Politique de confidentialité et de protection des données personnelles
Éclusier du Haut-Richelieu respecte le droit à la vie privée de chaque individu et s’engage à protéger la confidentialité des renseignements personnels recueillis auprès de tout·e Participant·e, Employé·e, bénévole ou collaborateur.
En règle générale, les renseignements confidentiels sont disponibles seulement aux personnes qui doivent y avoir accès dans l’exercice de leurs fonctions au sein d’Éclusier du Haut-Richelieu.
Définitions
« Employé·e »
Toute personne qui travaille pour Éclusier du Haut-Richelieu moyennant rémunération, incluant la coordination ou la direction, ainsi que toutes personnes non rémunérées (bénévole, stagiaire).
« Événement »
« Formulaire de signalement »
« Incident de confidentialité »
« Participant·e »
« Publication »
« Registre des incidents de confidentialité »
« Risque sérieux de préjudices »
« Renseignement confidentiel »
- les renseignements qui ne permettent pas d’identifier un individu dans le cadre d’un témoignage ne sont pas des renseignements confidentiels ;
- les données statistiques ne sont pas des renseignements confidentiels puisqu’elles ne permettent pas d’identifier un individu ;
- les photographies ou enregistrements qui ne permettent pas d’identifier un individu ne constituent pas un renseignement confidentiel relatif à cet individu.
« Service ou activité »
Photographies et enregistrements
Tout individu a le choix d’être photographié ou non, ou d’être enregistré (audio/vidéo) ou non.
Obligation de confidentialité
Collecte et usage des renseignements confidentiels
Éclusier du Haut-Richelieu peut, au besoin, constituer un ou des dossiers contenant des renseignements confidentiels concernant les Employé·es.
- maintenir les coordonnées à jour ;
- documenter des situations de travail ou de bénévolat ;
- permettre, dans le cas des Employé·es rémunéré·es, la réalisation des tâches administratives requises ou permises par la loi (impôt sur le revenu, assurances collectives, etc.).
Gestion des renseignements confidentiels
La direction ou la coordination ou la personne responsable s’assure de la tenue d’un Registre des incidents de confidentialité.
Pour l’application des lois, un incident de confidentialité correspond à tout accès, utilisation ou communication non autorisé·es par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.
Le registre doit conserver les informations sur un incident de confidentialité pour une période de cinq ans.
- Une description des renseignements personnels touchés par l’incident ou, si cette information est inconnue, les raisons pour lesquelles il est impossible de fournir une telle description ;
- Une brève description des circonstances de l’incident ;
- La date ou la période à laquelle a eu lieu l’incident (ou une approximation si cette information n’est pas connue) ;
- La date ou la période à laquelle l’organisation s’est aperçue de l’incident ;
- Le nombre de personnes concernées par l’incident (ou une approximation si cette information n’est pas connue).
Conservation des renseignements confidentiels
- S’assurer que les renseignements confidentiels soient gardés à l’abri de tout dommage physique ou accès non autorisé ;
- S’assurer que tous les documents électroniques comportant des renseignements confidentiels, incluant ceux copiés sur un appareil de stockage portatif, soient cryptés et protégés par des mots de passe. Ces mots de passe doivent être modifiés deux fois par année, ainsi qu’à chaque fois que les personnes ayant accès aux dossiers concernés sont remplacées ;
- Garder les renseignements confidentiels en format papier dans des classeurs pouvant être verrouillés et s’assurer que les classeurs ou les bureaux soient verrouillés à la fin de chaque journée de travail. Les clés des classeurs, s’il y a lieu, doivent être gardées dans des endroits sûrs.
Destruction des renseignements confidentiels
Divulgation des renseignements confidentiels à un tiers
Communication des renseignements confidentiels à la personne concernée
Manquement à l'obligation de confidentialité
- communique des renseignements confidentiels à des individus n’étant pas autorisés à y avoir accès;
- discute de renseignements confidentiels à l’intérieur ou à l’extérieur d’Éclusier du Haut-Richelieu alors que des individus n’étant pas autorisés à y avoir accès sont susceptibles de les entendre;
- laisse des renseignements confidentiels sur papier ou support informatique à la vue dans un endroit où des individus n’étant pas autorisés à y avoir accès sont susceptibles de les voir;
- fait défaut de suivre les dispositions de cette politique.