Par l’adoption de la politique de protection des données, le conseil d’administration s’assure d’avoir mis en place des mesures pour :
- Diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent;
- D’aviser la Commission et la personne concernée si l’incident présente un risque de préjudice sérieux;
- De tenir un registre des incidents dont une copie devra être transmise à la Commission à sa demande;
- De respecter le nouvel encadrement de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’étude, de recherche ou de productions de statistiques et dans le cadre d’une transaction commerciale;
Le conseil d’administration vous informe que la corporation HRO procède en tout temps à une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant de communiquer des renseignements personnels sans le consentement des personnes concernées à des fins d’étude, de recherche ou de production de statistiques. Depuis sa création, la corporation a instauré un Code d’éthique et un formulaire d’engagement à la confidentialité que doit signer les bénévoles, les employés et les partenaires d’affaires.
Le conseil d’administration vous informe qu’en matière de protection des données, la direction générale de la corporation est désignée responsable pour l’ouverture et la fermeture des comptes, des droits d’utilisation et des fonctions, de l’inventaire des utilisateurs, de l’inventaire des données et des collaborateurs.
Le conseil d’administration vous informe que la direction générale est mandatée pour s’assurer du respect de loi 25 par ses bénévoles, employés et partenaires d’affaires à savoir :
- Que les systèmes de HRO permettent de communiquer, sur demande d’une personne concernée, un renseignement personnel informatisé recueilli auprès d’elle, et ce, dans un format technologique structuré et couramment utilisé;
- Que cette communication puisse également se faire à une personne ou à un organisme autorisé par la Loi à recueillir le renseignement, à la demande de la personne concernée ;
- De former le personnel pour qu’il développe les bons réflexes en matière de protection des renseignements personnels
- De l’ouverture et la fermeture des comptes, des droits d’utilisation et des fonctions ;
- De l’inventaire des utilisateurs ;
- De l’inventaire des données et des collaborateurs.