Sélection de la langue

Recherche

Loi sur la protection des renseignements personnels - Rapport annuel au Parlement 2010-2011

Table des matières

Introduction

La Loi sur la protection des renseignements personnels (Lois révisées du Canada, chapitre P-21, 1985) est entrée en vigueur le 1er juillet 1983.

La loi a pour objet de compléter la législation canadienne en matière de protection des renseignements personnels et de droit d’accès des individus aux renseignements personnels qui les concernent.

La Loi sur la protection des renseignements personnels protège la vie privée de chaque individu en restreignant l’accès des tierces parties aux renseignements personnels qui le concernent et en lui permettant d’exercer un contrôle strict sur la collecte, la divulgation et l’utilisation de tels renseignements.

Diversification de l’économie de l’Ouest Canada (DEO) s’engage à respecter l’esprit et l’intention de la Loi sur la protection des renseignements personnels, qui s’appuient sur les principes de gouvernement transparent, et à protéger la vie privée des individus en ce qui a trait aux renseignements personnels détenus par le Ministère.

Le présent rapport résume la mise en oeuvre de la Loi sur la protection des renseignements personnels à DEO et répond aux exigences de l’article 72 qui stipule « qu’à la fin de chaque exercice, chacun des responsables d’une institution fédérale établit pour présentation au Parlement le rapport d’application de la présente Loi en ce qui concerne son institution ».

Une fois que DEO aura déposé ce rapport devant la Chambre des communes et le Sénat, il l’affichera sur son site Web à l’adresse www.wd-deo.gc.ca/fra/59.asp. On peut se procurer d’autres exemplaires du rapport en s’adressant au :

Coordonnateur de l’accès à l’information et de la protection des renseignements personnels
Diversification de l’économie de l’Ouest Canada
Place du Canada
9700, avenue Jasper N.-O., bureau 1500
Edmonton (Alberta)
T5J 4H7
atip-aiprp@wd-deo.gc.ca

Retourner au haut de la pageHaut de la page

Mandat

Le ministère de la Diversification de l’économie de l’Ouest canadien (DEO) a été créé en 1987 dans le but de réduire la dépendance économique de l’Ouest canadien (Colombie-Britannique, Alberta, Saskatchewan et Manitoba) envers les ressources naturelles. En vertu de la Loi sur la diversification de l’économie de l’Ouest canadien de 1988, le Ministère a pour mandat de « promouvoir le développement et la diversification de l’économie de l’Ouest canadien et de faire valoir les intérêts de cette région lors de l’élaboration et de la mise en oeuvre de programmes et de projets dans le cadre de la politique économique nationale. »

Pour atteindre ses objectifs, DEO a créé des programmes destinés à encourager l’entrepreneuriat, l’innovation et le développement économique des collectivités rurales et urbaines. Le Ministère assure un leadership en coordonnant les activités de défense des intérêts de l’Ouest et l’aide apportée à cette région pour relever les défis qui lui sont propres. DEO travaille stratégiquement en partenariat avec tous les ordres de gouvernement, les établissements universitaires et les instituts de recherche, les associations industrielles et les organismes sans but lucratif afin de mettre en oeuvre des projets qui permettent de mobiliser des fonds et de l’expertise d’autres sources au profit de l’Ouest et de ses habitants.

Le Ministère organise ses programmes et ses services de manière à obtenir le résultat stratégique suivant : « une économie épanouie et diversifiée dans l’Ouest canadien ». Il s’appuie plus précisément sur les activités de programme suivantes :

  • expansion des entreprises;
  • innovation;
  • développement économique des collectivités;
  • politique, représentation et coordination.

Les investissements stratégiques de DEO dans ces volets lui permettront de réaliser sa vision :

« Être les maîtres d’oeuvre d’une économie plus diversifiée dans l’Ouest canadien, laquelle reposerait sur des entreprises et des collectivités dynamiques, concurrentielles et novatrices ». 

Section de l’accès à l’information et de la protection des renseignements personnels

Aperçu

Aux fins de la Loi sur la protection des renseignements personnels, la ministre des Travaux publics et des Services gouvernementaux et ministre de la Condition féminine, et ministre responsable de la Diversification de l'économie de l'Ouest canadien (DEO), a délégué ses pouvoirs et ses responsabilités au directeur exécutif, Finances et Gestion ministérielle (coordonnateur de l'accès à l'information et de la protection des renseignements personnels) et au gestionnaire, Administration intégrée (adjoint au coordonnateur de l'accès à l'information et de la protection des renseignements personnels). Ceux-ci sont responsables de l'élaboration, de la coordination et de la mise en œuvre de politiques, lignes directrices, systèmes et procédures efficaces visant à faire en sorte que la Ministre puisse assumer ses responsabilités aux termes de la Loi et à permettre la divulgation et le traitement appropriés de l'information. Le coordonnateur est aussi chargé des politiques, des systèmes et des procédures connexes découlant de la Loi.

Un agent de l'accès à l'information et de la protection des renseignements personnels (AIPRP) à temps plein de l'Administration intégrée de DEO aide le coordonnateur et son adjoint dans leurs tâches relatives à l'AIPRP.

Des agents régionaux de liaison de l'AIPRP(ARLA) sont nommés dans chacun des bureaux régionaux (Colombie-Britannique, Alberta, Saskatchewan et Manitoba), à la Direction générale de la politique et de l'orientation stratégique à Ottawa, ainsi qu'à l'Administration centrale et dans les sections des ressources humaines. Les ARLA sont les premières personnes à joindre pour identifier les experts compétents, coordonner la recherche de documents demandés en vertu del'AIPRP et assurer la liaison entre la section de l'AIPRP et le personnel des régions en ce qui concerne les demandes.

La section de l'AIPRP s'occupe des activités suivantes :

  • le traitement des demandes en application de la Loi sur la protection des renseignements personnel;
  • les réponses aux consultations soumises par d'autres institutions fédérales au sujet des documents de DEO susceptibles d'être divulgués;
  • l'élaboration et la mise en œuvre des politiques, procédures et lignes directrices visant à faire en sorte que la Loi soit respectée par le personnel;
  • les efforts pour bien faire connaître la Loi au sein de DEO afin que le personnel respecte les obligations imposées par la législation;
  • la préparation des rapports annuels et des statistiques destinés au Parlement et d'autres rapports prévus par la Loi, comme le chapitre d'Info Source de DEO, ainsi que les autres documents que peuvent demander les organismes centraux;
  • la représentation de DEO dans les rapports avec le Secrétariat du Conseil du Trésor du Canada (SCT), le Commissaire à l'information et à la protection de la vie privée et les autres ministères et organismes fédéraux concernant l'application de la Loi au sein du Ministère;
  • les mesures de contrôle pour s'assurer que le Ministère respecte la Loi, les règlements d'application ainsi que les procédures et politiques pertinentes;
  • l'offre continue de conseils aux cadres supérieurs et aux employés sur la gestion de l'information et les exigences en matière de protection des renseignements personnels.

