Archivée - Politique d'évaluation des facteurs relatifs à la vie privée
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Date d'entrée en vigueur
La présente politique entrera en vigueur le 2 mai 2002.
Préface
Partout au Canada, les gouvernements sont résolus à respecter la vie privée et à protéger les renseignements personnels utilisés dans le cadre de l'exécution des programmes et de la prestation des services à l'intention du public. Le gouvernement fédéral est assujetti à la Loi sur la protection des renseignements personnels, et la plupart des gouvernements provinciaux et territoriaux sont tenus de respecter les lois et les politiques de même nature qui régissent la collecte, l'utilisation et la communication de renseignements personnels. De plus, la Loi sur la protection des renseignements personnels et les documents électroniques et les lois provinciales équivalentes élargissent la portée de la protection de la vie privée de manière à ce qu'elle englobe la gestion des renseignements personnels dans le secteur privé.
Les ministères et les organismes gouvernementaux mettent actuellement en œuvre un mode de prestation électronique afin d'améliorer les services offerts aux Canadiens[1]. La circulation de renseignements personnels au sein des institutions, entre les institutions et entre les administrations peut avoir des répercussions et présenter des risques d'entrave à la vie privée. Il est de plus possible que ce mode de prestation fasse appel au secteur privé. Il est donc important d'établir, d'évaluer et de supprimer les risques d'entrave à la vie privée que posent ces activités, afin de veiller à ce que toutes les améliorations apportées aux programmes et aux systèmes garantissent et renforcent la protection des renseignements personnels.
Les sondages d'opinion montrent régulièrement que les Canadiens éprouvent des inquiétudes relativement à la protection de la vie privée, particulièrement lorsque leurs renseignements personnels sont utilisés dans le cadre de la prestation électronique des services. Ils hésitent souvent à communiquer des renseignements personnels par Internet pour effectuer des transactions électroniques. Les progrès technologiques présentent, sur le plan de la vie privée, différents risques associés aux éléments suivants : surveillance des transactions, exploration des données, services d'annuaires communs, couplage des données, utilisation d'identificateurs personnels communs, usurpation d'identité et divulgation non intentionnelle de renseignements personnels. Le défi principal consiste en fin de compte à aider les Canadiens à comprendre de quelle façon le gouvernement traite leurs renseignements personnels, afin qu'ils soient convaincus que ce traitement se fait de manière responsable, quel que soit le mode de prestation pour lequel ils optent.
La Politique d'évaluation des facteurs relatifs à la vie privée est l'un des outils conçus pour atteindre cet objectif. Elle se fonde sur des principes relatifs au respect de la vie privée qui sont communs à tous les mécanismes de protection des données. Le « Code de pratiques équitables en matière de renseignements » de la Loi sur la protection des renseignements personnels (loi fédérale) énonce ces principes, auxquels s'ajoutent les dix principes relatifs à la protection de la vie privée qui se rattachent à la Loi sur la protection des renseignements personnels et les documents électroniques. Il y a dans les codes de pratiques des gouvernements fédéral et provinciaux et du secteur privé des différences dont il faut tenir compte pour les initiatives de collaboration intergouvernementales. Toutefois, ces codes reposent tous sur la notion fondamentale selon laquelle les particuliers ont le droit, sous réserve des dispositions explicites d'autres lois, de contrôler la collecte, l'utilisation et la communication des renseignements personnels qui les concernent.
Les évaluations des facteurs relatifs à la vie privée fournissent un cadre qui permet de tenir compte des questions de protection de la vie privée à toutes les étapes de la conception ou de la refonte des programmes et des services. Elles permettent de déterminer dans quelle mesure les propositions respectent les lois applicables. Ces évaluations aident ainsi les gestionnaires et les décideurs à éviter ou à atténuer les risques d'entrave à la vie privée et leur permettent de faire des choix pleinement éclairés en matière d'élaboration de politiques et de conception de programmes et de systèmes.
