Rapport annuel au Parlement sur l’administration de la Loi sur la protection des renseignements personnels 2014-2015
Table des matières
- Introduction
- Mandat et organisation de l’institution
- Pouvoirs délégués
- Structure de la Division de l’AIPRP
- Recherche constante de l’excellence en matière d’accès à l’information et de protection des renseignements personnels
- Interprétation du rapport statistique – Demandes de renseignements personnels et de consultations
- Activités ministérielles de formation et de sensibilisation liées à l’AIPRP
- Instruments de politique, procédures et initiatives en matière d’AIPRP
- Plaintes et vérifications
- Affaires parlementaires
- Atteintes à la vie privée
- Évaluations des facteurs relatifs à la vie privée
- Prochaines étapes pour l’année à venir
- Annexe A – Organisations partenaires
- Annexe B – Pouvoir délégué
- Annexe C – Le Rapport statistique sur la Loi sur la protection des renseignements personnels
Rapport annuel au Parlement sur l’administration de la Loi sur la protection des renseignements personnels – 2014-2015 (Services partagés Canada)
© Sa Majesté la Reine du chef du Canada, représentée par la ministre responsable de Services partagés Canada, 2015
No de cat. P115-5F-PDF
ISSN 2369-4629
Introduction
La Loi sur la protection des renseignements personnels
La Loi sur la protection des renseignements personnels est entrée en vigueur le 1er juillet 1983. Elle protège la vie privée des particuliers à l’égard des renseignements personnels que les institutions fédérales détiennent à leur sujet. La Loi établit des règles pour la collecte, l’usage, la divulgation, la conservation et le retrait de tels renseignements. Elle prévoit également, pour les particuliers, le droit d’accès aux renseignements personnels les concernant, ainsi que le droit de demander que l’on y apporte des corrections.
L’article 72 de la Loi sur la protection des renseignements personnels prévoit que le responsable d’une institution fédérale, quelle qu’elle soit, établit pour présentation au Parlement un rapport annuel décrivant l’application de la Loi par son institution durant l’exercice précédent. C’est en vertu de cette disposition qu’est déposé le présent rapport annuel au Parlement.
Le présent rapport annuel décrit comment Services partagés Canada (SPC) a appliqué la Loi sur la protection des renseignements personnels entre le 1er avril 2014 et le 31 mars 2015.
Mandat et organisation de l’institution
Mandat
Services partagés Canada (SPC) est un ministère fédéral qui a été créé le 4 août 2011 et dont le mandat est de transformer la manière dont procède le gouvernement du Canada pour gérer son infrastructure de la technologie de l’information (TI). Le mandat de SPC a été confirmé le 29 juin 2012 avec l’adoption, par le Parlement, de la a 1eewLoi sur Services partagés Canada.
SPC s’emploie principalement à transformer la façon dont le gouvernement du Canada gère son infrastructure de la TI en offrant des services modernes, fiables, sécurisés et économiques en matière d’infrastructure de la TI à ses 42 organisations partenaires. Il vise à maintenir et à améliorer la prestation de services de la TI au sein du gouvernement du Canada, à réaliser des économies et à réinvestir les sommes ainsi épargnées, à améliorer la sécurité et à mettre en œuvre des solutions pangouvernementales pour transformer l’infrastructure de la TI en vue d’améliorer les services offerts aux Canadiens.
SPC rend compte de ses activités au Parlement par l’intermédiaire de la ministre de Travaux publics et Services gouvernementaux Canada. Il fournit aux ministères partenaires (« organismes partenaires », voir l’Annexe A) des services obligatoires de courriel, de centres de données et de réseaux regroupés et uniformisés, afin d’appuyer l’exécution des programmes et la prestation des services du gouvernement du Canada. Au cours de l’exercice 2014-2015, SPC a œuvré au regroupement d’un nouveau système de courriel d’entreprise pour le gouvernement du Canada. En outre, le Ministère a poursuivi le regroupement des centres de données et des réseaux de télécommunication et la simplification de l’approvisionnement en matériel et logiciels de la TI utilisés en milieu de travail. SPC a également continué à soutenir l’exécution de la Stratégie de cyber sécurité du Canada.
En outre, SPC participe à d’autres initiatives de transformation essentielles du gouvernement du Canada, comme le projet de protection du périmètre de défense, l’Initiative de transformation de l’administration de la paye et la vision de la fonction publique du futur, comme il est énoncé dans l’initiative Objectif 2020. En tant qu’organisation assurant la prestation de services de sécurité de la TI, SPC collabore étroitement avec d’autres organisations de cyber sécurité du gouvernement fédéral afin d’appuyer la Stratégie de cyber sécurité du Canada.
