Transferts internationaux (de renseignements personnels) entre le



Documents pareils
L impact d un incident de sécurité pour le citoyen et l entreprise

Politique sur l accès aux documents et sur la protection des renseignements personnels

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

Conditions régissant les demandes en ligne de RBC Banque Royale

Sollicitation commerciale et protection des renseignements personnels

CONTRAT DE PARTENARIAT

Du 1 avril 2013 au 31 mars 2014 DEMANDE D'ADMISSION/ FORMULAIRE D'INSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE TRAVAILLEUR SOCIAL

Le commissaire aux comptes et le premier exercice d un nouveau mandat

Consultez-nous. Traiter votre plainte par la résolution locale

NORME 5 NORMES ET PROCÉDURE D AUTO-ACCRÉDITATION

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

Montrer que la gestion des risques en sécurité de l information est liée au métier

Les défis et nouvelles opportunités du «cloud computing»

CHARTE DU COMITÉ DES RESSOURCES HUMAINES ET DE RÉMUNÉRATION DU CONSEIL D ADMINISTRATION DE TIM HORTONS INC.

Du 1 avril 2015 au 31 mars 2016 FORMULAIRE DE RÉINSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE THÉRAPEUTE CONJUGAL ET FAMILIAL

Du 1 avril 2015 au 31 mars 2016 DEMANDE D'ADMISSION/ FORMULAIRE D'INSCRIPTION AU TABLEAU DES MEMBRES À TITRE DE TRAVAILLEUR SOCIAL

MINISTÈRE DE L ÉDUCATION DES ÉTATS-UNIS. Bureau des Droits Civiques (BDC) Formulaire de plainte pour discrimination

p.2 p Exposé des motifs Texte du projet de règlement grand-ducal Commentaire des articles Fiche financière Fiche d'évaluation d'impact p.

Document d information

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

Actualité AssurtourS.fr Formalisme et juridisme des régimes de prévoyance santé et retraite des salariés dans les entreprises

UV DIRECT MODALITÉS DU COMPTE

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

Constitution Ultimate New Brunswick. Article I Nom

Yves Delessert Etre bénévole et responsable

Loi modifiant la Loi sur l Autorité des marchés financiers et d autres dispositions législatives

Contrat de conception, reéalisation et hébergement de site web

Conditions Générales de Vente Service Dolead Campaign Manager Contrat de Mandat

Textes de référence : articles 223-1, et du règlement général de l AMF

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Information Technology Credits (ITCredits)

Politique d'enregistrement.eus

RÈGLEMENT SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS

Principes de liberté d'expression et de respect de la vie privée

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme


Article 1 : Relations contractuelles entre les parties

Carte du lobbyisme Mars 2010

CONTRAT DE SOUS-LOCATION TABLE DES MATIÈRES

RÈGLE 1 INTERPRÉTATION ET EFFETS

FICHE EXPERT HYALIN LE NOUVEAU STATUT D IOBSP

Veuillez lire les présentes modalités et conditions du service (les «CONDITIONS») avant d utiliser le présent site.

Province du Nouveau Brunswick

Les régimes d avantages sociaux au Canada

PRÉAMBULE. La version administrative reproduit l intégralité des Règles et Principes directeurs de l ACFM.

RECOURS COLLECTIFS - LA COMPÉTENCE RATIONE MATERIAE : UNE QUESTION PRÉLIMINAIRE

INFRASTRUCTURE À CLÉ PUBLIQUE DE CANAFE (ICP) Accord d abonnement ENTRE

Directive 2: Connectivité technique

CREDIT LYONNAIS STATUTS. 29 avril 2015

TOURISME CHAUDIÈRE- APPALACHES

PROTOCOLE D'ENTENTE ENTRE

ASSOCIATION LOI DU 1er JUILLET 1901 COMITE DE COOPERATION AVEC LE LAOS ( C.C.L. )

La délégation de pouvoirs

TREETOP ASSET MANAGEMENT S.A. - INFORMATIONS RÉGLEMENTAIRES LA SOCIÉTÉ TREETOP ASSET MANAGEMENT S.A. FORME JURIDIQUE

Profil de la profession Courtier. en assurance suisse. Code de conduite. du 29 octobre 2008

BICIGUINET V5 Particuliers Conditions Générales VERSION

Audience publique de la Cour de cassation du Grand-Duché de Luxembourg du jeudi, dix-neuf mai deux mille onze.

