.
Éclairé : ce qui signifie qu'il est pris en toute connaissance de cause.
4.4. Au moment de la collecte de tout renseignement personnel, la MRCMRCdoit notamment
indiquer :
a)
Les fins auxquelles tout renseignement personnel est requis;
b)
Le caractère obligatoire ou facultatif de la demande de collecte de
renseignement personnel;
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
c)
Les conséquences, pour la personne concernée, d'un refus de répondre à la
demande;
d)
Les conséquences, pour la personne concernée, d'un retrait de son
consentement à la communication ou à l'utilisation des renseignements
personnels suivant une demande facultative;
e)
Les droits d'accès et de rectification aux renseignements personnels collectés;
f)
Les moyens par lesquels tout renseignement personnel est recueilli;
g)
Les précisions nécessaires relativement (1) au recours par la MRC à une
technologie afin de recueillir tout renseignement personnel, comprenant des
fonctions qui permettent l'identification, la localisation ou le profilage de la
personne concernée et (2) aux moyens offerts, à la personne concernée, pour
en activer ou désactiver les fonctions;
h)
Les précisions relatives à la durée de conservation de tout renseignement
personnel;
i)
Les coordonnées de la personne responsable de la protection des
renseignements personnels au sein de la MRC.
5. CONSERVATION ET UTILISATION DES RENSEIGNEMENTS PERSONNELS
5.1 La MRC restreint l'utilisation de tout renseignement personnel aux fins pour lesquelles
il a été recueilli et pour lequel la MRC a obtenu le consentement exprès de la personne
concernée, le tout sous réserve des exceptions prévues par la Loi sur l'accès.
5.2 La MRC peut utiliser un renseignement personnel à des fins secondaires sans le
consentement de la Personne concernée, dans l'un ou l'autre des cas ci-dessous et
prévus par la Loi sur l'accès :
a)
Lorsque l'utilisation est à des fins compatibles avec celles pour lesquelles les
renseignements personnels ont été recueillis;
b)
Lorsque l'utilisation est manifestement au bénéficie de la Personne concernée;
c)
Lorsque l'utilisation est nécessaire à l'application d'une loi au Québec, que cette
utilisation soit ou non prévue expressément par la loi;
d)
Lorsque l'utilisation est nécessaire à des fins d'étude, de recherche, ou de
production
de
statistiques
et
les
renseignements
personnels
sont
dépersonnalisés.
5.3 La MRC limite l'accès à tout renseignement personnel détenu aux seules personnes pour
lesquelles ledit accès est requis à l'exercice de leurs fonctions au sein de la MRC.
5.4 La MRC applique des mesures de sécurité équivalente, quelle que soit la sensibilité des
renseignements personnels détenus afin de prévenir les atteintes à leur confidentialité et
à leur intégrité sous réserve des exceptions prévues à la Loi sur l'accès.
5.5 La MRC conserve les données et documents comportant des renseignements
personnels pour la durée nécessaire à l'utilisation pour laquelle ils ont été obtenus ou
conformément aux délais prévus à son calendrier de conservation.
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
5.6 Lors de l'utilisation de tout renseignement personnel, la MRC s'assure de l'exactitude du
renseignement personnel. Pour ce faire, elle valide son exactitude auprès de la personne
concernée de façon régulière et, si nécessaire, au moment de son utilisation.
5.7 La MRC accorde le même haut taux d'attente raisonnable de protection, en matière de
confidentialité et d'intégrité envers tout renseignement personnel qu'elle collecte,
conserve et utilise que le renseignement personnel soit sensible ou non.
6. FICHIER DE RENSEIGNEMENTS PERSONNELS
6.1
La MRC établit et maintient à jour un inventaire de ses fichiers de renseignements
personnels.
Cet inventaire doit contenir les indications suivantes :
a) la désignation de chaque fichier, les catégories de renseignements qu'il contient, les
fins pour lesquelles les renseignements sont conservés et le mode de gestion de
chaque fichier;
b) la provenance des renseignements versés à chaque fichier;
c) les catégories de personnes concernées par les renseignements versés à chaque
fichier;
d) les catégories de personnes qui ont accès à chaque fichier dans l'exercice de leurs
fonctions;
e) les mesures de sécurité prises pour assurer la protection des renseignements
personnels.