Retourner au haut de la pageHaut de la page

Politiques et procédures ministérielles

Conformément à la Directive sur les pratiques relatives à la protection de la vie privée et à la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT (entrées en vigueur le 1er avril 2010), DEO a mis à jour sa Politique sur la protection des renseignements personnels en janvier 2011 afin qu'elle réponde aux exigences liées à l'élaboration d'un protocole relatif à la confidentialité, aux évaluations des facteurs relatifs à la vie privée (ÉFVP) et aux atteintes à la vie privée (voir l'annexe A). La Directive sur les atteintes à la vie privée de DEO a été approuvée en janvier 2011, tandis qu'un manuel complet sur l'ÉFVP – y compris le protocole relatif à la confidentialité (voir l'annexe B) – devait être approuvé définitivement au plus tard le 31 mars 2011. L'approbation finale a été donnée en avril 2011; toutefois, si le Ministère avait dû répondre à une demande d'ÉFVP, il aurait utilisé l'ébauche du manuel. Par ailleurs, DEO a amélioré les renseignements sur l'AIPRP qui se trouvent sur son site Web public, notamment en ce qui concerne la marche à suivre pour faire une demande en vertu de la Loi sur la protection des renseignements personnels, et a ajouté une page où seront affichés au besoin les sommaires des ÉFVP (voir l'annexe C).

Formation sur la protection des renseignements personnels et sensibilisation

Le coordonnateur, le coordonnateur adjoint et l'agent de l'AIPRP offrent régulièrement des conseils aux ARLA et au personnel sur des questions liées à l'AIPRP afin d'accroître la sensibilisation à l'égard de la Loi et d'expliquer comment le Ministère traite les demandes et applique les exceptions et les exclusions au besoin. Ils les conseillent également sur le moment approprié pour effectuer une ÉFVP.

Formation du personnel de l'AIPRP de DEO :

Le coordonnateur adjoint et l'agent de l'AIPRP ont assisté à la conférence sur l'accès à l'information et la protection des renseignements personnels qui se sont tenue à Edmonton, en juin 2010. L'agent de l'AIPRP a également assisté aux réunions de la collectivité de l'AIPRP organisées par le SCT en avril, mai, septembre et novembre 2010, ainsi qu'en février 2011.

Formation du personnel de DEO :

  • En janvier 2010, une réunion/séance d'information sur l'AIPRP à l'intention des ARLA s'est déroulée à Edmonton (12 participants). Première séance du genre destinée spécifiquement aux ARLA, cette réunion de deux jours a porté essentiellement sur l'accès à l'information; la question de la protection des renseignements personnels n'a été abordée que dans les grandes lignes;
  • En septembre 2010, une séance de sensibilisation à la protection des renseignements personnels a été offerte, par téléconférence, au personnel de l'unité des programmes d'infrastructure du bureau régional de la Saskatchewan pour discuter des questions découlant du message du forum Le regard de l'AIPRP intitulé « VOS renseignements personnels » –, qui traitait des renseignements personnels qui peuvent être échangés entre collègues (10 participants);
  • Dans le cadre des procédures d'accès qu'il a à suivre, l'agent de l'AIPRP rencontre les experts compétents avant de retrouver les documents correspondant aux demandes de renseignements personnels faites en vertu de la Loi sur la protection des renseignements personnels. Cette procédure a permis à l'agent de mieux connaître et de mieux comprendre les exigences et les délais prescrits, et contribué à clarifier la portée des demandes de manière à garantir la diffusion des documents demandés et la prestation de conseils appropriés.

Les conseils sur l'AIPRP, regroupés dans Le regard de l'AIPRP, sont envoyés au personnel de DEO par courriel et affichés sur le site intranet du Ministère – les pages sur l'AIPRP. Ces conseils visent à éclairer le personnel sur des questions fréquemment posées concernant la protection des renseignements personnels ou des domaines où le Ministère pourrait mieux s'acquitter de ses obligations en vertu de la Loi. En 2010-2011, neufs conseils ont été préparés, dont des messages sur des aspects précis de la protection des renseignements personnels comme la collecte de renseignements personnels, l'utilisation de ses propres renseignements personnels et le « besoin de connaître ». Les conseils sont aussi diffusés aux agents de l'AIPRP de nombreux ministères fédéraux, y compris les organismes de développement régional du Québec et du Canada atlantique, l'Agence spatiale canadienne, le Conseil national de recherches du Canada et d'autres ministères membres du Réseau des administrateurs de petits organismes.

Activités de sensibilisation à la protection des renseignements personnels :

DEO a souligné la Journée de la protection des données le 28 janvier 2011 en envoyant des messages au personnel et en collant deux affiches dans tous les bureaux (voir l'annexe D). Intitulées « Hameçonnage – Ne mordez pas à l'hameçon! » et « Attention aux prédateurs des zones Wi-Fi », ces deux affiches encourageaient les employés de DEO à protéger jalousement leurs renseignements personnels contre les fraudeurs et à utiliser des protocoles de transmission sans fil sécurisés.

Le Ministère a également une section de son site intranet réservée à l'accès à l'information et à la protection des renseignements personnels. Cette section comprend toutes les politiques et les procédures en matière d'AIPRP, les coordonnées des personnes-ressources, les dernières présentations de formation et de sensibilisation, des liens vers des sites utiles, ainsi que les conseils mensuels mentionnés précédemment.

Retourner au haut de la pageHaut de la page

Info Source

DEO a fait d'importants changements à son chapitre d'Info Source de 2010 de manière à y apporter les améliorations recommandées par le bureau du portefeuille du Conseil du Trésor dans le cadre de l'examen de la composante de gestion no 12 du Cadre de responsabilisation de gestion de 2009. Le SCT a indiqué que le chapitre de 2010 était conforme à ses exigences, mais qu'il nécessitait des corrections mineures. Il a également fourni des conseils généraux concernant la mise et la tenue à jour de l'information contenue dans le chapitre.

Le Ministère a soumis deux fichiers de renseignements personnels au SCT en 2010–2011. L'un des fichiers a été retiré, tandis que l'autre est toujours en cours d'examen.

Délégation en vertu de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels

Version textuelle : Délégation en vertu de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels

Afficher l'image pleine dimension

IDélégation de pouvoirs d'attributions ou de fonctions en vertu de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.

Loi sur la protection des renseignements personnels Annexe de l'Arrêté sur la délégation

Loi sur la protection des renseignements personnels Annexe de l'Arrêté sur la délégation
Articles de la Loi Functions et attributions Titre
8(2)(j) Communication à des fins de recherche
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
8(2)(m) Communication dans l'intérêt public ou d'une personne
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
8 (4) Conservation des copies des demandes en vertu de 8(2)(e)
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
8 (5) Avis le de communication en vertu de 8(2)(m)
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
9(1) Conservation d'un relevé des cas d'usage
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
9(4) Usages compatibles
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
10 Versement des renseignements personnels dans des fichiers de renseignements personnels
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
14 Notification lors de demande de communication
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
  • Agente de l'AIPRP
15 Prorogation du délai
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
17(2)(b) Version de la communication
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
17(3)(b) Communication sur support de substitution
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
18(2) Exception (fichiers inconsultables) – autorisation de refuser
  • Executive Director, Finance and Corporate Management
  • Manager, Corporate Administration
19(1) Exception – renseignements obtenus à titre confidentiel
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
19(2) Exception – cas où la divulgation est autorisée
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
20 Exception – affaires fédéro-provinciales
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
21 Exception - affaires internationales et défense
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
22 Exception – application de la loi et enquêtes
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
22.3 Exception – Loi sur la protection des fonctionnaires divulgateurs d'actes répréhensibles
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
23 Exception – enquêtes de sécurité
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
24 Exception – individus condamnés pour une infraction
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
25 Exception – sécurité des individus
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
26 Exception – renseignements concernant un autre individu
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
27 Exception – secret professionnel des avocats
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
28 Exception – dossiers médicaux
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
33(2) Droit de présenter ses observations
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
35(4) Communication accordée
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
36(3) Rapport des conclusions et recommandations (fichier inconsultable)
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
37(3) Rapport des conclusions et recommandations du Commissaire (Contrôle d'application)
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
51(2), (b) Règles spéciales (auditions)
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
51(3) Présentation d'arguments en l'absence d'une partie
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
70 Refus de communication – Documents confidentiels du Cabinet
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
72(1) Rapports au Parlement
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée

 

77

Responsabilités attribuées au responsable de l'institution par règlement fait en vertu de l'article 77 qui ne sont pas incluses ci-dessus
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée

Règlement sur la protection des renseignements personnels Délégation d'autorité

Règlement sur la protection des renseignements personnels Délégation d'autorité
Articles de la Loi Functions et attributions Titre
9 Fournir des installations convenables et fixer un moment pour examiner les renseignements personnels
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
11(2) Avis que les corrections demandées ont été effectuées
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
11(4) Avis que les corrections demandées ont été refusées
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
13(1) Le cas échéant, autoriser la communication des renseignements personnels concernant son état physique ou mental à un médecin ou à un psychologue en situation légale d'exercice, afin que celui-ci puisse donner son avis quant à savoir si la prise de connaissance de ces renseignements par l'individu lui porterait préjudice
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée
14 Le cas échéant, communiquer les renseignements personnels concernant son état physique ou mental à l'individu en la présence d'un médecin ou à un psychologue en situation légale d'exercice
  • Directeur exécutif, Finances et Gestion ministérielle
  • Gestionnaire, Administration intégrée

 

Retourner au haut de la pageHaut de la page

Rapport de 2010-2011 concernant la Loi sur la protection des renseignements personnels (rapport statistique)

Name of institution: Western Economic Diversification Canada / Diversification de l'économie de l'Ouest Canada

Reporting period/Période visée par le rapport

From: 04/01/2010
To: 03/31/2011

I – Requests under the Privacy Act / Demandes en vertu de la Loi sur la protection des renseignements personnels

I – Requests under the Privacy Act / Demandes en vertu de la <em>Loi sur la protection des renseignements personnels
Received during reporting period / Reçues pendant la période visée par le rapport 2
Outstanding from previous period / En suspens depuis la période antérieure 1
Total 3
Completed during reporting period / Traitées pendant la période visées par le rapport 3
Carried forward / Reportées 0

 

II – Disposition of request completed / Disposition à l'égard des demandes traitées

II – Disposition of request completed / Disposition à l'égard des demandes traitées
All disclosed / Communication totale 0
Disclosed in part / Communication partielle 2
Nothing disclosed (excluded) / Aucune communication (exclusion) 0
Nothing disclosed (exempt) / Aucune communication (exemption) 0
Unable to process / Traitement impossible 1
Abandonned by applicant / Abandon de la demande 0
Transferred / Transmission 0
Total 3

 

III – Exemptions invoked / Exceptions invoquées

III – Exemptions invoked / Exceptions invoquées
Section Number of requests
S. Art. 18(2) 0
S. Art. 19(1)(a) 0
(b) 0
(c) 0
(d) 0
S. Art. 20 0
S. Art. 21 0
S. Art. 22(1)(a) 0
(b) 0
(c) 0
S. Art. 22(2) 0
S. Art. 23 (a) 0
S. Art. 24 0
S. Art. 25 1
S. Art. 26 0
S. Art. 27 1
S. Art. 28 0

IV – Exclusions cited / Exclusions citées

IV – Exclusions cited / Exclusions citées
Section Number of requests
S. Art. 69(1)(a) 0
(b) 0
S. Art. 70(1)(a) 0
(b) 0
(c) 0
(d) 0
(e) 0
(f) 0

V – Completion time / Délai de traitement

V – Completion time / Délai de traitement
30 days or under / 30 jours ou moins 3
31 to 60 days / De 31 à 60 jours 0
61 to 120 days / De 61 à 120 jours 0
121 days or over / 121 jours ou plus 0

VI – Extentions / Prorogations des délais

VI – Extentions / Prorogations des délais
  30 days or under / 30 jours ou moins 31 days or over / 31 jours ou plus
Interference with operations / Interruption des opérations 0 0
Consultation 0 0
Translation / Traduction 0 0
Total 0 0

VII – Translations/ Traductions

VII – Translations/ Traductions
Translations requested / Traductions demandées 0
Translations prepared / English to French / De l'anglais au français 0
Traductions préparées French to English / Du français à l'anglais 0

VIII - Method of access / Méthode de consultation

VIII - Method of access / Méthode de consultation
Copies given / Copies de l'original 2
Examination / Examen de l'original 0
Copies and examination / Copies et examen 0

IX – Corrections and notation / Corrections et mention

IX – Corrections and notation / Corrections et mention
Corrections requested / Corrections demandées 0
Corrections made / Corrections effectuées 0
Notation attached / Mention annexée 0

X – Costs / Coûts

X – Costs / Coûts
Financial (all reasons) / Financiers (raisons) Amount ($)
Salary / Traitement 22,218
Administration (O and M) / Administration (fonctionnement et maintien) 276
Total 22,494
Person year utilization (all reasons) / Années-personnes utilisées (raisons)
Person year utilization (all reasons) / Années-personnes utilisées (raisons)
Person year (decimal format) / Années-personnes (nombre décimal) .31

 

Retourner au haut de la pageHaut de la page

Exigences additionnelles en matière d'établissement de rapports – Loi sur la protection des renseignements personnels

Le Secrétariat du Conseil du Trésor surveille la conformité à la Politique d'évaluation des facteurs relatifs à la vie privée (ÉFVP) (entrée en vigueur le 2 mai 2002) et à la Directive sur l'évaluation des facteurs relatifs à la vie privée (entrée en vigueur le 1er avril 2010) par divers moyens. Les institutions sont donc tenues de déclarer les renseignements suivants pour cette période de déclaration. À noter que comme certaines institutions utilisent l'ÉFVP de base, tel que mentionné dans la Directive, avant la date limite de la mise en œuvre, elles ne seront pas tenues de présenter des rapports d'ÉFVP préliminaire.

Veuillez indiquer le nombre :

  • d' ÉFVP préliminaires amorcées – 1
  • d' ÉFVP préliminaires achevées – 0
  • d' ÉFVP amorcées – 1
  • d' ÉFVP achevées – 0
  • d' ÉFVP acheminées au Commissariat à la protection de la vie privée – 0

Nota : Il faut mentionner de façon explicite si votre institution n'a pas entrepris l'une ou l'autre des activités susmentionnées durant la période d'établissement de rapports.

De plus, les institutions sont tenues de déclarer ce qui suit :

Partie III – Exceptions invoquées
Alinéa 19(1)e)) DEO n'a invoqué aucune de ces exceptions au cours de la période de déclaration 2010–2011.
Alinéa 19(1)f)
Paragraphe 22.1
Paragraphe 22.2
Paragraphe 22.3

 

Partie IV – Exclusions citées
Paragraphe 69.1 DEO n'a cité aucune de ces exclusions au cours de la période de déclaration 2010–2011.
Paragraphe 70.1

 

 

Tendances et aperçu statistique des demandes en vertu de la Loi sur la protection des renseignements personnels

Points saillants

  • Diversification de l'économie de l'Ouest Canada (DEO) a mis à jour sa Politique sur la protection des renseignements personnels en janvier 2011 afin d'y inclure les exigences d'information comme les évaluations des facteurs relatifs à la vie privée(ÉFVP), l'élaboration d'un protocole relatif à la confidentialité et les procédures ministérielles relatives aux atteintes à la vie privée. Une directive sur les atteintes à la vie privée a aussi été approuvée en janvier 2011, et le Ministère a préparé un manuel complet sur l'ÉFVP – y compris un protocole relatif à la confidentialité.
  • DEO a souligné la Journée de la protection des données le 28 janvier 2011 en envoyant des messages au personnel et en collant deux affiches dans tous les bureaux, intitulées « Hameçonnage – Ne mordez pas à l'hameçon! » et « Attention aux Prédateurs des zones Wi-Fi!.
  • En 2010-2011, DEO a reçu une plainte concernant la protection des renseignements personnels; il s'agissait plus précisément d'information non communiquée en vertu de l'article 27 de la Loi sur la protection des renseignements personnels, qui traite du secret professionnel des avocats, et de l'alinéa 21(1)b) de la Loi sur l'accès à l'information, qui porte sur les consultations et les délibérations du gouvernement. L'enquête sur cette plainte est toujours en cours; elle a été reportée à l'exercice 2011-2012. Aucun appel ou recours n'a été exercé devant les cours fédérales.

