LPRPDE

Politique sur la protection des renseignements personnels et les documents électroniques
(janvier 2004)

1. Collecte des renseignements personnels.
La collecte de renseignements personnels au sujet des membres de l'ACTS ne sert qu'aux buts et obligations pour lesquels les renseignements sont prévus et cette collecte doit être jugée raisonnable selon la portée et la fonction de l'organisation.

2. Obtention du consentement de collecte, d'utilisation et de divulgation de renseignements personnels.

• Consentement tacite - les renseignements personnels (renseignements sur les membres, données démographiques) qui sont collectés pour exécuter les activités de l'organisation et pour l'adhésion sont jugé tacites et raisonnables.
• Consentement explicite - pour les activité spécifiques de l'organisation, un membre fournira son consentement écrit ou verbal. Le consentement écrit peut être transmis électroniquement (par télécopieur ou courriel) et l'organisation conservera un exemplaire de ce document.
• Abstention de consentement - pour certaines fonctions de l'organisation, un membre aura le choix de fournir son consentement ou non.

3. Limites de collecte, d'utilisation et de divulgation de renseignements personnels.
L'ACTS restreint sa collecte, son utilisation et sa divulgation de renseignements personnels à ce qui est nécessaire pour remplir les obligations de l'organisation.

4. Vérifier si les renseignements personnels sont exactes, complets et à jour.
Pour vérifier si les renseignements personnels sont exactes, complets et à jour, ceux-ci seront collectés directement de la personne. Les membres peuvent modifier et ajouter leurs renseignements personnels en accédant à la base de données sur le web ou en communiquant par téléphone, télécopieur ou courriel avec l'organization.

5. Assurer l'application de mesures de sécurité adéquates.
La sécurité comprend trois mesures de protection; physiques, administratives et techniques.

Mesures de protection physiques :

• Verrouiller les classeurs,
• Restreindre l'accès aux aires d'entreposage de dossiers et aux classeurs uniquement aux employés qui en ont de besoin
• Ranger les dossiers contenant des renseignements personnels à la fin de la journée
• Déchiqueter les feuilles comportant des renseignement personnel au lieu de les jeter à la poubelle ou au recyclage.

Mesures de protection administratives :

• Former les employés au sujet des nouvelles politiques et règlements en matière de protection des renseignements personnels et les conséquences s'ils ne s'y conforment pas. Mise en oeuvre de politiques pour protéger les renseignements personnels qui peuvent être consultés par un chapitre de l'organisation (exemple; Accès d'un chapitre régional à la base de données)

Mesures de protection techniques :

• Utiliser des écrans de veille pour que les visiteurs ne puissent pas voir l'information sur les
• ordinateurs
• Utiliser des pare-feux et des logiciels anti-virus sur les ordinateurs.
• Utiliser des mots de passe pour s'assurer que seulement les employés ont accès aux renseignements sur les ordinateur et changer les mots de passe souvent
• Formater les disques durs des ordinateurs avant de les vendre ou de les donner

7. Traitement des demandes d'accès.
Les demandes d'accès seront traitées par le bureau national de l'ACTS et le Conseil d'administration de l'ACTS conformément à la loi provinciale Personal Information Protection Act (S.A. 2003, C. P -6.5) - Part 3, Division 1: Accès et Corrections, Articles 23-27.

8. Réponse aux demandes d'information et aux plaintes.
Les réponses aux demandes d'information et aux plaintes seront traitées par le bureau national de l'ACTS et le Conseil d'administration de l'ACTS conformément à la loi provinciale Personal Information Protection Act (S.A. 2003, C. P -6.5) - Part 3, Division 1: Accès et Corrections, Articles 28-32.