Politique sur la protection de la vie privée

1. Date d’entrée en vigueur

  • 1.1La présente politique entre en vigueur le 9 octobre 2024.
  • 1.2Elle remplace la Politique sur la protection de la vie privée datée du 26 octobre 2022.

2. Pouvoirs

  • 2.1La présente politique est publiée conformément à l’alinéa 71(1)d) de la Loi sur la protection des renseignements personnels (la Loi). Elle comprend certains éléments visés par les alinéas 71(1)b) et e) de la Loi.
  • 2.2Le président du Conseil du Trésor, en tant que ministre désigné responsable de l’application des alinéas de la Loi mentionnés à la section 2.1 ci-dessus, est chargé d’établir les politiques et de prescrire les formulaires concernant l’application de la Loi et de ses règlements.

3. Objectifs et résultats escomptés

  • 3.1Les objectifs de la présente politique sont les suivants :
    • 3.1.1les Canadiens ont la certitude que le gouvernement protège leur vie privée en ce qui concerne leurs renseignements personnels;
    • 3.1.2les Canadiens sont convaincus qu’ils peuvent accéder à leurs renseignements personnels qui relèvent des institutions fédérales;
    • 3.1.3les renseignements personnels qui relèvent d’une institution fédérale sont protégés et gérés efficacement, c’est-à-dire que les risques liés à la vie privée sont cernés, évalués, surveillés et atténués dans le cadre des programmes et activités du gouvernement qui comprennent la collecte, la création, l’usage, la communication et le retrait de renseignements personnels;
    • 3.1.4les institutions fédérales agissent de manière responsable et transparente lorsqu’elles doivent protéger et gérer des renseignements personnels et répondre aux atteintes à la vie privée;
    • 3.1.5les facteurs relatifs à la protection de la vie privée sont pris en considération dans les programmes ou les activités dès l’étape de la conception et sont intégrés dans la structure de gouvernance et l’administration des programmes et activités qui comprennent la création, la collecte, la conservation, l’usage, la communication et le retrait de renseignements personnels.
  • 3.2Les résultats escomptés de la présente politique sont les suivants :
    • 3.2.1les institutions fédérales disposent de processus et d’outils appropriés pour appuyer l’application de la Loi;
    • 3.2.2les institutions fédérales offrent aux personnes des mécanismes facilement accessibles pour présenter des demandes de renseignements personnels;
    • 3.2.3les institutions fédérales fournissent rapidement des réponses complètes et exactes aux demandes de renseignements personnels ou de correction des renseignements personnels;
    • 3.2.4les employés comprennent leurs obligations en vertu de la Loi;
    • 3.2.5le rendement est mesuré et les problèmes de conformité sont cernés et réglés.

4. Exigences

  • 4.1Responsabilités du responsable d’une institution fédérale

    Délégation des pouvoirs et fonctions en vertu de la Loi sur la protection des renseignements personnels

    • 4.1.1Selon l’article 73 de la Loi, déterminer s’il y a lieu ou non de déléguer les attributions conférées par la Loi et énumérées à l’annexe B: Pouvoirs pouvant être délégués de la présente politique.
    • 4.1.2Avant de signer un arrêté de délégation, examiner attentivement la délégation de toute attribution selon l’article 73 de la Loi et s’assurer que :
      • 4.1.2.1les attributions :
        • 4.1.2.1.1sont déléguées uniquement aux fonctionnaires et employés de leur institution fédérale ou d’une autre institution fédérale relevant du même portefeuille ministériel lorsqu’il existe un accord sur le partage de services entre les deux institutions fédérales;
        • 4.1.2.1.2ne sont pas déléguées aux consultants, aux membres du personnel exonéré d’un ministre, aux employés d’autres institutions fédérales avec lesquelles il n’existe pas d’accord sur le partage de services, ou à des personnes du secteur privé;
        • 4.1.2.1.3sont déléguées à des postes identifiés par leur titre, et non à des personnes identifiées par leur nom;
      • 4.1.2.2les délégués comprennent qu’ils sont responsables de toutes les décisions qu’ils prennent, tout en étant conscient du fait que la responsabilité ultime lui incombe;
      • 4.1.2.3les délégués occupent un poste de niveau approprié pour pouvoir remplir les fonctions inhérentes aux pouvoirs qui leur sont délégués et sont bien informés de leurs responsabilités;
      • 4.1.2.4les délégués ne sous-délèguent pas les attributions qui leur ont été déléguées, bien que les employés et les consultants puissent effectuer des tâches pour aider les délégués à s’acquitter de leurs responsabilités;
      • 4.1.2.5les arrêtés de délégation sont revus lorsque les circonstances entourant les délégations ont changé, un arrêté de délégation restant en vigueur jusqu’à ce qu’il soit remplacé.
  • 4.2Responsabilités du responsable d’une institution ou de son délégué

