Sélection de la langue

Gouvernement du Canada / Government of Canada

Recherche

DOAD 1002-5, Évaluations des facteurs relatifs à la vie privée

Table des matières

  1. Introduction
  2. Définitions
  3. Objectif et résultats attendus
  4. Aperçu
  5. Processus d’évaluation des facteurs relatifs à la vie privée
  6. Rapports destinés au public et surveillance
  7. Évaluations multi-institutionnelles des facteurs relatifs à la vie privée
  8. Conformité et conséquences
  9. Responsabilités
  10. Références

1. Introduction

Date de publication : 2019-04-10

Application : La présente DOAD est une directive qui s’applique aux employés du ministère de la Défense nationale, ci-après nommés « employés du MDN », et une ordonnance qui s’applique aux officiers et aux militaires du rang des Forces armées canadiennes (FAC), ci-après nommés « militaires ».

Autorité approbatrice : Secrétaire général (Sec gén)

Demandes de renseignements : Directeur – Accès à l’information et protection des renseignements personnels (DAIPRP)

Haut de page

2. Définitions

évaluation des facteurs relatifs à la vie privée (privacy impact assessment)

Processus d’élaboration des politiques permettant de déterminer, d’évaluer et d’atténuer les risques d’atteinte à la vie privée. Les institutions fédérales doivent consigner et tenir à jour des évaluations des facteurs relatifs à la vie privée pour les activités et les programmes nouveaux ou modifiés qui utilisent des renseignements personnels à des fins administratives. (Politique sur la protection de la vie privée, Conseil du Trésor)

évaluation des facteurs relatifs à la vie privée de base (core privacy impact assessment)

Éléments standardisés de l’évaluation des facteurs relatifs à la vie privée qui ont un lien direct avec les obligations politiques et légales. (Directive sur l’évaluation des facteurs relatifs à la vie privée, Conseil du Trésor)

évaluation des facteurs relatifs à la vie privée multi-institutionnelle (multi-institutional privacy impact assessment)

Évaluation des facteurs relatifs à la vie privée pour un programme ou une activité engageant plus d’une institution. (Politique sur la protection de la vie privée, Conseil du Trésor)

fichier de renseignements personnels (personal information bank)

Une description de renseignements personnels organisés ou extraits soit en se servant du nom d’une personne, d’un numéro d’identité ou de tout autre symbole ou code désignant uniquement cette personne. Les renseignements personnels décrits dans le fichier de renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins administratives et relèvent d’une institution fédérale. (Politique sur la protection de la vie privée, Conseil du Trésor)

fins administratives (administrative purpose)

Utilisation de renseignements personnels concernant un particulier « dans le cadre d’une décision le touchant directement » (article 3 de la Loi sur la protection des renseignements personnels). Cela comprend toute utilisation de renseignements personnels afin de confirmer l’identité d’une personne (c.-à-d. à des fins d’authentification et de vérification) ainsi que de déterminer si celle-ci est admissible aux programmes gouvernementaux. (Politique sur la protection de la vie privée, Conseil du Trésor)

fins non administratives (non-administrative purpose)

Utilisation de renseignements personnels pour une fin qui n’est pas liée à une décision touchant directement la personne. Cela comprend l’utilisation de renseignements personnels à des fins de recherche, de statistique, de vérification et d’évaluation. (Politique sur la protection de la vie privée, Conseil du Trésor)

institution fédérale (government institution)

a) Tout ministère ou département d’État relevant du gouvernement du Canada, ou tout organisme, figurant à l’annexe;

b) toute société d’État mère ou filiale à cent pour cent d’une telle société, au sens de l’article 83 de la Loi sur la gestion des finances publiques.

