Archivée [2022-07-22] - Politique sur la protection de la vie privée
Cette page a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
1. Date d’entrée en vigueur
- 1.1La présente Politique entre en vigueur le 1er juillet 2018.
- 1.2La présente Politique remplace la Politique sur la protection de la vie privée datée du 20 août 2014.
2. Pouvoirs
- 2.1La présente Politique est diffusée conformément à l’alinéa 71(1)d) de la Loi sur la protection des renseignements personnels. Elle comprend également certains éléments qui relèvent des alinéas 71(1)c) et e) de la Loi.
- 2.2Le président du Conseil du Trésor, en tant que ministre désigné en vertu de la Loi sur la protection des renseignements personnels, est chargé de préparer et de distribuer les instruments de politique concernant l'application de la Loi et de ses règlements et de prescrire les formulaires requis.
- 2.3Le secrétaire du Conseil du Trésor a :
- 2.3.1le pouvoir d'émettre, de modifier et d'annuler des directives, des normes et des procédures obligatoires, et d'autres directives liées à la présente Politique;
- 2.3.2le pouvoir délégué de prescrire les formulaires pouvant être requis pour l'application de la Loi sur la protection des renseignements personnels et des règlements.
3. Objectifs et résultats escomptés
- 3.1Les objectifs de la présente Politique sont les suivants :
- 3.1.1faciliter la conformité législative et réglementaire, ainsi que renforcer l’application efficace de la Loi sur la protection des renseignements personnels et de son Règlement par les institutions fédérales.
- 3.1.2assurer l’application uniforme de pratiques et procédures dans l’administration de la Loi et du Règlement afin que les requérants obtiennent de l’aide pour présenter une demande de renseignements personnels.
- 3.1.3assurer la protection et la gestion efficace des renseignements personnels en cernant, en évaluant, en surveillant et en atténuant les risques d’entrave à la vie privée dans les programmes et activités du gouvernement dans le cadre desquels des renseignements personnels sont recueillis, conservés, utilisés, divulgués ou détruits.
- 3.2La présente Politique vise l’atteinte des résultats suivants :
- 3.2.1de saines pratiques de gestion pour le traitement et la protection des renseignements personnels, y compris les numéros identificateurs;
- 3.2.2des responsabilités clairement établies au sein des institutions fédérales en ce qui concerne la prise de décision et la gestion de la Loi sur la protection des renseignements personnels et de son Règlement, y compris de fournir des réponses précises, complètes et en temps utile aux Canadiens et aux personnes présentes au Canada qui exercent leur droit d’accès aux renseignements personnels relevant d’institutions fédérales ou qui demande que des corrections soient apportées à ces renseignements;
- 3.2.3l'établissement de rapports cohérents destinés au public sur l’application de la Loi par l’entremise de rapports annuels soumis au Parlement par les institutions fédérales, de rapports de statistiques et de la publication annuelle d’InfoSource préparée par le Secrétariat du Conseil du Trésor du Canada (SCT);
- 3.2.4la détermination, l’évaluation et l’atténuation des facteurs et des risques d’atteinte à la vie privée en ce qui concerne tous les programmes et les activités, nouveaux ou modifiés, nécessitant l’utilisation de renseignements personnels.
4. Exigences
- 4.1Les responsables des institutions fédérales assument les responsabilités suivantes :
Délégation en vertu de la Loi sur la protection des renseignements personnels
- 4.1.1Déterminer si leurs pouvoirs, attributions ou fonctions prévus par la Loi sur la protection des renseignements personnels seront délégués en vertu de l’article 73 de la Loi. La pertinence de procéder ou non à une délégation devrait faire l’objet d’un examen attentif. Les dispositions de la Loi qui énoncent les pouvoirs, attributions ou fonctions qui peuvent être délégués figurent à l’annexe B.
- 4.1.2Signer un arrêté de délégation, lorsque la décision de déléguer est prise, autorisant des cadres ou employés de l’institution qui occupent un poste de niveau approprié à exercer les pouvoirs, les attributions ou les fonctions mentionnés dans l’arrêté. Une fois l’arrêté signé, les pouvoirs, attributions ou fonctions qui ont été délégués ne peuvent être exercés que par le responsable de l’institution ou par son délégué. Les délégués sont responsables des décisions qu’ils prennent. Cependant, la responsabilité finale incombe toujours au responsable de l’institution fédérale.