La protection de la vie privée et les appareils mobiles

RÈGLES ET PRATIQUES EN COMPTABILITÉ DE GESTION FACTURATION INTERNE Août 2000

RAPPORT D INSPECTION CONCERNANT L UTILISATION PAR HYDRO-QUÉBEC DES COMPTEURS DE NOUVELLE GÉNÉRATION ET DE L IMPLANTATION D UNE

DENIS THIBAULT Demandeur. Entreprise. réclamée. Elle lui confirme que La Capitale, Compagnie d assurance générale (ci-après

Intermédiaire en opérations de banque et en services de paiement

Document de travail. Business Corporations Act Securities Transfer Act

RÈGLEMENTS INTÉRIEURS ET DE PROCÉDURE

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

1. QUELS SONT LES MARCHES CONCERNES? QUELS SONT LES INSTRUMENTS FINANCIERS CONCERNES? QUI DOIT DECLARER?... 2

Loi sur les contrats des organismes publics (2006, c. 29, a. 26)

rendu le 26 Janvier ST DENIS LA PLAINE CEDEX S.A.R.L. DIAGNOSTIC IMMOBILIER DU NORD 475 rue Guynemer FERRIERE LA GRANDE défaillant

CCSP EN UN COUP D OEIL. Chapitre SP 4250 Présentation des entités contrôlées et apparentées dans les états financiers des organismes sans but lucratif

CONTRAT DE MAINTENANCE

La procuration. La procuration. isns

Les paroles s envolent les écrits restent

CHAPITRE V SELECTION DES CONSULTANTS ET D AUTRES PRESTATAIRES DE SERVICES

S T A T U T S LA QUADRATURE DU NET

INTERMEDIAIRES EN OPERATIONS DE BANQUE ET EN SERVICES DE PAIEMENT (IOBSP)

(POSTES)...7 TABLE DES MATIÈRES PAGE DÉFINITION DES TERMES ET APPLICATION...3 LA CONSULTATION...6

DÉCLARATION DES INTÉRÊTS PERSONNELS DU MEMBRE DU CONSEIL EXÉCUTIF FORMULAIRE III (ENFANT À CHARGE)

Étude sur les efforts requis pour gérer les offices d habitation de moins de 100 logements Société d habitation du Québec

Impacts de la réglementation sur le métier d IOBSP

Statuts de «pr suisse»

SERVICES EN LIGNE DES SUBVENTIONS ET DES CONTRIBUTIONS

Obligations à prime du Canada Titres avec certificat (formulaire CPB-12) Achats avec certificat Table des matières

Vie privée et protection des renseignements dans les nuages: réalité ou utopie?

Présentation des Services Storissime aux Utilisateurs

Régime québécois d assurance parentale

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

RÈGLEMENT 15 REGISTRES OFFICIELS ET DOCUMENTATION ADMINISTRATIVE

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

Article L52-4 Article L52-5 Article L52-6

REPUBL QUE FRANCA SE

RÈGLEMENTS DE LA CAISSE NATIONALE DE GRÈVE

Opérations entre apparentés

Annexe D Révision : juin 2008

a) conformément à l article 21 de la Loi, Aequitas est reconnue à titre de bourse;

NC 35 Norme comptable relative aux états financiers consolidés

COMMISSION DE L ÉQUITÉ SALARIALE

ONe Key ID Compte InfoCentre pour les entreprises Compte auprès du ministère de l Environnement (MEO)

