Principes
en bref
(
Retour )
Principe 1 –
Responsabilité
Les CRFM sont responsables des renseignements personnels qu’ils détiennent.
Le directeur d’un CRFM aura la responsabilité de s’assurer que le CRFM
respecte les principes qui suivent.
Principe 2 – Détermination
des fins de la collecte des renseignements
Le CRFM doit déterminer les fins pour lesquelles des renseignements
personnels sont recueillis, préalablement ou au moment de la collecte.
Principe 3 –
Consentement
Toute personne doit être informée et consentir à toute collecte,
utilisation ou communication de renseignements personnels qui la concernent, à
moins qu'il ne soit pas approprié de le faire.
Principe 4 –
Limites de la collecte
Le CRFM ne peut recueillir que les renseignements personnels nécessaires
aux fins déterminées par lui et il doit procéder de façon honnête et licite.
Principe 5 –
Limites de l'utilisation, de la communication et de la conservation
Les renseignements personnels ne doivent pas être utilisés ou communiqués
à des fins autres que celles auxquelles ils ont été recueillis, à moins que
la personne concernée n'y consente ou que la loi ne l'exige. On ne conservera
les renseignements personnels qu'aussi longtemps que nécessaire pour
l’atteinte des fins déterminées.
Principe 6 –
Exactitude
Les renseignements personnels doivent être aussi exacts, complets et à
jour que l'exigent les fins pour lesquelles ils sont utilisés.
Principe 7 –
Mesures de sécurité
Les renseignements personnels doivent être protégés au moyen de
mesures de sécurité correspondant à leur degré de confidentialité.
Principe 8 –
Transparence
Le CRFM doit mettre à la disposition de toute personne des
renseignements précis sur ses politiques et ses pratiques concernant la gestion
des renseignements personnels.
Principe 9 – Accès
aux renseignements personnels
Un membre des FC, une famille ou un tiers qui en fait la demande sera
informé de l'existence, de l’utilisation et de la divulgation de
renseignements personnels qui le ou la concernent, et il lui sera permis de les
consulter. Une personne pourra contester l'exactitude et l'état complet des
renseignements, et y faire apporter les corrections appropriées.
Principe 10 –
Possibilité de porter plainte contre le non-respect des principes
Un
membre des FC, une famille ou un tiers doit être en mesure de se plaindre du
non-respect des principes énoncés ci-dessus auprès du directeur d’un CRFM
qui est responsable de leur respect par le CRFM.
Principe 1 – Responsabilité (
Retour )
Les CRFM sont responsables des renseignements
personnels qu’ils détiennent. Le directeur d’un CRFM aura la responsabilité
de s’assurer que le CRFM respecte les principes qui suivent.
1.1
La responsabilité du respect par le CRFM de ces principes incombe au
directeur, même si d’autres personnes au sein du CRFM peuvent avoir la
responsabilité de la collecte et du traitement quotidien de renseignements
personnels. En outre, d’autres personnes d’un CRFM peuvent recevoir une délégation
pour agir au nom du directeur.
1.2 Le CRFM est responsable des renseignements personnels
en sa possession ou sous sa garde, y compris des renseignements transférés à
un tiers pour leur traitement. Le CRFM utilisera des moyens contractuels ou
autres pour assurer un niveau de protection comparable lorsque les
renseignements sont traités par un tiers.
1.3 Les CRFM appliqueront les politiques et les procédures
énoncées dans le Guide d’application du Code
de protection des renseignements personnels à l’usage du Programme des
services aux familles des militaires pour mettre en vigueur les principes,
ce qui comprend :
a)
l’application des procédures pour protéger les renseignements
personnels;
b)
l’élaboration de procédures pour recevoir des plaintes et des
demandes de renseignements concernant la conformité au présent Code et y répondre;
c) la
formation du personnel et la communication au personnel des renseignements sur
les politiques et les procédures de la DSFM;
d) le
développement de renseignements pour expliquer les politiques et les procédures
de la DSFM.
Principe
2 – Détermination des fins de la collecte des renseignements
(
Retour )
Le CRFM doit déterminer les fins pour lesquelles des
renseignements personnels sont recueillis, préalablement ou au moment de la
collecte.
