top of page

Politique—Politique de protection des données RGPD

 

Vous devez lire cette politique car elle donne des informations importantes sur :

 

  • les principes de protection des données auxquels le Cabinet doit se conformer ;

  • ce que l'on entend par informations (ou données) personnelles et informations (ou données) personnelles sensibles ;

  • comment nous recueillons, utilisons et (en fin de compte) supprimons les informations personnelles et les informations personnelles sensibles conformément aux principes de protection des données ;

  • où des informations plus détaillées sur la confidentialité peuvent être trouvées, par exemple sur les informations personnelles que nous recueillons et utilisons à votre sujet, comment elles sont utilisées, stockées et transférées, à quelles fins, les mesures prises pour assurer la sécurité de ces informations et pendant combien de temps elles sont conservées ;

  • vos droits et obligations en matière de protection des données ; et

  • les conséquences du non-respect de cette politique.

 

  1. Introduction

 

  1. Le cabinet obtient, conserve et utilise des informations personnelles (également appelées données) sur les candidats à un emploi et sur les employés actuels et anciens, les travailleurs temporaires et intérimaires, les sous-traitants, les stagiaires, les bénévoles et les apprentis à un certain nombre de fins légales spécifiques, comme indiqué dans le Avis de confidentialité de la protection des données du cabinet concernant le recrutement et l'emploi.

 

  1. Cette politique définit la manière dont nous nous conformons à nos obligations en matière de protection des données et cherchons à protéger les informations personnelles relatives à notre personnel. Il a également pour but de s'assurer que le personnel comprend et respecte les règles régissant la collecte, l'utilisation et la suppression des renseignements personnels auxquels il peut avoir accès dans le cadre de son travail.

 

  1. Nous nous engageons à respecter nos obligations en matière de protection des données et à être concis, clairs et transparents sur la manière dont nous obtenons et utilisons les informations personnelles relatives à notre personnel, et comment (et quand) nous supprimons ces informations une fois qu'elles ne sont plus nécessaires.

 

  1. Le délégué à la protection des données du Cabinet, est chargé d'informer et de conseiller le Cabinet et son personnel sur ses obligations en matière de protection des données, et de contrôler le respect de ces obligations et des politiques du Cabinet. Si vous avez des questions ou des commentaires sur le contenu de cette politique ou si vous avez besoin de plus amples informations, vous devez contacter le délégué à la protection des données par e-mail :dpo@confirmsend.co.

 

  1. Portée

 

  1. Cette politique s'applique aux informations personnelles des demandeurs d'emploi et du personnel actuel et ancien, y compris les employés, les travailleurs temporaires et intérimaires, les stagiaires, les bénévoles et les apprentis.

 

  1. Le personnel doit se référer à l'Avis de confidentialité relatif à la protection des données du cabinet et, le cas échéant, à ses autres politiques pertinentes, notamment en ce qui concerne Internet, les e-mails et les communications, la surveillance, les médias sociaux, la sécurité de l'information, la conservation des données et les informations sur le casier judiciaire, qui contiennent de plus amples informations concernant la protection des renseignements personnels dans ces contextes.

 

  1. Nous examinerons et mettrons régulièrement à jour cette politique conformément à nos obligations en matière de protection des données. Il ne fait pas partie du contrat de travail d'un employé et nous pouvons le modifier, le mettre à jour ou le compléter de temps à autre. Nous diffuserons toute politique nouvelle ou modifiée au personnel avant son adoption.

