Politique-cadre sur la gouvernance (protection des renseignements personnels)
Sainte-Sophie, Quebec
· adopted 2023-09-05
This is the exact embedded text of the captured official document.
Snapshot 255c2082b97a · verified 2026-06-14 ·
original document ·
archived snapshot ·
unofficial consolidation, the official version is held by the municipal clerk.
POLITIQUE-CADRE SUR LA
GOUVERNANCE
Approbation par le comité sur l'accès à l'information : 24 août 2023
Adoption par le conseil municipal : 5 septembre 2023
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
2/14
POLITIQUE-CADRE SUR LA
GOUVERNANCE
(PROTECTION DES RENSEIGNEMENTS PERSONNELS)
TABLE DES MATIÈRES
1.
PRÉAMBULE ................................................................................................................................ 3
2.
OBJET .......................................................................................................................................... 3
3.
CADRE NORMATIF ...................................................................................................................... 3
4.
DÉFINITIONS ............................................................................................................................... 3
5.
CHAMP D'APPLICATION ............................................................................................................. 4
6.
TRAITEMENT DES RENSEIGNEMENTS PERSONNELS ........................................................... 4
6.1.
Collecte.................................................................................................................................. 4
6.2.
Utilisation ............................................................................................................................... 5
6.3.
Communication ...................................................................................................................... 6
6.4.
Conservation ......................................................................................................................... 6
6.5.
Destruction et anonymisation ................................................................................................. 6
7.
REGISTRES ................................................................................................................................. 7
7.1.
Conformément à la Loi, la Municipalité tient à jour les registres suivants : ............................. 7
8.
ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE (ÉFVP) ....................................... 9
9.
ACTIVITÉS DE RECHERCHE ET ACCÈS AUX RENSEIGNEMENTS PERSONNELS ................ 9
10.
SONDAGES ............................................................................................................................ 10
11.
DROITS DES PERSONNES CONCERNÉES ......................................................................... 10
12.
TRAITEMENT DES PLAINTES ............................................................................................... 11
13.
SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS ........................................................... 11
14.
INCIDENTS DE CONFIDENTIALITÉ ....................................................................................... 11
15.
RÔLES ET RESPONSABILITÉS ............................................................................................. 11
15.1.
Le RPRP : ........................................................................................................................ 11
15.2.
Le Comité : ....................................................................................................................... 12
15.3.
Toute personne qui traite des Renseignements personnels que la Municipalité détient :.. 13
16.
ACTIVITÉS DE SENSIBILISATION ......................................................................................... 14
17.
SANCTIONS ........................................................................................................................... 14
18.
MISE À JOUR ......................................................................................................................... 14
19.
ENTRÉE EN VIGUEUR ........................................................................................................... 14
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
3/14
1. PRÉAMBULE
Dans le cadre de ses activités et de sa mission, la municipalité de Sainte-Sophie (la « Municipalité »)
traite des Renseignements personnels, notamment ceux des visiteurs de son site web, de citoyens et
de ses employés. À ce titre, elle reconnait l'importance de respecter la vie privée et de protéger les
Renseignements personnels qu'elle détient.
Afin de s'acquitter de ses obligations en la matière, la Municipalité s'est dotée de la présente Politique. Celle-
ci énonce les principes cadres applicables à la protection des Renseignements personnels que la
Municipalité détient tout au long du Cycle de vie de ceux-ci et aux droits des Personnes concernées.
La protection des Renseignements personnels détenus par la Municipalité incombe à toute personne qui
traite ces renseignements. Celle-ci doit comprendre et respecter les principes de protection des
Renseignements personnels inhérents à l'exercice de ses fonctions ou qui découlent de sa relation avec la
Municipalité.