(Article 3 de la Loi sur la protection des renseignements personnels)

modification importante (substantial modification)

Changement ou modification aux pratiques en matière de protection de la vie privée liées à un programme ou une activité dont il est fait mention dans la description d’un fichier de renseignements personnels. Elle englobe tout changement ou amendement aux pratiques relatives à la vie privée liés à des activités qui font usage de moyens automatisés ou technologiques pour identifier, créer, analyser, comparer, extraire, recueillir, apparier ou définir des renseignements personnels. (Directive sur l’évaluation des facteurs relatifs à la vie privée, Conseil du Trésor)

programme ou activité (program or activity)

Aux fins de la collecte, de l’utilisation ou de la communication appropriée de renseignements personnels par des institutions assujetties à la Politique sur la protection de la vie privée, un programme ou une activité autorisé ou approuvé par le Parlement. L’autorisation parlementaire est habituellement donnée par une loi du Parlement, par un règlement subséquent ou par l’approbation des dépenses envisagées qui sont indiquées dans les budgets des dépenses, puis autorisées par une loi de crédits. Toute activité menée dans le cadre de l’administration de tels programmes entre également dans cette définition. (Politique sur la protection de la vie privée, Conseil du Trésor)

protocole relatif à la protection des renseignements personnels (privacy protocol)

Un ensemble de procédures documentées à respecter lors de l’utilisation de renseignements personnels à des fins non administratives, y compris la recherche, les statistiques, la vérification et l’évaluation. Ces procédures visent à veiller à ce que le traitement des renseignements personnels de particuliers soit conforme avec les principes de la Loi sur la protection des renseignements personnels. (Politique sur la protection de la vie privée, Conseil du Trésor)

renseignements personnels (personal information)

Renseignements, quels que soient leur forme et leur support, concernant un individu identifiable, notamment :

a) les renseignements relatifs à sa race, à son origine nationale ou ethnique, à sa couleur, à sa religion, à son âge ou à sa situation de famille;

b) les renseignements relatifs à son éducation, à son dossier médical, à son casier judiciaire, à ses antécédents professionnels ou à des opérations financières auxquelles il a participé;

c) tout numéro ou symbole, ou toute autre indication identificatrice, qui lui est propre;

d) son adresse, ses empreintes digitales ou son groupe sanguin;

e) ses opinions ou ses idées personnelles, à l’exclusion de celles qui portent sur un autre individu ou sur une proposition de subvention, de récompense ou de prix à octroyer à un autre individu par une institution fédérale, ou subdivision de celle-ci visée par règlement;

f) toute correspondance de nature, implicitement ou explicitement, privée ou confidentielle envoyée par lui à une institution fédérale, ainsi que les réponses de l’institution dans la mesure où elles révèlent le contenu de la correspondance de l’expéditeur;

g) les idées ou opinions d’autrui sur lui,

h) les idées ou opinions d’un autre individu qui portent sur une proposition de subvention, de récompense ou de prix à lui octroyer par une institution, ou subdivision de celle-ci, visée à l’alinéa e), à l’exclusion du nom de cet autre individu si ce nom est mentionné avec les idées ou opinions;

i) son nom lorsque celui-ci est mentionné avec d’autres renseignements personnels le concernant ou lorsque la seule divulgation du nom révélerait des renseignements à son sujet;

toutefois, il demeure entendu que, pour l’application des articles 7, 8 et 26, et de l’article 19 de la Loi sur l’accès à l’information, les renseignements personnels ne comprennent pas les renseignements concernant :

j) un cadre ou employé, actuel ou ancien, d’une institution fédérale et portant sur son poste ou ses fonctions, notamment :

(i) le fait même qu’il est ou a été employé par l’institution,

(ii) son titre et les adresses et numéro de téléphone de son lieu de travail,

(iii) la classification, l’éventail des salaires et les attributions de son poste,

(iv) son nom lorsque celui-ci figure sur un document qu’il a établi au cours de son emploi,

(v) les idées et opinions personnelles qu’il a exprimées au cours de son emploi;

k) un individu qui, au titre d’un contrat, assure ou a assuré la prestation de services à une institution fédérale et portant sur la nature de la prestation, notamment les conditions du contrat, le nom de l’individu ainsi que les idées et opinions personnelles qu’il a exprimées au cours de la prestation;

l) des avantages financiers facultatifs, notamment la délivrance d’un permis ou d’une licence accordés à un individu, y compris le nom de celui-ci et la nature précise de ces avantages;

m) un individu décédé depuis plus de vingt ans.

