F29. Que doit savoir notre organisme de bienfaisance enregistré sur la façon d’utiliser les renseignements personnels?

F29. Que doit savoir notre organisme de bienfaisance enregistré sur la façon d’utiliser les renseignements personnels?


Il y a 10 principes que vous devez garder à l’esprit :

1. Responsabilité—Un organisme de bienfaisance est responsable des renseignements personnels dont il a la gestion et doit désigner une ou des personnes qui devront s’assurer que l’organisme de bienfaisance respecte les principes en matière de protection des renseignements personnels.

2. Détermination des fins de la collecte des renseignements—Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisme de bienfaisance avant la collecte ou au moment de celle-ci.

3. Consentement—Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.

4. Limitation de la collecte—L’organisme de bienfaisance ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.

5. Limitation de l’utilisation, de la communication et de la conservation—les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.

6. Exactitude—Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.

7. Mesures de sécurité—les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.

8. Transparence—Un organisme de bienfaisance doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne.

9. Accès aux renseignements personnels—Une organisation doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.

10. Possibilité de porter plainte à l’égard du non-respect des principes—Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec la ou les personnes responsables de les faire respecter au sein de l’organisme de bienfaisance concerné.

De plus...

Ces 10 principes sont décrits plus précisément dans la version la plus r&eacute Loi sur la protection des renseignements personnels et les documents électroniques cente de la sur le site de Justice Canada.