Organisation
Pendant la période visée par le rapport, SPC comptait quatre directions générales, chacune d’elles étant responsable de soutenir l’un des quatre volets du modèle opérationnel du Ministère :
- Planification et conception – Direction générale de la transformation, de la stratégie de services et de la conception
- Exploitation – Direction générale des projets et des relations avec les clients
- Opérations – Direction générale des opérations
- Gestion – Direction générale des services ministériels
Bien que les directions générales soient chargées de respecter les priorités établies dans leurs secteurs d’activité respectifs, l’une des forces de SPC est la synergie qui résulte de la collaboration de ces entités en vue d’offrir des services d’infrastructure de la TI aux organismes partenaires de SPC.
Pouvoirs délégués
En avril 2012, conformément à l’article 73 de la Loi sur la protection des renseignements personnels, la présidente de SPC a délégué toutes ses attributions établies en vertu de la 1qqLoi à des fonctionnaires d’un échelon hiérarchique inférieur, dont le directeur de la Division de l’accès à l’information et de la protection des renseignements personnels (AIPRP), dénommée ci-après Division de l’AIPRP. (Voir l’Annexe B)
Structure de la Division de l’AIPRP
Durant la période visée par le présent rapport, la Division de l’AIPRP comptait 16 fonctionnaires employés à temps plein : le directeur, deux directeurs adjoints, un chef d’équipe, 11 analystes et un adjoint administratif. La Division de l’AIPRP a conservé en moyenne 12,85 équivalents temps plein (ETP), dont 4,76 étaient exclusivement consacrés à l’application de la Loi sur la protection des renseignements personnels. À la fin de la période visée par le présent rapport, 15 postes étaient pourvus au sein de la Division de l’AIPRP.
Structure de la Division de l’AIPRP
Au sein de la Division de l’AIPRP, l’unité responsable des opérations doit traiter les demandes présentées en vertu de la Loi sur la protection des renseignements personnels et du texte de loi connexe, la Loi sur l’accès à l’information. Ce travail comprend la liaison avec des experts au sein de SPC, la conduite d’un examen détaillé des dossiers demandés et la tenue de consultations externes, au besoin, pour tenter de trouver le juste équilibre entre le droit d’accès à l’information du public et la nécessité, pour le gouvernement, de protéger certains renseignements dans des cas limités et précis. Au besoin, l’unité responsable des opérations tient la haute direction au courant des questions relatives aux demandes et au rendement ministériel. L’unité est également le principal point de contact avec les Commissariats à l’information et à la protection de la vie privée du Canada en ce qui concerne la résolution de plaintes se rapportant aux demandes présentées en vertu des deux lois.
Au sein de la Division de l’AIPRP, l’unité responsable des politiques et de la gouvernance offre à la haute direction de SPC des avis et des indications en matière de politiques concernant l’AIPRP. Cette unité met également au point des produits et des outils de traitement des demandes d’accès à l’information et de protection des renseignements personnels. Elle est chargée de seconder les responsables de programme dans la rédaction d’ententes d’échange de renseignements personnels et dans l’évaluation des facteurs relatifs à la vie privée pour s’assurer que la Loi sur la protection des renseignements personnels est respectée. Elle assure également la liaison avec les employés, et prépare et offre des séances de formation et de sensibilisation dans l’ensemble du Ministère. En outre, l’unité coordonne le travail de rédaction du rapport annuel de SPC et publie le chapitre d’Info Source de SPC.Footnote 1 Enfin, l’unité est le principal point de contact avec les Commissariats à l’information et à la protection de la vie privée du Canada en ce qui concerne les vérifications, les examens, les enquêtes systémiques et les atteintes à la vie privée.
Recherche constante de l’excellence en matière d’accès à l’information et de protection des renseignements personnels
La Division de l’AIPRP est chargée d’élaborer, de coordonner et de mettre en œuvre des politiques, lignes directrices, systèmes et procédures efficaces en matière d’accès à l’information et de protection des renseignements personnels (AIPRP) au sein du Ministère, et de surveiller la conformité à ceux-ci. Ce travail permet à SPC de répondre aux exigences et obligations établies en vertu de la Loi sur la protection des renseignements personnels et du texte de loi connexe, la Loi sur l’accès à l’information.