2. OBJET
La présente Politique
-
Énonce les principes encadrant la gouvernance de la Municipalité à l'égard des
Renseignements personnels tout au long de leur Cycle de vie et de l'exercice des droits des
Personnes concernées;
-
Prévoit le processus de traitement des plaintes relatives à la protection des Renseignements
personnels;
-
Définit les rôles et responsabilités en matière de protection des Renseignements personnels à
la Municipalité;
-
Décrit les activités de formation et de sensibilisation que la Municipalité offre à son personnel.
3. CADRE NORMATIF
La présente Politique s'inscrit dans un contexte régi notamment par la Loi sur l'accès aux documents des
organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2-1.). Conformément à
cette
Loi,
la
présente
Politique
est
accessible
via
le
site
Web
de
la
Municipalité
https://stesophie.ca/Politiques-et-programmes-2595.
4. DÉFINITIONS
Aux fins de la présente Politique, les termes suivants désignent :
« CAI » la Commission d'accès à l'information du Québec.
« Comité » le Comité sur l'accès à l'information et la protection des renseignements personnels de la
Municipalité.
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
4/14
« Cycle de vie » l'ensemble des étapes visant le traitement d'un Renseignement personnel soit la collecte,
l'utilisation, la communication, la conservation et la destruction de celui-ci.
« Évaluation des facteurs relatifs à la vie privée » ou « ÉFVP » la démarche préventive qui vise à mieux
protéger les Renseignements personnels et à respecter la vie privée des personnes physiques. Elle consiste
à considérer tous les facteurs qui auraient des conséquences positives et négatives sur le respect de la vie
privée des Personnes concernées.
« Incident de confidentialité » désigne toute consultation, utilisation ou communication non autorisées par
la loi d'un Renseignement personnel, ou toute perte ou autre atteinte à la protection de ce renseignement.
« Loi » désigne la Loi sur l'accès aux documents des organismes publics et sur la protection des
renseignements personnels, RLRQ, c. A-2.1.
« Personne concernée » désigne une personne physique à qui se rapportent les Renseignements
personnels.
« Renseignement personnel » désigne toute information qui concerne une personne physique et qui permet
de l'identifier directement -- soit par le recours à cette seule information -- ou indirectement -- soit par
combinaison avec d'autres informations.
« Responsable de l'accès aux documents » ou RAD désigne la personne qui, au sein de la Municipalité,
exerce cette fonction et qui doit répondre aux demandes d'accès aux documents selon la Loi.
« Renseignement personnel sensible » désigne tout Renseignement personnel qui -- de par sa
nature, notamment médicale, biométrique ou autrement intime, ou en raison de la manière dont il est
utilisé ou communiqué -- suscite un haut degré d'attente raisonnable en matière de vie privée.
« Responsable de la protection des renseignements personnels » ou « RPRP » désigne la personne
qui, au sein de la Municipalité, exerce cette fonction et veille à y assurer le respect et la mise en
oeuvre de la Loi concernant la protection des Renseignements personnels.
5. CHAMP D'APPLICATION
La présente Politique s'applique aux Renseignements personnels détenus par la Municipalité et à toute
personne qui traite des Renseignements personnels que la Municipalité détient.
6. TRAITEMENT DES RENSEIGNEMENTS PERSONNELS
La protection des Renseignements personnels est assurée tout au long de leur Cycle de vie dans le respect
des principes suivants, sauf exception prévue par la Loi.
6.1. Collecte
6.1.1. La Municipalité ne recueille que les Renseignements personnels nécessaires à la
réalisation de sa mission et de ses activités. Avant de recueillir des
Renseignements personnels, la Municipalité détermine les fins de leur traitement.
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
5/14
La Municipalité ne recueille que les Renseignements personnels strictement
nécessaires aux fins indiquées.
6.1.2. La collecte de Renseignements personnels se fait auprès de la Personne
concernée.
6.1.3. Au moment de la collecte, et par la suite sur demande, la Municipalité informe les
Personnes concernées, notamment, des fins et des modalités de traitement de
leurs Renseignements personnels et de leurs droits quant à ces renseignements,
par exemple, au moyen d'une Politique de confidentialité ou d'un avis « juste-à-
temps ».
