Politique de confidentialité
Caractère confidentiel de tout renseignement personnel
La Commission de la fonction publique s’engage à protéger la confidentialité des renseignements personnels que vous lui confiez et à les traiter dans le respect, notamment, de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels.
Cette politique vise à vous informer des engagements de la Commission en matière de respect de la vie privée et de protection des renseignements personnels. Elle vise à vous aider à mieux comprendre les pratiques de la Commission relatives à la collecte, à l’utilisation, à la communication et à la conservation de vos renseignements personnels.
Elle s’applique aux renseignements personnels que la Commission recueille et détient vous concernant, c’est-à-dire les renseignements qui permettent, directement ou indirectement, de vous identifier.
1. Collecte et utilisation de vos renseignements personnels
1.1 Moyens par lesquels vos renseignements personnels sont recueillis
Les renseignements personnels recueillis par la Commission lui sont fournis directement par vous, verbalement, par courriel ou à l’aide de ses formulaires électroniques, notamment lorsque :
-
- vous utilisez son site Web;
- vous communiquez avec elle;
- vous vous inscrivez à son infolettre;
- vous lui soumettez une demande d’accès à l’information.
1.2 Consentement
La Commission s’assure d’obtenir votre consentement avant de recueillir vos renseignements personnels, sauf si la loi autorise à ne pas l’obtenir. La collecte de certains renseignements personnels est soumise à des consentements spécifiques.
La Commission s’engage à n’utiliser que les renseignements personnels nécessaires et aux seules fins pour lesquelles ils ont été recueillis. Dans l’éventualité où la Commission voudrait utiliser vos renseignements personnels pour d’autres fins que celles pour lesquelles ils ont été recueillis, elle devra préalablement obtenir votre consentement.
1.3 Modification du consentement
En tout temps, vous pouvez communiquer avec la Commission afin de retirer ou de modifier votre consentement quant à l’utilisation de vos renseignements personnels.
La Commission vous transmettra alors l’information pertinente en vous expliquant les conséquences qui en découlent. Par exemple, elle pourrait ne plus pouvoir vous offrir ses services et avoir à conserver certains renseignements personnels pour respecter ses obligations légales.
1.4 Catégories de renseignements personnels
La Commission ne recueille que les renseignements personnels nécessaires à la réalisation de sa mission et de ses attributions ainsi qu’au respect de ses obligations légales.
Sans s’y limiter, la Commission a regroupé, sous forme de catégories, les renseignements personnels qu’elle peut recueillir auprès de vous ainsi que les fins pour lesquelles ils sont collectés.
Catégories de renseignements |
Exemples de renseignements1 |
Fins pour lesquelles vos renseignements sont collectés |
1. Renseignements d’identification |
|
|
2. Renseignements lorsque vous faites une demande d’enquête |
|
Répondre à votre demande d’enquête. |
3. Renseignements lorsque vous faites une demande de renseignements |
|
Répondre à votre demande de renseignements. |
4. Renseignements lorsque vous contribuez à une vérification |
Renseignements que vous partagez à la Commission concernant un mandat de vérification |
Vous permettre d’apporter votre contribution aux mandats de vérification de la Commission. |
5. Renseignements concernant une question, un commentaire ou une plainte |
Renseignements que vous partagez à la Commission concernant votre question, |
Répondre à votre question, à votre commentaire ou à votre plainte. |
6. Renseignements concernant une demande d’accès à l’information ou à des renseignements personnels |
Renseignements que vous partagez à la Commission concernant votre demande d’accès à l’information ou à des renseignements personnels |
Répondre à votre demande d’accès à l’information ou à des renseignements personnels |
1 Certains renseignements personnels compris dans chaque catégorie de renseignements sont susceptibles d’être communiqués à des tiers ou aux personnes autorisées à les recevoir en vertu de la loi, et ce, pour les fins indiquées au présent tableau.
2 Les renseignements personnels utilisés pour des fins d’études, d’analyses ou de production de statistiques sont dépersonnalisés, c’est-à-dire qu’il n’est plus possible de vous identifier directement.
1.5 Accès à vos renseignement personnels
Les renseignements personnels recueillis par la Commission sont accessibles seulement aux membres de son personnel qui en ont besoin dans l’exercice de leurs fonctions. Ils sont tenus d’en assurer la confidentialité et doivent suivre régulièrement des formations et des activités de sensibilisation et de perfectionnement en matière de sécurité de l’information et de protection des renseignements personnels.
