Privacy
Introduction
Depuis le 1er janvier 2004, toute organisation exerçant des activités commerciales a l’obligation de se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et au Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation qui y est annexé. Cette obligation s’étend aux organisations à but non lucratif. La LPRPDE confère aux particuliers le droit à la protection de leur vie privée et de leurs renseignements personnels. Les particuliers sont invités à se familiariser avec la LPRPDE, qui est publiée sur le site Web de la législation (Justice) du gouvernement du Canada.
Le BEOC sont responsables des renseignements personnels qu’ils recueillent, utilisent et conservent. La présente politique a été élaborée afin de garantir la responsabilité et la conformité à l’égard de la législation canadienne sur la protection des renseignements personnels. Le Conseil d’administration, la direction, le personnel et les bénévoles du BEOC sont au fait des politiques et des pratiques de l’organisation.
Politique
Le BEOC reconnaissent l’importance de la vie privée et le caractère sensible des renseignements personnels. En tant qu’organisation à but non lucratif, ils sont également conscients qu’ils doivent servir un certain nombre d’administrations, tout en veillant à ce que les principes régissant la protection des renseignements personnels soient respectés et reconnus. Le BEOC sont déterminés à assurer la protection de tous les renseignements personnels qu’ils conservent. La Politique sur la protection des renseignements personnels du BEOC précise la façon dont l’organisation gère les renseignements personnels des particuliers et protège leur vie privée.
Conservation des renseignements personnels
Le BEOC ont pour mandat d’évaluer les candidats qui aspirent à la pratique de l’optométrie. Dans l’exercice de leurs fonctions, le BEOC produisent et tiennent à jour des renseignements sur les candidats.
Le BEOC n’utilisent pas les numéros d’assurance sociale pour identifier ou structurer leurs bases de données.
Définition de l’expression « renseignements personnels »
L’expression « renseignements personnels » désigne toute information permettant d’identifier une personne ou de déduire son identité.
La collecte de ces informations fait partie intégrante du mandat et des activités du BEOC. Elle est essentielle au processus de sélection des candidats et du personnel, et permet d’assurer la transmission des renseignements sur les candidats aux organismes de réglementation.
Méthode de collecte des renseignements personnels
Les renseignements personnels sont recueillis par des moyens légaux et loyaux ne représentant pas une intrusion abusive dans la vie privée. Dans la mesure du possible, les renseignements personnels sont recueillis directement auprès de la personne concernée, au début du processus de demande (candidat) ou au moment de l’embauche (employé).
Il arrive que ces renseignements soient recueillis auprès d’autres sources, par exemple :
S’agissant des candidats à l’examen :
1. Établissement(s) d’enseignement fréquenté(s)
S’agissant des candidats à un emploi :
2. Références du postulant
Consentement
La plupart du temps, le BEOC demandent à la personne concernée de consentir à la collecte, à l’utilisation et à la communication de ses renseignements personnels. Ce consentement est normalement donné par écrit, mais dans certaines circonstances un consentement verbal suffit. Le comportement d’un candidat peut aussi témoigner d’un consentement implicite.
Utilisation des renseignements
Le BEOC respectent les droits individuels et souhaitent être avisés lorsqu’une personne veut ou ne veut plus recevoir d’information sur leurs services, événements et programmes. Pour mettre fin à la communication de cette information, il suffit d’en aviser le BEOC.
Le BEOC ne divulguent aucun renseignement personnel à des tiers dont l’objectif est d’utiliser cette information pour commercialiser des produits ou des services. À titre d’exemple, le BEOC ne communiquent aucune liste de diffusion de candidats, d’employés ou de bénévoles, à moins d’avoir obtenu l’autorisation explicite de ces personnes. Sauf indication contraire, l’autorisation de recueillir et d’utiliser de l’information peut être implicite, sous réserve qu’une personne ait la possibilité de retirer son consentement, ce qui doit être fait par écrit.
