Archivée [2022-10-26] - Politique sur la protection de la vie privée

Fournit une orientation aux institutions gouvernementales pour assurer le respect de la Loi sur la protection des renseignements personnels.
Modification : 2022-07-13

Cette page a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Archives

Cette politique est remplacée par :

Voir tous les instruments inactifs
Version imprimable XML

1. Date d’entrée en vigueur

2. Pouvoirs

  • 2.1La présente Politique est émise conformément à l’alinéa 71(1)d) de la Loi sur la protection des renseignements personnels. Elle comprend également certains éléments qui relèvent des alinéas 71(1)b) et e) de la Loi.
  • 2.2Le président du Conseil du Trésor, en tant que ministre désigné pour les alinéas de la Loi sur la protection des renseignements personnels mentionnés à la section 2.1 ci-dessus, est chargé d’établir des politiques et de prescrire les formulaires concernant l’application de la Loi et de ses règlements.

3. Objectifs et résultats escomptés

  • 3.1Les objectifs de la présente Politique sont les suivants :
    • 3.1.1Les Canadiens et les Canadiennes ont confiance que le gouvernement protège leur vie privée en ce qui concerne leurs renseignements personnels.
    • 3.1.2Les Canadiens et les Canadiennes ont confiance qu’ils peuvent accéder à leurs renseignements personnels qui relèvent des institutions fédérales.
    • 3.1.3Les renseignements personnels qui relèvent d’une institution fédérale sont protégés et gérés efficacement en cernant, en évaluant, en surveillant et en atténuant les risques liés à la vie privée dans les programmes et activités du gouvernement dans le cadre desquels des renseignements personnels sont recueillis, créés, conservés, utilisés, divulgués ou détruits.
    • 3.1.4Les institutions fédérales sont responsables et transparentes en ce qui concerne la protection et la gestion des renseignements personnels.
  • 3.2Les résultats escomptés de la présente Politique sont les suivants :
    • 3.2.1Les institutions fédérales disposent de processus et d’outils appropriés pour appuyer l’application de la Loi sur la protection des renseignements personnels.
    • 3.2.2Les institutions fédérales offrent aux demandeurs des mécanismes facilement accessibles pour faire des demandes de renseignements personnels.
    • 3.2.3Les institutions fédérales fournissent des réponses complètes, précises et en temps utiles aux demandes de renseignements personnels ou de correction des renseignements personnels.
    • 3.2.4Les employés comprennent leurs obligations en vertu de la Loi sur la protection des renseignements personnels.
    • 3.2.5Le rendement est mesuré et les problèmes de conformité sont cernés et traités.

4. Exigences

  • 4.1Les responsables des institutions fédérales assument les responsabilités suivantes :

    Délégation des pouvoirs, attributions et fonctions en vertu de la Loi sur la protection des renseignements personnels

    • 4.1.1Déterminer si les pouvoirs, attributions ou fonctions prévus par la Loi et énumérés à l’annexe B : Pouvoirs pouvant être délégués seront délégués en vertu de l’article 73 de la Loi sur la protection des renseignements personnels.
    • 4.1.2Lors de la signature d’un arrêté de délégation, il convient d’examiner attentivement la délégation de tout pouvoir, attribution ou fonction en vertu de l’article 73 de la Loi sur la protection des renseignements personnels et de s’assurer que :
      • 4.1.2.1Les pouvoirs, attributions et fonctions :
        • 4.1.2.1.1sont délégués uniquement aux fonctionnaires et employés de la même institution fédérale, ou d’une autre institution fédérale du même portefeuille ministériel lorsqu’il existe un accord sur le partage de services entre les deux institutions fédérales;
        • 4.1.2.1.2ne sont pas délégués aux consultants, aux membres du personnel exonéré d’un ministre, aux employés d’autres institutions fédérales avec lesquelles il n’existe pas d’accord sur le partage de services, ou aux personnes du secteur privé;
        • 4.1.2.1.3sont délégués aux postes désignés par leur titre et non à des personnes désignées par leur nom.
      • 4.1.2.2Les délégués comprennent qu’ils sont responsables de toutes les décisions qu’ils prennent, mais la responsabilité ultime est assumée par le responsable de l’institution fédérale.
      • 4.1.2.3Les délégués occupent le niveau approprié pour pouvoir remplir les fonctions inhérentes aux pouvoirs qui leur sont délégués et sont bien informés de leurs responsabilités.
      • 4.1.2.4Les délégués ne peuvent pas sous-déléguer les pouvoirs, attributions et fonctions qui leur ont été délégués. Cependant, les employés et les consultants peuvent exécuter des tâches pour appuyer les responsabilités des délégués.
      • 4.1.2.5Les arrêtés de délégation sont revus lorsque les circonstances entourant les délégations ont changé. Un arrêté de délégation reste en vigueur jusqu’à ce qu’il soit remplacé.
  • 4.2Les responsables des institutions fédérales ou leurs délégués assument les responsabilités suivantes :

