Politique sur la protection des renseignements personnels du Collège royal

But

La Politique sur la protection des renseignements personnels du Collège royal décrit notre engagement envers la protection des renseignements personnels générés ou conservés par le Collège royal et ses sociétés affiliées, Collège royal International et la Fondation du Collège royal.

Application

La présente politique s’applique à tous les renseignements personnels recueillis, utilisés et divulgués par le Collège royal, Collège royal International et la Fondation du Collège royal qui concernent leurs activités ou leurs employés, leurs membres, leurs bénévoles et leurs clients respectifs, et les autres personnes avec lesquelles ils font affaire.

Définitions et interprétation

Les « renseignements personnels » sont des données sur des personnes identifiables; ils comprennent notamment le nom, la date de naissance, l’adresse résidentielle, le numéro de téléphone, l’adresse de courriel personnelle, le numéro d’assurance sociale et le numéro d’identification du Collège royal. Le titre professionnel, les adresses professionnelles (y compris les adresses de courriel) et les numéros de téléphone ou de télécopieur au bureau ne constituent toutefois pas des renseignements personnels.

Remarque : Dans la présente politique, toute référence au Collège royal comprend ses sociétés affiliées, Collège royal Canada International et la Fondation du Collège royal.

Politique

Principes

Les principes de protection des renseignements personnels suivants sont fondés sur les 10 principes du code modèle de l’Association canadienne de normalisation (la CSA).

  1. Responsabilisation

    Le Collège royal est responsable des renseignements personnels qu’il gère, et doit désigner une ou des personnes qui devront assurer le respect des principes énoncés ci-dessous.

  2. Détermination des fins de la collecte des renseignements

    Les fins pour lesquelles des renseignements personnels sont recueillis doivent être déterminées par le Collège royal avant ou au moment de la collecte.

  3. Consentement

    Chacun doit être informé de toute collecte, utilisation ou communication de renseignements personnels qui le concerne, et y consentir, à moins qu’il ne soit pas approprié de le faire. Le consentement n’est considéré comme valable que s’il est raisonnable de s’attendre à ce que la personne comprenne la nature, les fins et les conséquences de la collecte, de l’utilisation ou de la communication des renseignements personnels auxquelles elle consent.

  4. Limitation de la collecte

    Le Collège royal ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées, et il doit procéder de façon honnête et licite.

  5. Limitation de l’utilisation, de la communication et de la conservation

    Les renseignements personnels ne doivent pas être utilisés ni communiqués à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps qu’il est nécessaire pour la réalisation des fins déterminées.

  6. Exactitude

    Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins pour lesquelles ils sont recueillis.

  7. Mesures de sécurité

    Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

  8. Transparence

    Le Collège royal doit mettre à la disposition de toute personne des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.

  9. Accès aux renseignements personnels

    Le Collège royal doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, le cas échéant, et lui permettre de les consulter. Il est également possible de contester l’exactitude ou le caractère complet des renseignements et d’y faire apporter les corrections appropriées.

  10. Possibilité de porter plainte pour non-respect des principes
  11. Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec la ou les personnes responsables de les faire respecter au Collège royal.

Ententes avec l’étranger

Lorsque le Collège royal conclut une entente avec un organisme de l’extérieur du Canada et que cet organisme aura accès aux renseignements personnels du Collège royal, il doit veiller à conclure une entente contractuelle selon laquelle l’organisme a l’obligation de protéger les renseignements personnels qu’il reçoit du Collège royal d’une manière au moins égale au niveau de protection qu’offre le Collège royal.

Les membres et les autres personnes visées sont avisés, par la publication de la présente politique, du fait que le Collège royal peut communiquer les renseignements personnels à des tiers hors du Canada.

Rôles et responsabilités

Le conseiller juridique et responsable de la protection des renseignements personnels du Collège royal est chargé de l’administration de la présente politique et de la formulation de recommandations visant à améliorer la conformité à celle-ci.

Les gestionnaires et les directeurs des unités et des directions sont responsables de la mise en œuvre des recommandations visant la conformité à la présente politique.

Références

Politique sur la protection des renseignements personnels – Foire aux questions

Personnes-ressources

Les demandes de renseignements concernant la protection des renseignements personnels doivent être adressées au :

Responsable de la protection des renseignements personnels
Collège royal des médecins et chirurgiens du Canada
774, promenade Echo
Ottawa (Ontario)
K1S 5N8

privacy@collegeroyal.ca

Cliquez ici pour le questions et réponses sur la protection des renseignements personnels >>