    Pratiques relatives à la protection de la vie privée

    Sensibilisation à la protection de la vie privée

    • 4.2.1S’assurer que les employés de l’institution fédérale connaissent les politiques, les procédures et leurs responsabilités en vertu de la Loi.

    Avis sur les initiatives prévues

    • 4.2.2Aviser le Secrétariat du Conseil du Trésor du Canada (SCT) et le Commissariat à la protection de la vie privée du Canada (le Commissariat) de toute initiative prévue (loi, règlement, politique ou programme) qui pourrait être liée à la Loi ou à l’une des dispositions qu’elle contient, ou qui pourrait avoir une incidence sur la vie privée des individus. Il faut les aviser suffisamment tôt pour leur permettre d’examiner les questions en jeu et d’en discuter, tout en respectant le caractère confidentiel des documents du Cabinet.

    Usage du numéro d’assurance sociale

    • 4.2.3Assurer la conformité aux modalités particulières relatives à l’usage du numéro d’assurance sociale (NAS) et aux restrictions précises concernant la collecte, l’usage et la communication de celui-ci, telles qu’elles sont énoncées dans la Directive sur le numéro d’assurance sociale.

    Fichiers de renseignements personnels

    • 4.2.4S’assurer que les fichiers de renseignements personnels (FRP) sont préparés et mis à jour, conformément à l’article 10 de la Loi.
    • 4.2.5Obtenir l’approbation du président du Conseil du Trésor pour créer, modifier ou éliminer un FRP, sauf indication contraire dans les modalités de délégation en vertu de l’alinéa 71(6) de la Loi.
    • 4.2.6S’assurer de consulter le SCT sur toute proposition de création ou d’élimination d’un fichier inconsultable.
    • 4.2.7S’assurer que le répertoire des FRP prescrit par le SCT est mis à jour pour tenir compte des FRP nouveaux, modifiés ou éliminés.

    Évaluations des facteurs relatifs à la vie privée

    • 4.2.8S’il y a lieu, veiller à la réalisation, la mise à jour et la publication des résumés des évaluations des facteurs relatifs à la vie privée, notamment les évaluations des facteurs relatifs à la vie privée multi-institutionnelles.

    Protocole de protection de des renseignements personnels à des fins non administratives

    • 4.2.9S’il y a lieu, veiller à l’élaboration et à la tenue à jour de protocoles de protection des renseignements personnels.

    Atteintes à la vie privée

    • 4.2.10Mettre en place des plans visant à répondre aux atteintes à la vie privée qui touchent les renseignements personnels relevant de l’institution, y compris celles qui se produisent au sein des entités tierces avec lesquelles l’institution a conclu un contrat, un accord d’échange de renseignements ou une entente d’échange de renseignements.
    • 4.2.11Effectuer des examens périodiques des plans visant à répondre aux atteintes à la vie privée pour s’assurer qu’ils tiennent compte des pratiques exemplaires et des orientations.
    • 4.2.12Signaler au SCT et au Commissariat les atteintes substantielles à la vie privée après avoir déployé les efforts nécessaires pour contenir, évaluer et atténuer l’atteinte, et au plus tard sept jours après que l’institution a déterminé qu’il s’agit d’une atteinte substantielle.
    • 4.2.13Aviser le SCT de toute atteinte potentielle ou confirmée à la vie privée qui pourrait toucher plusieurs institutions.
    • 4.2.14Donner suite aux orientations, aux conseils et aux demandes d’information du SCT concernant une atteinte qui touchent plusieurs institutions.
    • 4.2.15Être réactifs aux demandes de renseignements du Commissariat concernant les atteintes à la vie privée.