Toute personne qui en fait la demande a droit d'accès à cet inventaire, sauf à l'égard des
renseignements dont la confirmation de l'existence peut être refusée en vertu des dispositions
de la Loi sur l'accès.
7. COMMUNICATION À DES TIERS
7.1 Sous réserve des exceptions prévues à la Loi sur l'accès, la MRC, ne peut communiquer à
des tiers tout renseignement personnel sans un consentement exprès de la personne
concernée sauf exception prévue à la Loi sur l'accès.
7.2 Lorsque des renseignements personnels sont communiqués à un mandataire ou un
fournisseur de services dans le cadre d'un mandat ou d'un contrat de services ou pour
l'exécution d'un mandat, la MRC doit conclure une entente de confidentialité avec le
fournisseur de services et le mandataire.
7.3 La MRC indique, dans les registres exigés par la Loi sur l'accès, toutes les informations
relatives à la transmission de tout renseignement personnel à un tiers à quelques fins que
ce soit.
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
8. DESTRUCTION OU ANONYMISATION
8.1 Lorsque des renseignements personnels ne sont plus nécessaires aux fins pour
lesquelles ils ont été recueillis et lorsque le délai prévu au calendrier de conservation est
expiré, la MRC doit les détruire de façon irréversible ou les rendre anonymes.
8.2 La procédure de destruction devra être approuvée par le greffier-trésorier et le
responsable de la protection des renseignements personnels afin de s'assurer
notamment du respect de l'article 199 du Code municipal du Québec.
8.3 L'anonymisation vise une fin sérieuse et légitime et la procédure est irréversible.
8.4 Sur recommandation du responsable de la protection des renseignements personnels,
toute procédure d'anonymisation doit être approuvée par le greffier-trésorier.
CHAPITRE III -- RÔLES ET RESPONSABILITÉS À L'ÉGARD DE LA PROTECTION DES
RENSEIGNEMENTS PERSONNELS
9.
CONSEIL
Le conseil approuve la présente Politique et veille à sa mise en œuvre, notamment en s'assurant :
a) De prendre les décisions nécessaires relevant de sa compétence pour voir à la mise
en œuvre et au respect de la présente Politique ;
b) Que la direction générale et les directeurs de service de la MRC fassent la promotion
d'une culture organisationnelle fondée sur la protection des renseignements
personnels et des comportements nécessaires afin d'éviter tout incident de
confidentialité ;
c) Que le responsable de l'accès aux documents et de la protection des renseignements
personnels puisse exercer de manière autonome leurs pouvoirs et responsabilités.
10. DIRECTION GÉNÉRALE
La direction générale est responsable de la qualité de la gestion de la protection des
renseignements personnels et de l'utilisation de toute infrastructure technologique de la MRC à
cette fin.
À cet égard, elle doit mettre en œuvre la présente Politique en :
a) Veillant à ce que le responsable de l'accès aux documents et de la protection des
renseignements personnels puisse exercer de manière autonome leurs pouvoirs et
responsabilités ;
b) S'assurant que les valeurs et les orientations en matière de la protection des
renseignements personnels soient partagées et véhiculées par tout gestionnaire et
employé de la MRC ;
c) Apportant les appuis financiers et logistiques nécessaires à la mise en œuvre et au
respect de la présente politique ;
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
d) Exerçant son pouvoir d'enquête et appliquant les sanctions appropriées aux
circonstances pour le non-respect de la présente Politique ;
e) Établissant la composition et le mandat du comité.
