Annulée [2018-06-29] - Politique sur la protection de la vie privée
Cette page a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
1. Date d'entrée en vigueur
1.1 La présente politique entre en vigueur le 20 août 2014.
1.2 Elle remplace la Politique sur la protection de la vie privée datée du 1 er avril 2008.
2. Application
2.1 La présente politique s'applique aux institutions fédérales visées par l'article 3 de la Loi sur la protection des renseignements personnels (la Loi), y compris toute société d'État mère ou filiale à cent pour cent d'une telle société. Elle ne s'applique pas à la Banque du Canada.
2.2 La présente politique ne s'applique pas aux renseignements exclus en vertu de la Loi.
3. Contexte
3.1 Les Canadiens et Canadiennes attachent de l'importance à la vie privée et à la protection de leurs renseignements personnels. Ils s'attendent à ce que les institutions fédérales respectent l'esprit et les exigences de la Loi sur la protection des renseignements personnels . Le gouvernement du Canada s'est engagé à respecter la vie privée des personnes en ce qui a trait aux renseignements personnels relevant des institutions fédérales. Le gouvernement reconnaît qu'il s'agit là d'un élément essentiel du maintien de la confiance du public à son égard.
3.2 La Cour suprême du Canada qualifie la Loi de « quasi constitutionnelle » en raison du rôle que joue la protection de la vie privée dans le maintien d'une société libre et démocratique. En ce sens, la protection des renseignements personnels limite le gouvernement à des interventions dans la vie privée des Canadiens et Canadiennes à des fins légitimes et nécessaires. En outre, le gouvernement doit veiller à ce que le traitement exercé des renseignements personnels qui relèvent d'institutions fédérales soit assujetti à une norme élevée. Le gouvernement répond également aux demandes d'accès aux renseignements personnels. La saine gestion des renseignements joue un rôle essentiel pour ce qui est de faciliter l'exercice des droits d'accès prévus à la Loi et de garantir la protection de renseignements personnels.
3.3 Avec l'adoption de la Loi fédérale sur la responsabilité , le champ d'application de la Loi sur la protection des renseignements personnels a été élargi et la Loi s'applique maintenant à plus de 200 institutions fédérales. En vertu de la Loi sur la protection des renseignements personnels , le président du Conseil du Trésor est le ministre désigné responsable de la rédaction et la diffusion d'instruments politiques nécessaires à la mise en œuvre de la Loi et de son règlement. La Loi sur la protection des renseignements personnels établit que les politiques et les lignes directrices constituent des moyens appropriés pour appuyer son application.
3.4 Les responsables d'institutions fédérales sont chargés de l'application efficace, bien coordonnée et proactive de la Loi sur la protection des renseignements personnels et du Règlement sur la protection des renseignements personnels au sein de leurs institutions.
3.5 La présente politique est diffusée conformément à l'alinéa 71(1)d) de la Loi. Elle comprend également certains éléments qui relèvent des alinéas 71(1) c) et e) de la Loi.
3.6 La présente Politique doit être lue de concert avec le Cadre stratégique sur l'information et la technologie et la Politique sur l'accès à l'information .
3.7 D'autres exigences impératives liées à la vie privée sont présentées dans les documents suivants :- Politique d'évaluation des facteurs relatifs à la vie privée
- Directive sur le numéro d'assurance sociale
3.8 Le président du Conseil du Trésor établira des directives et des normes particulières à l'appui de la présente politique en ce qui concerne les évaluations de facteurs relatifs à la vie privée, le numéro d'assurance sociale, l'administration de la Loi sur la protection des renseignements personnels , les pratiques en matière de la protection de la vie privée, la gestion saine de la vie privée, les rapports annuels au Parlement, la constitution et l'enregistrement des fichiers de renseignements personnels (FRP) et les rapports statistiques.
4. Définitions
4.1 Les définitions à utiliser dans l'interprétation de la présente politique figurent à l'annexe A. Certains des termes sont définis dans la Loi sur la protection des renseignements personnels et se retrouvent dans l'annexe A afin de faciliter la consultation. Certaines de ces définitions comportent des renseignements supplémentaires ne figurant pas dans le texte de la Loi.