    Pratiques relatives à la protection des renseignements personnels

    Sensibilisation à la protection des renseignements personnels

    • 4.2.1S’assurer de faire connaître aux employés de l’institution fédérale, les politiques, les procédures et leurs responsabilités légales aux termes de la Loi.

    Avis à l’intention du commissaire à la protection de la vie privée

    • 4.2.2Aviser le commissaire à la protection de la vie privée de toute initiative prévue (loi, règlement, politique, programme) pouvant avoir un rapport avec la Loi sur la protection des renseignement personnels ou l’une de ses dispositions, ou pouvant avoir une incidence sur la vie privée des Canadiens et des Canadiennes. Cet avis doit être transmis suffisamment tôt pour permettre au commissaire d’examiner les questions et d’en discuter.

    Utilisation du numéro d’assurance sociale

    • 4.2.3Assurer la conformité aux modalités et conditions particulières relatives à l’utilisation du numéro d’assurance sociale (NAS) et se conformer aux restrictions particulières relatives à sa collecte, son utilisation et sa divulgation, conformément à la Directive sur le numéro d’assurance sociale.

    Évaluation des facteurs relatifs à la vie privée

    • 4.2.4Assurer, le cas échéant, la réalisation, la mise à jour et la publication des évaluations des facteurs relatifs à la vie privée (ÉFVP) et des ÉFVP « multi-institutionnelles ».

    Protocole de protection des renseignements personnels à des fins non administratives

    • 4.2.5Établir un protocole de protection des renseignements personnels au sein de l’institution fédérale pour la collecte, l’utilisation et la communication de renseignements personnels à des fins non administratives, notamment à des fins de recherche, de statistique, de vérification et d’évaluation.

    Fichiers de renseignements personnels

    • 4.2.6Préparer des descriptions des fichiers de renseignements personnels nouvellement constitués ou modifiés.
    • 4.2.7Consulter le Secrétariat du Conseil du Trésor du Canada (SCT) au sujet de toute proposition pour créer ou retirer un fichier inconsultable.
    • 4.2.8Présenter une demande au SCT pour obtenir l’autorisation de créer ou de retirer des fichiers de renseignements personnels.
    • 4.2.9Mettre à jour le répertoire prescrit des descriptions de fichiers de renseignements personnels, pour tous les fichiers de renseignements personnels nouveaux ou modifiés.

    Contrats et ententes

    • 4.2.10Prendre des mesures visant à garantir que l’institution fédérale respecte les exigences de la Loi sur la protection des renseignements personnels lors de la conclusion de contrats avec des entités du secteur privé ou l’établissement d’accords ou d’ententes avec des institutions du secteur public lorsque des renseignements personnels sont en cause.
    • 4.2.11Veiller à ce que des dispositions appropriées en matière de protection des renseignements personnels soient incluses dans les contrats ou les ententes pouvant donner lieu à une circulation intergouvernementale ou transfrontalière de renseignements personnels.

    Partage de services

    • 4.2.12Veiller à ce que les exigences de l’article 73.1 de la Loi soient respectées lors de la passation d’un accord sur le partage de services.
    • 4.2.13Fournir une copie de tout nouvel accord sur le partage de services, et de tout changement important à un accord sur le partage de services existant, au président du Conseil du Trésor et au commissaire à la protection de la vie privée, dès que possible après la conclusion de l’accord ou après tout changement important. Cette responsabilité incombe au responsable de l’institution fédérale à laquelle les services sont fournis.