(Article 3 de la Loi sur la protection des renseignements personnels)

Haut de page

3. Objectif et résultats attendus

Objectifs

3.1 Les objectifs de la présente DOAD consistent à :

  1. fournir des directives aux employés du MDN et aux militaires relativement à l’administration des évaluations des facteurs relatifs à la vie privée (EFVP) pour un nouveau programme ou une nouvelle activité comportant la création, la collecte et le traitement de renseignements personnels, ou l’exécution de toute modification importante à un programme ou à une activité existants;
  2. assurer, par la conduite d’EFVP, la saine gestion et la prise de décisions éclairée ainsi que l’examen approfondi des risques à la vie privée relatifs à la création, à la collecte et au traitement de renseignements personnels dans le cadre d’un programme ou d’une activité.

Résultats attendus

3.2 Il est attendu qu’en suivant les instructions de la présente DOAD :

  1. les EFVP seront effectuées proportionnellement au niveau de risque à la vie privée identifié avant l’établissement d’un nouveau programme ou d’une nouvelle activité comportant la création, la collecte et le traitement de renseignements personnels, ou l’exécution de toute modification importante à un programme ou à une activité existants;
  2. les incidences à la vie privée seront identifiées, évaluées et résolues de façon appropriée avant la mise en œuvre de tout programme ou de toute activité nouvellement établis ou devant faire l’objet d’une modification importante.

Haut de page

4. Aperçu

Contexte

4.1 La Loi sur la protection des renseignements personnels (LPRP) et le Règlement sur la protection des renseignements personnels (RPRP) constituent le cadre juridique régissant la création, la collecte, l’exactitude, la correction, l’utilisation, la divulgation, la conservation et l’élimination des renseignements personnels requis par une institution fédérale dans l’administration d’un programme ou d’une activité.

4.2 Le MDN et les FAC doivent s’assurer que la protection de la vie privée soit une considération essentielle lorsqu’un programme ou une activité est développé ou que toute modification importante est apportée à tout programme ou toute activité existants. Une saine gestion et une prise de décisions éclairée ainsi qu’un examen approfondi des risques d’entrave à la vie privée dans le cadre de la création, de la collecte et du traitement des renseignements personnels doivent être intégrés à tout programme ou toute activité du MDN et des FAC.

4.3 Le MDN et les FAC mènent régulièrement des activités générales de gestion du risque et établissent des profils de risque pour un programme ou une activité. L’EFVP est l’élément de la gestion du risque axé sur le respect des obligations découlant de la LPRP et sur l’évaluation des répercussions qu’a un programme ou une activité sur la vie privée.

4.4 Une EFVP peut aussi être utilisée pour évaluer toute initiative législative, réglementaire, de politique ou de programme prévue qui pourrait avoir un lien avec la LPRP ou une incidence sur la vie privée des individus.

4.5 Lorsqu’une EFVP est bien encadrée et intégrée au cadre élargi de la gestion du risque, la réalisation d’une EFVP ne devrait pas nécessiter de ressources importantes. L’EFVP doit donc être effectuée d’une façon proportionnelle aux risques identifiés à la vie privée, respectueuse du contexte opérationnel, et qui tire parti des autres outils existants de gestion du risque.

4.6 Aux fins de l’application de la Politique sur la protection de la vie privée et de la Directive sur l’évaluation des facteurs relatifs à la vie privée du Conseil du Trésor (CT), le Sec gén a publié la présente DOAD et la Trousse d’évaluation des facteurs relatifs à la vie privée pour fournir au MDN et aux FAC des directives et des conseils concernant l’administration efficace d’EFVP. Une EFVP doit être élaborée et tenue à jour conformément à la Trousse d’évaluation des facteurs relatifs à la vie privée.