    Contrats, accords et ententes

    • 4.2.16Lorsque des renseignements personnels sont en causes, prendre des mesures pour veiller à ce que les entités tierces sous contrat ou ayant conclu des accords ou des ententes avec l’institution fédérale assurent une protection de la vie privée appropriée.

    Partage de services

    • 4.2.17Veiller au respect des exigences de l’article 73.1 de la Loi au moment de conclure un accord sur le partage de services.
    • 4.2.18Fournir dès que possible au président du Conseil du Trésor et au commissaire à la protection de la vie privée une copie de tout nouvel accord sur le partage de services conclu et de toute modification importante d’un accord sur le partage de services en vigueur. Cette responsabilité incombe au responsable de l’institution fédérale à laquelle les services sont fournis.

    Renseignements personnels relevant d’une institution

    • 4.2.19Déterminer, d’une manière conforme à la jurisprudence et en tenant compte de toute orientation du SCT, si les renseignements personnels relèvent de l’institution fédérale.

    Demandes et corrections

    Exercice du pouvoir discrétionnaire

    • 4.2.20Exercer de manière équitable, raisonnable et impartiale le pouvoir discrétionnaire en vertu de la Loi et des règlements connexes au moment de prendre des décisions concernant le traitement des demandes et la résolution de plaintes présentées dans le cadre de la Loi.

    Obligation de prêter assistance – Protection de l’identité du demandeur

    • 4.2.21Veiller à ce que l’identité des demandeurs soit protégée et à ce qu’elle ne soit utilisée ou communiquée qu’aux fins autorisées par la Loi et lorsqu’il y a un besoin évident de la connaître.

    Obligation de prêter assistance – Réponses complètes, précises et en temps utile

    • 4.2.22S’assurer que tous les efforts raisonnables sont déployés pour prêter assistance aux demandeurs et que des réponses complètes, précises et en temps utile leur sont fournies.

    Langue de communication des renseignements

    • 4.2.23Communiquer les renseignements personnels dans la langue officielle demandée, conformément à l’alinéa 17(2) de la Loi;

    Support accessible au demandeur

    • 4.2.24Fournir les renseignements personnels sur un support de substitution au à toute personne qui en fait la demande, conformément au paragraphe 17(3) de la Loi.

    Traitement des demandes

    • 4.2.25Établir des procédures et des systèmes efficaces pour répondre aux demandes formulées en vertu de la Loi, afin de s’assurer que :
      • 4.2.25.1les demandes peuvent être reçues par le biais des plateformes visées par règlement, conformément à l’annexe D : Plateformes désignées pour réception et le traitement des demandes de renseignements personnels de la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels, à moins que l’institution n’ait reçu d’une exception à l’utilisation de la plateforme et que les demandes peuvent être reçues sous forme écrite par d’autres moyens;
      • 4.2.25.2les demandes sont traitées au moyen des plateformes désignées, le cas échant, conformément à l’annexe D de la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels, à moins que l’institution n’ait reçu une exception à l’utilisation de la plateforme;
      • 4.2.25.3les délibérations et les décisions concernant les demandes reçues en vertu de la Loi sont documentées;
      • 4.2.25.4les renseignements personnels demandés sont examinés pour déterminer s’ils sont visés par la Loi et, le cas échéant, s’ils font l’objet d’une exception;
      • 4.2.25.5le principe du prélèvement est appliqué;
      • 4.2.25.6les consultations nécessaires pour le traitement des demandes présentées en vertu de la Loi sont menées dans le plus brefs délais.

    Renseignements confidentiels du Conseil privé du Roi

    • 4.2.26Consulter le conseiller juridique de l’institution avant d’exclure des renseignements confidentiels du Conseil privé du Roi pour le Canada, selon les procédures en vigueur.
    • 4.2.27À la demande du commissaire à la protection de la vie privée, obtenir une attestation que les renseignements exclus sont des renseignements confidentiels du Conseil privé du Roi pour le Canada, conformément aux procédures en vigueur.

    Envisager d’autres moyens de rendre accessible l’information du gouvernement

    • 4.2.28Établir des procédures pour examiner la nature des demandes reçues et évaluer la possibilité de rendre disponibles par d’autres moyens les types de renseignements fréquemment demandés et communiqués.