6.1.4. Lorsque la Loi exige l'obtention d'un consentement, celui-ci doit être manifeste,
libre, éclairé et donné à des fins spécifiques. Il est demandé à chacune de ces
fins, en termes simples et clairs. Ce consentement ne vaut que pour la durée
nécessaire à la réalisation des fins pour lesquelles il a été demandé.
6.2. Utilisation
6.2.1. La Municipalité n'utilise les Renseignements personnels qu'aux fins pour
lesquelles ces renseignements ont été recueillis. Cependant, la Municipalité peut
modifier ces fins si la Personne concernée y consent préalablement.
6.2.2. Elle peut également les utiliser à des fins secondaires sans le consentement de
la Personne concernée, dans l'un ou l'autre des cas suivants :
- Lorsque l'utilisation est à des fins compatibles avec celles pour lesquelles les
renseignements ont été recueillis;
- Lorsque l'utilisation est manifestement au bénéfice de la Personne concernée;
- Lorsque l'utilisation est nécessaire à l'application d'une loi au Québec, que cette
utilisation soit ou non prévue expressément par la loi;
- Lorsque l'utilisation est nécessaire à des fins d'étude, de recherche ou de
production de statistiques et que les renseignements sont dépersonnalisés.
6.2.3. Lorsqu'elle utilise les Renseignements personnels à des fins secondaires dans
l'un des trois premiers cas de figure énumérés à l'article 6.2.2 ci-dessus, elle doit
consigner une telle utilisation au registre prévu à cet effet, tel que décrit à l'article
7.1.3).
6.2.4. Lorsque
la
Loi
le
prévoit
expressément
ou
lorsqu'un
traitement
de
Renseignements personnels est jugé plus à risque pour les Personnes
concernées, la Municipalité entreprend une ÉFVP en vertu de l'article 8 des
présentes afin de mitiger les risques identifiés.
6.2.5. La Municipalité établit et tient à jour un inventaire des fichiers de Renseignements
personnels qu'elle recueille, utilise et communique. Cet inventaire contient
minimalement :
- Les catégories de renseignements qu'il contient, les fins pour lesquelles les
renseignements sont conservés et le mode de gestion de chaque fichier;
- La provenance des renseignements versés à chaque fichier;
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
6/14
- Les catégories de Personnes concernées par les renseignements versés à
chaque fichier;
- Les catégories de personnes qui ont accès à chaque fichier dans l'exercice de
leurs fonctions;
- Les mesures de sécurité prises pour assurer la protection des Renseignements
personnels.
6.2.6. Toute personne qui en fait la demande a droit d'accès à cet inventaire, sauf à l'égard des
renseignements dont la confirmation de l'existence peut être refusée en vertu des
dispositions de la Loi.
6.3. Communication
6.3.1. Sous réserve des exceptions prévues par la Loi, la Municipalité ne peut
communiquer des Renseignements personnels sans le consentement de la
Personne concernée. Le consentement doit être donné expressément lorsque des
Renseignements personnels sensibles sont en cause.
6.3.2. Lorsque des Renseignements personnels sont communiqués à un mandataire ou
un fournisseur de services dans le cadre d'un mandat ou d'un contrat de service
ou pour l'exécution d'un mandat, la Municipalité doit conclure une entente avec
le fournisseur de services ou le mandataire qui comprend les dispositions
contractuelles types de la Municipalité.
6.3.3. Lorsque les Renseignements personnels sont communiqués à des tiers hors
Québec, la Municipalité procède à une ÉFVP conformément à l'article 8 des
présentes. Une communication à des tiers est consignée au registre prévu à cet
effet.
6.4. Conservation
6.4.1. La Municipalité prend toutes les mesures raisonnables afin que les
Renseignements personnels qu'elle détient soient à jour, exacts et complets pour
servir aux fins pour lesquelles ils sont recueillis ou utilisés.
