INTRODUCTION
RÉSUMÉ DES PRINCIPES
PORTÉE ET APPLICATION
DÉFINITIONS
PRINCIPE 1 . RESPONSABILITÉ
PRINCIPE 2 . DÉTERMINATION DES FINS
DE LA COLLECTE DE RENSEIGNEMENTS PERSONNELS
PRINCIPE 3 . CONSENTEMENT À LA
COLLECTE, À L.UTILISATION OU À LA DIVULGATION DE
RENSEIGNEMENTS PERSONNELS
PRINCIPE 4 . LIMITATION DE LA COLLECTE DE
RENSEIGNEMENTS PERSONNELS
PRINCIPE 5 . LIMITATION DE L.UTILISATION,
DE LA DIVULGATION ET DE LA CONSERVATION DES RENSEIGNEMENTS
PERSONNELS
PRINCIPE 6 . EXACTITUDE DES RENSEIGNEMENTS
PERSONNELS
PRINCIPE 7 . MESURES DE
SÉCURITÉ
PRINCIPE 8 . TRANSPARENCE DES POLITIQUES ET
DES PRATIQUES
PRINCIPE 9 . ACCÈS AUX
RENSEIGNEMENTS PERSONNELS PAR LES CLIENTS ET LES
EMPLOYÉS
PRINCIPE 10 . PLAINTE CONTRE LE NON
RESPECT DES PRINCIPES
INTRODUCTION
La société Manitoba Telecom Services, qui
comprend Manitoba Telecom Services Inc. et un certain nombre de
filiales, notamment MTS Allstream Inc., Allstream Corp., MTS
Communications Inc., MTS Media Inc., AAA Alarm Systems Ltd. et
Delphi Solutions Corp. (la « Société
»), offre une gamme complète de services à sa
clientèle, dont des services de voix locaux et
interurbains, de données, de communication sans fil,
d'annuaire, d'accès à Internet et d'alarme de
sécurité au Canada.
Le Code de pratiques équitables en matière
d'information de la Société (le « Code de
protection de la vie privée ») est un
énoncé officiel des lignes directrices et des
principes qui s'appliquent aux exigences minimales en
matière de protection des renseignements personnels
qu'offre la Société à ses clients et
à ses employés. Le Code de protection de la vie
privée a pour objectif d'établir des pratiques
responsables et transparentes de gestion des renseignements
personnels, conformément à la norme nationale et
à la loi fédérale.
La Société examinera son Code de protection de
la vie privée et le modifiera, au besoin, au moins tous
les cinq ans afin de veiller à sa pertinence et à
son adaptation à l'évolution des technologies, des
lois et des besoins de la Société, de ses clients
et de ses employés.
RÉSUMÉ DES PRINCIPES
Principe 1 . Responsabilité
La Société est responsable des renseignements
personnels dont elle assure la gestion. Le chef des Services
juridiques de Manitoba Telecom Services Inc. est responsable de
la conformité de la Société au Code de
protection de la vie privée.
Principe 2 . Détermination des fins de la collecte de
renseignements personnels
La Société doit déterminer, avant ou
pendant la collecte des renseignements personnels, les fins
auxquelles ils sont recueillis.
Principe 3 . Consentement à la collecte, à
l'utilisation ou à la divulgation de renseignements
personnels.
Le client ou l'employé doit être informé
de toute collecte, utilisation ou divulgation de renseignements
personnels qui le concernent et y consentir, sauf s'il n'est pas
approprié de le faire.
Principe 4 . Limitation de la collecte de renseignements
personnels
La Société doit limiter la collecte de
renseignements personnels à l'information
nécessaire pour les fins déterminées par la
Société. La Société doit
procéder à la collecte de renseignements personnels
de façon honnête et licite.
Principe 5 . Limitation de l'utilisation, de la divulgation et
de la conservation des renseignements personnels
La Société ne doit pas utiliser ou divulguer des
renseignements personnels à des fins autres que celles
auxquelles ils ont été recueillis, à moins
que la personne concernée n'y consente ou que la loi ne
l'exige. La Société ne doit conserver les
renseignements personnels que pendant la période
nécessaire pour la réalisation des fins auxquelles
ils ont été recueillis.
