La protection des renseignements personnels: notions de base DRT 3805.

Slides:



Advertisements
Présentations similaires
LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » du e-gouvernement L’avènement des environnements en ligne à contenu généré.
Advertisements

La charte d'usage des TIC : une obligation pour les EPLE
CHARTE DU PATIENT HOSPITALISE
Larticle 34 de la loi concernant le cadre juridique des technologies de linformation: responsabilité et sécurité Conférence droit civil + technologies.
Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
La Réforme Des Tutelles
Droit d'auteur et internet THUM olivier Intervention du 27 juin 2001.
LA CONVENTION DE CHICAGO
Conférence nationale de l'UEDN sur la santé et la sécurité 28 septembre 2012 Ce que les agents négociateurs attendent de leurs représentants.
8ème thème : Le transfert à létranger de données à caractère personnel.
La politique de Sécurité
Protéger la personne et la vie privée
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Le droit d’accès aux documents des organismes publics
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Reproduction interdite sans l'autorisation écrite de Michel Laflamme 1 Loi du Québec concernant le cadre Juridique des technologies de linformation.
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Dossier d'évaluation intégrée (DEI) Protection de la vie privée et sécurité pour les utilisateurs du DEI.
Tous les droits de l’Homme pour toutes les personnes handicapées
Proposition de DIRECTIVE DU PARLEMENT EUROPEEN ET DU CONSEIL Relative aux mesures et procédures visant à assurer le respect des droits de propriété intellectuelle.
Les aires de partage dinformation: un modèle de protection des RP pour les services en réseau Pierre Trudel Chaire L.R. Wilson sur le droit des technologies.
0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.
L'information et les formations à la sécurité
Association loi 1901 Régime juridique.
Module 6 Le rôle de tuteur ou curateur. 2 Assurer la protection et le bien-être moral et matériel de la personne. Maintenir une relation personnalisée.
1 Loi sur les divulgations faites dans lintérêt public (protection des divulgateurs dactes répréhensibles)
Centre for Public Legal Education Alberta Droits judiciaires Les droits des minorités de langues officielles.
Le droit de l'information: un panorama. Le droit quest ce que le droit? quest ce que connaître le droit?
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Un grand voyage, une grande aventure nécessite toujours une longue et sérieuse préparation. Notre mort exige cette minutieuse préparation F.J.
Notre mort exige cette minutieuse préparation
Protection de la vie privée
Orientation professionnelle 11 Pierre Malenfant
de la propriété intellectuelle
LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » Pierre Trudel.
Le traitement des données personnelles dans les services en ligne Pierre TRUDEL
Principes de protection des données personnelles DRT 3808.
Lautoréglementation des médias: le Conseil de presse du Québec DRT 3805.
Le cycle de vie du document et les exigences pour chacune des étapes
Les principales modifications à la Loi sur la protection de la jeunesse Présenté par Annie Labonté et Natasha Leclerc Direction de la protection de la.
LA VÉRIFICATION DES ANTÉCÉDENTS JUDICIAIRES
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Pr. François-André ALLAERT Médecin de santé publique et juriste
Réforme du droit des régimes de protection juridique des majeurs.
MÉNARD, MARTIN, AVOCATS LA PROTECTION JURIDIQUE DES PERSONNES CONTRE LES MESURES DE CONTRÔLE ABUSIVES EN PSYCHIATRIE Par: Me Jean-Pierre Ménard, Ad. E.
DISPOSITIONS LEGISLATIVES Loi du 31/12/1991
JH - octobre 2005 Marchés publics Présenté par Jean HYENNE Mission Québec Octobre 2005.
CLUB PME - HSE - 18 avril
Rapprochement des référentiels d’économie droit BTS Assistant de Gestion PME-PMI BAC PRO « Gestion-Administration »
CNIL : loi n° du 6 Janvier 1978 relative
Le Conseil de la Vie Sociale
IAEA Training Course on Effective and Sustainable Regulatory Control of Radiation Sources Stratégies pour un contrôle réglementaire efficace et durable.
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION TROIS LES BASES DES ACTIVITES NATIONALES DU CODEX Module 3.2 Comment mettre au point des positions nationales.
+ Confidentialité en réseau Julia Gaudreault-Perron, Université Laval et CEFRIO
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Le DMP Dossier Médical Personnel
Les données personnelles
Directives «nouvelle approche» Formation continue OLAS 2015
TICE Exposé L’école et la Vie Privée
Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.
ÉDUCALOI : Votre référence pour intégrer le droit en classe © Le présent matériel est la propriété exclusive d’Éducaloi. Les enseignants du Québec.
PROCESSUS D’AUDIT PLANIFICATION DES AUDITS
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
La Charte Informatique
Etre responsable à l’ère du numérique Domaine D2.
Le dossier médical en milieu hospitalier Le dossier médical en milieu hospitalier.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Ensemble, formons les citoyens de demain!. Avis important : droits d’auteur et utilisation Le matériel contenu dans cette trousse pédagogique est la propriété.
L’adoption internationale Exposé général des règles applicables à l’adoption internationale.
Transcription de la présentation:

La protection des renseignements personnels: notions de base DRT 3805

Les renseignements personnels: un univers diversifié Renseignement personnel : tout renseignement qui concerne une personne et qui permet de lidentifier Plusieurs régimes juridiques dans plusieurs lois –Une constante: la confidentialité sujet à des exceptions limitées Nécessité de sassurer quon agit conformément aux exigences des lois…tout au long du CYCLE DE VIE des renseignements

Les règles sont énoncées dans: la Charte des droits et libertés du Québec, Code civil la Loi sur la protection des renseignements personnels, secteur public/secteur privé la Loi sur le cadre juridique des technologies de linformation etc.

Des droits garantis au plus haut niveau Charte canadienne des droits et libertés Charte des droits et libertés de la personne du Québec Code civil du Québec/Loi cadre juridique des technos infos Loi daccès: loi prépondérante

Les multiples régimes des renseignements personnels: lexemple des données de santé et services sociaux Dossiers de lusager Dossiers de plainte et de révision Dossiers du chef de département clinique Dossiers du conseil des médecins, dentistes et pharmaciens Dossiers des instances de protection de la jeunesse Dossiers du comité des usagers Dossiers du curateur public Dossiers dadoption

Secret professionnel Le professionnel doit respecter le secret de tout renseignement de nature confidentielle qui vient à sa connaissance dans l'exercice de sa profession. –Il ne peut être relevé du secret professionnel qu'avec l'autorisation de son client ou lorsque la loi l'ordonne. –Le professionnel peut, en outre, communiquer, un renseignement protégé par le secret professionnel, en vue de prévenir un acte de violence, dont un suicide, lorsquil a un motif raisonnable de croire quun danger imminent de mort ou de blessures graves menace une personne ou un groupe de personnes identifiable. Toutefois, le professionnel ne peut alors communiquer ce renseignement quà la ou les personnes exposées à ce danger, à leur représentant ou aux personnes susceptibles de leur porter secours. Le professionnel ne peut communiquer que les renseignements nécessaires aux fins poursuivies par la communication. Art 60.4 du Code des professions

Dossiers de lorganisme Dossiers des usagers/ clients/prestataires Dossiers des membres du personnel

Confidentialité des renseignements nominatifs La règle dor: tout renseignement nominatif est confidentiel Exceptions à la confidentialité –Prévues dans les lois Régimes spécifiques –Sappliquant des des circonstances où la loi détermine que le renseignement doit être communiqué

Protection tout au long du cycle de vie du document la création la modification le transfert de linformation la consultation la transmission la conservation larchivage ou destruction

La création Choix du support et des technologies Principe de la liberté du choix des supports et des technologies (art.2) Les règles régissant les documents (dossiers) sur papier sappliquent - en principe- aux documents technologiques

Collecte des renseignements personnels Seuls les renseignements nécessaires Compte tenu des finalités du dossier Collecte auprès de la personne concernée exceptionnellement: collecte auprès d'un tiers obligation dinformer sur les raisons de la collecte

Consentement et collecte des renseignements personnels Consentement implicite à la création du dossier obligation dinformer Quun dossier est constitué Consentement substitué en cas d'urgence

L'accès de lusager a ses renseignements personnels Droits d'accès de tout usager de 14 ans et + Restriction au droit d'accès de tout usager de 14 ans et plus Lusager de moins de 14 ans: pas de droit daccès à son dossier

Droit d'accès des personnes oeuvrant au sein de lorganisme Nécessité dêtre en mesure de justifier les accès

Accès aux renseignements personnels sans le consentement de lintéressé À des fins de recherche Le régime de laccès aux renseignements personnels à des fins de recherche (art. 125 de la Loi sur laccès)

La consultation des renseignements personnels Maintien de la confidentialité lors de la consultation des dossiers obligation dassurer la sécurité contrôle des accès

La consultation un document peut être examiné par l'accès à une copie du document, à un document résultant d'un transfert ou à une copie de ce dernier. il doit y avoir un équilibre réaliste entre le choix dune personne quant au support ou la technologie permettant laccès au document et la possibilité – ou la capacité- de répondre à ce choix. la personne responsable de laccès à un document technologique doit prendre des mesures de sécurité propres à en assurer la confidentialité des renseignements

Laccès aux documents technologiques Sur place possibilité de consultation dun document à distance la Loi sur laccès aux documents des organismes publics et sur la protection des renseignements personnels permet laccès aux documents des organismes publics à distance et non plus seulement par consultation sur place ou par obtention dune copie

Si le document technologique porte des renseignements confidentiels La personne responsable de l'accès doit: –prendre les mesures de sécurité propres à en assurer la confidentialité, –notamment par un contrôle d'accès effectué au moyen d'un procédé de visibilité réduite ou d'un procédé qui empêche une personne non autorisée de prendre connaissance du renseignement ou, selon le cas, d'avoir accès autrement au document ou aux composantes qui permettent d'y accéder.

