Protection des renseignements et confidentialité

L’engagement de la ville

La Ville de Hampstead s’engage à protéger la confidentialité et la sécurité de vos renseignements personnels.

Cette politique vous concerne. Elle décrit la manière dont nous recueillons, utilisons et communiquons vos renseignements personnels. Elle explique aussi comment vous pouvez demander accès à ces renseignements ou les faire rectifier, lorsque cela est nécessaire.

Lorsque vous nous fournissez des renseignements personnels par écrit, verbalement ou en ligne, via notre site Web ou une de nos applications mobiles, vous consentez à ce que nous les utilisions et communiquions de la manière décrite dans cette politique.

Toutes les demandes concernant la protection des informations personnelles doivent être envoyées par courriel et être adressées à la Greffière de la Ville et au Département des Affaires Juridiques à l’adresse info@hampstead.qc.ca.

Préparée par :

Comité sur l’accès à l’information et la protection des renseignements personnels

La présente politique en bref :
COMMENT :

Lorsque vous naviguez sur notre site Web, téléchargez une de nos applications mobiles ou communiquez avec nous, nous recueillons certains renseignements qui vous concernent et qui nous permettent de vous identifier.

QUOI :

Nous recueillons des renseignements qui permettent de vous identifier, des renseignements d’achat et des renseignements concernant votre utilisation de nos services.

POURQUOI :

Pour mieux vous servir, répondre à vos questions, traiter vos demandes et administrer notre site Web et applications.

Qui d’autre est impliqué? Des fournisseurs qui nous aident à traiter des paiements, à fournir un service ou à communiquer avec vous ont aussi accès à certains renseignements.

OÙ :

Surtout au Québec, mais certains de nos fournisseurs peuvent avoir accès à vos renseignements à l’extérieur du Québec.

VOS DROITS :

Vous pouvez demander l’accès ou la rectification de vos renseignements en nous écrivant.

VOTRE CONSENTEMENT :

Vous avez le droit de retirer votre consentement en tout temps, mais cela peut avoir une incidence sur les services offerts.

Qu’entend-on par « renseignement personnel »?

Un « renseignement personnel » est toute information qui concerne une personne physique et qui permet de l’identifier directement — soit par le recours à cette seule information — ou indirectement — soit par combinaison avec d’autres informations.

Comment recueillons-nous vos renseignements personnels?

Nous recueillons vos renseignements personnels lorsque vous :

  • Remplissez l’un de nos formulaires en ligne;
  • Naviguez sur notre site Web;
  • Par écrit ou verbalement à l’un de nos points de
Quels renseignements recueillons-nous et pourquoi?

Nous ne recueillons que les renseignements personnels dont nous avons besoin pour vous offrir nos services municipaux. Les renseignements personnels que nous collectons sont recueillis de différentes façons dont par écrit, verbalement, ou en ligne. Ceci inclut également nos systèmes informatiques, par le biais de formulaires en ligne et grâce à l’interactivité établie entre vous et notre site Web. Nous utilisons aussi des fichiers témoins ou journaux pour réunir des informations vous concernant.

Ainsi, nous pouvons recueillir les renseignements suivants :

1)    Renseignements sur votre identité :
  • Nom, Prénom;
  • Adresse et Coordonnées postales;
  • Adresse électronique;
  • Numéro de téléphone ou de télécopieur;
  • Tout autre renseignement personnel requis selon le cas (Date de naissance, NAS, Curriculum vitae, numéro de carte de crédit, ).
2)    Renseignements d’utilisation du site Web :
  • Fichiers témoins ou journaux de navigation;
  • Correspondance ou commentaires en ligne;
  • Système d’analyse de comportement utilisateur,
3)    Documents liés aux services municipaux en ligne :

En lien avec nos divers services municipaux en ligne, vos renseignements personnels sont collectés par le biais de divers systèmes informatiques et formulaires, à savoir :

  • Requêtes en ligne;
  • Formulaire de demande d’accès à l’information, de réclamation ou autres demandes de services;
  • Formulaire d’inscription (Par exemple : Camp de jour, Système d’information en cas d’urgence, Services en ligne, Infolettre, etc.);
  • Formulaire de services (Par exemple : Taxation, Compteurs d’eau, );
  • Formulaire d’abonnement et d’accès (Par exemple : Bibliothèque, );
  • Formulaire de demande de licences, certificat d’autorisation ou permis;
  • Formulaire de demande de location;
  • Formulaire de demande de soutien financier;
  • Formulaire de demande d’emploi;
  • Sondage,
4)    Pourquoi?

