Règlement 90

Accès à l'information et la protection des renseignements personnels

Adoption

Date : 2004-07-13
Instance d'approbation : Comité exécutif du Bureau des gouverneurs 2004.68
Modifications
  • Date : 2018-03-28
    Instance d'approbation : Comité d'administration 2350.2
    Article(s) : Modifications significatives
  • Date : 2012-02-21
    Instance d'approbation : Bureau des gouverneurs 2012.2
    Article(s) : Modifications significatives
Service responsable : Cabinet de la secrétaire générale

OBJET

1. Le présent règlement vise à confirmer l’engagement continu de l’Université d’Ottawa à respecter d’une part les principes d’accès à l’information, qu’il s’agisse de renseignements personnels ou de renseignements relatifs à l’établissement, et d’autre part les principes de protection de la vie privée dans le respect des lois et règlements relatifs à l’accès à l’information ou à la protection de la vie privée pouvant s’appliquer à l’Université (« législation sur l’accès à l’information et la protection de la vie privée applicable »).

2. Le présent règlement et toute procédure établie en application de celui-ci s’appliquent à tous les membres de la communauté universitaire. Les « membres de la communauté universitaire » comprennent notamment :

  • a) les employés, y compris tous les membres du personnel enseignant et administratif syndiqués ou non, et ceux rémunérés par une source autre que les fonds d’exploitation de l’Université, comme les bourses, subventions de recherche et contrats externes;
  • b) les cliniciens et les médecins occupant un poste de professeur, les professeurs auxiliaires, invités et émérites, les chercheurs boursiers de niveau postdoctoral ou les boursiers cliniciens, les chercheurs stagiaires, et les médecins résidents;
  • c) les entrepreneurs, les consultants, les fournisseurs ou d’autres entités engagés par l’Université pour lui offrir des biens ou services lorsqu’ils se trouvent sur les lieux de l’Université ou qui exercent des fonctions définies par leur lien à celle-ci;
  • d) les membres du Bureau des gouverneurs et du Sénat et leurs comités respectifs, ainsi que les membres des comités consultatifs formés pour aider l’Université à atteindre ses objectifs;
  • e) les employés de groupes d’employés et d’étudiants syndiqués et non syndiqués lorsqu’ils se trouvent sur les lieux de l’Université ou remplissent des fonctions définies par leur lien à celle-ci;
  • f) les visiteurs, y compris les étudiants invités et les bénévoles ou les personnes siégeant aux comités consultatifs ou autres.

INTERPRÉTATION

3. L’Université d’Ottawa est assujettie à la Loi sur l’accès à l’information et la protection de la vie privée (« LAIPVP ») de l’Ontario et à ses règlements. Le présent règlement n’a pas pour but de répéter les dispositions de la LAIPVP ou de toute autre législation sur l’accès à l’information et la protection de la vie privée applicable. Toutefois, ses dispositions et les procédures établies en application de celui-ci doivent être interprétées conformément aux obligations imposées à l’Université par la législation sur l’accès à l’information et la protection de la vie privée applicable.

4. Le présent règlement s’interprète parallèlement à la Méthode 20-5 – Traitement des demandes d’accès à l’information, à la Méthode 20-7 – Traitement des plaintes relatives à la vie privée et à la Méthode 20-8 – Protocole d’intervention en cas d’atteinte à la vie privée.

5. Le présent règlement s’interprète parallèlement à d’autres instruments qui, dans certaines circonstances, peuvent régir les questions relatives à l’accès à l’information et à la protection de la vie privée, notamment les conventions collectives et le Règlement 14a – Dossiers scolaires.

DÉFINITIONS

6. Aux fins de l’application du présent règlement et de toute procédure établie conformément à celui-ci :

« Atteinte à la vie privée » s’entend de la communication non autorisée ou de la perte de renseignements personnels dont l’Université a la garde ou le contrôle, ou de l’accès non autorisé à ceux-ci. Parmi les situations pouvant entraîner une atteinte à la vie privée figurent le vol ou la perte d’un appareil mobile contenant des renseignements personnels, l’accès à des renseignements personnels non nécessaires afin de s’acquitter de ses fonctions.