    Renseignements personnels relevant d’une institution

    • 4.2.14Déterminer, d’une manière conforme à la jurisprudence et en tenant compte de toute orientation du SCT, si les renseignements personnels relèvent de l’institution fédérale.

    Demandes et corrections

    Exercice du pouvoir discrétionnaire

    • 4.2.15Exercer le pouvoir discrétionnaire en vertu de la Loi sur la protection des renseignements personnels et des règlements connexes de manière équitable, raisonnable et impartiale en ce qui concerne les décisions prises relativement au traitement des demandes et à la résolution de plaintes présentées dans le cadre de la Loi.

    Obligation de prêter assistance – Protection de l’identité du demandeur

    • 4.2.16Veiller à ce que l’identité des demandeurs soit protégée, et à ce qu’elle ne soit utilisée ou divulguée qu’aux fins autorisées par la Loi et uniquement lorsque des personnes ont absolument un besoin de la connaître.

    Obligation de prêter assistance – Réponses précises, complètes et en temps utile

    • 4.2.17S’assurer que tous les efforts raisonnables soient déployés pour prêter assistance aux demandeurs, dans le cadre de la demande, afin de fournir des réponses précises, complètes et en temps utile.

    Langue de communication des renseignements

    • 4.2.18Fournir les renseignements personnels dans la langue officielle demandée, conformément au paragraphe 17(2) de la Loi.

    Format accessible pour les demandeurs

    • 4.2.19Fournir les renseignements personnels sur un support de substitution, conformément au paragraphe 17(3) de la Loi, lorsqu’il est demandé par le demandeur.

    Traitement des demandes

    • 4.2.20Établir des procédures et des systèmes efficaces pour répondre aux demandes en vertu de la Loi, afin de garantir que :
      • 4.2.20.1les demandes puissent être reçues par l’entremise de la plateforme désignée, telle qu’énoncée à l’annexe D : Plateformes désignées pour la réception et le traitement des demandes de renseignements personnels de la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels, à moins que l’institution n’ait reçu une exception à l’utilisation de la plateforme en question, et qu’elles puissent être reçues par écrit, par d’autres moyens;
      • 4.2.20.2les demandes soient traitées par l’entremise des plateformes désignées, telle qu’énoncée à l’annexe D : Plateformes désignées pour la réception et le traitement des demandes de renseignements personnels de la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels, lorsque des plateformes ont été désignées, à moins que l’institution n’ait reçu une exception à l’utilisation de la plateforme en question;
      • 4.2.20.3les délibérations et les décisions concernant les demandes reçues en vertu de la Loi soient documentées;
      • 4.2.20.4les renseignements personnels demandés soient examinés pour déterminer s’ils sont assujettis à la Loi et, le cas échéant, s’ils font l’objet d’une exception;
      • 4.2.20.5le principe de prélèvement soit appliqué;
      • 4.2.20.6les consultations nécessaires pour le traitement des demandes présentées en vertu de la Loi soient menées dans le plus brefs délais.

    Renseignements confidentiels du Conseil privé de la Reine

    • 4.2.21Consulter les conseillers juridiques de l’institution selon les procédures établies avant d’exclure des renseignements confidentiels du Conseil privé de la Reine pour le Canada.
    • 4.2.22À la demande du commissaire à la protection de la vie privée, obtenir une attestation que les renseignements exclus constituent des renseignements confidentiels du Conseil privé de la Reine pour le Canada, selon les procédures établies.

    Envisager d’autres moyens de rendre accessible l’information contenue dans les documents du gouvernement

    • 4.2.23Mettre en place des procédures pour examiner la nature des demandes reçues et évaluer la possibilité de rendre disponibles par d’autres moyens les types de renseignements fréquemment demandés et divulgués.

