[Imprimer] | [Fermer]

Generally Accepted Privacy Principles

Objectif général de la protection des renseignements personnels

Les principes généralement reconnus en matière de protection des renseignements personnels sont fondés sur l’objectif suivant.

 

La collecte, l’utilisation, la conservation et la communication des renseignements personnels se font en conformité avec les engagements énoncés dans l’avis sur la protection des renseignements personnels donné par l’entité et avec les critères établis dans le cadre des principes généralement reconnus en matière de protection des renseignements personnels publiés par l’ICCA et l’AICPA.

 

Principes généralement reconnus en matière de protection des renseignements personnels

Les principes généralement reconnus en matière de protection des renseignements personnels sont essentiels à la protection et à la gestion adéquates des renseignements personnels. Ces principes se fondent sur les pratiques équitables en la matière, reconnues à l’échelle internationale, qui sont énoncées dans de nombreux textes légaux et réglementaires de divers pays et sur des pratiques considérées comme bonnes.

Les dix principes sont les suivants :

  1. Gestion. L’entité définit, consigne et diffuse ses politiques et procédures en matière de protection des renseignements personnels, et en confie la responsabilité à une personne ou à un groupe.
  2. Avis. L’entité fait connaître, par un avis, ses politiques et procédures en matière de protection des renseignements personnels et indique les fins auxquelles les renseignements personnels sont recueillis, utilisés, conservés et communiqués.
  3. Choix et consentement. L’entité décrit le choix offert à l’individu et obtient son consentement implicite ou explicite quant à la collecte, à l’utilisation et à la communication de renseignements personnels.
  4. Collecte. L’entité ne recueille des renseignements personnels qu’aux fins mentionnées dans l’avis.
  5. Utilisation et conservation. L’entité limite l’utilisation de renseignements personnels aux fins mentionnées dans l’avis, à l’égard desquelles l’individu a donné son consentement implicite ou explicite. L’entité ne conserve les renseignements personnels que pendant le temps nécessaire pour la réalisation des fins mentionnées.
  6. Accès. L’entité donne aux individus accès aux renseignements personnels les concernant, pour qu’ils puissent les examiner et les mettre à jour.
  7. Communication à des tiers. L’entité ne communique des renseignements personnels à des tiers qu’aux fins mentionnées dans l’avis, et avec le consentement implicite ou explicite de l’individu.
  8. Sécurité. L’entité protège les renseignements personnels contre tout accès non autorisé (aussi bien physique que logique).
  9. Qualité. L’entité garde des renseignements personnels exacts, complets et pertinents, aux fins mentionnées dans l’avis.
  10. Suivi et application. L’entité fait le suivi du respect de ses politiques et procédures en matière de protection des renseignements personnels, et a instauré des procédures pour le traitement des plaintes et des différends relevant de cette question.