Rapport annuel au Parlement sur l’administration de la Loi sur la protection des renseignements personnels 2013-2014
Table des matières
Introduction
- La Loi sur la protection des renseignements personnels
- Mandat et organisation de l’institution
- Pouvoirs délégués
Recherche constante de l’excellence en matière d’accès à l’information et de protection des renseignements personnels
Interprétation du Rapport statistique
- Aperçu de la charge de travail
- Demandes reçues
- Disposition des demandes traitées
- Délais de traitement
- Exceptions invoquées
- Motifs d’exclusion
- Divulgation de renseignements personnels en vertu des alinéas 8(2)e) et 8(2)m))
- Prorogations
- Consultations
- Coûts
Atteintes à la vie privée, plaintes et vérifications
Procédures, politiques et initiatives en matière d’AIPRP
- Contrôle des dossiers et organisations partenaires
- Première communication avec les demandeurs
- Manuel sur le processus d’AIPRP
- Nouveau processus lié aux documents confidentiels du Cabinet
- Initiative de modernisation d’Info Source
- Initiative des demandes d’AIPRP en ligne
- Solution logicielle pangouvernementale pour l’AIPRP
- Initiative de développement de la collectivité de l’AIPRP
- Cadre de gestion de l’AIPRP
Activités ministérielles de formation liées à l’AIPRP
Activités ministérielles de sensibilisation à l’AIPRP
Évaluations des facteurs relatifs à la vie privée
Prochaines étapes pour l’année à venir
Annexe A – Organisations partenaires
Annexe B – Décret de délégation
Annexe C – Le Rapport statistique sur la Loi sur la protection des renseignements personnels
Annexe D – Le Rapport complémentaire
Introduction
La Loi sur la protection des renseignements personnels
La Loi sur la protection des renseignements personnels est entrée en vigueur le 1er juillet 1983. Elle protège la vie privée des particuliers à l’égard des renseignements personnels que les institutions fédérales détiennent à leur sujet, en établissant des règles pour la collecte, l’usage, la divulgation, la conservation et le retrait de tels renseignements. Elle prévoit également, pour les particuliers, le droit d’accès aux renseignements personnels les concernant, ainsi que le droit de demander que l’on y apporte des corrections.
L’article 72 de la Loi sur la protection des renseignements personnels prévoit que le responsable d’une institution fédérale, quelle qu’elle soit, établit pour présentation au Parlement un rapport annuel décrivant l’application de la Loi par son institution durant l’exercice précédent. C’est en vertu de cette disposition qu’est déposé le présent rapport annuel au Parlement.
Le présent rapport annuel décrit comment Services partagés Canada (SPC) a appliqué la Loi sur la protection des renseignements personnels entre le 1er avril 2013 et le 31 mars 2014.
Mandat et organisation de l’institution
Mandat
SPC est un ministère fédéral qui a été créé le 4 août 2011 et dont le mandat est de transformer la manière dont procède le gouvernement du Canada pour gérer son infrastructure de la technologie de l’information (TI). Le mandat de SPC a été confirmé le 29 juin 2012 avec l’adoption, par le Parlement, de la Loi sur Services partagés Canada.
SPC s’emploie principalement à maintenir et à améliorer la prestation de services de TI au sein du gouvernement du Canada, à réaliser des économies et à réinvestir les sommes ainsi épargnées, à améliorer la sécurité et à mettre en œuvre des solutions pangouvernementales pour transformer l’infrastructure de la TI en vue d’améliorer les services offerts aux Canadiens.
SPC rend compte de ses activités au Parlement par l’intermédiaire de la ministre de Travaux publics et Services gouvernementaux. Il fournit aux ministères partenaires (« organisations partenaires », voir l’annexe A) des services obligatoires de courriel, de centres de données et de réseaux regroupés et uniformisés, afin d’appuyer l’exécution des programmes et la prestation des services du gouvernement du Canada. SPC fournit aussi certains services technologiques facultatifs aux organisations gouvernementales, selon le principe du recouvrement des coûts. Dans le budget de 2013, le mandat de SPC a été davantage étendu. Le Ministère doit maintenant regrouper les achats de logiciels et de matériel pour les appareils technologiques destinés au milieu de travail.
En outre, SPC participe à d’autres initiatives de transformation essentielles du gouvernement du Canada, comme le projet de protection du périmètre de défense, l’Initiative de transformation de l’administration de la paye et la vision de la fonction publique du futur, comme il est énoncé dans l’initiative Objectif 2020. En tant qu’organisation assurant la prestation de services de sécurité de la TI, SPC collabore étroitement avec d’autres organisations de cybersécurité du gouvernement fédéral afin d’appuyer la Stratégie de cybersécurité du Canada.
Organisation
SPC compte quatre directions générales, chacune d’elles devant soutenir l’un des quatre volets du modèle opérationnel du Ministère :
- Planification et conception – Direction générale de la transformation, de la stratégie de services et de la conception
- Exploitation – Direction générale des projets et des relations avec les clients
- Opérations – Direction générale des opérations
- Gestion – Direction générale des services ministériels
Bien que les directions générales soient chargées de respecter les priorités établies dans leurs secteurs d’activités respectifs, l’une des forces de SPC est la synergie qui résulte de la collaboration de ces entités en vue d’offrir des services d’infrastructure de la TI aux organisations partenaires de SPC.
Pouvoirs délégués
En avril 2012, conformément à l’article 73 de la Loi sur la protection des renseignements personnels, la présidente de SPC a délégué toutes ses attributions établies en vertu de la Loi à des fonctionnaires d’un échelon hiérarchique inférieur, dont le directeur de la Division de l’accès à l’information et de la protection des renseignements personnels (AIPRP). Le décret de délégation de pouvoirs de SPC concernant la Loi sur la protection des renseignements personnels est joint à l’annexe B.
Recherche constante de l’excellence en matière d’accès à l’information et de protection des renseignements personnels
La Division de l’AIPRP est chargée d’élaborer, de coordonner et de mettre en œuvre des politiques, lignes directrices, systèmes et procédures efficaces en matière d’accès à l’information et de protection des renseignements personnels (AIPRP) au sein du Ministère, et de surveiller la conformité à ceux–ci. Ce travail permet à SPC de répondre aux exigences et obligations établies en vertu de la Loi sur la protection des renseignements personnels et du texte de loi connexe, la Loi sur l’accès à l’information.
Les principales activités de la Division de l’AIPRP sont les suivantes :
- recevoir, coordonner et traiter les demandes présentées en vertu de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information;
- élaborer des instruments de politique propres à SPC à l’appui de la réglementation sur l’AIPRP;
- concevoir et mener à bien des activités de sensibilisation et de formation à l’AIPRP dans l’ensemble du Ministère, de sorte que les employés et les gestionnaires comprennent leurs rôles et responsabilités;
- soutenir un réseau d’agents de liaison qui se consacrent à l’AIPRP au sein du Ministère et qui sont, notamment, chargés d’aider à traiter les demandes en coordonnant la récupération des dossiers et des recommandations provenant de leur direction générale ou région;
- s’assurer que le Ministère se conforme aux deux lois et tienne à jour les procédures, politiques et règlements pertinents;
- préparer les rapports annuels au Parlement et d’autres rapports réglementaires, ainsi que tout autre document qui pourrait être exigé par des organisations centrales;
- répondre aux demandes de consultation émanant d’autres institutions fédérales concernant les renseignements détenus par SPC dont la diffusion est envisagée;
- représenter le Ministère dans ses relations avec le Secrétariat du Conseil du Trésor du Canada (SCT) et les Commissaires à l’information et à la protection de la vie privée concernant la mise en application de ces lois, en ce qui concerne SPC;
- appuyer le Ministère afin de lui permettre de respecter son engagement d’ouverture et de transparence par la divulgation proactive de renseignements et la diffusion de renseignements par des canaux officieux;
- participer à des initiatives pangouvernementales à l’intention de la communauté fédérale de l’AIPRP.
