| Fédéral |
Loi sur la protection des renseignements personnels, L.R. 1985, ch. P-21 |
FICHIERS DE RENSEIGNEMENTS PERSONNELS
Art. 10(1) Le responsable d'une institution fédérale veille à ce que soient versés dans des fichiers de renseignements personnels tous les renseignements personnels qui relèvent de son institution et qui :
a) ont été, sont ou peuvent être utilisés à des fins administratives;
b) sont marqués de façon à pouvoir être retrouvés par référence au nom d'un individu ou à un numéro, symbole ou autre indication identificatrice propre à cet individu.
(2) Le paragraphe (1) ne s'applique pas aux renseignements personnels qui relèvent de Bibliothèque et Archives du Canada et qui y ont été versés par une institution fédérale pour dépôt ou à des fins historiques.
RÉPERTOIRE DE RENSEIGNEMENTS PERSONNELS
Art. 11(1) Le ministre désigné fait publier, selon une périodicité au moins annuelle, un répertoire :
a) d'une part, de tous les fichiers de renseignements personnels, donnant, pour chaque fichier, les indications suivantes :
(i) sa désignation, son contenu, la cote qui lui a été attribuée par le ministre désigné, conformément à l'alinéa 71(1)b), ainsi que la désignation des catégories d'individus sur qui portent les renseignements personnels qui y sont versés,
(ii) le nom de l'institution fédérale de qui il relève,
(iii) les titre et adresse du fonctionnaire chargé de recevoir les demandes de communication des renseignements personnels qu'il contient,
(iv) l'énumération des fins auxquelles les renseignements personnels qui y sont versés ont été recueillis ou préparés de même que l'énumération des usages, compatibles avec ces fins, auxquels les renseignements sont destinés ou pour lesquels ils sont communiqués,
(v) l'énumération des critères qui s'appliquent à la conservation et au retrait des renseignements personnels qui y sont versés,
(vi) s'il y a lieu, le fait qu'il a fait l'objet d'un décret pris en vertu de l'article 18 et la mention de la disposition des articles 21 ou 22 sur laquelle s'appuie le décret;
b) d'autre part, de toutes les catégories de renseignements personnels qui relèvent d'une institution fédérale mais ne sont pas versés dans des fichiers de renseignements personnels, donnant, pour chaque catégorie, les indications suivantes :
(i) son contenu, en termes suffisamment précis pour faciliter l'exercice du droit d'accès prévu par la présente loi,
(ii) les titre et adresse du fonctionnaire de l'institution chargé de recevoir les demandes de communication des renseignements personnels qu'elle contient.
(2) Le ministre désigné peut insérer, dans le répertoire, des usages ou fins non prévus au sous-alinéa (1)a)(iv) mais s'appliquant, dans le cadre de communications courantes, à des renseignements personnels versés dans les fichiers de renseignements personnels.
(3) Le ministre désigné est responsable de la diffusion du répertoire dans tout le Canada, étant entendu que toute personne a le droit d'en prendre normalement connaissance. |
| Loi sur la protection des renseignements personnels et les documents électroniques, 2000, ch. 5 |
ANNEXE 1
4.1 Premier principe -- Responsabilité
Une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s'assurer du respect des principes énoncés ci-dessous.
4.1.1 Il incombe à la ou aux personnes désignées de s'assurer que l'organisation respecte les principes même si d'autres membres de l'organisation peuvent être chargés de la collecte et du traitement quotidiens des renseignements personnels. D'autres membres de l'organisation peuvent aussi être délégués pour agir au nom de la ou des personnes désignées.
4.1.2 Il doit être possible de connaître sur demande l'identité des personnes que l'organisation a désignées pour s'assurer que les principes sont respectés.
4.1.3 Une organisation est responsable des renseignements personnels qu'elle a en sa possession ou sous sa garde, y compris les renseignements confiés à une tierce partie aux fins de traitement. L'organisation doit, par voie contractuelle ou autre, fournir un degré comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie.
4.1.4 Les organisations doivent assurer la mise en oeuvre des politiques et des pratiques destinées à donner suite aux principes, y compris :
a) la mise en oeuvre des procédures pour protéger les renseignements personnels;
b) la mise en place des procédures pour recevoir les plaintes et les demandes de renseignements et y donner suite;
c) la formation du personnel et la transmission au personnel de l'information relative aux politiques et pratiques de l'organisation; et
d) la rédaction des documents explicatifs concernant leurs politiques et procédures.
4.8 Huitième principe -- Transparence
Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.
4.8.1 Les organisations doivent faire preuve de transparence au sujet de leurs politiques et pratiques concernant la gestion des renseignements personnels. Une personne doit pouvoir obtenir sans efforts déraisonnables de l'information au sujet des politiques et des pratiques d'une organisation. Ces renseignements doivent être fournis sous une forme généralement compréhensible.
4.8.2 Les renseignements fournis doivent comprendre :
a) le nom ou la fonction de même que l'adresse de la personne responsable de la politique et des pratiques de l'organisation et à qui il faut acheminer les plaintes et les demandes de renseignements;
b) la description du moyen d'accès aux renseignements personnels que possède l'organisation;
c) la description du genre de renseignements personnels que possède l'organisation, y compris une explication générale de l'usage auquel ils sont destinés;
d) une copie de toute brochure ou autre document d'information expliquant la politique, les normes ou les codes de l'organisation; et
e) la définition de la nature des renseignements personnels communiqués aux organisations connexes (par exemple, les filiales).
4.8.3 Une organisation peut rendre l'information concernant sa politique et ses pratiques accessibles de diverses façons. La méthode choisie est fonction de la nature des activités de l'organisation et d'autres considérations. Par exemple, une organisation peut offrir des brochures à son établissement, poster des renseignements à ses clients, offrir un accès en ligne ou établir un numéro de téléphone sans frais. |
Colombie-Britannique
|
Loi sur l'accès à l'information et la protection des renseignements personnels, R.S.B.C. 1996, c. 165 |
2(1) La présente loi a pour objet d'accroître la responsabilité des organismes publics envers le public et de protéger la vie privée en :
a) donnant au public un droit d'accès aux documents;
b) donnant aux particuliers un droit d'accès aux renseignements personnels qui les concernent ainsi que le droit d'en demander la correction,
c) précisant des exceptions au droit d'accès;
d) empêchant la collecte, l'usage ou la communication non autorisé de renseignements personnels par les organismes publics;
e) prévoyant l'exercice de recours indépendants à l'égard des décisions prises en vertu de la présente loi.
(2) La présente loi ne remplace pas les autres modalités d'accès aux renseignements et ne restreint aucunement l'accès aux renseignements qui ne sont pas des renseignements personnels et qui sont publiquement accessibles.
Partie 6 - Dispositions générales
69(2) Le ministre responsable de l'application de la présente loi tient et publie un répertoire de renseignements personnels comportant des renseignements au sujet des documents qui relèvent des ministères du gouvernement de la Colombie-Britannique et au sujet de l'utilisation de ces documents.
(3) Le répertoire de renseignements personnels doit comporter un résumé des renseignements suivants qui satisfait aux exigences du ministre responsable de l'application de la présente loi :
a) les banques de données personnelles qui relèvent de chaque ministère du gouvernement de la Colombie-Britannique;
b) les ententes de partage des données que chaque ministère du gouvernement de la Colombie-Britannique a conclues;
c) les évaluations des facteurs relatifs à la vie privée que chaque ministère du gouvernement de la Colombie-Britannique a menées;
d) tout autre renseignement que le ministre responsable de l'application de la présente loi estime opportun.
(...)
(5) Le responsable d'un ministère mène les évaluations des facteurs relatifs à la vie privée et prépare les ententes de partage des données conformément aux directives du ministre responsable de l'application de la présente loi.
(6) Le responsable d'un organisme public autre qu'un ministère met à la disposition du public, pour examen et reproduction, un répertoire comportant une liste des banques de données personnelles qu'il tient ainsi que les renseignements suivants au sujet de chacune de ces banques :
a) son nom et le lieu où elle est située;
b) le genre de renseignements personnels et les catégories de particuliers en cause;
c) la source d'autorisation de la collecte des renseignements personnels;
d) les fins auxquelles les renseignements personnels ont été obtenus ou compilés et auxquelles ils sont utilisés ou communiqués;
e) les catégories de personnes qui utilisent les renseignements personnels ou auxquelles ils sont communiqués;
f) les renseignements exigés au titre du paragraphe (7).
(7) Le ministre responsable de l'application de la présente loi peut demander à des organismes publics ou à des catégories d'organismes publics qui ne sont pas des ministères du gouvernement de la Colombie-Britannique :
a) de fournir des renseignements supplémentaires pour l'application du paragraphe (6);
b) de se conformer aux dispositions du présent article comme s'ils étaient un ministère du gouvernement de la Colombie-Britannique.