« Renseignements personnels » s’entend des renseignements consignés ayant trait à un particulier qui peut être identifié. S’entend notamment de son adresse, son sexe, son âge, son niveau de scolarité, ses antécédents médicaux ou professionnels et tout autre renseignement concernant le particulier sous la garde ou le contrôle de l’Université selon les dispositions de la LAIPVP.

7. Tous autres termes ou expressions encadrés par des parenthèses et des chevrons dans ce règlement sont définis aux fins de son application et de l’application des procédures établies conformément à celui- ci.

ACCÈS À L’INFORMATION

8. L’Université publie régulièrement de grandes quantités d’information institutionnelle sur son site Web. Si les renseignements souhaités ne figurent pas sur le site Web de l’Université, il est possible de présenter une demande de renseignements au Bureau de l’accès à l’information et de la protection de la vie privée de l’Université (le « BAIPVP »), aux bons soins de la direction, Conformité, accès à l’information et à la vie privée (la « direction »), conformément à la Méthode 20-5 – Traitement des demandes d’accès à l’information.

PROTECTION DE LA VIE PRIVÉE

9. L’Université s’engage à préserver et à protéger l’intégrité des renseignements personnels et confidentiels dont elle a la garde ou le contrôle.

10. Si une personne estime que ses droits en matière de vie privée ont été violés, elle peut présenter une plainte écrite à la direction, qui, pour sa part, examine la plainte conformément à la Méthode 20-7 – Traitement des plaintes relatives à la vie privée.

11. Les membres de la communauté universitaire doivent signaler une atteinte à la vie privée (qu’elle soit confirmée ou soupçonnée) au BAIPVP et celle-ci est traitée conformément à la Méthode 20-8 – Protocole d’intervention en cas d’atteinte à la vie privée.

RESPONSABILITÉS ET DÉLÉGATION DE POUVOIRS

12. Le Secrétariat général de l’Université est chargé des affaires relatives à l’accès à l’information et à la vie privée à l’Université.

13. Aux fins de la LAIPVP, la « personne responsable » du respect des exigences de la Loi est le recteur de l’Université. Le recteur délègue au Secrétariat général de l’Université et à la direction l’ensemble des pouvoirs et des fonctions se rapportant à la conformité de l’Université aux exigences que lui impose la LAIPVP. Le recteur peut désigner un autre délégué dans le cas où le Secrétariat général de l’Université ou la direction ne sont pas en mesure d’exercer les pouvoirs ou de s’acquitter des fonctions qui leur sont ainsi délégués. Ces délégations sont conformes à la LAIPVP et ne limitent d’aucune manière le pouvoir du recteur, en tant que « responsable » désigné aux termes de la LAIPVP, d’exercer les pouvoirs ou de s’acquitter des fonctions ainsi délégués.

14. La direction, qui rend des comptes au Secrétariat général de l’Université, traite les demandes d’accès à l’information, fait enquête sur les plaintes relatives à la vie privée et intervient en cas d’atteinte à la vie privée. À cet égard, la direction s’acquitte également des fonctions suivantes :

  • elle veille à la conformité de l’Université à la LAIPVP, à ses règlements et à toute autre législation sur l’accès à l’information et la protection de la vie privée applicable;
  • elle supervise les responsabilités opérationnelles du BAIPVP;
  • elle élabore et présente des séances de sensibilisation et de formation relatives à l’accès à l’information et à la vie privée;
  • elle exerce les pouvoirs et s’acquitte des fonctions qui lui sont délégués aux termes de la LAIPVP;
  • elle conseille les membres de la communauté universitaire en matière d’accès à l’information et de protection de la vie privée;
  • elle fait des évaluations des répercussions sur la vie privée ou passe en revue les évaluations des répercussions sur la vie privée réalisées par les gestionnaires de projet;
  • elle dirige les interventions en cas d’atteinte à la vie privée conformément à la Méthode 20-8 – Protocole d’intervention en cas d’atteinte à la vie privée;
  • elle fait rapport au Comité d’administration sur les activités et statistiques relatives à l’accès à l’information et à la vie privée;
  • elle prépare et présente le rapport annuel de l’Université comme l’exige la LAIPVP;
  • elle tient un répertoire des banques de renseignements personnels;
  • elle représente l’Université dans ses interactions avec le commissaire à l’information et à la protection de la vie privée de l’Ontario.