6.4.2. La Municipalité conserve les Renseignements personnels aussi longtemps que
nécessaires pour mener ses activités, sous réserve de délais prévus à son
calendrier de conservation.
6.5. Destruction et anonymisation
6.5.1. Lorsque sont atteintes les finalités pour lesquelles les Renseignements
personnels ont été collectés, ces renseignements sont détruits ou anonymisés,
sous réserve de la Loi sur les archives, RLRQ, c. A- 21.1, et suivant les délais
prévus au calendrier de conservation et aux règles de gestion des documents de
la Municipalité.
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
7/14
7. REGISTRES
7.1. Conformément à la Loi, la Municipalité tient à jour les registres
suivants :
7.1.1. Registre des communications de
Renseignements personnels
sans le
consentement d'une Personne concernée dans les cas suivants :
- Lorsque la Municipalité communique l'identité d'une Personne concernée à une
personne ou à un organisme privé afin de recueillir des renseignements déjà
colligés par ces derniers;
- Lorsque la Municipalité communique des Renseignements personnels
nécessaires à l'application d'une loi au Québec, que cette communication soit
ou non expressément prévue par la loi;
- Lorsque la Municipalité communique des Renseignements personnels
nécessaires à l'application d'une convention collective, d'un décret, d'une
ordonnance, d'une directive ou d'un règlement qui établit les conditions de
travail;
- Lorsque la Municipalité communique des Renseignements personnels à un
mandataire ou à un fournisseur de services dans le cadre d'un mandat ou d'un
contrat de service;
- Lorsque la Municipalité communique des Renseignements personnels à des fins
d'étude, de recherche ou de statistique;
- Après avoir effectué une ÉFVP, lorsque la Municipalité communique des
Renseignements personnels dans les cas visés par l'article 68.
7.1.2. Dans les cas visés au paragraphe 7.1.1, le registre comprend :
- La nature ou le type de renseignement communiqué;
- La personne ou l'organisme qui reçoit cette communication;
- La fin pour laquelle ce renseignement est communiqué et l'indication, le cas
échéant, qu'il s'agit d'une communication de Renseignements personnels à
l'extérieur du Québec;
- La raison justifiant cette communication.
7.1.3. Registre des ententes de collecte conclues aux fins de l'exercice des fonctions
ou de la mise en oeuvre d'un programme d'un organisme public avec lequel la
Municipalité collabore pour la prestation de services ou la réalisation d'une
mission commune. Un tel registre comprend :
- Le nom de l'organisme pour lequel renseignements sont recueillis;
- L'identification du programme ou de l'attribution pour lequel les renseignements
sont nécessaires;
- La nature ou le type de la prestation de service ou de la mission;
- La nature ou le type de renseignements recueillis;
- La fin pour laquelle ces renseignements sont recueillis;
- La catégorie de personnes, au sein de l'organisme qui recueille les
renseignements et au sein de l'organisme receveur, qui a accès aux
renseignements.
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
8/14
7.1.4. Registre des utilisations de Renseignements personnels au sein de la Municipalité
à d'autres fins et sans le consentement de la Personne concernée lorsque cette
utilisation est compatible avec les fins pour lesquelles ils ont été recueillis, qu'elle
est clairement à l'avantage de la Personne concernée ou qu'elle est nécessaire à
l'application d'une loi au Québec. Un tel registre comprend :
- La mention du paragraphe du deuxième alinéa de l'article 65.1 de la Loi
permettant l'utilisation, c'est-à-dire la base juridique applicable;
- Dans le cas visé au paragraphe 3° du deuxième alinéa de l'article 65.1 de la Loi,
la disposition législative qui rend nécessaire l'utilisation du renseignement;
- La catégorie de personnes qui a accès au renseignement aux fins de l'utilisation
indiquée.
