Protection des renseignements personnels

Définition

La capacité des individus de contrôler la mesure dans laquelle des renseignements personnels les concernant sont recueillis, utilisés, divulgués, conservés et éliminés.

Ce que les employés doivent savoir

  • Imputabilité : ESDC a la responsabilité de tous les renseignements personnels qui relèvent de sa garde et de son contrôle.
  • Détermination des fins auxquelles les renseignements sont recueillis : Les individus sont informés des raisons de la cueillette des renseignements personnels les concernant
  • Consentement : La loi exige que l’on obtienne le consentement auprès des individus pour recueillir, utiliser ou divulguer des renseignements personnels.
  • Limites de la collecte : Seuls les renseignements personnels qui sont pertinents et qui sont nécessaires sont recueillis.
  • Limites de l’utilisation, de la divulgation et de la conservation : ESDC utilise et divulgue des renseignements personnels qu’aux fins auxquelles ils ont été recueillis ou préparés ou pour des usages compatibles. Les renseignements personnels sont conservés pendant au moins deux ans après la dernière fois où ils ont été utilisés.
  • Exactitude : Les renseignements personnels doivent être à jour exacts et lcomplets dans la mesure du possible.
  • Mesures de sauvegarde : Tous les renseignements personnels sont protégés par des mesures de sécurité adaptées à la nature délicate de l’information.
  • Ouverture : ESDC publie les descriptions et les utilisations des renseignements personnels qui relèvent de sa garde et de son contrôle.
  • Accès individuel : Sur demande, un individus sera informé de l’existence de renseignements personnels le concernant qui relèvent de la garde et du contrôle du Ministère et pourra y avoir accès. Un individus peut demander que soient corrigés les renseignements inexacts le concernant.
  • Contestation de la conformité : Les individus peuvent interroger ESDC au sujet de sa conformité avec ces principes de même qu’avec ses propres politiques et pratiques concernant la gestion et la protection des renseignements personnels. ESDC répond à toutes les demandes d’information et prend toute mesure corrective nécessaire.

Rôles et responsabilités des employés

Il incombe à tous les employés de comprendre et de respecter ces politiques, procédures et pratiques pour la collecte, la conservation, l’utilisation, la divulgation et l’élimination de renseignements personnels qui relèvent de leur garde et de leur contrôle :

  • Nous devons protéger et garder strictement confidentiels tous les renseignements personnels dont nous avons la garde et le contrôle.
  • L’accès aux renseignements personnels doit être limité selon le principe du « besoin de savoir ».
  • Tous les renseignements personnels, quels que soient leur forme et leur format, doivent être protégés contre la perte, le vol ainsi que la divulgation, la reproduction, l’utilisation et la modification non autorisées.
  • Les documents d’approvisionnement de même que les ententes de subventions ou de contributions doivent comporter des clauses sur la confidentialité et la sécurité physique et technique des renseignements personnels.
  • Nous avons tous le devoir de signaler immédiatement à notre supérieur immédiat tout incident d’utilisation ou de divulgation impropre ou accidentelle ou de perte de renseignements personnels.
  • Signalez aux superviseurs de manière proactive les risques liés à la protection des renseignements personnels et demandez des conseils sur les façons d’améliorer le traitement des renseignements personnels en toute sécurité.

Foire aux questions

Outils

Formation

École de la fonction publique du Canada

Formation offerte par le Ministère

Contacts et liens