La tenue des évaluations des facteurs relatifs à la vie privée (ÉFVP) constitue une responsabilité de gestion partagée. Il s'agit d'activités de collaboration qui exigent des compétences diverses, notamment celles de gestionnaires de programme, de techniciens spécialisés, de conseillers juridiques et de spécialistes de la protection des renseignements personnels. Il incombe à l'administrateur général d'une institution, d'un ministère ou d'un organisme fédéral de déterminer s'il y a lieu de procéder à une ÉFVP.
Il importe de souligner que le processus d'évaluation n'est pas conçu pour servir à l'élaboration de nouvelles lois, mais plutôt pour être adapté en fonction des exigences particulières des programmes et services des institutions. Les Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée : Cadre de gestion des risques d'entrave à la vie privée sont jointes à la présente politique pour aider les institutions à mener leurs évaluations. Il s'agit d'outils que les institutions peuvent adapter à leur propre contexte. Le processus se veut également itératif et doit se poursuivre tout au long du cycle de vie des programmes ou des services de manière à tenir compte de toute modification ou refonte éventuelle.
En fin de compte, l'évaluation des facteurs relatifs à la vie privée a pour but de garantir que tous les problèmes touchant le respect de la vie privée ont été cernés et réglés ou atténués. Les institutions se servent de la documentation connexe pour aviser le Commissaire à la protection de la vie privée et obtenir des conseils auprès de ce dernier, ainsi que pour assurer au public que les enjeux en matière de protection de la vie privée ont é pris en compte.
Objectif de la politique
Assurer aux Canadiens que l'on tient compte des principes de protection de la vie privée lorsqu'on formule des propositions de programmes et de services qui ont des répercussions à cet égard, tout comme pendant leur conception, leur mise en œuvre et leur évolution :
- en prescrivant l'élaboration et la mise à jour d'évaluations des facteurs relatifs à la vie privée;
- en communiquant régulièrement les résultats des évaluations des facteurs relatifs à la vie privée au Commissaire à la protection de la vie privée et au public.
Énoncés de politique
Le gouvernement du Canada s'engage à protéger les renseignements personnels des Canadiens. Le respect de la vie privée, tout comme d'autres facteurs pertinents liés à la législation et aux politiques, fait partie intégrante de la conception, de la mise en œuvre et de l'évolution de tous les programmes et services. Même si on les associe souvent à la prestation électronique des services, les évaluations des facteurs relatifs à la vie privée offrent un cadre cohérent qui permet de déterminer les risques d'entrave à la vie privée, que peut poser tout mode de prestation de services, que ce soit en personne, par courrier, par téléphone ou en direct.
Il incombe aux institutions de montrer que la collecte, l'utilisation et la communication de renseignements personnels qu'ils effectuent respectent les dispositions de la Loi sur la protection des renseignements personnels et les principes de protection de la vie privée durant toutes les phases de lancement, d'analyse, de conception, de développement, de mise en œuvre et de suivi, qui se rattachent aux activités d'exécution des programmes et de prestation de services.
Les institutions sont également tenues de faire connaître aux Canadiens la raison pour laquelle elles recueillent des renseignements personnels et de quelle façon elles comptent les utiliser et les communiquer. En outre, elles doivent leur expliquer les répercussions que les nouveaux modes électroniques d'exécution des programmes et de prestation des services auront sur leur vie privée et la manière dont les problèmes qui en découlent seront réglés. Ainsi, les Canadiens pourront prendre des décisions éclairées au sujet du mode de prestation de service qu'ils souhaitent utiliser pour entretenir des rapports avec le gouvernement fédéral et ils auront la certitude que les renseignements personnels qui les concernent sont protégés, quel que soit le mode de prestation de services qu'ils choisissent.
