Politique de confidentialité

Politique relative à la Loi modernisant les dispositions législatives en matière de protection des renseignements personnels (Loi 25)

PRÉAMBULE

La Loi 25 actualise l’encadrement applicable à la protection des renseignements personnels.

FOLIO MEDIAN est désormais tenu d’adopter et d’assurer l’application d’une politique en lien avec les règles encadrant la gouvernance à l’égard de la protection des renseignements personnels qu’elle détient.

ARTICLE 1. DÉFINITIONS

Dans la présente politique, à moins que le contexte ne s’y oppose, les expressions suivantes signifient :

Renseignement personnel :

Tout renseignement qui concerne une personne physique et qui permet directement ou indirectement de l’identifier, tel que : le nom, l’adresse, le numéro de téléphone, l’adresse courriel, l’occupation, le numéro d’assurance sociale, la date de naissance, la photographie et les coordonnées bancaires.

Les renseignements personnels doivent être protégés, peu importe la nature de leur support, et quelle que soit leur forme : écrite, graphique, sonore, visuelle, informatisée ou autre.

Renseignement personnel sensible :

Un renseignement personnel est sensible lorsque, par sa nature ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée. Sont, notamment, considérés comme sensibles les renseignements suivants : des renseignements médicaux, biométriques, génétiques ou financiers, ou, encore, des renseignements sur la vie ou l’orientation sexuelle, les convictions religieuses ou bien l’origine ethnique.

Consentement :

Le consentement est l’autorisation de la personne titulaire des renseignements personnels à recueillir et utiliser ses renseignements personnels. Le consentement ne se présume pas. Il doit être manifeste, libre, éclairé, être donné à des fins spécifiques, en termes simples et clairs, pour la durée nécessaire à la réalisation des fins auxquelles il a été demandé.

Mineur ou mineure :

Personne âgée de moins de 18 ans.

Majeur ou majeure :

Personne âgée de 18 ans et plus ou personne âgée de moins de 18 ans émancipée.

ARTICLE 2. CHAMP D’APPLICATION ET CADRE JURIDIQUE

En tant qu’entreprise privée, FOLIO MEDIAN recueille des renseignements personnels, notamment ceux de la clientèle et des membres du personnel. Elle est donc assujettie aux dispositions de la Loi 25.

La présente politique s’applique à toute personne qui, dans l’exercice de ses fonctions, collecte, consulte, utilise, communique, détient ou conserve des renseignements personnels ou des renseignements personnels sensibles détenus par FOLIO MEDIAN concernant toute personne physique.

ARTICLE 3. COLLECTE DES RENSEIGNEMENTS PERSONNELS

3.1. Renseignements personnels pouvant être collectés

Afin de remplir adéquatement sa mission, FOLIO MEDIAN doit recueillir plusieurs renseignements personnels.

Celle-ci recueille uniquement les renseignements personnels nécessaires à l’exercice de ses activités.

FOLIO MEDIAN peut également recueillir un renseignement personnel si celui-ci est nécessaire à l’exercice des activités. Dans un tel cas, la collecte doit être précédée d’une évaluation des facteurs relatifs à la vie privée et s’effectuer dans le cadre d’une entente écrite transmise à Folio Median

FOLIO MEDIAN prend des mesures pour s’assurer que les renseignements personnels qu’elle recueille sont adéquats, pertinents, non excessifs et utilisés à des fins spécifiques et limitées.

3.2. Informations communiquées lors de la collecte de renseignements personnels Lorsqu’elle recueille des renseignements personnels, FOLIO MEDIAN s’assure d’informer la personne concernée, au plus tard au moment de la collecte :

  1. Du nom de l’organisme au nom duquel la collecte est faite;

  2. Des fins auxquelles ces renseignements sont recueillis;

  3. Des moyens par lesquels les renseignements sont recueillis;

  4. Du caractère obligatoire ou facultatif de la demande;

  5. Des conséquences d’un refus de répondre ou de consentir à la demande;

  6. Des droits d’accès et de rectification prévus par la Loi;

  7. De la possibilité que les renseignements personnels soient communiqués à l’extérieur du Québec, le cas échéant.

L’organisation ne communique aucun renseignement personnel, sauf pour des besoins de services. Les seules tierces parties auxquelles Folio Median transmet des renseignements personnels à des fins de services sont les suivantes:

  1. Amazon Web Service sur ses data centers de Montréal.

  2. Snitch

Sur demande, la personne concernée est également informée des renseignements personnels recueillis auprès d’elle, des catégories de personnes qui y ont accès au sein de l’organisme privé, de la durée de conservation de ces renseignements ainsi que des coordonnées de la personne responsable de la protection des renseignements personnels.

ARTICLE 4. UTILISATION DES RENSEIGNEMENTS PERSONNELS

FOLIO MEDIAN utilise des renseignements personnels concernant sa clientèle, les membres de son personnel et d’autres tierces parties afin de s’acquitter de sa mission et de ses fonctions. Elle ne fera pas usage des renseignements personnels à d’autres fins que celles précisées lors de la collecte, à moins que la personne concernée n’y consente expressément ou que la Loi le permette.

ARTICLE 5. CONSENTEMENT

Dans les situations qui le requièrent, FOLIO MEDIAN devra transmettre un consentement à la cueillette, à l’utilisation ou à la divulgation des renseignements personnels aux personnes concernées. Pour être valable, le consentement devra être manifeste, libre, éclairé, être donné à des fins spécifiques, en termes simples et clairs ainsi que pour la durée nécessaire à la réalisation des fins auxquelles il a été demandé.

Lorsqu’une personne a donné son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels, elle peut le retirer à tout moment. Pour retirer son consentement, le cas échéant, elle peut communiquer avec la personne dont le nom est indiqué dans le formulaire de consentement (par exemple : par courriel, télécopieur, téléphone, etc.).

Veuillez noter que si une personne retire son consentement, il se peut que FOLIO MEDIAN ne puisse pas fournir un service particulier. Par exemple, la personne qui refuse de donner son consentement pour la transmission de ses données à FOLIO MEDIAN pourrait ne pas être capable d’utiliser les services fournis par l’entreprise. FOLIO MEDIAN expliquera à cette personne l’impact du retrait de son consentement pour l’aider dans sa prise de décision.

ARTICLE 6. COMMUNICATION DE RENSEIGNEMENTS PERSONNELS

6.1. Communication avec le consentement de la personne concernée

FOLIO MEDIAN peut communiquer certains renseignements personnels qu’elle détient à une tierce personne s’elle a obtenu le consentement valable de la personne concernée.

6.2. Communication sans le consentement de la personne concernée

FOLIO MEDIAN peut divulguer certains renseignements personnels détenus pour se conformer à l’ordonnance d’un tribunal, à une loi ou à une procédure judiciaire, y compris pour répondre à toute demande gouvernementale ou réglementaire, conformément aux lois applicables, ou s’elle croit que la divulgation est nécessaire ou appropriée pour protéger les droits, la propriété ou la sécurité de FOLIO MEDIAN ou d’autres personnes.

FOLIO MEDIAN peut communiquer certains renseignements personnels qu’elle détient à un membre du personnel de FOLIO MEDIAN qui a la qualité pour les recevoir et lorsque ces renseignements sont nécessaires à l’exercice de ses fonctions.

FOLIO MEDIAN peut transférer les renseignements personnels qu’elle collecte à des fournisseurs de services et à d’autres tiers qui le soutiennent. Ces tiers sont contractuellement obligés de garder les renseignements personnels confidentiels, de les utiliser uniquement aux fins pour lesquelles FOLIO MEDIAN les divulgue et de traiter les renseignements personnels selon les normes énoncées dans la politique et en respect des lois.

Dans certaines situations, la personne responsable de la protection des renseignements personnels doit inscrire la communication dans son registre de communication des renseignements personnels.

