PRINCIPES SUR LA PROTECTION
DES RENSEIGNEMENTS PERSONNELS

1. Assumer ses responsabilités face aux renseignements personnels
   L’organisme possède une politique, des directives, etc. régissant : la confidentialité, l’accès aux données, le traitement des plaintes et des questions, la formation et sensibilisation des employées, la communication à des tiers, etc.
   
   
2. Déterminer les fins de la collecte de renseignements personnels
   Avant d'entreprendre toute collecte d'information, vous devez définir les raisons pour lesquelles vous comptez recueillir et utiliser un renseignement personnel.
   
   
3. Limiter la collecte de renseignements personnels
   Vous ne pouvez recueillir que les seuls renseignements personnels nécessaires à l'exercice des attributions de votre organisme ou à la mise en oeuvre d'un programme dont il a la gestion. Il vous incombe de démontrer explicitement en quoi les renseignements visés par la collecte revêtent un caractère indispensable.
   
   
4. Informer la personne concernée
   Vous avez l'obligation d'informer adéquatement la personne concernée avant qu'elle vous fournisse les renseignements personnels attendus. Vous devez faire preuve de transparence à son égard en lui communiquant les raisons de la collecte et les traitements accordés aux informations demandées.
   
   
5. Limiter l’accès aux renseignements personnels
   La loi prévoit qu'un renseignement personnel ne sera accessible qu'aux seules personnes ayant la qualité pour le recevoir au sein d'un organisme public lorsque ce renseignement est nécessaire à l'exercice de leurs fonctions.
   
   
6. Requérir le consentement à la communication entre organismes publics
   Un renseignement personnel demeure inaccessible tant que la personne concernée n’a pas consenti à sa divulgation. Par conséquent, seuls les organismes que la personne concernée autorise auront accès à ses renseignements personnels. Lorsqu’il y a communication de renseignements personnels, l’organisme receveur satisfait au critère de nécessité dont il est question au principe 5.
   
   
7. Assurer la qualité des renseignements personnels
   Un renseignement personnel doit être maintenu à jour, être exact et complet afin de servir adéquatement aux fins pour lesquelles il a été recueilli.
   
   
8. Garantir la sécurité des renseignements personnels
   Des mesures de protection appropriées doivent assurer efficacement la sécurité d’un renseignement personnel, autant lors de sa mise en circulation5 que pendant toute la durée de sa détention.
   
   
9. Assurer les droits d’accès et de rectification
   Un renseignement personnel doit pouvoir être accessible et rectifié. Vous devez informer toute personne qui en fait la requête de l’existence des renseignements personnels qui la concernent et de la possibilité de les consulter ou d’en obtenir copie, quel que soit le support.
   
   
10. Limiter la durée de conservation des renseignements personnels
    Vous êtes tenus de détruire irréversiblement tout renseignement personnel lorsque l’objet pour lequel il a été recueilli est accompli. (Sous réserve d la Loi sur les archives.)
    

GUIDE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DANS LE DÉVELOPPEMENT DES SYSTÈMES D’INFORMATION À L’INTENTION DES MINISTÈRES ET ORGANISMES PUBLICS VERSION 1.0 Commission d’accès à l’information du Québec, décembre 2002
www.cai.gouv.qc.ca