Par conséquent, le gouvernement a pour politique :
- de s'assurer que la protection de la vie privée constitue un élément central de l'élaboration initiale des objectifs des programmes et des services, ainsi que de toutes les activités subséquentes;
- de s'assurer que la responsabilité en matière de protection de la vie privée est clairement intégrée aux fonctions des gestionnaires de programme et de tout autre intervenant, y compris ceux d'autres institutions, administrations et secteurs;
- d'offrir aux décideurs l'information dont ils ont besoin pour prendre des décisions pleinement éclairées en matière de politique, de programmes, de conception de systèmes et d'approvisionnement, en s'appuyant sur une compréhension des répercussions et des risques d'entrave à la vie privée, ainsi que des moyens pour éviter ou atténuer ces risques;
- de réduire le risque d'avoir à mettre un terme à un programme ou à un service après sa mise en œuvre, ou encore d'avoir à le modifier considérablement, afin de respecter les exigences en matière de protection de la vie privée;
- de fournir de la documentation sur les processus opérationnels et sur la circulation des renseignements personnels aux employés des ministères et des organismes qui l'appliqueront et l'examineront, cette documentation devant servir d'information de base pour consulter les clients, le Commissaire à la protection de la vie privée et d'autres intervenants;
- de mieux faire connaître les pratiques saines de protection de la vie privée qui se rattachent à l'exécution des programmes et à la prestation des services, en informant le Commissaire à la protection de la vie privée et le public de toutes les propositions de programmes et de services nouveaux ou modifiés, qui soulèvent des questions relativement au respect de la vie privée.
Application
La présente politique s'applique à toutes les institutions gouvernementales qui figurent à l'annexe de la Loi sur la protection des renseignements personnels, sauf la Banque du Canada.
Exigences de la politique
1. Lois et politiques
Les institutions doivent élaborer et mettre à jour des évaluations des facteurs relatifs à la vie privée, afin de déterminer si les activités d'exécution des programmes et de prestation des services comportant la collecte, l'utilisation ou la communication de renseignements personnels respectent les exigences relatives à la protection de la vie privée, et de régler les questions touchant le respect de la vie privée, qui pourraient préoccuper les citoyens. La Loi sur la protection des renseignements personnels, la Politique sur la protection des renseignements personnels, la Loi sur les Archives nationales du Canada et les lois et règlements qui régissent les divers programmes prévoient un mécanisme de gestion de l'information qui garantit la protection des renseignements personnels utilisés par le gouvernement.
Le processus d'évaluation des facteurs relatifs à la vie privée doit pouvoir s'adapter aux répercussions que pourraient avoir certaines situations particulières sur la protection de la vie privée. Les institutions doivent examiner les lois et politiques auxquelles leurs propres programmes sont assujettis, afin de déterminer les exigences précises ou supplémentaires en matière de protection de la vie privée, de gestion de l'information ou d'autres domaines qui s'appliquent aux renseignements personnels qu'elles gèrent. L'examen doit s'effectuer en consultation avec les conseillers juridiques et les spécialistes de la politique de protection des renseignements personnels de l'institution. Il doit aussi permettre de préciser le rapport entre les renseignements personnels et les autres sortes d'information, comme les renseignements commerciaux confidentiels, et aider à déterminer le degré de protection requis.
Le document intitulé Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée : Cadre de gestion des risques d'entrave à la vie privée est joint à la présente à titre d'annexe. Ces lignes directrices, que les institutions peuvent adapter à leurs besoins, fournissent une méthode d'évaluation étape par étape. Dans les cas où les programmes et les services comportent des activités faisant intervenir d'autres administrations ou secteurs, les lignes directrices aident les institutions à déterminer les exigences des différentes lois applicables et à s'assurer que les dispositions des lois et politiques fédérales sont respectées.
2. Lancement de projets
Les ministères et les organismes doivent effectuer une évaluation des facteurs relatifs à la vie privée pour toutes les propositions de nouveaux programmes ou services qui soulèvent des questions relativement au respect de la vie privée. Pour les programmes et les services mis en œuvre avant l'entrée en vigueur de la présente politique, les institutions doivent mener une évaluation lorsqu'elles procèdent à une refonte majeure de ces programmes et services ou de leurs modes d'exécution ou de prestation, ou lorsqu'elles les transforment en vue de les offrir par voie électronique, d'une manière qui touche la collecte, l'utilisation ou la communication de renseignements personnels. Les institutions peuvent également élaborer des évaluations des facteurs relatifs à la vie privée dans le cas des programmes et services existants pour lesquels aucun changement n'est proposé, si aucune évaluation n'a encore été réalisée ou s'il reste à régler des questions touchant la protection de la vie privée.