Défis

  • À l'heure où divers ministères fédéraux s'aventurent dans les médias sociaux, les questions liées à la protection des renseignements personnels, l'accès, la conservation des documents et d'autres exigences réglementaires représenteront un défi. À l'heure où divers ministères fédéraux s'aventurent dans les médias sociaux, les questions liées à la protection des renseignements personnels, l'accès, la conservation des documents et d'autres exigences réglementaires représenteront un défi.

Retourner au haut de la pageHaut de la page

Demandes reçues en vertu de la Loi sur la protection des renseignements personnels

En 2010–2011, DEO a reçu deux demandes d'accès à l'information en vertu de la Loi sur la protection des renseignements personnels, et une demande a été reportée de l'exercice 2009–2010. Les trois demandes ont été traitées dans le délai initial de 30 jours. Cela représente une diminution de 50 p. 100 par rapport à l'exercice 2009 2010. Il convient de noter, toutefois, que le Ministère n'a pas l'habitude de recevoir beaucoup de demandes de communication de renseignements personnels.

Le Ministère a communiqué partiellement des documents en réponse à deux demandes, mais il a été dans l'impossibilité de traiter une autre demande. Au total, DEO a traité 449 pages dans le contexte de ces deux demandes; 372 d'entre elles ont été diffusées dans leur intégralité ou en partie.

Aucune demande n'a nécessité de consultation ou de prorogation du délai de traitement.

Exceptions et exclusions invoquées

DEO a invoqué l'article 27 de la Loi sur la protection des renseignements personnels et l'alinéa 21(1)b) de la Loi sur l'accès à l'information, dans leur intégralité ou en partie, en ce qui concerne une demande de communication de renseignements personnels, et l'article 25 dans le contexte d'une deuxième demande.DEO

a invoqué l'article 27 de la et l'alinéa 21(1) de la dans leur intégralité ou en partie, en ce qui concerne une demande de communication de renseignements personnels, et l'article 25 dans le contexte d'une deuxième demande.

En réponse à la demande d'information statistique sur les exceptions et les exclusions invoquées en application de la Loi formulée dans la section des exigences additionnelles en matière d'établissement de rapports (jointe au Rapport sur la Loi sur la protection des renseignements personnels), DEO n'a invoqué aucune exception ou exclusion durant la période de déclaration 2010–2011 (voir la page 12).

Divulgation permise de renseignements personnels

Les renseignements personnels recueillis par DEO dans le cadre de ses programmes et de ses activités sont divulgués seulement pour l'usage auquel ils étaient destinés au départ, en conformité avec l'alinéa 8(2)a) de la Loi sur la protection des renseignements personnels.

Les renseignements personnels recueillis par  dans le cadre de ses programmes et de ses activités sont divulgués seulement pour l'usage auquel ils étaient destinés au départ, en conformité avec l'alinéa 8(2)a) de la Loi


En 2010–2011, DEO n'a pas divulgué de renseignements personnels pour d'autres finalités, tel que défini à l'alinéa 8(2)m).

Retourner au haut de la pageHaut de la page

Évaluation des facteurs relatifs à la vie privée

En 2002, le Secrétariat du Conseil du Trésor (SCT) a émis une politique qui exige des organisations fédérales assujetties à la Loi sur la protection des renseignements personnels qu'elles réalisent des évaluations des facteurs relatifs à la vie privée (ÉFVP) avant de mettre en œuvre de nouveaux programmes, systèmes ou politiques, ou encore avant d'apporter des modifications importantes à des programmes, à des politiques ou à des systèmes existants.

Cette politique a été rescindée et remplacée par la nouvelle Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT, qui est entrée en vigueur le 1er avril 2010. Les exigences sont maintenues, car on veut s'assurer qu'une ÉFVP est effectuée chaque fois que des renseignements personnels sont utilisés dans le cadre d'un processus décisionnel administratif. DEO n'a achevé aucune  ÉFVP préliminaire ou ÉFVP en 2010–2011. Par conséquent, aucune évaluation n'a été acheminée au Commissariat à la protection de la vie privée, et aucun sommaire d'évaluation n'a été affiché sur le site public de DEO.

  • En réponse à la demande d'information statistique sur les ÉFVP formulée dans la section des exigences additionnelles en matière d'établissement de rapports (jointe au « Rapport sur la Loi sur la protection des renseignements personnels »), les paragraphes qui suivent visent à clarifier les commentaires formulés (voir la page 12) :
  • ÉFVP préliminaires amorcées – 1 : DEO a amorcé une évaluation préliminaire en vue d'une initiative Facebook. La Section de l'AIPRP a commenté la présentation initiale pour s'assurer que le Ministère veillait au respect de la vie privée. Comme l'initiative n'ira pas de l'avant, on a mis fin à l'évaluation préliminaire;
  • ÉFVP amorcées - 1 : Des travaux préliminaires ont été amorcés dans le cadre d'une évaluation de base portant sur la production, par les clients de DEO, de rapports en ligne à l'aide de la technologie AccessKey. Le SCT a joué un rôle très utile au stade de développement de cette initiative. Dans les conseils fournis au Ministère, on a conclu que l'ébauche de protocole relatif à la confidentialité de DEO abordait déjà la question de la collecte et de l'utilisation de renseignements personnels à des fins non administratives. Par conséquent, l'évaluation a été interrompue.

DEO s'assure que les risques d'atteinte à la vie privée que comportent la création, la collecte et la manipulation de renseignements personnels dans le cadre de ses programmes et activités sont soigneusement pris en considération.

Retourner au haut de la pageHaut de la page

Coûts organisationnels pour appliquer la Loi

Les coûts totaux associés à l'application de la Loi sur la protection des renseignements personnels par la Section de l'AIPRP de DEO, en 2009–2010, sont estimés à 22 494 $. Ce montant inclut les coûts salariaux de tous les employés de la section de l'AIPRP, estimés à 22 218 $, y compris une portion des salaires du coordonnateur et du coordonnateur adjoint de l'AIPRP, et 25 p. 100 du salaire de l'agent de l'AIPRP. D'autres coûts administratifs associés au fonctionnement et à l'entretien sont estimés à 276 $.

DEO tient compte également des coûts supplémentaires liés à la protection des renseignements personnels engagés dans l'ensemble de son organisation, y compris les coûts salariaux des fonctionnaires participant aux étapes de la recherche, de l'examen et des recommandations associées aux demandes de communication de renseignements personnels, et les coûts de la traduction. Ces frais supplémentaires portent à 22 966 $ le coût total que doit assumer le Ministère pour administrer tous les aspects de ses activités liés à la Loi.