En lien avec nos divers services municipaux, nous utilisons les renseignements personnels collectés pour les finalités suivantes :

  • Informations et offres de services;
  • Contacts et correspondances;
  • Inscriptions ou abonnements à des services et concours ;
  • Suivi, gestion et réponses aux requêtes, demandes, inscriptions, abonnements, licences, certificats d’autorisation, permis, locations, soutiens financier, emplois, ;
  • Sondages et statistiques;
  • Gestion du site Web, amélioration des services, accueil personnalisé,

Nous devons également parfois utiliser vos renseignements personnels pour :

  • Respecter nos obligations légales;
  • Prévenir les cybermenaces et les fraudes;
  • Répondre aux demandes, mandats et ordonnances des tribunaux et autres organismes;
  • Protéger vos droits et intérêts ainsi que les nôtres;
  • Collaborer dans le cadre de poursuites judiciaires ou d’enquêtes,
À qui communiquons-nous vos renseignements personnels?

Dans certaines circonstances, nous faisons appel à des fournisseurs de services tiers pour nous aider à vous servir. Avant de leur communiquer vos renseignements personnels, nous prenons des mesures raisonnables pour que ceux-ci s’engagent à respecter cette politique.

Où vos renseignements sont-ils hébergés?

Nous hébergeons et traitons vos renseignements personnels au Québec. Dans certaines circonstances, ils peuvent être hébergés à l’extérieur du Québec, là où nous engageons des fournisseurs de services tiers, principalement au Canada et aux États-Unis mais aussi ailleurs dans le monde.

Il est possible que vos renseignements personnels soient hébergés dans des pays autres que votre pays de résidence, lesquels peuvent avoir des règles de protection des renseignements personnels différentes. Dans ces cas, ces renseignements sont soumis aux lois du pays dans lequel ils se trouvent et peuvent faire l’objet d’une communication aux gouvernements, aux tribunaux ou aux organismes d’application de la loi ou de la réglementation du pays en question.

Toutefois, nos pratiques concernant vos renseignements personnels demeurent en tout temps régies par cette politique et les lois québécoises applicables en matière de protection des renseignements personnels.

Quand est-ce que cette politique ne s’applique pas?

Cette politique ne s’applique pas aux sites Web exploités par des tiers sur lesquels nous n’avons aucun contrôle. Si vous suivez un lien vers un site tiers (par exemple, pour vous inscrire à un événement), la politique de confidentialité de ce site tiers s’appliquera. Nous ne sommes pas responsables de leurs politiques, procédures ou pratiques en matière de protection des renseignements personnels. Nous vous invitons à prendre connaissance de ces politiques avant de soumettre des renseignements personnels sur ces sites Web.

Combien de temps conservons-nous vos renseignements personnels?

Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins décrites dans cette politique, pour nous conformer à nos obligations légales, régler des différends et conclure des ententes avec des fournisseurs, le cas échéant.

Nous prenons des mesures raisonnables pour supprimer les renseignements personnels obsolètes ou inutiles, par exemple, lorsque vous nous indiquez que vous cessez d’utiliser définitivement nos services. Vous pouvez en tout temps demander la rectification ou la suppression de renseignements. À ce sujet, veuillez consulter la section « Quels sont vos droits? » ci-dessous.

Comment protégeons-nous vos renseignements personnels? Mesures

Nous avons mis en place des mesures de protection physiques, administratives et techniques pour protéger la confidentialité et la sécurité des renseignements personnels que nous détenons, notamment pour prévenir les accès non autorisés.

Nous avons un plan en cas d’incident impliquant des renseignements personnels. Il prévoit que nous aviserons les autorités et les personnes concernées lorsqu’un tel incident présente un risque de préjudice sérieux et que nous mettrons en place des mesures pour limiter les conséquences négatives.

Limitation des accès

Seul le personnel autorisé ayant besoin de consulter vos renseignements personnels dans l’exercice de ses fonctions y ont accès. De plus, les comptes des employés et l’accès aux serveurs et applications sont soumis à des normes de sécurité à jour, incluant, entre autres, la double authentification.

Avertissement

Toutefois, aucune mesure de sécurité n’est absolue ou entièrement garantie. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sécurisée (par exemple, si vous pensez que la sécurité des renseignements que vous nous avez fournis a été compromise), veuillez nous contacter immédiatement à l’adresse indiquée dans la section « Comment nous contacter? » ci-dessous.

Quels sont vos droits?

Accès, rectification et suppression

Vous pouvez demander l’accès aux renseignements personnels que nous détenons à votre sujet et, s’il y a lieu, demander des rectifications, selon ce que la loi permet ou exige. Vous pouvez aussi demander la suppression d’un renseignement périmé ou non justifié, ou formuler par écrit des commentaires.

Toutefois, pour que les renseignements personnels que nous détenons à votre sujet soient exacts et à jour, veuillez nous informer sans tarder de tout changement.

