- Objectif de la Politique
La présente Politique sur la protection des renseignements personnels (ci-après « la Politique ») vise à répondre aux obligations prévues à la Loi sur la protection des renseignements personnels dans le secteur privé (ci-après « la Loi »), notamment en ce qui a trait à la collecte, la conservation, l’utilisation, la communication et la destruction des renseignements personnels.
- Définitions
Renseignement personnel : tout renseignement qui concerne une personne physique et permet de l’identifier.
Dossier : comprend autant la constitution d’un dossier papier que sur un support virtuel.
Incident de confidentialité : consiste en tout accès, utilisation ou communication non autorisé par la loi d’un renseignement personnel de même que la perte d’un renseignement personnel ou toute autre atteinte à sa protection.
Renseignements personnels sensibles : un renseignement personnel est sensible lorsque, par sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée (par exemple, le numéro d’assurance sociale).
- Responsable de l’application de la Politique
Marie-Josée Bourget, présidente, est responsable de la protection des renseignements personnels détenus par le Syndicat des chargées et chargés de cours de l’UQO (ci-après « le Syndicat »). Cette personne assure le respect et la mise en œuvre de la Loi. Elle est également responsable du traitement des demandes d’accès ou de rectification aux renseignements personnels.
Les coordonnées de cette personne sont les suivantes :
Téléphone : 819 773-1692
Courriel : accueil@sccc-uqo.ca
Coordonnées : 283, boul. Alexandre-Taché, Gatineau (Québec) J8X 3X7
Le titre et les coordonnées de cette personne sont publiés sur le site Internet du Syndicat s’il en a un.
3.1 Délégation d’autorité
La personne responsable de la protection des renseignements personnels peut déléguer cette fonction, en tout ou en partie, à une autre personne. Cette délégation se fait par écrit.
- Collecte de renseignements personnels
Le Syndicat ne constitue un dossier sur autrui qu’en raison d’un intérêt sérieux et légitime. L’objet du dossier est inscrit dans celui-ci.
Le Syndicat recueille uniquement les renseignements personnels nécessaires à l’objet du dossier ainsi constitué.
Le Syndicat informe la personne concernée par la collecte de renseignements personnels de l’objet du dossier, de l’utilisation qui sera faite des renseignements ainsi que des catégories de personnes qui y auront accès au sein du Syndicat, de l’endroit où sera détenu son dossier et de ses droits d’accès ou de rectification.
- Utilisation de renseignements personnels
Le Syndicat met en place un registre identifiant les personnes qui ont accès aux renseignements personnels qu’il détient. Ce registre comprend :
- Les membres du Comité exécutif
- Les membres du Comité de relations de travail
- La personne adjointe administrative
- La personne conseillère de la FNEEQ-CSN
Le Syndicat limite l’accès aux renseignements personnels qu’il détient aux personnes pour qui cela est nécessaire aux fins de l’exercice de leurs fonctions.
Le Syndicat obtient le consentement de la personne concernée lorsqu’il souhaite utiliser les renseignements personnels pour d’autres fins que pour lesquelles ils ont été recueillis.
Ce consentement est manifesté par écrit et sur un document distinct lorsqu’il concerne des renseignements personnels sensibles.
- Communication de renseignements personnels
Le Syndicat informe les personnes concernées du nom des tiers ou des catégories de tiers à qui il communique des renseignements personnels pour répondre aux fins pour lesquelles les renseignements personnels ont été recueillis.
Le Syndicat obtient le consentement des personnes concernées pour la communication de leurs renseignements personnels à des tiers, sauf exception prévue dans la Loi.
Ce consentement doit être obtenu par écrit et sur un document distinct lorsqu’il concerne des renseignements personnels sensibles.
Le Syndicat s’assure que l’envoi de courriels qui contiennent des renseignements personnels est limité aux personnes autorisées et qu’ils sont transmis aux bons destinataires.
- Conservation des renseignements personnels
Le Syndicat prend notamment les mesures de sécurité énumérées dans la présente section pour assurer la conservation sécuritaire des renseignements personnels.
