Obligations
Le contenu de cette page est tiré de l’outil de la Commission d’accès à l’information intitulé Guide des obligations des entreprises.
Notez bien que ce résumé ne tient pas compte des spécificité propres à chaque organisation.
Le contenu de cette page est tiré de l’outil de la Commission d’accès à l’information intitulé Guide des obligations des entreprises.
Notez bien que ce résumé ne tient pas compte des spécificité propres à chaque organisation.
Les entreprises doivent respecter ces obligations entrées en vigueur depuis septembre 2022.
Désigner une personne responsable de la protection des renseignements personnels dans le cadre de la loi 25 et publier son titre et ses coordonnées sur le site Internet de l’organisation ou d’une autre manière si elle n’en a pas.
En cas d’incident de confidentialité impliquant des renseignements personnels :
Respecter le nouvel encadrement applicable de la communication de renseignements personnels sans le consentement de la personne concernée à des fins d’études, de recherche ou de productions de statistiques et dans le cadre d’une transaction commerciale.
Évaluer les facteurs relatifs à la vie privée avant de communiquer des renseignements personnels sans le consentement des personnes concernées à des fins d’étude, de recherche ou de production de statistiques.
Divulguer préalablement à la Commission d’accès à l’information du Québec la vérification ou la confirmation d’identité faite au moyen de caractéristiques ou de mesures biométriques.
Les entreprises devront respecter les obligations entrées en vigueur depuis septembre 2022 et respecter également les obligations suivantes :
Les entreprises devront respecter les obligations qui sont entrées en vigueur en septembre 2022 et septembre 2023 ainsi que les obligations suivantes :