5. Énoncé de la politique
5.1 Objectifs
Les objectifs de la présente politique sont les suivants :
5.1.1 Faciliter la conformité législative et règlementaire, ainsi que renforcer l'application efficace de la Loi sur la protection des renseignements personnels et du Règlement par les institutions fédérales;
5.1.2 Assurer l'application uniforme de pratiques et procédures dans l'administration de la Loi et du Règlement afin que les requérants obtiennent de l'aide pour présenter une demande de renseignements personnels;
5.1.3 Assurer la protection et la gestion efficace des renseignements personnels en cernant, en évaluant, en surveillant et en atténuant les risques d'entrave à la vie privée dans les programmes et activités du gouvernement dans le cadre desquels des renseignements personnels sont recueillis, conservés, utilisés, divulgués ou détruits.
5.2 Résultats escomptés
La présente politique vise l'atteinte des résultats suivants :
5.2.1 De saines pratiques de gestion pour le traitement et la protection des renseignements personnels, y compris les numéros identificateurs;
5.2.2 Des responsabilités clairement établies au sein des institutions fédérales en ce qui concerne la prise de décision et la gestion de la Loi sur la protection des renseignements personnels et du Règlement, y compris de fournir des réponses précises, complètes et en temps utile aux Canadiens, Canadiennes et les personnes présentes au Canada qui exercent leur droit d'accès aux renseignements personnels relevant d'institutions fédérales ou qui demande que des corrections soient apportées à ces renseignements;
5.2.3 La présentation de rapports cohérents destinés au public sur l'application de la Loi par l'entremise de rapports annuels soumis au Parlement par les institutions fédérales, de rapports de statistiques et de la publication annuelle d' Info Source préparée par le Secrétariat du Conseil du Trésor (SCT);
5.2.4 La détermination, l'évaluation et l'atténuation des facteurs et des risques d'entrave à la vie privée en ce qui concerne tous les programmes et les activités, nouveaux ou modifiés, nécessitant l'utilisation de renseignements personnels.
6. Exigences de la politique
6.1 Les responsables des institutions fédérales assument les responsabilités suivantes :
Délégation en vertu de la Loi sur la protection des renseignements personnels
6.1.1 Déterminer si leurs pouvoirs, attributions ou fonctions prévus par la Loi sur la protection des renseignements personnels seront délégués en vertu de l'article 73 de la Loi. La pertinence de procéder ou non à une délégation devrait faire l'objet d'un examen attentif. Les dispositions de la Loi qui énoncent les pouvoirs, attributions ou fonctions qui peuvent être délégués figurent à l'annexe B.
6.1.2 Signer un arrêté de délégation, lorsque la décision de déléguer est prise, autorisant des cadres ou employés de l'institution qui occupent un poste de niveau approprié à exercer les pouvoirs, les attributions ou les fonctions mentionnés dans l'arrêté. Une fois l'arrêté signé, les pouvoirs, attributions ou fonctions qui ont été délégués ne peuvent être exercés que par le responsable de l'institution ou par son délégué. Les délégués sont responsables des décisions qu'ils prennent. Cependant, la responsabilité finale incombe toujours au responsable de l'institution fédérale.
6.2 Les responsables des institutions fédérales ou leurs délégués assument les responsabilités suivantes :
Exercice du pouvoir discrétionnaire
6.2.1 Exercer le pouvoir discrétionnaire en vertu de la Loi sur la protection des renseignements personnels de manière équitable, raisonnable et impartiale en ce qui concerne les décisions prises relativement au traitement des demandes et à la résolution de plaintes présentées dans le cadre de la Loi et sujet aux conditions énoncées dans le Règlement.
Sensibilisation à la protection de la vie privée
6.2.2 Faire connaître aux employés de l'institution fédérale, les politiques, les procédures et leurs responsabilités légales aux termes de la Loi.