    Surveillance et établissement de rapports

    • 4.2.24Surveiller la conformité à la présente Politique et aux instruments à l’appui au sein de leur institution.
    • 4.2.25Enquêter lorsque des problèmes de conformité à la politique se présentent et s’assurer de prendre des mesures correctives appropriées pour y remédier.
    • 4.2.26Aviser le secrétaire du Conseil du Trésor en temps utile lorsque des questions importantes concernant le respect des politiques se posent.
    • 4.2.27Préparer et déposer un rapport annuel sur l’application de la Loi dans chaque chambre du Parlement conformément aux exigences établies par le SCT.
    • 4.2.28Fournir au commissaire à la protection de la vie privée et au SCT une copie du rapport annuel.
    • 4.2.29Fournir au SCT un rapport statistique sur l’application de la Loi sur la protection des renseignements personnels au sein de l’institution.
    • 4.2.30Fournir les coordonnées de l’agent qui a compétence pour recevoir les demandes de renseignements personnels ou de correction en vue de leur publication dans la liste de personnes-ressources désignée.

5. Rôles des autres organisations gouvernementales

  • 5.1Cette section sert à déterminer le rôle essentiel d’autres organisations gouvernementales en relation avec la présente Politique. En soi, cette section ne confère aucun pouvoir.
  • 5.2Le Secrétariat du Conseil du Trésor du Canada est chargé d’aider le président du Conseil du Trésor dans les activités suivantes :
    • 5.2.1Émettre des directives et des orientations à l’intention des institutions fédérales en ce qui a trait à l’application de la Loi sur la protection des renseignements personnels, de même qu’à l’interprétation de la présente Politique et des instruments à l’appui.
    • 5.2.2Approuver des exceptions à toute exigence énoncée par la présente Politique ou par les instruments à l’appui.
      • 5.2.2.1Aviser le Commissariat à la protection de la vie privée, au besoin, de toute exception à toute exigence énoncée par la présente Politique ou par les instruments à l’appui ayant été accordée.
    • 5.2.3Désigner les formulaires et les plateformes à utiliser aux fins d’application de la Loi et déterminer la forme et le fond du rapport annuel au Parlement.
    • 5.2.4Revoir régulièrement, ou au moins à tous les cinq ans, la Politique, les directives qui s’y rapportent, les procédures obligatoires, les normes, les lignes directrices, les formulaires et les plateformes désignées, afin d’en évaluer l’efficacité et l’exactitude. Si une analyse des risques le justifie, le SCT veillera également à ce qu’une évaluation soit réalisée.
    • 5.2.5Superviser la conformité à la présente Politique et des instruments à l’appui dans l’ensemble des institutions fédérales en activant les mécanismes de signalement existants lorsque cela est nécessaire.
    • 5.2.6Désigner le répertoire des descriptions des fichiers de renseignements personnels, pour tout fichier de renseignements personnels nouveau ou modifié.
    • 5.2.7Publier un répertoire annuel des renseignements personnels qui relèvent des institutions fédérales dont la mise à jour est confirmée.
    • 5.2.8Examiner les fichiers de renseignements personnels nouveaux et modifiés et attribuer un numéro d’enregistrement aux nouveaux fichiers de renseignements personnels.
    • 5.2.9Collaborer avec l’École de la fonction publique du Canada afin d’intégrer des éléments de connaissance touchant la Loi sur la protection des renseignements personnels et les instruments de politique connexes aux cours de formation, aux programmes et aux instruments d’évaluations du savoir.
  • 5.3Le commissaire à la protection de la vie privée du Canada est un agent du Parlement chargé de protéger et de promouvoir le droit à la vie privée et qui a les responsabilités suivantes :
    • 5.3.1Recevoir et mener les enquêtes indépendantes nécessaires sur les plaintes des individus ou sur les plaintes qu’il a déposées lui-même relativement à toute question liée au traitement des renseignements personnels par les institutions fédérales.
    • 5.3.2Mener des examens de conformité à l’égard des pratiques de protection des renseignements personnels des institutions fédérales, en ce qui concerne la collecte, la conservation, l’exactitude, l’utilisation, la divulgation ou le retrait des renseignements personnels par les institutions fédérales assujetties à la Loi.
    • 5.3.3Communiquer les résultats des enquêtes au plaignant et, lorsque requis, au responsable de l’institution fédérale appropriée.
    • 5.3.4Émettre des recommandations que le Commissaire considère appropriées au responsable de l’institution fédérale par rapport aux enquêtes menées à la suite d'une plainte dont le Commissaire a conclu au bien-fondé.
    • 5.3.5Faire rapport des activités au Parlement chaque année. Le commissaire à la protection de la vie privée peut présenter, à tout moment, un rapport sur une question importante dans les limites de ses pouvoirs, de ses obligations et de ses fonctions.
  • 5.4Le greffier du Conseil privé doit assurer l’intégrité du processus du Cabinet et l’intendance des documents à l’appui de ce processus. En tant que gardien des documents confidentiels du Conseil privé de la Reine pour le Canada des ministères actuels et précédents, le greffier est responsable des politiques relatives à l’administration de ces documents confidentiels et de la détermination finale de ce qui constitue un tel document confidentiel. Il doit en outre être consulté en conformité avec le Manuel de l’accès à l’information.
  • 5.5Le ministère de la Justice est chargé de fournir l’appui nécessaire au ministre de la Justice dans son rôle de ministre désigné chargé de l’application de certaines dispositions de la Loi sur la protection des renseignements personnels, et notamment :
    • 5.5.1de désigner par décret le responsable d’une institution fédérale aux fins de la Loi;
    • 5.5.2de recommander l’extension par décret du droit d’accès;
    • 5.5.3de déterminer, dans les règlements, les institutions fédérales ou les subdivisions de celles-ci visées à l’alinéa e) de la définition de renseignements personnels à l’article 3 de la Loi;
    • 5.5.4de déterminer les organismes d’enquête et préciser les catégories d’enquêtes;
    • 5.5.5de déterminer les personnes ou organismes prévus à l’alinéa 8(2)h);
    • 5.5.6de préciser les catégories d’enquêtes de l’alinéa 22(3)c);
    • 5.5.7de modifier l’annexe de la Loi.