15. Les membres de la communauté universitaire prendront toutes les mesures raisonnables pour prévenir les atteintes à la vie privée.

16. Les membres de la communauté universitaire doivent collaborer avec le BAIPVP et l’aider, au besoin, à faire exécuter les obligations imposées à l’Université par le présent règlement, les méthodes connexes et la législation sur l’accès à l’information et la protection de la vie privée applicable.

AVIS DE COLLECTE DE RENSEIGNEMENTS PERSONNELS

17. Les renseignements personnels transmis à l’Université par un étudiant, un employé, un diplômé, un donateur ou un autre particulier sont recueillis en vertu de la Loi de l’Université d’Ottawa de 1965 et sont censés être utilisés aux fins de l’administration des programmes et activités de l’Université et de manière conforme à ceux-ci, ainsi que pour l’exécution d’autres services et fonctions de l’Université, dont ce qui suit :

  • le recrutement, l’admission et l’inscription, les programmes d’études et les évaluations, et la remise des diplômes;
  • l’évaluation des programmes d’études et d’autres programmes;
  • l’assistance aux associations d’étudiants et de retraités et à l’Association des diplômés de l’Université;
  • l’aide financière, la remise de prix et le paiement de droits;
  • les activités destinées aux anciens et les activités de développement;
  • la planification organisationnelle et l’établissement de statistiques;
  • la centralisation de la prestation de services ou la mise en commun de services entre les unités scolaires et les services et programmes administratifs;
  • la reddition de comptes aux organismes gouvernementaux, aux organismes bailleurs de fonds et aux organismes de réglementation professionnelle;
  • la conformité aux exigences imposées aux établissements fédéraux, y compris à l’Université Saint- Paul;
  • les questions liées à l’emploi;
  • la sûreté et la sécurité;
  • la détection, la surveillance et la prévention de la non-conformité aux règlements et méthodes;
  • la promotion dans les publications imprimées ou électroniques, ou sur Internet.

L’Université peut recueillir sur un étudiant, un employé, un diplômé, un donateur ou un autre particulier le minimum de renseignements personnels qui sont à la disposition du public sur Internet, dans les médias sociaux ou dans tout autre média et qui sont nécessaires à ses besoins et à la bonne administration ou exécution de ses fonctions ou de ses activités licites, notamment :

  • la planification, l’examen ou la prestation de programmes ou de services;
  • les activités de recherche et de constitution de statistiques;
  • l’observation des politiques, procédures et règlements.

L’Université est tenue de divulguer à la ministre de l’Enseignement supérieur et de la Formation professionnelle des renseignements personnels comme les numéros d’immatriculation scolaire de l’Ontario, les caractéristiques et les résultats scolaires des étudiants, comme le prévoit l’article 15 de la Loi sur le ministère de la Formation et des Collèges et Universités, L.R.O. 1990, chapitre M.19 dans sa version la plus récente. Le ministère recueille ces renseignements notamment pour la planification, l’attribution et l’administration de fonds publics aux collèges, aux universités et aux autres établissements d’enseignement et de formation postsecondaires et pour poursuivre des activités de recherche, d’analyse, y compris des études longitudinales, et d’activités statistiques menées par le ministère ou pour son compte à des fins liées à l’enseignement et à la formation postsecondaires. On peut consulter sur le site Web du ministère de plus amples renseignements sur l’usage que fait la ministre de l’Enseignement supérieur et de la Formation professionnelle de ces renseignements personnels.

Toute personne ayant des questions au sujet de la collecte et de l’utilisation de ses renseignements personnels dans une situation particulière doit s’adresser à la faculté, au bureau ou au service administratif de l’Université responsable de leur collecte et de leur utilisation. Les questions d’ordre général concernant la collecte, l’utilisation et la divulgation de renseignements doivent être adressées à la directrice de la conformité, de l’accès à l’information et de la protection de la vie privée de l’Université à [email protected], au 613-562-5800 ou à l’adresse suivante : Université d’Ottawa, Bureau de l’accès à l’information et de la protection de la vie privée, 550, rue Cumberland, Ottawa (Ontario) K1N 6N5.