Protection de l'identité du requérant
6.2.3 Veiller à ce que l'identité du requérant soit protégée, et à ce qu'elle ne soit divulguée qu'aux fins autorisées par la Loi et uniquement lorsque des personnes on absolument besoin de la connaître pour exercer des fonctions et des attributions dans le cadre de la Loi.
Traitement des demandes
6.2.4 Charger les employés des institutions fédérales de fournir en temps utile des réponses précises et complètes aux demandes formulées en vertu de laLoi.
6.2.5 Mettre en œuvre des procédures écrites et des pratiques pour l'institution fédérale afin de s'assurer que tous les efforts raisonnables sont déployés pour prêter assistance au requérant pour qu'il reçoive une réponse précise, complète et en temps utile.
6.2.6 Établir des processus et des systèmes efficaces pour répondre aux demandes d'accès à des renseignements personnels et de correction de renseignements personnels, et documenter les délibérations et les décisions prises au sujet des demandes reçues en vertu de la Loi.
6.2.7 Établir des processus visant à assurer :
- l'examen de renseignements personnels demandés pour déterminer s'ils sont assujettis à la Loi et le cas échéant, déterminer s'ils peuvent faire l'objet d'une exception.
- La tenue des consultations nécessaires pour le traitement des demandes présentées en vertu de la Loi soient complétées.
Renseignements confidentiels du Cabinet
6.2.8 Consulter les conseillers juridiques des ministères selon les procédures établies avant d'exclure des renseignements confidentiels du Conseil privé de la Reine pour le Canada.
6.2.9 Obtenir selon les procédures établies et sur demande du commissaire à la protection de la vie privée, une attestation que les renseignements exclus constituent des renseignements confidentiels du Conseil privé de la Reine pour le Canada.
Contrats et ententes
6.2.10 Prendre des mesures visant à garantir que l'institution fédérale soit conforme à la Loi sur la protection des renseignements personnels lors de la conclusion de contrats avec des organisations du secteur privé ou l'établissement d'accords ou d'ententes avec des organisations du secteur public lorsque des renseignements personnels sont échangés.
6.2.11 Veiller à ce que des dispositions appropriées en matière de protection des renseignements personnels soient incluses dans les contrats ou les ententes pouvant donner lieu à une circulation intergouvernementale ou transfrontalière de renseignements personnels.
Avis à l'intention du Commissaire à la protection de la vie privée
6.2.12 Aviser le commissaire à la protection de la vie privée de toute initiative prévue (loi, règlement, politique, programme) pouvant avoir rapport avec la Loi sur la protection des renseignements personnels ou l'une de ses dispositions, ou pouvant avoir une incidence sur la vie privée des Canadiens et Canadiennes. Cet avis doit être transmis suffisamment tôt pour permettre au commissaire d'examiner les enjeux et d'en discuter.
Utilisation du numéro d'assurance sociale
6.2.13 Assurer la conformité aux modalités et conditions particulières relatives à l'utilisation du numéro d'assurance sociale (NAS) et se conformer aux restrictions particulières relatives à sa collecte, son utilisation et sa divulgation.
Évaluation des facteurs relatifs à la vie privée (ÉFVP)
6.2.14 Assurer, dans la mesure applicable, la réalisation, la mise à jour et la publication des Évaluation des facteurs relatifs à la vie privée (ÉFVP) et des ÉFVP « multi-institutionnelle ».
Protocole de protection des renseignements personnels à des fins non administratives
6.2.15 Établir un protocole de protection des renseignements personnels au sein de l'institution fédérale pour la collecte, utilisation et la communication de renseignements personnels à des fins non administratives, notamment à des fins de recherche, de statistique, de vérification et d'évaluation.
Fichiers inconsultables
6.2.16 Consulter le Secrétariat du Conseil du Trésor du Canada au sujet de toute proposition de création ou de retrait d'un fichier inconsultable, et présenter une demande précise au président du Conseil du Trésor pour toute proposition à ce sujet.
