Politique de confidentialité et d’accès à l’information
1.0 Objectif et portée
L’objectif de la présente politique est de définir la manière dont l’Office ontarien de réglementation de la gestion des condominiums (OORGC) se propose de protéger efficacement les données personnelles et les dossiers qu’il détient, tout en permettant d’y accéder. Dans l’accomplissement de son mandat, l’OORGC entend se conformer à toutes les lois applicables en matière de protection de la vie privée.
2.0 Definitions
- “Personal information” means any information about a recognizable individual that is recorded in any form. This does not include the name, title, contact information or designation of an individual that identifies the individual in a business, professional or official capacity;
- Les « renseignements personnels » correspondent à l’ensemble de l’information concernant une personne identifiable, enregistrée sous une forme quelconque. Ils n’englobent pas le nom, le titre, les coordonnées ou la désignation d’une personne permettant de l’identifier dans un rôle commercial, professionnel ou officiel.
- « Office » ou « OORGC » fait référence à l’Office ontarien de réglementation de la gestion des condominiums.
- « Dispositions déléguées » s’entend de toutes les dispositions de la Loi, à l’exception des parties II et VII.
- La « Loi » fait référence à la Loi de 2015 sur les services de gestion de condominiums.
- « Dossier » correspond à un enregistrement d’information, que ce soit sur papier, sur film, sur support électronique ou autre, placé sous la garde et le contrôle de l’OORGC aux fins de l’administration de la Loi.
3.0 Collecte, utilisation et divulgation des renseignements
personnels
3.1 Collecte des renseignements personnels
a) L’Office doit recueillir des renseignements personnels uniquement dans le but légitime d’administrer les dispositions déléguées. Les renseignements Politique de confidentialité et d’accès à l’information personnels doivent être obtenus par des moyens légaux uniquement. Les fonctions réglementaires qui peuvent exiger la collecte de renseignements personnels comprennent, entre autres :
- Délivrance ou renouvellement d’une licence;
- Demandes de renseignements ou plaintes;
- Inspections et enquêtes.
(b) Sous réserve de l’alinéa 3.1(c), les renseignements personnels doivent être recueillis avec le consentement écrit direct de la personne concernée, et non d’un tiers, et le but de l’opération, ainsi que la manière dont les renseignements seront utilisés, doivent être expliqués au moment où les renseignements sont recueillis, ou avant.
(c) L’alinéa 3.1(b) ne doit pas s’appliquer aux renseignements recueillis dans le cadre d’une procédure devant le tribunal ou d’une réponse à une plainte.
3.2 Utilisation et divulgation des renseignements personnels
(a) L’Office doit disposer de l’accord écrit de la personne concernée avant de pouvoir utiliser ses renseignements personnels, ou de les divulguer à un tiers dans un but autre que celui pour lequel ils ont été recueillis, sauf tel qu’énoncé au paragraphe (c) ci-dessous.
(b) En outre, l’accès d’un tiers à des renseignements personnels ne doit être autorisé que si ce tiers apporte la preuve qu’il a mis en œuvre des moyens de protéger les renseignements personnels comparables à ceux de l’Office. Si les renseignements personnels sont divulgués à un tiers de manière régulière, des mises à jour des renseignements seront fournies sur une base régulière.
(c) Les renseignements personnels recueillis par l’Office conformément à la présente politique peuvent être utilisés ou divulgués sans le consentement de la personne dans les circonstances suivantes uniquement :
- Dans le but de procéder à une inspection ou une enquête;
- Lorsque les renseignements sont requis pour une urgence.