ARTICLE 7. CONSERVATION ET DESTRUCTION DES RENSEIGNEMENTS PERSONNELS

FOLIO MEDIAN ne conserve les renseignements personnels qu’elle détient que pour le temps nécessaire pour atteindre les fins pour lesquelles elle les a collectés et conformément à son calendrier de conservation, à moins d’autorisation ou d’exigence des lois ou de la réglementation applicable.

En règle générale, lorsque les fins pour lesquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, FOLIO MEDIAN doit le détruire ou l’anonymiser pour l’utiliser à des fins d’intérêt privé.

Un renseignement concernant une personne physique est anonymisé lorsqu’il est, en tout temps, raisonnable de prévoir dans les circonstances qu’il ne permet plus d’identifier directement ou indirectement cette personne. Il convient de noter que le processus d’anonymisation doit être irréversible.

Cependant, par exception à la règle générale, s’il s’agit de renseignements personnels contenus dans un document visé par le calendrier de conservation de FOLIO MEDIAN, celle-ci doit respecter les règles qui y sont prévues en matière de conservation et de destruction de ces documents.

Lorsque FOLIO MEDIAN procède à la destruction de documents contenant des renseignements personnels, elle s’assure de prendre les mesures de protection nécessaires visant à assurer la confidentialité de ceux- ci. La méthode de destruction utilisée doit être déterminée en fonction de la sensibilité des renseignements, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.

Les renseignements détenus par FOLIO MEDIAN sont traités et stockés au Québec. Lorsqu’un transfert de renseignements personnels à l’extérieur du Québec est nécessaire dans le cadre de l’exercice des fonctions de FOLIO MEDIAN, ce transfert n’aura lieu que s’il est évalué que le renseignement bénéficierait d’une protection adéquate, notamment en considérant la sensibilité du renseignement, la finalité de son utilisation, les mesures de protection dont le renseignement bénéficierait et le régime juridique applicable dans l’État ou la province où ce renseignement serait communiqué. Le transfert sera également soumis aux ententes contractuelles appropriées afin d’assurer cette protection adéquate.

ARTICLE 8. PROTECTION DES RENSEIGNEMENTS PERSONNELS

FOLIO MEDIAN a mis en place des mesures de sécurité physiques, organisationnelles, contractuelles et technologiques appropriées et raisonnables, afin de protéger vos renseignements personnels, peu importe le support sur lequel ils sont stockés contre la perte ou le vol, et contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés par la loi. FOLIO MEDIAN a pris des mesures pour faire en sorte que seuls les membres du personnel qui doivent absolument avoir accès à des renseignements personnels dans le cadre de leurs fonctions soient autorisés à y accéder.

Les personnes qui travaillent pour FOLIO MEDIAN ou en son nom doivent, notamment :

  • Fournir des efforts raisonnables pour minimiser le risque de divulgation non intentionnelle de

  • Renseignements personnels ;

  • Prendre des précautions particulières pour s’assurer que les renseignements personnels ne sont pas épiés, entendus, consultés ou perdus lorsqu’elles travaillent dans des locaux autres que les bureaux de FOLIO MEDIAN ; et

  • Prendre des mesures raisonnables pour protéger les renseignements personnels lorsqu’elles se déplacent d’un endroit à l’autre.

Les sous-traitants ayant accès aux renseignements personnels dont FOLIO MEDIAN a la garde ou le contrôle seront informés de la présente politique de protection des renseignements personnels et des autres politiques et processus applicables pour assurer la sécurité et la protection des renseignements personnels. Tous les sous-traitants devront s’engager par écrit à accepter de se conformer aux politiques, aux processus et aux lois applicables.

ARTICLE 9. DEMANDE D’ACCÈS OU DE RECTIFICATION

9.1. Demande d’accès à des renseignements personnels

Toute personne qui en fait la demande a le droit d’accès aux renseignements personnels la concernant détenus par FOLIO MEDIAN, sous réserve des exceptions prévues par la Loi sur l’accès.

Une demande de communication ne peut être considérée que si elle est faite par écrit par une personne physique justifiant de son identité à titre de personne concernée, à titre de représentante ou de représentant, d’héritière ou d’héritier ou de successible de cette dernière, à titre de liquidatrice ou de liquidateur de la succession, à titre de bénéficiaire d’assurance vie ou d’indemnité de décès, à titre de titulaire de l’autorité parentale même si l’enfant mineur est décédé, ou à titre de conjointe ou de conjoint ou de proche parent d’une personne décédée.