6.3 Exigences en matière de surveillance et de rapports
Au sein des institutions fédérales
6.3.1 Les responsables ou leurs délégués sont chargés de surveiller la conformité à la présente politique dans le cadre de l'administration de la Loi sur la protection des renseignements personnels .
Par les institutions fédérales
6.3.2 En vertu de la Loi, le responsable ou ses délégués ont les responsabilités suivantes :
- préparer et déposer devant chaque chambre du Parlement un rapport annuel sur l'administration de la Loi;
- consigner des descriptions nouvelles ou modifiées pour les fichiers de renseignements personnels;
- fournir au Secrétariat du Conseil du Trésor les documents suivants :
- un exemplaire du rapport annuel;
- une mise à jour de leur chapitre dans Info Source , y compris toutes propositions pour la constitution ou la modification de fichiers de renseignements personnels (FRPs);
- un rapport statistique sur l'administration de la Loi sur la protection des renseignements personnels au sein de l'institution.
À l'échelle du gouvernement
6.3.3 Le Secrétariat du Conseil du Trésor surveillera la conformité à tous les aspects de la présente politique en analysant et en examinant les rapports publics requis en vertu de la Loi sur la protection des renseignements personnels et d'autres renseignements tel que les présentations au Conseil du Trésor, les rapports ministériels sur le rendement et les résultats des vérifications, des évaluations et des études, afin d'évaluer l'administration de la Loi par l'institution fédérale. En ce qui concerne les institutions assujetties au Cadre de responsabilisation de gestion (CRG), les renseignements obtenus pour évaluer la conformité avec la présente politique seront utilisés dans les évaluations effectuées dans le cadre du CRG.
6.3.4 Le Secrétariat du Conseil du Trésor examinera la politique ainsi que ses directives, normes et lignes directrices connexes ainsi que leur efficacité cinq ans après l'entrée en vigueur de la politique. Si une analyse des risques le justifie, le Secrétariat veillera également à ce qu'une évaluation soit réalisée.
7. Conséquences
7.1 Les institutions fédérales qui ne se conforment pas à la présente politique, à ses directives et à ses normes seront tenues de fournir, dans leur rapport annuel au Parlement, des renseignements supplémentaires concernant l'élaboration et la mise en œuvre de stratégies visant la conformité. La présentation de ces renseignements viendra s'ajouter aux autres exigences en matière de rapports et portera expressément sur les problèmes de conformité en question.
7.2 En ce qui concerne les institutions fédérales assujetties au CRG, l'inobservation, la conformité et le rendement exemplaire relativement à la présente politique et à ses directives et normes connexes seront signalés dans l'évaluation effectuée dans le cadre du processus du CRG.
7.3 En fonction de l'analyse de la surveillance et de l'information reçue, le ministre désigné pourra faire des recommandations appropriées au responsable de l'institution fédérale. Ceci peut comprendre l'établissement d'exigences additionnelles en matière de rapports, conformément au paragraphe 7.1 de la présente politique.
7.4 Si un représentant du Secrétariat du Conseil du Trésor lui signale un problème systématique de conformité dans une institution fédérale, le président du Conseil du Trésor peut examiner et annuler toute délégation faite en vertu du paragraphe 71(6) de la Loi sur la protection des renseignements personnels . En vertu de cette disposition, le Président du Conseil du Trésor peut déléguer, au responsable d'une institution fédérale qui est un ministère au sens de l'article 2 de la Loi sur la gestion des finances publiques , les pouvoirs et fonctions conférés au ministre désigné concernant le contrôle et l'approbation des fichiers renseignements personnels nouveaux et modifiés.