70(1) Le responsable d'un organisme public doit, sans qu'une demande de communication ait été présentée sous le régime de la présente loi, mettre à la disposition du public :
a) les manuels, directives ou lignes directrices fournis aux dirigeants ou employés de l'organisme,
b) les règles de fond ou politiques administratives adoptées par l'organisme,
et utilisés pour l'interprétation d'un texte législatif, l'application d'un programme ou l'exercice d'une activité qui touche le public ou tout groupe parmi le public.
(2) Le responsable d'un organisme public peut supprimer d'un document visé au présent article les renseignements qu'il serait autorisé à ne pas communiquer au requérant.
(3) Lorsque des renseignements sont supprimés, le document doit comporter une mention
a) du retrait des renseignements;
b) de la nature des renseignements;
c) de la raison pour laquelle les renseignements ont été supprimés.
(4) Lorsqu'une personne demande copie d'un document conformément au présent article, le paragraphe 71(2) s'applique.
71(1) Le responsable d'un organisme public peut prescrire les catégories de documents qui relèvent de l'organisme et auxquels le public a accès sur demande sans qu' une demande de communication soit présentée sous le régime de la présente loi.
(2) Le responsable d'un organisme public peut exiger des droits de la personne qui demande copie d'un document disponible. |
| Loi sur la protection des renseignements personnels, S.B.C. 2003, c. 63 |
4(1) Pour s'acquitter de ses responsabilités en vertu de la présente loi, l'organisation doit tenir compte de la conduite qu'une personne raisonnable jugerait acceptable dans les circonstances.
(2) L'organisation est responsable des renseignements personnels dont elle a la gestion, y compris les renseignements dont elle n'a pas la garde.
(3) L'organisation doit désigner au moins une personne chargée de veiller à ce qu'elle respecte la présente loi.
(4) La personne désignée au titre du paragraphe (3) peut déléguer à une autre personne les fonctions visées par cette désignation.
(5) L'organisation doit mettre à la disposition du public les renseignements suivants :
a) le nom ou titre du poste de chaque personne désignée au titre du paragraphe (3) ou visée par la délégation prévue au paragraphe (4);
b) les renseignements identificateurs de chaque personne visée à l'alinéa a).
5. L'organisation doit :
a) élaborer et appliquer les politiques et pratiques nécessaires pour respecter ses obligations au titre de la présente loi;
b) élaborer un processus de réponse aux plaintes découlant de l'application de la présente loi;
c) veiller à ce que les renseignements visés aux alinéas a) et b) soient disponibles sur demande. |
Alberta
|
Loi sur les renseignements sur la santé, R.S.A. 2000, c. H-5 |
2. La présente loi a pour objets :
a) de mettre sur pied des mécanismes efficaces pour protéger la vie privée des particuliers en ce qui concerne les renseignements sur leur santé et pour protéger la confidentialité de ces renseignements;
b) de permettre le partage et la consultation des renseignements sur la santé, dans les cas opportuns, d'offrir des services médicaux et de gérer le système de santé;
c) de prescrire les règles régissant la collecte, l'utilisation et la divulgation des renseignements sur la santé de manière à en limiter la communication et à en préserver l'anonymat dans la mesure du possible;
d) de donner aux particuliers le droit d'obtenir communication des renseignements sur la santé qui les concernent, sous réserve des exceptions restreintes et précises énoncées dans la présente loi;
e) de donner aux particuliers le droit de faire corriger ou modifier les renseignements sur la santé qui les concernent;
f) de prévoir des recours efficaces à l'égard des contraventions à la présente loi;
g) de prévoir l'exercice de recours indépendants à l'égard des décisions prises par les dépositaires et des plaintes déposées sous son régime.
Partie 6 - Pouvoirs et fonctions des dépositaires à l'égard des renseignements sur la santé
Section 1 - Attributions générales
62(1) Le dépositaire est tenu de donner l'identité des membres de son groupe qui sont chargés d'assurer le respect de la présente loi, des règlements ainsi que des politiques et procédures adoptées sous le régime de l'article 63.
(2) Les renseignements sur la santé que recueille, qu'utilise ou que communique un membre du groupe du dépositaire sont réputés être recueillis, utilisés ou communiqués par le dépositaire lui-même.
(3) Les renseignements sur la santé qui sont communiqués à un membre du groupe d'un dépositaire sont réputés être communiqués au dépositaire lui-même.
(4) Les membres du groupe du dépositaire sont tenus de respecter la présente loi et les règlements ainsi que les politiques et procédures adoptées sous le régime de l'article 63.
63(1)Le dépositaire doit adopter des politiques et procédures visant à faciliter la mise en oeuvre de la présente loi et des règlements.
(2) À la demande du ministre ou du ministère, le dépositaire lui fournit une copie des politiques et procédures adoptées sous le régime du présent article.
64(1) Le dépositaire prépare une évaluation des facteurs relatifs à la vie privée comportant une description de la façon dont les pratiques administratives et systèmes d'information proposés à l'égard de la collecte, de l'utilisation et de la communication des renseignements identificateurs sur la santé sont susceptibles de toucher la vie privée du particulier en cause.
(2) Le dépositaire soumet l'évaluation des facteurs relatifs à la vie privée au commissaire afin d'obtenir les commentaires de celui-ci avant de mettre en oeuvre tout nouveau système ou pratique visé au paragraphe (1) ou toute modification proposée à ceux-ci.
66. (...)
(6) Malgré l'alinéa (5)a), le dépositaire est tenu d'assurer le respect de la présente loi et des règlements relativement aux renseignements qu'il communique au gestionnaire de l'information. |
| Loi sur les renseignements sur la santé, Règlement pris en application de la Loi sur les renseignements sur la santé, 70/2001 |
8.
(...)
(2) Le dépositaire doit désigner une personne qui est chargée d'assurer la sécurité et la protection générales des renseignements sur la santé qui relèvent de lui.
(...)
(6) Le dépositaire doit veiller à ce que les membres de son groupe soient au courant de l'ensemble des mesures de protection administratives, techniques et physiques qu'il a adoptées à l'égard des renseignements sur la santé et les appliquent.
(...) |
| Loi sur l'accès à l'information et la protection des renseignements personnels, R.S.A. 2000, c. F-25 |
2. La présente loi a pour objets :
a) de donner aux personnes un droit d'accès aux documents qui relèvent des organismes publics, sous réserve des exceptions restreintes et précises qu'elle prévoit;
b) de contrôler la façon dont les organismes publics peuvent recueillir des renseignements personnels auprès de particuliers et de protéger les particuliers contre l'utilisation ou la communication desdits renseignements par les organismes publics;
c) de donner aux particuliers un droit d'accès aux documents qui contiennent des renseignements personnels les concernant et que détiennent les organismes publics, sous réserve des exceptions restreintes et précises qu'elle prévoit;
d) de donner aux particuliers le droit de demander la correction des documents qui contiennent des renseignements personnels les concernant et que détiennent les organismes publics;
e) de prévoir l'exercice de recours indépendants à l'égard des décisions prises par les organismes publics et des plaintes déposées sous son régime.
87(1) Le ministre publie, sous forme imprimée ou électronique, un répertoire visant à faciliter la recherche et l'identification des documents.
(2) Le répertoire comporte une liste des organismes publics et fait état :
a) du nom et des coordonnées professionnelles du particulier qui est la personne-ressource de l'organisme pour les questions liées à l'administration de la présente loi;
b) du nom et des coordonnées professionnelles du responsable de l'organisme public, lorsque celui-ci n'a pas de personne-ressource pour les questions liées à l'administration de la présente loi.
87.1(1) Le responsable d'un organisme public publie, sous forme imprimée ou électronique, un répertoire comportant une liste de ses banques de renseignements personnels.
(2) Le répertoire doit faire état des renseignements suivants pour chaque banque de renseignements personnels :
a) son nom et le lieu où elle est située;
b) le genre de renseignements personnels et les catégories de particuliers en cause;
c) la source d'autorisation de la collecte des renseignements personnels;
d) les fins auxquelles les renseignements personnels ont été obtenus ou compilés et auxquelles ils sont utilisés ou communiqués;
(3) Lorsqu'un organisme public utilise ou communique des renseignements personnels à des fins non mentionnées dans le répertoire visé au paragraphe (1), le responsable de l'organisme :
a) d'une part, conserve un document faisant état de l'utilisation ou de la communication et l'annexe ou l'incorpore aux renseignements personnels;
b) d'autre part, veille à ce que l'objet figure dans la prochaine publication du répertoire.
(4) Le responsable d'un organisme public veille à ce que le répertoire visé au paragraphe (1) soit le plus à jour possible et à ce que le public puisse le consulter à l'un des bureaux de l'organisme.