11. COMITÉ SUR L'ACCÈS À L'INFORMATION ET SUR LA PROTECTION DES RENSEIGNEMENTS
PERSONNELS
Le comité exerce toute fonction permettant une meilleure gestion des renseignements
personnels qui lui est attribuée par la direction générale. De plus, le comité a la responsabilité
de :
a) Définir et approuver les orientations en matière de protection des renseignements
personnels au sein de la MRC;
b) Formuler des avis sur les initiatives d'acquisition, de déploiement et de refonte de
systèmes d'information ou de toute nouvelle prestation électronique de services de
la MRC nécessitant la collecte, l'utilisation, la conservation, la communication à des
tiers ou la destruction des renseignements personnels, et ce, tant au moment de la
mise en place de ces initiatives que lors de toute modification à celles-ci;
c) Assure la formation en matière d'accès aux documents et à la protection des
renseignements personnels pour les employés de la MRC;
d) Formuler des avis sur les mesures particulières à respecter quant aux sondages qui
collectent ou utilisent des renseignements personnels, ou encore en matière de
vidéosurveillance;
e) Évaluer le niveau de protection des renseignements personnels au sein de la MRC,
notamment en identifiant les principaux risques;
f) Faire rapport au conseil et à la direction générale, sur une base annuelle, quant à
l'application de la présente politique.
12. RESPONSABLE DE L'ACCÈS AUX DOCUMENTS ET DE LA PROTECTION DES RENSEIGNEMENTS
PERSONNELS
Le responsable de l'accès aux documents et de la protection des renseignements personnels
contribue à assurer une saine gestion de la protection des renseignements personnels au sein de
la MRC. Il soutient le conseil, la direction générale et l'ensemble du personnel de la MRC dans la
mise en œuvre de la présente Politique.
Notamment, il s'assure de :
a) Recevoir toutes les demandes qui sont de la nature d'une demande d'accès aux
documents au sens de la Loi sur l'accès, y compris les demandes d'informations;
b) Répondre aux requérants de l'accès à des documents en fonction des prescriptions
de la Loi sur l'accès;
c) Déterminer la nature des renseignements personnels devant être collectés par les
différents services de la MRC, leur conservation, leur communication à des tiers et
leur destruction;
d) Suggérer les adaptations nécessaires en cas de modifications à la Loi sur l'accès, à ses
règlements afférents ou l'interprétation des tribunaux, le cas échéant;
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
e) Veiller à ce que la MRC connaisse les orientations, les directives et les décisions
formulées par la CAI en matière de la protection des renseignements personnels;
f) Superviser les différents registres requis par la Loi sur l'accès;
g) Recommander au greffier-trésorier de procéder à l'anonymisation des
renseignements personnels en lieu et place de la destruction de renseignement
personnel qui n'est plus utile à la MRC.
13. DIRECTEUR DE SERVICE
Chaque directeur de service est responsable de veiller à la protection des renseignements
personnels au sein du service qu'il dirige ainsi que des infrastructures technologiques nécessaires
à cette fin auxquelles les employés du service et lui ont accès dans le cadre de leurs fonctions à la
MRC.
À ce titre, chaque directeur de service doit :
a) Faire connaître la présente politique en matière de protection des renseignements
personnels aux employés de son service et s'assurer de son application et son respect
par ceux-ci;
b) S'assurer que les mesures de sécurité déterminées et mises en place soient
appliquées systématiquement à l'occasion de son emploi et de celui des employés
qu'il dirige dans le service dont il est responsable;
c) Participer à la sensibilisation de chaque employé de son équipe aux enjeux de la
protection;
d) Désigner, au sein de son service, le ou les employés dont la tâche inclue
spécifiquement les fonctions de veiller à la collecte, la détention, la conservation ou
la destruction des renseignements personnels et leur protection
e) Dans le cas où aucun employé n'est désigné, le directeur de service assume les tâches
et responsabilités prévues à l'article 14.
14. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS AU SEIN DES
DIFFÉRENTS SERVICES DE LA MRC
Chaque directeur de service de la MRC doit identifier le responsable de la protection des
renseignements personnels au sein de son service au responsable de l'accès et de la protection
des renseignements personnels. Les employés de chaque service de la MRC ainsi désignés sont
responsables au sein de leur service de certaines étapes de la vie des renseignements personnels,
c'est-à-dire la collecte et la détention.