3.3 Protection des renseignements personnels
The Authority recognizes the importance of protecting the personal information and records in its care. To prevent L’Office reconnaît l’importance de protéger les renseignements personnels et les dossiers en sa possession. Pour éviter toute divulgation, utilisation, copie ou modification non autorisée des renseignements personnels placés sous la garde et le contrôle de l’OORGC, l’accès à ces renseignements doit être restreint en recourant aux mécanismes de sécurité qui s’imposent. L’Office doit :
- a. Prendre les mesures raisonnables nécessaires pour empêcher le vol, la perte ou l’usage abusif de renseignements et de dossiers personnels, et pour les protéger de l’accès, de la modification et de la destruction non autorisés;
- b. Mettre en œuvre des protections physiques et administratives pour les dossiers sur papier;
- c. Protéger par mot de passe et d’autres mécanismes technologiques les dossiers électroniques;
- d. Prendre des mesures raisonnables pour s’assurer que les renseignements personnels détenus par l’Office sont exacts et à jour, en fonction des renseignements qui lui sont fournis;
- e. Vérifier que tous les employés, administrateurs et conseillers ou employés contractuels de l’Office ont reçu la formation adéquate pour se conformer à la présente politique.
4.0 Conservation et destruction de renseignements et de dossiers personnels
4.1 Conservation de renseignements et de dossiers personnels
L’Office peut conserver les renseignements pour la durée nécessaire aux fins prévues ou pour les utiliser en conformité avec la présente politique. Il peut en outre les conserver pendant les 12 mois suivants, afin qu’une personne ait la possibilité d’accéder à ses propres renseignements. Un dossier de renseignements personnels peut être conservé au-delà de cette durée dans les circonstances suivantes :
- Une autre loi en requiert ou autorise la conservation;
- Le dossier est raisonnablement nécessaire pour les mesures réglementaires futures de l’Office; ou
- Le dossier est transféré pour stockage ou aux archives à des fins de recherches historiques ou de conservation permanente, à condition que les renseignements personnels deviennent anonymes, comme décrit au paragraphe 4.2.
4.2 Destruction de renseignements et de dossiers personnels
Tous les dossiers conservés à des fins historiques ou de manière permanente doivent être rendus anonymes.
En ce qui concerne tous les dossiers ayant rempli la mission pour laquelle ils ont été recueillis ou utilisés, et qui n’ont pas vocation à être conservés, ils doivent être détruits d’une manière appropriée en fonction du support :
- Tous les exemplaires d’un dossier de renseignements personnels sur papier doivent être déchiquetés avant d’être détruits;
- Les données électroniques contenant des renseignements personnels doivent être effacées du support matériel sur lequel elles se trouvent;
- Avant qu’un support matériel sur lequel se trouvent des données électroniques soit mis au rebut ou détruit, toutes les données électroniques contenant des renseignements personnels doivent être effacées.
5.0 Accès à l’information
5.1 Accès à ses propres renseignements
L’Office doit informer une personne qu’il détient ses renseignements personnels – et lui en donner l’accès – sauf si cet accès et cette divulgation sont de nature à :
- Constituer une invasion injustifiée de la vie privée d’autrui, à moins que la personne concernée ne donne son accord à la communication et à la divulgation de ces renseignements;
- Enfreindre un privilège juridiquement reconnu;
- Enfreindre la loi sur la propriété intellectuelle;
- Compromettre les activités régulières d’inspection et d’application de la loi de l’Office.
Pour solliciter un tel accès, la personne doit en soumettre la demande par écrit à l’agent de l’accès à l’information et de la protection des renseignements personnels de l’Office. L’Office doit, dans le cours normal de ses activités, répondre à ce type de demande dans les cinq jours ouvrables et sans frais, à moins que la réponse ne nécessite d’examiner un grand nombre de dossiers ou qu’elle n’interfère de manière déraisonnable avec le fonctionnement de l’Office.
5.2 Corrections, mises à jour ou compléments apportés aux renseignements personnels
Si une personne n’est pas d’accord sur ses renseignements personnels détenus par l’Office, elle a le droit de contester l’exactitude des renseignements et d’exiger leur modification.
À la demande d’une personne, et sous réserve de confirmation de son identité, l’Office peut modifier ou mettre à jour ses renseignements personnels enregistrés dans son dossier, de sorte à :
- Appliquer le changement demandé; ou
- Insérer (à la demande de la personne) une déclaration de désaccord si le changement demandé n’a pas été effectué, qui sera jointe aux renseignements conservés dans le dossier de la personne, et transmise, le cas échéant, aux tiers qui auront accès aux renseignements.