(5) Dans le présent article, « banque de renseignements personnels » s'entend des renseignements personnels qui sont réunis de façon méthodique et auxquels on peut accéder à partir du nom d'une personne, d'un numéro d'identification ou d'un symbole ou autre caractéristique attribué à une personne.
88(1) Le responsable d'un organisme public peut préciser les catégories de documents qui relèvent de l'organisme et auxquels le public a accès sans être tenu de présenter une demande de communication sous le régime de la présente loi.
(2) Le responsable d'un organisme public peut exiger des droits de la personne qui demande copie d'un document personnel, à moins que ce document ne soit par ailleurs accessible sans frais.
(3) Le paragraphe (1) ne restreint pas le pouvoir discrétionnaire du gouvernement de l'Alberta ou d'un organisme public de communiquer des documents qui ne renferment pas de renseignements personnels.
89(1) Le responsable de l'organisme public doit fournir, à l'administration centrale et aux bureaux de l'organisme qui, à son avis, sont raisonnablement accessibles, des installations permettant au public d'examiner les manuels, guides et lignes directrices qu'utilisent ses employés pour prendre des décisions le touchant dans le cadre de l'administration des programmes ou de l'exercice des activités dudit organisme.
(2) Les renseignements consignés dans un document que le responsable d'un organisme public serait autorisé à refuser de communiquer conformément à la présente loi peuvent être supprimés des manuels, guides ou lignes directrices visés au paragraphe (1). |
| Loi sur la protection des renseignements personnels, S.A. 2003, c. P-6.5 |
Partie 2
Protection des renseignements personnels
Section 1
Conformité et politiques
5(1) L'organisation est responsable des renseignements personnels qui relèvent d'elle.
(2) Pour l'application de la présente loi, lorsqu'une organisation retient les services d'une personne, notamment au titre d'un mandat ou d'un contrat, elle est tenue de veiller à ce que cette personne respecte la présente loi dans le cadre de ces services.
(3) L'organisation doit désigner au moins une personne chargée de veiller à ce qu'elle respecte la présente loi.
(4) La personne désignée au titre du paragraphe (3) peut déléguer à d'autres personnes les fonctions visées par cette désignation.
(5) L'organisation doit agir de façon raisonnable pour s'acquitter de ses responsabilités sous le régime de la présente loi.
(6) Le paragraphe (2) n'a nullement pour effet de libérer une personne de ses responsabilités ou obligations au titre de la présente loi.
6. L'organisation doit :
a) élaborer et appliquer des politiques et pratiques raisonnables afin de s'acquitter de ses obligations au titre de la présente loi;
b) veiller à ce que les renseignements concernant les politiques et pratiques visées à l'alinéa a) soient disponibles sur demande. |
| Saskatchewan |
Loi sur les renseignements sur la santé, S.S. 1999, c. H-0.021 |
ATTENDU que l'assemblée législative reconnaît les principes suivants au sujet des renseignements personnels sur la santé :
(...)
les dépositaires sont responsables auprès des particuliers quant à la collecte, à l'utilisation, à la communication, à la garde et au contrôle des renseignements personnels sur la santé;
les dépositaires doivent faire montre de transparence quant aux politiques et pratiques concernant la collecte, l'utilisation et la communication des renseignements personnels sur la santé;
EN CONSÉQUENCE, Sa Majesté, sur l'avis et avec le consentement de l'assemblée législative de la Saskatchewan, décrète ce qui suit :
(...)
PARTIE II
Droits du particulier
9(1) Le particulier a le droit d'être informé de l'utilisation et de la communication envisagées des renseignements personnels sur la santé qui le concernent.
(2) Le dépositaire qui recueille des renseignements personnels sur la santé auprès du particulier en cause doit prendre des mesures raisonnables pour informer celui-ci de l'utilisation et de la communication envisagées des renseignements.
(3) Le dépositaire doit établir des politiques et procédures visant à promouvoir la connaissance des droits que la présente loi accorde aux particuliers, notamment le droit de demander la communication et la modification des renseignements personnels sur la santé qui les concernent. |
| Loi sur l'accès à l'information et la protection des renseignements personnels, S.S. 1990-91, c. F-22.01 |
PARTIE VIII
Généralités
64(1) Le ministre veille à faire produire et mettre à jour, au besoin, un répertoire
a) comportant une liste de toutes les institutions gouvernementales;
b) comportant une description générale des catégories de documents relevant de chaque institution gouvernementale;
c) faisant état du titre et de l'adresse de l'agent de chaque institution gouvernementale auquel une demande de communication des documents devrait être adressée.
(2) Le ministre veille à ce qu'une copie du répertoire puisse être consultée aux bibliothèques publiques et aux bureaux gouvernementaux et municipaux qui lui semblent opportuns.
65(1) Dans les deux années suivant l'entrée en vigueur du présent article, le responsable de l'institution gouvernementale fournit, à l'administration centrale et aux bureaux de l'institution qui, à son avis, sont raisonnablement accessibles, des installations permettant au public d'examiner les manuels, guides et lignes directrices qu'utilisent ses employés pour prendre des décisions le touchant dans le cadre de l'administration des programmes ou de l'exercice des activités de ladite institution.
(2) Les renseignements consignés dans un document que le responsable d'une institution gouvernementale serait autorisé à refuser de communiquer conformément à la présente loi peuvent être supprimés des manuels, guides ou lignes directrices visés au paragraphe (1). |
| Loi sur l'accès à l'information et la protection des renseignements personnels municipales, S.S. 1990-91, c. L-27.1 |
53(1) Le ministre veille à faire produire et mettre à jour, au besoin, un répertoire comportant une liste de toutes les autorités locales et indiquant, pour chacune d'elles, l'endroit où les demandes de communication de documents devraient être présentées.
(2) Le ministre peut demander aux autorités locales de produire les documents nécessaires pour lui permettre de se conformer aux exigences du présent article. |
Manitoba
|
Loi sur les renseignements médicaux personnels, C.P.L.M. c. P33.5 |
Art. 2. La présente loi a pour objets :
a) de donner aux particuliers le droit d'examiner et de recevoir une copie des renseignements médicaux personnels qui les concernent et que maintient un dépositaire, sous réserve des exceptions limitées et précises qu'elle prévoit;
b) de donner aux particuliers le droit de demander la correction des renseignements médicaux personnels qui les concernent et que maintient un dépositaire;
c) de régir le mode selon lequel les dépositaires peuvent recueillir des renseignements médicaux personnels;
d) de protéger les particuliers contre l'utilisation, la communication ou la destruction non autorisée de renseignements médicaux personnels par les dépositaires;
e) de régir la collecte, l'utilisation et la communication du NIMP des particuliers;
f) de prévoir l'exercice de recours indépendants à l'égard des décisions prises par les dépositaires sous son régime.
SECTION 4
EXIGENCES DIVERSES
GESTIONNAIRES DE L'INFORMATION
Art. 25(5) Pour l'application de la présente loi, le dépositaire qui remet des renseignements médicaux personnels à un gestionnaire de l'information conformément au paragraphe (3) est réputé les maintenir.
PARTIE 6
DISPOSITIONS GÉNÉRALES
Art. 57 Les établissement de soins de santé et les organismes de services de santé désignent un ou plusieurs de leurs employés à titre de fonctionnaires chargés de la protection des renseignements médicaux personnels. Il incombe à la ou aux personnes désignées :
a) de s'occuper des demandes des particuliers qui désirent examiner et reproduire ou faire corriger des renseignements médicaux personnels sous le régime de la présente loi;
b) de façon générale, de faciliter l'observation de la présente loi par le dépositaire. |
| Règlement sur les renseignements médicaux personnels, Règlement du Manitoba 245/97 |
Art. 2. Le dépositaire établit des directives écrites qu'il observe et qui contiennent :
a) des dispositions pour la sécurité des renseignements médicaux personnels au cours de leur
collecte, de leur utilisation, de leur communication, de leur stockage et de leur destruction, notamment des mesures :
(i) garantissant la sécurité des renseignements si un document les contenant est retiré d'un lieu désigné d'accès réservé,
(ii) garantissant la sécurité des renseignements sous forme électronique si le matériel informatique ou les supports électroniques amovibles servant à leur consignation sont utilisés à une autre fin ou qu'il en soit disposé;
b) des dispositions prévoyant la consignation des atteintes à la sécurité des renseignements;
c) des mesures correctrices visant à remédier aux atteintes à la sécurité des renseignements.