- 4.2Les responsables des institutions fédérales assument les responsabilités suivantes :
Exercice du pouvoir discrétionnaire
- 4.2.1Exercer le pouvoir discrétionnaire en vertu de la Loi sur la protection des renseignements personnels de manière équitable, raisonnable et impartiale en ce qui concerne les décisions prises relativement au traitement des demandes et à la résolution de plaintes présentées dans le cadre de la Loi et sujet aux conditions énoncées dans le Règlement.
Sensibilisation à la protection de la vie privée
- 4.2.2Faire connaître aux employés de l’institution fédérale, les politiques, les procédures et leurs responsabilités légales aux termes de la Loi.
Protection de l’identité du requérant
- 4.2.3Veiller à ce que l’identité du requérant soit protégée, et à ce qu’elle ne soit divulguée qu’aux fins autorisées par la Loi et uniquement lorsque des personnes on absolument besoin de la connaître pour exercer des fonctions et des attributions dans le cadre de la Loi.
Traitement des demandes
- 4.2.4Charger les employés des institutions fédérales de fournir en temps utile des réponses précises et complètes aux demandes formulées en vertu de la Loi.
- 4.2.5Mettre en œuvre des procédures écrites et des pratiques pour l’institution fédérale afin de veiller à ce que tous les efforts raisonnables soient déployés pour prêter assistance au requérant afin qu’il reçoive une réponse précise, complète et en temps utile.
- 4.2.6Établir des processus et des systèmes efficaces pour répondre aux demandes d’accès à des renseignements personnels et de correction de renseignements personnels, et documenter les délibérations et les décisions prises au sujet des demandes reçues en vertu de la Loi.
- 4.2.7Établir des processus visant à assurer :
- 4.2.7.1l’examen de renseignements personnels demandés pour déterminer s’ils sont assujettis à la Loi et le cas échéant, déterminer s’ils peuvent faire l’objet d’une exception;
- 4.2.7.2la tenue des consultations nécessaires pour le traitement des demandes présentées en vertu de la Loi soient complétées.
Renseignements confidentiels du Cabinet
- 4.2.8Consulter les conseillers juridiques des ministères selon les procédures établies avant d’exclure des renseignements confidentiels du Conseil privé de la Reine pour le Canada.
- 4.2.9Obtenir selon les procédures établies et sur demande du commissaire à la protection de la vie privée, une attestation que les renseignements exclus constituent des renseignements confidentiels du Conseil privé de la Reine pour le Canada.
Contrats et ententes
- 4.2.10Prendre des mesures visant à garantir que l’institution fédérale soit conforme à la Loi sur la protection des renseignements personnels lors de la conclusion de contrats avec des organisations du secteur privé ou l’établissement d’accords ou d’ententes avec des organisations du secteur public lorsque des renseignements personnels sont échangés.
- 4.2.11Veiller à ce que des dispositions appropriées en matière de protection des renseignements personnels soient incluses dans les contrats ou les ententes pouvant donner lieu à une circulation intergouvernementale ou transfrontalière de renseignements personnels.
Avis à l’intention du commissaire à la protection de la vie privée
- 4.2.12Aviser le commissaire à la protection de la vie privée de toute initiative prévue (loi, règlement, politique, programme) pouvant avoir rapport avec la Loi sur la protection des renseignements personnels ou l’une de ses dispositions, ou pouvant avoir une incidence sur la vie privée des Canadiens. Cet avis doit être transmis suffisamment tôt pour permettre au commissaire d’examiner les enjeux et d’en discuter.
Utilisation du numéro d’assurance sociale
- 4.2.13Assurer la conformité aux modalités et conditions particulières relatives à l’utilisation du numéro d’assurance sociale (NAS) et se conformer aux restrictions particulières relatives à sa collecte, son utilisation et sa divulgation.