6. Application

  • 6.1La présente Politique et les instruments à l’appui s’appliquent aux institutions fédérales visées par l’article 3 de la Loi sur la protection des renseignements personnels, y compris toute société d’État mère ou filiale à cent pour cent d’une telle société.
  • 6.2Elle ne s’applique pas à la Banque du Canada.

7. Conséquences de la non-conformité

  • 7.1Les institutions fédérales qui ne se conforment pas à la présente Politique et aux instruments à l’appui pourraient être obligées de fournir, dans leur rapport annuel au Parlement ou directement au SCT, des renseignements supplémentaires concernant l’élaboration et la mise en œuvre de stratégies visant la conformité. Cette exigence peut s’ajouter à d’autres obligations en matière d’établissement de rapports.
  • 7.2Le SCT travaillera en collaboration avec les responsables des institutions ou leurs délégués pour rétablir la conformité.
  • 7.3Pour les institutions fédérales assujetties au Cadre de responsabilisation de gestion (CRG), dans la mesure où la protection de la vie privée est prise en compte par les indicateurs de mesure du rendement du CRG, la non-conformité à la présente Politique et aux instruments à l’appui sera signalée dans l’évaluation préparée dans le cadre du processus du CRG.
  • 7.4En fonction de l’analyse de la surveillance et de l’information reçue, le président du Conseil du Trésor pourra faire des recommandations au responsable de l’institution fédérale. Ceci peut comprendre la mise en place d’exigences additionnelles en matière d’établissement de rapports, conformément à la section 7.1 de la présente Politique.
  • 7.5Si un représentant du SCT lui signale un problème systématique de conformité dans une institution fédérale, le président du Conseil du Trésor peut examiner et annuler toute délégation faite en vertu du paragraphe 71(6) de la Loi sur la protection des renseignements personnels. En vertu de cette disposition, le président du Conseil du Trésor peut déléguer, au responsable d'une institution fédérale qui est un ministère au sens de l’article 2 de la Loi sur la gestion des finances publiques, les pouvoirs et fonctions conférés au président du Conseil du Trésor concernant le contrôle et l’approbation des fichiers de renseignements personnels nouveaux et modifiés.