Art. 6. Le dépositaire donne des sessions d'orientation et une formation continue à ses employés et à ses mandataires au sujet des directives que vise l'article 2. |
Loi sur l'accès à l'information et la protection de la vie privée, C.P.L.M.
c. F175 |
Art. 2. La présente loi a pour objets :
a) de donner aux personnes un droit d'accès aux documents qui relèvent des organismes publics, sous réserve des exceptions limitées et précises qu'elle prévoit;
b) de donner aux particuliers un droit d'accès aux documents qui contiennent des renseignements personnels les concernant et qui relèvent des organismes publics, sous réserve des exceptions limitées et précises qu'elle prévoit;
c) de donner aux particuliers le droit de demander la correction des documents qui contiennent des renseignements personnels les concernant et qui relèvent des organismes publics;
d) de régir le mode selon lequel les organismes publics peuvent recueillir des renseignements personnels auprès de particuliers et de protéger les particuliers contre l'utilisation ou la communication non autorisée de ces renseignements par ces organismes;
e) de prévoir l'exercice de recours indépendants à l'égard des décisions prises par les organismes publics sous son régime.
PARTIE 6
DISPOSITIONS GÉNÉRALES
Art. 75(1) Le ministre responsable :
a) prépare un répertoire qui aide à déterminer et à retrouver les documents qui relèvent d'organismes publics;
b) fait tous les efforts possibles pour que le répertoire soit tenu à jour;
c) fait en sorte que des exemplaires du répertoire soient mis à la disposition des organismes publics;
d) fait en sorte que des exemplaires du répertoire soient mis à la disposition du public par l'intermédiaire des bibliothèques et des réseaux d'information électroniques.
(2) Le répertoire :
a) fait état du mandat, des fonctions et de l'organisation de chaque organisme public;
b) mentionne les documents, y compris les fichiers de renseignements personnels, qui relèvent de chaque organisme public;
c) les titre, adresse de bureau et numéro de téléphone au travail d'un cadre ou d'un employé de chaque organisme public auprès de qui il est possible de se renseigner au sujet de la présente loi.
(3) La mention que vise l'alinéa (2)b) fait état des éléments suivants :
a) le nom du fichier en question;
b) une indication du genre de renseignements que le fichier contient et des catégories de particuliers que les renseignements concernent;
c) la disposition permettant la collecte des renseignements personnels et les fins auxquelles est faite cette collecte;
d) les fins auxquelles les renseignements sont utilisés ou communiqués;
e) les catégories de personnes qui utilisent ou auxquelles sont communiqués les renseignements.
(...)
Art. 76(1) Le responsable d'un organisme public peut indiquer les documents ou les catégories de documents qui relèvent de l'organisme et qui sont mis à la disposition du public sans qu'il soit nécessaire de présenter une demande de communication sous le régime de la présente loi.
(2) Le responsable d'un organisme public peut exiger que la personne qui demande une copie d'un document mis à la disposition du public en vertu du paragraphe (1) verse à l'organisme public un droit, à moins que le document ne puisse être mis à sa disposition gratuitement. |
Ontario
|
Loi de 2004 sur la protection des renseignements personnels sur la santé, L.O. 2004, ch. 3 |
PARTIE II
PROTECTION DES RENSEIGNEMENTS PERSONNELS SUR LA SANTÉ
Dispositions générales
Art. 10(1) Le dépositaire de renseignements sur la santé qui a la garde ou le contrôle de renseignements personnels sur la santé adopte des pratiques relatives aux renseignements qui sont conformes aux exigences de la présente loi et de ses règlements.
(2) Le dépositaire de renseignements sur la santé se conforme à ses pratiques relatives aux renseignements.
(3) Le dépositaire de renseignements sur la santé qui utilise des moyens électroniques pour recueillir, utiliser, modifier, divulguer, conserver ou éliminer des renseignements personnels sur la santé se conforme aux exigences prescrites, le cas échéant.
(4) Quiconque fournit des biens ou des services afin de permettre au dépositaire de renseignements sur la santé d'utiliser des moyens électroniques pour recueillir, utiliser, modifier, divulguer, conserver ou éliminer des renseignements personnels sur la santé se conforme aux exigences prescrites, le cas échéant.
Art. 15(1) Le dépositaire de renseignements sur la santé qui est une personne physique peut désigner une personne-ressource visée au paragraphe (3).
(2) Le dépositaire de renseignements sur la santé qui n'est pas une personne physique désigne une personne-ressource visée au paragraphe (3).
(3) Une personne-ressource est mandataire du dépositaire de renseignements sur la santé et est autorisée à faire en son nom ce qui suit :
a) faciliter l'observation de la présente loi par le dépositaire;
b) veiller à ce que tous les mandataires du dépositaire soient adéquatement informés des obligations que leur impose la présente loi;
c) répondre aux demandes de renseignements du public au sujet des pratiques relatives aux renseignements qu'a adoptées le dépositaire;
d) répondre aux demandes de particuliers qui désirent avoir accès aux dossiers de renseignements personnels sur la santé les concernant, et dont le dépositaire a la garde ou le contrôle, ou les faire rectifier;
e) recevoir les plaintes du public au sujet d'une contravention à la présente loi ou à ses règlements qu'aurait commise le dépositaire.
(4) Le dépositaire de renseignements sur la santé qui est une personne physique et qui ne désigne aucune personne-ressource en vertu du paragraphe (1) exerce lui-même les fonctions visées aux alinéas (3) b), c), d) et e).
Art. 16(1) Un dépositaire de renseignements sur la santé met à la disposition du public, d'une manière opportune dans les circonstances, une déclaration écrite qui réunit les conditions suivantes :
a) elle expose, d'une manière générale, les pratiques relatives aux renseignements qu'a adoptées le dépositaire;
b) elle précise la façon de communiquer :
(i) soit avec la personne-ressource visée au paragraphe 15 (3), si le dépositaire en a une,
(ii) soit avec le dépositaire, s'il n'a aucune personne-ressource;
c) elle précise la façon dont un particulier peut avoir accès à un dossier de renseignements personnels sur la santé le concernant, et dont le dépositaire a la garde ou le contrôle, et la façon dont il peut en demander la rectification;
d) elle précise la façon de porter plainte devant le dépositaire et le commissaire en vertu de la présente loi.
(2) Le dépositaire de renseignements sur la santé qui utilise ou divulgue des renseignements personnels sur la santé sans le consentement du particulier qu'ils concernent d'une manière qui ne correspond pas à l'exposé de ses pratiques relatives aux renseignements visé à l'alinéa (1) a) prend les mesures suivantes :
a) il informe le particulier des utilisations et des divulgations à la première occasion raisonnable, sauf si, en application de l'article 52, le particulier n'a pas le droit d'avoir accès à un dossier des renseignements;
b) il prend note des utilisations et des divulgations;
c) il verse la note aux dossiers de renseignements personnels sur la santé concernant le particulier, dont il a la garde ou le contrôle, ou la consigne sous une forme qui est liée à ces dossiers.
Art. 17(1) Un dépositaire de renseignements sur la santé est responsable des renseignements personnels sur la santé dont il a la garde ou le contrôle et ne peut autoriser ses mandataires à recueillir, à utiliser, à divulguer, à conserver ou à éliminer ces renseignements en son nom que si les conditions suivantes sont réunies :
a) le dépositaire est autorisé à les recueillir, à les utiliser, à les divulguer, à les conserver ou à les éliminer, selon le cas, ou est tenu de le faire;
b) la collecte, l'utilisation, la divulgation, la conservation ou l'élimination des renseignements, selon le cas, est faite dans l'exercice des fonctions du mandataire et est conforme aux restrictions imposées par le dépositaire, la présente loi ou une autre règle de droit;
c) il est satisfait aux exigences prescrites, le cas échéant.
(2) Sauf selon ce qui est autorisé ou exigé par une loi et sous réserve des exceptions et exigences additionnelles, le cas échéant, qui sont prescrites, un mandataire d'un dépositaire de renseignements sur la santé ne doit pas recueillir, utiliser, divulguer, conserver ou éliminer de renseignements personnels sur la santé au nom de ce dernier à moins que celui-ci ne l'y autorise conformément au paragraphe (1).
(3) Un mandataire d'un dépositaire de renseignements sur la santé avise ce dernier à la première occasion raisonnable en cas de vol ou de perte de renseignements personnels sur la santé qu'il emploie en son nom ou d'accès à ceux-ci par des personnes non autorisées. |
| Loi de 2004 sur la protection des renseignements personnels sur la santé, Règlement de l'Ontario 329/04 |
Art. 6(3) Les exigences suivantes sont prescrites à l'égard du fournisseur d'un réseau d'information sur la santé lorsqu'il fournit des services afin de permettre à un dépositaire de renseignements sur la santé d'utiliser des moyens électroniques pour recueillir, utiliser, divulguer, conserver ou éliminer des renseignements personnels sur la santé :
(...)
2. Le fournisseur remet à chaque dépositaire de renseignements sur la santé concerné une description claire des services qu'il lui fournit, laquelle peut être partagée avec les particuliers que concernent les renseignements personnels sur la santé, y compris une description générale des mesures de précaution qui ont été mises en place pour éviter une utilisation et une divulgation non autorisées et protéger l'intégrité des renseignements.
