Format PDF à télécharger ⇒ Politique de confidentialité
Considérant que la Ville de Saint-Césaire (ci-après la Ville) est un organisme public assujetti à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, (RLRQ c. A-2.1) (ci-après la Loi sur l’accès »)
Considérant que la Loi sur l’accès prévoit qu’un organisme public, incluant un organisme municipal, doit se doter d’une politique de confidentialité s’il collecte des renseignements personnels par un moyen technologique ;
Considérant que telle politique s’applique de manière complémentaire à la Politique administrative concernant les règles de gouvernance en matière de protection des renseignements personnels de la Ville de Saint-Césaire ;
En conséquence, est instituée la présente Politique de confidentialité de la Ville de Saint‑Césaire.
1.DÉFINITIONS
Dans la présente Politique, à moins que le contexte ne s’y oppose, les mots, les expressions ou les termes suivants signifient:
Coordonnées : nom, prénom, adresse civique personnelle ou professionnelle, courriel personnel ou professionnel et numéro de téléphone personnel ou professionnel d’une personne physique;
Direction générale : personne occupant la fonction de directeur général et/ou son adjoint.e au sein de la Ville;
Employé : un élu, un cadre, un directeur de service ou un employé, à temps plein ou temps partiel, permanent, saisonnier ou contractuel;
Loi sur l’accès : la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ c. A-2,1);
Partie prenante : une personne physique en relation avec la Ville dans le cadre de ses activités et, sans limiter la généralité de ce qui précède, un contribuable, un employé ou un fournisseur ;
Personne concernée : toute personne physique pour laquelle la Ville collecte, détient, communique à un tiers, détruit ou rend anonyme, un ou des renseignements personnels ;
Politique de gouvernance: la Politique administrative concernant les règles de gouvernance en matière de protection des renseignements personnels de la Ville ;
Renseignement personnel (ou RP) : toute information qui concerne une personne physique et qui permet de l’identifier directement ou indirectement, comme : l’adresse postale, le numéro de téléphone, le courriel ou le numéro de compte bancaire, que ce soit les données personnelles ou professionnelles de l’individu ;
Renseignement personnel (ou RP) sensible : tout renseignement personnel qui suscite un haut degré d’attente raisonnable en matière de vie privée de tout individu, notamment en raison du préjudice potentiel à la personne en cas d’incident de confidentialité, comme l’information financière, les informations médicales, les données biométriques, le numéro d’assurance sociale, le numéro de permis de conduire ou l’orientation sexuelle ;
Responsable de l’accès à l’information et aux documents (ou le responsable de l’accès): la personne qui, conformément à la Loi sur l’accès, exerce cette fonction et répond aux demandes d’accès aux documents de la Ville ;
Responsable de la protection des renseignements personnels (ou le responsable de la protection) : la personne qui, conformément à la Loi sur l’accès, exerce cette fonction, veille à la protection des renseignements personnels détenus par la Ville;
Ville : la Ville de Saint-Césaire.
2.OBJETS DE LA POLITIQUE
La présente Politique de confidentialité définie la façon dont la Ville recueille, utilise communique, conserve et détruit les renseignements personnels des personnes concernées et vise les objectifs suivants :
Des renseignements personnels peuvent être recueillis lorsqu’une personne physique :
- s’identifie à titre d’élu, d’employé, de contribuable ou de fournisseur de la Ville;
- requiert un service en son nom ou au nom de la Ville;
- soumet sa candidature à un emploi offert par la Ville;
- effectue ou gère une plainte ou une réclamation effectuée auprès de la Ville;
- utilise le site internet, le Facebook, les applications ou logiciel de la Ville;
- complète un sondage, adresse un commentaire, une plainte ou une demande à la Ville.
Tout renseignement personnel concernant un employé municipal dans l’exercice de ses fonctions, soit ses coordonnées professionnelles, constitue des renseignements publics en vertu de la Loi sur l’accès.
- OBJECTIFS DE LA POLITIQUE
La présente Politique a pour objectifs :
- a) d’énoncer les orientations et les principes directeurs assurant efficacement la confidentialité de tout renseignement personnel recueilli par tout moyen technologique ;
- b) d’indiquer les moyens technologiques utilisés pour recueillir tout renseignement personnel, à quelles fins les fins celui-ci est recueilli et son traitement au sein de la Ville ;
- c) de protéger la confidentialité de tout renseignement personnel, tant au moment de sa collecte, son utilisation, sa communication à des tiers, sa conservation, sa destruction ou son anonymisation;
- d) d’assurer la confiance de toutes les parties prenantes de la Ville en faisant preuve de transparence concernant le traitement de tout renseignement personnel, des mesures de protection qui lui sont appliquées et lui donner accès lorsque requis.
- MAINTIEN DE LA CONFIDENTIALITÉ
4.1 La Ville conserve de façon confidentielle tout renseignement personnel recueilli et le rend accessible uniquement aux employés qui en ont besoin dans l’exercice de leurs fonctions.
4.2 La Ville précise sa pratique de confidentialité à toute personne concernée lors de l’obtention de son consentement à la collecte d’un renseignement personnel.
4.3 La Ville applique des mesures de sécurité équivalente, quelle que soit la sensibilité des renseignements personnels détenus afin de prévenir les atteintes à leur confidentialité et à leur intégrité, le tout sous réserve des exceptions prévue à la Loi sur l’accès.
- RENSEIGNEMENTS PERSONNELS RECUEILLIS
5.1 Sur une base régulière, la Ville détermine, le type de renseignement personnel recueilli, les fins pour lesquelles ceux-ci le sont, la catégorie des employés dans les services de la Ville ayant accès à ces renseignements personnels et les moyens par lesquels ces derniers sont recueillis et les colligent :
- toute espèce de renseignement personnel;
- la fin pour laquelle il est recueilli;
- la catégorie des employés qui y a accès;
- tout moyen technologique par lequel il est recueilli.
5.2 L’obtention d’un renseignement personnel permet principalement à la Ville de communiquer avec la personne concernée, de lui offrir des services ou un emploi de même qu’analyser une plainte ou une réclamation.
Cela permet aussi à la Ville de respecter ses obligations légales et d’assurer son bon fonctionnement administratif.
5.3 Un renseignement personnel doit être utilisé au sein de la Ville uniquement aux fins pour lesquelles il a été recueilli. Ces fins sont notamment attachées aux différents services offerts par la Ville.
5.4 Un renseignement personnel ne peut être utilisé à d’autres fins que celles pour lesquelles il a été recueilli, sauf avec le consentement de la personne concernée ou selon les exceptions prévues par la loi, comme :
- à des fins compatibles avec celles pour lesquelles il a été recueilli (ayant un lien direct, prévisible et pertinent avec l’utilisation primaire);
- au bénéfice manifeste de la personne concernée;
- si cela est nécessaire à des fins d’étude, de recherche ou de production de statistiques et que le renseignement personnel est dépersonnalisé, c’est-à-dire qu’il ne permet plus d’identifier directement la personne concernée.
5.5 La Ville recueille tout renseignement personnel directement auprès de la personne, lorsque celle-ci communique avec la Ville par téléphone, par la poste, par télécopieur, par courriel, ou par le site internet ou les pages Facebook de la Ville.
Tout renseignement personnel peut aussi être recueilli d’une tierce personne dans les situations prévues par la Loi d’accès.
