|
COMMENT DÉVELOPPER UNE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE
1ÈRE ÉTAPE. Pour être sûr de répondre correctement aux questions du Générateur, vous devez connaître vos pratiques en matière de données de caractère personnel. Donc, avant de remplir le questionnaire, il est indispensable d’entreprendre un examen interne approfondi de vos pratiques actuelles en matière de données à caractère personnel. Par exemple :
-
Recueillez-vous des données à caractère personnel ?
-
Quels types de données à caractère personnel recueillez-vous ?
-
Comment sont-elles recueillies ? Proviennent-elles d’individus, de tiers, d’entités publiques ou des autorités ? Les individus savent-ils que les données les concernant sont recueillies ?
-
Qui, dans votre organisation, détermine quelles données à caractère personnel sont recueillies et comment elles sont recueillies ?
-
Qui contrôle les données à caractère personnel, une fois qu’elles sont recueillies ?
-
Les données à caractère personnel sont-elles divulguées à des tiers et, dans l’affirmative, pourquoi ?
-
Comment et où sont-elles stockées ?
-
Avez-vous des normes, lignes directrices ou règlements applicables à votre organisation, en ce qui concerne la collecte, le contrôle ou le transfert de données à caractère personnel ?
-
Permettez-vous aux visiteurs d’avoir accès aux données à caractère personnel que vous possédez sur eux ?
-
Qu’est-ce qui se passe si un visiteur a des questions concernant ses données personnelles ? Que faites-vous si un visiteur n’est pas satisfait de la manière dont vous répondez ?
Des conseils supplémentaires sur la conduite d’un examen interne sont disponibles sur les sites Web de SIIA, USCIB ou CSA Model Code CAN/CSA-Q830.
Vous pourriez également consulter :
www.jipdec.or.jp/security/privacy/index-e.html
www.research.att.com/projects/p3p/propgen
www.the-dma.org
www.truste.org/businesses/how_to_sign_up.php
2ÈME ÉTAPE. Lorsque vous aurez examiné vos pratiques actuelles en matière de données à caractère personnel :
UTILISATION DU GÉNÉRATEUR POUR ÉLABORER UNE DÉCLARATION DE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE
3ÈME ÉTAPE. Lorsque vous aurez déterminé quelles sont vos pratiques actuelles en matière de données à caractère personnel et examiné ces pratiques à la lumière de la réglementation, vous êtes en mesure de remplir les questions du Générateur. La section intitulée « Aide » fournit des explications sur les termes employés, des indications sur la conformité avec les Lignes directrices de l’OCDE sur la protection de la vie privée et, s’il y a lieu, des informations supplémentaires sur d’autres instruments nationaux, régionaux ou internationaux. Il est important de lire les notes techniques avant de répondre aux questions.
Lorsque vous aurez rempli le questionnaire avec autant de précision que possible, un projet de déclaration de politique de protection de la vie privée sera automatiquement créé. Il proposera des phrases préformatées fondées sur vos réponses/choix.
ÉVALUER LE PROJET DE DÉCLARATION DE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE
4ÈME ÉTAPE. Ensuite, vous devriez vérifier :
-
Que le projet de déclaration de politique de protection de la vie privée traduit fidèlement les pratiques de votre organisation en matière de données à caractère personnel.
-
Que la déclaration de politique de protection de la vie privée est conforme aux lois et aux dispositifs d’autorégulation applicables au plan national, régional et international.
-
Que les erreurs ont été corrigées et que la déclaration se lit facilement.
AFFICHAGE DE LA DÉCLARATION DE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE SUR VOTRE SITE WEB
5ÈME ÉTAPE. Une fois que vous vous êtes assuré que votre déclaration de politique de protection de la vie privée est un reflet fidèle de vos pratiques en matière de données à caractère personnel et se conforme aux règlements applicables, vous devez envisager la manière de mettre cette déclaration à la disposition du public. Des règlements auxquels vous êtes assujetti peuvent éventuellement vous obliger à mettre votre déclaration à un emplacement spécifique, par exemple votre page d’accueil ou là où sont recueillies des données à caractère personnel. En l’absence de règlements spécifiques, vous pourriez par exemple choisir de créer un lien entre votre page d’accueil et votre déclaration de politique de protection de la vie privée ou entre les pages où vous recueillez des données à caractère personnel et votre déclaration. Les Lignes directrices de l’OCDE sur la protection de la vie privée recommandent que les individus puissent accéder à l’information concernant les pratiques en matière de données à caractère personnel sans effort excessif en termes de temps, de connaissances ou de coût. Vous pouvez désirer également créer des liens vers des sites Web pertinents afin que les visiteurs puissent être avertis des règlements applicables.
MISE EN GARDE : une fois que votre déclaration de politique est publiquement affichée, votre responsabilité légale peut être invoquée au cas où vous ne vous y conformeriez pas ou si cette déclaration n’était pas en conformité avec les règlements locaux en vigueur.
Suivre les étapes énumérées ci-dessus vous aidera à vous assurer que votre déclaration de politique reflète fidèlement vos pratiques en matière de protection de la vie privée et qu’elle est conforme aux règlements applicables.
EXEMPLE DE DECLARATION DE POLITIQUE DE PROTECTION DE LA VIE PRIVEE
La déclaration de politique de protection de la vie privée en ligne de l'OCDE a été révisée à l'aide du Générateur de l'OCDE. Cet exemple n'a pas vocation à être une déclaration "modèle". Il est seulement destiné à vous donner une idée de ce à quoi votre déclaration de protection de la vie privée pourrait ressembler.
OCDE Accueil Nous contacter (pour le Générateur) Aide pour le Générateur
© 2000 OECD & Microsoft Corporation. All Rights Reserved
|