Au besoin, les institutions peuvent envisager d'élaborer des évaluations génériques, notamment lorsque des programmes et des services utilisent des approches identiques ou semblables pour la collecte, l'utilisation et la communication de renseignements personnels.
Les institutions doivent amorcer une évaluation des facteurs relatifs à la vie privée et en définir la portée aux premiers stades de l'élaboration ou de la restructuration d'un programme ou d'un service, de manière à influencer le processus d'élaboration. Une telle évaluation est nécessaire pour les propositions qui comportent :
- un accroissement de la collecte, de l'utilisation et de la communication de renseignements personnels, ou de nouvelles activités de cette nature, avec ou sans le consentement des personnes concernées;
- un élargissement des populations visées;
- le passage de la collecte directe à la collecte indirecte de renseignements personnels;
- une extension de la collecte de renseignements personnels à des fins d'intégration et d'administration des programmes ou relativement aux critères d'admissibilité connexes;
- la réalisation de nouvelles activités de couplage de données ou un partage accru des renseignements personnels entre les programmes, les institutions, les administrations ou les secteurs;
- le recours nouveau ou accru à des identificateurs personnels communs;
- des changements importants aux systèmes ou processus opérationnels qui influent sur la séparation physique ou logique des renseignements personnels ou sur les mécanismes de sécurité utilisés pour gérer et contrôler l'accès aux renseignements personnels;
- l'impartition ou la cession d'un programme ou d'un service à un autre palier de gouvernement ou au secteur privé.
Les critères qui aident à déterminer à quel moment effectuer une évaluation figurent dans les Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée.
Au stade du lancement d'un programme ou d'un service, les cadres des institutions doivent déterminer s'il y a lieu de procéder à une évaluation préliminaire des facteurs relatifs à la vie privée. Ils peuvent le faire s'ils ne disposent pas encore de l'information détaillée dont ils auraient besoin pour effectuer une évaluation complète et ce, en vue des objectifs suivants :
- définir le genre et le volume de renseignements personnels à recueillir, à utiliser et à communiquer;
- vérifier les lois et les politiques qui s'appliquent au programme ou service proposé;
- préciser les rôles et responsabilités des principaux intervenants, y compris ceux d'autres administrations et du secteur privé, ainsi que le statut que leur confèrent les lois et politiques applicables;
- déterminer les aspects du programme ou du service, qui peuvent comporter des risques d'entrave à la vie privée;
- amorcer le processus de consultation auprès du Commissariat à la protection de la vie privée;
- établir la portée et le calendrier de l'évaluation définitive.
L'outil d'évaluation est souple et peut s'adapter à des projets simples ou complexes. Il permet d'éviter de consacrer inutilement des efforts à des options ou à des processus qui sont essentiellement incompatibles avec les principales exigences en matière de protection de la vie privée.
3. Analyse des données
Les institutions doivent cerner tous les renseignements personnels qui se rattachent aux processus opérationnels. Pour ce faire, elles doivent décrire et analyser en détail le cheminement des données. Les diagrammes des processus opérationnels, les tableaux du cheminement des données et les architectures de systèmes et d'infrastructures constituent des éléments clés à cet égard.
Les diagrammes des processus opérationnels décrivent de façon générale la circulation de l'information liée à une activité particulière. Les tableaux du cheminement des données indiquent de quelle façon et par qui les renseignements personnels sont recueillis, utilisés, communiqués et conservés. Les architectures de systèmes et d'infrastructures décrivent habituellement toute séparation physique ou logique des renseignements personnels ou tout mécanisme de sécurité qui empêche l'accès non autorisé à des renseignements personnels ou qui assure le maintien de toute séparation requise. Ces éléments combinés offrent un cadre pour l'analyse descriptive.
4. Analyse des facteurs relatifs à la vie privée
Les ministères et organismes doivent s'assurer et établir par écrit qu'ils respectent les principes, les lois et les politiques touchant la protection de la vie privée et que les questions et les risques que posent, sur le plan du respect de la vie privée, l'exécution des programmes et la prestation des services ont été réglés ou atténués.