Les modifications doivent être apportées aux renseignements ou dossiers personnels dès que possible et 30 jours au plus tard à partir du moment où l’Office prend la décision de les modifier.
5.3 Accès public aux dossiers
L’Office doit fournir un accès public aux dossiers en sa possession, sauf si la communication des renseignements :
- Constitue une invasion injustifiée de la vie privée;
- Constitue une violation des dispositions de la Loi.
- Porte sur des données commerciales, exclusives, techniques ou financières concernant une personne ou une entreprise commerciale ayant fourni les dossiers à l’Office à titre confidentiel, si la divulgation de ces données devait entraîner des pertes ou profits indus, mettre en péril une position concurrentielle ou interférer avec les négociations contractuelles ou autres de la personne ou de l’entreprise commerciale;
- Porte sur des renseignements faisant partie du contenu des délibérations du conseil d’administration de l’Office et de ses comités, notamment l’ordre du jour, le procès-verbal, les options stratégiques et analyses, le conseil interne, les renseignements exclusifs et les conseils au gouvernement;
- Est raisonnablement susceptible de menacer la vie, la santé ou la sécurité d’une personne;
- Compromet les activités régulières d’inspection et d’application de la loi de l’Office;
- Enfreint un privilège juridiquement reconnu;
Pour solliciter un tel accès, une personne du public doit en soumettre la demande par écrit à l’agent de l’accès à l’information et de la protection des renseignements personnels de l’Office. L’Office doit, dans le cours normal de ses activités, répondre à ce type de demande dans les cinq jours ouvrables et sans frais, à moins que la réponse ne nécessite d’examiner un grand nombre de dossiers ou qu’elle n’interfère de manière déraisonnable avec le fonctionnement de l’Office.
5.4 Recours relatifs aux demandes d’accès
Si une personne n’est pas satisfaite de la réponse de l’Office après qu’elle a sollicité un accès aux renseignements, elle peut demander à l’Office de revoir sa décision. La demande de révision écrite doit être adressée au registrateur et doit préciser pour quel aspect de la réponse le demandeur souhaite une révision. Une décision finale quant à la demande doit être fournie dans les 30 jours à compter de la réception de la demande de révision.
Si l’Office n’est pas en mesure de répondre dans les 30 jours, il doit aviser le demandeur de la date à laquelle ce dernier peut attendre une réponse
6.0 Administration
6.1 Agent de l’accès à l’information et de protection des renseignements personnels et gestion des plaintes
The Authority shall designate an Access and Privacy Officer who is responsible for the Authority’s compliance with this Policy and for responding to requests for access to information. The name and contact information for this inL’Office doit désigner un agent de l’accès à l’information et de protection des renseignements personnels chargé de veiller au respect de la présente politique par l’Office et de répondre aux demandes d’accès à l’information. Le nom et les coordonnées de cet agent doivent figurer sur le site Web de l’Office. L’Office doit examiner toutes les plaintes ayant trait à la présente politique de confidentialité et d’accès à l’information et prendre les mesures qui s’imposent après examen. Les questions ou commentaires relatifs à la présente politique peuvent être adressés à l’agent de l’accès à l’information et de protection des renseignements personnels.
6.2 Examen de la politique
La présente politique sera examinée à intervalles réguliers par les dirigeants ou le conseil d’administration de l’Office, afin de s’assurer qu’elle continue à répondre aux objectifs. Il s’agit notamment de réexaminer :
- Les mesures en place pour protéger les renseignements personnels;
- Toute autre modification pouvant améliorer le fonctionnement de la politique et la protection des renseignements personnels.
- L’efficacité des procédures de traitement des demandes d’information;
- L’efficacité des procédures de gestion des plaintes relatives à cette politique;
L’Office doit soumettre pour approbation au ministère des Services au public et aux entreprises les modifications apportées à la présente politique de confidentialité et d’accès à l’information.