Annexe C : Procédures obligatoires pour les avis liés à la protection des renseignements personnels et à la surveillance liées à l’utilisation des dispositifs et des réseaux
Modification : 2022-05-06
Hiérarchie
Annexe C. Procédures obligatoires pour les avis liés à la protection des renseignements personnels et à la surveillance liées à l'utilisation des dispositifs et des réseaux
C.1 Date d'entrée en vigueur
- C.1.1Les présentes procédures obligatoires entrent en vigueur le 1er avril 2020
- C.1.2Les présentes procédures obligatoires remplacent l'annexe D : Protection des renseignements personnels de la Politique sur l'utilisation acceptable des dispositifs et des réseaux (le 1er octobre 2013).
C.2 Procédures obligatoires
- C.2.1Les présentes procédures obligatoires précisent l'exigence énoncée à la section 4.4.3.15.2 de la Directive sur les services et le numérique.
- C.2.2Voici les procédures :
- C.2.2.1Les personnes autorisées doivent être informées des pratiques de surveillance du Ministère au moyen d'avis de confidentialité, avant leur mise en œuvre, en communiquant à tout le moins, les renseignements suivants :
- C.2.2.1.1un énoncé expliquant les pratiques de surveillance régulière des réseaux électroniques – par exemple, l'analyse opérationnelle des journaux indiquant les sites Internet que les employés et d'autres personnes autorisées ont visités, les fichiers téléchargés ou téléchargés en amont, les recherches de mots clés des fichiers sur les serveurs de réseau ou sur les dispositifs de stockage des employés du gouvernement du Canada ou les ordinateurs d'autres personnes autorisées;
- C.2.2.1.2un énoncé indiquant que les réseaux électroniques seront surveillés à des fins liées au travail – par exemple, pour évaluer la performance du système ou du réseau, protéger les ressources du gouvernement ou assurer la conformité avec les politiques du gouvernement;
- C.2.2.1.3un énoncé indiquant qu'un contrôle spécial sera permis, sans préavis, dans les cas où l'on soupçonne l'utilisation illégale ou inacceptable.
- C.2.2.1Les personnes autorisées doivent être informées des pratiques de surveillance du Ministère au moyen d'avis de confidentialité, avant leur mise en œuvre, en communiquant à tout le moins, les renseignements suivants :
- C.2.2.2Considérations ministérielles liées à la confidentialité
- C.2.2.2.1Même si l'organisme est tenu par la loi de protéger les renseignements personnels recueillis avec une autorité appropriée à des fins commerciales, les biens documentaires et de la technologie sont attribués à des personnes pour une utilisation autorisée seulement. Si les utilisateurs décident de conserver leurs propres renseignements personnels sur le réseau ou sur tout autre équipement, c'est à leurs propres risques.
- C.2.2.2.2Chaque fois que des personnes en cause dans le cadre d'une enquête sont obligées de lire le contenu des communications électroniques, elles doivent garder leurs renseignements confidentiels et s'en servir uniquement à des fins autorisées. L'enquête doit être menée conformément à la Charte canadienne des droits et libertés, au Code criminel, et pour ces institutions auxquelles il s'applique, à la Loi sur la protection des renseignements personnels.
- C.2.2.2.3En vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, le public peut demander l'accès à l'information ou aux dossiers électroniques, ainsi qu'à leurs renseignements personnels, sous réserve des exceptions applicables sur le fondement de ces lois. Ces documents comprennent le courrier électronique que les employés du gouvernement du Canada ou d'autres personnes autorisées ont envoyé ou reçu qui est stocké sur les ordinateurs et les registres du gouvernement indiquant les sites Web des employés du gouvernement du Canada ou d'autres personnes autorisées ont visités.