2. Communication de vos renseignements personnels
2.1 Communication aux fournisseurs et aux partenaires de la Commission
La Commission peut communiquer vos renseignements personnels à ses fournisseurs de services ou à ses partenaires.
Certaines communications requièrent votre consentement. Toutefois, certains renseignements personnels pourraient être communiqués à des fournisseurs sans votre consentement, et ce, conformément à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, lorsque cette communication est nécessaire à l’exercice d’une attribution de la Commission ou à l’exécution d’un contrat de service ou d’entreprise confié par la Commission. Ces fournisseurs utilisent vos renseignements personnels uniquement pour fournir les services retenus, lesquels sont liés aux objets décrits dans la présente politique.
Par exemple, il est possible que la Commission communique vos renseignements personnels aux fournisseurs œuvrant dans les domaines suivants :
-
- services et produits informatiques;
- instruments d’évaluation (par exemple, des sondages) de satisfaction et d’autres études;
- services infonuagiques, hébergement Web et traitement de données.
Lorsque la Commission communique vos renseignements personnels à ces fournisseurs, elle s’assure que les contrats applicables comportent les clauses de protection nécessaires afin de s’assurer de la confidentialité de vos renseignements personnels. Entre autres, elle veille à ce que ces fournisseurs utilisent vos renseignements personnels uniquement pour fournir les services retenus.
2.2 Communication aux autorités et à d’autres organismes
Dans certaines situations spécifiques, il est possible que la Commission doive, sans votre consentement, communiquer vos renseignements personnels, notamment dans les cas suivants :
-
- Aux autorités réglementaires, aux ministères ou aux organismes gouvernementaux qui lui demandent en vertu de pouvoirs qui leur sont accordés par la loi ou lorsque ces renseignements sont nécessaires à l’application d’une loi;
- Aux services policiers si ces renseignements sont nécessaires à une enquête qu’ils mènent ou si ces renseignements sont visés par un mandat de perquisition ou une ordonnance de communication;
- Dans la mesure prévue par une ordonnance rendue par un tribunal administratif ou judiciaire;
- Dans la mesure prévue ou requise par la loi, conformément à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels.
2.3 Communication à l’extérieur du Québec
Certains de vos renseignements personnels peuvent être communiqués à l’extérieur du Québec par la Commission ou par un fournisseur de services à qui la Commission peut confier ce mandat.
Dans un tel cas, la Commission s’assure que vos renseignements personnels bénéficient d’une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus et jugés raisonnables dans les circonstances.
3. Conservation et destruction de vos renseignements personnels
3.1 Conservation des renseignements personnels
La Commission conserve vos renseignements personnels de manière sécuritaire tant et aussi longtemps qu’elle les utilise afin d’accomplir sa mission et ses attributions. La Commission les conservera conformément aux périodes prévues à son calendrier de conservation approuvé par Bibliothèque et Archives nationales du Québec. Ces délais sont prévus notamment pour permettre à la Commission de se conformer à certaines exigences légales.
3.2 Destruction des renseignements personnels
Une fois la durée de vie des renseignements personnels atteinte, la Commission s’assure de les détruire ou de les anonymiser. La destruction ou l’anonymisation s’effectue de manière sécuritaire, selon les meilleures pratiques applicables.
4. Mesures de protection des renseignements personnels
La Commission applique les normes de sécurité de l’information reconnues par le gouvernement du Québec afin de protéger les renseignements personnels détenus pendant toute la durée de leur conservation.
D’abord, elle limite l’accès à vos renseignements personnels aux seuls membres de son personnel qui en ont besoin pour exercer leurs fonctions. Puis, quand elle décide des mesures de protection à mettre en œuvre, elle s’assure qu’elles sont raisonnables, compte tenu de certains facteurs, notamment la sensibilité des renseignements personnels en question et le contexte de leur utilisation.
La Commission a notamment mis en place les mesures de protection suivantes :
1. Mesures de sécurité technologiques :
-
- sécurisation de toutes les composantes informatiques (postes, serveurs, réseau, etc.) selon les meilleures pratiques du domaine;
- mot de passe sur tous les postes de travail pour l’accès à toute information, localement et à distance;
- gestion des accès;
- authentification multifacteur;
- surveillance et contrôle pour la prévention et la détection d’activités suspectes.