Notez que la Ville peut aussi recueillir un renseignement personnel par l’entremise :
- d’un formulaire rempli par la personne concernée et transmis de façon virtuelle à la Ville;
- d’une demande de services faite à la Ville, notamment, faite par courriel, demande verbale, échanges en cours de réalisation d’un dossier ou mandat.
5.6 Toute personne qui fournit un renseignement personnel à la Ville consent de ce fait à son utilisation et à sa communication aux fins pour lesquelles il a été recueilli par ou pour la Ville.
Par ailleurs, les employés de la Ville et autres personnes concernées ou visées par la présente Politique n’ont accès qu’aux renseignements personnels qui leur sont nécessaires à l’exercice de leurs fonctions et mandats. La gestion de tout droit d’accès physique et/ou informatique est faite en conséquence.
Aussi, un renseignement personnel ne peut circuler entre les employés des différents services de la Villes ou être autrement accessible sans le consentement de la personne concernée, sauf s’il est nécessaire aux fonctions de l’employé qui y a accès.
6 CONSERVATION ET PROTECTION DES RENSEIGNEMENTS PERSONNELS
6.1 La Ville conserve tout renseignement personnel recueilli le temps nécessaire pour satisfaire aux fins pour lesquelles il a été recueilli, le tout, en conformité avec les règles ou politique adoptées par la Ville.
6.2 Les délais de conservation prévus sont nécessaires afin de permettre de satisfaire à certaines exigences législatives ou réglementaires ou encore de produire ces renseignements personnels en preuve dans l’éventualité où la Ville serait partie à une réclamation ou à une poursuite.
6.3 La Ville héberge et traite elle-même, au Québec, tout renseignement personnel collecté.
6.4 Lorsque la Ville, dans certaines circonstances confie la collecte, la détention ou le traitement de tout renseignement personnel, par un fournisseur de service au Québec ou à l’extérieur du Québec, elle prend les meilleures mesures possibles afin de s’assurer que les droits des personnes concernées prévus à la présente Politique soient respectés par ce fournisseur. Les lois des juridictions hors Québec pourront affecter les droits des personnes concernées
- CONSENTEMENT À LA COLLECTE DE RENSEIGNEMENTS PERSONNELS
7.1 La Ville ne procède pas à la collecte et à la conservation de tout renseignement personnel sans le consentement de la personne concernée, sous réserve des exceptions prévues à la Loi sur l’accès.
7.2 Est entendu que le consentement est donné à des fins spécifiques, pour une durée nécessaire à la réalisation des fins auxquelles il est demandé, et doit être :
- a) Manifeste : ce qui signifie qu’il est évident et certain ;
- b) Libre : ce qui signifie qu’il doit être exempt de contraintes ;
- c) Éclairé : ce qui signifie qu’il est pris en toute connaissance de cause.
7.3 Sauf dans les circonstances permises par la Loi sur l’accès, la Ville ne transmet pas à un tiers un renseignement personnel concernant une personne concernée sans le consentement spécifique de cette personne à tel transfert.
- REFUS À LA COLLECTE DE RENSEIGNEMENTS PERSONNELS
8.1 Sous réserve des obligations de toute loi ou règlement, une personne concernée peut refuser de consentir à la collecte de renseignements personnels et recevoir tout de même des services de la part de la Ville.
Afin de manifester son refus à la collecte, l’utilisation et la détention de renseignement personnel la concernant, la personne concernée doit, le cas échéant :
- s’adresser à l’employé de la Ville répondant à son appel téléphonique. Le message d’accueil de la Ville contient un message informant de l’enregistrement de la conversation. La personne concernée doit alors refuser :
- l’enregistrement de la conversation; et
- la collecte, l’utilisation et la détention des renseignements personnels divulgués lors de ladite conversation;
- ne pas signer un formulaire contenant une demande visant à obtenir son consentement à la collecte de renseignement personnel et en aviser l’employé lui ayant fait parvenir ce formulaire;
- cocher l’endroit prévu au formulaire du site internet lors de toute démarche faite directement ce site afin de bénéficier de tout service prodigué par la Ville.
- à la suite de la réception d’un formulaire de la part de la Ville ou tout autre document intégrant une demande visant à obtenir son consentement à la collecte de renseignements personnels, en signifiant son refus en ne signant pas le formulaire et en avisant l’employé de la Ville lui ayant fait parvenir ledit formulaire ;
- lors de toute démarche faite directement sur le site Internet de la Ville, afin de bénéficier de tout service prodigué par la Ville, en suivant les indications à l’endroit prévu aux fins de signifier son refus ;
- en refusant les témoins de connexion lors de l’ouverture site internet de la Ville.
8.2 Une personne concernée peut se voir refuser l’accès à différents services de la Ville lorsqu’elle ne donne pas son consentement à la collecte et à la détention de tout renseignement personnel.
En cas de refus à consentir à la collecte de renseignements personnels, la Ville choisit, si oui ou non, elle offre certains services à la personne concernée. Conséquemment, ne pas fournir un renseignement personnel peut entraîner un retard dans le traitement d’un service demandé ou un impossibilité d’obtenir ce service.
Malgré ce qui précède, une personne concernée se verra refuser l’accès à tout service de la Ville dans les circonstances suivantes :
- le refus par un candidat.e employé à la collecte de tout renseignement personnel aux fins d’évaluer sa candidature pour tout emploi offert par la Ville;
- le refus par un employé à la collecte de tout renseignement personnel aux fins de compléter son dossier employé;
- le refus par tout propriétaire d’immeuble devant faire l’objet d’une évaluation foncière à la collecte de tout renseignement personnel pour le service de l’évaluation foncière de la Ville;
- le refus par tout propriétaire d’immeuble devant faire l’objet d’une demande de permis ou de certificat à la collecte de tout renseignement personnel par le service d’Urbanisme de la Ville;
- le refus par tout citoyen souhaitant s’inscrire à une activité municipale (ou son enfant au camp de jour ou autres activités de loisirs, sports et culture) à la collecte de tout renseignement personnel afin de compléter son dossier.
8.3 Le consentement à la collecte de tout renseignement personnel au moyen d’un enregistrement vocal ou visuel, comporte le droit pour la Ville de procéder à la reproduction ou à la diffusion de tout tel enregistrement, si cela est justifié en fonction des fins pour lesquels il a été recueilli. Chaque reproduction étant soumise aux mêmes règles pour la protection des renseignements personnels.
9 DROITS D’ACCÈS
9.1 Toute personne a le droit d’être informée de l’existence de tout renseignement personnel la concernant et conservé dans un fichier de renseignement personnel, sous réserve des exceptions prévues à la Loi sur l’accès ;
9.2 Sauf exception prévue à la Loi sur l’accès, toute personne concernée a le droit de recevoir l’information relative à tout renseignement personnel détenu par la Ville la concernant ;
9.3 La Ville donne accès à l’information relativement à tout renseignement personnel de la personne concernée, à celle-ci, en lui permettant d’en prendre connaissance à distance ou dans les bureaux de la Ville pendant ses heures d’ouverture habituelles et d’en obtenir une copie.