8. Rôles et responsabilités des organisations gouvernementales
8.1 Il incombe au Secrétariat du Conseil du Trésor (SCT) de fournir une orientation politique et des lignes directrices aux institutions fédérales concernant l'application de la Loi. Et à cette fin, le SCT :
- publie un répertoire annuel de renseignements personnels qui relèvent d'institutions fédérales;
- exerce un contrôle sur la constitution et la modification des fichiers renseignements, attribue une cote à chacun, établie les formulaires utilisés dans l'administration de la Loi et détermine la forme et le fond du rapport au Parlement;
- avise tous les membres de la collectivité de l'Accès à l'information et de la protection des renseignements personnels des mises à jour apportées aux instruments politiques;
- travaille étroitement avec L'École de la fonction publique du Canada afin de déterminer dans quelle mesure les éléments de connaissance touchant la Politique de la protection de la vie privée seront intégrés aux cours de formation indispensable, aux programmes et aux instruments d'évaluations du savoir qui sont requis.
8.2 Le greffier du Conseil privé est responsable des politiques concernant la gestion des renseignements confidentiels du Conseil privé de la Reine pour le Canada et il détermine quelle information constitue des renseignements confidentiels du Conseil privé de la Reine pour le Canada.
8.3 Le commissaire à la protection de la vie privée du Canada est un haut fonctionnaire du Parlement chargé de faire enquête sur les plaintes portées par des particuliers à l'égard du traitement de renseignements personnels par les institutions fédérales. En outre, le commissaire a le pouvoir de mener des examens de conformité à l'égard des pratiques de protection des renseignements personnels des institutions fédérales, en ce qui concerne la collecte, la conservation, l'exactitude, l'utilisation, la divulgation ou le retrait des renseignements personnels par les institutions fédérales assujetties à la Loi. Le commissaire dispose également des pouvoirs d'un ombudsman et peut formuler des recommandations concernant toute question ayant fait l'objet d'une enquête ou d'un examen. Par ailleurs, le commissaire peut faire rapport relativement aux activités institutionnelles dans les rapports annuels ou spéciaux présentés au Parlement.
8.4 Le ministère de la Justice fournit l'appui nécessaire au ministre de la Justice dans son rôle de ministre désigné chargé de l'application de dispositions précises de la Loi sur la protection des renseignements personnels . Le ministre assume les responsabilités suivantes :
- désigner par décret le responsable d'une institution fédérale pour les fins de la Loi;
- étendre par décret le droit d'accès;
- déterminer, par règlement, les institutions fédérales ou subdivisions de celles-ci visées à l'alinéa 3e) de la Loi;
- déterminer les organismes d'enquête;
- déterminer les personnes ou organismes prévus à l'alinéa 8(2)h);
- préciser les catégories d'enquêtes;
- modifier l'annexe de la Loi.
9. Références
- Charte canadienne des droits et libertés
- Loi sur la Bibliothèque et les Archives du Canada
- Loi sur la gestion des finances publiques
- Loi sur la preuve au Canada
- Loi sur la protection des renseignements personnels et les documents électroniques
- Loi sur l'accès à l'information
- Loi sur les langues officielles
- Règlement sur l'accès à l'information
Politiques et lignes directrices connexes :
- Cadre stratégique sur l'information et la technologie
- Directive sur le numéro d'assurance sociale
- Lignes directrices sur la protection des renseignements personnels
- Lignes directrices sur l'accès à l'information
- Politique d'évaluation des facteurs relatifs à la vie privée
- Politique de communication du gouvernement
- Politique en matière d'apprentissage, de formation et de perfectionnement
- Politique sur la gestion de l'information
- Politique sur la gestion des technologies de l'information
- Politique sur la Sécurité
- Politique sur l'accès à l'information
10. Demandes de renseignements
Veuillez adresser les demandes de renseignements concernant la présente politique au coordonnateur de l'AIPRP de votre institution. Pour une interprétation de cette politique, le coordonnateur de l'AIPRP doit communiquer avec :
La Division des politiques de l'information et de la protection des renseignements personnels
Direction du dirigeant principal de l'information
Secrétariat du Conseil du Trésor du Canada
219, avenue Laurier Ouest, 14
e
étage
Ottawa (Ontario) K1A 0R5
Courriel :
ippd-dpiprp@tbs-sct.gc.ca
Téléphone : 613- 946-4945
Télécopieur : 613-952-7287
Annexe A – Définitions
Nota : Certains termes peuvent contenir des extraits (en guillemet avec la référence citée) de la Loi sur la protection des renseignements personnels.