Principe 6 . Exactitude des renseignements personnels
Les renseignements personnels que gère la
Société doivent être aussi exacts, complets
et à jour que l'exigent les fins auxquelles ils sont
utilisés.
Principe 7 . Mesures de
sécurité
La Société doit protéger les
renseignements personnels au moyen de mesures de
sécurité qui correspondent au degré de
confidentialité des renseignements.
Principe 8 . Transparence des politiques et des pratiques
La Société doit mettre à la disposition
des clients et des employés des renseignements
précis au sujet de ses politiques et de ses pratiques de
gestion des renseignements personnels.
Principe 9 . Accès aux renseignements personnels par
les clients et les employés
La Société doit informer un client ou un
employé qui en fait la demande de l'existence de
renseignements personnels qui le concernent, de l'usage qui en
est fait et du fait qu'ils ont été divulgués
à des tiers, et elle doit lui permettre de consulter ces
renseignements. Un client ou un employé pourra contester
l'exactitude et l'exhaustivité des renseignements et y
faire apporter les corrections appropriées.
Principe 10 . Plainte contre le non?respect des principes
Un client ou un employé doit être en mesure de se
plaindre du non?respect des principes énoncés
ci?dessus en communiquant avec la personne responsable de la
conformité de la Société avec le
présent Code.
PORTÉE ET APPLICATION
Les dix principes qui constituent le Code de protection de la
vie privée de la Société sont
interdépendants et la Société doit les
respecter dans leur totalité. Chaque principe doit
être lu de concert avec les observations qui les
accompagnent. Comme l'autorise la Loi sur la protection des
renseignements personnels et les documents électroniques,
les observations du présent Code de protection de la vie
privée ont été adaptées à la
situation particulière de la Société en
matière de renseignements personnels.
Portée et application du Code de protection de la vie
privée :
- Le Code de protection de la vie privée s'applique
aux renseignements personnels que la Société
recueille, utilise ou divulgue au sujet de ses clients et de
ses employés.
- Le Code de protection de la vie privée s'applique
à la gestion des renseignements personnels sous toutes
leurs formes (verbale, électronique ou
écrite).
- Le Code de protection de la vie privée n'impose
aucune restriction sur la collecte, l'utilisation ou la
divulgation par la Société des renseignements qui
suivent :
a) Les renseignements offerts
publiquement, comme le nom, l'adresse, le numéro de
téléphone et l'adresse électronique du
client, lorsque ceux?ci sont inscrits dans un annuaire ou
offerts par l'entremise de l'assistance annuaire.
b) Le nom, le poste ou l'adresse ou le numéro d'affaires
d'un employé ou d'un organisme.
c) Tout autre renseignement au sujet du client ou de
l'employé offert publiquement et précisé
dans la Loi sur la protection des renseignements personnels et
les documents électroniques.
- L'application du Code de protection de la vie privée
de la Société est régie par les exigences
ou les dispositions de la Partie I de la Loi sur la protection
des renseignements personnels et les documents
électroniques, de la réglementation
édictée en vertu de celle?ci, de même que
toute autre loi et tout autre règlement, notamment toute
réglementation applicable du Conseil de la
radiodiffusion et des télécommunications
canadiennes, ainsi que les exigences de toute loi ou
réglementation ainsi que de tout tarif ou de toute
entente, comme les conventions collectives, qui s'appliquent ou
d'une ordonnance d'un tribunal ou d'une autre autorité
légale.
DÉFINITIONS
client . personne qui utilise ou
demande d'utiliser des produits ou des services de la
Société ou qui offre autrement des renseignements
personnels dans le cours des activités commerciales de la
Société.
collecte . action de recueillir,
d'acquérir, de consigner ou d'obtenir des renseignements
personnels de quelque source que ce soit, y compris auprès
de tiers, par quelque moyen que ce soit.
consentement . acceptation libre
de la collecte, de l'utilisation et de la divulgation de
renseignements personnels à des fins
déterminées. Le consentement peut être
explicite ou implicite et peut être donné
directement par la personne intéressée ou par un
mandataire autorisé. Le consentement explicite peut
être donné de vive voix, par des moyens
électroniques ou par écrit. Toutefois, il doit
toujours être non équivoque et ne pas obliger la
Société à le déduire. Le consentement
implicite désigne un consentement que l'on peut
raisonnablement déduire d'un acte ou d'une omission de la
part d'une personne.
divulgation . action de
révéler des renseignements personnels à un
tiers.
employé . personne
employée par la Société ou retraitée
de la Société. Aux fins du présent Code, la
notion comprend les entrepreneurs indépendants ou autres
qui offrent des services dans le cadre des activités de la
Société.
renseignement personnel .
renseignement concernant une personne identifiable, à
l'exclusion des renseignements généraux qui ne
peuvent être associés à une personne en
particulier.