9.4 Lorsque la personne concernée est handicapée, la Ville prend des mesures d’accommodement raisonnable pour lui permettre d’exercer le droit d’accès prévu au présent article. À cette fin, la Ville tient compte de la politique établie en vertu de l’article 26.5 de la Loi assurant l’exercice des droits des personnes handicapées en vue de leur intégration scolaire, professionnelle et sociale (RLRQ c. E-20.1) ;
9.5 L’accès d’une personne concernée à tout renseignement personnel la concernant est gratuit. Toutefois, des frais n’excédant pas le coût de la transcription, de la reproduction et de la transmission du renseignement personnel peuvent être exigés de cette personne. La Ville établit le montant et les modalités de paiement de ces frais en respectant les prescriptions de son règlement et ses amendements en vigueur décrétant un mode de tarification pour l’utilisation de certains biens, services ou activités de la Ville de Saint-Césaire et du Règlement sur les frais exigibles pour la transcription, la reproduction et la transmission de documents et de renseignements personnels (RLRQ c A-2.1, r 3);
9.6 Lorsque la Ville entend exiger des frais, elle doit informer la personne concernée du montant approximatif qui lui sera demandé, avant de procéder à la transcription, la reproduction ou la transmission du document.
10 DROIT DE RECTIFICATION
10.1 Toute personne concernée qui reçoit confirmation de l’existence dans un fichier de tout renseignement personnel la concernant peut, s’il est inexact, incomplet ou équivoque, exiger que le fichier soit rectifié. Il en est de même si sa collecte, sa communication ou sa conservation n’est pas autorisée par la Loi sur l’accès ;
10.2 Lorsque la Ville refuse en tout ou en partie d’accéder à une demande de rectification d’un fichier, la personne concernée peut exiger que cette demande soit enregistrée ;
10.3 La Ville, lorsqu’elle accède à une demande de rectification d’un fichier contenant tout renseignement personnel, délivre sans frais à la personne concernée requérante, une copie de tout renseignement personnel modifié ou ajouté, ou, selon le cas, une attestation du retrait de celui-ci.
10.4 Une demande de communication ou de rectification ne peut être considérée uniquement que si elle est faite par écrit par une personne physique justifiant son identité à titre de personne concernée ou à titre de représentant, d’héritier ou de successible ou à titre de liquidateur de la succession, ou de bénéficiaire d’assurance-vie ou d’indemnité de décès de cette dernière, ou de titulaire de l’autorité parentale même si l’enfant mineur est décédé.
10.5 Telle demande est adressée au responsable de la protection des renseignements personnels de la Ville.
10.6 Le responsable de la protection des renseignements personnel avise par écrit le requérant de la date de la réception de sa demande.
10.7 Cet avis de réception indique les délais pour donner suite à la demande et l’effet que la Loi sur l’accès attache au défaut, par le responsable de la protection, de les respecter. Ledit avis informe également le requérant du recours en révision prévu par la section III du chapitre IV de la Loi sur l’accès.
10.8 Le responsable de la protection donne suite à une demande de communication ou de rectification avec diligence et au plus tard dans les vingt jours suivant la date de sa réception.
10.9 Si le traitement de la demande dans le délai prévu à la présente Politique paraît impossible à respecter sans nuire au déroulement normal des activités de la Ville, le responsable de la protection peut, avant l’expiration de ce délai, le prolonger d’une période n’excédant pas dix jours et en donner avis au requérant, par tout moyen de communication permettant de joindre la personne concernée.
10.10 Le responsable de la protection doit motiver tout refus d’accéder à une demande et indiquer la disposition de la Loi sur l’accès sur laquelle ce refus s’appuie.
10.11 Le responsable de la protection rend sa décision par écrit et transmet une copie au requérant. Elle s’accompagne du texte de la disposition sur laquelle le refus s’appuie, le cas échéant, et d’un avis l’informant du recours en révision à la CAI prévu par la section III du chapitre IV de la Loi sur l’accès et le délai dans lequel il peut être exercé.
10.12 Le responsable de la protection veille à ce que le renseignement faisant l’objet de la demande soit conservé, le temps requis pour permettre au requérant d’épuiser les recours prévus à la Loi sur l’accès.
11 TRANSFERTS DES RENSEIGNEMENTS PERSONNELS À L’EXTERNE
11.1 Sauf une autorisation prévue à la Loi sur l’accès ou un consentement spécifique obtenu à cet effet de la personne concernée, la Ville ne procède à aucun transfert de tout renseignement personnel en faveur d’un tiers à l’externe de la Ville.
11.2 Lorsque tout renseignement personnel est transféré à un tiers par l’entremise d’un moyen technologique, la politique de confidentialité d’un organisme tiers, le cas échéant, s’appliquera à ces renseignements personnels désormais.
12 DROIT D’ACCÈS À UN DOCUMENT DE LA VILLE
12.1 La Loi sur l’accès s’applique à tout document détenu par la Ville que ce soit la Ville qui assure leur conservation ou encore un tiers.
12.2 La Loi sur l’accès s’applique également à tout document quelle qu’en soit la forme : écrite, graphique, sonore, visuelle, informatisée ou autre.
12.3 Toute personne qui en fait la demande par écrit, a le droit d’accéder aux documents de la Ville, sauf exception prévues par les dispositions de la Loi sur l’accès. Le droit d’accès ne porte que sur les documents dont la communication ne requiert ni calculs ni comparaison de renseignements ou de confection particulière ;
12.4 La demande d’accès à un document doit, pour être recevable, être suffisamment précise pour permettre de le trouver.
12.5 Le responsable de l’accès doit donner suite à une demande d’accès au plus tard dans les vingt jours qui suivent la date de sa réception. Si le traitement de la demande dans le délai prévu lui paraît impossible sans nuire au déroulement normal des activités de la Ville, le responsable de l’accès peut prolonger le délai d’un maximum de 10 jours. Il doit alors aviser le requérant, par tout moyen de communication permettant de joindre la personne concernée, à l’intérieur des 20 premiers jours suivant la réception de la demande d’accès.
12.6 La personne requérante peut obtenir copie du document, par tout moyen de communication permettant de la joindre, à moins que sa reproduction ne nuise à sa conservation ou ne soulève des difficultés pratiques sérieuses en raison de sa forme. Le droit d’accès à un document peut aussi s’exercer par consultation sur place pendant les heures habituelles de travail de la Ville ou à distance.
12.7 Le droit d’accès est gratuit. Toutefois, des frais n’excédant pas le coût de sa transcription, de sa reproduction ou de sa transmission peuvent être exigés de la personne requérante conformément à son règlement et ses amendements en vigueur décrétant un mode de tarification pour l’utilisation de certains biens, services ou activités de la Ville de Saint-Césaire et du Règlement sur les frais exigibles pour la transcription, la reproduction et la transmission de documents et de renseignements personnels (RLRQ c. A-2.1, r. 3).
12.8 Si la personne requérante est handicapée, à sa demande, la Ville prend des mesures d’accommodement raisonnable pour lui permettre d’exercer le droit d’accès prévu au présent article. À cette fin, la Ville tient compte de la politique établie en vertu de l’article 26.5 de la Loi assurant l’exercice des droits des personnes handicapées en vue de leur intégration scolaire, professionnelle et sociale (RLRQ c. E-20.1) ;
12.9 Le responsable doit motiver tout refus d’accéder à une demande et indiquer la disposition de la Loi sur l’accès sur laquelle ce refus s’appuie.