 

  1. Définitions

 

  1. Informations sur le casier judiciaire

désigne les informations personnelles relatives aux condamnations pénales et aux infractions, aux allégations, aux procédures et aux mesures de sécurité connexes ;

 

  1. Violation de données

désigne une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès à des informations personnelles ;

 

  1. Personne concernée

désigne la personne à qui les renseignements personnels se rapportent ;

 

  1. Informations personnelles

(parfois appelées données personnelles) désigne les informations relatives à une personne qui peut être identifiée (directement ou indirectement) à partir de ces informations ;

 

  1. Traitement des informations

désigne l'obtention, l'enregistrement, l'organisation, le stockage, la modification, la récupération, la divulgation et/ou la destruction d'informations, ou l'utilisation ou l'utilisation de celles-ci ;

 

  1. Pseudonymisé

désigne le processus par lequel les informations personnelles sont traitées de telle manière qu'elles ne peuvent pas être utilisées pour identifier une personne sans l'utilisation d'informations supplémentaires, qui sont conservées séparément et soumises à des mesures techniques et organisationnelles pour garantir que les informations personnelles ne peuvent pas être attribuées à une personne identifiable ;

 

  1. Informations personnelles sensibles

(parfois appelées "catégories spéciales de données personnelles" ou "données personnelles sensibles") désigne des informations personnelles sur la race, l'origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance (ou la non-appartenance) à un syndicat, les informations génétiques, informations biométriques (lorsqu'elles sont utilisées pour identifier une personne) et informations concernant la santé, la vie sexuelle ou l'orientation sexuelle d'une personne.

 

  1. Principes de protection des données

 

  1. Le Cabinet respectera les principes de protection des données suivants lors du traitement des informations personnelles :

 

  1. nous traiterons les informations personnelles de manière licite, loyale et transparente ;

 

  1. nous ne collecterons des informations personnelles qu'à des fins spécifiées, explicites et légitimes, et ne les traiterons pas d'une manière incompatible avec ces fins légitimes ;

 

  1. nous ne traiterons que les informations personnelles adéquates, pertinentes et nécessaires aux fins pertinentes ;

 

  1. nous conserverons des informations personnelles exactes et à jour et prendrons des mesures raisonnables pour nous assurer que les informations personnelles inexactes sont supprimées ou corrigées sans délai ;

 

  1. nous conserverons les informations personnelles sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles les informations sont traitées ; et

 

  1. nous prendrons les mesures techniques et organisationnelles appropriées pour garantir que les informations personnelles sont conservées en toute sécurité et protégées contre tout traitement non autorisé ou illégal, et contre toute perte, destruction ou dommage accidentel.

 

  1. Base pour le traitement des informations personnelles

 

  1. En ce qui concerne toute activité de traitement, nous allons, avant que le traitement ne commence pour la première fois, puis régulièrement pendant qu'il se poursuit :

 

  1. examiner les objectifs de l'activité de traitement particulière et sélectionner la ou les bases légales les plus appropriées pour ce traitement, c'est-à-dire :

 

  1. que la personne concernée a consenti au traitement ;

 

  1. que le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat ;

 

  1. que le traitement est nécessaire au respect d'une obligation légale à laquelle le Cabinet est soumis ;

 

  1. que le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique ;

 

  1. que le traitement est nécessaire à l'exécution d'une mission effectuée dans l'intérêt public

 

  1. que le traitement est nécessaire aux fins des intérêts légitimes du Cabinet ou d'un tiers, sauf si ces intérêts sont supérieurs aux intérêts des libertés et droits fondamentaux de la personne concernée - voir clause 5.2 ci-dessous.

 

  1. sauf lorsque le traitement est fondé sur le consentement, nous assurer que le traitement est nécessaire aux fins de la base légale pertinente (c'est-à-dire qu'il n'existe aucun autre moyen raisonnable d'atteindre cet objectif) ;

 

  1. documenter notre décision quant à la base légale qui s'applique, pour aider à démontrer notre conformité aux principes de protection des données ;

 

 

  1. inclure des informations sur les finalités du traitement et sa base légale dans nos avis de confidentialité pertinents ;

 

  1. lorsque des informations personnelles sensibles sont traitées, identifier également une condition spéciale légale pour le traitement de ces informations (voir paragraphe 6.2.2 ci-dessous) et la documenter ; et

 

  1. lorsque des informations sur des infractions pénales sont traitées, identifiez également une condition légale pour le traitement de ces informations et documentez-la.

