Lois et règlements

2010-111 - Général

Article 4.2
Versions de la disposition

Texte intégral
Pratiques relatives aux renseignements
2018-24
4.2(1)Les définitions qui suivent s’appliquent au présent article.
« atteinte à la vie privée » Tout incident d’accès, d’utilisation, de communication ou d’élimination non autorisés de renseignements personnels dont a la garde ou la responsabilité un organisme public.(privacy breach)
« préjudice grave » S’entend notamment d’une lésion corporelle, de l’humiliation, du dommage à la réputation ou aux relations, de la perte de possibilités d’emploi ou d’occasions d’affaires ou d’activités professionnelles, d’une perte financière, du vol d’identité, de l’effet négatif sur le dossier de crédit et du dommage aux biens ou de leur perte.(significant harm)
4.2(2)L’organisme public prend les mesures de sécurité qui suivent relativement aux renseignements personnels dont il a la garde ou la responsabilité :
a) il désigne :  
(i) les noms ou les catégories de ses cadres, administrateurs, employés ou mandataires qui sont autorisés à avoir accès à ces renseignements personnels,
(ii) les catégories de renseignements personnels auxquelles ont accès ces personnes ou ces catégories de personnes,
(iii) les modes d’accès à ces renseignements personnels qui sont permis à ces personnes ou à ces catégories de personnes;
b) il ne permet l’accès à ces renseignements personnels qu’aux personnes ou aux catégories de personnes autorisées conformément à l’alinéa a);
c) il veille à ce que les demandes de communication de renseignements personnels auxquelles il répond en vertu de la Loi contiennent suffisamment de détails pour identifier uniquement la personne physique que visent ces renseignements personnels;
d) il prévoit les mesures qui suivent, lesquelles doivent convenir dans chaque cas aussi bien au degré de risque pour ce qui est de l’accès, de l’utilisation, de la communication ou de l’élimination non autorisés des renseignements personnels, qu’au degré du préjudice susceptible d’en découler :
(i) en ce qui concerne les personnes qui sollicitent l’accès à ces renseignements personnels, la vérification de leur identité, des catégories de renseignements personnels auxquelles elles ont accès et des modes d’accès qui leur sont permis en vertu de l’alinéa a),
(ii) l’enregistrement et la surveillance des accès à ces renseignements personnels,
(iii) la protection de ces renseignements personnels aussi bien lorsqu’ils sont stockés que lorsqu’ils sont transmis.
4.2(3)En ce qui concerne toute mesure de sécurité que prend l’organisme public en vertu du paragraphe (2) ou du paragraphe 48.1(1) de la Loi :
a) il en exige le respect par ses cadres, administrateurs, employés et mandataires;
b) il prévoit la mise à l’essai et l’évaluation périodiques de leur efficacité.
4.2(4)En ce qui concerne les atteintes à la vie privée, l’organisme public prend les mesures suivantes :
a) il fait enquête sur chaque atteinte véritable ou soupçonnée qui lui est signalée;
b) il tient un registre de chaque atteinte véritable qui lui est signalée ainsi que des mesures correctives qu’il a prises relativement à celle-ci pour réduire le risque qu’elle ne se reproduise;
c) il avise dès que possible l’intéressé de toute atteinte qui concerne ses renseignements personnels s’il est raisonnable de croire, dans les circonstances, qu’elle présente un risque de préjudice grave à son endroit;
d) il avise dès que possible le Commissaire de toute atteinte signalée à l’intéressé en application de l’alinéa c).
4.2(5)Les éléments servant à établir si une atteinte à la vie privée présente un risque de préjudice grave à l’endroit de l’intéressé sont notamment :
a) le degré de sensibilité des renseignements personnels en question;
b) la probabilité qu’on fait, qu’on a fait ou qu’on fera une utilisation abusive de ces renseignements personnels.
4.2(6)S’agissant de la conservation et de l’élimination de renseignements personnels, il demeure entendu que les organismes publics sont tenus aux tableaux de conservation de documents qu’élabore l’archiviste provincial en vertu de la Loi sur les archives, à l’exclusion des organismes d’éducation suivants :
a) Université du Nouveau-Brunswick;
b) Université de Moncton;
c) St. Thomas University;
d) Mount Allison University.
2018-24