13 RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
13.1 Toute demande d’accès à un document de la Ville, à un document ou fichier contenant tout renseignement personnel doit être adressée par écrit à la personne responsable de l’accès à l’information, aux documents et de la protection des renseignements personnels aux coordonnées suivantes :
Me Isabelle François, avocate, directrice générale et greffière
Courriel : isabelle.francois@ville.saint-cesaire.qc.ca
Télécopieur : 450 469-5275
Courrier : 1111, avenue Saint-Paul, Saint-Césaire (Québec) J0L 1T0
13.2 Toute personne peut formuler une question concernant la présente Politique de confidentialité de la Ville.
14 PLAINTES
14.1 Toute personne qui s’estime lésée par la manière dont la Ville gère la protection des renseignements personnels peut porter plainte en suivant les dispositions de la Politique administrative concernant les règles de gouvernance en matière de protection des renseignements personnels de la Ville de Saint-Césaire publiée sur le site internet de la Ville. Un formulaire pour porter plainte est présent en Annexe 1 de la présente Politique. Un format dynamique est aussi publié sur le site internet de la Ville.
14.2 Lorsque sa demande écrite d’accès à un document de la Ville a été refusée en tout ou en partie par le responsable de l’accès à l’information et aux documents ou dans le cas où le délai prévu pour répondre est expiré, toute personne requérante peut demander à la CAI de réviser cette décision https://www.cai.gouv.qc.ca/ . La demande de révision doit être faite par écrit dans les 30 jours suivant la date de la décision ou de l’expiration du délai accordé au responsable de l’accès à l’information et aux documents . Elle peut exposer brièvement les raisons pour lesquelles la décision devrait être révisée.
15 DISPOSITIONS FINALES
15.1 La présente Politique de confidentialité doit être publiée sur le site internet de la Ville dans une section dédiée à celle-ci.
15.2 La présente Politique de confidentialité et toute modification de celle-ci entrent en vigueur au moment de son adoption par le Conseil municipal de la Ville de Saint‑Césaire.
15.3 Toute modification à la présente Politique doit faire l’objet d’une consultation du comité d’accès et doit être précédée d’un avis de modification de 15 jours publié sur le site internet de la Ville.
15.4 Le genre masculin est utilisé dans la présente Politique sans aucune discrimination et dans le seul but d’alléger le texte
Annexe 1 – Formulaire de plainte
MàJ 2024-03
Format PDF à télécharger ⇒ Politique administrative concernant les règles de gouvernance en matière de protection des renseignements personnels
Considérant que la Ville de Saint-Césaire (ci-après la Ville) est un organisme public assujetti à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, (RLRQ c. A-2.1) (ci-après la Loi sur l’accès »)
Considérant que la Ville s’engage à protéger les renseignements personnels qu’elle collecte et traite dans le cadre de ses activités dans le respect des lois et règlements applicables;
En conséquence, est instituée la présente Politique administrative concernant les règles de gouvernance en matière de protection des renseignements personnels de la Ville de Saint‑Césaire.
- DÉFINITIONS
Aux fins de la présente Politique, les expressions ou les termes suivants ont la signification ci-dessous énoncée :
CAI : la Commission d’accès à l’information créée en vertu de la Loi sur l’accès;
Conseil : le Conseil municipal de la Ville de Saint-Césaire;
Comité de gouvernance : le comité formé en vertu de la Loi sur l’accès concernant l’accès aux documents et la protection des renseignements personnels au sein de la Ville de Saint-Césaire. Ce comité a pour mandat d’édicter et d’appliquer les règles en matière de protection des renseignements personnels;
Direction générale :la personne qui occupe l’emploi de directeur général de la Ville;
Employé : un élu, un cadre, un directeur de service ou un employé, à temps plein ou temps partiel, permanent, saisonnier ou contractuel;
Loi sur l’accès : la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ c. A – 2,1);
Partie prenante : une personne physique en relation avec la Ville dans le cadre de ses activités et, sans limiter la généralité de ce qui précède, un employé ou un fournisseur ;
Personne concernée : toute personne physique pour laquelle la Ville collecte, détient, communique à un tiers, détruit ou rend anonyme, un ou des renseignements personnels, notamment : tout employé de la Ville, tout fournisseur de la Ville ou l’un de ses employés ou tout visiteur du site internet de la Ville;
PRP : la protection des renseignements personnels ;
Règles de gouvernance PRP : la présente Politique administrative concernant les règles de gouvernance en matière de protection des renseignements personnels, modifiée de temps à autre à la Ville ;
Renseignement personnel (ou RP) : toute information qui concerne une personne physique et qui permet de l’identifier directement ou indirectement, comme : l’adresse postale, le numéro de téléphone, le courriel ou le numéro de compte bancaire, que ce soit les données personnelles ou professionnelles de l’individu ;
Renseignement personnel (ou RP) sensible : tout renseignement personnel qui suscite un haut degré d’attente raisonnable en matière de vie privée de tout individu, notamment en raison du préjudice potentiel à la personne en cas d’incident de confidentialité, comme l’information financière, les informations médicales, les données biométriques, le numéro d’assurance sociale, le numéro de permis de conduire ou l’orientation sexuelle ;
Responsable de l’accès aux documents (RAD) : la personne qui, conformément à la Loi sur l’accès, exerce cette fonction et répond aux demandes d’accès aux documents de la Ville ;
Responsable de la conformité : le directeur général de la Ville
Responsable de la protection des renseignements personnels (RPRP) : la personne qui, conformément à la Loi sur l’accès, exerce cette fonction, veille à la protection des renseignements personnels détenus par la Ville.
Ville : la Ville de Saint-césaire
- OBJECTIFS
Les règles de gouvernance en matière de PRP visent les objectifs suivants :
- énoncer les orientations et les principes directeurs destinés à assurer efficacement la PRP;
- protéger les RP recueillis par la Ville tout au long de son cycle de vie, soit leur collecte, leur utilisation, leur communication à des tiers, le cas échéant et leur conservation jusqu’à leur destruction ou leur anonymisation ;
- assurer la conformité aux exigences légales applicables à la PRP, dont la Loi sur l’accès, et aux meilleures pratiques en cette matière;
- assurer la confiance de toutes les parties prenantes de la Ville, faire preuve de transparence concernant le traitement des RP et les mesures de PRP appliquées par la Ville et leur donner accès lorsque requis.
- MESURES DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
3.1 Collecte
Dans le cadre de ses activités, au moment de la collecte de tout RP, la Ville s’assure d’obtenir le consentement de la personne concernée en indiquant notamment :
- les fins auxquelles tout RP est requis;
- les coordonnées de la Ville;
- le caractère obligatoire ou facultatif de la demande de collecte de RP ;
- les conséquences, pour la personne concernée, d’un refus de répondre à la demande ;
- les conséquences, pour la personne concernée, d’un retrait de son consentement à la communication ou à l’utilisation des RP suivant une demande facultative ;
- les droits d’accès et de rectification aux RP collectés ;
- les moyens par lesquels tout RP est recueilli ;
- les précisions nécessaires relativement (1) au recours par la Ville à une technologie afin de recueillir tout RP, comprenant des fonctions qui permettent l’identification, la localisation ou le profilage de la personne concernée et (2) aux moyens offerts, à la personne concernée, pour en activer ou désactiver les fonctions ;
- les précisions relatives à la durée de conservation de tout RP ;
- les coordonnées de la personne responsable de la PRP au sein de la Ville.
3.2 Conservation et utilisation
La Ville restreint l’utilisation de tout RP aux fins pour lesquelles il a été recueilli et pour lequel la Ville a obtenu le consentement exprès de la personne concernée, le tout sous réserve des exceptions prévues par la Loi sur l’accès.
La Ville limite l’accès à tout RP détenu aux seules employés de la Ville pour lesquelles ledit accès est requis à l’exercice de leurs fonctions au sein de la Ville.
La Ville applique des mesures de sécurité équivalente, quelle que soit la sensibilité des RP détenus afin de prévenir les atteintes à leur confidentialité et à leur intégrité sous réserve des exceptions prévues à la Loi sur l’accès.