Structure de la Division de l’AIPRP
Durant la période visée par le présent rapport, la Division de l’AIPRP comptait 14 fonctionnaires employés à temps plein : le directeur, deux directeurs adjoints, un chef d’équipe, huit analystes et deux agents d’administration. La Division de l’AIPRP a conservé en moyenne 12,34 équivalents temps plein (ETP), dont 3,85 étaient exclusivement consacrés à l’application de la Loi sur la protection des renseignements personnels. À la fin de la période visée par le présent rapport, 13 postes étaient pourvus au sein de la Division de l’AIPRP.
Au sein de la Division de l’AIPRP, l’unité responsable des opérations doit traiter les demandes présentées en vertu de la Loi sur la protection des renseignements personnels et du texte de loi connexe, la Loi sur l’accès à l’information. Ce travail comprend la liaison avec des experts au sein de SPC, la conduite d’un examen détaillé des dossiers demandés et la tenue de consultations externes, au besoin, pour tenter de trouver le juste équilibre entre le droit d’accès à l’information du public et la nécessité, pour le gouvernement, de protéger certains renseignements dans des cas limités et précis. Au besoin, l’unité responsable des opérations tient la haute direction au courant des questions relatives aux demandes et au rendement ministériel. L’unité est également le principal point de contact avec les Commissariats à l'information et à la protection de la vie privée du Canada en ce qui concerne le règlement des plaintes se rapportant aux demandes présentées en vertu des deux lois.
Au sein de la Division de l’AIPRP, l’unité responsable des politiques et de la gouvernance offre à la haute direction de SPC des avis et des indications en matière de politiques concernant l’AIPRP. Cette unité met également au point des produits et des outils de traitement des demandes d’accès à l’information et de protection des renseignements personnels. Elle est chargée de seconder les responsables de programme dans la rédaction d’ententes d’échange de renseignements personnels dans l’évaluation des facteurs relatifs à la vie privée pour s'assurer que la Loi sur la protection des renseignements personnels est respectée. Elle assure également la liaison avec les employés, et prépare et offre des séances de formation et de sensibilisation dans l’ensemble du Ministère. En outre, l’unité coordonne le travail de rédaction du rapport annuel de SPC et publie le chapitre d’Info Source de SPC.Footnote 1 Enfin, l’unité est le principal point de contact avec les commissariats à l'information et à la protection de la vie privée du Canada en ce qui concerne les vérifications, les examens, les enquêtes systémiques et les atteintes à la vie privée.
Interprétation du Rapport statistique
Le Rapport statistique (annexe C) et son rapport complémentaire (annexe D) concernant l’application de la Loi sur la protection des renseignements personnels présentent un sommaire des demandes de renseignements personnels traitées ainsi que des consultations tenues durant la période visée par le présent rapport, soit 2013–2014. Le rapport complémentaire présente également le nombre d’évaluations des facteurs relatifs à la vie privée achevées, s’il y a lieu.
Aperçu de la charge de travail (Annexe C, parties 1 et 6, tableau 6.1)
Durant la période visée par le présent rapport, la Division de l’AIPRP a reçu 69 demandes en vertu de la Loi sur la protection des renseignements personnels et une demande de consultation émanant d’une autre institution fédérale, outre une demande qui avait été reçue au cours de la période précédente et avait fait l’objet d’un report.
Il convient de noter que, bien que le volume des demandes formulées en vertu de la Loi sur la protection des renseignements personnels durant la période visée par le présent rapport ait augmenté de façon marquée par rapport à la période précédente (au cours de laquelle seules cinq demandes avaient été reçues), dans bien des cas, SPC a reçu des demandes destinées à d’autres institutions. Ces demandes devaient, par conséquent, être réacheminées.
À noter également le fait que, durant la période visée par le présent rapport, le nombre de pages traitées par la Division de l’AIPRP a été multiplié par cinq, passant de 868 pages traitées en 2012–2013 à 16 402 pages traitées en 2013–2014, et le nombre de pages diffusées a été multiplié par 15, passant de 550 pages diffusées en 2012–2013 à 8 350 pages diffusées en 2013–2014.
La Division de l’AIPRP effectue un suivi hebdomadaire rigoureux de son temps de traitement des demandes et surveille le calendrier de traitement de celles–ci. Durant la période visée par le présent rapport, toutes les demandes formulées en vertu de la Loi sur la protection des renseignements personnels ont été traitées dans les délais prévus par la Loi.
Demandes reçues (Annexe C, parties 1 et 2, tableau 2.1)
Durant la période visée par le présent rapport, 69 demandes formulées en vertu de la Loi sur la protection des renseignements personnels ont été reçues. Une demande enregistrée au cours de la période précédente a été reportée, de sorte que le nombre de demandes exigeant un traitement pour la période visée par le présent rapport s’établissait à 70.
Soixante–neuf (69) demandes ont été traitées avant la fin de la période visée par le présent rapport.
Disposition des demandes traitées (Annexe C, partie 2, tableau 2.1)
Sur les 69 demandes traitées, trois ont donné lieu à une divulgation complète des documents demandés, 19 ont fait l’objet, avant diffusion, d’exceptions qui s’appliquaient à des parties des dossiers, deux ont fait l’objet d’exceptions qui s’appliquaient à la totalité des dossiers, quatre ont été closes sans qu’aucun dossier pertinent n’ait été trouvé, 35 concernaient des dossiers qui relevaient d’autres institutions fédérales et ont été réacheminées en conséquence, et six ont été abandonnées par les demandeurs.
Comme on l’a expliqué plus haut, la période visée par le présent rapport a été marquée par un nombre anormalement élevé de demandes qui ont été abandonnées ou pour lesquelles il n’existait aucun dossier. Ces irrégularités sont attribuables au fait que le projet pilote Demande d’accès à l’information et de protection des renseignements personnels (AIPRP) en ligne, qui ne couvrait, à l’origine, que trois institutions, dont SPC, en est à ses débuts, de sorte que le Ministère reçoit de nombreuses demandes qui visent d’autres institutions. Au fur et à mesure que d’autres institutions se joindront au projet, SPC constatera une diminution marquée du nombre de demandes acheminées incorrectement.
Délais de traitement (Annexe C, partie 2, tableau 2.1)
La Loi sur la protection des renseignements personnels établit les délais de réponse aux demandes de renseignements personnels. Elle prévoit également des prorogations lorsque l’observation du délai entraverait de façon sérieuse le fonctionnement de l’institution ou lorsque les consultations nécessaires pour donner suite à la demande rendraient pratiquement impossible l’observation du délai. Sur les 69 demandes reçues, 56 (soit plus de 80 %) ont été traitées dans le délai de 30 jours prévu par la Loi, les 13 demandes restantes ayant fait l’objet de prorogations légales de délais.
Exceptions invoquées (Annexe C, partie 2, tableau 2.2)
Dans 18 cas, certains renseignements ont été retenus, car ils portaient sur un autre individu et, par conséquent, faisaient l’objet d’une exception en vertu de l’article 26 de la Loi sur la protection des renseignements personnels. Dans cinq cas, certains renseignements ont été retenus, car ils étaient protégés par le secret professionnel qui lie un avocat à son client et, par conséquent, faisaient l’objet d’une exception en vertu de l’article 27 de la Loi sur la protection des renseignements personnels. Dans cinq autres cas, certains renseignements ont été retenus, car on a établi que leur divulgation risquerait vraisemblablement de nuire à la sécurité des individus et, par conséquent, ces renseignements faisaient l’objet d’une exception en vertu de l’article 25 de la Loi sur la protection des renseignements personnels. Dans quatre cas, certains renseignements ont été retenus, car on a établi que leur divulgation risquerait vraisemblablement de nuire aux activités destinées à faire respecter les lois fédérales ou provinciales ou au déroulement d’enquêtes licites et, en conséquence, ces renseignements faisaient l’objet d’une exception en vertu de l’alinéa 22(1)b) de la Loi sur la protection des renseignements personnels. Enfin, dans trois cas, certains renseignements ont été retenus, car on a établi qu’ils avaient été obtenus dans le but d’effectuer une divulgation en vertu de la Loi sur la protection des fonctionnaires divulgateurs d’actes répréhensibles ou au cours d’une enquête relative à une divulgation en vertu de cette loi.