Cette demande doit être adressée par écrit à la personne responsable de la protection des renseignements personnels de FOLIO MEDIAN. La demande doit fournir suffisamment d’indications précises pour permettre au FOLIO MEDIAN de la traiter.

Folio Median a mis à disposition des demandeurs un formulaire de demande de restitution des renseignements personnels :

Lien vers le formulaire PDF

La personne responsable de la protection des renseignements personnels doit donner à la personne qui lui a fait une demande écrite un avis de la date de la réception de sa demande.

La personne responsable doit répondre au plus tard dans les vingt (20) jours qui suivent la date de la réception d’une demande. Si le traitement de la demande dans le délai prévu précédemment ne lui paraît pas possible sans nuire au déroulement normal des activités du

FOLIO MEDIAN, la personne responsable peut, avant l’expiration de ce délai, le prolonger d’une période n’excédant pas dix (10) jours en donnant un avis à cet effet à la personne requérante avant l’expiration du délai de vingt (20) jours.

Si la personne qui fait la demande n’est pas satisfaite de la réponse de FOLIO MEDIAN, elle peut saisir la Commission d’accès à l’information de cette décision afin que celle-ci soit révisée. Cette demande de révision doit être faite dans les trente (30) jours qui suivent la date de la décision ou de l’expiration du délai prévu à la Loi sur l’accès pour répondre à la demande.

9.2. Demande de rectification

Toute personne qui reçoit confirmation de l’existence dans un fichier d’un renseignement personnel la concernant peut, s’il est inexact, incomplet ou équivoque, ou si sa collecte, sa communication ou sa conservation ne sont pas autorisées par la Loi sur l’accès, exiger que le fichier soit rectifié.

Une demande de rectification ne peut être considérée que si elle est faite par écrit par une personne physique justifiant de son identité à titre de personne concernée, à titre de représentante ou de représentant, d’héritière ou d’héritier ou de successible de cette dernière, à titre de liquidatrice ou de liquidateur de la succession, à titre de bénéficiaire d’assurance vie ou d’indemnité de décès, à titre de titulaire de l’autorité parentale même si l’enfant mineur est décédé ou à titre de conjointe ou de conjoint ou de proche parent d’une personne décédée.

Cette demande doit être adressée par écrit à la personne responsable de la protection des renseignements personnels de FOLIO MEDIAN. La demande doit fournir suffisamment d’indications précises pour permettre au FOLIO MEDIAN de la traiter.

FOLIO MEDIAN doit, lorsqu’elle accède à une demande de rectification d’un fichier, délivrer sans frais à la personne qui l’a faite une copie de tout renseignement personnel modifié ou ajouté, ou, selon le cas, une attestation du retrait d’un renseignement personnel.

Lorsque FOLIO MEDIAN refuse en tout ou en partie d’accéder à une demande de rectification d’un fichier, la personne concernée peut exiger que cette demande soit enregistrée.

La personne responsable doit répondre au plus tard dans les vingt (20) jours qui suivent la date de la réception d’une demande. Si le traitement de la demande dans le délai prévu précédemment ne lui paraît pas possible sans nuire au déroulement normal des activités de FOLIO MEDIAN, la personne responsable peut, avant l’expiration de ce délai, le prolonger d’une période n’excédant pas dix (10) jours en donnant un avis à cet effet à la personne requérante.

Si la personne qui fait la demande n’est pas satisfaite de la décision de FOLIO MEDIAN, elle peut saisir la Commission d’accès à l’information de cette décision afin que celle-ci soit révisée. Cette demande de révision doit être faite dans les trente (30) jours qui suivent la date de la décision ou de l’expiration du délai prévu à la Loi sur l’accès pour répondre à la demande.