La Ville conserve les données et documents comportant des RP (1) pour la durée nécessaire à l’utilisation pour laquelle ils ont été obtenus ou (2) de tout délai de conservation prévu à son calendrier de conservation.
Lors de l’utilisation de tout RP, la Ville s’assure de l’exactitude du RP. Pour ce faire, elle valide son exactitude auprès de la personne visée de façon régulière et , si nécessaire, au moment de son utilisation
La Ville accorde le même haut taux d’attente raisonnable de protection, en matière de confidentialité et d’intégrité envers tout RP qu’elle collecte, conserve et utilise que le RP soit sensible ou non.
3.3 Communication à des tiers
La Ville, ne peut communiquer à des tiers tout RP sans un consentement exprès de la personne concernée sauf exception prévue à la Loi d’accès.
La Ville indique, dans les registres exigés par la Loi sur l’accès, toutes les informations relatives à la transmission de tout RP à un tiers à quelques fins que ce soit.
3.4 Destruction ou anonymisation
Lorsque des RP ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis et lorsque tout délai de conservation imposé par une loi est expiré, la Ville doit les détruire de façon irréversible ou les rendre anonymes.
L’anonymisation vise une fin sérieuse et légitime et la procédure est irréversible. Toute procédure de destruction ou d’anonymisation doit être approuvée par la direction générale.
- RÔLES ET RESPONSABILITÉS À L’ÉGARD DE LA PROTECTION DES RENSEIGNEMENTS PERSONNEL
4.1 Conseil
Le Conseil municipal approuve la présente Politique et veille à sa mise en œuvre, notamment en s’assurant :
- a) que la direction générale et les directeurs de service de la Ville fassent la promotion d’une culture organisationnelle fondée sur la protection des RP et des comportements nécessaires afin d’éviter tout incident de confidentialité ;
- b) de recourir, lorsque nécessaire, à une expertise, interne ou externe, pour sa compréhension des besoin à l’égard de la PRP et être en mesure de porter un jugement éclairé sur les mesures de protection en place et celles à développer pour respecter la présente politique;
- c) que les structures, rôles et responsabilités en matière de PRP, incluant toute infrastructure technologique nécessaire à cet effet, soient révisés de temps à autre afin de favoriser le développement et l’amélioration continue de la gouvernance de la PRP;
- d) de déterminer et de revoir, lorsqu’il y a lieu, le mandat du comité de gouvernance sur l’accès aux documents et à la protection des renseignements personnels (comité de gouvernance) créé en vertu de la Loi sur l’accès.
4.2 Comité de gouvernance, technologies de l’information et des communications
Le comité de gouvernance est responsable de la qualité de la gestion de la PRP et de l’utilisation de toute infrastructure technologique et des communications de la Ville à cette fin et il doit mettre en œuvre la présente Politique en :
- a) veillant à ce que le RPRP et le RAD puissent exercer de manière autonome leurs pouvoirs et responsabilités ;
- b) s’assurant que les valeurs et les orientations en matière de PRP soient partagées et véhiculées par tout directeur de service de la Ville;
- c) apportant les appuis financiers et logistiques nécessaires à la mise en œuvre et au respect de la présente Politique ;
- d) exerçant son pouvoir d’enquête et appliquant les sanctions appropriées aux circonstances pour le non-respect de la présente Politique;
- e) soumettant au Conseil toute modification devant être apportée à la présente Politique, notamment en regard de toute infrastructure technologique nécessaire à la PRP;
- f) avisant et faisant des recommandations au Conseil quant à la capacité des infrastructures, des nouvelles technologies, de la cybersécurité et des façons de faire technologiques innovantes concernant la PRP;
- g) avisant et faisant des recommandations au Conseil en matière de gestion des risques technologiques notamment quant à l’identification des risques pouvant affecter la PRP;
- h) avisant et faisant des recommandations au Conseil sur le mandat et les travaux du comité de gouvernance sur l’accès aux documents et la protection des renseignements personnels mis sur pied en conformité avec la Loi sur l’accès et de toute loi applicable aux activités de la Ville.
4.3 Direction générale
La direction générale est responsable de la qualité de la gestion de la PRP et de l’utilisation de toute infrastructure technologique de la Ville à cette fin. À cet égard, elle doit mettre en oeuvre la présente politique en :
- a) s’assurant que les valeurs et les orientations en matière de PRP soient partagées et véhiculées par tout employé de la Ville;
- b) apportant les appuis financiers et logistiques nécessaires à la mise en oeuvre et au respect de la présente Politique;
- c) décidant de procéder à la destruction ou à l’anonymisation des renseignements personnels en temps opportun;
- d) exerçant son pouvoir d’enquête et appliquant les sanctions appropriées aux circonstances pour le non-respect de la présente Politique;
- e) faisant rapport au Conseil sur l’application de la présente Politique;
- f) octroyant une dérogation temporaire au respect de la présente Politique à tout employé de la Ville aux conditions jugées raisonnables et nécessaires par la direction générale.
4.4 Directeur de service
Chaque directeur de service est responsable de veiller à la PRP au sein du service qu’il dirige ainsi que sur les infrastructures technologiques nécessaires à cette fin auxquelles les employés du service et lui ont accès dans le cadre de leurs fonctions à la Ville.
À ce titre, chaque directeur de service doit :
- a) faire connaître la présente Politique en matière de PRP aux employés de son service et s’assurer de son application et son respect par ceux-ci ;
- b) s’assurer que les mesures de sécurité déterminées et mises en place en matière de technologies à des fins de PRP soient appliquées systématiquement à l’occasion de son emploi et de celui des employés qu’il dirige dans le service dont il est responsable;
- c) participer à la sensibilisation de chaque employé de son équipe aux enjeux de la PRP;
- d) désigner, au sein de son service, le ou les employés dont la tâche inclue spécifiquement les fonctions de veiller à la collecte, la détention, la conservation ou la destruction des RP et leur protection;
- e) procéder à la destruction de tout RP détenu dans son service lorsque les conditions mentionnées à l’article 3.4 de la présente Politique sont remplies ou en demander l’anonymisation à la direction générale.
4.5 Responsable de l’accès aux documents (RAD) et responsable de la protection des renseignements personnels (RPRP)
Le maire de la Ville délègue au responsable de la conformité, soit le responsable de l’accès aux documents (RAD) et responsable de la protection des renseignements personnels (RPRP), lequel est membre de l’équipe de la direction générale de la Ville, les fonctions qui lui sont dévolues par la Loi sur l’accès à titre de personne responsable de l’accès aux documents et de la protection des renseignements personnels (PRP).
Dans le cadre de cette fonction, le responsable de la conformité doit :
- a) recevoir toutes les demandes qui sont de la nature d’une demande d’accès aux documents au sens de la Loi sur l’accès, y compris les demandes d’informations;
- b) répondre aux requérants de l’accès à des documents en fonction des prescriptions de la Loi sur l’accès, et en s’assurant du respect des règles de confidentialité applicables en vertu des Politiques de la Ville;
- c) déterminer le mandat, organiser et veiller au bon fonctionnement du comité de gouvernance constitué conformément à la Loi sur l’accès;
- d) déterminer la nature des RP devant être collectés par les différents services de la Ville, leur conservation, leur communication à des tiers et leur destruction ou anonymisation;
- e) recommander de procéder à l’anonymisation de RP au lieu de leur destruction.
