Gouvernance

Cadre de gouvernance

L’Université a adopté un cadre de gouvernance en matière de renseignements personnels. Il établit les rôles et les responsabilités des membres de l’Université lors de la collecte, de l’utilisation, de la communication, de la conservation et de la destruction de ces renseignements.

Ce cadre est constitué des documents normatifs suivants:

Engagements de l'Université

Responsabilité et transparence

L’Université est responsable des renseignements personnels qu’elle détient, incluant ceux dont la collecte, l’utilisation, la conservation ou la destruction est assurée par un tiers. Elle met en œuvre des pratiques qui démontrent cette responsabilité et rend accessibles ses politiques et ses procédures concernant sa gestion des renseignements personnels.

icône

Détermination des fins et limitation de la collecte

L’Université détermine les fins pour lesquelles elle recueille des renseignements personnels avant de les recueillir et elle limite la collecte de ces renseignements à ceux qui sont nécessaires à la réalisation de ces fins.

liste à cocher

Consentement

Au moment de la collecte ou avant celle-ci, l’Université informe adéquatement toute personne de la collecte de renseignements qui la concerne, de l’utilisation qu’elle en fera et à quels tiers elle les communiquera, le cas échéant. Elle obtient le consentement de la personne avant d’utiliser ou de communiquer ses renseignements à d’autres fins, à moins que la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels l’autorise à faire autrement

icône

Limitation de l’utilisation, de la communication et de la conservation des renseignements

L’Université limite l’utilisation et la communication des renseignements aux seules fins pour lesquelles la personne concernée a été informée lors de la collecte ou à celles auxquelles elle a consenti, à moins que la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels l’autorise à faire autrement.

Elle conserve les renseignements seulement pour la durée nécessaire pour accomplir les fins déterminées lors de la collecte, sous réserve des règles prévues à son calendrier de conservation. 

Droits d’accès et de rectification

Sous réserve de restrictions prévues par la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels , l’Université informe toute personne qui en fait la demande de l’existence de renseignements personnels qui la concerne, de l’utilisation qui en est faite et s’ils ont été communiqués à des tiers.

Elle permet à toute personne de consulter ou d’obtenir copie de ses renseignements personnels et de les faire rectifier, le cas échéant.

Mesures de sécurité

L’Université prend des mesures de sécurité raisonnables pour protéger les renseignements personnels qu’elle recueille, utilise, communique, conserve ou détruit. Ces mesures sont mises en place selon, notamment, la sensibilité des renseignements recueillis, la finalité de leur utilisation, leur quantité, leur répartition et leur support.  

Exactitude des renseignements

L’Université s’assure également que les renseignements personnels qu’elle détient sont à jour, exacts et complets tant qu’ils sont utilisés.

icône

Plainte

L’Université s’engage à répondre avec diligence à toute plainte concernant la gestion des renseignements personnels qu’elle détient. À cet égard, elle applique une procédure de traitement des plaintes relatives à la protection des renseignements personnels (PDF) .

icône

Lois applicables

L’Université est soumise à plusieurs lois qui prévoient des obligations à l’égard des renseignements personnels.

Règlement général sur la protection des données

Le Règlement général sur la protection des données encadre la protection des données des personnes qui se trouvent sur le territoire de l’Union européenne.

Il s’applique notamment lorsque l’Université traite des données personnelles en collaboration avec un établissement ou un partenaire européen.

Il peut également s’appliquer lorsque l’Université offre des biens ou des services à des personnes qui se trouvent sur le territoire de l’Union européenne.

Acteurs responsables de la protection des renseignements personnels

Bureau de la protection des renseignements personnels

Le Bureau de la protection des renseignements personnels soutient l’ensemble des unités administratives de l’Université et veille au respect de leurs responsabilités en matière de protection des renseignements personnels.

Il promeut le développement d’une culture de protection de la vie privée au sein de la communauté universitaire et est responsable de mettre en œuvre un programme de sensibilisation et de formation en matière de protection des renseignements personnels.

Le Bureau est aussi responsable:

  • de fournir des lignes directrices pour faciliter l’application des règles de gouvernance
  • de soutenir la réalisation des évaluations des facteurs relatifs à la vie privée
  • d’établir des mesures de contrôle visant à assurer le respect des règles de gouvernance
  • de réaliser des évaluations périodiques sur le respect des règles de gouvernance par les unités administratives et sur les risques liés à la protection des renseignements personnels
  • de recommander la mise en place de mesures correctrices
  • de coordonner les travaux du Comité sur l’accès à l’information et sur la protection des renseignements personnels
  • de produire des bilans périodiques sur le respect des règles de gouvernance et sur les risques liés à la protection des renseignements personnels
  • de coordonner la révision de l’Inventaire des fichiers de renseignements personnels  

Le Bureau est dirigé par le chef de la protection des renseignements personnels. Celui-ci est nommé par le Conseil d’administration de l’Université Laval et est le responsable de la protection des renseignements personnels prévue par la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. Il est également délégué à la protection des données au sens du Règlement général sur la protection des données de l’Union européenne.

Coordonnées

Thomas Forget
Chef de la protection des renseignements personnels
Bureau de la protection des renseignements personnels
Pavillon Jean-Charles-Bonenfant
2345, allée des Bibliothèques, local 2183
Québec (Québec) G1V 0A6
prp@sg.ulaval.ca 

Comité sur l’accès à l’information et sur la protection des renseignements personnels

Le Comité sur l’accès à l’information et sur la protection des renseignements personnels soutient l’Université dans l’exercice de ses responsabilités et dans l’exécution de ses obligations légales en matière d’accès aux documents et de protection des renseignements personnels.

Il a également pour mandat:

  • de recommander l’adoption des règles de gouvernance en cette matière
  • d’approuver le programme de sensibilisation et de formation des membres de l’Université
  • d’exiger des mesures de protection applicables à un projet d’acquisition, de développement ou de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels

Personnes répondantes

Des personnes répondantes ont été désignées afin de veiller à la conformité des règles de gouvernance en matière de protection des renseignements personnels au sein des unités administratives de l’Université.

Elles y font la promotion des bonnes pratiques et collaborent avec le Bureau de la protection des renseignements personnels et les gestionnaires afin de soutenir ces derniers dans la mise en œuvre de leurs responsabilités.

Consultez la liste des personnes répondantes (PDF)