Les Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée comprennent des questionnaires qui portent sur tous les principes fondamentaux de protection de la vie privée. Ces questionnaires se fondent sur les exigences de la Loi sur la protection des renseignements personnels ainsi que sur les principes liés à la Loi sur la protection des renseignements personnels et les documents électroniques. Les questionnaires visent à aider les institutions à effectuer des évaluations touchant les initiatives fédérales intraministérielles et interministérielles et, s'il y a lieu, à compléter ces évaluations en y ajoutant des questions visant les propositions qui font intervenir d'autres gouvernements et le secteur privé.
5. Rapport sur l'analyse des facteurs relatifs à la vie privée
Les institutions doivent documenter leur évaluation des risques d'entrave à la vie privée et les répercussions de ces derniers, ainsi que les discussions sur les solutions, les options et les recommandations proposées pour les régler ou les atténuer. Le rapport évalue le degré du risque et constitue un éconcé d'orientation stratégique pour le programme ou service visé, ce qui facilite la prise de décisions éclairées en matière de conception des politiques et des systèmes.
La présentation matérielle du rapport sera adaptée aux besoins de l'institution, mais celui-ci doit à tout le moins comprendre l'information suivante :
- un aperçu de la proposition qui comporte la collecte, l'utilisation ou la communication de renseignements personnels, ainsi que de ses objectifs, de son fondement juridique et de sa raison d'être;
- la liste des intervenants, en précisant leurs rôles et leurs responsabilités;
- la liste des lois et des politiques qui ont des répercussions sur la protection de la vie privée et des renseignements personnels;
- une description des risques particuliers d'entrave à la vie privée qui ont été recensés;
- une analyse des options envisagées pour supprimer ou atténuer les risques d'entrave à la vie privée;
- la liste des autres risques qui ne peuvent être éliminés à l'aide des solutions proposées et une analyse des répercussions possibles de ces risques en ce qui concerne la réaction du public et le succès du programme;
- au besoin, une stratégie de communication permettant de réagir aux inquiétudes et aux perceptions du public à l'égard de la protection de la vie privée.
Le processus des avis de communication se fondera sur le rapport ainsi produit.
6. Conseil du Trésor et Secrétariat du Conseil du Trésor
Les évaluations des facteurs relatifs à la vie privée doivent permettre de garantir que l'exécution des programmes ou la prestation des services ne risque pas de porter atteinte à la vie privée ou encore servir à signaler dès le départ qu'il subsiste de sérieuses questions à régler à cet égard. Dans ce dernier cas, il faudra apporter des changements à la conception ou à la mise en œuvre des programmes pour en tenir compte.
Les institutions doivent élaborer les évaluations des facteurs relatifs à la vie privée en tenant compte des politiques, des lignes directrices, des guides et des listes de vérification applicables à l'échelle du gouvernement relativement à la saine gestion des projets. Les objectifs de la Politique sur l'évaluation des facteurs relatifs à la vie privée sont conformes à ceux de la Politique sur le cadre amélioré de gestion, car ils visent à rehausser la capacité de gestion de projets du gouvernement du Canada, à promouvoir une gestion de projets efficace et à permettre l'atteinte des objectifs des projets, y compris ceux qui concernent le respect de la vie privée.
Conformément à la Politique sur l'approbation des projets, les institutions qui souhaitent obtenir une approbation préliminaire de projet (APP) du Conseil du Trésor doivent faire état des résultats de l'évaluation des facteurs relatifs à la vie privée dans leur présentation ou dans l'énoncé du projet, le cas échéant. Les institutions qui demandent au Conseil du Trésor une approbation définitive du projet doivent intégrer à leur présentation ou à l'énoncé du projet un rapport d'étape résumant les mesures qui ont été prises ou qui le seront pour éviter ou atténuer, au besoin, les risques d'entrave à la vie privée que l'évaluation des facteurs relatifs à la vie privé a fait ressortir.
7. Avis de communication
La Loi sur la protection des renseignements personnels exige que les institutions gouvernementales informent les particuliers de l'usage prévu ou régulier et de la divulgation des renseignements personnels au moment de leur collecte. La Loi exige également qu'elles rendent compte publiquement de la collecte, de l'utilisation et de la communication de renseignements personnels en s'assurant que les descriptions des Fichiers de renseignements personnels qui figurent dans Info Source sont exactes et à jour.
