Logo FCSSQ
Logo LIP commentée
Loi sur l'instruction publique commentée

CHAPITRE I Élève
SECTION I Droits de l’élève
SECTION II Obligation de fréquentation scolaire
SECTION III Obligations de l’élève
CHAPITRE V Centre de services scolaire
SECTION I Constitution de centres de services scolaires francophones et anglophones
SECTION I.1 Modifications du territoire des centres de services scolaires
SECTION II Abrogée, 1997, c. 47, a. 4.
SECTION III Conseil d’administration du centre de services scolaire
SECTION IV Comités
SECTION V Directeur général
SECTION VI Fonctions et pouvoirs du centre de services scolaire
SECTION VII Taxation
SECTION VIII Abrogée, 1997, c. 47, a. 26.
SECTION IX Procédure
CHAPITRE VII Gouvernement et ministre de l’éducation, du loisir et du sport
SECTION I Réglementation
SECTION II Fonctions et pouvoirs du ministre de l’éducation, du loisir et du sport
SECTION II.1 Comité d’agrément des programmes de formation à l’enseignement
SECTION III Mesures de contrôle
CHAPITRE IX Abrogé, 2005, c. 20, a. 7.
SECTION I Abrogée, 2005, c. 20, a. 7.
SECTION II Abrogée, 2005, c. 20, a. 7.
SECTION III Abrogée, 2005, c. 20, a. 7.
SECTION IV Abrogée, 2005, c. 20, a. 7.
CHAPITRE XII Dispositions transitoires et finales

Déclaration de confidentialité

Table des matières

Objectif et cadre légal

Champ d’application

Rôles et responsabilité

Renseignement personnel transmis ou recueilli

Collecte de renseignements personnels par un moyen technologique

Conservation et destruction des renseignements personnels

Mesures prises pour assurer la confidentialité et la sécurité des renseignements

Traitement des demandes relatives à la protection des renseignements personnels

Étapes du traitement d’une demande

Entrée en vigueur et modification

Objectif et cadre légal

La présente politique vise à établir les règles particulières en matière de protection des renseignements personnels et de gouvernance à l’égard de ces renseignements.

La politique est établie conformément aux articles 3.2 et 8.2 de la Loi sur la protection des renseignements personnels dans le secteur privé et complète les obligations contenues à celle-ci.

Champ d’application

La politique s’applique à tout membre du personnel, consultant ou mandataire de la FCSSQ. Elle vise tout renseignement personnel, quel que soit le support sous lequel celui-ci est accessible (écrit, graphique, sonore, visuel, informatisé ou autre).

Un renseignement personnel s’agit de tout renseignement qui concerne une personne physique et permet de l’identifier.

Rôles et responsabilité

En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé, la présidence-direction générale veille et assure le respect et la mise en œuvre de la loi. Elle exerce la fonction de responsable de la protection des renseignements personnels. Elle peut déléguer cette fonction à toute personne.

Le Responsable de la protection des renseignements personnels (RPRP) assure un rôle de soutien et de conseil relativement à toute question portant sur la protection des renseignements personnels. Plus particulièrement, le RPRP approuve la politique et les pratiques entourant la protection des renseignements personnels. Il doit également être consulté lorsqu’une évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels doit être effectuée. Le RPRP doit également consigner toute communication de renseignements personnels faite à toute personne ou organisme susceptibles de diminuer un risque de préjudice sérieux en cas d’incident de confidentialité.

La responsabilité de protéger les renseignements personnels incombe à quiconque, dans le cadre de ses fonctions, d’un contrat ou d’un mandat au sein de la FCSSQ, recueille, détient, utilise ou communique un renseignement personnel.

Toute personne visée par la présente politique doit :

  • Appliquer et respecter toute mesure de protection mise en place;
  • Recueillir uniquement les renseignements personnels nécessaires dans le cadre de ses fonctions;
  • Obtenir le consentement de la personne concernée, lorsque requis par la loi;
  • En aucun cas, communiquer à un tiers un renseignement personnel, à moins que la personne y consente ou que la loi l’autorise;
  • Collaborer, si requis, à toute intervention visant un renseignement personnel;
  • Aviser immédiatement le RPRP s’il a des motifs de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel et prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé;

Un « incident de confidentialité » se définit comme :

  • L’accès non autorisé par la loi à un renseignement personnel;
  • L’utilisation non autorisée par la loi d’un renseignement personnel;
  • La communication non autorisée par la loi d’un renseignement personnel;
  • La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

Renseignement personnel transmis ou recueilli

Dans le cadre de ses activités, la FCSSQ peut avoir accès à divers renseignements, notamment :

  • Coordonnées personnelles (nom, adresse courriel, numéro de téléphone);
  • Renseignements personnels reçus par un CSS ou un partenaire notamment dans le cadre de service-conseil ou d’accompagnement dispensé par la FCSSQ ;
  • Renseignements de nature financière (adresse de facturation, informations bancaires);
  • Renseignements fournis dans le cadre de recrutement (curriculum vitae).

Ces renseignements personnels peuvent être obtenus pour différentes raisons, notamment :

  • Fournir divers services-conseil et d’accompagnement (juridique, relations de travail, etc.);
  • Inscription à des activités de formation;
  • Gestion des ressources humaines et recrutement de personnel;
  • Gestion contractuelle;
  • Gestion financière.

Collecte de renseignements personnels par un moyen technologique

Des renseignements personnels peuvent être collectés par un moyen technologique, notamment via notre site Internet (www.fcssq.quebec), le site Internet de la Lip commentée (www.lip.quebec) ou le portail SEPT (www.sept.fcssq.quebec), par les applications Microsoft ou par téléphone.

