Politiques générales
Protection des renseignements personnels
Date d’approbation | 23 juin 2020 |
Date d’entrée en vigueur | 1er juillet 2020 |
Objet
La présente politique définit un cadre pour la gestion des renseignements personnels recueillis par la CPS lors de son fonctionnement quotidien. Son objectif est de veiller à ce que la CPS respecte lesdits renseignements, qui seront protégés et utilisés de manière appropriée.
Champ d’application
La présente politique s’applique à l’ensemble des agents et du personnel non salarié de la CPS.
Texte faisant autorité
La présente politique est établie conformément à l’article 5 du Règlement du personnel et au paragraphe 21 du dispositif de gouvernance de la Communauté du Pacifique.
Généralités
- Objectifs clés
- L’objectif de la présente politique est de veiller à ce que la CPS respecte les renseignements personnels des individus et que tout renseignement personnel soit protégé et utilisé de manière appropriée.
- Définitions
- Outre les définitions figurant dans le Chapitre I Objet et définitions du Recueil des politiques relatives au personnel, les termes définis dans le tableau ci-dessous s’appliquent à la présente politique. Les termes définis ici ou dans le Recueil des politiques relatives au personnel apparaissent en caractères gras tout au long de la présente politique.
Terme | Définition |
Divulgation | Un renseignement est réputé divulgué dès lors que la CPS le communique à un individu ou à une entité externe à l’Organisation. Un renseignement n’est pas réputé divulgué s’il circule entre différents services au sein même de la CPS. |
Informations sensibles | Renseignements personnels concernant la santé physique ou mentale d’une personne, sa sexualité, ses opinions politiques, ses origines raciales ou ethniques, ou ses données génétiques ou biométriques. |
Renseignements personnels | Toute information relative à une personne identifiée ou facilement identifiable. Que l’information soit avérée ou non, et qu’elle soit enregistrée ou non, elle est considérée comme un renseignement personnel. Il s’agit par exemple du nom et de l’adresse, de la photographie, de la liste détaillée des compétences, de l’adresse électronique ou de la localisation géographique d’une personne. |
Recueil et détention de renseignements personnels
- Recueil de renseignements personnels
- La CPS est réputée recueillir des renseignements personnels dès lors que ces derniers sont enregistrés. Il peut s’agir d’un document (papier ou électronique), ou bien les renseignements peuvent être stockés au format électronique ou sur un autre dispositif.
- Motifs du recueil de renseignements personnels
- La CPS recueille des renseignements personnels à des fins directement et exclusivement liées à ses fonctions ou activités officielles, et uniquement lorsque cela est nécessaire ou directement lié à ces fins. Les missions officielles de la CPS sont définies dans son traité fondateur, la Convention de Canberra (1947), et dans le dispositif de gouvernance de la Communauté du Pacifique.
- La CPS peut recueillir des renseignements afin :
- de fournir une aide au développement à des États et/ou Territoires membres de la CPS ;
- d’entreprendre des recherches scientifiques sur des questions sectorielles clés de la CPS ;
- de mener des enquêtes ou des recensements à des fins d’aide au développement à la demande d’un membre de la CPS ;
- d’obtenir des commentaires sur les fonctions et activités de la CPS afin d’améliorer la qualité de ses services ;
- de fournir des informations sur les activités de la CPS ; et
- de mener des activités de sélection, de recrutement, d’engagement et de gestion d’agents, de consultants et de prestataires.
- Méthode de recueil
- En règle générale, la CPS recueille les renseignements personnels directement auprès des intéressés, soit en personne, soit par le biais d’un échange de courriers, d’un formulaire d’inscription, d’un appel téléphonique ou d’une application mobile, soit sur Internet.
- Ces renseignements sont parfois obtenus d’un tiers, par exemple un partenaire d’exécution ou un partenaire du développement, lors d’un processus d’évaluation ou depuis une source publique.
- Concernant les renseignements personnels recueillis par la CPS en vue d’être divulgués, la CPS en avise la personne concernée et sollicite son consentement éclairé. Le consentement est rétractable à tout moment.
- Recueil électronique
- La CPS ne recueille pas de renseignements personnels sur les personnes qui se rendent sur l’un de ses sites Internet.
- La CPS peut recueillir des renseignements personnels sur les personnes qui suivent la CPS sur les réseaux sociaux (Twitter, Facebook, applications mobiles) ou lui adressent des courriers électroniques. C’est notamment le cas lorsque des personnes :
- demandent à être inscrites sur une liste de diffusion électronique ;
- déposent une demande ;
- remplissent une enquête en ligne menée par la CPS ; ou
- utilisent une application mobile de la CPS.
- Par ailleurs, la CPS utilise un certain nombre d’outils d’analyse pour recueillir ou visualiser des informations relatives à la fréquentation de son site Internet. Ces outils disposent de leurs propres politiques de protection des renseignements personnels.
- Les outils en question peuvent notamment recueillir l’adresse IP de l’appareil utilisé et des informations relatives au site visité au préalable depuis cette adresse IP, aux pages consultées sur un site Internet de la CPS et au site visité par la suite. Ces renseignements sont utilisés pour gérer, sécuriser et améliorer les sites Internet de la CPS. La CPS ne vend pas ces renseignements à des annonceurs ou à des tiers.