8. Références

9. Demandes de renseignements


Annexe A : Définitions

Nota : Certains termes peuvent contenir des extraits (entre guillemets avec la référence citée) de la Loi sur la protection des renseignements personnels.

avis de mise en œuvre de la protection des renseignements personnels (Privacy Implementation Notice)
Un avis publié par le SCT pour orienter l’interprétation et l’application de la Loi sur la protection des renseignements personnels ainsi que la politique, les directives, les normes et les lignes directrices connexes.
commissaire à la protection de la vie privée (Privacy Commissioner)
Un agent du Parlement qui est nommé par le gouverneur en conseil et dont le mandat est de veiller au respect des droits et des obligations prévus dans la Loi sur la protection des renseignements personnels
couplage des données (data matching)
Une activité qui consiste à comparer des renseignements personnels provenant de diverses sources, y compris de sources d’une même institution, à des fins administratives ou non administratives. Le couplage des données peut être systématique, récurrent ou peut être effectué périodiquement lorsqu’il est jugé nécessaire. En vertu de la présente Politique, le couplage des données comprend la communication de renseignements personnels à une autre organisation à des fins de couplage de données.
délégué (delegate)
Un cadre ou employé d’une institution fédérale, ou d’une autre institution fédérale du même portefeuille ministériel lorsqu’il existe un accord sur le partage de services entre les deux institutions fédérales, à qui on a délégué le pouvoir d’exercer ou d’accomplir les pouvoirs et fonctions du responsable d’institution en vertu de la Loi.
demande de renseignements personnels (personal information request)
Une demande d’accès aux renseignements personnels faite en vertu de la Loi.
demandeur (requester)
Une personne qui demande l’accès à des renseignements personnels la concernant, ou qui a demandé qu’une correction soit apportée, ou qu'une mention de correction soit jointe à ses renseignements personnelles.
évaluation des facteurs relatifs à la vie privée (privacy impact assessment)
Le processus d’élaboration des politiques permettant de déterminer, d’évaluer et d’atténuer les risques liés à la vie privée. Les institutions fédérales doivent consigner et tenir à jour des évaluations des facteurs relatifs à la vie privée pour les activités et les programmes nouveaux ou modifiés qui utilisent des renseignements personnels à des fins administratives.
évaluations des facteurs relatifs à la vie privée multi-institutionnelles (multi-institutional privacy impact assessments)
Une évaluation des facteurs relatifs à la vie privée pour un programme ou activité engageant plus d’une institution (voir la définition d’évaluation des facteurs relatifs à la vie privée).
exception (exemption)
Une disposition obligatoire ou discrétionnaire prévue par la Loi, qui autorise le responsable d’une institution fédérale à refuser de communiquer des renseignements en réponse à une demande reçue en vertu de la Loi.
fichier de renseignements personnels (personal information bank)
Une description de renseignements personnels marquée de façon à pouvoir être retrouvée par référence au nom d’une personne, d’un numéro d’identité ou de tout autre symbole ou code désignant uniquement cette personne. Les renseignements personnels décrits dans le fichier de renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins administratives et relèvent d’une institution fédérale.
fichier inconsultable (exempt bank)
Un fichier de renseignements personnels formé de dossiers contenant principalement les renseignements personnels qui touchent les affaires internationales, la défense ou les enquêtes, comme spécifié aux articles 21 ou 22 de la Loi. Le responsable d’une institution fédérale peut refuser la communication de tout renseignement personnel qui sont versés dans des fichiers inconsultables.
fins administratives (administrative purpose)
Une utilisation de renseignements personnels concernant un particulier « dans le cadre d’une décision le touchant directement » (article 3). Cela comprend toute utilisation de renseignements personnels afin de confirmer l’identité d’une personne (c.-à-d. à des fins d’authentification et de vérification) ainsi que de déterminer si celle-ci est admissible aux programmes gouvernementaux.
fins non administratives (non-administrative purpose)
L’utilisation de renseignements personnels pour une fin qui n’est pas liée à un processus de prise de décision touchant directement la personne. Cela comprend l’utilisation de renseignements personnels à des fins de recherche, de statistique, de vérification et d’évaluation.
institution fédérale (government institution)
Tout ministère ou département d’État relevant du gouvernement du Canada, ou tout organisme figurant à l’annexe de la Loi, de même que toute société d’État mère ou filiale à cent pour cent d’une telle société, au sens de l’article 83 de la Loi sur la gestion des finances publiques. Le terme « institutions fédérales » ne comprend pas les cabinets de ministre.
ministre désigné (designated minister)