7.1.5. Registre des communications d'information concernant un Incident de
confidentialité à une personne ou à un organisme susceptible de réduire le risque
de préjudice grave associé à un Incident de confidentialité;
7.1.6. Registre des incidents de confidentialité. Un tel registre comprend :
- Une description des renseignements personnels visés par l'incident ou, si cette
information n'est pas connue, la raison justifiant l'impossibilité de fournir une
telle description;
- Une brève description des circonstances de l'incident;
- La date ou la période où l'incident a eu lieu ou, si cette dernière n'est pas
connue, une approximation de cette période;
- La date ou la période au cours de laquelle l'organisation a pris connaissance de
l'incident;
- Le nombre de Personnes concernées par l'incident ou, s'il n'est pas connu, une
approximation de ce nombre;
- Une description des éléments qui amènent l'organisation à conclure qu'il existe
ou non un risque qu'un préjudice sérieux soit causé aux Personnes concernées,
tels que la sensibilité des renseignements personnels concernés, les utilisations
malveillantes
possibles
de
ces
renseignements,
les
conséquences
appréhendées de leur utilisation et la probabilité qu'ils soient utilisés à des fins
préjudiciables;
- Si l'incident présente un risque qu'un préjudice sérieux soit causé, les dates de
transmission des avis à la CAI et aux Personnes concernées, en application du
deuxième alinéa de l'article 63.8 de la Loi sur l'accès aux documents des
organismes publics et sur la protection des renseignements personnels ou du
deuxième alinéa de l'article 3.5 de la Loi sur la protection des renseignements
personnels dans le secteur privé, de même qu'une mention indiquant si des avis
publics ont été donnés par l'organisation et la raison pour laquelle ils l'ont été,
le cas échéant;
- Une brève description des mesures prises par l'organisation, à la suite de la
survenance de l'incident, afin de diminuer les risques qu'un préjudice soit causé.
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
9/14
8. ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE
(ÉFVP)
La Municipalité réalise une ÉFVP, notamment dans le contexte des traitements suivants de Renseignements
personnels :
-
Avant d'entreprendre un projet d'acquisition, de développement et de refonte d'un système
d'information ou de prestation électronique de services qui implique des Renseignements
personnels;
-
Avant de recueillir des Renseignements personnels nécessaires à l'exercice des attributions
ou à la mise en oeuvre d'un programme d'un organisme public avec lequel elle collabore pour
la prestation de services ou pour la réalisation d'une mission commune;
-
Avant de communiquer des Renseignements personnels sans le consentement des Personnes
concernées à une personne ou à un organisme qui souhaite utiliser ces renseignements à des
fins d'étude, de recherche ou de production de statistiques;
-
Lorsqu'elle entend communiquer des Renseignements personnels, sans consentement des
Personnes concernées, conformément à l'article 68 de la Loi sur l'accès;
-
Lorsqu'elle entend communiquer des Renseignements personnels à l'extérieur du Québec ou
confier à une personne ou à un organisme à l'extérieur du Québec le soin de recueillir, d'utiliser,
de communiquer ou de conserver de tels renseignements pour son compte.
En effectuant une ÉFVP, la Municipalité tient compte de la sensibilité des Renseignements personnels à être
traités, des fins de leur utilisation, de leur quantité, de leur distribution et de leur support, ainsi que de la
proportionnalité des mesures proposées pour protéger les Renseignements personnels.
De plus, lorsque les Renseignements personnels sont communiqués à l'extérieur du Québec, la Municipalité
s'assure que ceux-ci bénéficient d'une protection adéquate, notamment au regard des principes de
protection des Renseignements personnels généralement reconnus.
La réalisation d'une ÉFVP sert à démontrer que la Municipalité a respecté toutes les obligations en matière
de protection des Renseignements personnels et que toutes les mesures ont été prises afin de protéger
efficacement ces renseignements.