Haut de page

5. Processus d’évaluation des facteurs relatifs à la vie privée

Lancement d’une EFVP

5.1 Les conseillers de niveau un (N1) sont responsables de s’assurer que les risques liés à la vie privée sont évalués convenablement et, si possible, atténués pour tout programme ou toute activité au sein de leur organisation. Il est essentiel d’assurer le lancement initial et la tenue à jour continue d’une EFVP afin de documenter les risques liés à la vie privée et les propositions de mesures d’atténuation de tout programme ou de toute activité nouvellement établis, en cours, ou modifiés s’il existe une incidence potentielle sur les renseignements personnels qui relèvent du MDN et des FAC.

5.2 Lorsqu’il lance un programme ou une activité nouvellement établis ou modifiés, le responsable du programme ou de l’activité devrait communiquer avec le DAIPRP afin que ce dernier aide à déterminer s’il y a une incidence potentielle sur la vie privée des individus. S’il peut y avoir une incidence potentielle, il faut élaborer une EFVP. L’EFVP équilibre les exigences en matière de protection de la vie privée et les autres exigences relatives aux lois, aux règlements, aux politiques, aux programmes et aux activités.

Nota – Le responsable de programme est le fonctionnaire qui détient la responsabilité administrative pour réaliser une EFVP. Si un fonctionnaire n’a pas été spécifiquement désigné, la responsabilité incombera au haut fonctionnaire ou au cadre chargé des responsabilités fonctionnelles pour le programme ou l’activité en question.

5.3 Le responsable de programme doit amorcer une EFVP pour tout programme et toute activité relevant de son organisation dans les circonstances suivantes :

Fichier de renseignements personnels (FRP)

5.4 Il faut établir un FRP avant de recueillir des renseignements personnels. La LPRP exige que les institutions fédérales identifient, décrivent et rendre public leurs collections de renseignements personnels. Il faut réaliser une EFVP afin d’établir un FRP. Voir la DOAD 1002‑3, Gestion des renseignements personnels pour de plus amples informations.

Utilisation d’un protocole relatif à la protection des renseignements personnels

5.5 Si tout programme ou toute activité nouvellement établis ou ayant subi toute modification importante n’utilise pas ou n’a pas l’intention d’utiliser des renseignements personnels dans le cadre d’un processus de prise de décision qui touche directement des individus, le responsable de programme doit quand même déterminer, en consultation avec le DAIPRP, s’il y a des incidences sur la vie privée qui justifieraient la tenue d’une évaluation. Dans certains cas, l’utilisation d’un protocole de protection des renseignements personnels pourrait suffire à gérer l’incidence potentielle que pourrait avoir un tel programme ou une telle activité sur la vie privée.

5.6 Le responsable de programme doit s’assurer que la décision de s’appuyer sur un protocole relatif à la protection des renseignements personnels plutôt que de réaliser une EFVP soit documentée.

5.7 Tous les renseignements personnels recueillis par le MDN et les FAC qui ne sont pas liés à un processus de prise de décision touchant directement un individu doivent être recueillis conformément à un protocole relatif à la protection des renseignements personnels à des fins non administratives. Voir l’Instruction sur les Protocoles de protection des renseignements personnels à des fins non administratives pour de plus amples informations.

Élaboration de l’EFVP

5.8 Au cours de l’élaboration de l’EFVP, le responsable de programme doit :

5.9 Les analystes de la protection des renseignements personnels du DAIPRP doivent fournir des conseils et formuler des recommandations concernant la législation applicable aux programmes, la LPRP la Loi sur l’accès à l’information, ainsi que les questions, les développements actuels et les normes nationales et internationales relatives à la vie privée. Le responsable de programme élabore ou modifie la description du FRP en collaboration avec le DAIPRP.

5.10 Le responsable de programme doit demander un examen juridique de l’autorisation juridique requise pour mener tout nouveau programme ou toute nouvelle activité ou apporter toute modification importante à une activité ou à un programme existants, y compris un examen juridique de toutes les répercussions possibles pouvant être soulevées quant à la Charte canadienne des droits et libertés

5.11 Le responsable de programme doit demander un examen et des recommandations auprès des individus suivants :

5.12 Le responsable de programme doit s’assurer que :

Approbation

5.13 La signature du responsable de programme concerné ainsi que celle du N1 sont requises afin qu’une EFVP réalisée puisse être approuvée.