3. Le fournisseur met ce qui suit à la disposition du public :
i. la description mentionnée à la disposition 2,
ii. ses directives, lignes directrices et politiques, le cas échéant, qui s'appliquent aux services qu'il fournit aux dépositaires de renseignements sur la santé dans la mesure où elles ne révèlent pas de secret industriel ni de renseignements confidentiels d'ordre scientifique, technique ou commercial ou qui ont trait aux relations de travail,
iii. la description générale des mesures de précaution qu'il a prises à l'égard de la protection et du caractère confidentiel des renseignements.
4. Dans la mesure où il est raisonnablement possible et pratique de le faire, le fournisseur tient un dossier électronique contenant les données suivantes et le met à la disposition de chaque dépositaire de renseignements sur la santé concerné qui le lui demande :
i. tous les cas d'accès à la totalité ou à une partie des renseignements personnels sur la santé confiés au dépositaire que contient l'équipement dont le fournisseur a le contrôle, avec indication du nom de la personne qui y a accédé et des date et heure de l'accès,
ii. tous les cas de transfert de la totalité ou d'une partie des renseignements confiés au dépositaire effectué en utilisant l'équipement dont le fournisseur a le contrôle, avec indication du nom de la personne qui les a transférés, du nom ou de l'adresse du destinataire et des date et heure du transfert.
5. Le fournisseur évalue les services qui ont été fournis aux dépositaires de renseignements sur la santé concernés à l'égard des points suivants et remet à chacun d'eux une copie des résultats obtenus :
i. les menaces, la vulnérabilité et les risques qui existent en matière de protection et d'intégrité des renseignements personnels sur la santé,
ii. l'impact possible des services sur la vie privée des particuliers que concernent les renseignements. |
| Loi sur l'accès à l'information et la protection de la vie privée, L.R.O. 1990, ch. F.31 |
PARTIE II
ACCÈS À L'INFORMATION
PUBLICATION ET ACCESSIBILITÉ DE L'INFORMATION
Art. 31. Le ministre responsable fait publier annuellement un répertoire des institutions, qui indique à l'égard de chacun :
a) l'endroit où doit être présentée la demande d'accès à un document;
b) le nom et le titre de la personne responsable de l'institution;
c) l'endroit où peuvent être consultés les écrits visés aux articles 32, 33, 34 et 45;
d) si l'institution est dotée d'une bibliothèque ou d'une salle de lecture accessibles au public et l'adresse de celle-ci, le cas échéant.
Art. 32. Le ministre responsable fait publier annuellement un inventaire répertorié qui comporte :
a) un exposé de la structure et des responsabilités de chaque institution, notamment les détails des programmes ainsi que des fonctions de chacune de ses divisions ou directions;
b) un répertoire des catégories générales ou des genres de documents préparés par l'institution ou dont celle-ci a la garde ou le contrôle;
c) les titre, adresse et numéro de téléphone d'affaires de la personne responsable de l'institution;
d) toute modification aux renseignements visés à l'alinéa a), b) ou c) qui a été faite conformément au présent article.
Art. 33(1) La personne responsable met à la disposition du public, selon le mode prévu à l'article 35 :
a) des manuels, directives ou lignes directrices élaborés par l'institution et destinés à ses dirigeants et qui comportent les interprétations données aux dispositions d'un texte législatif ou d'un programme mis en application par l'institution qui doivent être adoptées ou servir de lignes directrices aux dirigeants qui décident, selon le cas :
(i) de la demande relative à un droit, privilège ou avantage conféré par ce texte législatif ou ce programme,
(ii) de la suspension, de la révocation ou de l'imposition de nouvelles conditions relatives à un droit, privilège ou avantage dont jouit déjà une personne en vertu de ceux-ci,
(iii) d'imposer à une personne une obligation ou de lui imputer une responsabilité en vertu de ceux-ci;
b) des instructions et lignes directrices à l'intention des dirigeants de l'institution ayant trait aux lignes de conduite à adopter, aux moyens à utiliser ainsi qu'aux objectifs à atteindre dans l'application ou l'exécution des dispositions d'un texte législatif ou d'un programme concernant le public, par l'institution chargée de leur application.
(2) La personne responsable peut retrancher d'un écrit rendu public en vertu du paragraphe (1), tout ou partie d'un document qu'elle pourrait refuser de divulguer, pourvu qu'elle y inscrive les points suivants :
a) une mention du fait que la suppression a été effectuée;
b) un aperçu de la nature du document qui a été supprimé;
c) un renvoi à la disposition pertinente de la présente loi ou de la Loi de 2004 sur la protection des renseignements personnels sur la santé à laquelle se réfère la personne responsable.
Art. 34(1) La personne responsable présente un rapport annuel au commissaire conformément au paragraphe (2).
(2) Le rapport préparé en vertu du paragraphe (1) fournit les précisions suivantes :
a) le nombre de demandes d'accès aux documents présentées à l'institution en vertu de la présente loi ou de la Loi de 2004 sur la protection des renseignements personnels sur la santé;
b) le nombre de refus de divulguer un document de la part de la personne responsable, les dispositions de la présente loi ou de la Loi de 2004 sur la protection des renseignements personnels sur la santé à l'appui de ce refus, ainsi que la fréquence de renvoi à chacune des dispositions invoquées;
c) la quantité de fins ou d'usages non visés par les relevés énoncés aux alinéas 45 d) et e) de la présente loi ou par les déclarations publiques écrites prévues au paragraphe 16 (1) de la Loi de 2004 sur la protection des renseignements personnels sur la santé pour lesquels des renseignements personnels sont divulgués;
d) le montant des droits perçus par l'institution aux termes de l'article 57 de la présente loi ou du paragraphe 54 (10) de la Loi de 2004 sur la protection des renseignements personnels sur la santé;
e) tout autre renseignement relatif aux mesures prises par l'institution afin de réaliser les objets de la présente loi ou de la Loi de 2004 sur la protection des renseignements personnels sur la santé.
Art. 35(1) Le ministre responsable rend accessible au grand public à des fins de consultation et de reproduction, notamment dans la salle de lecture, la bibliothèque ou le bureau que désigne l'institution à cette fin, la documentation visée aux articles 31, 32 et 45.
(2) La personne responsable rend accessible au grand public, dans la salle de lecture, la bibliothèque ou le bureau que désigne l'institution à cette fin, la documentation visée aux articles 33 et 34.
Art. 36. La personne responsable, à la demande du ministre responsable, fournit à ce dernier les renseignements qui lui sont nécessaires afin de rassembler la documentation visée aux articles 31, 32 et 45.
PARTIE III
PROTECTION DE LA VIE PRIVÉE
BANQUES DE RENSEIGNEMENTS PERSONNELS
Art. 44. La personne responsable fait mettre en mémoire dans une banque de renseignements personnels tous les renseignements personnels dont l'institution a le contrôle et qui sont systématisés ou conçus pour être récupérés à partir du nom du particulier ou d'un numéro d'identification, d'un symbole ou d'une autre caractéristique prêtée à ce particulier.
Art. 45. Le ministre responsable publie au moins une fois l'an un répertoire des banques de données de renseignements personnels qui indique à l'égard de chacune :
a) son nom et le lieu où elle est située;
b) l'autorité légale invoquée à l'appui de sa constitution;
c) le genre de renseignements personnels qui y sont conservés;
d) les usages réguliers faits de ces renseignements personnels;
e) les personnes à qui les renseignements personnels sont divulgués de façon régulière;
f) les catégories de particuliers au sujet desquels des renseignements personnels sont conservés;
g) les politiques et pratiques applicables à la conservation et à la suppression des renseignements personnels.
Art. 46(1) La personne responsable annexe ou incorpore aux renseignements personnels dans une banque de renseignements personnels :
a) d'une part, un document décrivant l'usage fait de ces renseignements personnels à une fin autre que celle décrite à l'alinéa 45 d);
b) d'autre part, un document décrivant la divulgation faite de ces renseignements personnels à une personne autre que celle décrite à l'alinéa 45 e).
(2) Le document conservé aux termes du paragraphe (1) fait partie des renseignements personnels auxquels il est annexé ou incorporé.
(3) Si les renseignements personnels mis en mémoire dans la banque de renseignements personnels dont une institution a le contrôle sont utilisés ou divulgués en vue d'une fin compatible avec l'objet de leur obtention ou de leur collecte par l'institution mais qui ne figure pas aux usages compris aux alinéas 45 d) et e), la personne responsable prend les mesures suivantes :
a) elle avise sans délai le ministre responsable de cet usage ou de cette divulgation;
b) elle s'assure que l'usage concerné figure au répertoire.