    Surveillance et établissement de rapports

    • 4.2.29Surveiller la conformité à la présente politique et aux instruments à l’appui au sein de leur institution.
    • 4.2.30Mener une enquête en cas de problèmes de conformité à la présente politique et s’assurer de prendre les mesures correctives qui s’imposent pour y remédier.
    • 4.2.31Aviser rapidement le secrétaire du Conseil du Trésor lors des questions importantes concernant la conformité à la présente politique.
    • 4.2.32Préparer un rapport annuel sur l’application de la Loi et le déposer dans chaque chambre du Parlement, selon les exigences établies par le SCT.
    • 4.2.33Fournir au Commissariat et au SCT une copie du rapport annuel.
    • 4.2.34Fournir au SCT un rapport statistique sur l’application de la Loi au sein de l’institution.
    • 4.2.35Fournir les coordonnées du fonctionnaire compétent chargé de recevoir les demandes de renseignements personnels ou de correction afin qu’elles fassent partie de la liste des personnes-ressources désignées.

5. Rôles des autres organisations gouvernementales

  • 5.1Cette section présente les autres organisations gouvernementales qui ont un rôle à jouer dans le cadre de la présente politique. En soi, cette section ne confère aucun pouvoir.
  • 5.2Le SCT est chargé d’aider le président du Conseil du Trésor dans les activités suivantes :
    • 5.2.1émettre des orientations et des conseils aux institutions gouvernementales en ce qui a trait à l’application de la Loi et à l’interprétation de la présente politique et des instruments à l’appui;
    • 5.2.2approuver les exceptions à toute exigence de la présente politique ou des instruments à l’appui :
      • 5.2.2.1informer le Commissariat de toute exception à une exigence de la présente politique ou des instruments à l’appui qui a été accordée et qui pourrait être liée à la Loi ou à l’une de ses dispositions, ou qui pourrait avoir une incidence sur la vie privée des Canadiens;
    • 5.2.3prescrire les formulaires et les plateformes à utiliser dans le cadre de l’application de la Loi, ainsi que la forme et le contenu du rapport annuel au Parlement;
    • 5.2.4examiner régulièrement ou au moins tous les cinq ans la présente politique et les directives, lignes directrices, formulaires et plateformes qui s’y rapportent, afin d’en évaluer l’efficacité et l’exactitude et, lorsque l’analyse des risques le justifie, s’assurer qu’une évaluation est effectuée;
    • 5.2.5surveiller la conformité à la présente politique et aux instruments à l’appui dans l’ensemble des institutions fédérales, en tirant parti des mécanismes de production de rapports existants, s’il y a lieu;
    • 5.2.6recevoir et examiner les rapports sur les atteintes substantielle à la vie privée;
    • 5.2.7conseiller les institutions sur la gestion des atteintes à la vie privée touchant plusieurs institutions et nécessitant une réponse coordonnée;
    • 5.2.8indiquer le répertoire des FRP, pour tous les FRP nouveaux ou modifiés;
    • 5.2.9publier chaque année un répertoire des renseignements personnels sous le contrôle des institutions fédérales dont la mise à jour est confirmée;
    • 5.2.10examiner les fichiers de renseignements personnels nouveaux et modifiés et attribuer un numéro d’enregistrement aux nouveaux FRP;
    • 5.2.11collaborer avec l’École de la fonction publique du Canada pour intégrer les éléments de connaissance relatifs à la Loi et aux instruments connexes dans les cours de formation, les programmes et les instruments d’évaluation des connaissances.
  • 5.3Le commissaire à la protection de la vie privée du Canada est un agent du Parlement chargé de protéger et de promouvoir le droit à la vie privée. Il assume les responsabilités suivantes :
    • 5.3.1recevoir les plaintes déposées par les individus et mener des enquêtes de manière indépendante sur celles-ci ou sur les plaintes déposées de sa propre initiative visant toute question liée au traitement des renseignements personnels par les institutions fédérales;
    • 5.3.2transmettre au responsable de l’institution fédérale concernée les conclusions et les recommandations qu’il juge appropriées dans le cadre d’une enquête qui révèle que la plainte est fondée;
    • 5.3.3communiquer les résultats de l’enquête au plaignant;
    • 5.3.4recevoir et examiner les rapports d’atteinte substantielle à la vie privée;
    • 5.3.5effectuer des examens de la conformité des pratiques relatives à la protection de la vie privée des institutions fédérales en ce qui concerne la collecte, la conservation, l’exactitude, l’usage, la communication et le retrait des renseignements personnels par les institutions fédérales assujetties à la Loi;
    • 5.3.6rendre compte des activités au Parlement chaque année et, s’il y a lieu, présenter un rapport de manière ponctuelle sur toute question importante dans les limites de ses pouvoirs et fonctions.
  • 5.4Le greffier du Conseil privé doit assurer l’intégrité du processus du Cabinet et l’intendance des documents à l’appui de ce processus. En tant que gardien des documents confidentiels du Conseil privé du Roi pour le Canada des ministères actuels et précédents, le greffier est responsable des politiques relatives à l’administration de ces documents confidentiels et de la détermination finale de ce qui constitue un tel document confidentiel. Il doit en outre être consulté en conformité avec les orientations fournies dans le Manuel de l’accès à l’information.
  • 5.5Le ministère de la Justice est chargé de fournir l’appui nécessaire au ministre de la Justice dans son rôle de ministre désigné chargé de l’application de certaines dispositions de la Loi, en particulier :
    • 5.5.1désigner par décret le responsable d’une institution fédérale aux fins de l’application de la Loi;
    • 5.5.2recommander la prorogation par décret du droit d’accès;
    • 5.5.3déterminer par règlement les institutions fédérales ou subdivisions de celles-ci aux fins de l’application de l’alinéa e) de la définition de renseignements personnels à l’article 3 de la Loi;
    • 5.5.4déterminer les organismes d’enquête et les catégories d’enquêtes;
    • 5.5.5déterminer les personnes ou les organismes prévus à l’alinéa 8(2)h);
    • 5.5.6préciser les catégories d’enquêtes pour l’application de l’alinéa 22(3)c);
    • 5.5.7modifier l’annexe de la Loi.

