Engagement en matière de protection des renseignements personnels

L’Office municipal d’habitation de la ville de Val-d’Or (ci-après l’Office) s’engage à respecter la confidentialité et la sécurité des renseignements personnels qui sont collectés, utilisés, divulgués et conservés. L’Office met en place les mesures appropriées pour assurer la conformité avec la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (ci-après la Loi) telle que modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25) et pour protéger les renseignements personnels contre tout accès non autorisé, perte, utilisation abusive, divulgation, altération ou destruction.

Responsabilités de gestion

La gestion de l’Office à l'égard des renseignements personnels est placée sous la responsabilité de la personne ayant la plus haute autorité au sein d’un organisme et cette dernière occupe la fonction de responsable de l’accès aux documents et celle de responsable de la protection des renseignements personnels. La personne ayant la plus haute autorité au sein de l’Office est le directeur général/directrice générale et veille à assurer le respect et la mise en oeuvre de la Loi (ci-après le Responsable). Cependant, elle peut déléguer par écrit une partie ou toutes ses fonctions de responsable de l’accès aux documents (ci-après le Responsable Accès) et celle de responsable de la protection des renseignements personnels (ci-après le Responsable Protection) à un ou des membres de l’organisme public ou de son personnel de direction.
Le Responsable ou le Responsable Protection est chargé de superviser et de mettre en oeuvre les politiques et les procédures relatives à la protection des renseignements personnels, de sensibiliser et former le personnel aux obligations en matière de confidentialité et de sécurité des renseignements personnels, et de répondre aux demandes et aux plaintes des personnes concernant la gestion des renseignements personnels. Il est le responsable des ententes relatives à la communication des renseignements personnels ainsi que de différents registres requis par la Loi, notamment le registre des incidents et un registre des communications des renseignements personnels.
Le Responsable ou le Responsable Accès reçoit et répond à toutes les demandes qui sont de la nature d’une demande d’accès aux documents au sens de la Loi et est le responsable du registre des communications visé par une restriction au droit d’accès requis par la Loi.
Toute question, demande, commentaire ou plainte qui est adressé à un membre du personnel ou représentant de l’Office à l'égard des renseignements personnels sera acheminé vers le Responsable ou sera traité sous sa supervision. Les membres du personnel ou représentants de l’Office s’engagent à respecter la présente politique de manière continue.

Collecte des renseignements personnels

L’Office recueille les renseignements personnels en limitant la collecte aux renseignements nécessaires aux fins déterminées et légitimes. Les renseignements personnels ne sont utilisés que dans le cadre des finalités pour lesquelles ils ont été collectés, sauf avec le consentement explicite de la personne concernée ou exigence légale contraire. Avant d’effectuer un sondage, le Responsable ou le Responsable Protection évaluera la nécessité de recourir au sondage et l’aspect éthique du sondage compte tenu, notamment, de la sensibilité des renseignements personnels recueillis et de la finalité de leur utilisation.

Utilisation des renseignements personnels

Le Responsable ou le Responsable Protection veillera à ce les renseignements personnels ne soient accessibles qu’aux seules personnes qui ont le mandat de les recevoir au sein de l’Office, d’y avoir accès et seulement lorsque ces renseignements personnels sont nécessaires à l’exercice de leurs fonctions. De plus, toute personne de l’Office ou toute communication qui vise à recueillir des renseignements personnels devra indiquer : 1° le nom de l’Office au nom de qui la collecte est faite; 2° des fins pour lesquelles ces renseignements sont recueillis; 3° des moyens par lesquels les renseignements sont recueillis; 4° du caractère obligatoire ou facultatif de la demande; 5° des conséquences pour la personne concernée ou, selon le cas, pour le tiers, d’un refus de répondre à la demande ou, le cas échéant, d’un retrait de son consentement à la communication ou à l’utilisation des renseignements recueillis suivant une demande facultative; 6° des droits d’accès et de rectification prévus par la Loi.

Consentement

L’Office obtient le consentement manifeste, libre et éclairé des personnes selon la finalité de leur utilisation avant de recueillir, d'utiliser ou de divulguer leurs renseignements personnels, sauf dans les cas prévus par la Loi et ses règlements. Le consentement peut être obtenu préférablement par écrit ou verbalement selon les circonstances. Les personnes peuvent retirer leur consentement à tout moment, sous réserve de restrictions légales ou contractuelles. Dans le cas des mineurs, le consentement peut également être donné par le titulaire de l’autorité parentale.
Selon les circonstances et pour les renseignements personnels sensibles, tels que définis dans la Loi, le consentement doit être manifesté de façon expresse.