Folio Median a mis à disposition des demandeurs un formulaire de demande de rectification des renseignements personnels :

Lien vers le formulaire PDF

ARTICLE 10. PERFECTIONNEMENT

10.1. Définition

Au sens de la présente politique, constitue un incident de confidentialité :

  1. L’accès non autorisé par la Loi sur l’accès à un renseignement personnel. Par exemple :

  • un membre du personnel qui consulte des renseignements personnels non nécessaires à l’exercice de ses fonctions en outrepassant les droits d’accès qui lui ont été consentis ou un pirate informatique qui s’infiltre dans un système;

  • une personne qui s’immisce dans une banque de données contenant des renseignements personnels afin de les altérer;

  • un membre du personnel consulte un renseignement personnel sans autorisation;

  • l’organisation est victime d’une cyberattaque, comme de l’hameçonnage ou un rançongiciel.

  1. L’utilisation non autorisée par la Loi sur l’accès d’un renseignement personnel. Par exemple :

  • un membre du personnel qui utilise des renseignements personnels d’une base de données à laquelle il a accès dans le cadre de ses fonctions dans le but d’usurper l’identité d’une personne.

  1. La communication non autorisée par la Loi sur l’accès d’un renseignement personnel. Par exemple :

  • une communication faite par erreur à la mauvaise personne par son employeur;

  • la communication d’un renseignement personnel contraire aux dispositions de la Loi sur l’accès;

  • un membre du personnel communique des renseignements personnels au mauvais destinataire.

  1. La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement. Par exemple :

  • une personne qui perd ou se fait voler des documents contenant des renseignements personnels;

  • l’oubli de caviarder des renseignements personnels dans un document;

  • l’envoi d’un courriel contenant des renseignements personnels.

10.2. Traitement d’un incident de confidentialité

Lorsque FOLIO MEDIAN a des motifs de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel qu’elle détient, elle doit prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent, ce qui peut inclure la sanction des individus en cause.

FOLIO MEDIAN peut également aviser toute personne et/ou tout organismes susceptibles de diminuer ce risque en ne communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée. Dans ce dernier cas, la personne responsable de la protection des renseignements personnels doit enregistrer la communication.

Si l’incident de confidentialité présente un risque qu’un préjudice sérieux soit causé, l’organisme doit, avec diligence, en aviser la Commission d’accès à l’information. Il doit également aviser toute personne dont un renseignement personnel est concerné par l’incident.

Afin d’évaluer le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité, FOLIO MEDIAN doit considérer, notamment:

  1. La sensibilité du renseignement concerné;

  2. Les conséquences appréhendées de son utilisation; et

  3. La probabilité qu’il soit utilisé à des fins préjudiciables.

FOLIO MEDIAN doit également consulter la personne responsable de la protection des renseignements personnels.

10.3. Registre des incidents de confidentialité

Un organisme privé doit tenir un registre des incidents de confidentialité. Celui-ci contient, notamment :

  1. Une description des renseignements personnels visés par l’incident;

  2. Les circonstances de l’incident;

  3. La date où l’incident a eu lieu;

  4. La date où la personne responsable de la protection des renseignements personnels a eu connaissance de l’incident;

  5. Le nombre de personnes visées;

  6. L’évaluation de la gravité du risque de préjudice;

  7. S’il existe un risque de préjudice sérieux pour la personne concernée, les dates de transmission des avis; et

  8. Les mesures prises en réaction à l’incident.

ARTICLE 11. PROCESSUS DE TRAITEMENT DES PLAINTES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

11.1. Dépôt d’une plainte relative à la protection des renseignements personnels

Toute personne qui a des motifs de croire qu’un incident de confidentialité s’est produit et que FOLIO MEDIAN a fait défaut de protéger la confidentialité des renseignements personnels qu’elle détient peut déposer une plainte pour demander que la situation soit corrigée.

La plainte doit être déposée par écrit et comporter une description de l’incident, la date ou la période où l’incident s’est produit, la nature des renseignements personnels visés par l’incident et le nombre de personnes concernées.

La plainte doit être adressée par courriel auprès de la personne responsable de la protection des renseignements personnels.