Les principales activités de la Division de l’AIPRP sont :
- recevoir, coordonner et traiter les demandes présentées en vertu de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information;
- répondre aux demandes de consultation émanant d’autres institutions fédérales concernant les renseignements détenus par SPC dont la diffusion est envisagée;
- élaborer des instruments de politique propres à SPC à l’appui de la réglementation sur l’AIPRP;
- concevoir et mener à bien des activités de sensibilisation et de formation à l’AIPRP dans l’ensemble du Ministère, de sorte que les employés et les gestionnaires comprennent leurs rôles et responsabilités;
- soutenir un réseau d’agents de liaison qui se consacrent à l’AIPRP au sein du Ministère et qui sont, notamment, chargés d’aider à traiter les demandes en coordonnant la récupération des dossiers et des recommandations au sein de leur direction générale ou région;
- s’assurer que le Ministère se conforme aux deux lois et à leurs règlements, ainsi qu’aux procédures et politiques pertinents;
- préparer les rapports annuels au Parlement sur l’application des lois, ainsi que tout autre document qui pourrait être exigé par des organisations centrales;
- représenter le Ministère dans ses relations avec le Secrétariat du Conseil du Trésor (SCT) du Canada et les commissaires à l’information et à la protection de la vie privée concernant la mise en application de ces lois, en ce qui concerne SPC;
- appuyer le Ministère afin de lui permettre de respecter son engagement d’ouverture et de transparence par la divulgation proactive de renseignements et la diffusion de renseignements par des canaux officieux, comme le portail Gouvernement ouvert;
- participer à des initiatives pangouvernementales à l’intention de la communauté fédérale de l’AIPRP.
Interprétation du rapport statistique – Demandes de renseignements personnels et de consultations
Le Rapport statistique (Annexe C) concernant l’application de la Loi sur la protection des renseignements personnels présente un sommaire des demandes d’accès aux renseignements personnels traitées ainsi que des consultations tenues durant la période visée par le présent rapport, soit 2014-2015
Aperçu de la charge de travail (Annexe C, parties 1 et 2, tableau 2.5.1)
Durant la période visée par le présent rapport, la Division de l’AIPRP a reçu 71 demandes en vertu de la 1rrtLoi sur la protection des renseignements personnels. Aucune demande de consultation en vertu de la 1rtyrLoi sur la protection des renseignements personnels n’a été présentée par d’autres institutions fédérales. Une demande a été reportée de la période de rapport précédente; au total, la Division de l’AIPRP a donc traité 72 demandes.
Le volume des demandes reçues au titre de la Loi sur la protection des renseignements personnels au cours de cette période de rapport était comparable au volume de la période de rapport précédente (au cours de laquelle 69 demandes avaient été reçues). Sur les 3 255 pages reçues et traitées par la Division de l’AIPRP, 2 601 étaient jugées relever d’une demande au titre de la 12rterLoi sur la protection des renseignements personnels et ont donné lieu à une communication entière ou partielle.
La Division de l’AIPRP effectue un suivi hebdomadaire rigoureux de son temps de traitement des demandes et surveille le calendrier de traitement de celles-ci. Durant la période visée par le présent rapport, toutes les demandes formulées en vertu de la Loi sur la protection des renseignements personnels ont été traitées dans les délais prévus par la 1wwLoi.
Demandes reçues (Annexe C, parties 1 et 2, tableau 2.1)
Durant la période visée par le présent rapport, 71 demandes formulées en vertu de la Loi sur la protection des renseignements personnels ont été reçues. Une demande enregistrée au cours de la période précédente a été reportée, de sorte que le nombre de demandes exigeant un traitement pour la période visée par le présent rapport s’établissait à 72.
Soixante–douze demandes ont été traitées avant la fin de la période visée par le présent rapport.
Disposition des demandes traitées (Annexe C, partie 2, tableau 2.1)
Sur les 72 demandes traitées, quatre ont donné lieu à une divulgation complète des documents demandés, huit ont fait l’objet, avant diffusion, d’exceptions qui s’appliquaient à des parties des dossiers, et aucune n’a fait l’objet d’exceptions qui s’appliquaient à la totalité des dossiers.
Même si l’on signale qu’aucun dossier pertinent n’a été trouvé dans le cas de 55 demandes, il convient de noter que 52 de ces demandes concernaient des dossiers qui relevaient d’autres institutions fédérales et ont été réacheminées en conséquence. Ces réacheminements étaient dus au service Web Demande d’accès à l’information et de protection des renseignements personnels (AIPRP) en ligne, par l’intermédiaire duquel SPC avait reçu des demandes destinées à d’autres institutions. Aucun dossier n’existait pour les trois demandes restantes.