À votre demande, et à moins que cela ne soulève des difficultés pratiques sérieuses, nous pouvons vous communiquer un renseignement personnel informatisé dans un format technologique structuré et couramment utilisé.

Retrait de votre consentement

Vous pouvez également retirer votre consentement à l’utilisation et à la communication des renseignements personnels recueillis. Par contre, certains services nécessitent l’utilisation de vos renseignements personnels. En retirant votre consentement, il se pourrait que nous ne soyons plus en mesure de vous offrir ces services. Certains renseignements recueillis pourraient ne pas pouvoir être retirés selon la loi (Par exemple : Taxation, Facturation, Infraction, etc.).

Pour exercer vos droits, écrivez-nous à l’adresse indiquée à la section « Comment nous contacter? » ci-dessous. Veuillez noter que nous pouvons vous demander une pièce d’identité pour nous assurer qu’il s’agit bien de vous.

Pour en savoir plus sur les droits que vous confèrent les lois québécoises qui protègent votre vie privée, consultez le lien suivant : https://www.cai.gouv.qc.ca/lois-et-reglements/

Comment nous contacter?

Pour toute question ou tout commentaire au sujet de cette politique ou de la protection de vos renseignements personnels, veuillez communiquer avec notre Responsable de la protection des renseignements personnels (RPRP) aux coordonnées suivantes :

Responsable de la protection des renseignements personnels (RPRP)

   Brinda Poovadee Permal-Vardin

   Greffière

   Ville de Hampstead

   5569 Chemin Queen Mary

   Hampstead

   H3X 1W5

   tclerk@hampstead.qc.ca

Si vous avez des raisons de croire que votre interaction avec nous n’est plus sécurisée, veuillez communiquer avec nous à l’adresse suivante : info@hampstead.qc.ca.

Notre Responsable de la protection des renseignements personnels s’occupe de répondre aux demandes d’accès ou de rectification d’information et à toute plainte que vous pourriez avoir relativement à nos pratiques à l’égard de vos renseignements personnels.

Changerons-nous cette politique?

Si nous apportons des changements importants à cette politique, par exemple, pour nous conformer aux nouvelles exigences de la loi, nous publierons un avis de modification 15 jours avant l’entrée en vigueur des modifications. La nouvelle version de la politique, ainsi que l’avis de modification, seront mis sur le site Web, en indiquant la date de la dernière mise à jour.

La présente politique entre en vigueur le 16 novembre 2023.

1.  Préambule

Dans le cadre de ses activités et de sa mission, la Ville de Hampstead (la « Ville ») traite des Renseignements personnels, notamment ceux des visiteurs de son site Web, de citoyens et de ses employés. À ce titre, elle reconnait l’importance de respecter la vie privée et de protéger les Renseignements personnels qu’elle détient.

Afin de s’acquitter de ses obligations en la matière, la Ville s’est dotée de la présente Politique. Celle-ci énonce les principes-cadres applicables à la protection des Renseignements personnels que la Ville détient tout au long du Cycle de vie de ceux-ci et aux droits des Personnes concernées.

La protection des Renseignements personnels détenus par la Ville incombe à toute personne qui traite ces renseignements dans l’exercice de ses fonctions ou dans le cadre de sa relation avec la Ville.

2.  Objet

La présente Politique :

  • énonce les principes encadrant la gouvernance de la Ville à l’égard des Renseignements personnels tout au long de leur Cycle de vie et de l’exercice des droits des Personnes concernées;
  • prévoit le processus de traitement des plaintes relatives à la protection des Renseignements personnels;
  • définit les rôles et responsabilités en matière de protection des Renseignements personnels à la Ville;
  • décrit les activités de formation et de sensibilisation que la Ville offre à son
3.  Cadre normatif

La présente Politique s’inscrit dans un contexte régi notamment par la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2-1.). Conformément à cette Loi, la présente Politique est accessible via le site Web de la Ville.

4.  Définitions

Aux fins de la présente Politique, les termes suivants désignent :

CAI : la Commission d’accès à l’information du Québec.

Comité sur l’accès : le Comité sur l’accès à l’information et la protection des renseignements personnels de la Ville.

Cycle de vie : l’ensemble des étapes visant le traitement d’un Renseignement personnel soit la collecte, l’utilisation, la communication, la conservation et la destruction de celui- ci.

Évaluation des facteurs relatifs à la vie privée ou ÉFVP : la démarche préventive qui vise à mieux protéger les Renseignements personnels et à respecter la vie privée des personnes physiques. Elle consiste à considérer tous les facteurs qui auraient des conséquences positives et négatives sur le respect de la vie privée des Personnes concernées.