Dans le cas où la plainte met en cause la conduite de la personne responsable de la protection des renseignements personnels, celle-ci doit être adressée à la Direction générale de FOLIO MEDIAN. Si la Direction générale est aussi responsable de la protection des renseignements personnels, la plainte doit être adressée à la Présidence du conseil d’administration.

11.2. Traitement de la plainte

La personne responsable de la protection des renseignements personnels ou la Direction générale, ou la Présidence du conseil d’administration, le cas échéant, a la responsabilité de recevoir et de traiter la plainte dans un délai de 20 jours ouvrables.

Dans le cas où celle-ci s’avère fondée, FOLIO MEDIAN prend les mesures requises pour corriger la situation dans les meilleurs délais conformément au paragraphe 10.2 de la présente politique et procède à l’inscription de l’incident au registre, comme indiqué au paragraphe 10.3.

ARTICLE 12. VIDÉOSURVEILLANCE

Le recours à la vidéosurveillance doit s’effectuer en respect des obligations prévues notamment par le Code civil du Québec, par la Charte des droits et libertés de la personne ainsi que par la Loi sur l’accès.

ARTICLE 13. PROJETS DE SYSTÈME D’INFORMATION OU DE PRESTATION ÉLECTRONIQUE IMPLIQUANT DES RENSEIGNEMENTS PERSONNELS

FOLIO MEDIAN procède à une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement ou de refonte d’un système d’information ou d’une prestation électronique de services qui impliquerait la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels.

En ce qui concerne l’évaluation des facteurs relatifs à la vie privée, FOLIO MEDIAN consulte, dès le début du projet, son comité sur l’accès à l’information et la protection des renseignements personnels.

ARTICLE 14. RÔLES ET RESPONSABILITÉS

Le directeur général :

  • Adopte la Politique sur la protection des renseignements personnels ainsi que toute modification à celle-ci.

  • Comité de direction

  • Détermine des mesures visant à favoriser l’application de la politique et des obligations légales de FOLIO MEDIAN en matière de protection des renseignements personnels;

  • Détermine des directives et des procédures qui viennent préciser ou soutenir l’application de la politique;

  • Prend en cas d’incident à la confidentialité, les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

  • Présidence du conseil d’administration

  • Assure le traitement d’une plainte vis-à-vis la Direction générale si celle-ci assume le Secrétariat général.

  • Direction générale

  • Veille à l’application de la Politique sur la protection des renseignements personnels;

  • Encadre la personne responsable de la protection des renseignements personnels dans la réalisation de son mandat;

  • Délègue certaines responsabilités au Secrétariat général pour la gestion des renseignements personnels.

  • Secrétariat général

  • Est responsable de l’accès à l’information et de la protection des renseignements personnels;

  • Est responsable de la réception et du traitement des plaintes;

  • Est responsable, dans certaines situations, de l’inscription des communications dans le registre de communication des renseignements personnels;

  • Assure la diffusion et la mise à jour de la politique sur le site Web.

  • Comité sur l’accès à l’information et la protection des renseignements personnels

  • Est responsable de l’évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement ou de refonte d’un système d’information ou d’une prestation électronique de services qui impliquerait la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels;

  • Soutient la personne responsable de l’accès à l’information et la protection des renseignements personnels dans l’exercice de ses responsabilités et dans l’exécution de ses obligations en vertu de la loi sur l’accès;

  • Approuve les règles encadrant la gouvernance à l’égard des renseignements personnels.

  • Direction des technologies de l’information

  • Assure de la prise en charge des exigences de protection des renseignements personnels dans l’exploitation des systèmes d’information de même que dans la réalisation de projets de développement ou d’acquisition de systèmes d’information dans lesquels elle intervient;

  • Participe activement à l’analyse de risques, à l’évaluation des besoins et des mesures à mettre en œuvre, et à l’anticipation de toute menace en matière de protection des renseignements personnels faisant appel aux technologies de l’information;

  • Applique des mesures appropriées à toute menace ou à tout incident de confidentialité;

  • Participe à l’exécution des enquêtes relatives à des contraventions réelles ou apparentes à la présente politique et autorisées par le directeur général.