Une personne désignée comme ministre en vertu du paragraphe 3.1(1). Aux fins de la présente Politique, le ministre désigné est le président du Conseil du Trésor.
nouvel usage compatible (new consistent use)
Un usage compatible n’ayant pas été présenté initialement dans la description du fichier de renseignements personnels concerné.
numéro d'assurance sociale (NAS) (Social Insurance Number (SIN))
Un numéro utilisable comme numéro de dossier ou de compte ou pour le traitement des données, tel qu’il est défini au paragraphe 138(3) de la Loi sur l’assurance-emploi. Aux fins de l’application de l’alinéa 3c) de la Loi sur la protection des renseignements personnels, le NAS est un numéro d’identification et il est donc considéré comme un renseignement personnel.
plaignant(e) (complainant)
Un individu qui dépose une plainte auprès du commissaire à la protection à la vie privée portant sur n’importe quels des motifs prévus au paragraphe 29(1) de la Loi sur la protection des renseignements personnels.
prélèvement (severability)
Principe indiqué dans la Loi sur l’accès à l’information selon lequel la protection des renseignements contre la communication doit se limiter aux parties des renseignements ou documents que le responsable d’une institution fédérale est autorisé ou obligé de refuser de communiquer en vertu de la Loi. Ce principe devrait être appliqué comme une pratique exemplaire dans un esprit de transparence.
programme ou activité (program or activity)
Aux fins de la collecte de renseignements personnels par des institutions assujetties à la présente Politique, un programme ou une activité autorisé ou approuvé par le Parlement. L’autorisation parlementaire est habituellement donnée par une loi du Parlement, par un règlement subséquent ou par l’approbation des dépenses envisagées qui sont indiquées dans les budgets des dépenses, puis autorisées par une loi de crédits. Toute activité menée dans le cadre de l’administration de tels programmes entre également dans cette définition.
protocole relatif à la protection des renseignements personnels (privacy protocol)
Un ensemble de procédures consignées à respecter lors de l’utilisation de renseignements personnels à des fins non administratives, y compris la recherche, les statistiques, la vérification et l’évaluation. Ces procédures visent à ce que le traitement des renseignements personnels de particuliers soit conforme aux principes de la Loi.
rapport annuel (annual report)
Un rapport présenté au Parlement par le responsable d’une institution fédérale concernant l’application de la Loi au sein de son institution au cours de l’exercice financier.
rapport statistique (statistical report)
Fournit des données sur l’application de la Loi au cours de l’exercice financier précédent. Le rapport statistique est inclus dans les rapports annuels des institutions fédérales au Parlement. Le formulaire utilisé pour préparer le rapport est établi par le ministre désigné, conformément aux alinéas 71(1)c) et e) de la Loi sur la protection des renseignements personnels.
renseignements exclus (excluded information)
Les renseignements non assujettis à la Loi conformément aux articles 69, 69.1, 70 et 70.1.
renseignements personnels (personal information)
Les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable. Voir l’article 3 de la Loi sur la protection des renseignements personnels pour de plus amples détails.
Renseignements sur les programmes et les fonds de renseignements (Information about programs and information holdings)
La page Web dirigée par le SCT et publiée par chaque institution fédérale dans laquelle l’institution décrit ses responsabilités en matière de programmes et ses fonds de renseignements, y compris les fichiers de renseignements personnels et les catégories de renseignements personnels. Les renseignements doivent être suffisamment clairs et détaillés, pour permettre au public d’exercer son droit d’accès en vertu de la Loi sur la protection des renseignements personnels. Les activités de couplage de données, l’utilisation du numéro d’assurance sociale et toutes les activités pour lesquelles des évaluations des facteurs relatifs à la vie privée ont été effectuées doivent être mentionnées dans les fichiers de renseignements personnels, le cas échéant. La page Web présente également les coordonnées des institutions fédérales ainsi que des résumés des décisions des cours fédérales et des statistiques sur les demandes d’accès. Cette page Web doit être mise à jour au moins une fois par année.
responsable (head)
Le membre du Conseil privé de la Reine pour le Canada qui préside un ministère ou un département d’État. Dans tout autre cas, la personne désignée par le Décret sur la désignation des responsables d’institutions fédérales (Loi sur la protection des renseignements personnels), ou en l’absence d’une telle désignation, le premier dirigeant de l’institution, quel que soit son titre.
usage compatible (consistent use)
Un usage se rapportant de façon raisonnable et directe à la fin première pour lesquelles les renseignements ont été obtenus ou recueillis. Cela signifie que la fin première et la fin proposée sont si intimement liées que la personne s’attendrait à ce que les renseignements soient utilisés à la fin proposée, même si elles n’ont pas été expressément mentionnées.

