30.3. L’Institut doit établir des règles encadrant sa gouvernance à l’égard des renseignements personnels désignés qu’il détient en vue de les communiquer aux chercheurs liés à un organisme public et les faire approuver par la Commission d’accès à l’information. Ces règles doivent notamment encadrer la protection, la conservation et la destruction de ces renseignements et prévoir les rôles et les responsabilités des membres de son personnel tout au long du cycle de vie de ces renseignements.
Ces règles doivent être à nouveau soumises pour approbation à la Commission aux trois ans.
L’Institut publie ces règles sur son site Internet, à l’exception de celles pouvant nuire aux mesures de protection appliquées pour assurer la confidentialité et l’intégrité de ces renseignements.
2021, c. 152021, c. 15, a. 731.