6. Application

  • 6.1La présente politique et les instruments à l’appui s’appliquent aux institutions fédérales visées par l’article 3 de la Loi, y compris toute société d’État mère ou filiale à cent pour cent d’une telle société.
  • 6.2La présente politique ne s’applique pas à la Banque du Canada.

7. Conséquences d’une non-conformité

  • 7.1Les institutions fédérales qui ne se conforment pas à la présente politique ni aux instruments connexes peuvent être tenues de fournir dans leur rapport annuel au Parlement ou directement au SCT, des renseignements supplémentaires concernant l’élaboration et la mise en œuvre de stratégies visant la conformité. Cette exigence peut s’ajouter à d’autres obligations en matière de production de rapports.
  • 7.2Le SCT travaillera en collaboration avec les responsables des institutions ou leurs délégués pour rétablir la conformité.
  • 7.3Selon l’analyse des données de la surveillance effectuée et de l’information reçue, le président du Conseil du Trésor peut faire des recommandations à l’intention du responsable de l’institution fédérale, notamment une recommandation que l’institution communique les renseignements supplémentaires décrits au paragraphe 7.1 de la présente politique.
  • 7.4Si un fonctionnaire du SCT lui signale un problème systématique de conformité dans une institution fédérale, le président du Conseil du Trésor peut examiner et annuler toute délégation faite en vertu du paragraphe 71(6) de la Loi. En vertu de cette disposition, le président du Conseil du Trésor peut déléguer au responsable d’une institution fédérale, qui est un ministère au sens de l’article 2 de la Loi sur la gestion des finances publiques, les pouvoirs et fonctions qui lui sont conférés concernant le contrôle et l’approbation des FRP nouveaux et modifiés.

8. Références

9. Demandes de renseignements

Annexe A. Définitions

Remarque : la définition de certains termes contient des extraits (entre guillemets avec la référence) de la Loi sur la protection des renseignements personnels (la Loi).