 

  1. Pour déterminer si les intérêts légitimes du cabinet constituent la base la plus appropriée pour un traitement licite, nous :

 

  1. procéder à une évaluation des intérêts légitimes (LIA) et en conserver une trace, afin de nous assurer que nous pouvons justifier notre décision ;

 

  1. si la LIA identifie un impact significatif sur la vie privée, déterminez si nous devons également mener une évaluation de l'impact sur la protection des données (DPIA)

 

  1. gardez le LIA à l'étude et répétez-le si les circonstances changent ; et

 

  1. inclure des informations sur nos intérêts légitimes dans nos avis de confidentialité pertinents.

 

  1. Informations personnelles sensibles

 

  1. Les informations personnelles sensibles sont parfois appelées « catégories spéciales de données personnelles » ou « données personnelles sensibles ».

 

  1. Le Cabinet peut de temps à autre avoir besoin de traiter des informations personnelles sensibles. Nous ne traiterons les informations personnelles sensibles que si :

 

  1. nous avons une base légale pour le faire comme indiqué au paragraphe 5.1.1 ci-dessus, par exemple, cela est nécessaire pour l'exécution du contrat de travail, pour se conformer aux obligations légales du Cabinet ou aux fins des intérêts légitimes du Cabinet ; et

 

  1. l'une des conditions particulières de traitement des informations personnelles sensibles s'applique, par exemple :

 

  1. la personne concernée a donné son consentement explicite ;

 

  1. le traitement est nécessaire aux fins de l'exercice des droits ou obligations en matière de droit du travail du cabinet ou de la personne concernée ;

 

  1. le traitement est nécessaire à la protection des intérêts vitaux de la personne concernée et la personne concernée est physiquement incapable de donner son consentement ;

 

  1. le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée ;

 

  1. le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ; ou alors

 

  1. le traitement est nécessaire pour des raisons d'intérêt public important.

 

  1. Avant de traiter toute information personnelle sensible, le personnel doit informer le délégué à la protection des données du traitement proposé, afin que le délégué à la protection des données puisse évaluer si le traitement est conforme aux critères susmentionnés.

 

  1. Les informations personnelles sensibles ne seront pas traitées avant :

 

  1. l'évaluation visée au paragraphe 6.3 a eu lieu ; et

 

  1. la personne a été correctement informée (au moyen d'une déclaration de confidentialité ou autrement) de la nature du traitement, des finalités pour lesquelles il est effectué et de la base juridique de celui-ci.

 

  1. Le cabinet n'effectuera pas de prise de décision automatisée (y compris le profilage) sur la base des informations personnelles sensibles d'un individu.

 

  1. L'Avis de confidentialité relatif à la protection des données du Cabinet définit les types d'informations personnelles sensibles que le Cabinet traite, leur utilisation et la base légale du traitement.

 

  1. En ce qui concerne les informations personnelles sensibles, le Cabinet se conformera aux procédures énoncées aux paragraphes 6.8 et 6.9 ci-dessous pour s'assurer qu'il respecte les principes de protection des données énoncés au paragraphe 4 ci-dessus.

 

  1. Pendant le processus de recrutement : le responsable du responsable, avec les conseils du délégué à la protection des données, s'assurera que (sauf lorsque la loi le permet autrement) :

 

  1. pendant les étapes de présélection, d'entretien et de prise de décision, aucune question n'est posée concernant des informations personnelles sensibles, par exemple la race ou l'origine ethnique, l'appartenance syndicale ou la santé ;

 

  1. si des informations personnelles sensibles sont reçues, par exemple le candidat les fournit sans qu'on le lui demande dans son CV ou lors de l'entretien, aucune trace n'en est conservée et toute référence à celles-ci est immédiatement supprimée ou expurgée

 

  1. tout formulaire de suivi de l'égalité des chances rempli est conservé séparément du formulaire de candidature de la personne et ne peut être vu par la personne présélectionnée, interviewée ou prenant la décision de recrutement ;

 

  1. les contrôles du « droit au travail » sont effectués avant qu'une offre d'emploi ne soit faite sans condition, et non au cours des étapes précédentes de présélection, d'entretien ou de prise de décision ;

 

  1. nous ne poserons pas de questions de santé dans le cadre du recrutement ou ne poserons des questions de santé qu'une fois qu'une offre d'emploi aura été faite.