Motifs d’exclusion (Annexe C, partie 2, tableau 2.3)
Aucun motif d’exclusion n’a été relevé dans les demandes traitées au cours de la période visée par le présent rapport.
Divulgation de renseignements personnels en vertu des alinéas 8(2)e) et 8(2)m) (Annexe C, partie 3)
L’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels permet au responsable d’une institution fédérale de divulguer des renseignements personnels sans le consentement de l’individu en cause, lorsqu’une telle divulgation est demandée par écrit par un organisme d’enquête désigné en vue de faire respecter des lois. Durant la période visée par le présent rapport, SPC n’a divulgué aucun renseignement personnel en vertu de cette disposition.
L’alinéa 8(2)m) de la Loi sur la protection des renseignements personnels permet au responsable d’une institution fédérale de divulguer des renseignements personnels sans le consentement de l’individu en cause lorsque, à son avis, des raisons d’intérêt public justifieraient nettement une éventuelle violation de la vie privée, ou lorsque l’individu concerné en tirerait un avantage certain. Durant la période visée par le présent rapport, SPC n’a divulgué aucun renseignement personnel en vertu de cette disposition.
Prorogations (Annexe C, partie 5, tableau 5.1)
La prorogation du délai permise en vertu de l’article 15 de la Loi a été réclamée dans le cas de 13 demandes. En ce qui concerne neuf d’entre elles, la prorogation a été demandée en raison de la nécessité d’examiner un grand volume d’information. Pour ce qui est des quatre autres demandes, une prorogation du délai prescrit a été réclamée en vue d’une consultation auprès d’autres institutions gouvernementales.
Consultations (Annexe C, partie 6)
Pendant la période visée par le présent rapport, SPC a reçu une demande de consultation de la part d’une autre institution fédérale. La Division de l’AIPRP de SPC a traité la demande de consultation dans un délai de 15 jours.
Coûts (Annexe C, partie 8)
D’après l’information fournie par la Division des finances de SPC en avril 2014, pendant la période visée par le rapport, la Division de l’AIPRP a dépensé 306 652 $ en salaires, 1 176 $ en heures supplémentaires et 61 845 $ en biens et services, y compris des contrats de services professionnels, pour l’application de la Loi sur la protection des renseignements personnels.
Atteintes à la vie privée, plaintes et vérifications
Atteintes à la vie privée
Le 19 juin 2013, un employé de SPC a signalé la divulgation à un autre employé d’une entente de télétravail et d’un mémoire d’entente concernant un grief. Même si le nom complet de l’employé concerné et son code d’identification de dossier personnel ne figuraient pas dans les documents divulgués, les autres renseignements personnels divulgués ont permis d’identifier la personne.
SPC a examiné attentivement les faits entourant cet incident et a conclu qu’une erreur administrative commise le 12 juin 2013 avait mené à la divulgation par inadvertance des renseignements personnels à un collègue.
Le 12 juillet 2013, SPC a communiqué avec l’employé et l’a informé de son droit de déposer une plainte. L’employé a été assuré, par écrit, que SPC prenait des mesures correctives pour protéger et traiter adéquatement les renseignements personnels afin d’éviter que ce type d’incident se reproduise. L’employé a aussi été informé de son droit de déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada à ce sujet. Cette même journée, SPC a également informé proactivement le Commissariat à la protection de la vie privée du Canada de cet incident et du fait que des mesures correctives avaient été prises pour faire en sorte que les renseignements personnels soient adéquatement protégés.
Plaintes
SPC n’a fait l’objet d’aucune plainte en vertu de la Loi sur la protection des renseignements personnels.
Vérifications
Le 7 février 2014, SPC a été avisé qu’il faisait partie des vingt institutions fédérales ayant été sélectionnées pour une vérification par le Commissariat à la protection de la vie privée du Canada. Cette vérification, qui sera effectuée en vertu de l’ article 37 de la Loi sur la protection des renseignements personnels, portera sur les cadres en place qui régissent l’utilisation des dispositifs de stockage électronique portables et les répercussions possibles de ces dispositifs sur la vie privée des Canadiens, et ce, dans le but de répondre aux préoccupations concernant la protection des renseignements personnels et les contrôles de sécurité des dispositifs de stockage portables.
À la fin de la période visée par le présent rapport, SPC attendait le mandat de la vérification.
Procédures, politiques et initiatives en matière d’AIPRP
Au cours de la période visée par le présent rapport, SPC a continué à travailler en vue d’instaurer une culture d’excellence en matière de protection des renseignements personnels. SPC a achevé ses instruments de politique conçus pour établir des procédures de gestion des atteintes à la vie privée, a dispensé une formation obligatoire sur la protection des renseignements personnels et a mis à jour le répertoire de ses fonds de renseignements personnels dans Info Source selon son architecture d’harmonisation des programmes de 2013–2014.
Le processus de la Division de l’AIPRP en vertu de la Loi sur la protection des renseignements personnels est fondé sur le principe de l’« obligation d’aider », qui est défini comme suit dans la Directive sur les demandes de renseignements personnels et de correction du SCT :
- traiter les demandes sans tenir compte de l’identité du demandeur;
- offrir une aide raisonnable tout au long du processus de traitement de la demande;
- fournir de l’information concernant la Loi sur la protection des renseignements personnels, notamment en ce qui concerne le traitement des demandes et le droit de porter plainte auprès du Commissaire à la protection de la vie privée;
- communiquer avec le demandeur dans un délai raisonnable si des précisions sur sa demande sont requises;
- faire tous les efforts raisonnables pour trouver et recueillir les renseignements personnels demandés qui relèvent de l’institution fédérale;
- appliquer les exceptions aux renseignements personnels demandés de façon précise et limitée;
- fournir des réponses exactes et complètes;
- communiquer en temps utile les renseignements personnels demandés;
- fournir, s’il y a lieu, les renseignements personnels sous la forme et dans la langue officielle demandés;
- fournir un endroit approprié dans l’institution pour examiner les renseignements personnels demandés.
Le processus de l’AIPRP de SPC est également renforcé par les meilleures pratiques au sein de la communauté fédérale de l’AIPRP, ce qui permet à SPC de relever les défis associés au traitement rapide des demandes d’accès et de consultation présentées en vertu de la Loi sur la protection des renseignements personnels.
SPC respecte également les principes de la protection des renseignements personnels énoncés ci–dessous.
- Responsabilité : Une institution est responsable des renseignements personnels qui relèvent d’elle.
- Collecte : Les renseignements devraient être nécessaires et pertinents, et être recueillis de manière juste et légale.
- Consentement : Les personnes doivent savoir que la collecte, l’usage ou la divulgation de renseignements personnels ont lieu pour y consentir, au besoin, sauf lorsque cela n’est pas approprié (p. ex. enquêtes licites).
- Usage : Les renseignements personnels sont utilisés conformément aux fins auxquelles ils ont été recueillis, sauf lorsque le consentement de la personne est requis ou que la loi l’exige.
- Divulgation : Les renseignements personnels devraient être divulgués conformément aux fins auxquelles ils ont été recueillis, sauf lorsque le consentement de la personne est requis ou que la loi l’exige.
- Conservation : Les renseignements personnels doivent être conservés seulement pendant la période qui est nécessaire.
- Exactitude : Les renseignements personnels devraient être exacts, complets et à jour, de sorte qu’ils répondent aux fins auxquelles ils sont recueillis.
- Protection : Les renseignements personnels devraient être protégés par des mesures de sécurité appropriées selon la nature délicate des renseignements.
- Transparence des renseignements : Les institutions devraient rendre facilement accessibles les renseignements précis sur leurs politiques et leurs pratiques de gestion de renseignements personnels.