9. ACTIVITÉS
DE
RECHERCHE
ET
ACCÈS
AUX
RENSEIGNEMENTS PERSONNELS
Des chercheurs peuvent demander l'accès à des Renseignements personnels à des fins de recherche. Une
telle demande doit être soumise à l'adresse courriel suivante [email protected]. Par la suite, nous serons
en mesure de pouvoir la traiter.
Lorsque l'ÉFVP conclut que des Renseignements personnels peuvent être communiqués à cette fin, la
Municipalité doit conclure une entente avec les chercheurs qui contient les dispositions contractuelles types
de la Municipalité et toute mesure supplémentaire identifiée dans l'ÉFVP.
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
10/14
10. SONDAGES
Toute personne, organisme ou autre organisation qui souhaite effectuer un sondage auprès de Personnes
concernées au moyen de Renseignements personnels que détient la Municipalité devra le faire
conformément à une Politique de la Municipalité sur les sondages qui devra être adoptée au préalable,
le cas échéant.
11. DROITS DES PERSONNES CONCERNÉES
Sous réserve de ce que prévoient les lois applicables, toute Personne concernée dont les Renseignements
personnels sont détenus par la Municipalité dispose notamment des droits suivants :
-
Le droit d'accéder aux Renseignements personnels détenus par la Municipalité et d'en obtenir
une copie, que ce soit en format électronique ou non électronique;
−
À moins que cela ne soulève des difficultés pratiques sérieuses, un Renseignement
personnel informatisé recueilli auprès d'une Personne concernée, et non pas créé ou inféré
à partir d'un Renseignement personnel la concernant, lui est communiqué dans un format
technologique structuré et couramment utilisé, à sa demande. Ce renseignement est aussi
communiqué, à sa demande, à toute personne ou à tout organisme autorisé par la loi à
recueillir un tel renseignement.
-
Le droit de faire rectifier tout Renseignement personnel incomplet ou inexact détenu par la
Municipalité;
-
Le droit d'être informée, le cas échéant, que des Renseignements personnels sont utilisés pour
prendre une décision fondée sur un traitement automatisé.
Bien que le droit d'accès puisse être exercé en tout temps, l'accès aux documents contenant ces
renseignements est assujetti à certaines exceptions identifiées dans la Loi.
Les documents contenant des Renseignements personnels peuvent être consultés sur place ou être
accessibles d'une autre manière, avec ou sans paiement de frais. Le cas échéant, la Municipalité
informe la Personne concernée de l'obligation de payer des frais avant de traiter sa demande.
Les demandes d'accès aux Renseignements personnels par les Personnes concernées peuvent être
faites verbalement ou par écrit. Les demandes verbales seront traitées de manière informelle et
peuvent ne pas recevoir de réponse écrite.
Les demandes d'accès aux Renseignements personnels sensibles doivent être faites par écrit et
recevront une réponse écrite.
Les demandes d'accès aux Renseignements personnels doivent être suffisamment précises pour
permettre au RPRP de localiser lesdits Renseignements personnels. Le droit d'accès ne s'applique
qu'aux Renseignements personnels existants.
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
11/14
12. TRAITEMENT DES PLAINTES
Toute plainte relative aux pratiques de protection des Renseignements personnels de la Municipalité ou de
sa conformité aux exigences de la Loi qui concernent les Renseignements personnels doit être transmise
au RPRP, lequel doit y répondre dans un délai de 20 jours.
13. SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS
La Municipalité met en place des mesures de sécurité raisonnables afin d'assurer la confidentialité,
l'intégrité et la disponibilité des Renseignements personnels recueillis, utilisés, communiqués,
conservés ou détruits. Ces mesures tiennent notamment en compte du degré de sensibilité des
Renseignements personnels, de la finalité de leur collecte, de leur quantité, de leur localisation et de
leur support.