  • Direction des ressources humaines

  • Obtient de tout nouveau membre du personnel de FOLIO MEDIAN, son engagement au respect de la politique;

  • S’assure que tout nouveau membre du personnel signe le formulaire d’engagement de confidentialité des informations traitées dans le cadre de ses fonctions;

  • Assure la tenue d’activités de formation et de sensibilisation sur la protection des renseignements personnels;

  • Détermine les sanctions applicables en cas de non-respect de la présente politique.

  • Direction des ressources matérielles

  • Participe, avec la personne responsable de la sécurité de l’information, à l’identification des mesures de sécurité physique permettant de protéger adéquatement les actifs informationnels de FOLIO MEDIAN.

Membres du personnel :

La responsabilité de la protection des renseignements personnels incombe à toute personne qui utilise des actifs informationnels de FOLIO MEDIAN. Quiconque accède à un renseignement personnel, consulte ou qui le traite est responsable de l’utilisation qu’il en fait et doit procéder de manière à protéger la confidentialité de ce renseignement personnel.

À cette fin, le membre du personnel doit :

  • Se conformer à la présente politique et à toute autre directive de FOLIO MEDIAN en matière de protection des renseignements personnels;

  • Accéder et utiliser les renseignements personnels qui sont mis à sa disposition uniquement dans le cadre de ses fonctions et aux fins auxquelles ils sont destinés;

  • Participer aux activités de formation et de sensibilisation offertes par FOLIO MEDIAN;

  • Signaler à la personne responsable de la protection des renseignements personnels de FOLIO MEDIAN

  • Tout incident de confidentialité susceptible de constituer une contravention à la présente politique.

ARTICLE 15. ACTIVITÉS DE FORMATION ET DE SENSIBILISATION À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS OFFERTES PAR FOLIO MEDIAN À SON PERSONNEL

Les activités de formation et de sensibilisation sont publiées sur le site Intranet de FOLIO MEDIAN. Le calendrier de formations et d’activités de sensibilisation sera mis à jour deux fois par année.

Le caractère obligatoire de la participation aux formations et activités apparaîtra au calendrier.

ARTICLE 16. SANCTIONS APPLICABLES EN CAS DE NON-RESPECT DE LA PRÉSENTE POLITIQUE

Le non-respect de la présente politique pourrait entraîner des mesures administratives et/ou disciplinaires pouvant aller jusqu’au congédiement. La nature, la gravité et le caractère répétitif des actes reprochés doivent être considérés au moment de déterminer une sanction.

Dans le cadre de ses relations contractuelles avec un tiers, FOLIO MEDIAN pourra mettre fin à tout contrat sans préavis pour non-respect de la présente politique. Celle-ci sera présentée à tous les tiers contractants avec FOLIO MEDIAN, lesquels devront s’engager, par écrit, à s’y conformer.

ARTICLE 17. DIFFUSION ET MISE À JOUR DE LA POLITIQUE

La personne responsable de la protection des renseignements personnels, s’assure de la diffusion et de la mise à jour de la politique sur le site Web de FOLIO MEDIAN.

ARTICLE 18. RESPONSABILITÉ DE L’APPLICATION ET RÉVISION DE LA POLITIQUE

La Direction générale est responsable de l’application de la politique et de sa révision.

ARTICLE 19. ENTRÉE EN VIGUEUR

La présente politique est approuvée et adoptée par le directeur général et responsable de la protection des renseignements personnels. Elle entre en vigueur le jour de son adoption.

ANNEXE 1

COORDONNÉES PERTINENTES ET COMPOSITION DU COMITÉ SUR L’ACCÈS À L’INFORMATION ET LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Conformément à l’article 8.1 de la Loi sur l’accès, FOLIO MEDIAN a créé le Comité sur l’accès à l’information et la protection des renseignements personnels.

Directions membres :

  • Direction générale

  • Direction des technologies de l’information

COORDONNÉES PERTINENTES

Responsable de la protection des renseignements personnels : [email protected]