Divulgation des renseignements personnels

L’Office ne divulgue des renseignements personnels à des tiers que lorsqu’il a obtenu le consentement explicite de la part de ses clients ou de ses employés pour partager ces renseignements personnels ou lorsque la divulgation est requise ou autorisée par la Loi.

Protection des renseignements personnels

L’Office est responsable de la protection des renseignements personnels qu’il détient. L’Office prend les mesures de sécurité appropriées pour garantir la confidentialité de vos renseignements personnels et pour protéger les renseignements personnels contre tout accès, divulgation, utilisation, modification ou destruction non autorisés. Ces mesures peuvent inclure, sans s'y limiter, des contrôles d'accès physiques et logiques, des protocoles de chiffrement, des politiques de mot de passe robustes, des mesures de sécurité réseau et des sauvegardes régulières.

Incident de confidentialité

Si l’Office a des motifs de croire que s’est produit un incident de confidentialité, l’Office prendra les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

Conservation des renseignements personnels

L’Office conserve les renseignements personnels uniquement aussi longtemps que nécessaire pour atteindre les fins déterminées pour lesquelles ils ont été collectés, selon la Loi ainsi que selon le calendrier de conservation de l’Office. L’Office versera dans des fichiers les renseignements personnels selon les exigences de la Loi et maintiendra un inventaire à jour de ses fichiers. Les renseignements personnels sont détruits ou anonymisés de manière sécurisée lorsqu'ils ne sont plus nécessaires ou autrement prévus par la Loi.

Formation et sensibilisation

Dès l’embauche et par la suite de façon régulière, l’Office offre une formation et une sensibilisation à son personnel et ses représentants concernant les politiques et les procédures de protection des renseignements personnels, ainsi que les obligations légales en matière de confidentialité. L’Office oblige le personnel à signaler tout incident de sécurité ou violation potentielle afin de tenir un registre des incidents de confidentialité pour que l’Office puisse prendre les mesures nécessaires.

Accès, rectification et retrait

L’Office permet aux personnes d'exercer leurs droits d'accès, de rectification, de suppression et de retrait de leurs renseignements personnels conformément à la Loi. Les demandes d'accès ou de modification doivent être adressées par écrit au Responsable ou au Responsable Accès aux coordonnées suivantes :

Responsable de l’accès aux documents et de la protection des renseignements personnels
Nom :Manon Arsenault
Adresse :1273 delorimier Val-d’Or, Qué. J9P 5S6
Courriel :
Téléphone :819-825-8280 poste 226

Prendre note que seule une demande par écrit de communication ou de rectification des renseignements personnels pourra être considérée. Le Responsable ou le Responsable Accès fera parvenir un avis écrit confirmant la réception et il y donnera suite dans les vingt (20) jours qui suivent.

Traitement des plaintes

Le Responsable ou le Responsable Protection veille au traitement des plaintes relatives à la protection des renseignements personnels et met en place de façon uniforme au sein de l’Office un processus de réception, d’analyse et d’enquête, de réponse et de suivi des plaintes.
Toute plainte est traitée dans un délai raisonnable en conformité avec la Loi et avec l’implication des parties concernées. Si toutefois le traitement exige un délai supplémentaire, la personne en sera informée. Chaque plainte est traitée selon les principes de confidentialité et d’impartialité. La réponse à la plainte sera écrite et motivée. La personne qui demeure insatisfaite du traitement de sa plainte peut s’adresser à la Commission d’accès à l’information dans les trente (30) jours de la date de la décision.

Révision de la politique

L’Office modifie et révise régulièrement cette politique encadrant la gestion et la protection des renseignements personnels pour assurer sa pertinence et sa conformité aux exigences légales et aux meilleures pratiques. Les mises à jour de la politique seront communiquées et publiées sur notre site Web et seront disponibles en version papier sur demande à l’adresse indiquée ci-dessus.

Communiquez avec l’OMH

Pour des questions, des commentaires ou des plaintes, communiquez avec le Responsable ou le Responsable Protection aux coordonnées fournies ci-dessus.