Chaque responsable au sein d'un service susmentionné travaille en étroite collaboration avec le
responsable de l'accès aux documents de la protection des renseignements personnels afin
d'inventorier les diverses catégories de renseignements personnels recueillies, détenues,
communiquées à des tiers, le cas échéant, détruites ou rendues anonymes et de maintenir à jour
cet inventaire. Le responsable doit également voir à ce que les employés du service obtiennent
tout consentement requis de tout individu aux fins de collecter, détenir ou transférer à des tiers
le cas échéant. Le responsable doit voir à la conservation et au classement des consentements
recueillis de manière que ceux-ci puissent être facilement retracés.
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
15. EMPLOYÉS
Chaque employé doit :
a) Prendre toutes les mesures nécessaires afin de protéger les renseignements
personnels;
b) Mettre tout en œuvre pour respecter le cadre légal applicable et les mesures prévues
aux différentes politiques et directives de la MRC en lien avec la protection des
renseignements personnels;
c) N'accéder qu'aux renseignements personnels nécessaires dans l'exercice de ses
fonctions;
d) Signaler au responsable de l'accès aux documents et de la protection des
renseignements personnels tout incident de confidentialité ou traitement irrégulier
des renseignements personnels;
e) Participer activement à toute activité de sensibilisation ou formation données en
matière de la protection des renseignements personnels;
f) Collaborer avec le responsable de l'accès aux documents et de la protection des
renseignements personnels.
16. FORMATION DU PERSONNEL DE LA MRC EN VUE DE LA PROTECTION DES
RENSEIGNEMENTS PERSONNELS
Le Comité établit le contenu et le choix des formations offertes à tous les employés de la MRC et
détermine la fréquence à laquelle les employés doivent suivre toute formation établie.
Les activités de formation ou de sensibilisation incluent notamment :
a) Formation à l'embauche sur l'importance de la protection des renseignements
personnels et les actions à prendre dans son travail;
b) Formation à tous les employés sur la mise en œuvre de la présente politique;
c) Formation aux employés utilisant un nouvel outil informatique impliquant des
renseignements personnels;
d) Formation sur les mises à jour de la présente politique ou des mesures de sécurité
des renseignements personnels, le cas échéant;
CHAPITRE IV -- MESURES ADMINISTRATIVES
17. SONDAGES RENSEIGNEMENTS PERSONNELS
Avant d'effectuer, ou de permettre à une tierce partie d'effectuer un sondage auprès des
personnes concernées pour lesquelles la MRC détient, recueille ou utilise des renseignements
personnels, le Comité devra préalablement faire une évaluation des points suivants :
-
la nécessité de recourir au sondage ;
-
l'aspect éthique du sondage compte tenu, notamment, de la sensibilité des
renseignements personnels recueillis et de la finalité de leur utilisation.
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
Suivant cette évaluation, le responsable de l'accès aux documents et de la protection des
renseignements personnels devra faire des recommandations au conseil et à la direction
générale.
18. ACQUISITION, DÉVELOPPEMENT OU REFONTE D'UN SYSTÈME D'INFORMATION OU DE
PRESTATION ÉLECTRONIQUE
18.1.
Avant de procéder à l'acquisition, au développement ou à la refonte des systèmes
de gestion des renseignements personnels, la MRC doit procéder à une évaluation
des facteurs relatifs à la vie privée (EFVP). La réalisation d'une EFVP doit être
proportionnée à la sensibilité des renseignements concernés, à la finalité de leur
utilisation, à leur quantité, à leur répartition et à leur support.
Aux fins de cette évaluation, la MRC doit consulter, dès le début du projet, le Comité.
18.2.
Dans le cadre de la mise en œuvre du projet prévu à l'article 18.1, le Comité peut, à
toute étape, suggérer des mesures de protection des renseignements personnels,
dont notamment :
a) la nomination d'une personne chargée de la mise en œuvre des mesures de la
protection des renseignements personnels ;
b) des mesures de protection des renseignements personnels dans tout document
relatif au projet, tel qu'un cahier des charges ou un contrat ;
c) une description des responsabilités des participants au projet en matière de
protection des renseignements personnels ;
d) la tenue d'activités de formation sur la protection des renseignements personnels
pour les participants au projet.
