NSI - Avis importants
Tous les sites Web du GdC
doivent présenter un énoncé
de confidentialité chaque fois qu'une page Web permet à
l'utilisateur de fournir des renseignements personnels.
Justification
À tout point où on permet à l'utilisateur de fournir volontairement des
renseignements personnels, ce dernier doit être informé des conditions de
protection de ses renseignements.
Chaque institution assujettie à la Loi sur la protection des
renseignements personnels doit s'assurer que toute cueillette de
renseignements personnels répond aux exigences de cette loi. Les exigences
visent tant la cueillette électronique que la cueillette sur papier. À chaque
cueillette électronique de renseignements personnels, il faut informer la
personne visée de ses droits, comme si la cueillette était effectuée par des
moyens plus traditionnels.
L'une des différences entre la communication électronique et la
communication sur papier concerne la difficulté pour les personnes visées d'établir
si des renseignements personnels sont recueillis au cours d'une interaction
quelconque. C'est pourquoi chaque site Web doit inclure un avis de
confidentialité, même si aucune information personnelle n'est recueillie dans
le site.
Interprétation
Le texte qui requiert la saisie d'information
personnelle, soit un formulaire d'inscription, une enquête, etc., doit être
accompagné d'un énoncé informant la personne de l'usage que sera fait des
renseignements personnels, de la partie discrétionnaire ou obligatoire du formulaire,
de la durée et du lieu de conservation (nom de la banque de renseignements personnels)
et de la façon dont elle pourra accéder à l'information.
Lignes directrices sur les avis et le
consentement dans un environnement en direct (le 23 avril 2003)
Veuillez vous reporter à la liste de contrôle ci-dessous afin d'obtenir la
liste complète des éléments à prendre en considération :
Liste de contrôle des énoncés pour les avis
relatifs à la protection des renseignements personnels
Indique :
1. Que tous les renseignements personnels fournis sont protégés par la Loi
sur la protection des renseignements personnels.
2. En vertu de quels pouvoirs les renseignements personnels sont recueillis.
3. Les raisons de la collecte de renseignements personnels.
4. Quels renseignements personnels sont recueillis automatiquement.
5. Quelles parties sur les formulaires de saisie de données doivent être
remplies et quelles parties sont optionnelles.
6. Comment se fait la collecte automatique des renseignements personnels.
7. Où seront conservés les renseignements personnels (c.-a.-d. FRP).
8. Comment seront protégés les renseignements personnels pendant leur
transfert et leur stockage.
9. Durant combien de temps seront conservés les renseignements personnels.
10. Quand seront effacés les
témoins informatiques utilisés.
11. Qui aura accès aux renseignements personnels.
12. Comment les utilisateurs peuvent avoir accès à leurs renseignements
personnels.
13. Comment les utilisateurs peuvent corriger leurs renseignements personnels.
14. Qui sont les personnes-ressources disponibles. |