 

  1. Pendant l'emploi : l'Office Manager, avec les conseils du délégué à la protection des données, traitera :

 

  1. informations sur la santé aux fins de l'administration des indemnités de maladie, de la tenue de registres des absences pour maladie, du contrôle de la présence du personnel et de la facilitation des prestations de santé et de maladie liées à l'emploi;

 

  1. informations personnelles sensibles à des fins de suivi de l'égalité des chances et de rapport sur l'égalité salariale. Dans la mesure du possible, ces informations seront anonymisées ; et

 

  1. informations sur l'affiliation syndicale aux fins de l'administration du personnel et de l'administration des "cotes".

 

 

  1. Informations sur le casier judiciaire

 

  1. Les informations sur les casiers judiciaires seront traitées conformément à la politique d'information sur les casiers judiciaires du cabinet.

 

  1. Analyses d'impact sur la protection des données (DPIA)

 

  1. Lorsque le traitement est susceptible d'entraîner un risque élevé pour les droits de protection des données d'un individu (par exemple, lorsque le cabinet envisage d'utiliser une nouvelle forme de technologie), nous procéderons, avant de commencer le traitement, à une DPIA pour évaluer :

 

  1. si le traitement est nécessaire et proportionné au regard de sa finalité ;

 

  1. les risques pour les individus ; et

 

  1. quelles mesures peuvent être mises en place pour faire face à ces risques et protéger les renseignements personnels.

 

  1. Avant l'introduction de toute nouvelle forme de technologie, le responsable responsable doit donc contacter le délégué à la protection des données afin qu'une DPIA puisse être effectuée.

 

  1. Au cours de toute DPIA, le Partenaire sollicitera l'avis du Délégué à la protection des données et l'avis de toute autre partie prenante concernée.

 

  1. Documentation et enregistrements

 

  1. Nous conserverons des enregistrements écrits des activités de traitement à haut risque, c'est-à-dire qui peuvent entraîner un risque pour les droits et libertés des individus ou impliquer des informations personnelles sensibles ou des informations sur les casiers judiciaires, notamment :

 

  1. le nom et les coordonnées de l'organisation de l'employeur (et, le cas échéant, des autres responsables du traitement, du représentant de l'employeur et du DPO)

 

  1. les finalités du traitement ;

 

  1. une description des catégories d'individus et des catégories de données personnelles ;

 

  1. catégories de destinataires des données personnelles ;

 

  1. le cas échéant, les détails des transferts vers des pays tiers, y compris la documentation des garanties du mécanisme de transfert en place ;

 

  1. si possible, calendriers de conservation ; et

 

  1. si possible, une description des mesures de sécurité techniques et organisationnelles.

 

  1. Dans le cadre de notre registre des activités de traitement, nous documentons, ou établissons un lien vers la documentation, sur :

 

  1. les informations requises pour les avis de confidentialité ;

 

  1. les enregistrements de consentement ;

 

  1. les contrats contrôleur-sous-traitant ;

 

  1. l'emplacement des informations personnelles ;

 

  1. DPIA ; et

 

  1. enregistrements de violations de données.

 

  1. Si nous traitons des informations personnelles sensibles ou des informations de casiers judiciaires, nous conserverons des enregistrements écrits de :

 

  1. la ou les finalités pertinentes pour lesquelles le traitement a lieu, y compris (le cas échéant pourquoi il est nécessaire à cette fin ;

 

  1. la base légale de notre traitement ; et

 

  1. si nous conservons et effaçons les informations personnelles conformément à notre document de politique et, dans le cas contraire, les raisons pour lesquelles nous ne suivons pas notre politique.

 

  1. Nous procéderons à des examens réguliers des informations personnelles que nous traitons et mettrons à jour notre documentation en conséquence. Cela peut inclure :

 

  1. effectuer des audits d'informations pour déterminer les informations personnelles détenues par le Cabinet ;

 

  1. distribuer des questionnaires et parler au personnel de l'ensemble du cabinet pour obtenir une image plus complète de nos activités de traitement ; et

 

  1. revoir nos politiques, procédures, contrats et accords pour traiter des domaines tels que la conservation, la sécurité et le partage des données.