4.6 Comité de gouvernance sur l’accès aux documents et la protection des renseignements personnels
Le comité de gouvernance, en collaboration avec le responsable de l’accès aux documents (RAD) et le responsable de la protection des renseignements personnels (RPRP), contribue à assurer une saine gestion de la protection des renseignements personnels au sein de la Ville. Il soutient la direction générale et le responsable de l’accès aux documents et de la protection des renseignements personnels dans la mise en oeuvre de la présente Politique. Le comité assume les tâches qui lui sont dévolues par la Loi sur l’accès et les obligations qui en découlent. Notamment, le comité de gouvernance s’assure de :
- a) définir et approuver les orientations en matière de PRP au sein de la Ville;
- b) suggérer les adaptations nécessaires en cas de modifications à la Loi sur l’accès, à ses règlements afférents ou l’interprétation des tribunaux, le cas échéant;
- c) planifier et assurer la réalisation des activités de formation des employés de la Ville en matière de PRP;
- d) formuler des avis sur les initiatives d’acquisition, de déploiement et de refonte de systèmes d’information ou de toute nouvelle prestation électronique de services de la Ville nécessitant la collecte, l’utilisation, la conservation, la communication à des tiers, la destruction ou l’anonymisation des RP, et ce, tant au moment de la mise en place de ces initiatives que lors de toute modification à celles-ci;
- e) formuler des avis sur les mesures particulières à respecter quant aux sondages qui collectent ou utilisent des RP, ou encore en matière de vidéosurveillance;
- f) veiller à ce que la Ville connaisse les orientations, les directives et les décisions formulées par la CAI en matière de PRP;
- g) évaluer annuellement le niveau de PRP au sein de la Ville.
4.7 Responsable de la protection des renseignements personnels au sein des services de la Ville
Régulièrement et au moins bisannuellement, chaque directeur de service de la Ville doit identifier le responsable de la PRP au sein de son service au responsable de la conformité. Les employés de chaque service de la Ville ainsi désignés sont responsables au sein de leur service de certaines étapes de la vie des RP, c’est-à-dire la collecte et la détention.
Pour les fins d’application de la présente Politique, les services de la Ville sont :
- Direction générale – Greffe – Trésorerie et Finances – Ressources humaines – Services administratifs -Structures informatiques et des communications;
- Sécurité publique et civile;
- Travaux publics;
- Urbanisme;
- Loisirs, Culture, Vie communautaire, Bibliothèque municipale.
Chaque directeur au sein d’un service susmentionné travaille en étroite collaboration avec le responsable de l’accès aux documents et la protection des renseignements personnels afin d’inventorier les diverses catégories de RP recueillis, détenus, communiqués à des tiers, le cas échéant, détruits ou rendus anonymes et de maintenir à jour cet inventaire. Le responsable doit également voir à ce que les employés du service obtiennent tout consentement requis de tout individu aux fins de collecter, détenir ou transférer à des tiers le cas échéant. Le directeur doit voir à la conservation et au classement des consentements recueillis de manière que ceux-ci puissent être facilement retracés.
5 Formation des employés de la Ville en vue de la protection des renseignements personnels
Le responsable de l’accès aux documents et de la PRP établit le contenu et le choix des formations offertes à tous les employés de la Ville et détermine la fréquence à laquelle les employés doivent suivre toute formation établie.
6 INCIDENTS SUR LA CONFIDENTIALITÉ
L’accès, l’utilisation ou la communication non autorisés de tout RP ou sa perte constituent un incident de confidentialité au sens de la Loi sur l’accès.
La Ville assure la gestion de tout incident de confidentialité conformément aux dispositions des Procédures de gestion des incidents sur la confidentialité de la Ville de Saint-Césaire, notamment :
- tout incident de confidentialité avéré ou potentiel doit être rapporté le plus rapidement possible au responsable de l’accès aux documents et de la PRP à par toute personne qui s’en rend compte;
- le responsable de l’accès aux documents et de la PRP doit réviser l’information rapportée afin de déterminer s’il s’agit d’un incident de confidentialité et dans l’affirmative :
- inscrire l’information pertinente au registre des incidents de confidentialité de la Ville;
- aviser la CAI et toute personne visée concernée par l’incident de confidentialité;
- identifier et recommander l’application de mesures d’atténuation appropriées, le cas échéant.
La Ville respecte également toute obligation de divulgation de tel incident qui lui incombe en vertu de toute autre loi que celle de la Loi sur l’accès.
7 TRAITEMENT DES PLAINTES
Toute personne visée qui s’estime lésée par la manière avec laquelle la Ville gère la protection des renseignements personnels (PRP) peut porter plainte en suivant les dispositions de le présente Politique administrative de procédure publiée sur le site web de la Ville et en remplissant le formulaire présent en annexe 1 de la présente politique. Un format dynamique est aussi disponible sur le site internet de la Ville.
À la suite du processus prévu à la politique administrative précitée, si une personne visée s’estime encore lésée, elle peut déposer une demande de révision à la CAI https://www.cai.gouv.qc.ca/ selon les règles de preuve et procédure en vigueur qui la gouvernent.
8 MESURES ADMINISTRATIVES ET SANCTIONS
Tout employé de la Ville qui contrevient à la présente Politique ou aux lois et à la réglementation en vigueur applicable en matière de PRP s’expose, en plus des pénalités prévues aux lois, à une mesure disciplinaire pouvant notamment aller jusqu’au congédiement.
La direction générale, de concert avec le Conseil municipal, est chargée de décider de l’opportunité d’appliquer la sanction appropriée, le cas échéant.
La Ville peut également transmettre à toute autorité judiciaire les informations colligées sur tout employé, qui portent à croire qu’une infraction à l’une ou l’autre loi ou règlement en vigueur en matière de PRP a été commise.
9 DISPOSITIONS FINALES
9.1 La présente Politique et toute modification entrent en vigueur dès son adoption par le Conseil municipal;
9.2 La présente politique doit être révisée au besoin et minimalement tous les deux (2) ans;
9.3 Le genre masculin est utilisé dans la présente Politique sans aucune discrimination et dans le seul but d’alléger le texte.
Annexe 1 – Formulaire de plainte
MàJ 2024-03
Format PDF à télécharger ⇒ Politique administrative concernant la procédure de gestion des incidents de confidentialité
- Objectif
La présente procédure administrative est la Procédure qui vise à encadrer les exigences à respecter ainsi que les mesures à prendre en cas d’incident de confidentialité, le tout en conformité avec les articles 63.8 à 63.11 de la Loi sur l’accès aux documents des organismes publics et la protection des renseignements personnels (RLRQ, c. A-2.1).