Le Syndicat ouvre un dossier, papier ou informatique, différent pour chaque sujet traité.
7.1 Documentation papier
Le Syndicat met en place une méthode de classement qui fait en sorte que tous les renseignements relatifs à une même personne sont identifiables, faciles à repérer et à rassembler dans le cas où une demande d’accès est formulée.
Le Syndicat classe séparément les renseignements personnels qui concernent plus d’une personne.
Le Syndicat classe séparément les notes de préparation personnelle et les notes stratégiques développées en vue de la préparation d’un arbitrage.
Le Syndicat met en place des mesures de contrôle et de restriction des locaux dans lesquels des renseignements personnels sont conservés.
Le Syndicat conserve les renseignements personnels dans des classeurs verrouillés. Les seules personnes qui sont autorisées à déverrouiller ces classeurs sont celles qui détiennent une autorisation d’accès.
Le Syndicat installe des systèmes de détection et de prévention des intrusions et s’assure de les surveiller.
Le Syndicat met en place un système de caméras de surveillance des locaux dans lesquels les renseignements personnels sont détenus.
7.2 Documentation informatique
Le Syndicat met en place un système permettant de contrôler et d’identifier les personnes qui ont accès aux renseignements personnels conservés sur support informatique.
Le Syndicat utilise des technologies assurant la confidentialité et la sécurité des renseignements personnels qu’il détient, et ce, à la hauteur de la sensibilité de ceux-ci.
Le Syndicat se munit de logiciels de protection informatique et s’assure de les tenir à jour.
- Destruction de renseignements personnels
Le Syndicat détruit les renseignements personnels qu’il détient de manière sécuritaire dès que la finalité pour laquelle ils ont été collectés est accomplie.
Ces renseignements personnels seront détruits au plus tard sept ans après la fermeture du dossier.
Le Syndicat met en place une procédure systématique et sécuritaire de destruction des renseignements personnels.
- Incident de confidentialité
Le Syndicat s’engage à limiter rapidement tout bris de sécurité relatif aux renseignements personnels qu’il détient, et ce, dès qu’il en a connaissance.
Si le bris de sécurité présente un risque de préjudice sérieux, le Syndicat informe les personnes concernées et la Commission d’accès à l’information dès qu’il est raisonnablement possible de le faire.
Le Syndicat tient un registre des incidents de confidentialité conformément à la Loi.
- Droits d’accès et de rectification
Toute personne pour laquelle le Syndicat détient des renseignements personnels peut demander au Syndicat de lui confirmer l’existence d’un dossier la concernant.
10.1 Droit de rectification
Toute personne pour laquelle le Syndicat détient des renseignements personnels peut demander au Syndicat de corriger des renseignements inexacts, incomplets ou équivoques ou encore de supprimer un renseignement périmé ou dont la conservation n’est plus justifiée par l’objet du dossier.
10.2 Droit d’accès
Toute personne pour laquelle le Syndicat détient des renseignements personnels peut demander que lui soient communiqués des renseignements personnels la concernant. Le Syndicat peut refuser pour les motifs prévus aux lois.
10.3 Procédure pour les demandes d’accès ou de rectification
La demande d’accès ou de rectification se fait par écrit à la personne suivante :
Nom : Marie-Josée Bourget
Coordonnées : accueil@sccc-uqo.ca
Le Syndicat doit donner suite à une demande d’accès ou de rectification dans les 30 jours de la réception de la demande. À défaut de répondre dans les 30 jours de la réception de la demande, le Syndicat est réputé avoir refusé d’y acquiescer.
Lorsque le Syndicat refuse d’acquiescer à une de ces demandes, il notifie sa décision par écrit, la motive et informe la personne concernée de ses recours.
- Plaintes
Toute personne peut adresser une plainte relative à la collecte, l’utilisation, la conservation, la communication ou la destruction des renseignements personnels faits par le Syndicat au responsable de l’application de la Politique désignée précédemment.
- Diffusion de la Politique
Le Syndicat s’assure que les salariés qu’il représente ont connaissance de la présente Politique.
Adoptée par le Comité exécutif du Syndicat le 16 février 2024