Dans le cas d'un client, ces
renseignements comprennent les données de crédit,
les dossiers de facturation, les relevés des services et
du matériel et toute plainte consignée.
Dans le cas d'un employé,
ces renseignements comprennent l'information consignée
dans les dossiers personnels de l'employé, les
évaluations du rendement, ainsi que les renseignements sur
l'état de santé et les avantages sociaux.
Société . Manitoba
Telecom Services Inc. et ses filiales : MTS Allstream Inc.,
Allstream Corp., MTS Communications Inc., MTS Media Inc., AAA
Alarm Systems Ltd. et Delphi Solutions Corp.
tiers . toute personne, autre que
le client ou son agent, de même que tout organisme à
l'extérieur de la Société.
utilisation . traitement,
manipulation et gestion de renseignements personnels par la
Société et à l'intérieur de la
Société.
PRINCIPE 1 . RESPONSABILITÉ
La Société est responsable des
renseignements personnels dont elle assure la gestion. Le chef
des Services juridiques de Manitoba Telecom Services Inc. est
responsable de la conformité de la Société
au Code de protection de la vie privée.
a) la mise en .uvre des procédures destinées
à protéger les renseignements personnels et
à s'assurer que la Société respecte son
Code de protection de la vie privée ;
b) la mise en place des procédures relatives à la
réception et au traitement des demandes de
renseignements ou des plaintes ;
c) la formation et l'information des employés sur les
politiques et les pratiques de la Société ;
d) la rédaction de documents explicatifs sur les
politiques et les pratiques de la Société
à l'intention de la population.
|
1.1
|
D'autres employés de la Société
peuvent être chargés d'agir au nom du chef
des Services juridiques ou de prendre en charge les
activités quotidiennes de collecte et de
traitement des renseignements personnels.
|
|
1.2
|
La Société est responsable des
renseignements personnels en sa possession ou dont elle a
la garde, ce qui comprend les renseignements
confiés à un tiers à des fins de
traitement ou à d'autres fins liées aux
activités et aux affaires de la
Société. La Société doit
prendre les moyens appropriés (services
contractuels ou autres moyens) pour assurer un
degré comparable de protection des renseignements
en possession d'un tiers. (voir Principe 7)
|
|
1.3
|
La Société doit mettre en 'uvre des
politiques et des pratiques destinées à
donner suite à son Code de protection de la vie
privée, notamment :
|
PRINCIPE 2 . DÉTERMINATION DES FINS DE LA COLLECTE
DE RENSEIGNEMENTS PERSONNELS
La Société doit déterminer, avant ou
pendant la collecte des renseignements personnels, les fins
auxquelles ils sont recueillis.
|
2.1
|
La Société ne recueille des
renseignements personnels qu'aux fins suivantes :
a. établir et maintenir des relations
commerciales dignes de confiance avec les clients et
assurer un service continu ;
b. comprendre les besoins des clients ;
c. élaborer, améliorer, commercialiser ou
fournir des produits et des services ;
d. gérer et élaborer les activités
opérationnelles et commerciales de la
Société, y compris les questions
relatives au personnel et à l'emploi ;
e. satisfaire aux exigences légales et
réglementaires.