Pour diverses raisons, cinq demandes ont été abandonnées par les demandeurs.
Délai de traitement (Annexe C, partie 2, tableau 2.1)
La Loi sur la protection des renseignements personnels établit les délais de réponse aux demandes de renseignements personnels. Elle prévoit également des prorogations lorsque l’observation du délai entraverait de façon sérieuse le fonctionnement de l’institution ou lorsque les consultations nécessaires pour donner suite à la demande rendraient pratiquement impossible l’observation du délai. Sur les 72 demandes reçues, 68 (soit plus de 94 %) ont été traitées dans le délai de 30 jours prévu par la Loi, les 3 demandes restantes ayant fait l’objet de prorogations légales de délais de 30 jours supplémentaires.
Exceptions invoquées (Annexe C, partie 2, tableau 2.2)
La try66Loi sur la protection des renseignements personnels permet et exige parfois que certains renseignements personnels, comme les renseignements sur les enquêtes aux fins d’application de la loi, les renseignements qui concernent d’autres personnes ou qui sont protégés par le secret professionnel, fassent l’objet d’une exception et ne soient pas communiqués.
Au cours de la période visée par le rapport, dans huit cas, certains renseignements ont été retenus, car ils concernaient un autre individu et, par conséquent, faisaient l’objet d’une exception en vertu de l’article 26 de la goop2Loi sur la protection des renseignements personnels. Aucune autre exception n’a été invoquée relativement aux demandes.
Motifs d’exclusion (Annexe C, partie 2, tableau 2.3)
La food34Loi sur la protection des renseignements personnels ne s’applique pas aux renseignements qui sont déjà publiés, comme les publications gouvernementales et le matériel que l’on retrouve dans les bibliothèques et les musées. Elle exclut également les documents confidentiels du Cabinet. Aucun motif d’exclusion n’a été relevé dans les demandes traitées au cours de la période visée par le présent rapport.
Divulgation de renseignements personnels en vertu des alinéas 8(2)e) et 8(2)m) (Annexe C, partie 3)
L’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels permet au responsable d’une institution fédérale de divulguer des renseignements personnels sans le consentement de l’individu en cause, lorsqu’une telle divulgation est demandée par écrit par un organisme d’enquête désigné en vue de faire respecter des lois. Durant la période visée par le présent rapport, SPC n’a divulgué aucun renseignement personnel en vertu de cette disposition.
L’alinéa 8(2)m) de la Loi sur la protection des renseignements personnels permet au responsable d’une institution fédérale de divulguer des renseignements personnels sans le consentement de l’individu en cause lorsque, à son avis, des raisons d’intérêt public justifieraient nettement une éventuelle violation de la vie privée, ou lorsque l’individu concerné en tirerait un avantage certain. Durant la période visée par le présent rapport, SPC n’a divulgué aucun renseignement personnel en vertu de cette disposition.
Prorogations (Annexe C, partie 5, tableau 5.1)
La prorogation du délai permise en vertu de l’article 15 de la Loi a été réclamée dans le cas de trois demandes. Dans tous les cas, la prorogation de 30 jours supplémentaires a été demandée en raison de la nécessité d’examiner un grand volume d’information.
Consultations (Annexe C, partie 6)
Au cours de la période visée par le rapport, SPC n’a reçu aucune demande de consultation en vertu de la yetti3Loi sur la protection des renseignements personnels de la part d’autres institutions fédérales.
Coûts (Annexe C, partie 8)
D’après l’information fournie par la Division des finances de SPC en avril 2015, pendant la période visée par le rapport, la Division de l’AIPRP a dépensé 325 495 $ en salaires et 97 420 $ en biens et services, y compris des marchés de services professionnels, pour l’application de la Loi sur la protection des renseignements personnels.
Activités ministérielles de formation et de sensibilisation liées à l’AIPRP
La Division de l’AIPRP a poursuivi ses efforts en vue d’instaurer une culture d’excellence en matière d’AIPRP à l’échelle de SPC. Elle s’est principalement employée à offrir des activités de formation et de sensibilisation sur la protection des renseignements personnels. Afin d’évaluer et de continuellement améliorer l’efficacité de ses activités de formation, la Division de l’AIPRP utilise un formulaire d’évaluation exhaustif à l’intention des participants pour que ces derniers fournissent des commentaires au sujet de leur expérience de formation.