STATUTS. Organisation Nationale du Curly de Loisirs et de Sports

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Transcription:

Transferts internationaux (de renseignements personnels) entre le Québec et la France Cynthia Chassigneux Juge administratif La vie privée à travers les cultures Convergences et divergences dans un monde globalisé Lyon, 30 novembre 2015 (Entretiens J. Cartier)

Plan - Présentation générale de la Commission d accès à l information - Le Québec au sein de la fédération canadienne - Communication de renseignements personnels à l extérieur du Québec - Transferts: des enjeux à suivre 2

Présentation générale de la Commission d accès à l information 3

La Commission a deux missions Assurer le respect et la promotion de l accès aux documents des organismes publics Assurer le respect et la promotion de la protection des renseignements personnels tant dans le secteur public que dans le secteur privé Ces missions sont inscrites dans deux lois Loi sur l accès aux documents des organismes publics et sur la protection des renseignements personnels (1982) Loi sur la protection des renseignements personnels dans le secteur privé (1994) 4

Structure Commission (Accès et PRP) Section juridictionnelle (art. 134.1 et s. Loi sur l accès) (art. 41.1 et s. Loi sur le privé) Section de surveillance (art. 122 et s. Loi sur l accès) (art. 80 et s. Loi sur le privé) Audience Demande de révision (Loi sur l accès) Examen de mésententes (Loi sur le privé) Promotion Enquêtes et inspections Autorisation de recherche Ententes de transfert Avis sur projets de loi etc. 5

Le Québec au sein de la fédération canadienne 6

Loi sur l accès à l information et la protection de la vie privé Fédéral Loi sur l accès à l information Loi sur la protection des renseignements personnels Loi sur la protection des renseignements personnels et les documents électroniques Access to Information and Protection of Privacy Act + Loi visant les RP sur la santé Freedom of Information and Protection of Privacy Act Personal Information Protection Act + Lois visant les RP sur la santé Loi sur l accès à l information et la protection de la vie privé + Lois visant les RP sur la santé + Loi visant le secteur municipal (Ont et Sask.) Freedom of Information and Protection of Privacy Act + Loi visant les RP sur la santé (NE) 7

Fédéral Secteur public Loi sur l accès à l information (1983) Loi sur la protection des renseignements personnels (1983) Secteur privé Loi sur la protection des renseignements personnels et les documents électroniques (2001 2004) LPRPDÉ Europe: Décision 2002/2/CE du 20 décembre 2001 constatant, conformément à la Directive 95/46/CE, le niveau de protection adéquat des données à caractère personnel assuré par la LPRPDÉ LPRPDÉ Québec: Décret d exclusion visant des organisations de la province de Québec novembre 2003 (Décret n DORS/2003/374) «1. Toute organisation, autre qu une entreprise fédérale, qui exploite une entreprise au sens de l article 1525 du Code civil du Québec et qui est assujettie à la Loi sur la protection des renseignements personnels dans le secteur privé, est exclue de l application de la partie 1 de la Loi sur la protection des renseignements personnels et les documents électroniques». à l égard de la collecte, de l utilisation et de la communication de renseignements personnels qui s effectuent à l intérieur de la province de Québec 8