Toute mention des « fins
déterminées » dans le
présent Code de protection de la vie
privée renvoie aux fins mentionnées dans
le présent Principe 2.
|
|
2.2
|
La Société doit préciser de vive
voix, par des moyens électroniques ou par
écrit, les fins déterminées au
client ou à l'employé avant ou pendant la
collecte des renseignements personnels. Sur demande, les
personnes qui recueillent des renseignements personnels
doivent expliquer ces fins ou indiquer au client ou
à l'employé de communiquer avec la personne
désignée au sein de la
Société, qui lui expliquera les fins
déterminées.
|
|
2.3
|
Sauf si la loi l'y oblige, la Société
n'utilisera pas ou ne divulguera pas à de
nouvelles fins des renseignements personnels
déjà recueillis avant d'avoir d'abord
défini et consigné les nouvelles fins et
obtenu le consentement du client ou de
l'employé.
|
PRINCIPE 3 . CONSENTEMENT À LA COLLECTE, À
L'UTILISATION OU À LA DIVULGATION DE RENSEIGNEMENTS
PERSONNELS
Le client ou l'employé doit être
informé de toute collecte, utilisation ou divulgation de
renseignements personnels qui le concernent et y consentir, sauf
s'il n'est pas approprié de le faire.
|
3.1
|
Dans certains cas, il est possible de recueillir,
d'utiliser et de divulguer des renseignements à
l'insu de la personne concernée et sans son
consentement. Par exemple, la Société peut
recueillir, utiliser et divulguer des renseignements
à l'insu de la personne concernée et sans
son consentement lorsque cela sert manifestement
l'intérêt de la personne concernée et
il est impossible d'obtenir son consentement dans un
délai approprié.
La Société peut en outre recueillir,
utiliser et divulguer des renseignements à l'insu
de la personne concernée et sans son consentement
:
e) lorsque le fait de demander le consentement de la
personne concernée risque d'aller à
l'encontre des fins visées par la collecte des
renseignements, comme dans le cas d'une enquête
sur un manquement à un contrat ou sur une
infraction à une loi fédérale ou
provinciale ;
f) lorsqu'il s'agit d'un cas d'urgence où la
vie, la santé ou la sécurité d'une
personne est menacée ; ou
g) lorsque les renseignements sont divulgués
à un avocat qui représente la
Société afin de percevoir une
créance ou de respecter une assignation, un
mandat ou une autre ordonnance d'un tribunal ou lorsque
la loi l'exige.
|
|
3.2
|
Pour obtenir le consentement de la personne
concernée, la Société doit
déployer tous les efforts raisonnables en vue de
veiller à ce que le client ou l'employé
soit informé des fins auxquelles les
renseignements personnels seront utilisés ou
divulgués. Ces fins doivent être
énoncées de façon que le client ou
l'employé puisse raisonnablement les
comprendre.
|
|
3.3
|
En règle générale, la
Société doit obtenir le consentement de la
personne concernée au moment de recueillir et de
divulguer des renseignements personnels. Toutefois, elle
peut aussi obtenir ce consentement après la
collecte des renseignements personnels, mais avant de les
utiliser ou de les divulguer à de nouvelles
fins.
|
|
3.4
|
La Société doit demander aux clients de
consentir à la collecte, à l'utilisation et
à la divulgation de renseignements personnels,
à titre de condition d'offre d'un produit ou d'un
service dans la mesure seulement où la collecte,
l'utilisation ou la divulgation des renseignements est
nécessaire à la réalisation des fins
déterminées.
|
|
3.5
|
Pour déterminer la méthode de
consentement appropriée, la Société
doit tenir compte de la confidentialité des
renseignements personnels et des attentes raisonnables de
ses clients et employés.
|
|
3.6
|
En règle générale, l'utilisation
des produits et des services de la Société
par un client ou l'acceptation d'un poste ou d'avantages
sociaux par un employé constitue un consentement
implicite à la collecte, à l'utilisation et
à la divulgation de renseignements personnels aux
fins déterminées par la
Société.
|
|
3.7
|
Un client ou un employé peut retirer son
consentement en tout temps, sous réserve des
restrictions prévues par une loi ou un contrat et
d'un délai raisonnable. Les clients ou les
employés peuvent communiquer avec la
Société pour obtenir de plus amples
renseignements sur les incidences d'un tel retrait de
consentement.
|
PRINCIPE 4 . Limitation de la collecte de renseignements
personnels
La
Société doit limiter la collecte de renseignements
personnels à l'information nécessaire pour les fins
déterminées par la Société. La
Société doit procéder à la collecte
de renseignements personnels de façon honnête et
licite.