Incident de confidentialité : toute consultation, utilisation ou communication non autorisées par la loi d’un Renseignement personnel, ou toute perte ou autre atteinte à la protection de ce renseignement.

Loi : la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1).

Personne concernée : une personne physique à qui se rapportent les Renseignements personnels.

Renseignement personnel : toute information qui concerne une personne physique et qui permet de l’identifier directement — soit par le recours à cette seule information — ou indirectement — soit par combinaison avec d’autres informations.

Responsable de l’accès aux documents et de la protection des renseignements personnels ou RPRP : la personne qui, au sein de la Ville, exerce cette fonction, qui répond aux demandes d’accès aux documents et veille à assurer le respect et la mise en œuvre de la Loi.

Renseignement personnel sensible : tout Renseignement personnel qui — de par sa nature, notamment médicale, biométrique ou autrement intime, ou en raison de la manière dont il est utilisé ou communiqué — suscite un haut degré d’attente raisonnable en matière de vie privée.                  

5.  Champ d’application

La présente Politique s’applique aux Renseignements personnels détenus par la Ville et à toute personne qui traite des Renseignements personnels que la Ville détient.

6.  Traitement des renseignements personnels

La protection des Renseignements personnels est assurée tout au long de leur Cycle de vie dans le respect des principes suivants, sauf exception prévue par la loi.

Collecte

  • La Ville ne recueille que les Renseignements personnels nécessaires à la réalisation de sa mission et de ses activités. Avant de recueillir des Renseignements personnels, la Ville détermine les fins de leur traitement.
  • La collecte de Renseignements personnels se fait auprès de la Personne concernée, d’une personne légalement autorisée ou dans le cas d’un mineur de moins de 14 ans, auprès du titulaire de l’autorité parentale ou du tuteur.
  • Au moment de la collecte, et par la suite sur demande, la Ville informe les Personnes concernées, notamment, des fins de traitement de leurs Renseignements personnels et de leurs droits quant à ces renseignements, par exemple, en référant à sa Politique de confidentialité ou par le biais d’un avis.
  • Lorsque la Loi exige l’obtention d’un consentement, celui-ci doit être manifeste, libre, éclairé et donné à des fins spécifiques. Il est demandé à chacune de ces fins, en termes simples et clairs. Ce consentement ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé.

Utilisation

  • La Ville n’utilise les Renseignements personnels qu’aux fins pour lesquelles ces renseignements ont été recueillis. Cependant, la Ville peut modifier ces fins si la Personne concernée y consent préalablement.
  • Elle peut également les utiliser à des fins secondaires sans le consentement de la Personne concernée, dans l’un ou l’autre des cas suivants :
    • lorsque l’utilisation est à des fins compatibles avec celles pour lesquelles les renseignements ont été recueillis;
    • lorsque l’utilisation est manifestement au bénéfice de la Personne concernée;
  • lorsque l’utilisation est nécessaire à l’application d’une loi au Québec, que cette utilisation soit ou non prévue expressément par la loi;
  • lorsque l’utilisation est nécessaire à des fins d’étude, de recherche ou de production de statistiques et que les renseignements sont dépersonnalisés.
  • Lorsqu’elle utilise les Renseignements personnels à des fins secondaires dans l’un des trois premiers cas de figure énumérés à l’article 6.2.2 ci-dessus, elle doit consigner une telle utilisation au registre prévu à cet effet, tel que décrit à l’article

7.3 de cette politique

  • Lorsque la Loi le prévoit expressément ou lorsqu’un traitement de Renseignements personnels est jugé plus à risque pour les Personnes concernées, la Ville entreprend une ÉFVP en vertu de l’article 8 des présentes afin de mitiger les risques identifiés.
  • La Ville établit et tient à jour un inventaire des fichiers de Renseignements personnels qu’elle recueille, utilise et communique. Cet inventaire contient minimalement :
  • les catégories de renseignements qu’il contient, les fins pour lesquelles les renseignements sont conservés et le mode de gestion de chaque fichier;
  • la provenance des renseignements versés à chaque fichier;
  • les catégories de Personnes concernées par les renseignements versés à chaque fichier;
  • les catégories de personnes qui ont accès à chaque fichier dans l’exercice de leurs fonctions;
  • les mesures de sécurité prises pour assurer la protection des Renseignements
  • Toute personne qui en fait la demande a le droit d’accès à cet inventaire, sauf à l’égard des renseignements dont la confirmation de l’existence peut être refusée en vertu des dispositions de la Loi.