 

  1. Avis de confidentialité

 

  1. Le cabinet publiera de temps à autre des avis de confidentialité, vous informant des informations personnelles que nous collectons et détenons à votre sujet, de la manière dont vous pouvez vous attendre à ce que vos informations personnelles soient utilisées et à quelles fins.

 

  1. Nous prendrons les mesures appropriées pour fournir des informations dans les avis de confidentialité sous une forme concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple.

 

  1. Droits individuels

 

  1. Vous (comme d'autres personnes concernées) disposez des droits suivants concernant vos informations personnelles :

 

  1. d'être informé de la manière, de la raison et de la base sur laquelle ces informations sont traitées - voir l'Avis de protection des données personnelles du Cabinet ;

 

  1. pour obtenir la confirmation que vos informations sont en cours de traitement et pour y accéder, ainsi que certaines autres informations, en faisant une demande d'accès au sujet - voir la politique de demande d'accès au sujet du cabinet ;

 

  1. faire rectifier les données si elles sont inexactes ou incomplètes ;

 

  1. de faire effacer les données si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées/traitées, ou s'il n'existe aucun motif légitime impérieux pour le traitement (c'est ce que l'on appelle parfois le « droit à l'oubli ») ;

 

  1. pour restreindre le traitement des informations personnelles lorsque l'exactitude des informations est contestée, ou le traitement est illégal (mais vous ne voulez pas que les données soient effacées), ou lorsque l'employeur n'a plus besoin des informations personnelles mais que vous avez besoin des données pour établir, exercer ou défendre un droit en justice ; et

 

  1. restreindre temporairement le traitement des informations personnelles lorsque vous pensez qu'elles ne sont pas exactes (et que l'employeur vérifie si elles sont exactes), ou lorsque vous vous êtes opposé au traitement (et que l'employeur examine si les motifs légitimes de l'organisation l'emportent sur vos intérêts ).

 

  1. Si vous souhaitez exercer l'un des droits mentionnés aux paragraphes 11.1.3 à 11.1.6, veuillez contacter le délégué à la protection des données.

 

  1. Obligations individuelles

 

  1. Les personnes sont responsables d'aider le Cabinet à tenir à jour leurs renseignements personnels. Vous devez informer Office Manager si les informations que vous avez fournies au cabinet changent, par exemple si vous déménagez ou modifiez les détails du compte bancaire ou de société de construction sur lequel vous êtes payé.

 

  1. Vous pouvez avoir accès aux informations personnelles d'autres membres du personnel, fournisseurs et clients du Cabinet dans le cadre de votre emploi ou de votre mission. Si tel est le cas, le cabinet attend de vous que vous l'aidiez à respecter ses obligations en matière de protection des données envers ces personnes. Par exemple, vous devez savoir qu'ils peuvent également bénéficier des droits énoncés au paragraphe 11.1 ci-dessus.

 

 

  1. Si vous avez accès à des informations personnelles, vous devez :

 

  1. accéder uniquement aux informations personnelles auxquelles vous êtes autorisé à accéder, et uniquement à des fins autorisées ;

 

  1. n'autoriser les autres membres du personnel du cabinet à accéder aux informations personnelles que s'ils disposent de l'autorisation appropriée ;

 

  1. n'autoriser les personnes qui ne font pas partie du personnel du cabinet à accéder aux informations personnelles que si vous disposez d'une autorisation spécifique pour le faire de la part du délégué à la protection des données ;

 

  1. assurer la sécurité des informations personnelles (par exemple en respectant les règles d'accès aux locaux, d'accès à l'ordinateur, de protection par mot de passe et de stockage et de destruction sécurisés des fichiers et autres précautions énoncées dans la politique de sécurité de l'information du cabinet ;

 