(...) |
| Loi sur l'accès à l'information municipale et la protection de la vie privée, L.R.O. 1990, ch. M.56 |
Art. 1 La présente loi a pour objets :
a) de procurer un droit d'accès à l'information régie par une institution conformément aux principes suivants :
(i) l'information doit être accessible au public,
(ii) les exceptions au droit d'accès doivent être limitées et précises,
(iii) les décisions relatives à la divulgation de l'information devraient faire l'objet d'un examen indépendant de l'institution qui a le contrôle de l'information;
b) de protéger la vie privée des particuliers que concernent les renseignements personnels détenus par une institution et accorder à ces particuliers un droit d'accès à ces renseignements.
PARTIE I ACCÈS À L'INFORMATION
PUBLICATION ET ACCESSIBILITÉ DE L'INFORMATION
Art. 24(1) Le ministre fait publier un répertoire des institutions qui indique à l'égard de chacune :
a) l'endroit où doit être présentée la demande d'accès à un document;
b) le titre de la personne responsable de l'institution.
(2) Le ministre fait publier le répertoire avant le 1er janvier 1992 et au moins une fois tous les trois ans par la suite.
Art. 25(1) Une personne responsable rend accessible au public un dossier de renseignements afin que le public puisse l'examiner et en prendre des copies. Le dossier comporte :
a) un exposé de la structure et des responsabilités de l'institution;
b) un répertoire des catégories générales ou des genres de documents dont l'institution a la garde ou le contrôle;
c) les titre, adresse et numéro de téléphone d'affaires de la personne responsable;
d) l'adresse à laquelle une demande aux termes de la présente loi doit être présentée.
(2) La personne responsable veille à ce que les renseignements rendus accessibles au public soient modifiés en cas de besoin afin d'en assurer l'exactitude.
Art. 26(1) La personne responsable présente un rapport annuel au commissaire conformément au paragraphe (2).
(2) Le rapport préparé en vertu du paragraphe (1) fournit les précisions suivantes :
a) le nombre de demandes d'accès aux documents présentées à l'institution en vertu de la présente loi ou de la Loi de 2004 sur la protection des renseignements personnels sur la santé;
b) le nombre de refus de divulguer un document de la part de la personne responsable, les dispositions de la présente loi ou de la Loi de 2004 sur la protection des renseignements personnels sur la santé à l'appui de ce refus, ainsi que la fréquence de renvoi à chacune des dispositions invoquées;
c) la quantité de fins ou d'usages non visés par les relevés énoncés aux alinéas 34 (1) d) et e) de la présente loi ou par les déclarations publiques écrites prévues au paragraphe 16 (1) de la Loi de 2004 sur la protection des renseignements personnels sur la santé pour lesquels des renseignements personnels sont divulgués;
d) le montant des droits perçus par l'institution aux termes de l'article 45 de la présente loi ou du paragraphe 54 (10) de la Loi de 2004 sur la protection des renseignements personnels sur la santé;
e) tout autre renseignement relatif aux mesures prises par l'institution afin de réaliser les objets de la présente loi ou de la Loi de 2004 sur la protection des renseignements personnels sur la santé.
PARTIE II PROTECTION DE LA VIE PRIVÉE
Art. 34(1) La personne responsable rend accessible pour fin d'examen par le public un répertoire des banques de données de renseignements personnels dont l'institution a la garde ou le contrôle et qui indique à l'égard de chaque banque :
a) son nom et le lieu où elle est située;
b) l'autorité légale invoquée à l'appui de sa constitution;
c) le genre de renseignements personnels qui y sont conservés;
d) les usages réguliers faits de ces renseignements personnels;
e) les personnes à qui les renseignements personnels sont divulgués de façon régulière;
f) les catégories de particuliers au sujet desquels des renseignements personnels sont conservés;
g) les politiques et pratiques applicables à la conservation et à la suppression des renseignements personnels.
(2) La personne responsable veille à ce que le répertoire soit modifié en cas de besoin afin d'en assurer l'exactitude. |
| Loi sur l'accès à l'information municipale et la protection de la vie privée, R.R.O. 1990, Règ. 823 |
Art. 4
(...)
(2) Pour l'application du paragraphe (1), la personne responsable tient à la disposition du public aux fins d'examen une déclaration décrivant l'objet de la collecte de renseignements personnels et le motif pour lequel un avis n'a pas été donné.
[Remarque : Le paragraphe 44(1) a été intégré dans le tableau « La collecte de renseignements personnels (sur la santé) »] |
Québec
|
Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels, L.R.Q. ch. A-2.1 |
CHAPITRE III PROTECTION DES RENSEIGNEMENTS PERSONNELS
SECTION II
COLLECTE, CONSERVATION ET UTILISATION DE RENSEIGNEMENTS NOMINATIFS
67.3. Un organisme public doit inscrire, dans un registre tenu conformément aux règles établies par la Commission, toute communication de renseignements nominatifs visée aux articles 67, 67.1, 67.2, 68 et 68.1, à l'exception de la communication d'un renseignement nominatif requis par une personne ou un organisme pour imputer, au compte d'un membre d'un organisme public, de son conseil d'administration ou de son personnel, un montant dont la loi oblige la retenue ou le versement.
Le registre comprend notamment:
1° la nature ou le type des renseignements communiqués;
2° les personnes ou organismes qui reçoivent cette communication;
3° l'usage projeté de ces renseignements;
4° les raisons justifiant cette communication;
(...)
SECTION III
ÉTABLISSEMENT ET GESTION DES FICHIERS
71. Un organisme public doit verser dans un fichier de renseignements personnels établi conformément à la présente sous-section tout renseignement nominatif qui:
1° est identifié ou se présente de façon à être retrouvé par référence au nom d'une personne ou à un signe ou symbole propre à celle-ci; ou
2° lui a servi ou est destiné à lui servir pour une décision concernant une personne.
76. L'établissement d'un fichier doit faire l'objet d'une déclaration à la Commission.
La déclaration doit contenir les indications suivantes:
1° la désignation du fichier, les types de renseignements qu'il contient, l'usage projeté de ces renseignements et le mode de gestion du fichier;
2° la provenance des renseignements versés au fichier;
3° les catégories de personnes concernées par les renseignements versés au fichier;
4° les catégories de personnes qui auront accès au fichier dans l'exercice de leurs fonctions;
5° les mesures de sécurité prises au sein de l'organisme pour assurer le caractère confidentiel des renseignements nominatifs et leur utilisation suivant les fins pour lesquelles ils ont été recueillis;
6° le titre, l'adresse et le numéro de téléphone de la personne responsable de la protection des renseignements personnels;
7° les modalités d'accès offertes à la personne concernée;
8° toute autre indication prescrite par règlement du gouvernement. |
| Loi sur la protection des renseignements personnels dans le secteur privé, L.R.Q. ch. P-39.1 |
SECTION III
CARACTÈRE CONFIDENTIEL DES RENSEIGNEMENTS PERSONNELS
Détention, utilisation et non communication des renseignements
17. La personne qui exploite une entreprise au Québec et qui communique à l'extérieur du Québec des renseignements relatifs à des personnes résidant au Québec ou qui confie à une personne à l'extérieur du Québec la tâche de détenir, d'utiliser ou de communiquer pour son compte de tels renseignements doit prendre tous les moyens raisonnables pour s'assurer:
1° que les renseignements ne seront pas utilisés à des fins non pertinentes à l'objet du dossier ni communiqués à des tiers sans le consentement des personnes concernées sauf dans des cas similaires à ceux prévus par les articles 18 et 23;
2° dans le cas de listes nominatives, que les personnes concernées aient une occasion valable de refuser l'utilisation des renseignements personnels les concernant à des fins de prospection commerciale ou philanthropique et de faire retrancher, le cas échéant, ces renseignements de la liste.
SECTION VI
AGENTS DE RENSEIGNEMENTS PERSONNELS
70. Tout agent de renseignements personnels qui exploite une entreprise au Québec doit s'inscrire auprès de la Commission.
Est un agent de renseignements personnels toute personne qui, elle-même ou par l'intermédiaire d'un représentant, fait le commerce de constituer des dossiers sur autrui, de préparer et de communiquer à des tiers des rapports de crédit au sujet du caractère, de la réputation ou de la solvabilité des personnes concernées par ces dossiers.
71. L'agent de renseignements personnels doit établir et appliquer des modalités d'opérations propres à garantir que les renseignements qu'il communique sont à jour et exacts.
74. La Commission tient à jour un registre des agents de renseignements personnels contenant les renseignements produits en vertu de l'article 72 de même que les décisions pertinentes de la Commission à l'égard des agents inscrits.
75. Le registre est ouvert à la consultation du public durant les heures habituelles d'admission dans les bureaux de la Commission.
La Commission fournit gratuitement à toute personne qui le demande tout extrait du registre concernant un agent de renseignements personnels.