Évaluation des facteurs relatifs à la vie privée (ÉFVP)
- 4.2.14Assurer, dans la mesure applicable, la réalisation, la mise à jour et la publication des Évaluations des facteurs relatifs à la vie privée (ÉFVP) et des ÉFVP « multi-institutionnelles ».
Protocole de protection des renseignements personnels à des fins non administratives
- 4.2.15Établir un protocole de protection des renseignements personnels au sein de l’institution fédérale pour la collecte, utilisation et la communication de renseignements personnels à des fins non administratives, notamment à des fins de recherche, de statistique, de vérification et d’évaluation.
Fichiers inconsultables
- 4.2.16Consulter le SCT au sujet de toute proposition de création ou de retrait d’un fichier inconsultable, et présenter une demande précise au président du Conseil du Trésor pour toute proposition à ce sujet.
Suivi et établissement de rapports
- 4.2.17Surveiller la conformité à la présente Politique dans le cadre de l’administration de la Loi sur la protection des renseignements personnels.
- 4.2.18Préparer et déposer devant chaque chambre du Parlement un rapport annuel sur l’administration de la Loi.
- 4.2.19Préparer des descriptions des fichiers de renseignements personnels nouvellement constitués ou modifiés.
- 4.2.20Fournir au SCT les documents suivants :
- 4.2.20.1un exemplaire de son rapport annuel;
- 4.2.20.2une mise à jour de leur chapitre dans InfoSource, y compris toutes propositions pour la constitution ou la modification de fichiers de renseignements personnels (FRP);
- 4.2.20.3un rapport statistique sur l’administration de la Loi sur la protection des renseignements personnels au sein de l’institution.
- 4.3Les responsabilités du secrétaire du Conseil du Trésor sont les suivantes :
- 4.3.1Surveiller la conformité à tous les aspects de la présente Politique en analysant et en examinant les rapports publics requis en vertu de la Loi sur la protection des renseignements personnels et d’autres renseignements tels que les présentations au Conseil du Trésor, les rapports ministériels sur le rendement et les résultats des vérifications, des évaluations et des études, afin d’évaluer l’administration de la Loi par l’institution fédérale.
- 4.3.2Examiner régulièrement la politique ainsi que ses directives, normes et lignes directrices connexes ainsi que leur efficacité. Si une analyse des risques le justifie, le SCT veillera également à ce qu’une évaluation soit réalisée.
- 4.3.3Publier un répertoire annuel de renseignements personnels qui relèvent d’institutions fédérales.
- 4.3.4Exercer un contrôle sur la constitution et la modification des fichiers renseignements, attribue une cote à chacun, établis les formulaires utilisés dans l’administration de la Loi et détermine la forme et le fond du rapport annuel au Parlement.
- 4.3.5Informer tous les membres de la collectivité d’Accès à l’information et de la protection des renseignements personnels (AIPRP) des mises à jour apportées aux instruments politiques.
- 4.3.6Travailler étroitement avec l’École de la fonction publique du Canada afin de déterminer dans quelle mesure les éléments de connaissance touchant la Politique de la protection de la vie privée seront intégrés aux cours de formation indispensable, aux programmes et aux instruments d’évaluations du savoir qui sont requis.
5. Rôles des autres organisations gouvernementales
- 5.1Cette section sert à déterminer le rôle essentiel d’autres organisations gouvernementales en relation avec la présente Politique. En soi, cette section ne confère aucun pouvoir.
- 5.2Il incombe au commissaire à la protection de la vie privée de :
- 5.2.1faire enquête sur les plaintes portées par des particuliers à l’égard du traitement de renseignements personnels par les institutions fédérales;
- 5.2.2mener des examens de conformité à l’égard des pratiques de protection des renseignements personnels des institutions fédérales, en ce qui concerne la collecte, la conservation, l’exactitude, l’utilisation, la divulgation ou le retrait des renseignements personnels par les institutions fédérales assujetties à la Loi;
- 5.2.3formuler des recommandations concernant toute question ayant fait l’objet d’une enquête ou d’un examen;
- 5.2.4rendre compte des activités exercées par les institutions dans des rapports annuels ou spéciaux présentés au Parlement.