La Municipalité gère les droits d'accès des membres de son personnel afin que seuls ceux soumis à un
engagement de confidentialité et ayant besoin d'y accéder dans le cadre de leurs fonctions aient accès aux
Renseignements personnels.
14. INCIDENTS DE CONFIDENTIALITÉ
Tout Incident de confidentialité est pris en charge conformément au Plan de réponse aux incidents de
confidentialité de la Municipalité. La Municipalité prend alors les mesures raisonnables pour diminuer les
risques qu'un préjudice soit causé et éviter que de nouveaux Incidents de même nature ne se produisent.
Elle met à jour son programme de protection des Renseignements personnels, le cas échéant.
Tout Incident de confidentialité est signalé au RPRP et est consigné au registre des Incidents de
confidentialité, conformément à l'article 7.1.6 de la présente Politique.
Si l'Incident de confidentialité présente un risque de préjudice sérieux pour les Personnes concernées, la
Municipalité avise celles-ci avec diligence ainsi que la CAI.
15. RÔLES ET RESPONSABILITÉS
La protection des Renseignements personnels que la Municipalité détient repose sur l'engagement de tous
ceux qui traitent ces renseignements et plus particulièrement des suivants :
15.1. Le RPRP :
-
S'assure de la protection des Renseignements personnels tout au long de leur Cycle
de vie, de la collecte à la destruction;
-
Siège au Comité;
-
Se conforme aux exigences liées aux demandes d'accès ou de rectification, sous
réserve des responsabilités dévolues au RAD, y compris :
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
12/14
−
Donner au requérant un avis de la date de réception de sa demande;
−
Aviser le requérant des délais et de son droit à la révision;
−
Répondre à la demande dans un délai de 20 jours, ou si le traitement de la
demande ne paraît pas possible sans nuire au déroulement normal des activités
de la Municipalité, dans un délai de 10 jours supplémentaires, après avoir avisé
le requérant par écrit;
−
Prêter assistance au requérant pour identifier le document susceptible de contenir les
renseignements recherchés lorsque sa demande est imprécise;
−
Motiver tout refus d'acquiescer à une demande d'accès;
−
À la demande du requérant, lui prêter assistance pour l'aider à comprendre la
décision le concernant;
−
Rendre sa décision par écrit et en transmettre une copie au requérant. Elle doit être
accompagnée du texte de la disposition sur laquelle le refus s'appuie, le cas échéant,
et d'un avis l'informant du recours en révision et indiquant notamment le délai dans
lequel il peut être exercé;
−
Veiller à ce que le renseignement faisant l'objet de la demande soit conservé le temps
requis pour permettre au requérant d'épuiser les recours prévus à la Loi.
-
Supervise la tenue des registres énumérés à l'article 7 de la présente Politique.
-
Participe à l'évaluation du risque de préjudice sérieux lié à un Incident de
confidentialité, notamment eu égard à la sensibilité des renseignements visés, aux
conséquences anticipées de leur utilisation et à la probabilité que ces renseignements
soient utilisés à des fins malveillantes;
-
Le cas échéant, effectue des vérifications des obligations de confidentialité en lien
avec la communication de Renseignements personnels dans le cadre de mandats ou
de contrats de service confiés à des tiers conformément à l'article 6.3.2 de la présente
Politique.