Au total, dix séances d’AIPRP ont été organisées, auxquelles ont pris part environ 180 participants, qui comprenaient des cadres de direction, des gestionnaires et des employés à divers échelons de SPC.
Formation concernant le réseau d’agents de liaison de l’AIPRP
En tant que principal point de contact pour les directions générales ou les directions, l’agent de liaison de l’AIPRP doit avoir une connaissance approfondie du processus d’AIPRP et une bonne connaissance des lois. La Division de l’AIPRP a mis au point une séance de formation de trois heures et des documents de référence en réponse aux besoins particuliers des agents de liaison de l’AIPRP.
Au cours de la période visée par le rapport, le directeur de l’AIPRP a organisé six séances à l’intention des agents de liaison de l’AIPRP et de leurs délégués (65 participants). En outre, le directeur adjoint, Opérations d’AIPRP a répondu aux besoins de formation particuliers d’une direction générale en donnant aux adjoints administratifs et aux agents de liaison un aperçu personnalisé des types de feuilles de réponse d’AIPRP, du contexte de l’attribution des tâches et des processus liés aux avis de communication, et a répondu aux questions connexes (15 participants).
Formation sur l’AIPRP pour les experts des bureaux de première responsabilité (BPR)
La complexité et le nombre des demandes présentées à SPC augmentant, plusieurs secteurs de programmes ont demandé de la formation sur le processus de l’AIPRP et la nature des exemptions. Ainsi, un programme de formation de deux heures et demie a été élaboré. Il portait sur le contexte législatif, le processus interne de SPC et les pratiques exemplaires à suivre lorsqu’on répond à des demandes d’AIPRP. Au cours de la période visée par le rapport, le directeur de l’AIPRP a organisé trois séances de formation adaptées aux BPR, une pour la Direction générale de la cybersécurité et de la sécurité de la TI, une autre pour l’équipe de direction élargie responsable de l’exécution des projets d’entreprise et une troisième pour tout le personnel du Bureau du dirigeant principal de l’information et de la sécurité. Toutes les initiatives de formation ont été bien reçues et jugées utiles (100 participants).
Protection des renseignements personnels dans l’environnement des ressources humaines
Pendant la période visée par le rapport précédent, la Direction des ressources humaines et du milieu de travail a demandé à la Division de l’AIPRP de donner une formation ciblée à son personnel, compte tenu de la nature du travail de ce dernier. La formation individuelle informelle donnée au cours de la période visée par le rapport concernait l’évaluation des facteurs relatifs à la vie privée et les listes de vérification des risques d’entrave à la vie privée. Ce mode de formation se poursuivra.
L’AIPRP au gouvernement du Canada
Le directeur de la Division de l’AIPRP de SPC a aussi présenté, à l’École de la fonction publique du Canada, un cours de trois jours intitulé « Accès à l’information et protection des renseignements personnels au sein du gouvernement du Canada (I703) », destiné aux fonctionnaires fédéraux.
Semaine du droit à l’information
Ayant pris forme en Bulgarie le 28 septembre 2002, la Journée internationale du droit à l’information vise à sensibiliser le public à son droit d’accéder à l’information gouvernementale tout en insistant sur le fait que ce droit est un élément essentiel de la démocratie et de la bonne gouvernance. En 2014, la Semaine canadienne du droit à l’information a eu lieu du 22 au 28 septembre. SPC a fait la promotion de la Semaine du droit à l’information en attirant l’attention des employés sur cette semaine dans son bulletin hebdomadaire et en les encourageant à participer aux événements organisés dans leur région et à contribuer à protéger l’information en suivant les lignes directrices sur le rangement des bureaux du Ministère.
Journée de la protection des données
Le 28 janvier 2015, à l’instar de nombreux autres pays, le Canada a souligné la Journée de la protection des données. Reconnue par les professionnels de la protection de la vie privée, les entreprises, les fonctionnaires, le milieu universitaire et les étudiants de par le monde, la Journée de la protection des données met en évidence les incidences de la technologie sur nos droits en matière de la protection des renseignements personnels et souligne la nécessité de valoriser et de protéger nos renseignements personnels.
SPC a fait la promotion de cette journée en diffusant un message conjoint aux employés de la part du chef de la protection des renseignements personnels et du directeur de la Division de l’AIPRP, qui soulignait les points suivants :
- en août 2014, le SCT a remplacé sa Politique sur la protection de la vie privée et a informé les employés de ce qu’ils sont censés faire concernant les exigences de la dog5Loi sur la protection des renseignements personnels;
- en novembre 2014, SPC a lancé le Cadre de gestion de l’accès à l’information et de la protection des renseignements personnels, la Directive sur les atteintes à la vie privée et la Norme sur la gestion des atteintes à la vie privée.