Les coûts salariaux accrus peuvent être rassemblés directement par l'élaboration de nouvelles politiques et procédures, notamment un protocole relatif à la confidentialité, des ÉFVP et une directive sur les atteintes à la vie privée. De plus, DEO a exploré diverses possibilités d'outils d'établissement de rapports en ligne et de médias sociaux; beaucoup de temps a été investi dans la recherche et la formulation de conseils visant à garantir le respect de la vie privée dans le cadre de ces initiatives.

Les ressources humaines nécessaires pour appliquer la Loi en 2010–2011 sont estimées à 0,31 équivalent temps plein.

Annexe A – Politique sur la protection des renseignements personnels (Révisée le 19 janvier 2011)

Politique sur la protection des renseignements personnels

Objectif

Le ministère de la Diversification de l'économie de l'Ouest canadien (DEO) s'est engagé fermement à respecter l'esprit ainsi que les exigences de la Loi sur la protection des renseignements personnels (la Loi) qui repose sur le principe d'un gouvernement transparent et sur la responsabilité du Ministère de protéger les renseignements personnels. Cette politique ministérielle vise donc à veiller à ce que le Ministère s'acquitte efficacement et de façon cohérente de ses responsabilités conformément aux dispositions de la Loi et de son Règlement.

Énoncé

La présente politique est fondée sur la Loi sur la protection des renseignements personnels et le principe d'un gouvernement transparent qui en découle. Les objectifs de la politique sont les suivants :

  • Faciliter la conformité législative et réglementaire, et renforcer l'application efficace par le Ministère de la Loi sur la protection des renseignements personnels et de son Règlement.
  • Assurer l'application uniforme de pratiques et de procédures dans l'administration de la Loi et de son Règlement afin que les requérants obtiennent de l'aide pour présenter une demande de renseignements personnels.
  • Assurer la protection et la gestion efficace des renseignements personnels en cernant, en évaluant, en surveillant et en atténuant les risques d'entrave à la vie privée dans les programmes et activités du gouvernement dans le cadre desquels des renseignements personnels sont recueillis, conservés, utilisés, divulgués ou détruits.

La politique vise l'atteinte des résultats suivants :

  • De saines pratiques de gestion pour le traitement et la protection des renseignements personnels, y compris les numéros identificateurs;
  • Des responsabilités clairement établies à DEO en ce qui concerne la prise de décision et la gestion de la Loi sur la protection des renseignements personnels et de son Règlement, y compris la formulation de réponses précises, complètes et en temps utile aux Canadiens, aux Canadiennes et aux personnes présentes au Canada qui exercent leur droit d'accès aux renseignements personnels relevant du Ministère ou qui demandent que des corrections soient apportées à ces renseignements;
  • La présentation de rapports cohérents destinés au public sur l'application de la Loi par l'entremise du rapport annuel soumis au Parlement par le Ministère, de rapports de statistiques et de la publication annuelle d'Info Source préparée par le Secrétariat du Conseil du Trésor (SCT);
  • La détermination, l'évaluation et l'atténuation des facteurs et des risques d'entrave à la vie privée en ce qui concerne tous les programmes et les activités, nouveaux ou modifiés, nécessitant l'utilisation de renseignements personnels.

Retourner au haut de la pageHaut de la page

Exigences

La Politique sur la protection des renseignements personnels du SCT (1er avril, 2008), en particulier l'article 6 – Exigences de la politique, fournit les lignes directrices suivantes que le Ministère a adoptées :

  • Délégation : Le responsable de l'institution fédérale (le ministre) doit déterminer si ses pouvoirs, attributions ou fonctions prévus par la Loi sur la protection des renseignements personnels seront délégués en vertu de la Loi. Lorsque la décision de déléguer est prise, le ministère doit mettre en place un arrêté de délégation authentifié par le ministre spécifiant les fonctions que peuvent exercer les cadres ou employés de l'institution. Les pouvoirs, attributions ou fonctions pouvant être délégués sont inscrits dans l'annexe B de la politique du SCT.
  • Sensibilisation à la protection de la vie privée : Le Ministère doit faire connaître aux employés les politiques, les procédures et leurs responsabilités légales aux termes de la Loi.
  • Protection de l'identité du requérant : DEO doit veiller à ce que l'identité du requérant soit protégée, et à ce qu'elle ne soit divulguée qu'aux fins autorisées par la Loi et uniquement lorsque des personnes ont absolument besoin de la connaître pour exercer des fonctions et des attributions dans le cadre de la Loi.
  • Traitement des demandes : Le Ministère doit établir des processus et des systèmes efficaces pour répondre aux demandes, notamment :
    • Charger les employés de fournir en temps utile des réponses précises et complètes aux demandes formulées en vertu de la Loi.
    • Mettre en œuvre des procédures écrites et des pratiques afin de s'assurer que tous les efforts raisonnables sont déployés pour prêter assistance au requérant pour qu'il reçoive une réponse précise, complète et en temps utile.
    • Établir des processus et des systèmes efficaces pour répondre aux demandes d'accès à des renseignements personnels et de correction de renseignements personnels, et documenter les délibérations et les décisions prises au sujet des demandes reçues en vertu de la Loi.
    • Établir des processus visant à assurer que l'examen de renseignements personnels demandés pour déterminer s'ils sont assujettis à la Loi et le cas échéant, s'ils peuvent faire l'objet d'une exception, et mener les consultations nécessaires pour le traitement des demandes présentées.
  • Renseignements confidentiels du Cabinet : DEO consultera le Bureau du Conseil privé selon les procédures établies avant d'exclure des renseignements confidentiels du Cabinet.
  • Contrats et ententes : Le Ministère prendra des mesures visant à garantir qu'il se conforme à la Loi lors de la conclusion de contrats avec des organisations du secteur privé ou l'établissement d'accords ou d'ententes avec des organisations du secteur public lorsque des renseignements personnels sont échangés.
  • Avis à l'intention du Commissaire à la protection de la vie privée : DEO avisera le commissaire à la protection de la vie privée de toute initiative prévue (loi, règlement, politique, programme) pouvant avoir rapport avec la Loi sur la protection des renseignements personnels ou l'une de ses dispositions, ou pouvant avoir une incidence sur la vie privée des Canadiens et Canadiennes. Cet avis doit être transmis suffisamment tôt pour permettre au commissaire d'examiner les enjeux et d'en discuter.
  • Utilisation du numéro d'assurance sociale : Le Ministère s'assurera de la conformité aux modalités et conditions particulières relatives à l'utilisation du numéro d'assurance sociale (NAS) et se conformera aux restrictions particulières relatives à sa collecte, son utilisation et sa divulgation.
  • Évaluation des facteurs relatifs à la vie privée (ÉFVP) : DEO assurera, dans la mesure applicable, la réalisation, la mise à jour et la publication sur son site Web public des ÉFVP.
  • Protocole de protection des renseignements personnels à des fins non administratives : Le Ministère établira un protocole de protection des renseignements personnels pour la collecte, l'utilisation et la communication de renseignements personnels à des fins non administratives, notamment à des fins de recherche, de statistique, de vérification et d'évaluation.
  • Fichiers inconsultables : DEO consultera le SCT au sujet de toute proposition de création ou de retrait d'un fichier inconsultable, et présenter une demande précise au président du Conseil du Trésor pour toute proposition à ce sujet.
  • Exigences en matière de surveillance et de rapports : Le coordonnateur ou la coordonnatrice de l'AIPRP est chargé de surveiller la conformité à la présente politique dans le cadre de l'administration de la Loi sur la protection des renseignements personnels. Il ou elle doit :
  • préparer et déposer devant chaque chambre du Parlement un rapport annuel sur l'administration de la Loi;
  • présenter un rapport statistique sur l'administration de la Loi sur la protection des renseignements personnels au SCT;
  • présenter et consigner des descriptions nouvelles ou modifiées pour les fichiers de renseignements personnels auprès du SCT;
  • effectuer au moins une fois l'an une mise à jour du chapitre concernant le Ministère dans Info Source, y compris toutes propositions pour la constitution ou la modification de fichiers de renseignements personnels.