Communication

    • Sous réserve des exceptions prévues par la Loi, la Ville ne peut communiquer des Renseignements personnels sans le consentement de la Personne concernée. Le consentement doit être donné expressément lorsque des Renseignements personnels sensibles sont en cause.
  • Lorsque des Renseignements personnels sont communiqués à un mandataire ou un fournisseur de services dans le cadre d’un mandat ou d’un contrat de services ou pour l’exécution d’un mandat, la Ville lui indique les mesures qu’il doit prendre pour en assurer le caractère confidentiel, pour que ces renseignements ne soient utilisés que dans l’exercice de son mandat ou l’exécution de son contrat et pour qu’il ne les conserve pas après son expiration.
  • Lorsque les Renseignements personnels sont communiqués à des tiers hors Québec, la Ville procède à une ÉFVP conformément à l’article 8 des présentes. Une communication à des tiers est consignée au registre prévu à cet effet.

Conservation

    • La Ville prend les mesures raisonnables afin que les Renseignements personnels qu’elle détient soient à jour, exacts et complets pour servir aux fins pour lesquelles ils sont recueillis ou utilisés.
  • La Ville conserve les Renseignements personnels aussi longtemps que nécessaire pour mener ses activités, sous réserve des délais prévus à son calendrier de conservation.

Destruction et anonymisation

  • Lorsque sont atteintes les finalités pour lesquelles les Renseignements personnels ont été collectés, la Ville prend les mesures raisonnables pour que ces renseignements soient détruits ou anonymisés, sous réserve de la Loi sur les archives (RLRQ, c. A‐1) et suivant les délais prévus au calendrier de conservation et aux règles de gestion des documents de la Ville.
7.  Registres

Conformément à la Loi, la Ville tient à jour les registres suivants :

  • Registre des communications de Renseignements personnels sans le consentement d’une Personne concernée dans les cas suivants :
  • lorsque la Ville communique l’identité d’une Personne concernée à une personne ou à un organisme privé afin de recueillir des renseignements déjà colligés par ces derniers;
  • lorsque la Ville communique des Renseignements personnels nécessaires à l’application d’une loi au Québec, que cette communication soit ou non expressément prévue par la loi;
  • lorsque la Ville communique des Renseignements personnels nécessaires à l’application d’une convention collective, d’un décret, d’une ordonnance, d’une directive ou d’un règlement qui établit les conditions de travail;
  • lorsque la Ville communique des Renseignements personnels à un mandataire ou à un fournisseur de services dans le cadre d’un mandat ou d’un contrat de services;
  • lorsque la Ville communique des Renseignements personnels à des fins d’étude, de recherche ou de statistique;
  • après avoir effectué une ÉFVP, lorsque la Ville communique des Renseignements personnels dans les cas visés par l’article 68 de la Loi.

Dans ces cas, le registre comprend :

  • la nature ou le type de renseignement communiqué;
  • la personne ou l’organisme qui reçoit cette communication;
  • la fin pour laquelle ce renseignement est communiqué et l’indication, le cas échéant, qu’il s’agit d’une communication de Renseignements personnels à l’extérieur du Québec;
  • la raison justifiant cette
    • Registre des ententes de collecte conclues aux fins de l’exercice des fonctions ou de la mise en œuvre d’un programme d’un organisme public avec lequel la Ville collabore pour la prestation de services ou la réalisation d’une mission Un tel registre comprend :
  • le nom de l’organisme pour lequel les renseignements sont recueillis;
  • l’identification du programme ou de l’attribution pour lequel les renseignements sont nécessaires;
  • la nature ou le type de la prestation de service ou de la mission;
  • la nature ou le type de renseignements recueillis;
  • la fin pour laquelle ces renseignements sont recueillis;
  • la catégorie de personnes, au sein de l’organisme qui recueille les renseignements et au sein de l’organisme receveur, qui a accès aux
    • Registre des utilisations de Renseignements personnels au sein de la Ville à d’autres fins et sans le consentement de la Personne concernée lorsque cette utilisation est compatible avec les fins pour lesquelles ils ont été recueillis, qu’elle est clairement à l’avantage de la Personne concernée ou qu’elle est nécessaire à l’application d’une loi au Québec. Un tel registre comprend :
  • la mention du paragraphe du deuxième alinéa de l’article 1 de la Loi permettant l’utilisation, c’est-à-dire la base juridique applicable;
  • dans le cas visé au paragraphe 3° du deuxième alinéa de l’article 65.1 de la Loi, la disposition législative qui rend nécessaire l’utilisation du renseignement;
  • la catégorie de personnes qui a accès au renseignement aux fins de l’utilisation indiquée.
  • Registre des communications d’information concernant un Incident de confidentialité à une personne ou à un organisme susceptible de réduire le risque de préjudice grave associé à un Incident de confidentialité.