- Accès individuel : Une personne devrait avoir accès à ses renseignements personnels qui relèvent de l’institution.
- Possibilité de porter plainte en raison du non–respect des principes : Toute personne doit–être en mesure de se plaindre du non–respect des principes énoncés ci–dessus en communiquant avec la Division de l’AIPRP.
Contrôle des dossiers et organisations partenaires
Compte tenu du mandat de SPC, les rôles et responsabilités sont difficiles à établir en vertu de la Loi sur la protection des renseignements personnels. Aux termes de l’article 16 de la Loi sur Services partagés Canada, « pour l’application de la Loi sur la protection des renseignements personnels, il est entendu que les renseignements personnels qui sont recueillis par toute autre institution fédérale, au sens de cette loi, ou organisation et qui, pour le compte de cette institution ou organisation, sont conservés dans les systèmes de technologie de l’information de Services partagés Canada ou transitent par ces systèmes ne relèvent pas de Services partagés Canada ».
La Division de l’AIPRP ne traite que les dossiers qui se rapportent aux activités ministérielles de SPC. Les organisations partenaires demeurent responsables de la création, de la tenue à jour, de l’usage, de la communication et du retrait de leurs fonds de renseignements électroniques, et leurs droits d’accès n’ont pas changé.
Bien que les dossiers des organisations partenaires enregistrés dans l’infrastructure partagée de TI ne relèvent pas de SPC et ne lui appartiennent pas, en raison des responsabilités et donc de l’intérêt commun, les consultations menées auprès des organisations partenaires constituent une partie importante des demandes traitées par SPC. De plus, un processus a été établi pour permettre aux organisations partenaires d’effectuer des recherches dans leurs données stockées sur tout serveur de SPC, s’il y a lieu, pour répondre adéquatement à une demande en vertu de la Loi sur la protection des renseignements personnels. Dans ces cas, la Division de l’AIPRP de l’organisation partenaire concernée doit communiquer avec le dirigeant principal de l’information de son organisation, qui est le point de contact principal entre l’organisation partenaire et le responsable du portefeuille de SPC.
Première communication avec les demandeurs
Dans le cadre du processus de réception, le chef d’équipe des Opérations d’AIPRP examine toutes les demandes de renseignements personnels reçues pour s’assurer qu’elles sont complètes et claires. S’il y a lieu, on communique avec le demandeur pour obtenir des éclaircissements.
Ce processus présente plusieurs avantages. Il permet d’offrir un meilleur service au demandeur en déterminant clairement la portée des renseignements demandés, ce qui peut diminuer le temps de traitement. Il permet également d’optimiser les ressources institutionnelles, puisque le travail de recherche, de récupération, d’examen et même de consultation de documents non voulus est éliminé.
Manuel sur le processus d’AIPRP
Au cours de la période visée par le rapport, la Division de l’AIPRP a créé un manuel de procédures à l’intention du personnel responsable de l’AIPRP afin de l’aider à traiter les demandes reçues en vertu de la Loi sur la protection des renseignements personnels et du texte de loi connexe, soit la Loi sur l’accès à l’information. Le manuel contient de l’information sur les types de document traités et la façon dont ils doivent être traités conformément à ces lois. Le manuel sert d’outil de référence au personnel responsable de l’AIPRP et a pour but d’assurer une application cohérente des deux lois et des instruments de politique connexes. En outre, le manuel soutient notre « obligation d’aider » tous les demandeurs, de sorte que les efforts raisonnables sont déployés pour aider les demandeurs à recevoir une réponse complète, exacte et rapide, conformément aux lois.
SPC a établi des procédures et des lignes directrices internes pour garantir une surveillance appropriée des demandes d’AIPRP et l’établissement de rapports sur celles–ci, ainsi que le respect des politiques et des lignes directrices du Secrétariat du Conseil du Trésor du Canada. Elles jouent un rôle de régulateur important qui est nécessaire pour que SPC soit toujours en conformité totale avec ces lois.
Nouveau processus lié aux documents confidentiels du Cabinet
La Loi sur la protection des renseignements personnels précise que certains types de documents sont exclus de son application, notamment les documents confidentiels du Conseil privé de la Reine pour le Canada (couramment appelés « documents confidentiels du Cabinet »). La Cour suprême du Canada a reconnu que la confidentialité des délibérations du Cabinet est essentielle à un bon gouvernement. La Cour a expliqué que : « [l]e processus de gouvernement démocratique atteint son efficacité maximum lorsque les membres du Cabinet à qui incombe le choix des politiques et des décisions gouvernementales peuvent s’exprimer sans réserve au sein du Cabinet ».Footnote 2
Le Secrétariat du Conseil du Trésor du Canada, en vue d’améliorer l’administration du programme d’AIPRP dans l’ensemble du gouvernement, a collaboré avec le Bureau du Conseil privé et le ministère de la Justice pour examiner la procédure que la communauté de l’AIPRP suivait pour traiter les demandes liées aux documents confidentiels du Cabinet. Ces efforts conjoints ont débouché sur un nouveau processus qui est entré en vigueur le 1er juillet 2013 et qui vise à établir, dans le cadre du programme d’AIPRP, les documents qui font partie des documents confidentiels du Cabinet. Dans ce nouveau processus, les bureaux responsables de l’AIPRP ne consultent plus directement le Bureau du Conseil privé dans tous les cas; ils doivent dorénavant consulter leur unité de services juridiques lorsqu’il a été établi que l’information demandée est probablement visée par l’exclusion liée aux documents confidentiels du Cabinet.
En cas de doute quant à savoir si l’information est visée par l’exclusion liée aux documents confidentiels du Cabinet ou lorsque cette information est requise, il faut alors consulter le Bureau du conseiller juridique auprès du greffier du Conseil privé.
Au cours de la période visée par le rapport, afin d’appliquer le nouveau processus, la Division de l’AIPRP de SPC a établi un accord sur les niveaux de service avec son unité des services juridiques concernant l’examen des documents et la formulation de recommandations sur ceux qui pourraient contenir de l’information visée par l’exclusion liée aux documents confidentiels du Cabinet. Cet accord sur les niveaux de service assure un processus administratif efficient relativement aux documents confidentiels du Cabinet, ce qui permet à SPC de respecter les exigences du nouveau processus et de remplir ses obligations en vertu de la Loi sur la protection des renseignements personnels.
Initiative de modernisation d’Info Source
Info Source : Sources de renseignements du gouvernement fédéral et sur les fonctionnaires fédéraux fournit de l’information au sujet des fonctions, des programmes, des activités et des fonds de renseignements connexes des institutions fédérales visées par la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels. La base de données fournit au public et aux employés du gouvernement (anciens et actuels) des renseignements pertinents visant à leur donner accès aux renseignements personnels les concernant et qui sont détenus par les institutions gouvernementales assujetties à la Loi sur la protection des renseignements personnels et à les aider à exercer les droits que cette loi leur confère.
Le Secrétariat du Conseil du Trésor du Canada exige que les institutions gouvernementales publient leur propre chapitre d’Info Source sur leur site Internet. Au cours de la période visée par le rapport, SPC a effectué le premier examen de son chapitre d’Info Source, notamment la revue des fichiers de renseignements personnels précédemment publiés et la création d’un nouveau fichier de renseignements personnels pour le service de gestion des justificatifs d’identité externes. Le Secrétariat du Conseil du Trésor du Canada a d’ailleurs indiqué que le chapitre d’Info Source de SPC était un bon exemple à suivre.
Initiative des demandes d’AIPRP en ligne
Le gouvernement du Canada est en train de moderniser les services qu’il offre à la population canadienne tout en élargissant son environnement d’information ouverte. Ainsi, afin d’améliorer la qualité des services, d’en faciliter l’accès pour les citoyens et de réduire les coûts de traitement assumés par les institutions, le gouvernement amorce actuellement une transformation des plateformes utilisées à l’appui de l’application de l’AIPRP. Le 9 avril 2013, le service Demande d’accès à l’information et de protection des renseignements personnels en ligne a été lancé. Les Canadiens ont ainsi pu, pour la première fois, envoyer des demandes d’AIPRP et payer ces dernières en ligne.
