Ce formulaire est réservé aux organismes publics ou aux organisations qui signalent une violation de la vie privée. Les personnes préoccupées par une violation potentielle peuvent cliquer ici pour obtenir de plus amples informations sur la manière de déposer une plainte auprès de notre bureau.
Remarque : les organismes publics sont désormais tenus, en vertu de la loi sur l'accès à l'information et la protection de la vie privée (Freedom of Information and Protection of Privacy Act), de signaler les atteintes à la vie privée dont on peut raisonnablement s'attendre à ce qu'elles entraînent un préjudice important. Pour en savoir plus sur cette obligation, veuillez consulter notre guide actualisé intitulé " Atteintes à la vie privée : Outils et ressources pour le secteur public.
La méthode préférée des organismes publics pour signaler les atteintes à la vie privée est d'utiliser notre formulaire en ligne. Les organismes publics peuvent également soumettre des rapports en envoyant par courriel une liste de contrôle des violations de la vie privée à info@oipc.bc.ca.
Les atteintes à la vie privée peuvent prendre de nombreuses formes - de l'envoi par erreur d'un courriel contenant des informations personnelles sensibles à la mauvaise personne au vol et à l'exploitation par un pirate informatique des informations d'une personne à des fins lucratives. Toutes les violations impliquent soit le vol ou la perte d'informations personnelles, soit la collecte, l'utilisation ou la divulgation de ces informations en violation des lois sur la protection de la vie privée de la Colombie-Britannique, la loi sur la protection des informations personnelles (Personal Information Protection Act - PIPA) ou la partie 3 de la loi sur la liberté d'information et la protection de la vie privée (Freedom of Information and Protection of Privacy Act - FIPPA).
Une violation peut causer un préjudice important, notamment l'usurpation d'identité, le risque de préjudice physique, l'humiliation et l'atteinte à la réputation personnelle ou professionnelle, et la perte d'opportunités d'affaires ou d'emploi.
L'OIPC propose des conseils aux organisations et aux organismes publics pour les aider à prendre des décisions importantes après une atteinte à la vie privée.
Les organismes publics qui subissent des atteintes à la vie privée dont on peut raisonnablement s'attendre à ce qu'elles entraînent un préjudice important pour les personnes concernées sont tenus d'en informer ces dernières ainsi que le commissaire.
Note à l'attention des particuliers : Si vous pensez que vos informations personnelles ont été perdues ou collectées, utilisées, divulguées ou consultées de manière inappropriée par un organisme public ou une organisation, la première étape consiste à déposer une plainte écrite directement auprès de l'organisme public ou de l'organisation. Si vous n'êtes pas satisfait de la réponse que vous recevez, vous pouvez déposer une plainte.
Le commissaire continue de demander au gouvernement de modifier la loi sur la protection des renseignements personnels afin d'obliger les organisations à signaler les violations à l'OIPC et aux personnes qui risquent de subir un préjudice important à la suite d'une violation. Dans l'intervalle, nous recommandons vivement que les violations soient signalées au Commissariat à titre de pratique optimale. Gérer correctement les violations de la vie privée est une étape importante pour atténuer les préjudices et prévenir de futures violations de données à caractère personnel.
Où puis-je en savoir plus sur la gestion des atteintes à la vie privée ?
Le document "Atteintes à la vie privée : outils et ressources pour les organismes publics " explique les exigences obligatoires en matière de notification des atteintes à la vie privée pour les organismes publics et décrit les mesures à prendre lorsqu'une atteinte à la vie privée s'est produite. Le guide comprend également une liste de contrôle, un outil de notification et un modèle de politique en cas d'atteinte à la vie privée. Atteintes à la vie privée : Outils et ressources pour les organisations du secteur privé propose des bonnes pratiques pour les organisations qui réagissent aux violations de la vie privée.
La série PrivacyRight de l'OIPC aide les petites entreprises et les organisations de la Colombie-Britannique à comprendre leurs obligations en vertu de la PIPA par le biais de webinaires, de vidéos et de podcasts. Le webinaire 8 traite spécifiquement de la gestion des atteintes à la vie privée.
Sécuriser les informations personnelles : A Self-Assessment Tool for Public Bodies and Organizations est une sorte de check-up de la protection de la vie privée pour les organismes publics et les organisations. Cette liste de contrôle complète permet d'évaluer les mesures de protection mises en place ou non pour protéger les renseignements personnels qu'ils recueillent, utilisent et communiquent.