Ce registre comprend :

  • une description des renseignements personnels visés par l’incident ou, si cette information n’est pas connue, la raison justifiant l’impossibilité de fournir une telle description;
  • une brève description des circonstances de l’incident;
  • la date ou la période où l’incident a eu lieu ou, si cette dernière n’est pas connue, une approximation de cette période;
  • la date ou la période au cours de laquelle l’organisation a pris connaissance de l’incident;
  • le nombre de Personnes concernées par l’incident ou, s’il n’est pas connu, une approximation de ce nombre;
  • une description des éléments qui amènent l’organisation à conclure qu’il existe ou non un risque qu’un préjudice sérieux soit causé aux Personnes concernées, tels que la sensibilité des renseignements personnels concernés, les utilisations malveillantes possibles de ces renseignements, les conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables;
  • si l’incident présente un risque qu’un préjudice sérieux soit causé, les dates de transmission des avis à la CAI et aux Personnes concernées, en application du deuxième alinéa de l’article 63.8 de la Loi de même qu’une mention indiquant si des avis publics ont été donnés par la Ville et la raison pour laquelle ils l’ont été, le cas échéant;
  • une brève description des mesures prises par l’organisation, à la suite de la survenance de l’incident, afin de diminuer les risques qu’un préjudice soit causé.
8.  Évaluation des facteurs relatifs à la vie privée
  • La Ville réalise une ÉFVP, notamment dans le contexte des traitements suivants de Renseignements personnels :
  • avant d’entreprendre un projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services qui implique des Renseignements personnels;
  • avant de recueillir des Renseignements personnels nécessaires à l’exercice des attributions ou à la mise en œuvre d’un programme d’un organisme public avec lequel elle collabore pour la prestation de services ou pour la réalisation d’une mission commune;
  • avant de communiquer des Renseignements personnels sans le consentement des Personnes concernées à une personne ou à un organisme qui souhaite utiliser ces renseignements à des fins d’étude, de recherche ou de production de statistiques;
  • lorsqu’elle entend communiquer des Renseignements personnels, sans consentement des Personnes concernées, conformément à l’article 68 de la Loi ;
  • lorsqu’elle entend communiquer des Renseignements personnels à l’extérieur du Québec ou confier à une personne ou à un organisme à l’extérieur du Québec le soin de recueillir, d’utiliser, de communiquer ou de conserver de tels renseignements pour son compte.
    • En effectuant une ÉFVP, la Ville tient compte de la sensibilité des Renseignements personnels à être traités, des fins de leur utilisation, de leur quantité, de leur distribution et de leur support, ainsi que de la proportionnalité des mesures proposées pour protéger les Renseignements personnels.
  • De plus, lorsque les Renseignements personnels sont communiqués à l’extérieur du Québec, la Ville s’assure que ceux-ci bénéficient d’une protection adéquate, notamment au regard des principes de protection des Renseignements personnels généralement reconnus.
  • La réalisation d’une ÉFVP sert à démontrer que la Ville a respecté toutes les obligations en matière de protection des Renseignements personnels et que toutes les mesures ont été prises afin de protéger efficacement ces
9.     Activités de recherche et accès aux renseignements personnels
  • Des chercheurs peuvent demander l’accès à des Renseignements personnels à des fins de Une telle demande doit être soumise au RPRP de la Ville.
  • Lorsque l’ÉFVP conclut que des Renseignements personnels peuvent être communiqués à cette fin, la Ville doit conclure une entente avec les chercheurs qui contient les dispositions requises selon l’article 2.3 de la Loi et toute mesure supplémentaire identifiée dans l’ÉFVP.
10. Sondages

Les mesures de protection suivantes s’appliquent à l’égard des Renseignements personnels recueillis ou utilisés dans le cadre d’un sondage, dont une évaluation par le Comité sur l’accès de ce qui suit :

