Protection des données dans le secteur privé - options en vue d'une loi uniforme 1996

Annexe II - Les principes du code type de l'Association canadienne de normalisation sur la protection des renseignements personnels 3


Résumé des Principes

Le code type de la CSA sur la protection des renseignements personnels est basé sur dix principes interdépendants. Il faut lire chacun des principes conjointement avec le commentaire qui l'accompagne.

1. Responsabilité

Un organisme est responsable des renseignements personnels dont il a la gestion et doit désigner une ou des personnes qui devront s'assurer que du respect des principes énoncés ci-dessous.

2. Détermination des fins de la collecte des renseignements

Les fins pour lesquelles des renseignements personnels sont recueillis doivent être déterminées par l'organisme avant ou au moment de la collecte.

3. Consentement

Toute personne doit être informée et consentir à toute collecte, utilisation ou communication de renseignements personnels la concernant, à moins qu'il ne soit pas approprié de le faire.

4. Limitation de la collecte

L'organisme ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon licite et honnête.

5. Limitation de l'utilisation, de la communication et de la conservation

Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n'y consente ou que la loi ne l'exige. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des finalités déterminées.

6. Exactitude

Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins pour lesquelles ils sont utilisés.

7. Mesures de sécurité

Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

8. Transparence

Un organisme doit mettre à la disposition de toute personne des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.

9. Accès aux renseignements personnels

Un organisme doit informer toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l'exactitude et l'état complet des renseignements et y faire apporter les corrections appropriées.

10. Possibilité de porter plainte contre le non-respect des principes

Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec le ou les individus responsables de les faire respecter au sein de l'organisme concerné.

Réunion annuelle

Réunion annuelle 2017

Hotel Saskatchewan

Regina, SK

du 13 au 17 août, 2017
Creative Commons Licence
This work is licensed under a Creative Commons Attribution 2.5 Canada License
L'usage de cette œuvre est autorisé selon les dispositions de la Licence Creative Commons Attribution 2.5 Canada