- 5.3Le greffier du Conseil privé détermine quelle information constitue des renseignements confidentiels du Conseil privé de la Reine pour le Canada.
- 5.4Il incombe au ministère de la Justice :
- 5.4.1désigner par décret le responsable d’une institution fédérale aux fins de la Loi;
- 5.4.2étendre par décret le droit d’accès;
- 5.4.3déterminer, par règlement, les institutions fédérales ou subdivisions de celles-ci visées à l’alinéa 3e) de la Loi;
- 5.4.4déterminer les organismes d’enquête;
- 5.4.5déterminer les personnes ou organismes prévus à l’alinéa 8(2)h);
- 5.4.6préciser les catégories d’enquêtes;
- 5.4.7modifier l’annexe de la Loi.
6. Application
- 6.1La présente Politique s’applique aux institutions fédérales visées par l’article 3 de la Loi sur la protection des renseignements personnels, y compris toute société d’État mère ou filiale à cent pour cent d’une telle société.
- 6.2Elle ne s’applique pas à la Banque du Canada.
- 6.3La présente Politique ne s’applique pas aux renseignements exclus en vertu de la Loi.
7. Conséquences de la non-conformité
- 7.1Pour les institutions fédérales qui ne se conforment pas à la présente Politique, à ses directives et à ses normes, le SCT leur exigera de fournir, dans leur rapport annuel au Parlement, des renseignements supplémentaires concernant l’élaboration et la mise en œuvre de stratégies visant la conformité. La présentation de ces renseignements viendra s’ajouter aux autres exigences en matière d’établissement de rapports et portera expressément sur les problèmes de conformité en question.
- 7.2En fonction de l’analyse de la surveillance et de l’information reçue, le ministre désigné pourra faire des recommandations appropriées au responsable de l’institution fédérale. Ceci peut comprendre l’établissement d’exigences additionnelles en matière d’établissement de rapports, conformément au paragraphe 7.1 de la présente Politique.
- 7.3Si un représentant du SCT lui signale un problème systématique de conformité dans une institution fédérale, le président du Conseil du Trésor peut examiner et annuler toute délégation faite en vertu du paragraphe 71(6) de la Loi sur la protection des renseignements personnels. En vertu de cette disposition, le Président du Conseil du Trésor peut déléguer, au responsable d’une institution fédérale qui est un ministère au sens de l’article 2 de la Loi sur la gestion des finances publiques, les pouvoirs et fonctions conférés au ministre désigné concernant le contrôle et l’approbation des fichiers renseignements personnels nouveaux et modifiés.
8. Références
8.1 Législation
- Loi sur l’accès à l’information
- Règlement sur l’accès à l’information
- Loi sur la preuve au Canada
- Charte canadienne des droits et libertés
- Loi sur la gestion des finances publiques
- Loi sur la Bibliothèque et les Archives du Canada
- Loi sur les langues officielles
- Loi sur la protection des renseignements personnels et les documents électroniques
- Loi sur la protection des renseignements personnels
- Décret sur la désignation des responsables d’institutions fédérales
- Règlement sur la protection des renseignements personnels
8.2 Instruments de politique connexes :
- Directive sur l’évaluation des facteurs relatifs à la vie privée
- Directive sur le numéro d’assurance sociale
- Politique sur l’accès à l’information
- Politique sur les communications et l’image de marque
- Cadre stratégique pour l’information et la technologie
- Politique sur la sécurité du gouvernement
- Politique sur la gestion de l’information
- Politique en matière d’apprentissage, de formation et de perfectionnement
- Politique sur la gestion des technologies de l’information
9. Demandes de renseignements
- 9.1Le public peut communiquer avec le Secrétariat du Conseil du Trésor du Canada pour les Demandes de renseignements concernant des questions au sujet de la présente Politique.
- 9.2Les employés des institutions gouvernementales peuvent communiquer avec leur coordonnateur à l’accès à l’information et de la protection des renseignements personnels (AIPRP) concernant des questions au sujet de la présente Directive.