atteinte à la vie privée (privacy breach)
Préjudice résultant de la création, de la collecte, de l’usage, de la communication, de la conservation ou du retrait inapproprié ou non autorisé de renseignements personnels ou de l’accès inapproprié ou non autorisé à des renseignements personnels.
atteinte substantielle à la vie privée (material privacy breach)
Atteinte à la vie privée qui pourrait vraisemblablement entraîner un risque réel de préjudice grave pour un individu. Le préjudice grave comprend la lésion corporelle, l’humiliation, le dommage à la réputation ou aux relations, la perte financière, le vol d’identité, l’effet négatif sur le dossier de crédit, le dommage aux biens ou leur perte, et la perte de possibilités d’emploi ou d’occasions d’affaires ou d’activités professionnelles.
autorité légitime (legal authority)
Autorisation légale accordée pour un programme ou une activité qui est généralement prévue dans une loi fédérale ou dans des règlements connexes. L’approbation des dépenses proposées dans le Budget principal des dépenses et l’autorisation prévue dans une loi de crédits peuvent être considérées comme une « autorité légitime » pour un programme ou une activité.
avis de mise en œuvre sur la protection des renseignements personnels (privacy implementation notice)
Avis publié par le Secrétariat du Conseil du Trésor du Canada pour orienter l’interprétation et l’application de la Loi ainsi que les politiques, les directives et les lignes directrices connexes.
commissaire à la protection de la vie privée (Privacy Commissioner)
Agent du Parlement qui est nommé par le gouverneur en conseil et dont le mandat est de veiller au respect des droits et des obligations prévus dans la Loi.
communication (disclosure)
Mise à disposition d’un organisme ou d’une personne de renseignements personnels par une méthode quelconque (par exemple transmission, fourniture d’une copie ou examen d’un document).
couplage des données (data matching)
Activité qui consiste à comparer des renseignements personnels provenant de diverses sources, y compris de sources d’une même institution, à des fins administratives ou non administratives. Le couplage des données peut être systématique, récurrent ou être effectué périodiquement lorsqu’il est jugé nécessaire de le faire. En vertu de la présente politique, le couplage des données comprend la communication de renseignements personnels à une autre organisation à des fins de couplage de données.
délégué (delegate)
Cadre ou employé d’une institution fédérale, ou d’une autre institution fédérale du même portefeuille ministériel lorsqu’il existe un accord sur le partage de services entre les deux institutions fédérales, à qui le responsable d’une institution fédérale a délégué certaines de ses attributions en vertu de la Loi.
demande de renseignements personnels (personal information request)
Demande d’accès à des renseignements personnels faite en vertu de la Loi.
demandeur (requester)
Individu qui demande l’accès à des renseignements personnels le concernant, ou qui a demandé qu’une correction soit apportée ou qu’une mention soit jointe à ses renseignements personnels.
évaluation des facteurs relatifs à la vie privée (privacy impact assessment)
Processus prévu par la politique permettant de déterminer, d’évaluer et d’atténuer les risques pour la vie privée. Les institutions fédérales doivent réaliser et tenir à jour des évaluations des facteurs relatifs à la vie privée pour les activités et les programmes nouveaux ou modifiés qui comprennent l’utilisation de renseignements personnels à des fins administratives.
évaluation des facteurs relatifs à la vie privée multi-institutionnelle (multi-institutional privacy impact assessment)
Évaluation des facteurs relatifs à la vie privée concernant plus d’une institution fédérale (voir la définition du terme « évaluation des facteurs relatifs à la vie privée » ci-dessus).
exception (exemption)
Disposition obligatoire ou discrétionnaire prévue par la Loi qui autorise le responsable d’une institution fédérale à refuser de communiquer des renseignements en réponse à une demande reçue en vertu de la Loi.
fichier de renseignements personnels (personal information bank)
Fichier contenant une description de renseignements personnels marqués de façon à pouvoir être retrouvés par référence au nom d’une personne, d’un numéro d’identité, d’un symbole ou de toute autre particularité propre à cette personne. Les renseignements personnels décrits dans le fichier de renseignements personnels ont été utilisés, sont utilisés ou sont disponibles à des fins administratives et relèvent d’une institution fédérale.
fichier inconsultable (exempt bank)
Fichier de renseignements personnels qui présente une description des dossiers contenant principalement les renseignements personnels relatifs aux affaires internationales, à la défense et aux enquêtes, comme l’indiquent les articles 21 ou 22 de la Loi. Le responsable d’une institution fédérale peut refuser la communication de tout renseignement personnel demandé qui est compris dans un fichier inconsultable.
fins administratives (administrative purpose)
Objectif de l’usage de renseignements personnels concernant un particulier « dans le cadre d’une décision le touchant directement » (article 3). Il s’agit notamment de tout usage de renseignements personnels afin de confirmer l’identité d’une personne (c’est‑à-dire à des fins d’authentification et de vérification) et de déterminer si la personne est admissible aux programmes gouvernementaux.
fins non administratives(non-administrative purpose)