- Commissaire à la protection de la vie privée ( Privacy Commissioner )
- est un haut fonctionnaire du Parlement qui est nommé par le gouverneur en conseil.
- couplage des données ( data matching )
- est une activité qui consiste à comparer des renseignements personnels provenant de diverses sources, y compris de sources d'une même institution, à des fins administratives ou non administratives. Le couplage des données peut être systématique, récurrent ou peut être effectué périodiquement lorsqu'il est jugé nécessaire. En vertu de la présente politique, le couplage des données comprend la communication de renseignements personnels à une autre organisation à des fins de couplage de données.
- délégué ( delegate )
- est un cadre ou employé d'une institution fédérale délégué pour exercer les pouvoirs, attributions et fonctions du responsable de l'institution en vertu de la Loi.
- demande de renseignements personnels ( privacy request )
- est une demande de communication de renseignements personnels faite en vertu de la Loi.
- évaluations des facteurs relatifs à la vie privée ( privacy impact assessments )
- est le processus d'élaboration des politiques permettant de déterminer, d'évaluer et d'atténuer les risques d'entrave à la vie privée. Les institutions fédérales doivent consigner et tenir à jour des évaluations des facteurs relatifs à la vie privée pour les activités et les programmes nouveaux ou modifiés qui utilisent des renseignements personnels à des fins administratives.
- évaluations multi-institutionelles des facteurs relatifs à la vie privée ( multi-institutional privacy impact assessments )
- est une évaluation des facteurs relatifs à la vie privée pour un programme ou activité engageant plus d'une institution. (Voir la définition d'une évaluation des facteurs relatifs à la vie privée).
- exception ( exemption )
- est une disposition obligatoire ou discrétionnaire prévue par la Loi, qui autorise au responsable d'une institution de refuser de communiquer des renseignements en réponse à une demande d'accès.
- fichier de renseignements personnels ( personal information bank )
- est une description de renseignements personnels organisés ou extraits soit en se servant du nom d'une personne, d'un numéro d'identité ou de tout autre symbole ou code désignant uniquement cette personne. En général, les renseignements personnels décrits dans le fichier de renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins administratives et relèvent d'une institution fédérale.
- fichier inconsultable ( exempt bank )
- est un fichier de renseignements personnels formé de dossiers dans chacun desquels dominent les renseignements personnels qui touchent les affaires internationales, la défense, ou les enquêtes, visés aux articles 21 ou 22 de la Loi. Le responsable d'une institution fédérale peut refuser la communication des renseignements personnels qui sont versés dans des fichiers inconsultables.
- fins administratives ( administrative purpose )
- est une utilisation de renseignements personnels concernant un particulier « dans le cadre d'une décision le touchant directement » (l'article 3). Cela comprend toute utilisation de renseignements personnels afin de confirmer l'identité d'une personne (c.-à-d. à des fins d'authentification et de vérification) ainsi que de déterminer si celle-ci est admissible aux programmes gouvernementaux.
- fins non administratives ( non-administrative purpose )
- est l'utilisation de renseignements personnels pour une fin qui n'est pas liée à une décision touchant directement la personne. Cela comprend l'utilisation de renseignements personnels à des fins de recherche, de statistique, de vérification et d'évaluation.
- Info Source ( Info Source )
- est une série de publications annuelles du Secrétariat du Conseil du Trésor du Canada dans lesquelles les institutions fédérales sont tenues de décrire leurs organisations, leurs responsabilités en matière de programmes et leurs fonds de renseignements, dont les fichiers de renseignements personnels (FRP) et les catégories de renseignements personnels qu'elles détiennent. Les renseignements doivent être suffisamment clairs et détaillés, pour permettre au public d'exercer son droit d'accès en vertu de la Loi sur la protection des renseignements personnels . Les activités de couplage de données, l'utilisation du NAS et toutes les activités pour lesquelles des évaluations des facteurs relatifs à la vie privée ont été effectuées doivent être mentionnées dans les FRP d' Info Source , le cas échéant. Les publications Info Source présentent également les coordonnées des ministères et organismes fédéraux ainsi que des résumés des causes de la Cour fédérale et des statistiques sur les demandes d'accès.