76. La Commission publie, une fois l'an, dans un journal de circulation générale, une liste des agents de renseignements personnels.
78. Un agent de renseignements personnels doit établir, appliquer au sein de son entreprise et diffuser des règles de conduite ayant pour objet de permettre à toute personne concernée par un dossier qu'il détient d'y avoir accès selon des modalités propres à assurer la protection des renseignements qui y sont contenus, soit en lui permettant d'en prendre connaissance gratuitement à un endroit de la région où elle est domiciliée pendant les heures habituelles d'admission de l'établissement de son entreprise ou par consultation téléphonique, soit en le reproduisant, en le transcrivant ou en lui transmettant copie du dossier par la poste ou messagerie moyennant des frais raisonnables.
79. Un agent de renseignements personnels doit, au plus tard dans un délai de 60 jours à compter du 1 er janvier 1994 et par la suite à tous les deux ans, au moyen d'un avis publié dans un journal de circulation générale dans chaque région du Québec où il fait affaires, informer le public:
1° du fait qu'il détient des dossiers sur autrui, qu'il communique à ses cocontractants des rapports de crédit au sujet du caractère, de la réputation et de la solvabilité des personnes concernées par ces dossiers et qu'il reçoit communication de ses cocontractants de renseignements personnels sur autrui;
2° des droits de consultation et de rectification que les personnes concernées peuvent exercer en vertu de la loi à l'égard des dossiers qu'il détient;
3° du nom, de l'adresse et du numéro de téléphone de la personne, dans la région, à qui les personnes concernées peuvent s'adresser pour consulter leur dossier ainsi que des modalités de cette consultation. |
| Nouveau-Brunswick |
Loi sur la protection des renseignements personnels, L.N.-B. 1998, c. P-19.1 |
Annexe A
Code de pratique statutaire
Principe 1 : Responsabilité
Un organisme public est responsable des renseignements personnels dont il a la gestion. Le directeur exécutif d'un organisme public et ses représentants doivent s'assurer du respect par l'organisme public des principes suivants.
Principe 8 : Transparence
Un organisme public doit mettre à la disposition des particuliers des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels. |
Nouvelle-Écosse
|
Loi sur l'accès à l'information et la protection des renseignements personnels, S.N.S. 1993, c. 5 |
PROTECTION DE LA VIE PRIVÉE
2. La présente loi a pour objets :
a) d'accroître la responsabilité des organismes publics envers le public et de protéger la vie privée en :
(i) donnant au public un droit d'accès aux documents;
(ii) donnant aux particuliers un droit d'accès aux renseignements personnels qui les concernent ainsi que le droit d'en demander la correction,
(iii) précisant des exceptions au droit d'accès;
(iv) empêchant la collecte, l'usage ou la communication non autorisé de renseignements personnels par les organismes publics;
(v) prévoyant l'exercice de recours indépendants à l'égard des décisions prises en vertu de la présente loi;
b) de prévoir la communication de tous les renseignements gouvernementaux ainsi que les exemptions limitées et précises nécessaires afin
(i) de faciliter la participation du public à la formulation des politiques;
(ii) d'assurer l'équité du processus décisionnel gouvernemental;
(iii) de permettre la diffusion et la conciliation d'opinions divergentes;
c) de protéger la vie privée des particuliers que concernent les renseignements personnels détenus par les organismes publics et de leur accorder un droit d'accès à ces renseignements.
DISPOSITIONS GÉNÉRALES
48(1) Le ministre publie un répertoire visant à faciliter l'identification et la recherche des documents détenus par les organismes publics.
(2) Le répertoire comporte ou indique :
a) une description de la mission et des attributions de chaque organisme public et de ses éléments constitutifs;
b) une description et une liste des documents qui relèvent de chaque organisme public;
c) un index thématique;
d) le nom, le titre ainsi que l'adresse et le numéro de téléphone au travail du responsable de chaque organisme public.
(3) Le répertoire fait état, pour chaque banque de renseignements personnels détenue par un organisme public, des renseignements suivants :
a) son nom et le lieu où elle est située;
b) le genre de renseignements personnels et les catégories de particuliers en cause;
c) la source d'autorisation de la collecte des renseignements personnels;
d) les fins auxquelles les renseignements personnels ont été obtenus ou compilés et auxquelles ils sont utilisés ou communiqués;
e) les catégories de personnes qui utilisent les renseignements personnels ou auxquelles ils sont communiqués;
(4) Lorsqu'un organisme public utilise ou communique des renseignements personnels à des fins non mentionnées dans le répertoire visé au paragraphe (1), le responsable de l'organisme :
a) conserve un document faisant état de l'utilisation ou de la communication et l'annexe ou l'incorpore aux renseignements personnels;
b) informe sans délai le ministre de l'objet;
c) veille à ce que l'objet figure dans la prochaine publication du répertoire.
(5) Le ministre
a) remet des exemplaires du répertoire aux organismes et bibliothèques publics ainsi qu'à d'autres bibliothèques désignées de la province;
b) publie et distribue, à des intervalles d'au plus deux ans, des ajouts ou modifications au répertoire pour veiller à ce qu'il soit à jour.
(6) Le responsable d'un organisme public veille à ce que le public puisse consulter les exemplaires fournis au titre du paragraphe (5) à l'un ou l'autre des bureaux de l'organisme.
(7) Le présent article s'applique aux organismes publics désignés par règlement. |
| Loi sur les municipalités, S.N.S. 1998, c. 18 |
462. La présente loi a pour objets :
a) de veiller à ce que les municipalités soient pleinement responsables envers le public en :
(i) donnant au public un droit d'accès aux documents;
(ii) donnant aux particuliers un droit d'accès aux renseignements personnels qui les concernent ainsi que le droit d'en demander la correction,
(iii) précisant des exceptions au droit d'accès;
(iv) empêchant la collecte, l'usage ou la collecte non autorisé de renseignements personnels par les municipalités;
b) de prévoir la communication de tous les renseignements municipaux ainsi que les exemptions limitées et précises nécessaires afin
(i) de faciliter la participation du public à la formulation des politiques;
(ii) d'assurer l'équité du processus décisionnel gouvernemental;
(iii) de permettre la diffusion et la conciliation d'opinions divergentes;
c) de protéger la vie privée des particuliers que concernent les renseignements personnels détenus par les municipalités et de leur accorder un droit d'accès à ces renseignements. |
| Île-du-Prince-Édouard |
Loi sur l'accès à l'information et la protection des renseignements personnels, R.S.P.E.I., c. F-15.01 |
2. La présente loi a pour objets :
a) de donner aux personnes un droit d'accès aux documents qui relèvent des organismes publics, sous réserve des exceptions restreintes et précises qu'elle prévoit;
b) de contrôler la façon dont les organismes publics peuvent recueillir des renseignements personnels auprès de particuliers et de contrôler l'utilisation et la communication que les organismes publics peuvent en faire;
c) de donner aux particuliers un droit d'accès aux renseignements personnels les concernant que détiennent les organismes publics, sous réserve des exceptions restreintes et précises qu'elle prévoit;
d) de donner aux particuliers le droit de demander la correction des renseignements personnels les concernant et que détiennent les organismes publics;
e) de prévoir l'exercice de recours indépendants à l'égard des décisions prises par les organismes publics et des plaintes déposées sous son régime.
PARTIE V
DISPOSITIONS GÉNÉRALES
73(1) Le responsable d'un organisme public peut préciser les catégories de documents qui relèvent de l'organisme et auxquels le public a accès sans qu'il soit nécessaire de présenter une demande de communication sous le régime de la présente loi.
(2) Le responsable d'un organisme public peut exiger des droits de la personne qui demande copie d'un document personnel, à moins que ce document ne soit par ailleurs accessible sans frais.
(3) Le paragraphe (1) ne restreint pas le pouvoir discrétionnaire du gouvernement de l'Île-du-Prince-Édouard ou d'un organisme public de communiquer des documents qui ne renferment pas de renseignements personnels. |
Terre-Neuve-et-Labrador
|
Loi sur l'accès à l'information et la protection des renseignements personnels, S.N.L. 2002, c. A-1.1
|
[La partie IV n'est pas encore en vigueur]
3(1) La présente loi a pour objet d'accroître la responsabilité des organismes publics envers le public et de protéger la vie privée en :
a) donnant au public un droit d'accès aux documents;
b) donnant aux particuliers un droit d'accès aux renseignements personnels qui les concernent ainsi que le droit d'en demander la correction,
c) précisant des exceptions au droit d'accès;
d) empêchant la collecte, l'usage ou la communication non autorisé de renseignements personnels par les organismes publics;
e) prévoyant l'exercice de recours indépendants à l'égard des décisions prises en vertu de la présente loi.
