1. Préambule
1.1
La Politique protection des renseignements personnels (la Politique) est mise en place par RMDS Innovation (l’Entreprise) conformément à la Loi de modernisation des dispositions législatives sur la protection des renseignements personnels (Loi 25), qui a été promulguée le 22 septembre 2021. Cette loi vise à moderniser le cadre réglementaire relatif à la protection des renseignements personnels.
2. Responsable de l’application
2.1.
Le président de RMDS Innovation est en charge de la mise en œuvre de cette Politique et plus globalement, de la supervision de la protection des renseignements personnels au sein de l’Entreprise.
2.2.
Pour améliorer la sûreté des renseignements personnels et favoriser une uniformité dans les pratiques, un comité spécialisé en protection des renseignements personnels a été créé.
2.3.
Tous les employés de l’Entreprise sont requis de contribuer à la localisation de documents et d’informations faisant l’objet de toute requête d’accès.
2.4.
Il est du devoir des employés de maintenir la confidentialité des renseignements personnels et des données sensibles.
3. Comité sur la protection des renseignements personnels
3.1.
Le Comité sur la protection des renseignements personnels est composé des membres suivants :
- Le responsable de la protection des renseignements personnels au sein de l’entreprise;
- Des responsables des fonctions d’administration et ressources humaines de l’Entreprise;
- Toute autre personne dont l’expertise est requise.
3.2.
Le responsable de la protection des renseignements personnels agit à titre de président du Comité.
3.3.
Les séances sont convoquées par le président du Comité.
3.4.
Les missions du Comité incluent :
- S’assurer de l’application de cette politique et des bonnes pratiques en matière de protection des renseignements personnels;
- Définir et approuver les orientations en matière de protection des renseignements personnels;
- Approuver les règles de gouvernance;
- Émettre des avis et proposer des mesures de protection pour tout projet d’acquisition, de développement et de refonte du système d’information;
- Planifier et assurer la mise en œuvre des activités de formation en lien avec la protection des renseignements privés;
- Promouvoir les orientations, les directives et les décisions formulées par la Commission d’accès à l’information;
- Réévaluer régulièrement le niveau de protection des renseignements personnels;
- Assure le traitement des plaintes relatives à la protection des renseignements personnels.
4. Plaintes relatives à la protection des renseignements personnels
4.1.
Les plaintes peuvent être adressées par voie électronique à PRP@rmds.ca
4.2.
Ces plaintes seront étudiées en temps opportun par le Comité sur la protection des renseignements personnels, qui prendra les mesures nécessaires.