- 9.3Les coordonnateurs de l’AIPRP peuvent communiquer avec la direction de la Politique sur l’accès à l’information et de la protection des renseignements personnels en ce qui concerne des questions au sujet de la présente Directive.
Annexe A – Définitions
Nota : Certains termes peuvent contenir des extraits (entre guillemets avec la référence citée) de la Loi sur la protection des renseignements personnels.
- commissaire à la protection de la vie privée (privacy commissioner)
- Un haut fonctionnaire du Parlement qui est nommé par le gouverneur en conseil.
- couplage des données (data matching)
- Une activité qui consiste à comparer des renseignements personnels provenant de diverses sources, y compris de sources d’une même institution, à des fins administratives ou non administratives. Le couplage des données peut être systématique, récurrent ou peut être effectué périodiquement lorsqu’il est jugé nécessaire. En vertu de la présente Politique, le couplage des données comprend la communication de renseignements personnels à une autre organisation à des fins de couplage de données.
- délégué (delegate)
- Un cadre ou employé d’une institution fédérale délégué pour exercer les pouvoirs, attributions et fonctions du responsable de l’institution en vertu de la Loi.
- demande de renseignements personnels (personal information request)
- Une demande de communication de renseignements personnels faite en vertu de la Loi.
- évaluation des facteurs relatifs à la vie privée (privacy impact assessment)
- Le processus d’élaboration des politiques permettant de déterminer, d’évaluer et d’atténuer les risques d’atteinte à la vie privée. Les institutions fédérales doivent consigner et tenir à jour des évaluations des facteurs relatifs à la vie privée pour les activités et les programmes nouveaux ou modifiés qui utilisent des renseignements personnels à des fins administratives.
- évaluations des facteurs relatifs à la vie privée multi-institutionnelles (multi-institutional privacy impact assessments)
- Une évaluation des facteurs relatifs à la vie privée pour un programme ou activité engageant plus d’une institution. (Voir la définition d’une évaluation des facteurs relatifs à la vie privée.)
- exception (exemption)
- Une disposition obligatoire ou discrétionnaire prévue par la Loi, qui autorise au responsable d’une institution de refuser de communiquer des renseignements en réponse à une demande d’accès.
- fichier de renseignements personnels (personal information bank)
- Une description de renseignements personnels organisés ou extraits soit en se servant du nom d’une personne, d’un numéro d’identité ou de tout autre symbole ou code désignant uniquement cette personne. Les renseignements personnels décrits dans le fichier de renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins administratives et relèvent d’une institution fédérale.
- fichier inconsultable (exempt bank)
- Un fichier de renseignements personnels formé de dossiers dans chacun desquels dominent les renseignements personnels qui touchent les affaires internationales, la défense, ou les enquêtes, visés aux articles 21 ou 22 de la Loi. Le responsable d’une institution fédérale peut refuser la communication des renseignements personnels qui sont versés dans des fichiers inconsultables.
- fins administratives (administrative purpose)
- Une utilisation de renseignements personnels concernant un particulier « dans le cadre d’une décision le touchant directement » (article 3). Cela comprend toute utilisation de renseignements personnels afin de confirmer l’identité d’une personne (c.-à-d. à des fins d’authentification et de vérification) ainsi que de déterminer si celle-ci est admissible aux programmes gouvernementaux.
- fins non-administratives (non-administrative purpose)
- L’utilisation de renseignements personnels pour une fin qui n’est pas liée à une décision touchant directement la personne. Cela comprend l’utilisation de renseignements personnels à des fins de recherche, de statistique, de vérification et d’évaluation.
- InfoSource(InfoSource)
- Une série de publications annuelles du Secrétariat du Conseil du Trésor du Canada dans lesquelles les institutions fédérales sont tenues de décrire leurs organisations, leurs responsabilités en matière de programmes et leurs fonds de renseignements, dont les fichiers de renseignements personnels (FRP) et les catégories de renseignements personnels qu’elles détiennent. Les renseignements doivent être suffisamment clairs et détaillés, pour permettre au public d’exercer son droit d’accès en vertu de la Loi sur la protection des renseignements personnels. Les activités de couplage de données, l’utilisation du NAS et toutes les activités pour lesquelles des évaluations des facteurs relatifs à la vie privée ont été effectuées doivent être mentionnées dans les FRP d’InfoSource, le cas échéant. Les publications InfoSourceprésentent également les coordonnées des ministères et organismes fédéraux ainsi que des résumés des causes de la Cour fédérale et des statistiques sur les demandes d’accès.