15.2. Le Comité :
-
Veille à la mise en place de mesures visant la sensibilisation et la formation des
membres du personnel et des membres de la direction de la Municipalité sur les
obligations et les pratiques en matière d'accès à l'information et de protection des
Renseignements personnels;
-
Élabore les principes de diffusion de l'information;
-
Approuve la présente Politique-cadre sur la gouvernance en matière de protection des
Renseignements personnels;
-
Émet des directives sur l'utilisation d'outils informatiques marketing impliquant la
communication de données ou le profilage;
-
Identifie les principaux risques en matière de protection de Renseignements
personnels et en avise la direction afin que des mesures correctives soient proposées;
-
Approuve toute dérogation aux principes généraux de protection des renseignements
personnels qui auront été établis;
-
Émet des directives pour la protection des Renseignements personnels, notamment
pour la conservation de ceux-ci par des tiers et à l'extérieur du Québec;
-
Est consulté, dès le début d'un projet et aux fins de l'ÉFVP, pour tous les projets
d'acquisition, de développement et de refonte des systèmes d'information ou de
prestation électronique de services impliquant des renseignements personnels :
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
13/14
−
Veille à ce que la réalisation de l'ÉFVP soit proportionnée à la sensibilité des
renseignements concernés, aux fins auxquelles ils sont utilisés, à la quantité et à
la distribution des Renseignements et au support sur lequel ils seront hébergés;
−
Le cas échéant, s'assure que le projet permet de communiquer à la Personne
concernée les Renseignements personnels informatisés recueillis auprès d'elle
dans un format technologique structuré et couramment utilisé;
-
Escalade les recommandations qui ne sont pas suivies au RPRP;
-
Doit être avisé de tout Incident de confidentialité impliquant les Renseignements
personnels et conseiller la Municipalité quant aux suites à y donner;
-
Revoit le Plan de réponse aux incidents de confidentialité dans l'éventualité d'un
incident de confidentialité;
-
Revoit les règles pour la collecte et la conservation des Renseignements personnels
provenant de sondages;
-
Revoit toute question d'intérêt touchant la protection des Renseignements personnels;
-
Revoit les mesures relatives à la vidéosurveillance et s'assure du respect de la vie
privée dans le cadre de son utilisation.
15.3. Toute personne qui traite des Renseignements personnels que
la Municipalité détient :
-
Agit avec précaution intègre les principes énoncés à la présente Politique à ses
activités;
-
N'accède qu'aux renseignements nécessaires à l'exercice de ses fonctions;
-
N'intègre et ne conserve des renseignements que dans les dossiers destinés à
l'accomplissement de ses fonctions;
-
Conserve ces dossiers de manière à ce que seules les personnes autorisées y aient
accès;
-
Protège l'accès aux Renseignements personnels en sa possession ou auxquels elle a
accès par un mot de passe;
-
S'abstient de communiquer les Renseignements personnels dont elle prend
connaissance dans l'exercice de ses fonctions, à moins d'être dûment autorisée à le
faire;
-
S'abstient de conserver, à la fin de son emploi ou de son contrat, les Renseignements
personnels obtenus ou recueillis dans le cadre de ses fonctions et maintient ses
obligations de confidentialité;
-
Détruit tout Renseignement personnel conformément à la procédure de [ajouter le nom
de la procédure de la municipalité] de la Municipalité;
-
Participe aux activités de sensibilisation et de formation en matière de protection des
Renseignements personnels qui lui sont destinées;
-
Signale tout manquement, Incident de confidentialité ou tout autre situation ou
irrégularité qui pourrait compromettre de quelque façon que ce soit la sécurité,
l'intégrité ou la confidentialité de Renseignements personnels conformément à la
procédure établie par la Municipalité.
Politique-cadre sur la gouvernance (Protection des renseignements personnels)
14/14
16. ACTIVITÉS DE SENSIBILISATION
La Municipalité offre des activités de formation et de sensibilisation à son personnel en matière de protection
des Renseignements personnels.
17. SANCTIONS
Toute personne qui enfreint la présente Politique est passible de sanctions selon le cadre normatif
applicable.
18. MISE À JOUR
De manière à suivre l'évolution du cadre normatif applicable en matière de protection des Renseignements
personnels et à améliorer le programme de protection des Renseignements personnels de la Municipalité,
la présente Politique pourra être mise à jour au besoin. Veuillez vous rendre à la version sur le site Web la
Municipalité pour consulter la version la plus récente.
19. ENTRÉE EN VIGUEUR
La présente Politique entre en vigueur lors de son adoption par le conseil de la Municipalité.