2.1 Le CRFM documentera les fins pour lesquelles des
renseignements personnels sont recueillis afin de se conformer au principe 8 –
Transparence, et au principe 9 – Accès aux renseignements personnels.
2.2
Les renseignements personnels concernant un membre des FC ou une famille
sont recueillis de deux sources. Les renseignements de la liste nominative tels
qu’ils sont définis en vertu de ce Code (voir la section Définitions) sont
transférés aux CRFM par les Forces canadiennes uniquement pour communiquer
avec un militaire ou une famille lorsqu’un militaire est en affectation ou en
déploiement. Le consentement du militaire ou de la famille n’est pas nécessaire
pour transférer des renseignements de la liste nominative à un CRFM. Le CRFM
peut recueillir directement d’autres renseignements personnels concernant des
militaires ou des familles ou des tiers. Toutefois, le militaire ou la famille
ou le tiers doit avoir connaissance de ces renseignements et donner son
consentement avant que ces renseignements ne soient utilisés ou divulgués (voir
le principe 3 – Consentement).
2.3
Les fins déterminées pour la collecte de tous les renseignements
personnels, à l’exception de ceux de la liste nominative, seront précisées
préalablement ou au moment de la collecte au militaire ou à la famille ou au
tiers auprès duquel ou de laquelle les renseignements personnels sont
recueillis. Selon le moyen utilisé pour recueillir ces renseignements, cette précision
peut se donner de vive voix ou par écrit. Par exemple, un formulaire de demande
peut informer des fins.
2.4 Lorsque des renseignements personnels recueillis
doivent servir à une fin non préalablement déterminée, il faut
l’identifier avant de les utiliser. À moins que la nouvelle fin ne soit exigée
par la loi, le consentement de la personne est nécessaire avant d’utiliser
des renseignements pour cette fin.
2.5 Les personnes qui recueillent des renseignements
personnels devraient pouvoir expliquer aux personnes auxquelles ils sont demandés
les raisons de la cueillette de ces renseignements.
Principe
3 – Consentement (
Retour )
Toute personne doit être informée et consentir à
toute collecte, utilisation ou communication de renseignements personnels qui la
concernent, à moins qu'il ne soit pas approprié de le faire.
Nota. Dans certains cas, il est possible de recueillir,
d’utiliser ou de divulguer des renseignements personnels sans la connaissance
ou le consentement d’une personne. Par exemple, des raisons juridiques, médicales
ou de sécurité peuvent rendre impossible ou infaisable l’obtention du
consentement. Lorsque des renseignements sont recueillis afin de détecter ou de
prévenir une fraude ou pour l’exécution d’une loi, solliciter le
consentement de la personne peut aller à l’encontre du but pour lequel les
renseignements sont recueillis. Il peut être impossible ou inapproprié de
solliciter un consentement lorsque la personne est mineure, sérieusement malade
ou frappée d’incapacité mentale.
3.1 Le consentement est requis pour la collecte de
renseignements personnels et leur utilisation ou divulgation ultérieure.
Habituellement, le CRFM sollicitera le consentement pour l’utilisation ou la
divulgation des renseignements au moment de la collecte. Dans certains cas, le
consentement concernant l’utilisation ou la divulgation peut se demander une
fois les renseignements recueillis, mais avant de les utiliser (par exemple,
lorsque le CRFM veut utiliser les renseignements pour une fin non déterminée
préalablement).
3.2 Le principe demande « connaissance et
consentement ». Les CRFM feront un effort raisonnable pour s’assurer que
la personne est informée des fins auxquelles les renseignements seront utilisés.
Pour que le consentement soit significatif, il faut que les motifs soient formulés
de manière à ce que la personne puisse raisonnablement comprendre la façon
dont les renseignements seront utilisés ou divulgués.
3.3 Le CRFM ne demandera pas le consentement d’une
personne pour recueillir, utiliser ou divulguer des renseignements qui vont au-delà
de ce qui est nécessaire pour répondre aux fins explicitement spécifiées et
légitimes. On ne peut obtenir un consentement au moyen d’un subterfuge (par
exemple, en induisant en erreur une personne au sujet des véritables raisons de
la collecte, de l’utilisation ou de la divulgation des renseignements).