  1. ne pas retirer des informations personnelles, ou des appareils contenant des informations personnelles (ou qui peuvent être utilisés pour y accéder), des locaux du Cabinet à moins que des mesures de sécurité appropriées ne soient en place (telles que la pseudonymisation, le cryptage ou la protection par mot de passe) pour sécuriser les informations et l'appareil ; et

 

  1. ne pas stocker d'informations personnelles sur des disques locaux ou sur des appareils personnels utilisés à des fins professionnelles ;

 

  1. Vous devez contacter le délégué à la protection des données si vous craignez ou soupçonnez que l'un des événements suivants s'est produit (ou est en train de se produire ou est susceptible de se produire) :

 

  1. traitement de données personnelles sans base légale pour leur traitement ou, dans le cas d'informations personnelles sensibles, sans que l'une des conditions du paragraphe 6.2.2 ne soit remplie ;

 

  1. toute violation de données comme indiqué au paragraphe 15.1 ci-dessous ;

 

  1. l'accès aux informations personnelles sans l'autorisation appropriée ;

 

  1. les informations personnelles non conservées ou supprimées de manière sécurisée ;

 

  1. le retrait d'informations personnelles ou d'appareils contenant des informations personnelles (ou qui peuvent être utilisés pour y accéder) des locaux du Cabinet sans que des mesures de sécurité appropriées soient en place ;

 

  1. toute autre violation de cette politique ou de l'un des principes de protection des données énoncés au paragraphe 4.1 ci-dessus.

 

  1. Sécurité des informations

 

  1. Le Cabinet utilisera les mesures techniques et organisationnelles appropriées conformément à la Politique de sécurité de l'information du Cabinet pour assurer la sécurité des informations personnelles, et en particulier pour les protéger contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels. Ceux-ci peuvent inclure :

 

  1. s'assurer que, dans la mesure du possible, les informations personnelles sont pseudonymisées ou cryptées ;

 

  1. assurer la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;

 

  1. s'assurer qu'en cas d'incident physique ou technique, la disponibilité et l'accès aux renseignements personnels peuvent être rétablis en temps opportun ; et

 

  1. un processus pour tester, évaluer et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

 

  1. Lorsque le cabinet fait appel à des organisations externes pour traiter des informations personnelles en son nom, des dispositions de sécurité supplémentaires doivent être mises en œuvre dans les contrats avec ces organisations afin de préserver la sécurité des informations personnelles. En particulier, les contrats avec des organismes externes doivent prévoir que :

 

  1. l'organisation ne peut agir que sur instructions écrites du Cabinet ;

 

  1. les personnes qui traitent les données sont soumises à une obligation de confidentialité ;

 

  1. des mesures appropriées sont prises pour assurer la sécurité du traitement ;

 

  1. les sous-traitants ne sont engagés qu'avec l'accord préalable du Cabinet et dans le cadre d'un contrat écrit ;

 

  1. l'organisation aidera le cabinet à fournir un accès aux sujets et à permettre aux individus d'exercer leurs droits en matière de protection des données ;

 

  1. l'organisation assistera le Cabinet dans le respect de ses obligations en matière de sécurité des traitements, de notification des violations de données et d'analyses d'impact sur la protection des données ;

 

  1. l'organisation supprimera ou retournera tous les renseignements personnels au cabinet tel que demandé à la fin du contrat ; et

 

  1. l'organisation se soumettra à des audits et des inspections, fournira au cabinet toutes les informations dont il a besoin pour s'assurer qu'ils respectent tous les deux leurs obligations en matière de protection des données et informera immédiatement le cabinet s'il lui est demandé de faire quelque chose enfreignant la loi sur la protection des données.

 

  1. Avant la conclusion de tout nouvel accord impliquant le traitement d'informations personnelles par une organisation externe ou la modification d'un accord existant, le personnel concerné doit demander l'approbation de ses termes par le délégué à la protection des données ;

 

  1. Stockage et conservation des informations personnelles

 

  1. Les informations personnelles (et les informations personnelles sensibles) seront conservées en toute sécurité conformément à la politique de sécurité des informations du cabinet.