Utilisation des informations
- Utilisation des informations
- La CPS peut utiliser les renseignements personnels qu’elle recueille aux fins pour lesquelles elle les a recueillis.
- Confidentialité
- Organisation scientifique et technique de premier plan, la CPS s’engage à maintenir le niveau de confidentialité nécessaire à la protection de sa réputation d’organisation intergouvernementale et d’institution de recherche.
- La CPS respecte également les règles de confidentialité supplémentaires éventuellement prévues par les accords en vertu desquels elle détient ou recueille des renseignements personnels au nom de ses membres ou d’autres partenaires du développement.
- Divulgation
- En règle générale, la CPS ne divulgue des renseignements personnels que dans les cas suivants :
- la divulgation a été autorisée, soit lors du recueil, soit ultérieurement ;
- la divulgation est nécessaire pour atteindre l’objectif du recueil initial, par exemple si la CPS a recueilli ces renseignements au nom de l’un de ses membres ;
- la CPS travaille avec un partenaire du développement ou un autre organisme pour la réalisation d’un projet ;
- la divulgation est nécessaire à la santé ou au bien-être à très brève échéance d’une personne ;
- la CPS doit transmettre des informations aux services compétents à des fins d’application de la loi.
- Pour que le consentement soit acquis, la personne doit avoir été informée de manière adéquate et au préalable des finalités de la divulgation et avoir donné son consentement de son plein gré. Le consentement peut être exprès ou implicite.
- En règle générale, la CPS ne divulgue des renseignements personnels que dans les cas suivants :
- Évaluation des risques
- La CPS prend des mesures raisonnables pour assurer la sécurité des renseignements personnels qu’elle détient et les protéger des menaces internes et externes en :
- évaluant le risque d’utilisation abusive, d’interférence, de perte, d’accès non autorisé, de modification ou de divulgation des renseignements personnels détenus ;
- prenant des mesures pour prévenir ces risques ; et en
- menant des audits ponctuels afin d’évaluer le degré de conformité.
- La CPS prend les autres mesures nécessaires à la protection des informations sensibles.
- La CPS prend des mesures raisonnables pour assurer la sécurité des renseignements personnels qu’elle détient et les protéger des menaces internes et externes en :
- Conservation des renseignements personnels
- La CPS stocke les renseignements personnels conformément à la politique de conservation des données de la CPS et seulement tant qu’elle est juridiquement tenue de le faire.
- Stockage électronique des renseignements personnels
- L’accès aux renseignements personnels conservés au format électronique et leur utilisation sont restreints aux agents qui en ont un besoin manifeste dans le cadre de leur travail. Des pistes d’audit électroniques sont mises en place, dans la mesure du possible, afin de garantir l’intégrité des données.
- Accès aux renseignements personnels et exactitude desdits renseignements
- Toute personne peut demander l’accès à ses renseignements personnels détenus par la CPS. La CPS ouvre l’accès auxdits renseignements dès que possible, dans un délai maximal de trente jours.
- Il est également possible de demander que tout renseignement personnel erroné soit actualisé ou corrigé. Si une telle suppression ou correction de données se révèle contraire aux obligations de la CPS en matière d’archivage, il est possible de demander qu’une note soit ajoutée afin d’expliquer pourquoi lesdits renseignements personnels sont jugés inexacts.
- Procédure de dépôt de plainte
- Toute personne peut se plaindre auprès de la CPS de la manière dont ses renseignements personnels ont été traités. Le cas échéant, la personne concernée doit adresser un courrier au·à la Directeur·rice général·e, en précisant les informations suivantes :
- ses coordonnées ;
- le contenu de la plainte, en expliquant en quoi le comportement présumé a pu lui porter préjudice ;
- des copies de tout élément étayant cette allégation ; et
- la solution qu’elle souhaiterait que la CPS apporte.
- Les plaintes sont, dans un premier temps, transmises à la cellule juridique, qui en accuse réception dans un délai de cinq jours ouvrés.
- La cellule juridique examine la plainte et formule des recommandations à l’intention du·de la Directeur·rice général·e à propos d’un éventuel plan d’action ou mécanisme de réparation.
- Le·La Directeur·rice général·e étudie l’ensemble des informations et décide si des démarches doivent être entreprises et, le cas échéant, lesquelles.
- Toute personne peut se plaindre auprès de la CPS de la manière dont ses renseignements personnels ont été traités. Le cas échéant, la personne concernée doit adresser un courrier au·à la Directeur·rice général·e, en précisant les informations suivantes :
- Faute commise par un(e) agent(e)
- Lorsque la plainte porte sur des allégations de faute éventuelle commise par un·e agent·e, ou un·e membre du personnel non salarié, le grief est transmis au·à la délégataire du·de la Directeur·rice général·e, et toute investigation est menée conformément au Chapitre XII Enquêtes et mesures disciplinaires du Recueil des politiques relatives au personnel.