3.4 La forme du consentement sollicité par le CRFM peut
varier, selon les circonstances et le type de renseignements. En déterminant la
forme du consentement à utiliser, les CRFM tiendront compte du caractère
confidentiel des renseignements. Même si certains renseignements (par exemple,
des dossiers médicaux et des relevés de revenus) sont presque toujours vus
comme étant de nature confidentielle, n’importe quel renseignement peut l’être,
selon le contexte.
3.5 La manière utilisée par le CRFM pour solliciter un
consentement peut varier, selon les circonstances, le type de renseignements
recueillis et les attentes raisonnables des personnes. Le CRFM devrait
habituellement solliciter un consentement explicite, lorsque les renseignements
seront probablement jugés de nature confidentielle. Le consentement implicite
serait généralement adéquat lorsque les renseignements sont moins
confidentiels. Le consentement peut aussi être donné par un mandataire autorisé
(comme un tuteur légal ou une personne détenant une procuration).
3.6 Une personne peut donner son consentement de plusieurs
façons. Par exemple :
a) on peut se servir d’un formulaire de demande pour
obtenir un consentement, recueillir des renseignements et informer la personne
de l’utilisation qui sera faite des renseignements. En remplissant et en
signant ce formulaire, la personne donne son consentement à la collecte et aux
utilisations précisées;
b) on peut se servir d’une case à cocher pour
permettre aux personnes de demander que leurs renseignements personnels ne
soient pas utilisés pour certaines fins. On présume que les personnes qui ne
cochent pas la case consentent à l’utilisation de ces renseignements;
c) le consentement peut se donner de vive voix, lorsque
les renseignements sont recueillis au téléphone.
3.7 Une personne peut retirer son consentement à tout
moment, sous réserve des restrictions légales ou contractuelles et d’un préavis
raisonnable. Le CRFM doit informer la personne des conséquences de ce retrait.
Principe
4 – Limites de la collecte (
Retour )
Le CRFM ne peut recueillir que les renseignements
personnels nécessaires aux fins déterminées par lui et il doit procéder de
façon honnête et licite.
4.1 Le CRFM ne recueillera pas de renseignements personnels
sans discernement. La quantité et le type de renseignements recueillis se
limiteront à ce qui est nécessaire pour atteindre les fins déterminées. Les
CRFM préciseront le type de renseignements recueillis dans le cadre de leurs
politiques et pratiques concernant le traitement des renseignements, conformément
au principe 8 – Transparence.
4.2 Les CRFM n’induiront pas en erreur ni ne tromperont
les personnes au sujet du but pour lequel les renseignements sont recueillis. Il
ne faut pas obtenir le consentement portant sur la collecte des renseignements
au moyen d’un subterfuge.
Principe
5 – Limites de l'utilisation, de la communication et de la conservation
( Retour )
Les renseignements personnels ne doivent pas être
utilisés ou communiqués à des fins autres que celles auxquelles ils ont été
recueillis, à moins que la personne concernée n'y consente ou que la loi ne
l'exige. On ne conservera les renseignements personnels qu'aussi longtemps que nécessaire
pour l’atteinte des fins déterminées.
5.1 Lorsque des renseignements personnels serviront à une
nouvelle utilisation, il faut que celle-ci soit documentée (voir l’article
2.1).
5.2 Les CRFM adopteront des normes concernant la durée
minimale et maximale de conservation des renseignements personnels. Les
renseignements personnels utilisés pour prendre une décision au sujet d’un
militaire ou d’une famille seront conservés suffisamment longtemps pour
permettre à la personne d’avoir accès aux renseignements, une fois la décision
prise.
5.3 Les renseignements personnels qui ne sont plus nécessaires
pour atteindre les fins déterminées seront détruits, effacés ou rendus
anonymes. La DSFM élaborera des politiques et procédures que les CRFM
appliqueront pour régir la destruction des renseignements personnels.
Principe
6 – Exactitude (
Retour )
Les renseignements personnels doivent être aussi
exacts, complets et à jour que l'exigent les fins pour lesquelles ils sont
utilisés.