Le contenu de la Journée de la protection des données était accessible aux employés de la fonction publique sur le site extranet de SPC.
Sensibilisation à l’AIPRP pour le Réseau des gestionnaires
La Division de l’AIPRP a collaboré avec le Réseau des gestionnaires de SPC et le Réseau des professionnels de l’administration pour promouvoir la sensibilisation. En novembre, tous les gestionnaires de SPC ont reçu un message les informant des instruments de politique internes de SPC sur l’accès à l’information et la protection des renseignements personnels et sur le rôle important qu’ils jouent dans la prévention des atteintes à la vie privée.
Instruments de politique, procédures et initiatives en matière d’AIPRP
Au cours de la période visée par le présent rapport, SPC a continué à travailler en vue d’instaurer une culture d’excellence en matière de protection des renseignements personnels. Le Ministère a achevé plusieurs instruments de politique et mis à jour le répertoire de ses fonds de renseignements personnels dans Info Source selon son architecture d’harmonisation des programmes de 2013-2014.
Cadre de gestion de l’AIPRP
Au cours de la période visée par le rapport, la Division de l’AIPRP a adopté un Cadre de gestion de l’AIPRP, qui établit une structure de gouvernance et de responsabilité détaillée qui, entre autres, rend compte des responsabilités de SPC en vertu de la Loi sur l’accès à l’information et de la cat77Loi sur la protection des renseignements personnels dans le domaine des droits d’accès et de la collecte, de l’utilisation, de la divulgation, de la conservation et de l’élimination des renseignements personnels par SPC.
En 2014-2015, le Cadre de gestion a été approuvé, mis en œuvre, affiché sur le site extranet de SPC et communiqué aux employés à l’aide d’un message de la présidente et du chef de l’exploitation de SPC. Il explique l’organisation de SPC du point de vue de ses structures, de ses politiques, de ses systèmes et de ses procédures visant, entre autres, à gérer les risques d’atteinte à la vie privée, à attribuer les responsabilités et à coordonner les tâches liées à la protection des renseignements personnels et à assurer la conformité avec la oops77Loi sur la protection des renseignements personnels, la Loi sur l’accès à l’information, les politiques et directives connexes du SCT et les politiques internes en matière d’AIPRP.
Pour compléter le Cadre de gestion de l’AIPRP, la Division de l’AIPRP a rédigé l’ébauche d’une série d’instruments de politique visant à orienter les employés de SPC. Les instruments de politique suivants sur la protection des renseignements personnels ont été approuvés, mis en œuvre et affichés sur le site extranet de SPC au cours de la période visée par le rapport :
- Directives sur les atteintes à la vie privée – Cette directive énonce des exigences, des responsabilités et des attributions qui permettent à SPC de respecter ses obligations de gérer les atteintes à la vie privée.
- Norme sur la gestion des atteintes à la vie privée – Cette norme facilite la gestion des aspects liés à la vie privée à SPC en fournissant un cadre de gouvernance et de responsabilisation complet pour réagir aux atteintes à la vie privée.
Les instruments de politique liés à l’AIPRP suivants étaient encore en cours d’élaboration à la fin de la période couverte par le présent rapport :
- Directive sur la formation et la sensibilisation sur l’accès à l’information et la protection des renseignements personnels : aide SPC à intégrer la culture d’excellence en matière d’AIPRP grâce à la formation et à la sensibilisation.
- Directive sur les évaluations des facteurs relatifs à la vie privée : aide SPC à respecter ses obligations relatives à la gestion des risques d’entrave à la vie privée.
- Directive sur la gestion des renseignements personnels requis pour les enquêtes administratives et criminelles : aide SPC à gérer le traitement des renseignements personnels nécessaires aux fins des enquêtes internes administratives et des renseignements personnels requis aux fins des enquêtes criminelles externes.
- Directive sur la surveillance de la conformité de l’AIPRP : aide SPC à assurer le respect de la back76Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l'information grâce à des instruments de politique internes précis conçus pour gérer les risques liés à la protection des renseignements personnels et améliorer l’accès aux dossiers qui contiennent de l’information, y compris des renseignements personnels, sous son contrôle.
- Norme sur les principes du code de protection des renseignements personnels : permet de veiller à ce que toutes les mesures raisonnables soient prises pour réduire les risques potentiels d’atteinte à la vie privée ou d’atteinte à la protection des renseignements personnels confiés aux employés.