- Définitions
Aux fins de la présente Procédure, les expressions ou les termes suivants ont la signification ci-dessous énoncée :
CAI : la Commission d’accès à l’information créée en vertu de la Loi sur l’accès;
Conseil : le Conseil municipal de la Ville de Saint-Césaire;
Employé : un élu, un cadre, un directeur de service ou un employé, à temps plein ou temps partiel, permanent, saisonnier ou contractuel;
Incident de confidentialité : l’accès, l’utilisation ou la communication non autorisés par la Loi sur l’accès de tout renseignement personnel, sa perte ou toute autre atteinte à la protection d’un tel renseignement;
Loi sur l’accès : la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ c. A-2,1);
Partie prenante : une personne physique en relation avec la Ville dans le cadre de ses activités et, sans limiter la généralité de ce qui précède, un employé ou un fournisseur ;
Personne concernée : toute personne physique pour laquelle la Ville collecte, détient, communique à un tiers, détruit ou rend anonyme, un ou des renseignements personnels, notamment : tout employé de la Ville, tout fournisseur de la Ville ou l’un de ses employés ou tout visiteur du site internet de la Ville;
Renseignement personnel (ou RP) : toute information qui concerne une personne physique et qui permet de l’identifier directement ou indirectement, comme : l’adresse postale, le numéro de téléphone, le courriel ou le numéro de compte bancaire, que ce soit les données personnelles ou professionnelles de l’individu ;
Renseignement personnel (ou RP) sensible : tout renseignement personnel qui suscite un haut degré d’attente raisonnable en matière de vie privée de tout individu, notamment en raison du préjudice potentiel à la personne en cas d’incident de confidentialité, comme l’information financière, les informations médicales, les données biométriques, le numéro d’assurance sociale, le numéro de permis de conduire ou l’orientation sexuelle ;
Responsable de la protection des renseignements personnels (RPRP) : la personne qui, conformément à la Loi sur l’accès, exerce cette fonction, veille à la protection des renseignements personnels détenus par la Ville.
- Responsable de l’application
Le RPRP est responsable de voir à l’application de la présente Procédure. Dans le cadre de ses fonctions, il peut se faire assister d’autres employés de la Ville. Il peut également, sous réserve des règles de gestion contractuelles et de délégation de pouvoir, utiliser des services externes spécialisés en la matière.
Tous les employés doivent collaborer avec le RPRP dans le cadre de l’application de la présente Procédure.
- Constat de l’incident de confidentialité
Tout employé de la Ville qui constate un incident de confidentialité avéré ou potentiel doit aviser sans délai :
Me Isabelle François à : isabelle.francois@ville.saint-cesaire.qc.ca
ou 450 469-3108 poste 224.
En cas d’absence de cette personne, communiquer avec :
le service du Greffe à : service.greffe@ville.saint-cesaire.qc.ca
ou 450 469-3108 poste 232.
En cas d’absence à ce service, communiquer avec :
l’adjoint au service du Greffe : administration@ville.saint-cesaire.qc.ca
ou 450 469-3108 poste 236
Exemples d’incidents de confidentialité :
- Communication par erreur des renseignements personnels à un mauvais destinataire;
- Un vol de dossier ou de données au moyen de divers moyens technologiques (clé USB, piratage, etc.);
- Accès à des renseignements personnels par une personne non autorisée.
- Analyse de l’incident de confidentialité
Le RPRP doit analyser l’événement rapporté conformément à l’article 4 de la présente Procédure afin de déterminer s’il s’agit effectivement d’un incident de confidentialité.
- Dans la négative : aucune action particulière ne doit être prise. Toutefois, considérant les circonstances, le RPRP peut décider d’effectuer un diagnostic afin d’évaluer si les mesures de sécurité mises en place sont fonctionnelles et bien adaptées aux circonstances.
- Dans l’affirmative : poursuivre les prochaines étapes.
- Évaluation de la situation
Le RPRP doit évaluer le risque qu’un préjudice soit causé à une personne concernée dont un RP est touché par l’incident de confidentialité.
Afin d’évaluer le risque de préjudice, le RPPR devra notamment répondre aux questions suivantes :
- Quand l’incident a-t-il eu lieu?
- Quand l’incident a-t-il été constaté?
- Où l’incident a-t-il eu lieu?
Dans les locaux de la Ville? Lesquels ?
Chez un tiers détenant des renseignements personnels pour la Ville ?
Est-ce un incident de confidentialité impliquant un lieu physique, un système informatique ou technologique, etc. ?
- Quelles sont les causes probables de l’incident ?
-S’agit-il d’enjeux de sécurité physique, humaine, technologique, etc. ?
-Quelles mesures de sécurité étaient en place ?
-Pourquoi n’ont-elles pas été efficaces?
- Qui peut avoir eu accès aux RP (employé non autorisé, mandataire, fournisseur, tiers, etc.) ?
– Qui sont les personnes concernées (employés, fournisseur, citoyens, clients, etc.) ?
-Combien y a-t-il de personnes concernées ?
-Quelle est la nature des RP visés par l’incident (à caractère public, renseignements nominatifs, sensibles, etc.) ?
-Y a-t-il un risque de préjudice sérieux pour les personnes concernées ?
Pour évaluer le risque de préjudice, il faut considérer notamment :
- La sensibilité du RP concerné;
- Les utilisations malveillantes possibles;
- Les conséquences appréhendées de son utilisation;
- La probabilité qu’il soit utilisé à des fins préjudiciables.
- Mise en place de mesure pour diminuer les risques
En fonction de l’évaluation de la situation, le RPRP doit s’assurer que des mesures raisonnables soient mises en place afin de diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent.
- Avis en cas de risque de préjudice sérieux
Lorsque l’évaluation de la situation mène à la conclusion qu’il y a un risque de préjudice sérieux pour les personnes concernées :
- Avis à la CAI
Un avis doit être transmis avec diligence à la CAI.
- Avis à toutes les personnes concernées
Un avis doit être transmis par écrit1, dans les meilleurs délais, aux personnes concernées le tout, conformément au modèle joint en Annexe A de la présente procédure. Dans le but d’agir rapidement et de diminuer ou d’atténuer les risques de préjudices sérieux, un avis public peut également être fait. Toutefois, la publication d’un avis public n’exempte pas la Ville de l’envoi d’un avis à chaque personne concernée sauf dans les cas suivants :
- La transmission de l’avis peut causer un plus grand préjudice à la personne concernée;
- La transmission de l’avis représente une difficulté excessive pour la Ville;
- La Ville n’a pas les coordonnées de la personne concernée.
Avant de communiquer avec la personne concernée, le RPRP doit s’assurer qu’il détient les bonnes coordonnées.
NOTE : La personne concernée n’a pas à être avisée tant que cela est susceptible d’entraver une enquête faite par une personne ou un organisme chargé par la loi de prévenir, détecter ou réprimer le crime ou les infractions aux lois.
1 Comme la Loi sur l’accès n’exige pas que l’avis soit donné par écrit, il pourrait tout de même être donné par courrier, par courriel, de même que par téléphone ou en personne. Toutefois, afin de laisser une trace des étapes effectuées, il est préférable de transmettre les avis par écrit. Si les avis sont donnés par téléphone ou en personne, il sera important de bien documenter ces communications.
- Inscrire l’information pertinente au registre des incidents de confidentialité de la Ville
Le RPRP doit veiller à ce qu’un registre des incidents de confidentialité soit mis en place à la Ville.
Il doit également y inscrire tous les incidents de confidentialité, et ce, même s’ils ne présentent pas de risque de préjudice sérieux.
Les renseignements du registre doivent être conservés pour une période minimale de cinq (5) ans, après la date ou la période de prise de connaissance de l’incident par la Ville.
- Mise à jour et modification de la Procédure
La présente Procédure devra être modifiée en fonction des changements législatifs, réglementaires, ou autres recommandations de la CAI ou du gouvernement, le cas échéant, afin de s’assurer qu’elle demeure en tout temps en conformité avec les lois applicables et les meilleures pratiques en cette matière.
En cas de modification, tous les employés de la Ville devront en être informés afin qu’ils puissent en prendre connaissance.