Les institutions gouvernementales doivent remettre au Commissaire à la protection de la vie privée une copie de la version définitive de l'évaluation des facteurs relatifs à la vie privée. Cet avis doit être produit suffisamment tôt avant la mise en œuvre de l'initiative, du programme ou du service. Le préavis permet au Commissaire de passer en revue les questions soulevées et, au besoin, de donner des conseils à l'intention du chef de l'institution.
Outre cette exigence et pour faciliter une meilleure compréhension de la manière dont les questions touchant la protection de la vie privée et se rapportant au programme ou au service ont été traitées, les institutions doivent mettre à la disposition du public des résumés des résultats de leurs évaluations des facteurs relatifs à la vie privée. Ces évaluations doivent être fournies au bon moment, être rédigées dans un langage clair et simple et dans les deux langues officielles, conformément à la Loi sur les langues officielles. Les institutions doivent systématiquement publier des sommaires de leurs évaluations, en tenant compte du fait que certains éléments doivent être protégés en vertu de la Loi sur l'accès à l'information ou de la Loi sur la protection des renseignements personnels, ou que, dans certains cas, les évaluations pourraient renfermer de l'information qui rendrait des systèmes ou des mesures de sécurité vulnérables, ou encore faire référence à des programmes ou des services qui n'ont pas encore été officiellement approuvés ou annoncés. Les évaluations devraient être diffusées au moyen de publications traditionnelles et d'Internet, en y incorporant des références et des liens aux documents connexes.
Responsabilité
1. Chefs des institutions
Il revient aux ministres et aux autres chefs d'institutions désignés par décret pour les fins de la Loi de s'assurer que leurs institutions respectent la Loi sur la protection des renseignements personnels, ainsi que le Règlement et les politiques qui s'y rattachent.
2. Administrateurs généraux des institutions
Les sous-ministres et les autres administrateurs généraux des institutions ont la responsabilité de faire connaître les exigences de la présente politique au sein de leur institution, de déterminer si les initiatives peuvent avoir une incidence sur la vie privée des Canadiens et s'il y a lieu de procéder à des évaluations des facteurs relatifs à la vie privée, ainsi que d'intégrer et d'équilibrer les exigences en matière de protection de la vie privée et les autres exigences relatives à la législation et aux politiques. Il leur incombe de veiller à ce que le processus et les outils utilisés pour les évaluations soient aussi rigoureux que ceux dont il est question dans les Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée. En outre, il revient aux administrateurs généraux d'établir les processus voulus pour :
- consulter le Commissariat à la protection de la vie privée;
- approuver la version définitive des évaluations à présenter au Commissaire;
- donner suite aux conseils éventuels de celui-ci;
- veiller à mettre à la disposition du public des résumés des résultats des évaluations.
3. Cadres des institutions
L'élaboration et la mise à jour des évaluations des facteurs relatifs à la vie privée constituent une responsabilité de gestion partagée qui exige la collaboration et l'appui de divers cadres des institutions. En effet, les gestionnaires de programme et de projet, les conseillers juridiques, les spécialistes en matière de politique et les spécialistes fonctionnels doivent y prendre part pour que toutes les répercussions sur la vie privée soient établies, évaluées, évitées ou réglées. Il faut également obtenir la collaboration du personnel des communications de sorte que l'information destinée au public puisse être diffusée au moment opportun.
Les cadres des institutions ont également la responsabilité d'entreprendre au besoin des évaluations préliminaires des facteurs relatifs à la vie privée s'ils estiment que celles-ci permettraient de mieux conseiller les administrateurs généraux ou de consulter plus efficacement les représentants du Commissariat à la protection de la vie privée.
4. Commissaire à la protection de la vie privée du Canada
Le Commissaire à la protection de la vie privée du Canada dispose, en vertu de la Loi sur la protection des renseignements personnels, du pouvoir d'examiner la collecte, l'utilisation, la communication, la conservation et l'élimination des renseignements personnels par les institutions gouvernementales assujetties à la Loi.