- institution fédérale (government institution)
- « Tout ministère ou département d’État relevant du gouvernement du Canada, ou tout organisme ou bureau figurant à l’annexe »; « toute société d’État mère ou filiale de cette dernière, au sens de l’article 83 de la Loi sur la gestion des finances publiques » (article 3). Le terme « institutions fédérales » n’englobe pas les cabinets de ministre.
- ministre désigné (designated minister)
- Une personne désignée comme ministre en vertu du paragraphe 3.1(1). Est le président du Conseil du Trésor aux fins d’interprétation de la présente Politique.
- nouvel usage compatible (new consistent use)
- Un usage compatible n’ayant pas été présenté initialement dans la description appropriée des fichiers de renseignements personnels du chapitre de l’institution dans InfoSource.
- numéro d’assurance sociale (NAS) (Social Insurance Number [SIN])
- Un numéro utilisable comme numéro de dossier ou de compte ou pour le traitement des données, tel qu’il est défini au paragraphe 138(3) de la Loi sur l’assurance-emploi. Aux fins de l’application de l’alinéa 3c) de la Loi sur la protection des renseignements personnels, le NAS est un numéro d’identification et il est donc considéré comme un renseignement personnel.
- plaignant(e) (complainant)
- Un individu qui dépose une plainte auprès du commissaire à la protection à la vie privée portant sur n’importe quels les motifs prévus au paragraphe 29(1) de la Loi.
- programme ou activité (program or activity)
- Aux fins de la collecte, de l’utilisation ou de la communication appropriée de renseignements personnels par des institutions assujetties à la présente Politique, un programme ou une activité autorisé ou approuvé par le Parlement. L’autorisation parlementaire est habituellement donnée par une loi du Parlement, par un règlement subséquent ou par l’approbation des dépenses envisagées qui sont indiquées dans les budgets des dépenses, puis autorisées par une loi de crédits. Toute activité menée dans le cadre de l’administration de tels programmes entre également dans cette définition.
- protocole relatif à la protection des renseignements personnels (privacy protocol)
- Un ensemble de procédures documentées à respecter lors de l’utilisation de renseignements personnels à des fins non administratives, y compris la recherche, les statistiques, la vérification et l’évaluation. Ces procédures visent à veiller à ce que le traitement des renseignements personnels de particuliers soit conforme avec les principes de la Loi.
- rapport annuel (annual report)
- Un rapport établit pour présentation au Parlement par le responsable de l’institution concernant l’application de la Loi en ce qui concerne son institution au cours de l’exercice financier.
- rapport de mise en œuvre (implementation report)
- Un avis publié par le Secrétariat du Conseil du Trésor pour orienter l’interprétation et l’application de la Loi sur la protection des renseignements personnels et la politique, les directives, les normes et les lignes directrices connexes.
- rapport statistique (statistical report)
- Le rapport statistique annuel qui fournit des statistiques à jour sur l’application de la législation. Le rapport permet au gouvernement de surveiller les tendances et de répondre aux demandes de renseignements provenant des députés et sénateurs, du public et des médias. Il constitue en outre la portion statistique du rapport annuel présenté par les institutions au Parlement. Le formulaire utilisé pour compléter le rapport est établit par le ministre désigné selon l’alinéa 71(1)c) et e) de la Loi sur la protection des renseignements personnels.
- renseignements exclus (excluded information)
- Les renseignements non assujettis à la Loi tel qu’il est indiqué aux articles 69, 69.1, 70 et 70.1.
- renseignements personnels (personal information)
- Des « Renseignements, quels que soient leur forme et leur support, concernant une personne identifiable » (article 3). Voir l’article 3 de la Loi sur la protection des renseignements personnels pour obtenir de plus amples détails.