Annexe B : Pouvoirs pouvant être délégués

En vertu de l’article 73 de la Loi sur la protection des renseignements personnels, le responsable d’une institution fédérale peut, par décret, désigner des cadres ou employés de cette institution, ou, lorsqu’il existe un accord sur le partage de services, des employés d’une autre institution fédérale du même portefeuille ministériel, s’ils occupent un poste de niveau approprié, afin qu’ils exercent les pouvoirs ou fonctions que le responsable doit exercer conformément aux dispositions de la Loi et du Règlement sur la protection des renseignements personnels.

Privacy Act

  • 8(2)j) Communication à des fins de recherche
  • 8(2)m) Communication dans l'intérêt public ou d'une personne
  • 8(4) Conservation des copies des demandes en vertu de 8(2)e)
  • 8(5) Avis de communication en vertu de 8(2)m)
  • 9(1) Relevé
  • 9(4) Usages compatibles
  • 10 Renseignements personnels versés dans les fichiers de renseignements personnels
  • 14 Notification
  • 15 Prorogation du délai
  • 17(2)b) Version de la communication
  • 17(3)b) Communication sur support de substitution
  • 18(2) Exception (fichiers inconsultables) – autorisation de refuser
  • 19(1) Exception – Renseignements personnels obtenus à titre confidentiel
  • 19(2) Exception – Cas où la divulgation est autorisée
  • 20 Exception – Affaires fédéro-provinciales
  • 21 Exception – Affaires internationales et défense
  • 22 Exception –Enquêtes
  • 22.1* Exception – Renseignements obtenus par le Commissaire à la protection de la vie privée
  • 22.2* Exception – Commissaire à l’intégrité du secteur public
  • 22.3 Exception – Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles
  • 22.4* Exception – Secrétariat du Comité des parlementaires sur la sécurité nationale et le renseignement
  • 23 Exception – Enquêtes de sécurité
  • 24 Exception – Individus condamnés pour une infraction
  • 25 Exception – Sécurité des individus
  • 26 Exception – Renseignements concernant un autre individu
  • 27 Exception – Renseignements protégés – avocats et notaires
  • 27.1 Exception – Renseignements protégés – brevets et marques de commerce
  • 28 Exception – Dossiers médicaux
  • 33(2) Droit de présenter ses observations
  • 35(4) Communication accordée
  • 51(2)b) Règles spéciales (auditions)
  • 72(1) Rapports au Parlement

* Remarque : Les exceptions signalées par un astérisque ne peuvent être invoquées que par les institutions nommées dans la disposition.

Règlement sur la protection des renseignements personnels

  • 9 Fournir des installations convenables et fixer un moment pour examiner les renseignements personnels
  • 11(2) Avis que les corrections demandées ont été effectuées
  • 11(4) Avis que les corrections demandées ont été refusées
  • 13(1) Le cas échéant, autoriser la communication des renseignements personnels concernant son état physique ou mental à un médecin ou à un psychologue en situation légale d'exercice, afin que celui-ci puisse donner son avis quant à savoir si la prise de connaissance de ces renseignements par l’individu lui porterait préjudice.
  • 14 Le cas échéant, communiquer les renseignements personnels concernant son état physique ou mental à l’individu en la présence d’un médecin ou à un psychologue en situation légale d’exercice.
Date de modification :