Les représentants du Commissariat à la protection de la vie privée devraient participer dès les premiers stades à l'élaboration des évaluations des facteurs relatifs à la vie privée - préliminaires ou définitives - pour qu'ils puissent avoir une perspective complète et à jour des répercussions sur la vie privée des programmes ou services proposés ou restructurés. En examinant la documentation en collaboration avec les cadres de l'institution, ils peuvent fournir des conseils et une orientation aux institutions et trouver des solutions aux risques éventuels d'atteinte à la vie privée.
Dès la réception de la version définitive de l'évaluation des facteurs relatifs à la vie privée, le Commissaire à la protection de la vie privée peut, à sa discrétion, donner des conseils au chef ou à l'administrateur général de l'institution.
5. Secrétariat du Conseil du Trésor
Il incombe au Secrétariat du Conseil du Trésor d'interpréter la politique et de fournir des conseils aux institutions, au Conseil du Trésor et à son Président. Le Secrétariat élabore et tient à jour des lignes directrices pour aider les institutions à mettre en œuvre la politique. Il est également responsable de la surveillance de la conformité.
Le Secrétariat du Conseil du Trésor procédera à un examen exhaustif des dispositions et de l'application de la Politique sur l'évaluation des facteurs relatifs à la vie privée dans les cinq ans qui suivront sa mise en œuvre.
Surveillance de la conformité
Les institutions doivent évaluer leur degré de conformité à la présente politique à l'aide de vérifications, d'examens et d'évaluations internes.
Le Secrétariat du Conseil du Trésor vérifie la conformité de différentes façons. Par exemple, les rapports annuels au Parlement exigés par l'article 72 de la Loi sur la protection des renseignements personnels, dont des exemplaires sont transmis par les institutions au Secrétariat du Conseil du Trésor, peuvent servir à vérifier si les institutions se conforment à la politique. Les observations résultant de ce processus de surveillance peuvent servir à formuler des conseils à l'intention du Président et des ministres du Conseil du Trésor.
Le Commissaire à la protection de la vie privée assure le suivi de la conformité à l'aide du processus des avis de communication. Il est habilité, en vertu de l'article 37 de la Loi sur la protection des renseignements personnels, à effectuer, à tout moment, une enquête afin de déterminer si les institutions gouvernementales respectent les articles 4 à 8 de la Loi. Le Commissaire peut également rendre compte des activités des institutions dans des rapports annuels ou spéciaux au Parlement.
Références
1. Autorité
La présente politique est produite au titre de l'article 7 de la Loi sur la gestion des finances publiques et de l'alinéa 71(1)d) de la Loi sur la protection des renseignements personnels, selon lesquels le ministre désigné, soit le Président du Conseil du Trésor, peut communiquer des directives et des lignes directrices concernant la Loi et son Règlement.
La présente politique doit être lue de pair avec les documents suivants :
2. Lois
Loi sur l'accès à l'information
Loi antiterroriste
Charte canadienne des droits et libertés
Loi sur les Archives nationales du Canada
Loi sur les langues officielles
Loi sur la protection des renseignements personnels et les documents électroniques
Loi sur la protection des renseignements personnels
Lois provinciales et territoriales sur l'accès à l'information et la protection de la vie privée
3. Politiques
Politique sur l'accès à l'information
Politique sur la surveillance active
Politique sur le cadre amélioré de gestion
Politique sur la gestion des renseignements détenus par le gouvernement
Politiques sur les langues officielles
Politique sur la protection des renseignements personnels
Politique sur l'approbation des projets
Politique du gouvernement du Canada sur la sécurité
4. Divers
Programme d'élimination et de conservation des documents de l'administration fédérale, des Archives nationales du Canada
Cadre de gestion intégrée du risque
Code type sur la protection des renseignements personnels, Association canadienne de normalisation, 1996
Demandes de renseignements
Vous pouvez adresser toute demande de renseignements portant sur le but et la mise en œuvre de la présente politique à la Division des politiques de l'information, Direction du dirigeant principal de l'information, Secrétariat du Conseil du Trésor.
Annexe - Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée : Cadre de gestion des risques d'entrave à la vie privée
Note bas de page