|
4.1
|
La Société collecte des renseignements
personnels principalement auprès de ses clients ou
de ses employés.
|
|
4.2
|
La Société peut aussi recueillir des
renseignements personnels auprès d'autres sources,
y compris des agences d'évaluation du
crédit, des employeurs ou des
références personnelles, ou auprès
de tiers qui déclarent être autorisés
à divulguer ces renseignements.
|
PRINCIPE 5 . Limitation de l'utilisation, de la divulgation
et de la conservation des renseignements personnels
La Société ne
doit pas utiliser ou divulguer des renseignements personnels
à des fins autres que celles auxquelles ils ont
été recueillis, à moins que la personne
concernée n'y consente ou que la loi ne l'exige. La
Société ne doit conserver les renseignements
personnels que pendant la période nécessaire pour
la réalisation des fins auxquelles ils ont
été recueillis.
|
5.1
|
Dans certains cas, les renseignements personnels
peuvent être recueillis, utilisés ou
divulgués à l'insu de la personne
concernée et sans son consentement. (voir Principe
3.1)
|
|
5.2
|
En outre, la Société peut divulguer des
renseignements personnels sur un client à :
a) une autre entreprise de
télécommunications, afin d'assurer
l'efficience et l'efficacité de la prestation de
services de télécommunications ;
b) une entreprise qui participe à la prestation
de services de télécommunications ou de
services d'annuaire au client ;
c) une entreprise ou une personne dont la
Société a retenu les services pour
effectuer en son nom des tâches comme de la
recherche et du traitement de données ;
d) une autre personne, à des fins de mise au
point, d'amélioration, de commercialisation ou
d'offre d'un produit ou d'un service de la
Société ;
e) des distributeurs de cartes de crédit et des
agences d'évaluation du crédit ;
f) un agent à l'emploi de la
Société pour évaluer la
capacité financière d'un client ou
effectuer le recouvrement du compte d'un client ;
g) un organisme public ou l'agent d'un tel organisme
si, selon le bon jugement de la Société,
il semble y avoir un danger imminent pour la vie ou la
propriété du client, lequel pourrait
être évité ou réduit par la
divulgation de ces renseignements ;
h) une personne qui, de l'avis de la
Société, demande des renseignements
personnels à titre de mandataire du client ;
i) un ou plusieurs tiers, lorsque le client consent
à la divulgation ou lorsque la divulgation est
exigée en vertu de la loi.
|
|
5.3
|
La Société peut divulguer des
renseignements personnels au sujet de ses employés
aux fins suivantes :
a) pour ses activités courantes de gestion du
personnel et des avantages sociaux;
b) afin de fournir des références sur des
employés actuels ou antérieurs, à
la suite de demandes soumises par des employeurs
potentiels;
c) lorsque la divulgation de renseignements est
exigée en vertu de la loi.
|
|
5.4
|
Seuls les employés de la Société
dont les activités commerciales ou les
tâches habituelles l'exigent doivent avoir
accès aux renseignements personnels des clients et
des employés.
|
|
5.5
|
La Société ne doit conserver les
renseignements personnels que pendant la période
nécessaire ou utile pour les fins
déterminées ou selon les exigences de la
loi. Selon les circonstances, lorsque des renseignements
personnels ont été utilisés pour
prendre une décision au sujet d'un client ou d'un
employé, la Société doit conserver
les renseignements personnels proprement dits ou une
explication des motifs de la décision pendant une
période suffisante pour que le client ou
l'employé puisse avoir accès à ces
renseignements ou à ces motifs.
|
|
5.6
|
La Société doit établir des
mesures de contrôle, des échéanciers
et des pratiques raisonnables et systématiques en
matière de conservation et de destruction des
renseignements personnels et des dossiers qui ne sont
plus nécessaires ou pertinents pour les fins
déterminées ou qui ne sont plus
exigés en vertu de la loi. Les renseignements
doivent être détruits, effacés ou
dépersonnalisés.
|
PRINCIPE 6 . EXACTITUDE DES RENSEIGNEMENTS
PERSONNELS
Les renseignements personnels que gère la
Société doivent être aussi exacts, complets
et à jour que l'exigent les fins auxquelles ils sont
utilisés.