Responsabilité lors de la garde dun document pendant toute la période où on est tenu de conserver un document : –En assurer le maintien de son intégrité et voir à la disponibilité du matériel qui permet de le rendre accessible et intelligible et de l'utiliser aux fins auxquelles il est destiné –En assurer la confidentialité sil est confidentiel

Responsabilités lors de la conservation Si une modification est faite au document –Documenter la modification Conservation par un prestataire –Celui qui confie la garde doit informer le prestataire –Le prestataire doit prendre les moyens dassurer lintégrité et la confidentialité du document

La conservation des renseignements personnels Maintien de l'intégrité de la confidentialité Respect du calendrier de conservation Consentement non nécessaire aux fins de conservation Maintien de la confidentialité lors de la conservation Conservation confiée à un prestataire de service

Obligation de celui qui confie la GARDE dun document fournir des informations adéquates sur: les mesures de protection de la confidentialité que le document nécessite. indiquer quelles sont les personnes habilitées à en prendre connaissance

Obligation du gardien Mettre en place les moyens de protection convenus voir à ce que les moyens technologiques soient mis en place pour : en assurer la sécurité, en préserver l'intégrité et, le cas échéant, en protéger la confidentialité et en interdire l'accès à toute personne qui n'est pas habilitée à en prendre connaissance Respect des normes et standards en matière de confidentialité

La communication des renseignements personnels Finalité et communication des renseignements personnels - Intégrité du dossier -Nécessité de la communication Les renseignements utilisés et communiqués à l'extérieur du Québec Communication faisant suite à une renonciation implicite de l'usager à la confidentialité de son dossier Application d'une loi -Ordre d'un tribunal -Ordre d'un coroner

La modification des renseignements personnels La modification correspond non seulement à lajout dun renseignement au dossier existant, mais aussi à la rectification des renseignements qui y sont contenus

Responsabilités lorsquune modification est apportée au document Documenter la modification Conservation par un prestataire –Celui qui confie la garde doit informer le prestataire –Le prestataire doit prendre les moyens dassurer lintégrité et la confidentialité du document

Consentement et modification des renseignements personnels Consentement implicite Confidentialité et modification des renseignements personnels

La transmission Lorsque la loi déclare confidentiels des renseignements que comporte un document, leur confidentialité doit être protégée par un moyen approprié au mode de transmission, y compris sur des réseaux de communication. La documentation expliquant le mode de transmission, incluant les moyens pris pour assurer la confidentialité doit être disponible pour production en preuve, le cas échéant.

Le transfert de linformation Il est possible de transférer linformation dun document vers un support faisant appel à une technologie différente sans que le document perde sa valeur juridique. Pour assurer le maintien de la valeur juridique dun document lors dun transfert, celui-ci doit être documenté; il faut être en mesure de démontrer, au besoin, que le document résultant du transfert comporte la même information que le document source et que son intégrité est assurée (article 17). Larticle 18 vient faciliter ladmission en preuve des documents résultant de transfert.

Les obligations consécutives au transfert (art. 20) Préparer et de tenir à jour des règles préalables à la destruction des documents ayant fait l'objet d'un transfert; Cette exigence ne vise pas les particuliers. Elle concerne les entreprises et lÉtat. De telles règles doivent êtres préparées et tenues à jour selon les règles de lart. S'assurer de la protection des renseignements confidentiels et personnels que peuvent comporter les documents devant être détruits;

La conservation La personne tenue de conserver un document a le devoir den assurer lintégrité et laccessibilité. Elle doit voir à la disponibilité du matériel permettant de le rendre accessible et de lutiliser aux fins auxquelles il est destiné (article 19): lorsquun document technologique est modifié durant la période pendant laquelle il doit être conservé, des conditions doivent être respectées afin den préserver la valeur juridique en dépit de la modification (article 21)

Destruction/archivage des renseignements personnels Conformément à la Loi sur les archives prévoit létablissement de calendriers de conservation. Le plus souvent, ces calendriers sont établis par règlement. Tout document présentant une valeur archivistique, historique ou patrimoniale doit être conservé sur son support dorigine.

La destruction les documents dont la loi exige la conservation et qui ont fait lobjet dun transfert peuvent être détruits à condition dassurer la protection des renseignements personnels et la confidentialité

Tendances de lévolution du droit de la PRP Mise en réseau et contrôle au niveau des accès en ligne Responsabilité de justifier tous les accès à un renseignement personnel

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.