Communication de renseignements personnels à l extérieur du Québec 9

Organisme / Entreprise Projet de communiquer ou de confier des RP à l extérieur du Québec Organisme doit s assurer que les RP bénéficieront d une protection équivalant à celle prévue à la Loi sur l accès Indiquer dans un mandat ou contrat de service / d entreprise, les mesures à prendre pour assurer le caractère confidentiel des RP, leur finalité, leur conservation + engagement de confidentialité + aviser si incident Registre d inscription Entreprise doit au préalable prendre tous les moyens raisonnables pour s assurer que: - les RP ne seront pas utilisés à d autres fins ou communiqués à des tiers sans le consentement des personnes concernées (sauf cas similaires à 18 et 23 Loi sur le privé) - dans le cas de listes nominatives, occasion valable de refuser et de faire retrancher Si protection équivalant / conditions réunies = communication possible sinon refus Organisme / Entreprise Informer le prestataire de service de la protection requise (confidentialité, personnes susceptibles d avoir accès aux RP) Prestataire de service s'assurer que les moyens technologiques convenus sont mis en place durant toute la période où il a la garde du document (des RP) protéger la confidentialité et interdire l'accès à toute personne qui n'est pas habilitée à en prendre connaissance Intervention possible (a posteriori) de la Commission dans les cas suivants : enquête à la suite d une plainte (C.S. Lester B. Pearson - CAI 1006671-14 septembre 2015) enquête de sa propre initiative inspection 10

Loi sur l accès: art. 70.1 Avant de communiquer à l extérieur du Québec des renseignements personnels ou de confier à une personne ou à un organisme à l extérieur du Québec la tâche de détenir, d utiliser ou de communiquer pour son compte de tels renseignements, l organisme public doit s assurer qu ils bénéficieront d une protection équivalente à celle prévue à la présente loi. Si l organisme public estime que les renseignements visés au premier alinéa ne bénéficieront pas d une protection équivalant à celle prévue à la présente loi, il doit refuser de les communiquer ou refuser de confier à une personne ou à un organisme à l extérieur du Québec la tâche de les détenir, de les utiliser ou de les communiquer pour son compte. Loi sur le privé: art. 17 La personne qui exploite une entreprise au Québec et qui communique à l'extérieur du Québec des renseignements personnels ou qui confie à une personne à l'extérieur du Québec la tâche de détenir, d'utiliser ou de communiquer pour son compte de tels renseignements doit au préalable prendre tous les moyens raisonnables pour s'assurer: 1 que les renseignements ne seront pas utilisés à des fins non pertinentes à l'objet du dossier ni communiqués à des tiers sans le consentement des personnes concernées sauf dans des cas similaires à ceux prévus par les articles 18 et 23; 2 dans le cas de listes nominatives, que les personnes concernées aient une occasion valable de refuser l'utilisation des renseignements personnels les concernant à des fins de prospection commerciale ou philanthropique et de faire retrancher, le cas échéant, ces renseignements de la liste. Si la personne qui exploite une entreprise estime que les renseignements visés au premier alinéa ne bénéficieront pas des conditions prévues aux paragraphes 1 et 2, elle doit refuser de communiquer ces renseignements ou refuser de confier à une personne ou à un organisme à l'extérieur du Québec la tâche de les détenir, de les utiliser ou de les communiquer pour son compte 11

Loi concernant le cadre juridique des technologies de l information 26. Quiconque confie un document technologique à un prestataire de services pour qu'il en assure la garde est, au préalable, tenu d'informer le prestataire quant à la protection que requiert le document en ce qui a trait à la confidentialité de l'information et quant aux personnes qui sont habilitées à en prendre connaissance. Le prestataire de services est tenu, durant la période où il a la garde du document, de voir à ce que les moyens technologiques convenus soient mis en place pour en assurer la sécurité, en préserver l'intégrité et, le cas échéant, en protéger la confidentialité et en interdire l'accès à toute personne qui n'est pas habilitée à en prendre connaissance. Il doit de même assurer le respect de toute autre obligation prévue par la loi relativement à la conservation du document. 12