Dans sa première phase, le service Demande d’AIPRP en ligne permettait aux clients de présenter et de payer leurs demandes en ligne à Citoyenneté et Immigration Canada, à SPC et au Secrétariat du Conseil du Trésor du Canada. Compte tenu du succès qu’a connu le projet pilote, le service a été étendu à d’autres institutions gouvernementales.
Comme le mandat de SPC est de transformer la façon dont le gouvernement fédéral gère son infrastructure de technologie de l’information, il était tout à fait naturel que SPC participe à l’initiative du Secrétariat du Conseil du Trésor du Canada visant à créer un processus en ligne pour envoyer des demandes d’AIPRP. Ainsi, pendant la période visée par le rapport, SPC a participé activement à l’élaboration des exigences, à la définition du modèle fonctionnel et à l’analyse des risques du projet pilote.
Solution logicielle pangouvernementale pour l’AIPRP
La grande majorité des institutions visées par les lois sur l’AIPRP emploient des systèmes spécialisés de suivi des dossiers et de caviardage de documents. Le dernier contrat pluri–institutionnel pour ces systèmes a été attribué en mars 2009, mais il n’offre pas toutes les fonctions souhaitées aux spécialistes de l’AIPRP. Le Secrétariat du Conseil du Trésor du Canada s’occupe de l’achat d’une solution logicielle d’AIPRP de prochaine génération. Cette nouvelle solution sera mise à la disposition de toutes les institutions fédérales assujetties aux lois sur l’AIPRP.
SPC participe à deux groupes de travail interministériels responsables de la détermination des exigences opérationnelles auxquelles doit répondre la solution.
Initiative de développement de la collectivité de l’AIPRP
La Division de l’AIPRP a aussi activement participé à l’Initiative de développement de la collectivité de l’AIPRP, qui a pour but de créer des modèles organisationnels et des descriptions de travail génériques afin de normaliser les travaux liés à l’AIPRP dans l’ensemble de la fonction publique fédérale. En effet, un nouveau groupe de travail dirigé par SPC a été créé au début de la période visée par le rapport; le projet en est aux dernières étapes. Tout au long de ce processus, de nombreuses consultations ont été menées auprès de la communauté en général et d’autres intervenants, notamment l’Alliance de la Fonction publique du Canada.
Dès le début du processus, diverses institutions ont été consultées dans le cadre de l’Initiative de développement de la collectivité de l’AIPRP en vue de l’élaboration des descriptions de travail génériques. Des groupes de travail et des groupes de discussion composés de représentants occupant des postes à divers échelons dans la communauté de l’AIPRP et des ressources humaines ont été créés pour assurer un échange actif de l’expérience et des connaissances.
Au fil de l’Initiative, des profils de compétences seront aussi élaborés (niveaux stratégique et opérationnel). Le Secrétariat du Conseil du Trésor du Canada envisage de valider les descriptions de travail génériques en 2014–2015.
Cadre de gestion de l’AIPRP
Pendant la période visée par le présent rapport, la Division de l’AIPRP a commencé à rédiger un cadre de gestion de l’AIPRP, établissant une structure de gouvernance et de responsabilisation exhaustive qui rend compte notamment des responsabilités de SPC en vertu de la Loi sur la protection des renseignements personnels en ce qui concerne la collecte, l’usage, la divulgation, la conservation et le retrait des renseignements personnels. Ce cadre, devant être approuvé et mis en œuvre en 2014–2015, expliquera la façon dont le SPC est organisé, sur le plan des structures, des politiques, des systèmes et des procédures, pour ce qui est notamment de gérer les risques liés à la protection de la vie privée, d’attribuer des responsabilités en matière de protection des renseignements personnels, de coordonner le travail en la matière, et de veiller au respect de la Loi sur la protection des renseignements personnels, de la Loi sur l’accès à l’information, des politiques et des directives connexes du Secrétariat du Conseil du Trésor du Canada ainsi que des politiques internes liées à l’AIPRP.
Le cadre mettra l’accent sur ce qui suit :
- Une stratégie de sensibilisation et de formation à l’AIPRP, définissant la façon dont la formation sur l’AIPRP sera donnée à tous les employés de SPC afin d’améliorer leur capacité à assumer leur rôle tout en respectant les exigences de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information.
- Un processus de gestion des cas d’atteinte à la vie privée, établissant les étapes à suivre dans l’éventualité d’une atteinte à la vie privée, dans les trois scénarios possibles suivants :
- des renseignements gérés par SPC;
- des renseignements gérés par une organisation partenaire;
- des cas où des services d’entreprise touchant des renseignements personnels ont été impartis à un tiers fournisseur de services.
- Un processus d’évaluation des facteurs relatifs à la vie privée (EFVP), définissant les processus de SPC portant sur les EFVP, pour les programmes et activités nouveaux ou substantiellement modifiés, qui traitent de renseignements personnels, en vue de respecter la Loi sur la protection des renseignements personnels et les instruments de politique connexes. Ce processus a pour objet de réduire et d’atténuer, au moyen d’EFVP, les risques potentiels d’entrave à la vie privée liés aux programmes et activités nouveaux ou substantiellement modifiés.
- Un processus de surveillance de la conformité à l’AIPRP, appuyant SPC dans la surveillance de la conformité avec les instruments de politique qui lui sont propres, conçu pour gérer les risques liés à la vie privée et pour favoriser l’accès à l’information figurant dans les documents relevant de SPC.
Activités ministérielles de formation liées à l’AIPRP
La Division de l’AIPRP, dans le cadre de ses efforts pour instaurer une culture d’excellence en matière d’AIPRP au sein de SPC, a mis l’accent sur des activités de formation liées à l’AIPRP, notamment à l’intention des agents de liaison ministériels de l’AIPRP, ainsi que sur de la formation obligatoire sur ce même sujet dans d’autres secteurs de SPC. Afin d’évaluer l’efficacité de ses activités de formation, la Division de l’AIPRP a également mis au point un formulaire d’évaluation exhaustif à l’intention des participants pour que ces derniers fournissent des commentaires au sujet de leur expérience de formation.
Au total, 280 participants ont pris part à 21 séances.
Aperçu de l’AIPRP à l’intention des adjoints administratifs
Pendant la période visée par le rapport, la Division de l’AIPRP a donné une séance de formation fournissant un aperçu des procédures de SPC en matière d’AIPRP, y compris le processus des agents de liaison de l’AIPRP. La séance a également porté sur les obligations en matière de protection des renseignements personnels touchant les pièces jointes et les listes de distribution des courriels.
Formation sur la protection des renseignements personnels pour le comité des coordonnateurs administratifs
La Division de l’AIPRP a donné des séances de formation mettant tout particulièrement l’accent sur les communications par courriel, et sur l’utilisation d’un produit de flux de travail permettant la gestion et le suivi de certains types de correspondances
Protection des renseignements personnels dans l’environnement des ressources humaines
Pendant la période visée par le rapport précédent, la Direction des ressources humaines et du milieu de travail a demandé à la Division de l’AIPRP de donner une formation ciblée à son personnel, compte tenu de la nature du travail de ce dernier. La formation, qui s’est poursuivie au cours de cette période, mettait particulièrement l’accent sur les droits et obligations en matière de protection des renseignements personnels, notamment sur de l’information concernant les lois sur l’AIPRP et le processus d’AIPRP.
Le directeur de la Division de l’AIPRP a notamment donné une séance de formation à l’équipe Ressources humaines et milieu de travail. Pendant la période visée par le rapport, six autres séances ont été données aux professionnels des ressources humaines par des analystes principaux de l’AIPRP.