|
6.1
|
Les renseignements personnels utilisés par la
Société doivent être assez exacts,
complets et à jour pour réduire au minimum
la possibilité que des renseignements
erronés soient utilisés pour prendre une
décision au sujet d'un client ou d'un
employé.
|
|
6.2
|
La Société doit mettre à jour les
renseignements personnels des clients et des
employés uniquement lorsque cela est
nécessaire pour réaliser les fins
déterminées ou sur un avis en ce sens de la
part de la personne concernée.
|
PRINCIPE 7 . MESURES DE SÉCURITÉ
La Société doit protéger les
renseignements personnels au moyen de mesures de
sécurité qui correspondent au degré de
confidentialité des renseignements.
|
7.1
|
La Société doit appliquer des mesures de
sécurité appropriées pour
protéger les renseignements personnels contre
certains risques comme la perte ou le vol, la
consultation, la divulgation, la copie, l'utilisation, la
modification ou la destruction non autorisée,
quelle que soit la forme de conservation des
renseignements. La Société doit
éliminer ou détruire soigneusement les
renseignements personnels afin d'empêcher des tiers
non autorisés d'avoir accès à ces
derniers.
|
|
7.2
|
La Société doit protéger les
renseignements personnels divulgués à des
tiers aux termes d'ententes contractuelles qui
énoncent le caractère confidentiel de ces
renseignements et les fins auxquelles ils sont
destinés.
|
|
7.3
|
Tous les employés de la Société
qui ont accès à des renseignements
personnels doivent être tenus, à titre de
condition d'emploi, de maintenir le caractère
confidentiel de ces renseignements personnels.
|
PRINCIPE 8 . TRANSPARENCE DES POLITIQUES ET DES
PRATIQUES
La Société doit mettre à la disposition
des clients et des employés des renseignements
précis au sujet de ses politiques et de ses pratiques de
gestion des renseignements personnels.
|
8.1
|
La Société doit rendre l'information
relative à ses politiques et à ses
pratiques facile à comprendre, notamment :
a) l'appellation du poste et l'adresse de la
personne ou des personnes responsables de la
conformité de la Société avec le
Code de protection de la vie privée et à
qui il faut adresser les plaintes et les demandes de
renseignements ;
b) les façons d'avoir accès aux
renseignements personnels détenus par la
Société ;
c) la description du type de renseignements
détenus par la Société, notamment
un aperçu général de son
utilisation ;
|
|
8.2
|
La Société doit diffuser de
l'information afin d'aider les clients et les
employés à exercer leurs droits quant
à l'utilisation des renseignements personnels qui
les concernent, ainsi que de l'information sur les
services de protection de la vie privée offerts
par la Société.
|
PRINCIPE 9 . ACCÈS AUX RENSEIGNEMENTS PERSONNELS PAR
LES CLIENTS ET LES EMPLOYÉS
La Société doit informer un client ou un
employé qui en fait la demande de l'existence de
renseignements personnels qui le concernent, de l'usage qui en
est fait et du fait qu'ils ont été divulgués
à des tiers, et elle doit lui permettre de consulter ces
renseignements.
Un client ou un employé pourra contester l'exactitude
et l'exhaustivité des renseignements et y faire apporter
les corrections appropriées.
|
9.1
|
Sur demande, la Société doit fournir au
client ou à l'employé la possibilité
raisonnable de consulter les renseignements personnels
que contient son dossier. Les renseignements personnels
doivent être fournis d'une manière
compréhensible, dans un délai raisonnable
et à un coût minime sinon nul pour la
personne concernée.
|
|
9.2
|
Dans certaines situations, il peut être
impossible à la Société de permettre
à un client ou à un employé de
consulter tous les renseignements personnels que la
Société possède à son sujet.
