Politique de protection de la vie privée
Type: Fonctionnement
Public cible: Public
1.0 Justification
La Fondation Trillium de l'Ontario (FTO) s'est engagée à respecter les droits à la vie privée des personnes ainsi qu'à assurer la protection des renseignements personnels qu'elle garde et contrôle.
2.0 Objet
S'assurer que les pratiques de la FTO concernant les renseignements personnels sont conformes à la Partie III – PROTECTION DE LA VIE PRIVÉE de la Loi sur l'accès à l'information et la protection de la vie privée (LAIPVP).
3.0 Politique
- La FTO recueille seulement les renseignements personnels nécessaires minimaux, consignés ou verbaux.
- La FTO fournit un avis lorsqu'elle recueille des renseignements personnels (directement de la personne ou indirectement d'une autre source), sauf s'il est dispensé ou qu'il est visé par une exception aux termes de la LAIPVP. Au minimum, l'avis mentionnera l'autorité invoquée à cette fin, les fins auxquelles doivent servir la cueillette des renseignements personnels, ainsi que les coordonnées du contact permettant d'obtenir plus d'information.
- La FTO utilise les renseignements personnels dans les situations suivantes :
- Avec le consentement du particulier
- À la fin invoquée au moment de la cueillette ou à une fin compatible
- La FTO divulgue des renseignements personnels lorsque cela est permis par la LAIPVP. Dans certaines situations, les organismes ont la permission de divulguer des renseignements personnels :
- lorsque la personne a consenti à la divulgation;
- aux fins pour lesquelles les renseignements personnels ont été obtenus ou recueillis ou à des fins compatibles;
- lorsque la divulgation est nécessaire et appropriée à l'acquittement des fonctions de l'institution;
- afin de se conformer aux dispositions d'une autre loi;
- aux fins d'exécution de la loi;
- lors d'une situation d'urgence ayant une incidence sur la santé ou la sécurité d'un particulier;
- dans une situation relative à un événement de famille afin de faciliter la communication avec le conjoint, un proche parent ou un ami d'un particulier blessé, malade ou décédé;
- afin de faciliter la vérification des programmes cofinancés par le gouvernement de l'Ontario et le gouvernement du Canada.
- La FTO se conforme à la Loi de 2006 sur les Archives publiques et la conservation des documents, relativement aux exigences de conservation et de disposition des renseignements personnels.
- La personne responsable de la FTO s'assure que seules les personnes à qui le document est nécessaire dans l'exercice de leurs fonctions y ont accès et prend les mesures nécessaires pour protéger les dossiers de renseignements personnels contre une destruction accidentelle.
- La personne responsable de la FTO prend les mesures raisonnables pour s’assurer que les renseignements personnels contenus dans les dossiers de l’organisme ne sont pas utilisés à moins qu’ils soient exacts et à jour.
- La FTO prend les mesures et les précautions de sécurité administratives, techniques et physiques nécessaires pour protéger les renseignements personnels (stockés, en cours de transfert et d'utilisation) contre l'atteinte à la vie privée, incluant un accès, un lien, une divulgation ou une modification non autorisés.
- La personne responsable de la FTO s'assure que chaque contrat visant la cueillette et le traitement de données est soumis à une évaluation des risques et des menaces ainsi qu'à une évaluation d'impact sur la vie privée.
- Les membres du conseil d'administration, les bénévoles et les membres du personnel de la FTO doivent signer et respecter un code de déontologie qui inclut un engagement à « sauvegarder, manipuler et transférer des fichiers, sous quelque forme que ce soit, de manière à répondre aux besoins de confidentialité et de sécurité de la FTO et de ses parties prenantes. »
- Dans le cas d'une atteinte à la vie privée, la FTO suivra son protocole en matière d'atteinte à la vie privée.
- La FTO fournit les coordonnées du contact relativement à toute question ou préoccupation concernant la cueillette, l'utilisation ou la divulgation de renseignements personnels par la FTO, ou pour demander l’accès à des renseignements personnels gardés ou contrôlés par la FTO.