Usage de renseignements personnels à des fins qui ne sont pas liées à un processus décisionnel touchant directement l’individu, ce qui comprend l’usage de renseignements personnels à des fins de recherche, de statistique, de vérification et d’évaluation.
Info Source (Info Source)
Page Web gérée par le Secrétariat du Conseil du Trésor du Canada et publiée par chaque institution fédérale dans laquelle l’institution décrit ses responsabilités dans l’exécution de ses programmes et ses fonds de renseignements, y compris les fichiers de renseignements personnels et les catégories de renseignements personnels. Les descriptions doivent être suffisamment claires et détaillées, pour permettre au public d’exercer son droit d’accès en vertu de la Loi. Les activités de couplage des données, l’usage du numéro d’assurance sociale et toutes les activités pour lesquelles des évaluations des facteurs relatifs à la vie privée ont été effectuées doivent être mentionnés dans les fichiers de renseignements personnels, le cas échéant. La page Web présente également les coordonnées des institutions fédérales ainsi que des résumés des décisions des cours fédérales et des statistiques sur les demandes d’accès. Cette page Web doit être mise à jour au moins une fois par année.
institution fédérale (government institution)
Tout ministère, département d’État ou organisme relevant du gouvernement du Canada figurant à l’annexe de la Loi, de même que toute société d’État mère ou filiale à cent pour cent d’une telle société, au sens de l’article 83 de la Loi sur la gestion des finances publiques. La définition du terme « institution fédérale » n’inclut pas les cabinets de ministre.
ministre désigné (designated minister)
Personne désignée comme ministre en vertu du paragraphe 3.1(1). Aux fins de la présente politique, le ministre désigné est le président du Conseil du Trésor.
nouvel usage compatible (new consistent use)
Usage compatible qui n’a pas été présenté initialement dans la description du fichier de renseignements personnels pertinent.
numéro d’assurance sociale (NAS) (social insurance number [SIN])
Numéro utilisable comme numéro de dossier ou de compte ou pour le traitement des données, tel qu’il est défini au paragraphe 28.1(3) de la Loi sur le ministère de l’Emploi et du Développement social. Aux fins de l’application de l’alinéa 3c)de la Loi, le NAS est un numéro d’identification et est donc considéré comme un renseignement personnel.
plaignant (complainant)
Individu qui dépose une plainte auprès du commissaire à la protection à la vie privée portant sur n’importe quels des motifs prévus au paragraphe 29(1) de la Loi.
prélèvement (severability)
Principe indiqué dans la Loi sur l’accès à l’information selon lequel la protection des renseignements contre une communication doit se limiter aux parties des renseignements ou documents que le responsable d’une institution fédérale est autorisé ou obligé de refuser de communiquer en vertu de la Loi. Ce principe devrait être appliqué comme une pratique exemplaire par souci de transparence.
programme ou activité (program or activity)
Initiative qui relève du mandat de l’institution fédérale et pour laquelle l’institution a l’autorité légitime de la réaliser. Toute activité menée dans le cadre de l’administration du programme ou de l’activité entre également dans cette définition.
protocole de protection des renseignements personnels (privacy protocol)
Document contenant une description d’un programme ou d’une activité qui comprend l’usage de renseignements personnels à des fins non administratives. Il faut rédiger un protocole de protection des renseignements personnels et le mettre à jour afin de faire en sorte que les renseignements personnels soient traités d’une manière qui est conforme aux principes de la Loi.
rapport annuel (annual report)
Document présenté au Parlement par le responsable d’une institution fédérale concernant l’application de la Loi au sein de son institution au cours d’un exercice financier.
rapport statistique (statistical report)
Document qui fournit des données sur l’application de la Loi au cours de l’exercice financier précédent. Le rapport statistique fait partie des rapports annuels des institutions fédérales au Parlement. Le formulaire utilisé pour préparer le rapport est établi par le ministre désigné, conformément aux alinéas 71(1)c) et e) de la Loi.
renseignements personnels (personal information)
renseignements, quels que soient leur forme et leur support, concernant un individu identifiable. Voir l’article 3 de la Loi pour obtenir des informations supplémentaires.
renseignements exclus (excluded information)
Renseignements non visés par la Loi, comme il est décrit aux articles 69, 69.1, 70 et 70.1.
responsable (head)
Membre du Conseil privé du Roi pour le Canada qui préside un ministère ou un département d’État. Dans tout autre cas, la personne désignée par le Décret sur la désignation des responsables d’institutions fédérales(Loi sur la protection des renseignements personnels), ou en l’absence d’une telle désignation, le premier dirigeant de l’institution, quel que soit son titre.
usage compatible (consistent use)
Utilisation se rapportant de façon raisonnable et directe aux fins originales pour lesquelles les renseignements ont été obtenus ou préparés, c’est-à-dire que les fins originales et les fins proposées sont si intimement liées que la personne pourrait s’attendre à ce que les renseignements soient utilisés aux fins proposées, même si elles n’ont pas été expressément mentionnées.