5.14 Le N1 doit fournir l’EFVP approuvée au DAIPRP.

5.15 Le DAIPRP doit s’assurer que l’EFVP approuvée soit acheminée au Secrétariat du Conseil du Trésor (SCT), de même que la description proposée du FRP de tout nouveau programme ou de toute nouvelle activité, ou la description proposée du FRP modifié de tout programme ou de toute activité ayant subi une modification importante, à moins d’indications contraires dans les modalités d’une délégation faite en vertu du paragraphe 71(6) de la LPRP. Le SCT confirme que les exigences obligatoires de l’EFVP de base ont été réalisées aux fins de l’établissement ou de la modification d’un FRP.

5.16 Le DAIPRP doit aussi simultanément faire parvenir l’EFVP approuvée au Commissariat à la protection de la vie privée (CPVP). Celui-ci entreprend un examen complet de l’EFVP et de tous les documents connexes, fournira des conseils et des commentaires, tiendra des séances de consultation et fera des recommandations.

5.17 Une fois approuvée, l’EFVP devra être mise à jour et entretenue couramment afin de tenir compte de tous les changements apportés à l’exécution du programme ou de l’activité.

Haut de page

6. Rapports destinés au public et surveillance

Rapports destinés au public

6.1 Conformément à la Directive sur l’évaluation des facteurs relatifs à la vie privée, les sections suivantes d’une EFVP de base doivent être rendues accessibles au public une fois que l’EFVP est approuvée :

6.2 Le DAIPRP est responsable de rendre publiques des sections d’une EFVP de base, tout en respectant les exigences liées à la sécurité ainsi que toutes les considérations relatives à la confidentialité et d’ordre juridique.

Surveillance

6.3 Il incombe au DAIPRP de veiller à la conformité à la présente DOAD relativement à l’administration de la LPRP.

Haut de page

7. Évaluations multi-institutionnelles des facteurs relatifs à la vie privée

7.1 Une évaluation multi-institutionnelle des facteurs relatifs à la vie privée concerne plus d’une institution fédérale. Une institution fédérale responsable doit être identifiée dans toute EFVP multi-institutionnelle. Sous réserve de dispositions contraires établies par un contrat ou une entente, l’institution fédérale responsable sera celle qui exerce le principal contrôle sur les renseignements personnels ou qui a l’autorité d’amorcer le programme ou l’activité.

7.2 Si l’institution fédérale responsable ne peut pas être identifiée en vertu du paragraphe 7.1, parce que l’activité ou le programme est exécuté dans toutes les institutions fédérales, l’institution fédérale responsable sera, sous réserve de dispositions contraires établies par un contrat ou une entente, celle qui :

7.3 Une évaluation multi-institutionnelle des facteurs relatifs à la vie privée exige la coordination d’un comité interministériel composé d’intervenants clés, y compris des conseillers en matière de politiques et des conseillers juridiques.

7.4 Dans le cas d’un programme ou d’une activité communs, l’évaluation multi-institutionnelle des facteurs relatifs à la vie privée est l’approche privilégiée. Il faut déterminer et documenter l’approche à privilégier pour la réalisation et l’approbation d’une évaluation multi-institutionnelle des facteurs relatifs à la vie privée à l’appui d’un programme ou d’une activité. L’approche doit, au minimum, tenir compte du processus d’approbation des institutions fédérales concernées et couvrira la portée globale du programme ou de l’activité.

7.5 Il faut superviser la collecte des renseignements personnels ainsi que toutes les divulgations à des institutions fédérales concernées par le programme ou l’activité.

7.6 Il faut obtenir l’approbation de tous les intervenants concernés d’une évaluation multi-institutionnelle des facteurs relatifs à la vie privée.