Formation sur l’AIPRP pour les agents de liaison de l’AIPRP
Le modèle des agents de liaison de l’AIPRP établi par SPC offre un point d’accès unique dans chaque direction générale et direction, ce qui permet de simplifier l’attribution des tâches liées à l’AIPRP. En tant que principal point de contact pour les directions générales ou les directions, l’agent de liaison de l’AIPRP doit avoir une connaissance approfondie du processus d’AIPRP et une bonne connaissance des lois. La Division de l’AIPRP a mis au point une séance de formation de trois heures et des documents de référence en réponse aux besoins particuliers des agents de liaison de l’AIPRP. La Division de l’AIPRP continue d’offrir de la formation aux nouveaux agents de liaison de l’AIPRP et à leurs membres substituts afin d’appuyer cet important réseau.
Formation sur l’AIPRP à l’intention des gestionnaires
Compte tenu de la nature de son travail consistant à fournir des services de TI aux organisations partenaires de SPC, la Direction générale des opérations a communiqué avec la Division de l’AIPRP au sujet d’une formation ciblée pour ses gestionnaires et ses directeurs généraux. Un programme de formation de deux heures portant sur le processus de l’AIPRP à SPC et le concept de contrôle de l’information dans le contexte de SPC a donc été élaboré. Ainsi, neuf séances ont été données au cours de la période visée par le rapport.
Formation sur l’AIPRP pour les experts
La complexité et le nombre des demandes présentées à SPC augmentant, plusieurs secteurs de programmes ont demandé de la formation sur le processus de l’AIPRP. Ainsi, un programme de formation de deux heures et demie a été élaboré. Il portait sur le contexte législatif, le processus interne de SPC et les pratiques exemplaires à suivre lorsqu’on répond à des demandes d’AIPRP. Pendant la période visée par le rapport, les employés du ministère chargés de la sécurité ont pu suivre cette formation. Cette dernière continuera d’être donnée à SPC au cours de la période visée par le prochain rapport.
Auto–apprentissage sur l’AIPRP
Au cours de la période visée par le présent rapport, la Division de l’AIPRP a entrepris l’élaboration de produits de formation en ligne sur l’AIPRP à l’intention des employés de SPC. Un module d’introduction sur la gestion de l’information personnelle devrait être publié par l’intermédiaire de l’Académie d’apprentissage de SPC au cours de la période de rapport de 2014–2015; et d’autres modules sont à l’étape de la planification.
L’AIPRP au gouvernement du Canada
En janvier et en février 2014, le directeur de la Division de l’AIPRP de SPC a aussi présenté, à l’École de la fonction publique du Canada (EFPC), un cours de trois jours. Le cours s’intitule « Accès à l’information et protection des renseignements personnels au sein du gouvernement du Canada (I703) » et cible des participants de toute la fonction publique.
Activités ministérielles de sensibilisation à l’AIPRP
La Division de l’AIPRP et la Direction de la sécurité et de la gestion de l’information de SPC jouent un rôle de premier plan dans la gestion des fonds de renseignements de SPC. Elles adoptent ensemble une approche intégrée visant à sensibiliser les employés et les gestionnaires, à les former et à leur fournir les outils nécessaires. Diverses initiatives de sensibilisation intégrées ont reçu un bon accueil de la part du personnel et ont été promues par la haute direction de SPC pendant la période visée par le rapport.
Plan de sensibilisation à la sécurité et à la protection des renseignements personnels – consultation des employés
Dans le cadre de ses efforts continus pour sensibiliser le personnel à l’égard de la protection des renseignements personnels et de la sécurité, SPC a tenu une consultation auprès des employés au sujet du Plan de sensibilisation à la sécurité et à la protection des renseignements personnels, du 25 mars au 12 avril 2013.
Le plan propose une liste d’activités visant à améliorer la compréhension qu’ont les employés du rôle important qu’ils jouent au chapitre de la protection des renseignements personnels, de la gestion de l’information et de la sécurité. Les activités définies dans le plan seront menées tout au long de l’année et permettront de mobiliser l’ensemble du personnel.
Le 12 juillet 2013, la sous–ministre adjointe principale et dirigeante principale des finances des Services ministériels a communiqué un sommaire des consultations aux employés de SPC.
Parmi les activités proposées dans le plan, mentionnons les suivantes :
- un blogue sur la sensibilisation à la sécurité et à la protection des renseignements personnels;
- des articles sur la sécurité et la protection des renseignements personnels dans le bulletin à l’intention des employés;
- des dîners causeries, des rencontres informelles ou des séances en ligne;
- des documents d’information devant être utilisés par les gestionnaires et les communautés de champions.
Semaine du droit à l’information
Ayant pris forme en Bulgarie en 2002, la Semaine internationale du droit à l’information vise à sensibiliser le public à son droit d’accéder à l’information gouvernementale tout en insistant sur le fait que ce droit est un élément essentiel de la démocratie et de la bonne gouvernance. En 2013, la Semaine canadienne du droit à l’information a eu lieu du 23 au 28 septembre. SPC a publié un article sur son site extranet pour promouvoir cet événement.
Semaine de la gestion de l’information
La première édition de la Semaine de la gestion de l’information de SPC a eu lieu du 30 septembre au 4 octobre 2013. Les activités au programme visaient à aider les employés à acquérir une meilleure compréhension des outils, ressources et pratiques exemplaires en matière de gestion de l’information. À titre d’exemple, la Division de l’AIPRP a participé à une série de séances d’information, où les conférenciers ont parlé de l’incidence qu’avaient de saines pratiques de gestion de l’information sur le processus de l’AIPRP.
Journée de la protection des données
Le 28 janvier 2014, à l’instar de nombreux autres pays, le Canada a souligné la Journée de la protection des données. Reconnue par les professionnels de la protection de la vie privée, les entreprises, les fonctionnaires, le milieu universitaire et les étudiants du monde entier, la Journée de la protection des données met en évidence les incidences de la technologie sur nos droits en matière de protection des renseignements personnels et souligne la nécessité de valoriser et de protéger nos renseignements personnels.
SPC a fait la promotion de cette journée en diffusant un message, de la part du chef de la protection des renseignements personnels au sein du Ministère, qui incitait les employés à mettre leurs connaissances à l’épreuve en répondant à un court questionnaire basé sur la nouvelle Politique sur l’utilisation acceptable des dispositifs et des réseaux du Secrétariat du Conseil du Trésor du Canada. Le contenu de la Journée de la protection des données était accessible aux employés de la fonction publique sur le site extranet de SPC.
Semaine de sensibilisation à la sécurité
La Semaine de sensibilisation à la sécurité est un événement annuel tenu durant la deuxième semaine de février. Elle a été une réussite grâce aux efforts déployés sans relâche au cours de la période par le Ministère, et grâce au soutien continu de la communauté de la sécurité du gouvernement du Canada et de groupes interministériels, comme le groupe de travail interministériel sur la sensibilisation en matière de sécurité.
Un groupe de travail ministériel portant sur la sécurité, la gestion de l’information, les communications et l’AIPRP a conçu de nombreux produits de sensibilisation à l’occasion de la Semaine de sensibilisation à la sécurité, lesquels produits sont présentés dans le site extranet de SPC. Au début 2014, l’équipe responsable des communications a également fait la promotion de l’événement dans le bulletin hebdomadaire du 6 février de SPC. Ce numéro comprenait un message de la part du dirigeant principal de l’information et de la sécurité au sujet de la responsabilité de chaque employé face à la sécurité ministérielle, sous le thème « La sécurité est entre VOS mains! ». Trois événements d’apprentissage soulignaient la Semaine de sensibilisation à la sécurité, à savoir des séances sur les technologies de l’information, les menaces environnementales et les études de cas en matière de sécurité.
Évaluations des facteurs relatifs à la vie privée
Les sommaires d’évaluations des facteurs relatifs à la vie privée sont affichés sur le site Internet de SPC : Publications – Accès à l’information et protection des renseignements personnels.