- institution fédérale ( government institution )
- est « tout ministère ou département d'État relevant du gouvernement du Canada, ou tout organisme ou bureau figurant à l'annexe »; « toute société d'État mère ou filiale de cette dernière, au sens de l'article 83 de la Loi sur la gestion des finances publiques » (article 3). Le terme « institutions fédérales » n'englobe pas les cabinets de ministre.
- ministre désigné ( designated minister )
- est le président du Conseil du Trésor aux fins d'interprétation de cette politique.
- nouvel usage compatible ( new consistent use )
- est un usage compatible n'ayant pas été présenté initialement dans la description appropriée des fichiers de renseignements personnels du chapitre de l'institution dans Info Source .
- numéro d'assurance sociale (NAS) ( Social Insurance Number (SIN )
- ) – est un numéro utilisable comme numéro de dossier ou de compte ou pour le traitement des données, tel qu'il est défini au paragraphe 138(3) de la Loi sur l'assurance-emploi . Aux fins de l'application de l'alinéa 3 c ) de la Loi sur la protection des renseignements personnels , le NAS est un numéro d'identification et il est donc considéré comme un renseignement personnel.
- plaignant(e) ( complainant )
- est un individu qui dépose une plainte auprès du Commissaire à la protection à la vie privée portant sur n'importe quels les motifs prévus au paragraphe 29(1) de la Loi.
- programme ou activité ( program or activity )
- est, aux fins de la collecte, de l'utilisation ou de la communication appropriée de renseignements personnels par des institutions assujetties à cette politique, un programme ou une activité autorisé ou approuvé par le Parlement. L'autorisation parlementaire est habituellement donnée par une loi du Parlement, par un règlement subséquent ou par l'approbation des dépenses envisagées qui sont indiquées dans les budgets des dépenses, puis autorisées par une loi de crédits. Toute activité menée dans le cadre de l'administration de tels programmes entre également dans cette définition.
- protocole relatif à la protection des renseignements personnels ( privacy protocol )
- est un ensemble de procédures documentées à respecter lors de l'utilisation de renseignements personnels à des fins non administratives, y compris la recherche, les statistiques, la vérification et l'évaluation. Ces procédures visent à s'assurer que le traitement des renseignements personnels de particuliers soit conforme avec les principes de la Loi.
- rapport annuel ( annual report )
- est un rapport établit pour présentation au Parlement par le responsable de l'institution concernant l'application de la Loi en ce qui concerne son institution au cours de l'exercice financier.
- rapport de mise en œuvre ( implementation report )
- est un avis publiés par le Secrétariat du Conseil du Trésor pour orienter l'interprétation et l'application de la Loi sur la protection des renseignements personnels et la politique, les directives, les normes et les lignes directrices connexes.
- rapport statistique ( statistical report )
- est le rapport statistiques annuel qui fourni des statistiques à jour sur l'application de la législation. Le rapport permet au gouvernement de surveiller les tendances et de répondre aux demandes de renseignements provenant des députés et sénateurs, du public et des médias. Il constitue en outre la portion statistique du rapport annuel présenté par les institutions au Parlement. Le formulaire utilisé pour compléter le rapport est établit par le ministre désigné selon l'alinéa 71(1)c) et (e) de la Loi sur la protection des renseignements personnels .
- renseignements exclus ( excluded information )
- sont les renseignements non assujettis à la Loi tel qu'indiqué aux articles 69, 69.1, 70 et 70.1.
- renseignements personnels ( personal information )
- sont des « Renseignements, quels que soient leur forme et leur support, concernant une personne identifiable » [article 3]. Voir l'article 3 de la Loi sur la protection des renseignements personnels pour plus de détails.