Haut de page

8. Conformité et conséquences

Conformité

8.1 Les employés du MDN et les militaires doivent se conformer à la LPRP, au RPRP, à la présente DOAD et à la Trousse d’évaluation des facteurs relatifs à la vie privée. Si des éclaircissements à ces lois, politiques ou documents sont nécessaires, les employés du MDN et les militaires peuvent demander des directives par l’entremise de leur voie de communication ou de leur chaîne de commandement, selon le cas. Les gestionnaires et les supérieurs militaires sont les principaux responsables, et détiennent les principaux moyens, d’assurer que les employés du MDN et les militaires qui relèvent d’eux se conforment à la LPRP, au RPRP, à la présente DOAD et à la Trousse d’évaluation des facteurs relatifs à la vie privée.

Conséquences d’une non-conformité

8.2 Les employés du MDN et les militaires sont tenus de rendre compte respectivement à leur gestionnaire ou à leur supérieur militaire de tout cas de non-conformité à la LPRP, au RPRP, à la présente DOAD ou à la Trousse d’évaluation des facteurs relatifs à la vie privée. La non-conformité peut entraîner des conséquences tant pour le MDN et les FAC, en tant qu’institutions, que pour les employés du MDN et les militaires, en tant qu’individus. Tout cas de non-conformité soupçonnée pourrait faire l’objet d’une enquête. Les gestionnaires et les supérieurs militaires doivent prendre ou imposer les mesures correctives appropriées dans le cas où la non-conformité entraîne des conséquences pour le MDN et les FAC. La décision d’un N1 ou d’un autre haut fonctionnaire de prendre des mesures ou d’intervenir dans un cas de non-conformité, sauf en ce qui concerne une décision prise en vertu du Code de discipline militaire à l’égard d’un militaire, dépendra du niveau de risque évalué en fonction des incidences et de la probabilité d’un résultat défavorable découlant du cas de non-conformité et des autres circonstances entourant ce cas.

8.3 La nature et la gravité des conséquences résultant d’une non-conformité devraient être proportionnelles aux circonstances entourant le cas de non-conformité et aux autres circonstances pertinentes. Une non-conformité pourrait entraîner une ou plusieurs des conséquences suivantes :

  1. l’ordre de suivre l’apprentissage, la formation, l’instruction ou le perfectionnement professionnel approprié;
  2. l’inscription d’observations dans l’évaluation du rendement individuel;
  3. le renforcement des mesures de suivi et de contrôle du rendement;
  4. la révocation, en partie ou en totalité, de l’autorité qu’accorde la présente DOAD à un employé du MDN ou à un militaire;
  5. le signalement des infractions soupçonnées aux autorités chargées de l’application de la loi;
  6. l’imposition des conséquences particulières énoncées dans les lois et les codes de conduite applicables ainsi que les politiques et directives du MDN ou des FAC;
  7. l’application de toute autre mesure administrative, incluant l’imposition de mesures disciplinaires, à l’endroit d’un employé du MDN;
  8. l’application de toute autre mesure administrative ou disciplinaire, ou les deux, à l’endroit d’un militaire;
  9. l’imposition de la responsabilité de Sa Majesté du chef du Canada, des employés du MDN et des militaires.

Nota En ce qui concerne la conformité des employés du MDN, voir le Cadre stratégique sur la gestion de la conformité du CT pour de plus amples informations.