Communication de renseignements personnels
Les renseignements personnels sont divulgués dans les circonstances suivantes :
- lorsqu’un consentement à la divulgation de tels renseignements est reçu;
- lorsque la loi l’exige ou l’autorise (p. ex., si un tribunal délivre une citation à comparaître);
- lorsque le BEOC fournissent à une personne des services qui requièrent la communication de renseignements à un tiers (p. ex., à un organisme de réglementation auprès duquel un étudiant a fait une demande pour obtenir un permis). Sauf indication contraire, le consentement est implicite.
- lorsqu’il est nécessaire d’établir ou de percevoir des droits;
- lorsque le BEOC requièrent les services d’un tiers pour la prestation de services administratifs (comme des services de sauvegarde informatique ou d’archivage de dossiers) et que ce tiers est tenu de respecter la politique du BEOC sur la protection des renseignements personnels;
- lorsqu’un processus de vérification ou d’examen est en cours;
- lorsqu’il s’agit d’assurer la continuité des services fournis;
- lorsque l’information est déjà connue du public.
Actualisation des renseignements personnels
Le BEOC utilisent les renseignements personnels pour assurer la prestation de leurs services. À ce titre, il importe qu’ils disposent de renseignements exacts et à jour. Lorsque des changements surviennent dans la situation d’une personne se trouvant en processus d’examen, il lui incombe d’en aviser le BEOC pour s’assurer que ses renseignements personnels sont exacts et à jour.
Correction des erreurs
Lorsqu’ils sont informés que des renseignements sont erronés, incomplets ou périmés, le BEOC prennent les mesures qui s’imposent pour y remédier.
Sécurité des renseignements personnels
Toutes les précautions raisonnables sont prises pour éviter la perte, la modification ou la divulgation de renseignements personnels et tout accès non autorisé à ces renseignements. Les mesures suivantes sont mises en œuvre afin de protéger les renseignements personnels :
- sécurité des lieux;
- accès restreint aux fichiers de renseignements personnels;
- mesures de sécurité technologiques, lorsque c’est possible, comme des logiciels de protection et des pare-feu pour prévenir l’accès non autorisé aux systèmes informatiques (p. ex., piratage);
- mots de passe internes et politiques sur la sécurité.
Accès aux renseignements personnels
Sur présentation d’une demande écrite, une personne peut avoir accès à un résumé des renseignements que conservent le BEOC à son sujet. Les demandes d’accès à des renseignements détaillés qui requièrent l’extraction de données d’archives ou d’autres recherches peuvent donner lieu aux honoraires et frais habituels.
Demandes d’accès
Toute question ou demande d’accès à des renseignements personnels doit être adressée par écrit au BEOC, à l’adresse suivante :
Agent de la protection de la vie privée
Bureau des examinateurs en optométrie du Canada
37, chemin Sandiford
Bureau 403
Stouffville, Ontario L4A 3Z2
Les personnes non satisfaites de la réponse reçue sont priées de communiquer avec le :
Commissariat à la protection de la vie privée du Canada
112, rue Kent
Ottawa, Ontario K1A 1H3
Tél. : 1-800-282-1376
Refus d’acquiescer à une demande d’accès
L’accès aux renseignements personnels n’est pas un droit absolu.
Cet accès peut être refusé dans les circonstances suivantes :
- lorsque la loi l’exige ou l’autorise (p. ex., si les renseignements personnels contenus dans un dossier sont soumis au secret professionnel de l’avocat);
- lorsque l’information concerne des procédures judiciaires en cours ou prévues;
- lorsqu’il est susceptible de porter préjudice à la vie privée d’un tiers;
- lorsqu’il peut nuire à l’issue des négociations avec une personne;
- pour protéger les droits et la propriété du BEOC;
- lorsque la demande est frivole ou vexatoire;
- lorsqu’il est jugé nuisible ou périlleux pour la personne d’être informée.
