Directive sur les demandes de renseignements personnels et de correction des renseignements personnels

Cette annexe fournit des conseils relatifs à la formation à l’application de la Loi que tous les employés des institutions fédérales devraient recevoir.

• B.1Date d’entrée en vigueur
  • B.1.1Les présentes procédures entrent en vigueur le 26 octobre 2022.
  • B.1.2Ces procédures étaient auparavant présentées à l’annexe B : Sensibilisation à la protection des renseignements personnels dans la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels entrée en vigueur le 13 juillet 2022.
• B.2Procedures
  • B.2.1Ces procédures décrivent en détail les exigences énoncées à l’article 4.1.2 de la Directive sur les demandes de renseignements personnels et de correction des renseignements personnels. Tous les employés des institutions fédérales doivent recevoir une formation sur leurs obligations en vertu de la Loi sur la protection des renseignements personnels et des instruments de politique connexes du Conseil du Trésor. La formation doit porter sur les sujets suivants :
    • B.2.1.1l’objet de la Loi;
    • B.2.1.2les définitions pertinentes;
    • B.2.1.3les responsabilités des employés stipulées dans la Loi et dans la Politique sur la protection de la vie privée et les directives connexes, y compris les principes concernant l’assistance aux demandeurs;
    • B.2.1.4la délégation, les décisions relatives aux exceptions et l’exercice du pouvoir discrétionnaire;
    • B.2.1.5l’obligation pour les employés de faire tous les efforts raisonnables pour trouver et récupérer les renseignements personnels demandés relèvent de l’institution fédérale;
    • B.2.1.6l’exigence de fournir des réponses complètes, précises et en temps utile;
    • B.2.1.7le processus des plaintes et les révisions par les tribunaux;
    • B.2.1.8les pratiques solides en matière de la protection de la vie privée et de la sécurité pour la création, la collecte, la conservation, l’attestation de sécurité, la validation, l’utilisation, la communication et le retrait des renseignements personnels;
    • B.2.1.9la gestion des atteintes à la vie privée; et
    • B.2.1.10les politiques, procédures et protocoles spécifiques de l’institution fédérale se rapportant à l’application de la Loi sur la protection des renseignements personnels, y compris les politiques sur la gestion de l’information.
  • B.2.2Tous les employés des institutions fédérales qui ont une responsabilité fonctionnelle ou déléguée en matière d’application de la Loi sur la protection des renseignements personnels et du Règlement sur la protection des renseignements personnels doivent recevoir une formation portant sur les éléments énumérés ci-dessus ainsi que sur les éléments suivants :
    • B.2.1.1les dispositions concernant la prorogation des délais, les exceptions et les exclusions, et la langue de communication, le support et les méthodes d’accès;
    • B.2.1.2les exigences en matière d’établissement de rapports publics, y compris les rapports annuels au Parlement;
    • B.2.1.3le rôle du commissaire à la protection de la vie privée, de la commissaire à l’information et des comités permanents du Parlement en ce qui concerne la Loi.