2. Mesures de sécurité physiques :
-
- caméras de surveillance;
- personnel de sécurité;
- carte d’accès nécessaire pour entrer dans les locaux;
- verrouillage des bureaux fermés, de la salle des serveurs et des classeurs;
- déchiquetage sécurisé des documents en papier.
3. Mesures de sécurité organisationnelles :
-
- Code d’éthique et de déontologie à l’intention du personnel de la Commission;
- Politique sur l’accès aux documents et la protection des renseignements personnels de la Commission;
- Directives, politiques et autres documents internes en matière de protection des renseignements personnels et de sécurité de l’information;
- Activités de formation, de sensibilisation et de perfectionnement obligatoires;
- Processus de gestion des incidents de confidentialité et de sécurité.
La Commission révise périodiquement ces mesures de sécurité pour s’assurer qu’elles sont bien appliquées, qu’elles sont encore pleinement efficaces et qu’elles conviennent toujours compte tenu de l’évolution du cadre légal et des technologies de l’information.
5. Demande d’accès et de rectification de vos renseignements personnels
Vous pouvez soumettre une demande d’accès pour connaître les renseignements personnels vous concernant qui sont détenus par la Commission. S’ils sont incomplets, inexacts ou équivoques, vous pouvez également lui demander de les mettre à jour ou de les corriger.
6. Information transmise automatiquement
Les informations transmises automatiquement entre ordinateurs ne permettent pas de vous identifier personnellement. Elles ne sont recueillies qu'en raison des exigences technologiques inhérentes à la navigation sur le Web et sont utilisées à des fins statistiques.
Dès que vous accédez au site www.cfp.gouv.qc.ca, un échange d'information s'effectue automatiquement, et sans intervention de votre part, entre votre ordinateur et le serveur du portail gouvernemental. Les informations suivantes, qui ne vous identifient pas personnellement, sont alors échangées :
- le nom de domaine Internet* et l'adresse IP** utilisés pour accéder au site Web;
- le type de navigateur et de système d'exploitation employés;
- la date et l'heure auxquelles vous avez accédé au site Web;
- les pages visitées;
- l'adresse du site Web référent (lors d'une redirection vers le site Web de la Commission à partir d'un autre site).
Cet échange d'informations est nécessaire pour que le serveur vous transmette un fichier compatible avec l'équipement informatique que vous utilisez. La Commission conserve, par ailleurs, l'information requise pour comptabiliser le nombre de visiteurs, les pages les plus fréquentées, la technologie utilisée par la clientèle du portail, les sites Web de référencement et le pays d'origine des internautes.
* Par exemple, « xcompagnie.com », si vous utilisez un compte privé d'accès Internet, ou « universite.edu », si vous accédez à Internet par une université.
** Une adresse IP est un nombre automatiquement assigné à votre ordinateur par votre fournisseur d'accès Internet toutes les fois que vous naviguez sur le Web.
7. Utilisation de témoins
Le site Web de la Commission utilise des témoins (cookies), soit des fichiers qui s’inscrivent sur votre disque dur quand vous visitez un site Web. Ces témoins servent uniquement à faciliter votre navigation dans le site Web de la Commission. Ils ne permettent pas de vous identifier personnellement. Vous pouvez à tout moment paramétrer votre navigateur pour qu’il bloque ces témoins. Toutefois, cette action risque de vous priver de certaines fonctionnalités offertes dans le site Web de la Commission.
8. Liens vers d'autres sites
Le site Web de la Commission propose des liens vers d’autres sites. Dès que vous quittez son site Web, les renseignements échangés ne sont plus assujettis à sa politique de confidentialité, mais à celle du site visité.
9. Traitement des plaintes et questions
La personne responsable de l’application de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels est, à ce titre, également chargée de veiller au respect de cette politique.
Si vous avez des questions concernant la présente politique, désirez formuler des commentaires ou encore souhaitez faire une plainte auprès de la Commission concernant la protection des renseignements personnels, vous pouvez communiquer avec :
Catherine Plourde-Duchaine
Responsable de l’accès aux documents et de la protection des renseignements personnels
Commission de la fonction publique
800, place D’Youville, 7e étage
Québec (Québec) G1R 3P4
Téléphone : 418 643-1425 ou 1 800 432-0432 (sans frais)
Courriel :
10. Révision de la politique
La Commission se réserve le droit de modifier cette politique si nécessaire. Elle vous avisera de tous les changements importants en publiant un avis qui en fera état sur son site Web.
Les changements sont en vigueur à la date de mise à jour indiquée ci-dessous.
19 septembre 2023