Loi sur l accès 67.2. Un organisme public peut, sans le consentement de la personne concernée, communiquer un renseignement personnel à toute personne ou à tout organisme si cette communication est nécessaire à l'exercice d'un mandat ou à l'exécution d'un contrat de service ou d'entreprise confié par l'organisme public à cette personne ou à cet organisme. Dans ce cas, l'organisme public doit: 1 confier le mandat ou le contrat par écrit; 2 indiquer, dans le mandat ou le contrat, les dispositions de la présente loi qui s'appliquent au renseignement communiqué au mandataire ou à l'exécutant du contrat ainsi que les mesures qu'il doit prendre pour en assurer le caractère confidentiel, pour que ce renseignement ne soit utilisé que dans l'exercice de son mandat ou l'exécution de son contrat et pour qu'il ne le conserve pas après son expiration. En outre, l'organisme public doit, avant la communication, obtenir un engagement de confidentialité complété par toute personne à qui le renseignement peut être communiqué, à moins que le responsable de la protection des renseignements personnels estime que cela n'est pas nécessaire. Une personne ou un organisme qui exerce un mandat ou qui exécute un contrat de service visé au premier alinéa doit aviser sans délai le responsable de toute violation ou tentative de violation par toute personne de l'une ou l'autre des obligations relatives à la confidentialité du renseignement communiqué et doit également permettre au responsable d'effectuer toute vérification relative à cette confidentialité. Le deuxième alinéa ne s'applique pas lorsque le mandataire ou l'exécutant du contrat est un membre d'un ordre professionnel. De même, le paragraphe 2 du deuxième alinéa ne s'applique pas lorsque le mandataire ou l'exécutant du contrat est un autre organisme public. 13

Loi sur l accès 67.3. Un organisme public doit inscrire dans un registre toute communication de renseignements personnels visée aux articles 66, 67, 67.1, 67.2, 68 et 68.1, à l'exception de [ ]. Dans le cas d'une communication d'un renseignement personnel visée au premier alinéa, le registre comprend: 1 la nature ou le type de renseignement communiqué; 2 la personne ou l'organisme qui reçoit cette communication; 3 la fin pour laquelle ce renseignement est communiqué et l'indication, le cas échéant, qu'il s'agit d'une communication visée à l'article 70.1; 4 la raison justifiant cette communication Dans le cas d'une entente de collecte de renseignements personnels, le registre comprend: 1 le nom de l'organisme pour lequel les renseignements sont recueillis; 2 l'identification du programme ou de l'attribution pour lequel les renseignements sont nécessaires; 3 la nature ou le type de la prestation de service ou de la mission; 4 la nature ou le type de renseignements recueillis; 5 la fin pour laquelle ces renseignements sont recueillis; 6 la catégorie de personnes, au sein de l'organisme qui recueille les renseignements et au sein de l'organisme receveur, qui a accès aux renseignements. Dans le cas d'utilisation d'un renseignement personnel à une autre fin que celle pour laquelle il a été recueilli, le registre comprend: 1 la mention du paragraphe du deuxième alinéa de l'article 65.1 permettant l'utilisation; 2 dans le cas visé au paragraphe 3 du deuxième alinéa de l'article 65.1, la disposition de la loi qui rend nécessaire l'utilisation du renseignement; 3 la catégorie de personnes qui a accès au renseignement aux fins de l'utilisation indiquée. 14

Transferts: des enjeux à suivre 15

Orientations gouvernementales pour un gouvernement plus transparent, dans le respect du droit à la vie privée et la protection des renseignements personnels Orientation n 18: Assurer la plus grande transparence des renseignements personnels lors des transferts de données personnelles hors du Québec Processus d adéquation de la Loi sur le secteur privé à la Directive 95/46/CE Avis 7/2014 sur la protection des données à caractère personnel au Québec Projet de loi C-59 (fédéral) - sanctionné le 23 juin 2015 Ajout du paragraphe 1.1. à l article 4 de la Loi sur la protection des renseignements personnels et les documents électroniques la loi s applique à l Agence mondiale antidopage à l égard des renseignements personnels recueillis, utilisés ou communiqués par l AMA dans le cadre de ses activités interprovinciales ou internationales 16

Merci de votre attention http://www.cai.gouv.qc.ca 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back