(2) La présente loi ne remplace pas les autres modalités d'accès aux renseignements et ne restreint aucunement l'accès aux renseignements qui ne sont pas des renseignements personnels et qui sont publiquement accessibles.
PARTIE VII
DISPOSITIONS GÉNÉRALES
67(1) Le responsable d'un organisme public désigne un employé de l'organisme chargé
(...)
c) de former le personnel au sujet des dispositions applicables de la présente loi;
(...)
69(1) Le ministre responsable de l'application de la présente loi publie un répertoire visant à faciliter l'identification et la recherche des documents qui relèvent des organismes publics.
(2) Le répertoire comporte ou indique, selon le cas,
a) une description de la mission et des attributions de chaque organisme public et de ses éléments constitutifs;
b) une description et une liste des documents qui relèvent de chaque organisme public, y compris les banques de renseignements personnels;
c) le nom, le titre ainsi que l'adresse et le numéro de téléphone au travail du responsable de l'organisme public;
d) une description des manuels que les employés de l'organisme public utilisent pour administrer les programmes ou exercer les activités de l'organisme.
(3) Le répertoire fait état, pour chaque banque de renseignements personnels détenue par un organisme public, des renseignements suivants :
a) son nom et le lieu où elle se trouve;
b) le genre de renseignements personnels et les catégories de particuliers en cause;
c) la source d'autorisation et les fins de la collecte des renseignements personnels;
d) les fins auxquelles les renseignements personnels sont utilisés ou communiqués;
e) les catégories de personnes qui utilisent les renseignements personnels ou auxquelles ils sont communiqués.
(4) Lorsqu'un organisme public utilise ou communique des renseignements personnels à des fins non mentionnées dans le répertoire visé au paragraphe (1), le responsable de l'organisme :
a) d'une part, conserve un document faisant état de l'utilisation ou de la communication et l'annexe ou l'incorpore aux renseignements personnels;
b) d'autre part, informe le ministre responsable de l'application de la présente loi de l'utilisation ou de la communication afin qu'elle soit consignée dans le répertoire.
(5) Le présent article s'applique aux organismes publics désignés par règlement. |
Yukon
|
Accès à l'information et la protection de la vie privée, Loi sur l', L.R.Y. 2002, c. 1
|
Art. 1(1) La présente loi a pour objets de rendre les organismes publics davantage responsables devant le public et de protéger les renseignements personnels par les moyens suivants :
a) en accordant au public un droit d'accès aux documents;
b) en accordant aux particuliers un droit d'accès aux renseignements personnels qui les concernent et le droit d'en exiger la correction;
c) en précisant et en limitant les exceptions à ce droit d'accès;
d) en empêchant la collecte, l'usage ou la communication non autorisés de renseignements personnels par les organismes publics;
e) en prévoyant un processus de révision par un organisme indépendant des décisions prises sous le régime de la présente loi.
(2) La présente loi ne vise pas à remplacer toute autre procédure d'accès à l'information ou à restreindre de quelque façon que ce soit l'accès aux renseignements non personnels qui sont autrement disponibles au public.
PARTIE 6
DISPOSITIONS GÉNÉRALES
Art. 63 Le ministre responsable de l'application de la présente loi doit publier un répertoire pour faciliter l'identification et le repérage des documents.
Art. 64(1) L'organisme public peut prescrire les catégories de documents qui relèvent de lui qui sont disponibles au public sans qu'il soit nécessaire de présenter une demande de communication sous le régime de la présente loi.
(2) Le paragraphe (1) ne limite pas le pouvoir discrétionnaire du gouvernement du Yukon ou d'un organisme public de communiquer des documents qui ne contiennent pas de renseignements personnels. |
Territoires du Nord-Ouest
|
Loi sur l'accès à l'information et la protection de la vie privée, L.T.N.-O. 1994, ch. 20 |
Art. 1 La présente loi a pour objet d'accroître la responsabilité des organismes publics envers le public et de protéger la vie privée en :
a) donnant au public un droit d'accès aux documents en la possession des organismes publics;
b) donnant aux individus un droit d'accès aux renseignements personnels qui les concernent et que détiennent les organismes publics, ainsi que le droit de demander la correction de ces renseignements personnels;
c) précisant des exceptions au droit d'accès;
d) empêchant la collecte, l'usage ou la divulgation non autorisé de renseignements personnels par les organismes publics;
e) prévoyant l'exercice de recours indépendants à l'égard des décisions prises en vertu de la présente loi.
PARTIE 4
ADMINISTRATION
SECTION B - AUTRES QUESTIONS
Art. 70(1) Le ministre fait produire et mettre à jour, au besoin, un répertoire contenant :
a) la liste de tous les organismes publics;
(...)
c) les titre et adresse du fonctionnaire chargé, au sein de chaque organisme public, de recevoir les demandes de communication.
(2) Un exemplaire du répertoire est mis à la disposition du public aux endroits que le ministre estime indiqués.
Art.71(1) Le responsable d'un organisme public fournit au public, sans qu'une demande ne soit nécessaire en vertu de la présente loi, les manuels, guides ou autres directives de l'organisme public, ainsi que les règles ou politiques administratives adoptées par l'organisme public qui sont utilisés dans l'interprétation de tout texte législatif ou pour l'application des programmes ou dans l'exercise des activités de l'organisme ou de tout groupe parmi le public.
(2) Les renseignements qui figurent dans un document que le responsable d'un organisme public serait autorisé à ne pas communiquer au requérant peuvent être enlevés des manuels, guides ou directives visés au présent article.
(3) Dans le cas où des renseignements sont enlevés, le document doit contenir une mention à l'effet que :
a) les renseignements ont été enlevés;
b) la teneur des renseignements enlevés;
c) la raison pour laquelle les renseignements ont été enlevés.
(4) Sur paiement des droits prescrits, une personne peut obtenir copie d'un document en vertu du présent article.
Art. 72(1) Le responsable d'un organisme public peut stipuler que certaines catégories de documents qui relèvent de lui et qui ne contiennent pas de renseignements personnels soient mis à la disposition du public sur demande, sans que soit faite une demande d'accès en vertu de la présente loi.
(2) Sur paiement des droits prescrits, une personne peut obtenir copie d'un document qui est disponible. |
Nunavut
|
Loi sur l'accès à l'information et la protection de la vie privée, L.T.N.-O. 1994, ch. 20, telle que reproduite pour le Nunavut par l'article 29 de la Loi sur le Nunavut, S.C. 1993, ch. 28 |
Art. 1. La présente loi a pour objet d'accroître la responsabilité des organismes publics envers le public et de protéger la vie privée en :
a) donnant au public un droit d'accès aux documents en la possession des organismes publics;
b) donnant aux individus un droit d'accès aux renseignements personnels qui les concernent et que détiennent les organismes publics, ainsi que le droit de demander la correction de ces renseignements personnels;
c) précisant des exceptions au droit d'accès;
d) empêchant la collecte, l'usage ou la divulgation non autorisé de renseignements personnels par les organismes publics;
e) prévoyant l'exercice de recours indépendants à l'égard des décisions prises en vertu de la présente loi.
PARTIE 4
ADMINISTRATION
SECTION B - AUTRES QUESTIONS
Art. 70(1) Le ministre fait produire et mettre à jour, au besoin, un répertoire contenant :
a) la liste de tous les organismes publics;
(...)
c) les titre et adresse du fonctionnaire chargé, au sein de chaque organisme public, de recevoir les demandes de communication.
(2) Un exemplaire du répertoire est mis à la disposition du public aux endroits que le ministre estime indiqués.
Art. 71(1) Le responsable d'un organisme public fournit au public, sans qu'une demande ne soit nécessaire en vertu de la présente loi, les manuels, guides ou autres directives de l'organisme public, ainsi que les règles ou politiques administratives adoptées par l'organisme public qui sont utilisés dans l'interprétation de tout texte législatif ou pour l'application des programmes ou dans l'exercise des activités de l'organisme ou de tout groupe parmi le public.
(2) Les renseignements qui figurent dans un document que le responsable d'un organisme public serait autorisé à ne pas communiquer au requérant peuvent être enlevés des manuels, guides ou directives visés au présent article.
(3) Dans le cas où des renseignements sont enlevés, le document doit contenir une mention à l'effet que :
a) les renseignements ont été enlevés;
b) la teneur des renseignements enlevés;
c) la raison pour laquelle les renseignements ont été enlevés.
(4) Sur paiement des droits prescrits, une personne peut obtenir copie d'un document en vertu du présent article.
Art. 72(1) Le responsable d'un organisme public peut stipuler que certaines catégories de documents qui relèvent de lui et qui ne contiennent pas de renseignements personnels soient mis à la disposition du public sur demande, sans que soit faite une demande d'accès en vertu de la présente loi.
(2) Sur paiement des droits prescrits, une personne peut obtenir copie d'un document qui est disponible. |