DIVULGATION

18. L’Université ne divulgue pas de renseignements personnels à des particuliers ou des organismes de l’extérieur,

  • a) sauf indication contraire dans l’avis de collecte de renseignements personnels qui se trouve dans le présent règlement;
  • b) sauf si le particulier visé est informé de la possibilité d’une divulgation au moment de la collecte de renseignements personnels;
  • c) sauf si le particulier a donné son consentement; ou
  • d) sauf si elle est tenue de le faire par la loi ou autorisée en vertu de la législation sur l’accès à l’information et la protection de la vie privée applicable.

INFORMATION RECUEILLIE À DES FINS PUBLIQUES

19. L’Université considère les renseignements suivants comme de l’information recueillie et mise à jour en vue de créer un dossier accessible à tous et pouvant être publié en format imprimé ou électronique, ou sur Internet :

  • a) le ou les diplômes remis par l’Université et la date d’obtention;
  • b) le lauréat d’une bourse d’excellence ou de tout autre prix ou distinction décernés par l’Université ou une tierce partie.

CONSULTATION ET CORRECTION DE RENSEIGNEMENTS PERSONNELS

20. Un particulier a le droit de demander de consulter et que soient rectifiés les renseignements personnels qui le concernent. De telles demandes doivent être adressées d’abord à la faculté, à l’administration ou au service susceptible d’avoir ces renseignements. Dans les cas où une demande de consultation ou de rectification de renseignements personnels ne donne pas de résultats satisfaisants, il est possible de présenter une autre demande à la direction.

BANQUES DE RENSEIGNEMENTS PERSONNELS

21. Comme l’exige la LAIPVP, le BAIPVP tient un répertoire des banques de renseignements personnels où figurent tous les services, administrations et facultés qui créent et actualisent des banques de cet ordre aux fins de la prestation de services ou de l’exécution de fonctions de l’Université. Le répertoire des banques de renseignements personnels est publié sur la page Web du BAIPVP.

CONSERVATION ET SUPPRESSION DES RENSEIGNEMENTS PERSONNELS

22. Le calendrier de conservation des documents établi par les Archives de l’Université énonce les pratiques de l’Université en matière de conservation et de destruction de documents. Les renseignements personnels qu’utilise l’Université sont conservés au moins un an après leur utilisation à moins que la personne concernée consente à ce qu’ils soient supprimés avant.

FORMATION OBLIGATOIRE

23. Les membres de la communauté universitaire qui manipulent des renseignements personnels dont l’Université a la garde ou le contrôle doivent suivre une formation obligatoire sur l’accès à l’information et la protection de la vie privée qui correspond à leur fonction, selon le jugement de l’Université.

RÉVISION, MODIFICATION ET MISE EN ŒUVRE

24. (1) Il incombe au Secrétariat général de l’Université de réviser périodiquement le présent règlement.

(2) Les modifications du présent règlement autres que celles définies au paragraphe 3 ci-dessous nécessitent l’approbation du Comité d’administration.

(3) Le Secrétariat général de l’Université peut modifier le présent règlement dans le but de mettre à jour les renseignements suivants qui y figurent :

  • i) la désignation, le titre ou l’identité de responsables, d’administrations ou de départements et leurs coordonnées à l’Université;
  • ii) la désignation ou le nom de ministères ou d’organismes gouvernementaux;
  • iii) le titre de lois, de règlements, de politiques ou de procédures et leurs références.

(4) Le Secrétariat général de l’Université peut établir, modifier ou abroger des procédures ou y faire des exceptions aux fins de la mise en œuvre efficace du présent règlement, pourvu que de telles procédures ou exceptions soient compatibles avec les dispositions de ce règlement.

* Pour alléger le texte, le masculin est employé pour désigner aussi bien les femmes que les hommes.