L'abrégé du
Recueil de règles en matière de protection des renseignements personnels
Retraite Québec détient des renseignements personnels qui concernent les citoyennes et citoyens ainsi que son personnel et qui lui permettent de réaliser sa mission. Par conséquent, elle met en place des règles et des mesures importantes afin d'assurer la protection de ces renseignements et de veiller ainsi au respect de la vie privée des personnes concernées.
Le
Recueil de règles en matière de protection des renseignements personnels a pour principal objectif de faire connaître les règles qui s'appliquent tout au long du cycle de vie des renseignements personnels détenus par l'organisme. Pour connaître tous les détails, consultez la page sur l'accès à l'information.
Règles applicables au cycle de vie d'un renseignement personnel
La
collecte de renseignements personnels est possible uniquement si elle s'avère nécessaire à l'exercice des attributions de Retraite Québec ou à la mise en œuvre d'un programme qu'elle gère.
Les employés et employées de Retraite Québec utilisent ces renseignements personnels uniquement aux fins pour lesquelles ils ont été recueillis. De plus, cette utilisation doit être nécessaire dans le cadre des fonctions de ces personnes.
Exceptions
Un renseignement personnel
peut être utilisé à une autre fin sans le consentement de la personne concernée lorsque :
- son utilisation est à des fins compatibles avec celles pour lesquelles il a été recueilli;
- son utilisation est manifestement au bénéfice de la personne concernée;
- son utilisation est nécessaire à l'application d'une loi au Québec, que cette utilisation soit ou non prévue expressément par la loi;
- son utilisation est nécessaire aux fins d'étude, de recherche ou de production de statistiques et qu'il est dépersonnalisé.
À noter
Lorsque Retraite Québec rend une décision fondée exclusivement sur un traitement automatisé des renseignements personnels, elle en avise la personne concernée au plus tard au moment où elle l'informe de cette décision.
Communication
Retraite Québec peut communiquer un renseignement personnel avec le consentement de la personne concernée. Le consentement doit être manifesté de façon expresse dès qu'il s'agit d'un renseignement personnel sensible.
Exceptions
La Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels permet à Retraite Québec de communiquer des renseignements personnels sans le consentement de la personne concernée, notamment dans les cas suivants :
- une situation d'urgence qui met en danger la vie, la santé ou la sécurité de la personne concernée;
- la prévention d'un acte de violence, dont un suicide;
- une enquête ou des procédures judiciaires;
- une entente de communication de renseignements personnels avec un autre organisme public;
- l'application des conventions collectives, d'un décret, d'un arrêté, d'une directive ou d'un règlement qui établissent des conditions de travail;
- un mandat ou l'exécution d'un contrat de service ou d'entreprise confié par Retraite Québec à cette personne ou cet organisme.
Conservation et destruction
Retraite Québec s'assure de conserver les renseignements personnels de façon à en assurer la sécurité et pour le temps qu'ils sont nécessaires. Elle veille à ce que ces renseignements soient à jour, exacts et complets.
Mesures pour assurer la protection des renseignements personnels
Afin d'assurer la sécurité et la protection des renseignements personnels, Retraite Québec met en place les mesures de sécurité nécessaires, notamment les suivantes :
- la gestion efficace des accès et de leur journalisation;
- la réalisation d'analyses de risques de sécurité qui tiennent compte de la sensibilité des renseignements personnels et de leur quantité afin d'appliquer les mesures appropriées;
- le contrôle des accès physiques et la mise en place de procédures d'intervention lors de sinistres;
- la mise en place de mesures technologiques et techniques, dont le chiffrement, le contrôle des accès aux systèmes, les processus de sauvegarde et la gestion des mots de passe;
- la mise en œuvre d'un processus d'habilitation sécuritaire pour les postes stratégiques en matière de protection de la vie privée.
Formation et sensibilisation concernant la sécurité de l'information et la protection des renseignements personnels
Retraite Québec offre de la formation et des activités de sensibilisation à l'ensemble de son personnel de façon régulière. Un plan d'action annuel a d'ailleurs été mis en place. Il prévoit les activités suivantes :
- l'énoncé de l'attente organisationnelle concernant la sécurité de l'information et la protection des renseignements personnels pour l'ensemble du personnel de Retraite Québec;
- des actions de sensibilisation lors des sessions d'accueil du nouveau personnel;
- des formations obligatoires, des tests d'hameçonnage et des capsules d'information.
Gestion des incidents de confidentialité
En plus des activités liées à la gestion des incidents de confidentialité, Retraite Québec dispose également d'équipes spécialisées en gestion des incidents de sécurité et de confidentialité.
Traitement des plaintes
Les plaintes en lien avec la protection des renseignements personnels et de la vie privée sont traitées par le
Bureau des plaintes et de l'amélioration des services.