18.3.
La MRC doit également s'assurer que dans le cadre du projet prévu à l'article 18.1, le
système de gestion des renseignements personnels permet qu'un renseignement
personnel informatisé recueilli auprès de la personne concernée soit communiqué à
cette dernière dans un format technologique structuré et couramment utilisé.
19. INCIDENTS DE CONFIDENTIALITÉ
L'accès, l'utilisation ou la communication non autorisés de tout renseignement personnel ou
sa perte constituent un incident de confidentialité au sens de la Loi sur l'accès.
Tout incident de confidentialité est pris en charge conformément à la Procédure sur les
incidents de confidentialité de la MRC des Pays-d'en-Haut. La MRC prend alors les mesures
raisonnables pour diminuer les risques qu'un préjudice soit causé et éviter que de nouveaux
incidents de même nature ne se produisent.
Tout incident de confidentialité est signalé au responsable de l'accès aux documents et de la
protection des renseignements personnels et est consigné au registre des incidents de
confidentialité.
Si l'incident de confidentialité présente un risque de préjudice sérieux pour les Personnes
concernées, la MRC avise celles-ci avec diligence ainsi que la CAI.
Politique concernant les règles de gouvernance en matière de protection des renseignements personnels de
la MRC des Pays-d'en-Haut
20. TRAITEMENT DES PLAINTES
20.1 Toute personne physique qui estime que la MRC n'assure pas la protection des
renseignements personnels de manière conforme à la Loi sur l'accès peut porter
plainte de la manière suivante :
a)
Une plainte ne peut être considérée uniquement que si elle est faite par écrit par
une personne physique qui s'identifie;
b)
Telle demande est adressée au responsable de l'accès aux documents et de la
protection des renseignements personnels de la MRC;
c)
Le responsable de l'accès aux documents et de la protection des renseignements
personnels avise par écrit le requérant de la date de la réception de sa plainte et
indique les délais pour y donner suite;
d)
Le responsable de l'accès aux documents et de la protection des renseignements
personnels donne suite à une plainte avec diligence et au plus tard dans les vingt
jours suivant la date de sa réception;
e)
Si le traitement de la plainte dans le délai prévu à l'article 20.1 d) de la présente
Politique paraît impossible à respecter sans nuire au déroulement normal des
activités de la MRC, le responsable de l'accès aux documents et de la protection
des renseignements personnels peut, avant l'expiration de ce délai, le prolonger
d'une période raisonnable et en donne avis au requérant, par tout moyen de
communication permettant de joindre ce dernier;
f)
Dans le cadre du traitement de la plainte, le responsable de l'accès aux documents
et de la protection des renseignements personnels peut communiquer avec le
plaignant et faire une enquête interne.
g) À l'issue de l'examen de la plainte, le responsable de l'accès aux documents et
de la protection des renseignements personnels transmet au plaignant une
réponse finale écrite et motivée.
h) Si le plaignant n'est pas satisfait de la réponse obtenue ou du traitement de sa
plainte, il peut s'adresser par écrit à la CAI.
21. SANCTIONS
Tout employé de la MRC qui contrevient à la présente Politique ou aux lois et à la réglementation
en vigueur applicable en matière de protection des renseignements personnels s'expose, en plus
des pénalités prévues aux lois, à une mesure disciplinaire pouvant notamment mener à une
mesure disciplinaire et pouvant aller jusqu'au congédiement. La direction générale, de concert
avec le Service des Ressources humaines, est chargée de décider de l'opportunité d'appliquer la
sanction appropriée, le cas échéant. La MRC peut également transmettre à toute autorité
judiciaire les informations colligées sur tout employé, qui portent à croire qu'une infraction à l'une
ou l'autre loi ou règlement en vigueur en matière de protection des renseignements personnels
a été commis.
22. DISPOSITION FINALE
La présente politique entre en vigueur dès son adoption par le conseil.