- responsable ( head )
- est le ministre, dans le cas d'un ministère ou un département d'État. Dans tout autre cas, la personne désignée en vertu du Décret sur la désignation des responsables d'institutions fédérales (Loi sur la protection des renseignements personnels) , ou bien en l'absence d'une telle désignation, le premier dirigeant de l'institution, quel que soit son titre.
- requérant ( requestor )
- est une personne qui demande l'accès à ses renseignements personnels, qui a fait une demande de correction de ses renseignements personnels ou une demande de mention des corrections.
- usage compatible ( consistent use )
- est un usage se rapportant de façon raisonnable et directe à l'objectif premier pour lequel les renseignements ont été obtenus ou recueillis. Cela signifie que les fins premières et les fins qui ont été proposées sont si intimement liées que la personne s'attendrait à ce que les renseignements soient utilisés pour les fins conformes, même si elles n'ont pas été expressément mentionnées.
Annexe B – Pouvoirs pouvant être délégués
En vertu de l'article 73 de la Loi sur la protection des renseignements personnels, le responsable d'une institution fédérale peut, par arrêté, désigner des cadres ou employés de cette institution, s'ils occupent un poste de niveau approprié, afin qu'ils exercent les pouvoirs, attributions ou fonctions qu'il doit exercer conformément aux dispositions de la Loi et du Règlement sur la protection des renseignements personnels mentionnées ci-dessous.
Loi sur la protection des renseignements personnels
- 8(2) j ) Communication à des fins de recherche
- 8(2) m ) Communication dans l'intérêt public ou d'une personne
- 8(4) Conservation des copies des demandes en vertu de 8(2) e )
- 8(5) Avis le de communication en vertu de 8(2) m )
- 9(1) Conservation d'un relevé des cas d'usage
- 9(4) Usages compatibles
- 10 Versement des renseignements personnels dans des fichiers de renseignements personnels
- 14 Notification lors de demande de communication
- 15 Prorogation du délai
- 17(2) b ) Version de la communication
- 17(3) b ) Communication sur support de substitution
- 18(2) Exception (fichiers inconsultables)- autorisation de refuser
- 19(1) Exception – renseignements obtenus à titre confidentiel
- 19(2) Exception – cas où la divulgation est autorisée
- 20 Exception – affaires fédéro-provinciales
- 21 Exception – affaires internationales et défense
- 22 Exception – application de la loi et enquêtes
- 22.3 Exception – Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles
- 23 Exception – enquêtes de sécurité
- 24 Exception – individus condamnés pour une infraction
- 25 Exception – sécurité des individus
- 26 Exception – renseignements concernant un autre individu
- 27 Exception – secret professionnel des avocats
- 28 Exception – dossiers médicaux
- 31 Avis d'enquête
- 33(2) Droit de présenter ses observations
- 35(1) Conclusions et recommandations du Commissaire à la protection de la vie privée
- 35(4) Communication accordée
- 36(3) Rapport des conclusions et recommandations (fichier inconsultable)
- 37(3) Rapport des conclusions et recommandations du Commissaire (Contrôle d'application)
- 51(2) b ) Règles spéciales (auditions)
- 51(3) Présentation d'arguments en l'absence d'une partie
- 72(1) Rapports au Parlement
Règlement sur la protection des renseignements personnels
- 9 Fournir des installations convenables et fixer un moment pour examiner les renseignements personnels
- 11(2) Avis que les corrections demandées ont été effectuées
- 11(4) Avis que les corrections demandées ont été refusées
- 13(1) Le cas échéant, autoriser la communication des renseignements personnels concernant son état physique ou mental à un médecin ou à un psychologue en situation légale d'exercice, afin que celui-ci puisse donner son avis quant à savoir si la prise de connaissance de ces renseignements par l'individu lui porterait préjudice.
- 14 Le cas échéant, communiquer les renseignements personnels concernant son état physique ou mental à l'individu en la présence d'un médecin ou à un psychologue en situation légale d'exercice.