- Norme sur la gestion de la protection des renseignements personnels en situation d’urgence : établit les pratiques exemplaires concernant le traitement des renseignements personnels dans les situations d’urgence, en reconnaissant le fait que la gravité et le contexte de ces situations varient.
- Norme sur la prévention et la gestion des entraves au droit d’accès : établit la procédure pour traiter les cas d’entrave perçue ou réelle d’accès légal à l’information sous le contrôle de SPC.
- Norme sur l’utilisation des renseignements personnels à des fins non administratives : offre un cadre de gouvernance et de responsabilisation complet pour les activités qui visent la collecte, l’utilisation ou la divulgation de renseignements personnels à des fins non administratives.
- Liste de vérification sur l’utilisation des médias sociaux de SPC (qui accompagne le no 8) : permet de déterminer si une évaluation des facteurs relatifs à la vie privée (EFVP) est nécessaire ou s’il est nécessaire de réaliser une EFVP complète ou seulement d’apporter une modification à une EFVP existante. Elle permet de vérifier également si l’activité relative aux médias sociaux proposée comporte des risques liés à la protection des renseignements personnels.
Principe de l’« obligation d’aider »
Le processus de la Division de l’AIPRP en vertu de la kkk98Loi sur la protection des renseignements personnels est fondé sur le principe de l’« obligation d’aider », qui est défini comme suit dans la Directive sur les demandes de renseignements personnels et de correction du SCT :
- traiter les demandes sans tenir compte de l’identité du demandeur;
- offrir une aide raisonnable tout au long du processus de traitement de la demande;
- fournir de l’information concernant la gftr654Loi sur la protection des renseignements personnels, notamment en ce qui concerne le traitement des demandes et le droit de porter plainte auprès du Commissaire à la protection de la vie privée;
- communiquer avec le demandeur dans un délai raisonnable si des précisions sur sa demande sont requises;
- faire tous les efforts raisonnables pour trouver et recueillir les renseignements personnels demandés qui relèvent de l’institution fédérale;
- appliquer les exceptions aux renseignements personnels demandés de façon limitée et précise;
- fournir des réponses exactes et complètes;
- communiquer en temps utile les renseignements personnels demandés;
- fournir, s’il y a lieu, les renseignements personnels sous la forme et dans la langue officielle demandées;
- fournir un endroit approprié dans l’institution pour examiner les renseignements personnels demandés.
Le processus de l’AIPRP de SPC est également renforcé par les meilleures pratiques au sein de la communauté fédérale de l’AIPRP, ce qui permet à SPC de relever les défis associés au traitement rapide des demandes d’accès et de consultation présentées en vertu de la jjju6Loi sur la protection des renseignements personnels.
SPC respecte également les principes de la protection des renseignements personnels énoncés ci-dessous.
- Responsabilité : Une institution est responsable des renseignements personnels qui relèvent d’elle.
- Collecte : Les renseignements devraient être nécessaires et pertinents, et être recueillis de manière juste et légale.
- Consentement : Les personnes doivent savoir que la collecte, l’usage ou la divulgation de renseignements personnels ont lieu pour y consentir, au besoin, sauf lorsque cela n’est pas approprié (p. ex. enquêtes licites).
- Usage : Les renseignements personnels sont utilisés conformément aux fins auxquelles ils ont été recueillis, sauf lorsque le consentement de la personne est requis ou que la loi l’exige.
- Divulgation : Les renseignements personnels devraient être divulgués conformément aux fins auxquelles ils ont été recueillis, sauf lorsque le consentement de la personne est requis ou que la loi l’exige.
- Conservation : Les renseignements personnels doivent être conservés seulement pendant la période qui est nécessaire.
- Exactitude : Les renseignements personnels devraient être exacts, complets et à jour, de sorte qu’ils répondent aux fins auxquelles ils sont recueillis.
- Protection : Les renseignements personnels devraient être protégés par des mesures de sécurité appropriées, selon la nature délicate des renseignements.
- Transparence des renseignements : Les institutions devraient rendre facilement accessibles les renseignements précis sur leurs politiques et leurs pratiques de gestion de renseignements personnels.
- Accès individuel : Une personne devrait avoir accès à ses renseignements personnels qui relèvent de l’institution.
- Possibilité de porter plainte en raison du non-respect des principes : Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec la Division de l’AIPRP.