Retourner au haut de la pageHaut de la page

Procédures ministérielles

Le Ministère a élaboré un manuel de procédures sur la protection des renseignements personnels à l'intention du personnel chargé de l'application de la Loi. Ce manuel présente une approche équilibrée sur la façon dont la législation permet la divulgation et la rétention des renseignements personnels.

Le manuel traite aussi des demandes additionnelles exécutoires sur des sujets liés à la protection des renseignements personnels tels que : la correction des renseignements personnels, les infractions à la vie privée, la protection de la vie privée et la passation des marchés, le numéro d'assurance sociale, ainsi que la création et l'enregistrement des fichiers renfermant des renseignements personnels.

Par ailleurs, un manuel sur l'Évaluation des facteurs relatifs à la vie privée et des documents connexes, des modèles et un protocole relatif à la confidentialité ont été élaborés selon les exigences de la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT, entrée en vigueur le 1er avril 2010.

Les manuels servent d'outil de référence aux agents et agentes de liaison régionaux de l'AIPRP et au personnel. Ils visent aussi à informer les employés du Ministère des répercussions de la Loi sur la protection des renseignements personnels et à établir un réseau au sein du Ministère pour assurer que les requérants auront une information de grande qualité.

Retourner au haut de la pageHaut de la page

Références

La Loi sur la protection des renseignements personnels s'appuie sur plusieurs instruments, politiques et méthodes réglementaires qui soutiennent certaines de ses dispositions et qui facilitent son interprétation et son application. Parmi ces documents :

Ministère de la Justice

  • Loi sur l'accès à l'information : http://laws.justice.gc.ca/fr/A-1/
  • Règlement sur l'accès à l'information : http://laws.justice.gc.ca/fr/A-1/
  • Loi sur la Bibliothèque et les Archives du Canada :
    http://laws-lois.justice.gc.ca/fra/
  • Loi sur la protection des renseignements personnels :
    http://laws.justice.gc.ca/fr/P-21/index.html
  • Règlement sur la protection des renseignements personnels : http://laws.justice.gc.ca/en/showtdm/cr/SOR-83-508
  • Décret sur la désignation des responsables des institutions fédérales (Loi sur la protection des renseignements personnels) : http://laws.justice.gc.ca/en/showtdm/cr/SI-83-114

Secrétariat du Conseil du Trésor

  • Accès à l'information – Politiques et lignes directrices :
    http://publiservice.tbs-sct.gc.ca/pubs_pol/gospubs/tbm_121/siglist_f.asp
  • Politique de communication du gouvernement du Canada : http://publiservice.tbs-sct.gc.ca/pubs_pol/sipubs/comm/comm_f.asp
  • Code de la protection des renseignements personnels concernant les employés : http://www.tbs-sct.gc.ca/pubs_pol/gospubs/TBM_128/chap3_3-fra.asp
  • Directive sur l'évaluation des facteurs relatifs à la vie privée : (1er avril 2010) http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=18308
  • Directive sur les pratiques relatives à la protection de la vie privée (1er avril 2010) : http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=18309
  • Directive sur les demandes de renseignements personnels et de correction (1er avril 2010) : http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=18311
  • Directive sur le numéro d'assurance sociale (1er avril 2008) : http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=13342
  • Document d'orientation : Prise en compte de la protection des renseignements personnels avant de conclure un marché http://www.tbs-sct.gc.ca/atip-aiprp/tpa-pcp/tpa-pcptb-fra.asp
  • Document d'orientation pour aider à préparer des Ententes d'échange de renseignements personnels (juillet 2010) : http://www.tbs-sct.gc.ca/atip-aiprp/isa-eer/isa-eer01-fra.asp
  • Lignes directrices sur les atteintes à la vie privée : http://www.tbs-sct.gc.ca/atip-aiprp/in-ai/in-ai2007/breach-atteint-fra.asp
  • Gestion de l'information gouvernementale – Politiques et procédures : http://www.tbs-sct.gc.ca/tbs-sct/index-fra.asp
  • Politique sur la sécurité du gouvernement : http://publiservice.tbs-sct.gc.ca/pol/doc-fra.aspx?id=16578
  • Politique sur la prévention et le règlement du harcèlement en milieu de travail :
    http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=12414
  • Politique sur la protection de la vie privée : http://www.tbs-sct.gc.ca/pol/doc-eng.aspx?evttoo=X&id=12510§ion=text

Retourner au haut de la pageHaut de la page

Diversification de l'économie de l'Ouest Canada

Manuel des méthodes de protection de la vie privée (en anglais)

  • Directive sur les atteintes à la vie privée
  • Manuel d'évaluation des facteurs relatifs à la vie privée (ÉFPV)
    • Protocole de protection de la vie privée
    • Modèle de base d'ÉFPV
    • Modèle du rapport d'ÉFPV

En cas de divergence, la Loi sur la protection des renseignements personnels et le Règlement, les décrets, l'Instrument sur la délégation des pouvoirs du ministre, les lignes directrices ainsi que les politiques du Conseil du Trésor ont préséance sur la présente politique et les procédures ministérielles.

Retourner au haut de la pageHaut de la page

Date d'entrée en vigueur

La présente politique a été approuvée lors d'une rencontre du Comité de responsabilisation de gestion de Diversification de l'économie de l'Ouest Canada, tenue le 19 novembre 2008, comme partie intégrante de son ensemble de politiques. Elle a été révisée et approuvée par le Comité exécutif le 19 janvier 2011, et s'applique à tous les programmes et services du Ministère.

Contrôle des modifications de la politique

La présente politique a été approuvée à une rencontre du Comité de responsabilisation de gestion de Diversification de l'économie de l'Ouest Canada, tenue le 19 novembre 2008, comme partie intégrante de son ensemble de politiques. Elle a été révisée et approuvée par le Comité exécutif le 19 janvier 2011. Elle s'applique à tous les programmes et services du Ministère.

Contrôle des modifications de la politique

Contrôle des modifications de la politique
Numéro de modication Date de diffusion Auteur Courte description des modifications
v1.0 19 novembre 2008 Agente de l'AIPRP Nouvelle politique ministérielle qui puise son fondement dans la Politique sur la protection des renseignements personnels du SCT diffusée en avril 2008
v2.0 19 février 2011 Agente de l'AIPRP Examen semestriel et mise à jour pour assurer l'intégration des directives relatives à la protection des renseignements personnels du SCT.

Annexe B – Protocole de protection des renseignements personnels de DEO (22 avril 2011)

Le Protocole de protection des renseignements personnels de Diversification de l'économie de l'Ouest Canada (DEO) a pour but de s'assurer que la collecte, l'utilisation et la communication de renseignements personnels à des fins non administratives au sein du ministère sont effectuées conformément à la Loi sur la protection des renseignements personnels, au Règlement sur la protection des renseignements personnels et aux exigences des politiques connexes en matière de protection de la vie privée du Secrétariat du Conseil du Trésor (SCT).