  • la nécessité de recourir au sondage;
  • l’aspect éthique du sondage compte tenu, notamment, de la sensibilité des Renseignements personnels recueillis et de la finalité de leur utilisation;
  • les règles relatives à la collecte et la conservation des Renseignements personnels provenant de sondages.
11. Droits des personnes concernées
  • Sous réserve de ce que prévoient les lois applicables, toute Personne concernée dont les Renseignements personnels sont détenus par la Ville dispose notamment des droits suivants :
  • le droit d’accéder aux Renseignements personnels détenus par la Ville et d’en obtenir une copie, que ce soit en format électronique ou non électronique. À moins que cela ne soulève des difficultés pratiques sérieuses, un Renseignement personnel informatisé recueilli auprès d’une Personne concernée, et non pas créé ou inféré à partir d’un Renseignement personnel la concernant, lui est communiqué dans un format technologique structuré et couramment utilisé, à sa demande;
  • le droit de faire rectifier tout Renseignement personnel incomplet ou inexact détenu par la Ville;
  • le droit d’être informée, le cas échéant, que des Renseignements personnels sont utilisés pour prendre une décision fondée sur un traitement automatisé.
    • Bien que le droit d’accès puisse être exercé en tout temps, l’accès aux documents contenant ces renseignements est assujetti à certaines exceptions identifiées dans la Loi.
  • Les documents contenant des Renseignements personnels peuvent être consultés sur place ou être accessibles d’une autre manière, avec ou sans paiement de frais. Le cas échéant, la Ville informe la Personne concernée de l’obligation de payer des frais avant de traiter sa demande.
  • Les demandes d’accès aux Renseignements personnels par les Personnes concernées peuvent être faites verbalement ou par écrit. Les demandes verbales seront traitées de manière informelle et peuvent ne pas recevoir de réponse écrite.
  • Les demandes d’accès aux Renseignements personnels sensibles doivent être faites par écrit et recevront une réponse écrite.
  • Les demandes d’accès aux Renseignements personnels doivent être suffisamment précises pour permettre au RPRP de localiser lesdits Renseignements personnels. Le droit d’accès ne s’applique qu’aux Renseignements personnels existants.
12. Traitement des plaintes

Toute plainte relative aux pratiques de protection des Renseignements personnels de la Ville ou de sa conformité aux exigences de la Loi qui concernent les Renseignements personnels doit être transmise au RPRP, qui répondra à la plainte dans les 20 jours suivant sa réception.