En 2013–2014, aucune EFVP n’a été effectuée ni transmise au Commissariat à la protection de la vie privée du Canada et au Secrétariat du Conseil du Trésor du Canada. Cependant, au cours de la période visée par le rapport, SPC a entamé plusieurs projets et continué les travaux des projets précédemment initiés, nécessitant la prise en considération ou la préparation d’EFVP. Ces projets sont les suivants :
- l’Initiative de transformation des services de courriel;
- le Regroupement des centres de données;
- la Gestion des justificatifs internes (MaClé);
- PeopleSoft;
- les télécommunications par voix sur IP (VoIP);
- la gestion de l’expérience et des compétences des employés;
- le système et les formulaires électroniques sur les conflits d’intérêts;
- la gestion des événements et des renseignements sur la sécurité;
- la numérisation des ententes sur le rendement et l’apprentissage des employés (dirigée par le Secrétariat du Conseil du Trésor du Canada);
- l’approvisionnement et le paiement électroniques;
- l’infrastructure de gestion des droits d’accès/ gestion de l’accès et des justificatifs d’identité internes;
- les appareils technologiques en milieu de travail (y compris le projet pilote du ministère de la Justice sur les services gérés à l’aide d’appareils technologiques en milieu de travail);
- Unisys – projet de migration des applications existantes;
- le formulaire électronique de placement d’employés;
- le service de vidéoconférence d’entreprise;
- le calcul de haute performance;
- le projet d’entrepôt de données;
- les services de communication en milieu de travail à l’aide de la téléphonie IP;
- les services de soutien et de communication intégrés – centre de contact virtuel;
- les services d’informatique répartie/logiciel de pointe sur les perspectives
Prochaines étapes pour l’année à venir
La Division de l’AIPRP de SPC se réjouit d’avoir la chance de participer à la mise sur pied d’une institution relativement nouvelle. Elle continuera de se montrer innovatrice dans sa façon d’appliquer la Loi sur la protection des renseignements personnels. Elle s’engage également à continuer de soutenir SPC dans ses efforts pour inculquer une culture axée sur l’excellence des services et dans sa transition vers un milieu informatisé efficient et moderne.
Pendant la période visée par le prochain rapport, la Division de l’AIPRP continuera à favoriser une culture protégeant les renseignements personnels des personnes, en adoptant le Cadre de gestion de l’AIPRP et ses instruments de politique connexes qui définiront :
- une stratégie de sensibilisation et de formation portant sur l’AIPRP;
- un processus de gestion des cas d’atteinte à la vie privée, comprenant des outils d’établissement de rapports et de notification pour contribuer à la gestion de ces cas;
- un processus d’évaluation des facteurs relatifs à la vie privée;
- un processus visant à prévenir les obstructions à l’accès aux renseignements personnels à SPC;
- un processus de surveillance de la conformité à l’AIPRP dans tout SPC.
De plus, la Division de l’AIPRP dressera un portrait de ses fonds de renseignements en fonction de l’architecture d’harmonisation des programmes 2014–2015 de SPC. En plus de mener à la définition des fonds de renseignements de SPC pour aider l’organisation à apporter des précisions à son chapitre d’Info Source, cette initiative aidera aussi les demandeurs en dirigeant leurs demandes vers l’institution appropriée.
Annexe A – Organisations partenaires
- Affaires autochtones et Développement du Nord Canada
- Affaires étrangères, Commerce et Développement Canada
- Agence canadienne d'inspection des aliments
- Agence canadienne de développement économique du Nord
- Agence de la santé publique du Canada
- Agence de promotion économique du Canada atlantique
- Agence des services frontaliers du Canada
- Agence du revenu du Canada
- Agence fédérale de développement économique pour le Sud de l'Ontario (FedDev Ontario)
- Agence spatiale canadienne
- Agriculture et Agroalimentaire Canada
- Anciens Combattants Canada
- Bibliothèque et Archives Canada
- Bureau du Conseil privé
- Centre d'analyse des opérations et déclarations financières du Canada
- Citoyenneté et Immigration Canada
- Commission canadienne de sûreté nucléaire
- Commission de l'immigration et du statut de réfugié du Canada
- Commission de la fonction publique du Canada
- Conseil national de recherches Canada
- Défense nationale
- Développement économique Canada pour les régions du Québec
- Diversification de l'économie de l'Ouest Canada
- École de la fonction publique du Canada
- Emploi et Développement social Canada
- Environnement Canada
- Finances Canada
- Gendarmerie royale du Canada
- Industrie Canada
- Infrastructure Canada
- Justice Canada
- Parcs Canada
- Patrimoine canadien
- Pêches et Océans Canada
- Ressources naturelles Canada
- Santé Canada
- Secrétariat du Conseil du Trésor du Canada
- Sécurité publique Canada
- Service correctionnel Canada
- Statistique Canada
- Transports Canada
- Travaux publics et Services gouvernementaux Canada
Annexe B – Décret de délégation
Décret de délégation de pouvoirs relatifs à la Loi sur la protection des renseignements personnels
Conformément à l’article 73 de la Loi sur la protection des renseignements personnels, la présidente de Services partagés Canada délègue par la présente aux personnes qui sont titulaires des postes cités à l’annexe, ou aux personnes qui occupent ces postes de façon intérimaire, l’autorité d’exercer les fonctions qui lui sont conférées en tant que présidente de Services partagés Canada, à titre de chef d’une institution gouvernementale en vertu des articles de la Loi sur la protection des renseignements personnels. Cette désignation entre en vigueur dès la signature du document.
ANNEXE
- Chef de l'exploitation
- Sous-ministre adjoint principal et dirigeant principal des finances
Services ministériels - Directeur général
Secrétariat ministériel - Directeur
Division de l’accès à l’information et de la protection des renseignements personnels
Signé le 2 avril 2012
Liseanne Forand
Ottawa
Annexe C – Le Rapport statistique sur la Loi sur la protection des renseignements personnels
TBS/SCT 350-63
Nom de l'institution : Services partagés Canada
Période visée par le rapport : 2013-04-01 au 2014-03-31
Partie 1 - Demandes en vertu de la Loi sur la protection des renseignements personnels
| Nombre de demandes | |
|---|---|
| Reçues pendant la période visée par le rapport | 69 |
| En suspens à la fin de la période de rapport précédente | 1 |
| Total | 70 |
| Fermées pendant la période visée par le rapport | 69 |
| Reportées à la prochaine période de rapport | 1 |
Partie 2 - Demandes fermées pendant la période visée par le rapport
| Disposition | Délai de traitement | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours |
Total | |
| Communication totale | 0 | 3 | 0 | 0 | 0 | 0 | 0 | 3 |
| Communication partielle | 2 | 4 | 11 | 2 | 0 | 0 | 0 | 19 |
| Tous exemptés | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 2 |
| Tous exclus | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Aucun document n'existe | 39 | 0 | 0 | 0 | 0 | 0 | 0 | 39 |
| Demande abandonnée | 6 | 0 | 0 | 0 | 0 | 0 | 0 | 6 |
| Total | 48 | 8 | 11 | 2 | 0 | 0 | 0 | 69 |
| Article | Nombre de demandes |
|---|---|
| 18(2) | 0 |
| 19(1)(a) | 0 |
| 19(1)(b) | 0 |
| 19(1)(c) | 0 |
| 19(1)(d) | 0 |
| 19(1)(e) | 0 |
| 19(1)(f) | 0 |
| 20 | 0 |
| 21 | 0 |
| 22(1)(a)(i) | 0 |
| 22(1)(a)(ii) | 0 |
| 22(1)(a)(iii) | 0 |
| 22(1)(b) | 4 |
| 22(1)(c) | 0 |
| 22(2) | 0 |
| 22.1 | 0 |
| 22.2 | 0 |
| 22.3 | 3 |
| 23(a) | 0 |
| 23(b) | 0 |
| 24(a) | 0 |
| 24(b) | 0 |
| 25 | 0 |
