LPRPDE


Les principes de la Loi sur la protection des renseignements personnels et des documents électroniques (janvier 2004)

1. La collecte des renseignements personnels

Les renseignements personnels des membres sont recueillis seulement pour rencontrer les buts et les obligations de l'ACTS et si les renseignements ont un lien raisonnable avec les champs d'activités et le fonctionnement de l'organisation.

2. Obtenir le consentement pour la collecte, l'utilisation et la communication des renseignements personnels

  • Le consentement implicite - les renseignements personnels (information sur l'adhésion, données démographiques) qui sont recueillis pour que l'organisation fonctionne et pour les besoins de l'adhésion, sont considérés implicites et raisonnables.
  • Le consentement exprimé - pour certains secteurs de l'organisation, le membre donnera son consentement verbalement ou par écrit.  Le consentement écrit pourra être donné électroniquement (par télécopieur ou par courriel) et une copie de ce consentement sera consignée par l'organisation.
  • Le consentement refusé - pour certaines fonctions dans l'organisation, un membre aura le choix de refuser son consentement.

3. Les limites concernant la collecte, l'utilisation et la communication des renseignements personnels

L'ACTS limite la collection, l'utilisation et la communication des renseignements à ce qui est nécessaire au fonctionnement de l'organisation.

4. S'assurer que les renseignements sont exacts, complets et à jour

Pour s'assurer que les renseignements personnels sont exacts, complets et à jour, ils sont recueillis directement auprès de l'individu.  La base de données du site Web donne accès aux membres pour qu'ils puissent réviser ou ajouter des renseignements.  De plus, l'organisation accepte que les renseignements soient donnés verbalement, par télécopieur ou par courriel.

5. S'assurer que des mesures de sécurité adéquates sont en place

Les mesures de sécurité impliquent trois mesures de protection; physique, administrative et technique.

Les mesures de protection physique incluent:

  • Verrouiller les classeurs
  • Donner accès aux aires d'entreposages et aux classeurs seulement aux personnes qui en ont besoin
  • Mettre en lieu sûr les dossiers et les rapports à la fin de la journée de travail
  • Déchiqueter les papiers contenant des renseignements personnels au lieu de les mettre à la poubelle ou au recyclage.

Les mesures de protection administratives incluent:

  • Former les employés afin qu'ils connaissent bien les politiques et les règles pour la protection des renseignements personnels, ainsi que les conséquences s'ils ne les respectent pas. Ils doivent aussi connaître les politiques en place pour protéger les renseignements qui pourraient être consultés ou utilisés par une branche de l'organisation (exemple: l'accès à la base de données d'une section régionale).

Les mesures de protection techniques incluent:

  • Utiliser un économiseur d'écran pour que les visiteurs ne puissent pas lire les renseignements sur l'ordinateur
  • Utiliser un pare-feu et un antivirus sur les ordinateurs
  • Utiliser des mots de passe (et les changer souvent) pour s'assurer que seuls les employés puissent accéder aux renseignements sur les ordinateurs
  • Effacer les disques durs avant de vendre ou de donner un ordinateur.

6. Les délais pour conserver ou détruire des renseignements

La période de conservation des renseignements par l'ACTS est basée sur des contraintes financières, légales, fiscales et opérationnelles.  Les pratiques de fonctionnement sécuritaires (déchiquetage et recyclage) et le soin particulier qui est pris pour disposer et pour détruire les renseignements personnels, permettent d'éviter que des personnes non autorisées aient accès aux renseignements.

7. Processus de demande d'accès

Toutes les demandes seront reçues par le Bureau national de l'ACTS et par le Conseil d'administration et seront traitées en accord avec le «Personal Information Protection Act» (S.A 2003,C.p-6.5) - Part 3, Division 1: Access and Correction, Sections 23-27.

8. Répondre aux enquêtes et aux plaintes

Les réponses aux enquêtes et aux plaintes seront traitées par le Bureau national de l'ACTS et par le Conseil d'administration en accord avec le «Personal Information Protection Act» (S.A 2003, C. p -6.5) - Part 3, Division 1: Access and Correction, Sections 28-32.