Le SCT définit l'expression « fins non administratives » comme suit :

« L'usage de renseignements personnels à une fin qui n'est pas liée à quelque processus de prise de décisions touchant directement le particulier. Ceci comprend l'usage de renseignements personnels à des fins comme la recherche, les statistiques, la vérification et l'évaluation. »

DEO s'est engagé à ne pas utiliser les renseignements personnels qu'il a collectés à des fins autres que celles non administratives proposées, sauf dans les situations suivantes :

  • la personne donne son consentement pour une autre utilisation de ses renseignements au moment de la collecte (p. ex. en vue d'être sollicitée ultérieurement à des fins de vérification);
  • il s'agit d'un objectif pertinent (p. ex. demander aux participants à une enquête de préciser leur réponse);
  • DEO pourrait être obligé de divulguer les renseignements dans le cadre d'une assignation ou d'une injonction.

Autres types de collecte, d'utilisation et de divulgation des renseignements personnels

Lorsque DEO envisage de collecter, utiliser ou divulguer des renseignements personnels à des fins non administratives, il s'engage à :

  • employer d'autres moyens de collecter, utiliser et divulguer des renseignements personnels, tels que l'utilisation de données agrégées ou rendues anonymes;

lorsque l'objectif non administratif proposé ne peut pas raisonnablement être atteint sans la collecte, l'utilisation ou la divulgation de renseignements personnels, DEO met en balance les avantages et l'atteinte à la vie privée avant de déterminer s'il est nécessaire de lancer le programme ou l'activité de nature non administrative.

Retourner au haut de la pageHaut de la page

Collecte, utilisation et divulgation de renseignements personnels

Lorsque le coordonnateur ou le coordonnateur adjoint de l'AIPRP autorise la collecte, l'utilisation ou la divulgation de renseignements personnels à des fins non administratives, DEO s'assure que :

  • les renseignements personnels sont directement liés à un programme ou à une activité de fonctionnement de l'institution pour lequel il détient une autorité législative;
  • les données ou renseignements personnels collectés, utilisés ou divulgués se limitent aux éléments nécessaires pour atteindre les objectifs du programme ou de l'activité de nature non administrative;
  • les personnes reçoivent un avis en bonne et due forme mentionnant l'objectif non administratif pour lequel leurs renseignements personnels seront collectés, utilisés ou divulgués;
  • l'accès aux renseignements personnels se limite aux personnes qui ont véritablement besoin de les connaître pour pouvoir accomplir des fonctions ou des tâches liées au programme ou à l'activité de nature non administrative;
  • les renseignements personnels ne sont pas utilisés ou divulgués à des fins autres que celles non administratives initiales pour lesquelles ils ont été collectés;
  • les résultats du programme ou de l'activité de nature non administrative ne sont pas utilisés ultérieurement pour prendre des décisions susceptibles de nuire aux personnes à qui se rapportent les renseignements;
  • les résultats du programme ou de l'activité de nature non administrative ne sont pas publiés d'une manière permettant l'identification des personnes à qui se rapportent les renseignements;
  • des mesures de protection adéquates sont mises en œuvre pour protéger les renseignements personnels;
  • un plan d'action est mis en place pour contrecarrer les éventuelles atteintes à la vie privée;
  • les renseignements personnels collectés, utilisés ou divulgués à des fins non administratives sont, dans la mesure du possible, dépouillés de tous les éléments d'identification personnelle (rendus anonymes) à la fin du programme ou de l'activité de nature non administrative;
  • si DEO estime qu'il doit garder les renseignements personnels, il met en place et adopte un calendrier approuvé de conservation et d'élimination des renseignements, y compris l'information générée par le programme ou l'activité de nature non administrative;
  • toute institution assujettie à la Loi sur la protection des renseignements personnels, qui reçoit des renseignements personnels, doit montrer que les renseignements personnels ont un lien direct avec l'un de ses programmes ou l'une de ses activités, et elle s'engage à utiliser les renseignements seulement aux fins non administratives proposées (tout échange de renseignements de ce type doit être régi par un protocole d'entente ou un accord semblable);
  • DEO signe un contrat ou toute autre entente d'échange de renseignements avec toute entité recevant les renseignements personnels, et l'entente renferme des dispositions adéquates de protection des renseignements personnels permettant de s'assurer que l'entité continue de respecter les engagements du présent protocole, dont l'interdiction d'utiliser ou de divulguer des renseignements personnels sans l'autorisation écrite expresse de l'institution;
  • DEO se réserve le droit de vérifier la façon dont les entités utilisent les renseignements personnels ou d'en demander la vérification.

Retourner au haut de la pageHaut de la page

Demandes de renseignements

Veuillez adresser toute demande de renseignements au sujet du Protocole de protection des renseignements personnels à la Section de l'AIPRP, au (780) 495-4982.

Date d'entrée en vigueur

Le présent protocole a été adopté par le coordonnateur de l'AIPRP le 22 avril 2011 dans le cadre de sa politique de protection des renseignements personnels; il s'applique à tous les programmes et services du Ministère.

Registre des modifications du document

Registre des modifications du document
Numéro de la révision Date d'entrée en vigueur Auteur(e) Brève description de la modification
v1.0 22 April 2011 Agente de l'AIPRP Le nouveau protocole est fondé sur les exigences de la Directive sur l'évaluation des facteurs relatifs à la vie privée du SCT du 1er avril 2010.

Annexe C – Site Web public de DEO, Section portant la loi sur la protection des renseignements personnels

Version textuelle (1) : Image de la section portant la loi sur la protection des renseignements personnels du site Web public de DEO.Image de la section portant sur l’accès à l’Information du site Web public de DEO

Version textuelle (2) : Image de la section portant la loi sur la protection des renseignements personnels du site Web public de DEO.mage de la section portant sur l’accès à l’Information du site Web public de DEO

Version textuelle (3) : Image de la section portant la loi sur la protection des renseignements personnels du site Web public de DEO.Images de la section portant sur l’accès à mage de la section portant sur l’accès à l’Information du site Web public de DEO

Annexe D – Journée de la protection des données de 2011, Activitiés de sensibilisation

Courriel Message personnel interne à tous

 

Envoyé: Le jeudi 28 janvier 2011 à 9 h 19
Objet: Data Privacy Day | Journée de la protection des données

Journée de la protection des données 2010 : le 28 janvier

Pour en savoir plus, visitez DEOnet…

 

 

Loi sur la protection des renseignements personnels

Journée de la protection des données de 2011 : Le 28 janvier

Tous les jours, partout dans le monde, des gens utilisent des appareils et des technologies très puissants pour se rendre la vie plus facile. Des logiciels sont développés, du matériel construit et des services conçus pour améliorer la productivité, les communications et la sécurité. Avec le temps, nous en sommes venus à dépendre des technologies de communication mobiles, d'accès à l'information et à des services intelligents, qui nous permettent de faire aujourd'hui des choses qui étaient encore impensables pour nous il y a quelques années à peine.

Malgré les avantages que nous procurent ces technologies, les doutes et les inquiétudes persistent sur la quantité de renseignements personnels réellement recueillis, utilisés et communiqués pour le fonctionnement de ces outils et services pratiques et omniprésents.

La Journée de la protection des données est une célébration à l'échelle internationale de la dignité des personnes telle qu'elle se manifeste par les renseignements personnels. Dans ce monde de réseaux, où nous sommes complètement numérisés, où nos identités, nos lieux de vie, nos actions, nos achats, nos liens, nos mouvements et nos histoires sont recueillis et conservés sous la forme d'autant de bits et d'octets, nous devons nous demander : Qui est à l'origine de cette collecte? Que font-ils de ces renseignements? Et avec qui les partagent-ils? Surtout, nous devrions savoir comment protéger les renseignements qui nous concernent contre des utilisations frauduleuses. Toutes ces préoccupations et questions sont légitimes et il est normal que nous voulions des réponses.