Ces sites utilisent Google Analytics, un outil permettant de mesurer l’audience Web et d’analyser les visites sur un site. Par le biais de fichiers témoins (cookies), Google Analytics recueille des renseignements sur la navigation, soit sur une partie ou toutes les pages du site Web visité, soit :

  • L’adresse IP anonymisée (adresse IP modifiée, empêchant d’y relier l’utilisateur);
  • Le fournisseur de services Internet;
  • Le système d’exploitation (ex. : Mac OS, Windows);
  • Le type et le modèle d’appareil (ex. : iPhone 11);
  • La résolution d’écran de l’appareil;
  • Le type, la langue, la version et autres données relatives au navigateur (ex. : FireFox, Edge, Chrome, Safari, etc.);
  • La région ou la municipalité, d’après l’adresse IP;
  • Les pages consultées (la séquence de consultation, les interactions dans la page, la date, l’heure, la durée et la fréquence des visites et les activités [clics, défilement d’écran, etc.].);
  • Les comptes clients/membres (adresse courriel, nom et prénom, organisation) – Les mots de passe sont encryptés.

Ce transfert d’informations découle des exigences technologiques inhérentes à la navigation dans Internet et est utilisé à des fins statistiques (exemples : compilation du nombre de visiteurs et l’identification des pages les plus consultées sur le site Internet de l’organisation).  De plus, les sites de la LIP commentée et du portail SEPT collectent des données exclusivement utilisées pour administrer les sections destinées aux membres et la consultation de contenus qui leur sont réservées. L’accès aux données par l’hébergeur de ces sites est protégé. Elles ne seront ni divulguées ni diffusées. Consulter la Politique de confidentialité de l’hébergeur de ces sites.

La politique ne s’applique pas aux sites internet de tiers, incluant ceux auxquels il est possible d’accéder en cliquant sur des liens qui pourraient se trouver sur les sites précédemment cités. Dans le cas où le moyen technologique renvoie à un site Internet ou un moyen technologique d’un autre organisme, la politique de confidentialité de ce site ou autre moyen technologique s’applique. Il faut alors se référer à ces politiques de confidentialité.

Les renseignements personnels sont hébergés sur des serveurs sécurisés pouvant être situés à l’extérieur du Québec.

Conservation et destruction des renseignements personnels

Toute personne visée doit s’assurer de préserver la confidentialité des renseignements personnels qu’elle détient. À cet égard, elle doit prévoir des droits d’accès aux seules personnes pour qui les renseignements sont nécessaires à l’exercice de leurs fonctions et de leur utilisation, uniquement aux fins pour lesquelles ils ont été recueillis.

Les renseignements personnels peuvent être partagés avec des tiers lorsque la loi le permet. Le cas échéant, les mesures nécessaires pour protéger les renseignements sont mises en place, notamment par le biais de clause contractuelle spécifique à la protection de ceux-ci et en limitant le partage.

La destruction des renseignements personnels doit être effectuée lorsque les fins pour lesquelles ils ont été recueillis sont accomplies. Certaines limitations peuvent s’appliquer afin de respecter des obligations déontologiques, contractuelles ou légales.

À défaut de détruire les renseignements personnels, ils peuvent aussi être anonymisés, conformément à la loi, pour des fins sérieuses et légitimes. Le processus d’anonymisation consiste à garantir l’impossibilité de réidentifier une personne, et ce, même en croisant les renseignements avec d’autres sources d’information.

Mesures prises pour assurer la confidentialité et la sécurité des renseignements

  • L’accès aux renseignements personnels est limité aux personnes pour qui ces renseignements sont nécessaires dans le cadre de leur fonction
  • Accès restreint aux bureaux et aux équipements informatiques
  • Formation du personnel relative à la sécurité et à la confidentialité des renseignements personnels
  • Dispositions contractuelles spécifiques à la protection des renseignements personnels, lorsque requis
  • Politique sur la sécurité de l’information
  • Procédure en cas d’incident de confidentialité

Traitement des demandes relatives à la protection des renseignements personnels

Toute personne peut modifier son consentement quant à la collecte, à l’utilisation, à la communication et à la conservation de ses renseignements personnels, sous réserve de certaines limitations afin de respecter les obligations contractuelles et légales.

Toute personne peut accéder à ses renseignements personnels détenus par la FCSSQ et les faire corriger, les mettre à jour ou en recevoir une copie.

Il est également possible de soumettre une question concernant la présente politique.

Étapes du traitement d’une demande 

  1. Transmettre une demande écrite et détaillée au RPRP à l’adresse suivante : [email protected];
  2. Un accusé de réception est transmis dans les 2 jours ouvrables de la réception de la demande;
  3. La demande est traitée dans un délai de 30 jours ouvrables;
  4. Une réponse exposant les conclusions, ou les mesures correctives apportées le cas échéant, est transmise par écrit au demandeur.
  5. Le RPRP effectue un suivi afin de s’assurer que les mesures prises sont efficaces et modifie les procédures au besoin.

Entrée en vigueur et modification

La politique entre en vigueur dès son adoption.

La FCSSQ peut modifier la présente politique. Le cas échéant, un avis de modification sera publié sur le site web www.fcssq.quebec. L’avis doit contenir les principales modifications apportées et l’entrée en vigueur de celles-ci.

Tout utilisateur est réputé avoir lu, accepté et reconnu la validité de cette politique et ses modifications.