La Société doit fournir le motif du refus
de l'accès aux renseignements personnels. Voici
des exemples de situations possibles :
· la permission d'accès risque de
révéler des renseignements personnels sur
un tiers ou risque vraisemblablement de mettre en
péril la vie ou la sécurité d'une
autre personne ;
· la divulgation des renseignements personnels
permet de révéler des renseignements
commerciaux confidentiels ;
· les renseignements sont protégés
par le secret professionnel d'un avocat ;
· les renseignements ont été
obtenus au terme d'un processus officiel de
règlement d'un différend ;
· les renseignements ont été
recueillis pendant une enquête sur un manquement
à un contrat ou sur une infraction à une
loi fédérale ou provinciale ;
· le coût de la production des
renseignements personnels est prohibitif.
|
|
9.3
|
Sur demande, la Société doit informer la
personne concernée de l'utilisation et de la
divulgation de renseignements personnels et, dans la
mesure du possible, lui indiquer la source des
renseignements. En ce qui concerne la délivrance
d'un relevé de divulgation de renseignements
personnels, la Société doit fournir une
liste des organismes auxquels la Société
peut avoir divulgué des renseignements personnels
au sujet de la personne, lorsqu'il n'est pas possible de
fournir une liste précise.
|
|
9.4
|
Afin d'assurer la protection des renseignements
personnels, un client ou un employé peut
être tenu de fournir des renseignements suffisants
pour que la Société puisse rendre compte de
l'existence, de l'utilisation et de la divulgation de
renseignements personnels et autoriser l'accès au
dossier de cette personne. Les renseignements ainsi
fournis ne doivent servir qu'à cette fin.
|
|
9.5
|
La Société doit corriger ou
compléter promptement tous les renseignements
personnels jugés inexacts ou incomplets. Tout
différend non réglé relatif à
l'exactitude ou à l'exhaustivité des
renseignements doit être consigné dans le
dossier de la personne concernée. S'il y a lieu,
la Société doit divulguer tout
renseignement modifié aux tiers qui ont
accès à ces renseignements personnels ou
leur faire part de l'existence de différends non
réglés.
|
|
9.6
|
Tout client peut obtenir des informations ou demander
de consulter son dossier personnel en s'adressant
à un représentant, Service à la
clientèle de la Société.
|
Principe 10 . Plainte contre le non?respect des
principes
Un client ou un employé doit être en mesure de se
plaindre du non?respect des principes énoncés
ci?dessus en communiquant avec le chef des Services juridiques de
la Société : la personne responsable de la
conformité de la Société avec le
présent Code de protection de la vie privée.
|
10.1
|
La Société doit établir des
mécanismes pour recevoir toutes les plaintes et
toutes les demandes de renseignements concernant ses
politiques et ses pratiques de gestion des renseignements
personnels et y donner suite.
|
|
10.2
|
La Société doit informer ses clients et
ses employés au sujet de l'existence des
présentes procédures, de même que de
la disponibilité de celles relatives à une
plainte.
|
|
10.3
|
La personne ou les personnes responsables de la
conformité de la Société avec le
Code de protection de la vie privée de la
Société peuvent faire appel à des
conseillers externes lorsque cela est approprié
avant de fournir une réponse finale à la
plainte d'une personne.
|
|
10.4
|
La Société doit faire enquête sur
toutes les plaintes relatives au respect du Code de la
protection de la vie privée. Si une plainte est
jugée fondée, la Société doit
adopter les mesures appropriées pour régler
la plainte, y compris la modification de ses politiques
et de ses pratiques, au besoin. Tout employé ou
client doit être informé du résultat
de l'enquête relative à sa plainte.
|
Pour déposer une plainte ou obtenir de plus amples
renseignements ou des exemplaires additionnels du Code de
pratiques équitables en matière
d'information, communiquez avec la personne suivante :
Agent de protection de la vie privée
333, rue Main, C. P. 6666, MP19A
Winnipeg (Manitoba) R3C 3V6
Pour obtenir un exemplaire de la Loi sur la protection des
renseignements personnels et les documents
électroniques, veuillez consulter le site Web du
Commissaire à la protection de la vie privée, au
www.privcom.gc.ca .
Pour obtenir un exemplaire du Code type sur la protection
des renseignements personnels de la CSA, veuillez
communiquer avec
Association canadienne de normalisation
178, boul. Rexdale
Etobicoke (Ontario) M9W 1R3
Pour de plus amples renseignements sur le Code type de la
CSA, veuillez visiter le site Web de l'Association canadienne
de normalisation à l'adresse http://www.csa.ca/Default.asp?language=French.
![[Allstream]](/images/logos/company_logo1.gif "Allstream"){kind=logo}
![[Recherche]](/images/fr/nav/tlbx_go.gif)