 

  1. Les informations personnelles (et les informations personnelles sensibles) ne doivent pas être conservées plus longtemps que nécessaire. La durée de conservation des données dépendra des circonstances, y compris des raisons pour lesquelles les informations personnelles ont été obtenues. Le personnel doit suivre la politique de conservation des dossiers du cabinet qui définit la période de conservation pertinente ou les critères qui doivent être utilisés pour déterminer la période de conservation. En cas d'incertitude, le personnel doit consulter [le délégué à la protection des données ;

 

  1. Les informations personnelles (et les informations personnelles sensibles) qui ne sont plus nécessaires seront définitivement supprimées de nos systèmes d'information et toutes les copies papier seront détruites en toute sécurité.

 

  1. Violations de données

 

  1. Une violation de données peut prendre de nombreuses formes différentes, par exemple :

 

  1. la perte ou le vol de données ou d'équipements sur lesquels des informations personnelles sont stockées ;

 

  1. l'accès ou l'utilisation non autorisés d'informations personnelles par un membre du personnel ou un tiers ;

 

  1. perte de données résultant d'une défaillance de l'équipement ou des systèmes (y compris le matériel et les logiciels) ;

 

  1. une erreur humaine, telle qu'une suppression ou une altération accidentelle de données ;

 

  1. des circonstances imprévues, comme un incendie ou une inondation ;

 

  1. les attaques délibérées contre les systèmes informatiques, telles que le piratage, les virus ou les escroqueries par hameçonnage ; et

 

  1. les délits de « blogging », où l'information est obtenue en trompant l'organisation qui la détient.

 

  1. Le Cabinet :

 

  1. faire le signalement requis d'une violation de données au Commissariat à l'information sans retard injustifié et, si possible dans les 72 heures après en avoir pris connaissance, si elle est susceptible d'entraîner un risque pour les droits et libertés des personnes ; et

 

  1. informer les personnes concernées si une violation de données est susceptible d'entraîner un risque élevé pour leurs droits et libertés et une notification est requise par la loi.

 

  1. Virements internationaux

 

  1. Le Cabinet peut transférer des informations personnelles en dehors de l'Espace économique européen (EEE) (qui comprend les pays de l'Union européenne ainsi que l'Islande, le Liechtenstein et la Norvège) sur la base que ce pays, territoire ou organisation est désigné comme ayant un niveau de protection adéquat ou que l'organisation recevant les informations a fourni des garanties adéquates par le biais de règles d'entreprise contraignantes ou de clauses standard de protection des données ou de respect d'un code de conduite approuvé, ou avec le consentement exprès du client.

 

  1. Entraînement

 

  1. Le cabinet veillera à ce que le personnel soit correctement formé concernant ses responsabilités en matière de protection des données. Les personnes dont les rôles nécessitent un accès régulier aux informations personnelles, ou qui sont responsables de la mise en œuvre de cette politique ou de répondre aux demandes d'accès aux sujets en vertu de cette politique, recevront une formation supplémentaire pour les aider à comprendre leurs devoirs et comment s'y conformer.

 

  1. Conséquences du non-respect

 

  1. Le cabinet prend très au sérieux le respect de cette politique. Non-respect de la politique :

 

  1. met en danger les personnes dont les informations personnelles sont traitées ; et

 

  1. comporte le risque de sanctions civiles et pénales importantes pour la personne et le Cabinet ; et

 

  1. peut, dans certaines circonstances, constituer une infraction pénale de la part de l'individu.

 

  1. En raison de l'importance de cette politique, le non-respect par un employé de l'une de ses exigences peut entraîner des mesures disciplinaires en vertu de nos procédures, et cette action peut entraîner un licenciement pour faute grave. Si un non-employé enfreint cette politique, son contrat peut être résilié avec effet immédiat.

 

  1. Si vous avez des questions ou des préoccupations concernant quoi que ce soit dans cette politique, n'hésitez pas à contacter le délégué à la protection des données ;

 

 

 

J'ai lu et compris cette politique et j'accepte de respecter ses termes.

 

Signé................................................. .................................................. .

bottom of page