Notez bien : Le genre masculin est utilisé dans la présente procédure sans aucune discrimination et dans le seul but d’alléger le texte
Annexe A – Avis à la personne concernée
MàJ 2024-03
Cette page a été modifiée pour la dernière fois le 05/02/2025, a été vérifiée pour la dernière fois le 05/02/2025, et s’applique aux citoyens et aux résidents permanents légaux du Canada.
1. Introduction
Notre site web, https://www.villesaintcesaire.com (ci-après : « le site web ») utilise des cookies et autres technologies liées (par simplification, toutes ces technologies sont désignées par le terme « cookies »). Des cookies sont également placés par des tierces parties que nous avons engagées. Dans le document ci-dessous, nous vous informons de l’utilisation des cookies sur notre site web.
2. Que sont les cookies ?
Un cookie est un petit fichier simple envoyé avec les pages de ce site web et stocké par votre navigateur sur le disque dur de votre ordinateur ou d’un autre appareil. Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure.
3. Que sont les scripts ?
Un script est un élément de code utilisé pour que notre site web fonctionne correctement et de manière interactive. Ce code est exécuté sur notre serveur ou sur votre appareil.
4. Qu’est-ce qu’une balise invisible ?
Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant sont stockées à l’aide de balises invisibles.
5. Tierces parties
Nous avons passé des accords à propos de l’utilisation des cookies avec d’autres entreprises plaçant des cookies. Cependant, nous ne pouvons garantir que ces tierces parties gèrent vos données personnelles de manière fiable ou sécurisée. Certaines parties telles que Google doivent être considérées comme des responsables de traitement des données indépendants. Nous vous recommandons de lire les déclarations de confidentialité de ces entreprises.
6. Cookies
6.1 Cookies techniques ou fonctionnels
Certains cookies assurent le fonctionnement correct de certaines parties du site web et la prise en compte de vos préférences en tant qu’utilisateur. En plaçant des cookies fonctionnels, nous vous facilitons la visite de notre site web. Ainsi, vous n’avez pas besoin de saisir à plusieurs reprises les mêmes informations lors de la visite de notre site web et, par exemple, les éléments restent dans votre panier jusqu’à votre paiement.
6.2 Cookies statistiques
Nous utilisons des cookies statistiques afin d’optimiser l’expérience des internautes sur notre site web. Avec ces cookies statistiques, nous obtenons des informations sur l’utilisation de notre site web.
6.3 Cookies de marketing/suivi
Les cookies de marketing/suivi sont des cookies ou toute autre forme de stockage local, utilisés pour créer des profils d’utilisateurs afin d’afficher de la publicité ou de suivre l’utilisateur sur ce site web ou sur plusieurs sites web dans des finalités marketing similaires.
7. Cookies placés
Google reCAPTCHA
Fonctionnel, Marketing
Google reCAPTCHA
Fonctionnel, Marketing
Utilisation
Nous utilisons Google reCAPTCHA pour le blocage des indésirables. Lire la suite
Partage de données
Pour plus d’informations, veuillez lire la déclaration de confidentialité Google reCAPTCHA.
WordPress
Fonctionnel
WordPress
Fonctionnel
Utilisation
Nous utilisons WordPress pour le développement du site web. Lire la suite
Partage de données
Ces données ne sont pas partagées avec des tierces parties.
Fonctionnel
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Google Analytics
Statistiques
Google Analytics
Statistiques
Utilisation
Nous utilisons Google Analytics pour les statistiques du site web. Lire la suite
Partage de données
Pour plus d’informations, veuillez lire la déclaration de confidentialité Google Analytics.
Statistiques
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
mailpoet
Marketing
mailpoet
Marketing
Utilisation
Nous utilisons mailpoet pour les abonnements aux listes de diffusion. Lire la suite
Partage de données
Pour plus d’informations, veuillez lire la déclaration de confidentialité mailpoet.
Google Fonts
Marketing
Google Fonts
Marketing
Utilisation
Nous utilisons Google Fonts pour l’affichage des polices web. Lire la suite
Partage de données
Pour plus d’informations, veuillez lire la déclaration de confidentialité Google Fonts.
Complianz
Fonctionnel
Complianz
Fonctionnel
Utilisation
Nous utilisons Complianz pour la gestion du consentement aux cookies. Lire la suite
Partage de données
Ces données ne sont pas partagées avec des tierces parties. Pour plus d’informations, veuillez lire la déclaration de confidentialité Complianz.
Fonctionnel
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
Nom
Expiration
Fonction
8. Consentement
Lorsque vous visitez notre site web pour la première fois, nous vous montrerons une fenêtre contextuelle avec une explication sur les cookies. Dès que vous cliquez sur « Accepter », vous consentez à ce que nous utilisions tous les cookies et extensions comme décrit dans la fenêtre contextuelle et la présente politiquede cookies. Vous pouvez désactiver l’utilisation des cookies via votre navigateur, mais veuillez noter que notre site web pourrait ne plus fonctionner correctement.
8.1 Gérez vos réglages de consentement
Vous pouvez également désactiver l’utilisation de cookies par votre navigateur, mais veuillez noter que notre site web risque de ne plus fonctionner correctement.
9. Activer/désactiver et supprimer les cookies
Vous pouvez utiliser votre navigateur internet pour supprimer automatiquement ou manuellement des cookies. Vous pouvez également préciser que certains cookies ne doivent pas être placés. Une autre option est de modifier les réglages de votre navigateur Internet afin de recevoir un message à chaque fois qu’un cookie est placé. Pour plus d’informations à propos de ces options, veuillez vous référer aux instructions dans la section Aide de votre navigateur. Ou vous pouvez indiquer vos préférences sur la page suivante : youradchoices.ca
Veuillez noter que notre site web peut ne pas marcher correctement si tous les cookies sont désactivés. Si vous supprimez les cookies dans votre navigateur, ils seront de nouveau placés après votre consentement lorsque vous revisiterez notre site web.
10. Vos droits concernant les données personnelles
Vous avez les droits suivants concernant vos données personnelles :
- vous pouvez envoyer une demande d’accès aux données vous concernant que nous traitons ;
- vous pouvez vous opposer au traitement ;
- vous pouvez demander une vue d’ensemble, sous un format communément utilisé, des données que nous traitons à votre sujet ;
- vous pouvez demander la correction ou la suppression des données si elles sont incorrectes ou si elles ne sont plus d’actualité. Lorsque cela est approprié, les informations modifiées seront transmises à des tierces parties ayant accès aux informations en question.
- Vous avez le droit de retirer votre consentement à tout moment, sujet à des restrictions contractuelles ou juridiques et un préavis raisonnable. Vous serez informé(e) des implications d’un tel retrait.
- Vous avez le droit d’adresser à notre organisation une objection concernant tout non respect de la LPRDE et, si le problème n’est pas résolu, au Commissariat à la protection de la vie privée du Canada.
Pour exercer ces droits, veuillez nous contacter. Veuillez vous référer aux coordonnées au bas de cette politique de cookies. Si vous avez une plainte concernant la façon dont nous traitons vos données, nous aimerions en être informés.
11. Coordonnées
Pour des questions et/ou des commentaires sur notre politique de cookies et cette déclaration, veuillez nous contacter en utilisant les coordonnées suivantes :
Ville Saint-Césaire
1111, avenue Saint-Paul, Saint-Césaire (Québec) J0L 1T0
Canada
Site web : https://www.villesaintcesaire.com
E-mail : isabelle.francois@ville.saint-cesaire.qc.ca
Numéro de téléphone : 450 469-3108
Cette politique de cookies a été synchronisée avec cookiedatabase.org le 05/02/2025.