| 26 | 18 |
| 27 | 5 |
| 28 | 0 |
| Article | Nombre de demandes |
|---|---|
| 69(1)(a) | 0 |
| 69(1)(b) | 0 |
| 69.1 | 0 |
| 70(1)(a) | 0 |
| 70(1)(b) | 0 |
| 70(1)(c) | 0 |
| 70(1)(d) | 0 |
| 70(1)(e) | 0 |
| 70(1)(f) | 0 |
| 70.1 | 0 |
| Disposition | Papier | Électronique | Autres |
|---|---|---|---|
| Communication totale | 3 | 0 | 0 |
| Communication partielle | 6 | 13 | 0 |
| Total | 9 | 13 | 0 |
2.5 Complexité
| Disposition des demandes | Nombre de pages traitées | Nombre de pages divulguées | Nombre de demandes |
|---|---|---|---|
| Communication totale | 273 | 137 | 3 |
| Communication partielle | 16129 | 8213 | 19 |
| Tous exemptés | 0 | 0 | 2 |
| Tous exclus | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 6 |
| Disposition | Moins de 100 pages traitées |
101 à 500 pages traitées |
501 à 1 000 pages traitées |
1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes |
Pages divulguées |
Nombre de demandes |
Pages divulguées |
Nombre de demandes |
Pages divulguées |
Nombre de demandes |
Pages divulguées |
Nombre de demandes |
Pages divulguées |
|
| Communication totale | 1 | 2 | 2 | 135 | 0 | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 5 | 241 | 9 | 1902 | 0 | 0 | 4 | 5838 | 1 | 232 |
| Tous exemptés | 2 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Tous exclus | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 6 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 14 | 243 | 11 | 2037 | 0 | 0 | 4 | 5838 | 1 | 232 |
| Disposition | Consultation requise | Avis juridique |
Renseignements entremêlés |
Autres | Total |
|---|---|---|---|---|---|
| Communication totale | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 5 | 0 | 0 | 0 | 5 |
| Tous exemptés | 0 | 0 | 0 | 0 | 0 |
| Tous exclus | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 0 | 0 | 0 |
| Total | 5 | 0 | 0 | 0 | 5 |
2.6 Retards
| Nombre de demandes fermées en retard |
Raison principale | |||
|---|---|---|---|---|
| Charge de travail |
Consultation externe |
Consultation interne |
Autres | |
| 0 | 0 | 0 | 0 | 0 |
| Nombre de jours en retard |
Nombre de demandes en retard où le délai n'a pas été prorogé |
Nombre de demandes en retard où le délai a été prorogé |
Total |
|---|---|---|---|
| 1 à 15 jours | 0 | 0 | 0 |
| 16 à 30 jours | 0 | 0 | 0 |
| 31 à 60 jours | 0 | 0 | 0 |
| 61 à 120 jours | 0 | 0 | 0 |
| 121 à 180 jours | 0 | 0 | 0 |
| 181 à 365 jours | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 |
| Total | 0 | 0 | 0 |
| Demandes de traduction | Acceptées | Refusées | Total |
|---|---|---|---|
| De l'anglais au français | 0 | 0 | 0 |
| Du français à l'anglais | 0 | 0 | 0 |
| Total | 0 | 0 | 0 |
Partie 3 - Communications en vertu du paragraphe 8(2)
| Alinéa 8(2)e) | Alinéa 8(2)m) | Total |
|---|---|---|
| 0 | 0 | 0 |
Partie 4 - Demandes de correction de renseignements personnels et mentions
| Nombre | |
|---|---|
| Demandes de correction reçues | 0 |
| Demandes de correction acceptées | 0 |
| Demandes de correction refusées | 0 |
| Mentions annexées | 0 |
Partie 5 - Prorogations
| Disposition des demandes nécessitant une prorogation |
15(a)(i) Entrave au fonctionnement |
15(a)(ii) Consultation |
15(b) Traduction ou conversion |
|
|---|---|---|---|---|
| Article 70 | Autres | |||
| Communication totale | 0 | 0 | 0 | 0 |
| Communication partielle | 9 | 0 | 4 | 0 |
| Tous exemptés | 0 | 0 | 0 | 0 |
| Tous exclus | 0 | 0 | 0 | 0 |
| Aucun document n'existe | 0 | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 0 | 0 |
| Total | 9 | 0 | 4 | 0 |
| Durée des prorogations | 15(a)(i) Entrave au fonctionnement |
15(a)(ii) Consultation |
15(b) Traduction ou conversion |
|
|---|---|---|---|---|
| Article 70 | Autres | |||
| 1 à 15 jours | 0 | 0 | 0 | 0 |
| 16 à 30 days | 9 | 0 | 4 | 0 |
| Total | 9 | 0 | 4 | 0 |
Partie 6 - Demandes de consultation reçues d'autres institutions et organismes
| Consultations | Autres institutions fédérales |
Nombre de pages à traiter |
Autres organismes |
Nombre de pages à traiter |
|---|---|---|---|---|
| Reçues pendant la période visée par le rapport | 1 | 1 | 0 | 0 |
| En suspens à la fin de la période de rapport précédente | 0 | 0 | 0 | 0 |
| Total | 1 | 1 | 0 | 0 |
| Fermées pendant la période visée par le rapport | 0 | 0 | 0 | 0 |
| Reportées à la prochaine période de rapport | 0 | 0 | 0 | 0 |
| Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communiquer en entier | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1 |
| Communiquer en partie | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exempter en entier | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclure en entier | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1 |
| Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communiquer en entier | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Communiquer en partie | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exempter en entier | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclure en entier | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Partie 7 - Délais de traitement des consultations sur les confidences du Cabinet
| Nombre de jours | Nombre de réponses reçues | Nombre de réponses reçues après l'échéance |
|---|---|---|
| 1 à 15 | 0 | 0 |
| 16 à 30 | 0 | 0 |
| 31 à 60 | 0 | 0 |
| 61 à 120 | 0 | 0 |
| 121 à 180 | 0 | 0 |
| 181 à 365 | 0 | 0 |
| Plus de 365 jours | 0 | 0 |
| Total | 0 | 0 |
Partie 8 - Ressources liées à la LPRP
| Dépenses | Montant | |
|---|---|---|
| Salaries | 306 652 $ | |
| Heures supplémentaires | 1 176 $ | |
| Biens et services | 61 845 $ | |
|
0 $ | |
|
33 195 $ | |
|
28 650 $ | |
| Total | 369 673 $ | |
| Ressources | Voués à la LPRP à temps plein | Voués à la LPRP à temps partiel | Total |
|---|---|---|---|
| Employés à temps plein | 0,00 | 3,85 | 3,85 |
| Employés à temps partiel et occasionnels | 0,00 | 0,73 | 0,73 |
| Employés régionaux | 0,00 | 0,00 | 0,00 |
| Experts-conseils et personnel d'agence | 0,00 | 0,38 | 0,38 |
| Étudiants | 0,00 | 0,00 | 0,00 |
| Total | 0,00 | 4,96 | 4,96 |
Annex D – Le Rapport complémentaire
| Institution | Nombre de fois qu’une trousse d’accès à l’information a déjà été publiée de façon informelle | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Services partagés Canada | 59 | |||||||||
| Institution | Nombre d’ÉFVP complétées | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Services partagés Canada | aucune | |||||||||
| Nombre de jours | Moins de 100 pages traitées |
De 101 à 500 pages traitées |
De 501 à 1 000 pages traitées |
De 1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 3 | 32 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 7 | 40 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 10 | 72 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Nombre de jours | Moins de 100 pages traitées |
De 101 à 500 pages traitées |
De 501 à 1 000 pages traitées |
De 1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 2 | 4 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 2 | 4 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Nombre de jours | Moins de 100 pages traitées | De 101 à 500 pages traitées |
De 501 à 1 000 pages traitées |
De 1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Nombre de jours | Moins de 100 pages traitées | De 101 à 500 pages traitées |
De 501 à 1 000 pages traitées |
De 1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Pour consulter la version PDF (format de document portable), vous devez avoir un lecteur PDF sur votre ordinateur. Si vous n'en avez pas déjà un, il existe de nombreux lecteurs PDF que vous pouvez télécharger gratuitement ou acheter dans Internet :
Détails de la page
- Date de modification :