6.1 La mesure dans laquelle les renseignements personnels
devront être exacts, complets et à jour dépendra de leur utilisation, en
tenant compte des intérêts de la personne. Les renseignements seront
suffisamment exacts, complets et à jour afin de minimiser la possibilité que
des renseignements inadéquats puissent servir à prendre une décision au sujet
de la personne.
6.2 Les renseignements personnels ne seront pas mis à jour
régulièrement, à moins que ce processus ne soit nécessaire pour atteindre
les fins auxquelles ils ont été recueillis. Dans la mesure du possible, il
faut garder à jour les listes nominatives utilisées pour entrer en contact
avec les membres des FC ou leur famille en cas d’urgence. On peut le faire en
effectuant annuellement un appel de vérification.
6.3 Les renseignements personnels utilisés d’une façon
courante, y compris ceux divulgués à des tiers, devraient, en principe, être
exacts et à jour, à moins que ne soient établies des limites au besoin
d’exactitude.
Principe
7 – Mesures de sécurité
(
Retour )
Les renseignements personnels doivent être protégés
au moyen de mesures de sécurité correspondant à leur degré de confidentialité.
7.1 Les CRFM mettront en œuvre des mesures de sécurité
afin de protéger les renseignements contre une perte ou un vol, ainsi que
contre un accès, une divulgation, une reproduction, une utilisation ou une
modification non autorisé. Les CRFM protégeront les renseignements personnels
sans égard au mode de présentation sous lequel ils sont détenus.
7.2 La nature des mesures de sécurité variera selon le
degré de confidentialité des renseignements recueillis, leur quantité, leur
distribution, leur mode de présentation et la méthode de stockage. Tous les
renseignements personnels gardés par un CRFM doivent être traités à titre de
documents « très confidentiels ».
7.3 Les méthodes de protection devraient inclure :
a) des mesures matérielles, par exemple des classeurs
fermant à clé et des restrictions en ce qui concerne l’accès aux bureaux;
b) des mesures organisationnelles, par exemple en
limitant l’accès selon le principe de connaissance sélective;
c) des mesures technologiques, par exemple
l’utilisation de mots de passe informatiques ou le chiffrement.
7.4 Les CRFM doivent informer quiconque a accès à des
renseignements personnels de l’importance de la confidentialité de ces
renseignements.
7.5 Il faudra faire attention à l’élimination ou à la
destruction de renseignements personnels, pour empêcher que des parties non
autorisées aient accès à ces renseignements (voir l’article 5.3).
Principe
8 – Transparence
(
Retour )
Le CRFM doit mettre à la disposition de toute personne
des renseignements précis sur ses politiques et ses pratiques concernant la
gestion des renseignements personnels.
8.1 Les CRFM feront preuve de transparence à propos de
leurs politiques et procédures, en ce qui a trait à la gestion des
renseignements personnels. Les personnes doivent pouvoir obtenir des
renseignements sur les politiques et les procédures de la DSFM, sans devoir
faire un effort déraisonnable. Ces renseignements seront disponibles sous une
forme généralement compréhensible.
8.2
Les renseignements rendus disponibles incluront :
a) la façon de communiquer avec le directeur du CRFM
qui a la responsabilité des politiques et procédures afférentes au Code et
auquel il est possible de transmettre des plaintes ou des demandes de
renseignements;
b) les moyens pour avoir accès aux renseignements
personnels détenus par le CRFM;
c) une description du type de renseignements personnels
détenus par le CRFM, y compris une explication générale de leur utilisation;
d) un exemplaire des brochures ou d’autres sources de
renseignements qui expliquent les politiques et les procédures de la DSFM;
e) les renseignements personnels qui sont mis à la
disposition des organisations connexes.
Principe
9 – Accès aux renseignements personnels (
Retour )
Un membre des FC, une famille ou un tiers qui en fait
la demande sera informé de l'existence, de l’utilisation et de la divulgation
de renseignements personnels qui le ou la concernent, et il lui sera permis de
les consulter. Une personne pourra contester l'exactitude et l'état complet des
renseignements, et y faire apporter les corrections appropriées.