Haut de page

9. Responsabilités

Tableau des responsabilités

9.1 Le tableau suivant énonce les responsabilités relatives à la présente DOAD :

Le ou les…
 est chargé ou sont chargés de ou d’…
Sec gén
  • fournir une surveillance et une orientation relativement à l’administration de la LPRP et aux activités liées aux EFVP.
N1
  • s’assurer que les projets, politiques, plans, programmes et activités du MDN et des FAC qui sont de leur ressort soient évalués en fonction de leurs répercussions sur la vie privée;
  • s’assurer que tous les employés du MDN et tous les militaires au sein de leur organisation se conforment à la présente DOAD et les DOAD et instructions associées qui figurent à la section Références;
  • fournir l’approbation de l’EFVP complétée en la signant et de s’assurer qu’elle soit fournie au DAIPRP.
DAIPRP
  • établir le processus d’élaboration et d’approbation des EFVP;
  • s’assurer que les processus, les outils, la formation et l’instruction nécessaires à la réalisation d’EFVP et à l’élaboration ou la modification de FRP sont en place et disponibles aux employés du MDN et aux militaires;
  • consulter, s’il y a lieu, le Bureau du conseiller juridique du MDN et des Forces canadiennes sur les questions juridiques concernant l’interprétation de la LPRP ainsi que l’administration et la tenue d’EFVP;
  • collaborer avec les N1 et les responsables de programmes pour s’assurer que les EFVP sont réalisées conformément aux exigences du CT;
  • servir d’agent de liaison auprès du SCT et du CPVP tout au long du processus d’EFVP;
  • assurer l’enregistrement des FRP pour le compte du MDN et des FAC;
  • rendre accessibles au public les sections requises de l’EFVP de base approuvée;
  • informer le Sec gén de tout cas de non-conformité à la présente DOAD
Responsables de programme
  • informer le DAIPRP dans les plus brefs délais lorsqu’une EFVP est lancée ou de tout programme ou de toute activité planifié qui pourrait impliquer des renseignements personnels ou avoir une incidence sur la vie privée des individus;
  • consulter le DAIPRP pour déterminer si un nouveau programme ou une nouvelle activité ou toute modification importante à un programme ou à une activité existants justifie la tenue d’une EFVP ou si un protocole relatif à la protection des renseignements personnels suffit à traiter les incidences potentielles sur la vie privée d’un tel programme ou d’une telle activité.
  • communiquer avec le DAIPRP lors de l’établissement ou de la modification de toute d’un FRP;
  • solliciter un examen juridique de l’autorité juridique de tout nouveau programme ou de toute nouvelle activité;
  • identifier et documenter l’approche à privilégier pour la réalisation et l’approbation d’une EFVP à l’appui d’un programme ou d’une activité;
  • s’assurer que l’EFVP soit faite conformément à la Trousse d’évaluation des facteurs relatifs à la vie privée;
  • documenter toutes les décisions prises lors de la détermination qu’une EFVP n’est pas requise;
  • coordonner, s’il y a lieu, un comité interministériel composé des principaux intervenants, y compris des conseillers en matière de politiques et des conseillers juridiques et, si tout nouveau programme ou toute nouvelle activité comprend des considérations pangouvernementales et requiert une évaluation multi-institutionnelle des facteurs relatifs à la vie privée;
  • identifier, dans le corps des présentations au SCT, si une EFVP a été réalisée et, si elle n’a pas été réalisée parce que l’initiative était urgente ou prioritaire, identifier l’échéancier prévu pour sa réalisation;
  • réaliser une EFVP pour tout programme ou toute activité nouvellement établis ou devant faire l’objet d’une modification importante que le SCT a approuvée, soit avant sa mise en œuvre, soit dans les délais et selon les conditions établis par le SCT;
  • diffuser des copies de l’EFVP approuvée et des autres documents pertinents aux partenaires ou aux autres institutions fédérales, s’il y a lieu, d’une manière qui respecte les exigences en matière de sécurité ainsi que toutes autres considérations juridiques ou de confidentialité;
  • établir ou modifier les FRP en collaboration avec le DAIPRP.
Employés du MDN et militaires
  • se conformer à la LPRP, au RPRP, à la présente DOAD et à la Trousse d’évaluation des facteurs relatifs à la vie privée;
  • appuyer la réalisation des EFVP à titre d’experts en la matière, s’il y a lieu;
  • soumettre leurs préoccupations en matière de conformité à l’attention de leur voie de communication ou de leur chaîne de commandement, selon le cas, ou du DAIPRP.

Haut de page

10. Références

Lois, règlements, politiques d’organismes centraux et DOAD – politiques

Autres références

Détails de la page

Date de modification :