Annexe B. Pouvoirs pouvant être déléguées

En vertu de l’article 73 de la Loi sur la protection des renseignements personnels (la Loi), le responsable d’une institution fédérale peut, par arrêté, désigner des cadres ou employés de cette institution, ou, dans le cas d’un accord sur le partage de services, des employés d’une autre institution fédérale du même portefeuille ministériel, s’ils occupent un poste de niveau approprié, afin qu’ils exercent certaines de ses attributions conformément aux dispositions de la Loi et du Règlement sur la protection des renseignements personnels.

Loi sur la protection des renseignements personnels

  • 8(2)j) Communication à des fins de recherche
  • 8(2)m) Communication dans l’intérêt public ou d’un individu
  • 8(4) Copie des demandes faites en vertu de l’al. (2)e)
  • 8(5) Avis de communication dans le cas de l’al. (2)m)
  • 9(1) Relevé
  • 9(4) Usages compatibles
  • 10 Renseignements personnels versés dans les fichiers de renseignements personnels
  • 14 Notification
  • 15 Prorogation du délai
  • 16 Refus de communication
  • 17(2)b) Version de la communication
  • 17(3)b) Communication sur support de substitution
  • 18(2) Exception (Fichiers inconsultables) – Autorisation de refuser
  • 19(1) Exception – Renseignements personnels obtenus à titre confidentiel
  • 19(2) Exception – Cas où la divulgation est autorisée
  • 20 Exception – Affaires fédéro-provinciales
  • 21 Exception – Affaires internationales et défense
  • 22 Exception – Enquêtes
  • 22.1Note en bas de page * Exception – Renseignements obtenus par le commissaire à la protection de la vie privée
  • 22.2Note en bas de page * Exception – Commissaire à l’intégrité du secteur public
  • 22.3 Exception – Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles
  • 22.4Note en bas de page * Exception – Secrétariat du Comité des parlementaires sur la sécurité nationale et le renseignement
  • 23 Exception – Enquêtes de sécurité
  • 24 Exception – Individus condamnés pour une infraction
  • 25 Exception – Sécurité des individus
  • 26 Exception – Renseignements concernant un autre individu
  • 27 Exception – Renseignements protégés – avocats et notaires
  • 27.1 Exception – Renseignements protégés – brevets et marques de commerce
  • 28 Exception – Dossiers médicaux
  • 33(2) Droit de présenter ses observations
  • 35(4) Communication accordée
  • 51(2)b) Règles spéciales (auditions)
  • 72(1) Rapports au Parlement

Règlement sur la protection des renseignements personnels

  • 9 Fournir des installations convenables et fixer un moment pour examiner les renseignements personnels
  • 11(2) Avis que les corrections demandées ont été effectuées
  • 11(4) Avis que les corrections demandées ont été refusées
  • 13(1) Le cas échéant, autoriser la communication des renseignements personnels concernant son état physique ou mental à un médecin ou à un psychologue en situation légale d’exercice, afin que celui-ci puisse donner son avis quant à savoir si la prise de connaissance de ces renseignements par l’individu lui porterait préjudice.
  • 14 Le cas échéant, communiquer les renseignements personnels concernant son état physique ou mental à l’individu en la présence d’un médecin ou à un psychologue en situation légale d’exercice.

© Sa Majesté le Roi du chef du Canada, représenté par le président du Conseil du Trésor, 2018,
ISBN : 978-0-660-27232-0