- Lorsque des renseignements personnels provenant de différentes sources sont fusionnés en un seul dossier pour une personne (intégration des données), les dossiers sont dépersonnalisés, y compris tout lien entre les dossiers ou les renseignements. L'intégration des données peut être effectuée pour compiler des renseignements, notamment des renseignements statistiques, afin de permettre une analyse liée à la gestion, la planification et/ou l'évaluation des programmes et des services financés par la FTO.
- Aucune personne ou entité (entre autres, le personnel et les bénévoles) ne doit utiliser ou tenter d'utiliser des renseignements qui ont été dépersonnalisés, seuls ou avec d'autres renseignements, pour identifier une personne.
- Les méthodes de collecte, d'utilisation et de traitement (y compris la dépersonnalisation et le couplage) des renseignements personnels sont résumées et publiées chaque année dans un rapport accessible au public, ou dans une partie d'un rapport accessible au public, établissant que les exigences de la LAIPVP ont été respectées.
4.0 Définitions
Contrôle (d'un dossier) : Le pouvoir ou l'autorité de prendre une décision relative à l'utilisation ou à la divulgation du dossier.
Couplage : La jonction de deux ensembles de données différents pour la même personne en un seul ensemble de données contenant plus de champs de données à des fins d'intégration des données en utilisant une clé de données ou un autre identifiant unique.
Désidentification : La suppression des renseignements suivants d'un dossier :
- Les renseignements permettant d'identifier une personne.
- Les renseignements qui pourraient être utilisés, seuls ou avec d'autres renseignements, pour identifier une personne en fonction de ce qui est raisonnablement prévisible dans les circonstances.
Fin compatible : Seule constitue une fin compatible, la fin invoquée à l'appui de l'utilisation ou de la divulgation de renseignements personnels, sans consentement, à laquelle le particulier concerné par les renseignements pourrait raisonnablement s'attendre lorsque ceux-ci ont été obtenus du particulier directement. Cela signifie que la fin originale et la fin proposée sont si étroitement liées que la personne s'attendrait à ce que les renseignements soient utilisés pour la fin compatible, même si l'utilisation n'est pas énoncée.
Garde (d'un dossier) : La tenue, le soin, la surveillance, la préservation ou la sécurité du dossier pour des motifs d'affaires légitimes. Bien que la possession physique d'un dossier ne constitue pas toujours sa garde, il s'agit de la meilleure preuve de garde.
LAIPVP : Loi sur l'accès à l'information et la protection de la vie privée de l'Ontario
Personne responsable de l'organisme : Le chef de la direction de la FTO est la personne responsable de l'organisme aux fins de la présente politique ainsi que de toute décision prise relativement à la protection de la vie privée.
Renseignements personnels : Renseignements consignés ayant trait à un particulier qui peut être identifié. S'entend notamment :
- des renseignements concernant la race, l'origine nationale ou ethnique, la couleur, la religion, l'âge, le sexe, le genre l'orientation sexuelle, ou l'état matrimonial ou familial de celui-ci;
- des renseignements concernant l'éducation, les antécédents médicaux, psychiatriques, psychologiques, criminels ou professionnels de ce particulier ou des renseignements reliés à sa participation à une opération financière;
- d'un numéro d'identification, d'un symbole ou d'un autre signe individuel qui lui est attribué;
- de l'adresse, du numéro de téléphone, des empreintes digitales ou du groupe sanguin de ce particulier;
- de ses opinions ou de ses points de vue personnels, sauf s'ils se rapportent à un autre particulier;
- de la correspondance ayant explicitement ou implicitement un caractère personnel et confidentiel, adressée par le particulier à une institution, ainsi que des réponses à cette correspondance originale susceptibles d'en révéler le contenu;
- des opinions et des points de vue d'une autre personne au sujet de ce particulier;
- du nom du particulier, s'il figure parmi d'autres renseignements personnels qui le concernent, ou si sa divulgation risque de révéler d'autres renseignements personnels au sujet du particulier.
Violation : Le résultat d'un accès non autorisé à des renseignements personnels, ou encore la cueillette, l'utilisation ou la divulgation de tels renseignements.
Vie privée : Le principe selon lequel une personne a le droit de contrôler ses propres renseignements personnels.