Le BEOC informeront le demandeur par écrit des motifs de tout refus d’acquiescer à une demande d’accès à des renseignements personnels ou de rectification de tels renseignements.
Communication avec le BEOC
Il est entendu que le réseau Internet et le courrier électronique ne sont pas des moyens de communication sécuritaires; chacun doit en être conscient lorsqu’il transmet au BEOC des renseignements personnels et confidentiels.
Demandes d’emploi
Lorsqu’une personne postule un emploi, les renseignements personnels sont considérés comme faisant partie intégrante du processus d’examen du BEOC. Une fois le poste comblé, l’information transmise par les postulants est habituellement conservée par le BEOC.
Site Web
Le site Web du BEOC renferme des liens vers d’autres sites non régis par la présente politique sur la protection des renseignements personnels. Comme la majorité des administrateurs de sites Web, le BEOC surveillent les habitudes de navigation sur leur site, son achalandage et d’autres paramètres en vue d’optimiser leurs services en ligne. Des données compilées sur ces utilisations peuvent être fournies à des tiers, mais cette information ne contient aucun renseignement personnel permettant d’identifier une personne.
Modifications apportées à la Politique sur la protection des renseignements personnels
Étant donné que le BEOC revoient régulièrement leurs politiques et procédures, des modifications peuvent être apportées de temps à autre à la Politique sur la protection des renseignements personnels.
Annexe
Les principes régissant la protection des renseignements personnels élaborés par le gouvernement fédéral et publiés sur son site Web (http://laws-lois.justice.gc.ca/fra/lois/P-8.6/page-20.html#docCont) sont cités ci-dessous pour faciliter leur consultation.
Principes régissant la protection des renseignements personnels
Les dispositions relatives à la protection des renseignements personnels s’inspirent du Code type sur la protection des renseignements personnels (le Code) de l’Association canadienne de normalisation, reconnu à titre de norme nationale en 1996. Cette norme définit la façon dont les renseignements personnels peuvent être recueillis, utilisés et communiqués. Elle aborde aussi le droit de toute personne d’avoir accès aux renseignements personnels la concernant et de les faire corriger au besoin.
Les dix principes énoncés dans le Code sont les suivants :
- Responsabilité : une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s’assurer du respect des principes énoncés ci‑dessous.
- Détermination des fins de la collecte de renseignements : les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
- Consentement : toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.
- Limitation des collectes : l’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
- Limitation de l’utilisation, de la communication et de la conservation : les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.
- Exactitude : les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.
- Mesures de sécurité : les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
- Transparence : une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.
- Accès aux renseignements personnels : une organisation doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter. Il est aussi possible de contester l’exactitude et l’exhaustivité des renseignements et d’y faire apporter les corrections appropriées.
- Possibilité de porter plainte contre le non-respect des principes : toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci‑dessus en communiquant avec la ou les personnes responsables de les faire respecter au sein de l’organisation concernée.
Exceptions
Certains groupes, tels que les forces de l’ordre et les journalistes, ont besoin, aux fins de la loi ou d’une enquête, de recueillir, d’utiliser et de communiquer des renseignements personnels sans devoir obtenir au préalable le consentement des personnes concernées. C’est pourquoi l’obligation d’obtenir le consentement est levée dans les circonstances prévues ci‑dessous :
- la finalité de la collecte de renseignements personnels est uniquement journalistique, artistique ou littéraire;
- l’utilisation ou la communication de renseignements est clairement avantageuse pour la personne visée, ou l’obtention de son consentement risque de compromettre l’exactitude des renseignements;
- les données peuvent être utiles dans le cadre d’une enquête judiciaire ou dans une situation d’urgence où la vie et la sécurité d’une ou plusieurs personnes peuvent être en danger;
- la communication des renseignements facilite la conduite d’une enquête judiciaire dans une situation d’urgence ou favorise la conservation de documents revêtant une importance historique.