- requérant (requester)
- Une personne qui demande l’accès à ses renseignements personnels, qui a fait une demande de correction de ses renseignements personnels ou une demande de mention des corrections.
- responsable (head)
- Le ministre, dans le cas d’un ministère ou un département d’État, membre du Conseil privé de la Reine pour le Canada. Dans tout autre cas, la personne désignée en vertu du Décret sur la désignation des responsables d’institutions fédérales (Loi sur la protection des renseignements personnels), ou bien en l’absence d’une telle désignation, le premier dirigeant de l’institution, quel que soit son titre.
- usage compatible (consistent use)
- Un usage se rapportant de façon raisonnable et directe à l’objectif premier pour lequel les renseignements ont été obtenus ou recueillis. Cela signifie que les fins premières et les fins qui ont été proposées sont si intimement liées que la personne s’attendrait à ce que les renseignements soient utilisés à des fins conformes, même si elles n’ont pas été expressément mentionnées.
Annexe B : Pouvoirs pouvant être délégués
En vertu de l'article 73 de la Loi sur la protection des renseignements personnels, le responsable d'une institution fédérale peut, par arrêté, désigner des cadres ou employés de cette institution, s'ils occupent un poste de niveau approprié, afin qu'ils exercent les pouvoirs, attributions ou fonctions qu'il doit exercer conformément aux dispositions de la Loi et du Règlement sur la protection des renseignements personnels mentionnées ci-dessous.
Loi sur la protection des renseignements personnels
- 8(2)j) Communication à des fins de recherche
- 8(2)m) Communication dans l'intérêt public ou d'une personne
- 8(4) Conservation des copies des demandes en vertu de 8(2)e)
- 8(5) Avis de communication en vertu de 8(2)m)
- 9(1) Conservation d'un relevé des cas d'usage
- 9(4) Usages compatibles
- 10 Versement des renseignements personnels dans des fichiers de renseignements personnels
- 14 Notification lors de demande de communication
- 15 Prorogation du délai
- 17(2)b) Version de la communication
- 17(3)b) Communication sur support de substitution
- 18(2) Exception (fichiers inconsultables) – autorisation de refuser
- 19(1) Exception – Renseignements obtenus à titre confidentiel
- 19(2) Exception – Cas où la divulgation est autorisée
- 20 Exception – Affaires fédéro-provinciales
- 21 Exception – Affaires internationales et défense
- 22 Exception – Application de la loi et enquêtes
- 22.3 Exception – Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles
- 23 Exception – Enquêtes de sécurité
- 24 Exception – Individus condamnés pour une infraction
- 25 Exception – Sécurité des individus
- 26 Exception – Renseignements concernant un autre individu
- 27 Exception – Secret professionnel des avocats
- 28 Exception – Dossiers médicaux
- 31 Avis d'enquête
- 33(2) Droit de présenter ses observations
- 35(1) Conclusions et recommandations du commissaire à la protection de la vie privée
- 35(4) Communication accordée
- 36(3) Rapport des conclusions et recommandations (fichier inconsultable)
- 37(3) Rapport des conclusions et recommandations du commissaire (Contrôle d'application)
- 51(2)b) Règles spéciales (auditions)
- 51(3) Présentation d'arguments en l'absence d'une partie
- 72(1) Rapports au Parlement
Règlement sur la protection des renseignements personnels
- 9 Fournir des installations convenables et fixer un moment pour examiner les renseignements personnels
- 11(2) Avis que les corrections demandées ont été effectuées
- 11(4) Avis que les corrections demandées ont été refusées
- 13(1) Le cas échéant, autoriser la communication des renseignements personnels concernant son état physique ou mental à un médecin ou à un psychologue en situation légale d'exercice, afin que celui-ci puisse donner son avis quant à savoir si la prise de connaissance de ces renseignements par l'individu lui porterait préjudice.
- 14 Le cas échéant, communiquer les renseignements personnels concernant son état physique ou mental à l'individu en la présence d'un médecin ou à un psychologue en situation légale d'exercice.