13. Sécurité des renseignements personnels
  • La Ville met en place des mesures de sécurité raisonnables afin d’assurer la confidentialité, l’intégrité et la disponibilité des Renseignements personnels recueillis, utilisés, communiqués, conservés ou détruits. Ces mesures tiennent notamment en compte du degré de sensibilité des Renseignements personnels, de la finalité de leur collecte, de leur quantité, de leur localisation et de leur
  • La Ville gère les droits d’accès des membres de son personnel afin que seuls ceux soumis à un engagement de confidentialité et ayant besoin d’y accéder dans le cadre de leurs fonctions aient accès aux Renseignements personnels.
14. Incidents de confidentialité
  • Tout Incident de confidentialité est pris en charge conformément au Plan de réponse aux incidents de confidentialité de la Ville. La Ville prend les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.
  • Tout Incident de confidentialité est signalé au RPRP et est consigné au registre des Incidents de confidentialité, conformément à l’article 7.4 de la présente
  • Si l’Incident de confidentialité présente un risque de préjudice sérieux pour les Personnes concernées, la Ville avise celles-ci avec diligence ainsi que la CAI.
15. Rôles et responsabilités
  • La protection des Renseignements personnels que la Ville détient repose sur l’engagement de tous ceux qui traitent ces renseignements et plus particulièrement des suivants.
  • Le RPRP :
  • s’assure de la protection des Renseignements personnels tout au long de leur Cycle de vie, de la collecte à la destruction;
  • siège au Comité sur l’accès;
  • se conforme aux exigences liées aux demandes d’accès ou de rectification, y compris :
  • donner au requérant un avis de la date de réception de sa demande ;
  • aviser le requérant des délais et de son droit à la révision;
  • répondre à la demande dans un délai de 20 jours, ou si le traitement de la demande ne paraît pas possible sans nuire au déroulement normal des activités de la Ville, dans un délai de 10 jours supplémentaires, après avoir avisé le requérant par écrit;
  • prêter assistance au requérant pour identifier le document susceptible de contenir les renseignements recherchés lorsque sa demande est imprécise;
  • motiver tout refus d’acquiescer à une demande d’accès;
  • à la demande du requérant, lui prêter assistance pour l’aider à comprendre la décision le concernant;
  • rendre sa décision par écrit et en transmettre une copie au requérant. Elle doit être accompagnée du texte de la disposition sur laquelle le refus s’appuie, le cas échéant, et d’un avis l’informant du recours en révision et indiquant notamment le délai dans lequel il peut être exercé;
  • veiller à ce que le renseignement faisant l’objet de la demande soit conservé le temps requis pour permettre au requérant d’épuiser les recours prévus à la Loi.
  • supervise la tenue des registres énumérés à l’article 7 de la présente Politique;
  • participe à l’évaluation du risque de préjudice sérieux lié à un Incident de confidentialité, notamment eu égard à la sensibilité des renseignements visés, aux conséquences anticipées de leur utilisation et à la probabilité que ces renseignements soient utilisés à des fins malveillantes;
  • le cas échéant, effectue des vérifications des obligations de confidentialité en lien avec la communication de Renseignements personnels dans le cadre de mandats ou de contrats de services confiés à des tiers conformément à l’article
6.3.2 de la présente Politique
  • Le Comité sur l’accès :
  • veille à la mise en place de mesures visant la sensibilisation et la formation des membres du personnel et des membres de la direction de la Ville sur les obligations et les pratiques en matière d’accès à l’information et de protection des renseignements personnels;
  • élabore les principes de diffusion de l’information;
  • approuve la présente Politique sur la gouvernance en matière de protection des renseignements personnels;
  • émet des directives sur l’utilisation d’outils informatiques marketing impliquant la communication de données ou le profilage;
  • identifie les principaux risques en matière de protection de Renseignements personnels et en avise la direction afin que des mesures correctives soient proposées;
  • approuve toute dérogation aux principes généraux de protection des renseignements personnels établis;
  • émet des directives pour la protection des Renseignements personnels, notamment pour la conservation de ceux-ci par des tiers et à l’extérieur du Québec;
  • est consulté, dès le début d’un projet et aux fins de l’ÉFVP, pour tous les projets d’acquisition, de développement et de refonte des systèmes d’information ou de prestation électronique de services impliquant des renseignements personnels :
    • veille à ce que la réalisation de l’ÉFVP soit proportionnée à la sensibilité des renseignements concernés, aux fins auxquelles ils sont utilisés, à la quantité et à la distribution des Renseignements et au support sur lequel ils seront hébergés :
    • le cas échéant, s’assure que le projet permet de communiquer à la Personne concernée les Renseignements personnels informatisés recueillis auprès d’elle dans un format technologique structuré et couramment utilisé.
  • escalade les recommandations qui ne sont pas suivies au RPRP;
  • est avisé de tout Incident de confidentialité impliquant les Renseignements personnels et conseille la Ville quant aux suites à y donner;
  • revoit le Plan de réponse aux incidents de confidentialité dans l’éventualité d’un Incident de confidentialité;
  • évalue la nécessité de recourir à un sondage, l’aspect éthique de celui-ci compte tenu, notamment, de la sensibilité des Renseignements personnels recueillis et de la finalité de leur utilisation et les règles relatives à la collecte et la conservation des Renseignements personnels provenant de sondages;
  • revoit toute question d’intérêt touchant la protection des Renseignements personnels;
  • revoit les mesures relatives à la vidéosurveillance et s’assure du respect de la vie privée dans le cadre de son utilisation.
    • Toute personne qui traite des Renseignements personnels que la Ville détient :
  • agit avec précaution et intègre les principes énoncés à la présente Politique à ses activités;
  • n’accède qu’aux renseignements nécessaires à l’exercice de ses fonctions;
  • n’intègre et ne conserve des renseignements que dans les dossiers destinés à l’accomplissement de ses fonctions;
  • conserve ces dossiers de manière à ce que seules les personnes autorisées y aient accès;
  • protège l’accès aux Renseignements personnels en sa possession ou auxquels elle a accès en utilisant un mot de passe ou autrement;
  • s’abstient de communiquer les Renseignements personnels dont elle prend connaissance dans l’exercice de ses fonctions, à moins d’être dûment autorisée à le faire;
  • s’abstient de conserver, à la fin de son emploi ou de son contrat, les Renseignements personnels obtenus ou recueillis dans le cadre de ses fonctions et maintient ses obligations de confidentialité;
  • détruit tout Renseignement personnel conformément à la procédure de destruction de la Ville;
  • participe aux activités de sensibilisation et de formation en matière de protection des Renseignements personnels qui lui sont destinées;
  • signale tout manquement, Incident de confidentialité ou toute autre situation ou irrégularité qui pourrait compromettre de quelque façon que ce soit la sécurité, l’intégrité ou la confidentialité de Renseignements personnels conformément à la procédure établie par la Ville.
16. Activités de sensibilisation

La Ville offre des activités de formation et de sensibilisation à son personnel en matière de protection des Renseignements personnels. Notamment, elle a :

  • formé son personnel et le conseil municipal sur les Incidents de confidentialité et les bonnes pratiques en matière de protection des renseignements personnels;
  • fourni un tableau des bonnes pratiques en matière de protection des renseignements personnels à son personnel et au conseil municipal.
17. Sanctions

Toute personne qui enfreint la présente Politique pourrait faire l’objet de mesures disciplinaires pouvant aller jusqu’au congédiement.

18. Mise à jour

De manière à suivre l’évolution du cadre normatif applicable en matière de protection des Renseignements personnels et à améliorer la protection des Renseignements personnels, la présente Politique pourra être mise à jour au besoin. Veuillez-vous rendre sur le site Web de la Ville pour consulter la version la plus récente.

19. Entrée en vigueur

La présente Politique entre en vigueur le 16 novembre 2023.