Tant pour ses clients que pour ses employés, DEO doit aussi se demander s'il se conforme aux lois et règlements sur la protection des renseignements personnels.

Veuillez prendre le temps de lire les affiches de la Journée de la protection des données de 2011, que vous trouverez disséminées un peu partout dans les bureaux de DEO, pour y trouver des moyens de protéger vos renseignements personnels au quotidien.

  • Hameçonnage – Ne mordez pas à l'hameçon!
  • Les prédateurs des zones Wi-Fi

 

Canada's Logoflag of Canada

Retourner au haut de la pageHaut de la page

Affiche : Hameçonnage – Ne mordez pas à l'hameçon!

L'« hameçonnage » (ou « filoutage ») est une activité illégale menée par des pirates informatiques pour obtenir des renseignements personnels de nature délicate comme des mots de passe et de l'information sur les cartes de crédit. Les victimes peuvent tomber sur un site Web d'hameçonnage en faisant simplement une faute de frappe dans l'adresse URL du site qu'elles veulent vraiment visiter, mais le plus souvent, les pirates envoient un courriel qui imite une communication officielle d'une source digne de confiance, comme un établissement financier ou même une administration publique, et qui les invite à répondre au courriel ou à aller sur le site d'hameçonnage.

Les courriels ou les sites Web d'hameçonnage ont une apparence de plus en plus sophistiquée et sont souvent difficiles à distinguer des sites légitimes. La plupart donnent l'impression qu'un de vos comptes est menacé et exige une action immédiate de votre part (compte courriel, bancaire, etc.). Malheureusement, en raison de l'urgence apparente de l'affaire, les victimes acceptent souvent de révéler leurs renseignements personnels.

Ne mordez pas à l'hameçon, ne cliquez pas et ne répondez pas…

  • Si cela sonne trop beau pour être vrai, méfiez-vous! Et si le message n'a pas l'air authentique, c'est qu'il est probablement faux.
  • Supprimez les courriels qui vous demandent votre mot de passe (le personnel des TI de DEO ne vous demandera jamais votre mot de passe par courriel. Au besoin, assurez-vous de savoir qui exactement vous fait cette demande, d'en comprendre la raison et de changer de mot de passe immédiatement après que cette personne a terminé son travail). Si vous fournissez vos mots de passe, les pirates peuvent…
    • se servir de vos comptes de courriel pour mener des actions frauduleuses;
    • se servir de vos comptes financiers pour retirer de l'argent, faire des achats ou ouvrir de nouveaux comptes en banque ou comptes de crédit en votre nom (vol d'identité).
  • Méfiez-vous des demandes d'information financière ou des messages qui vous invitent à envoyer en retour votre information, plutôt que de vous fournir cette information.
  • Allez régulièrement vérifier l'état de vos comptes, transactions, notes scolaires, etc. en ligne.
  • Ne cliquez pas sur les liens vers des courriels que vous n'attendez pas. Si vous suivez des liens vers un site d'hameçonnage, un logiciel espion peut envahir votre ordinateur à des fins frauduleuses ou bien pour surveiller tout ce que vous tapez (enregistreur de frappe). Par mesure de protection, le mieux est de taper l'URL principale des organismes dans la barre des adresses de votre fureteur Internet et de naviguer à partir de là, ou encore d'appeler l'organisation en question en utilisant un numéro de téléphone d'une source fiable (annuaire téléphonique). Le contenu du message apparaît-il dans les résultats de votre moteur de recherche?
  • Si vous survolez le lien avec votre souris, votre fureteur ou logiciel de sécurité vous « crient »-ils de faire attention?
  •  Ne remplissez pas des formulaires qui viennent dans des messages courriels.
  • Évitez d'utiliser des ordinateurs publics pour des communications financières ou délicates (il est possible d'installer des logiciels ou du matériel de piratage des mots de passe sur des ordinateurs publics).
  • Méfiez-vous si vous trouvez des fautes de frappe, de formatage ou de grammaire bêtes qu'un professionnel ne ferait pas.
  • Et attention si vous n'avez pas de compte avec la supposée société qui vous envoie le courriel!

 

Canada's Logoflag of Canada

Retourner au haut de la pageHaut de la page

Affiche: Les prédateurs des zones Wi-Fi

C'est vraiment extraordinaire! Pensez-y, en nous permettant d'accéder à Internet à partir d'appareils portables de n'importe où dans notre maison ou même de notre café préféré, bref tant qu'on se trouve dans une zone desservie, le réseau Wi-Fi nous rend la vie bien plus facile! En plus, finis les enchevêtrements de câbles!

Par contre, cette nouvelle technologie comporte aussi des risques évidents (ou peut-être pas si évidents pour certains technophobes). C'est qu'on ne peut pas empêcher les signaux radio de sortir de notre maison ou de notre zone Wi-Fi. Cela veut dire que, si vous n'avez pas mis en marche le système de sécurité de votre routeur sans fil, même le plus incompétent de vos voisins peut vous espionner ou accéder à califourchon à votre connexion Wi-Fi.

Malgré les avertissements émis sur Twitter, Facebook et d'autres sites de médias sociaux, quand vous baladez sans protection sur le Net, vous ouvrez l'accès de vos comptes aux pirates. Pensez-y, un voisin de l'autre côté de la rue ou même un ami de votre fille, dans la chambre à quelques pas de vous, pourrait sans difficulté s'introduire dans vos réseaux personnels et recueillir les mots de passe de vos comptes bancaires.

Et si votre voisin peut le faire, à plus forte raison un prédateur des zones Wi-Fi! Ce prédateur peut même faire quelque chose d'illégal sur Internet à partir de votre réseau et vous en faire porter la faute. Et comment ferez-vous alors pour trouver ce prédateur?

Conseils pour vous protéger contre les prédateurs des zones Wi-Fi… ou même les simples curieux!

  1. N'utilisez pas de réseaux Wi-Fi ouverts. Si vous n'avez pas le choix de le faire, quand vous démarrez une session sur Facebook, Twitter, votre courriel ou d'autres sites Web qui exigent l'authentification de l'utilisateur, assurez-vous que l'adresse Web commence par https. Le « s » (pour « secure ») signifie que le site est protégé. Certains sites, comme ceux des banques, vont automatiquement à des adresses « https » implicites. D'autres, comme Facebook et Twitter, ne le font pas automatiquement, mais c'est une option que vous pouvez choisir.
  2. Pour passer à une connexion protégée, allez à la barre d'adresse et ajoutez un « s » à la fin de l'indication « http ». Cela vous mènera aux sites protégés. Assurez-vous de bien conserver ces sites dans vos signets (c.-à-d. https://facebook.com).
  3. Utilisez des outils comme le module de protection Force-TLS de Firefox pour obliger les sites à utiliser « https ». Ainsi, les données transférées entre votre ordinateur et le site Web auquel vous accéderez deviendront illisibles pour les prédateurs et les espions (Force-TLS, https://addons.mozilla.org/fr/firefox/search/?q=&cat=1%2C12).
  4. Assurez-vous de vous déconnecter de tout réseau qui exige une authentification quand vous passez à un nouvel emplacement sans fil. Et une fois arrivé(e) à votre nouvelle destination, assurez-vous d'être à nouveau dans une connexion protégée (https)
  5. Utilisez le réseau privé virtuel (RPV) de DEO ou créez votre propre RPV. Pensez cependant que cette dernière option est assez difficile pour un utilisateur occasionnel et qu'il vaut mieux ne pas se lancer dans cette entreprise pour les affaires gouvernementales.

 

Canada's Logoflag of Canada

 

Date de modification :