Accords de partage de données pour organismes sans but lucratif à Grand Sudbury

Ce guide explique comment les organismes sans but lucratif de Grand Sudbury, Ontario doivent aborder les accords de partage de données avec des partenaires, des fournisseurs et d'autres organismes publics. Il résume les contacts municipaux pertinents et les étapes pratiques pour rédiger, réviser et gérer des accords qui traitent des renseignements personnels, de la conservation des dossiers et des obligations de sécurité. Lorsque la loi provinciale sur la confidentialité s'applique, le guide signale les points de révision et les voies de plainte ou de clarification afin que les organismes puissent opérer en confiance dans les cadres municipaux et provinciaux.

Quand utiliser un accord de partage de données

Utilisez un accord de partage de données écrit chaque fois que des renseignements personnels, des données opérationnelles confidentielles ou des dossiers de programme sont échangés entre un organisme sans but lucratif et la Ville, un autre organisme public ou un fournisseur externe. Les déclencheurs typiques comprennent la prestation de services en collaboration, des bases de données clients partagées, la reddition de comptes pour des subventions ou des systèmes de gestion de dossiers hébergés dans le nuage.

Clauses clés à inclure

• Objet et fondement juridique du partage, y compris les objectifs précis du programme.
• Types de données partagées, classification des renseignements personnels et limites de minimisation des données.
• Mesures de sécurité, restrictions d'accès, attentes en matière de chiffrement et délais de notification en cas d'atteinte.
• Plan de conservation, élimination des dossiers et procédures de restitution ou de destruction après le projet.
• Rôles et responsabilités, y compris quelle partie est responsable des données ou dépositaire pour des ensembles de données spécifiques.
• Répartition des coûts, indemnisations et limites de responsabilité en cas d'incidents liés aux données.
• Droits d'audit, examens de conformité et exigences de rapports périodiques.

Sanctions et application

La Ville de Grand Sudbury applique les règles municipales et assure la conformité contractuelle par l'entremise du greffier municipal, des Services juridiques et des secteurs de programme concernés; les obligations provinciales en matière de confidentialité sont supervisées par le Commissariat à l'information et à la protection de la vie privée de l'Ontario. Pour les contacts municipaux et l'orientation en matière d'accès à l'information, consultez les pages de la Ville de Grand Sudbury City of Greater Sudbury - Access to Information^[1] et le texte législatif provincial pour les obligations en matière de confidentialité Municipal Freedom of Information and Protection of Privacy Act, R.S.O. 1990, c. M.56^[2].

Les montants précis des amendes ou des barèmes de pénalités pour les manquements contractuels municipaux ne figurent pas sur les pages citées de la Ville; les processus provinciaux d'application et de recours pour les atteintes à la vie privée sont décrits par le Commissariat à l'information et à la protection de la vie privée de l'Ontario IPC Ontario^[3]. Lorsqu'un montant exact est nécessaire, la page officielle compétente doit être consultée, car le site de la Ville et le texte de la loi provinciale fournissent l'autorité et la procédure mais peuvent ne pas énumérer des amendes municipales fixes pour non-conformité contractuelle.

Escalade et sanctions

• Avertissement informel et période de correction par l'administrateur du contrat ou le gestionnaire de programme.
• Ordonnances formelles, résiliation du contrat ou mesures injonctives devant les tribunaux lorsque cela est applicable.
• Réclamations monétaires ou dommages-intérêts selon les recours contractuels; les amendes municipales précises pour les violations de partage de données ne sont pas spécifiées sur les pages citées de la Ville City of Greater Sudbury - Access to Information^[1].
• Mesures non pécuniaires telles que suspension d'accès, obligation de restituer ou supprimer les données et audits obligatoires.

Formulaires et demandes

La Ville publie des formulaires de demande d'accès à l'information et des procédures sur sa page Accès à l'information; lorsqu'un arrangement de partage concerne des systèmes municipaux, contactez le greffier municipal ou les Services juridiques pour les modèles d'accord requis et la procédure d'examen City of Greater Sudbury - Access to Information^[1]. Le texte de la loi provinciale et le site du Commissariat fournissent des orientations sur les obligations en matière de confidentialité et la notification des atteintes, mais ne fournissent pas de formulaire d'accord municipal remplaçant les modèles de la Ville.

Étapes pratiques pour rédiger ou réviser un accord

• Identifiez l'autorité juridique pour partager les données et l'objet précis du programme.
• Cartographiez les éléments de données, classez les renseignements personnels et appliquez la minimisation.
• Définissez les mesures techniques et organisationnelles et les délais de notification en cas d'atteinte.
• Définissez la gouvernance: qui peut accéder aux données, pour quelle durée et les droits d'audit.
• Concluez la répartition des coûts, l'assurance et les plafonds de responsabilité lorsque c'est pertinent.

FAQ

Dois-je un accord écrit pour partager des informations clients avec la Ville?

Oui—chaque fois que des renseignements personnels sont échangés pour la prestation de services, un accord écrit documentant l'objet, les limites et la sécurité est recommandé; consultez le greffier municipal pour les modèles et procédures.^[1]

Qui applique les règles de confidentialité pour les données partagées?

La conformité contractuelle municipale est gérée par la Ville; la conformité provinciale en matière de confidentialité et le traitement des plaintes sont supervisés par le Commissariat à l'information et à la protection de la vie privée de l'Ontario.^[3]

Que faire si un partenaire refuse de signer les clauses standard?

Négociez des mesures d'atténuation spécifiques et documentées ou refusez le partage jusqu'à ce que des garanties adéquates soient en place; pour les partenariats avec la Ville, orientez les négociations par le greffier municipal ou les Services juridiques.^[1]

How-To

1. Identifiez les éléments de données et l'autorité pour le partage.
2. Rédigez un projet d'accord avec l'objet, la conservation, la sécurité et les clauses de notification en cas d'atteinte.
3. Révisez avec votre conseiller juridique et, lorsque la Ville est impliquée, soumettez au greffier municipal ou aux Services juridiques pour examen.
4. Implémentez les contrôles techniques et planifiez des audits périodiques.
5. Faites signer l'accord par des signataires autorisés; archivez les copies avec les dossiers de programme et les journaux d'accès.

Points essentiels

• Documentez toujours l'objet et les limites lors du partage de données.
• Les clauses de sécurité et de notification des atteintes sont essentielles.

Help and Support / Resources

• City of Greater Sudbury – Access to Information
• Information and Privacy Commissioner of Ontario
• Municipal Freedom of Information and Protection of Privacy Act (MFIPPA)

1. [1] City of Greater Sudbury - Access to Information
2. [2] Municipal Freedom of Information and Protection of Privacy Act, R.S.O. 1990, c. M.56
3. [3] Information and Privacy Commissioner of Ontario