Nota. Dans certains cas, le CRFM peut ne pas être en
mesure de donner accès à tous les renseignements personnels en sa possession
concernant une personne. Les exceptions à l’exigence d’accès devraient être
limitées et particulières. Sur demande, il faudrait donner à la personne les
raisons du refus d’accès. Les exceptions peuvent inclure des renseignements
qui contiennent des références à d’autres personnes, des renseignements que
l’on ne peut divulguer pour des raisons juridiques ou de sécurité et des
renseignements soumis au secret professionnel de l’avocat ou d’un litige.
Lorsqu’il est possible de disjoindre ces renseignements d’un dossier, les
CRFM le feront pour donner accès autant que possible aux renseignements
personnels.
9.1 Sur demande, le CRFM indiquera à une personne s’il détient
des renseignements personnels à son sujet. Dans la mesure du possible, les CRFM
donneront la source de ces renseignements. Le CRFM permettra à la personne
d’accéder à ces renseignements. En outre, le CRFM expliquera l’utilisation
faite ou en cours de ces renseignements, ainsi que les tiers auxquels ils ont été
divulgués.
9.2 On peut demander à une personne de donner suffisamment
de renseignements pour permettre au CRFM d’expliquer l’existence,
l’utilisation et la divulgation des renseignements personnels. Les
renseignements donnés ne doivent servir que dans ce but.
9.3 En donnant une explication sur les tiers auxquels les
renseignements concernant une personne ont été divulgués, le CRFM devrait
essayer d’être aussi précis que possible. Lorsqu’il n’est pas possible
de donner la liste des organisations auxquelles les renseignements concernant
une personne ont réellement été divulgués, le CRFM donnera une liste des
organisations auxquelles il peut avoir divulgué des renseignements concernant
la personne.
9.4 Le CRFM répondra à la demande d’une personne dans
un délai raisonnable et gratuitement. Les renseignements demandés seront remis
ou rendus disponibles sous une forme généralement compréhensible. Par exemple,
si le CRFM utilise des abréviations ou des codes pour enregistrer les
renseignements, il faudra en donner une explication.
9.5
Lorsqu’une personne réussit à montrer l’inexactitude ou l’état
incomplet de renseignements personnels, le CRFM modifiera les renseignements,
comme cela est exigé. Selon la nature des renseignements contestés, la
modification comporte la correction, l’élimination ou l’ajout de
renseignements. Le cas échéant, les renseignements modifiés seront transmis
aux tiers qui ont accès aux renseignements en cause.
9.6
Lorsqu’une contestation n’est pas résolue à la satisfaction de la
personne, le CRFM notera le fond de la contestation non résolue. Le cas échéant,
l’existence d’une contestation non résolue sera transmise aux tiers qui ont
accès aux renseignements en cause. Si pareille mesure est indiquée, les détails
pertinents de la contestation non résolue seront transmis au DSFM.
Principe 10 – Possibilité de porter
plainte contre le non-respect des principes
(
Retour )
Un membre des FC ou du personnel du CRFM, une famille
ou un tiers doit être en mesure de se plaindre du non-respect des principes
énoncés ci-dessus auprès du directeur d’un CRFM responsable de les
faire respecter par le CRFM.
10.1 Les CRFM disposeront de procédures afin de recevoir
des plaintes ou des demandes de renseignements concernant les politiques et
procédures afférentes au Code et d’y répondre. Les procédures
relatives aux plaintes devraient être d’un accès facile et d’une
utilisation simple.
10.2
Le directeur du CRFM devra faire enquête sur toutes les plaintes. Si
une plainte est fondée, le directeur prendra les mesures appropriées, y
compris, si nécessaire, la modification de ses pratiques. Le directeur
consultera le DSFM sur les questions d’interprétation du Code et sur le
respect du Code par le CRFM.
10.3
Une plainte qui n’est pas traitée par un CRFM à la satisfaction
d’une personne peut être déferrée par cette personne au président du
conseil d’administration ou du conseil consultatif du CRFM, qui consultera
à son tour le DSFM. Les CRFM informeront aussi les personnes de
l’existence de tout autre processus applicable de règlement des plaintes.
10.4
Dans le cadre de sa fonction de supervision, le DSFM effectuera des
visites de supervision et des vérifications cycliques de la conformité.
|