Première communication avec les demandeurs
Dans le cadre du processus de réception, le chef de l’équipe des Opérations d’AIPRP examine toutes les demandes de renseignements personnels reçues pour s’assurer qu’elles sont complètes et claires. S’il y a lieu, on communique avec le demandeur pour obtenir des éclaircissements.
Ce processus présente plusieurs avantages. Il permet d’offrir un meilleur service au demandeur en déterminant clairement la portée des renseignements demandés, ce qui peut diminuer le temps de traitement. Il permet également d’optimiser les ressources institutionnelles, puisque le travail de recherche, de récupération, d’examen et même de consultation de documents non voulus est éliminé.
Manuel sur le processus d’AIPRP
Au cours de la période visée par le rapport, la Division de l’AIPRP a continué à mettre à jour son manuel de procédures à l’intention du personnel responsable de l’AIPRP afin de l’aider à traiter les demandes reçues en vertu de la lfg87Loi sur la protection des renseignements personnels et du texte de loi connexe, soit la Loi sur l’accès à l’information. Le manuel contient de l’information sur les types de document traités et la façon dont ils doivent être traités conformément à ces lois. Le manuel sert d’outil de référence au personnel responsable de l’AIPRP et a pour but d’assurer une application cohérente des deux lois et des instruments de politique connexes. En outre, le manuel soutient notre « obligation d’aider » tous les demandeurs, de sorte que les efforts raisonnables sont déployés pour aider les demandeurs à recevoir une réponse complète, exacte et rapide, conformément aux lois.
SPC a établi des procédures et des lignes directrices internes pour garantir une surveillance appropriée des demandes d’AIPRP et l’établissement de rapports sur celles-ci, ainsi que le respect des politiques et des lignes directrices du SCT. Elles contiennent des points de vérification importants qu’il faut respecter afin que SPC maintienne un taux de conformité de 100 %.
Processus lié aux documents confidentiels du Cabinet
Contrôle des dossiers et organisations partenaires
Compte tenu du mandat de SPC, les rôles et responsabilités sont difficiles à établir en vertu de la sadder4Loi sur la protection des renseignements personnels. Aux termes de l’article 16 de la Loi sur Services partagés Canada,
« pour l’application de la Loi sur la protection des renseignements personnels, il est entendu que les renseignements personnels qui sont recueillis par toute autre institution fédérale, au sens de cette loi, ou organisation et qui, pour le compte de cette institution ou organisation, sont conservés dans les systèmes de technologie de l’information de Services partagés Canada ou transitent par ces systèmes ne relèvent pas de Services partagés Canada ».
La Division de l’AIPRP ne traite que les dossiers qui se rapportent aux activités ministérielles de SPC. Les organisations partenaires demeurent responsables de la création, de la tenue à jour, de l’usage, de la communication et du retrait de leurs fonds de renseignements électroniques, et leurs droits d’accès n’ont pas changé.
Bien que les dossiers des organisations partenaires enregistrés dans l’infrastructure partagée de la TI ne relèvent pas de SPC et ne lui appartiennent pas, en raison des responsabilités et donc de l’intérêt commun, les consultations menées auprès des organisations partenaires constituent une partie importante des demandes traitées par SPC. De plus, un processus a été établi pour permettre aux organisations partenaires d’effectuer des recherches dans leurs données stockées sur tout serveur de SPC, s’il y a lieu, pour répondre adéquatement à une demande en vertu de la abba3Loi sur la protection des renseignements personnels. Dans ces cas, la Division de l’AIPRP de l’organisation partenaire concernée doit communiquer avec le dirigeant principal de l’information de son organisation, qui est le point de contact principal entre l’organisation partenaire et le chargé de compte de SPC.
Initiative de modernisation d’Info Source
Info Source : Sources de renseignements du gouvernement fédéral et sur les fonctionnaires fédéraux fournit de l’information au sujet des fonctions, des programmes, des activités et des fonds de renseignements connexes des institutions fédérales visées par la mary645Loi sur la protection des renseignements personnels et la peter1Loi sur l’accès à l’information. La base de données fournit au public et aux employés du gouvernement (anciens et actuels) des renseignements pertinents visant à leur donner accès aux renseignements personnels les concernant et qui sont détenus par les institutions gouvernementales assujetties à la paul1Loi sur la protection des renseignements personnels et à les aider à exercer les droits que cette ww1Loi leur confère.
Le SCT exige que les institutions gouvernementales publient leur propre chapitre d’Info Source sur leur site Internet. Au cours de la période visée par le rapport, SPC a effectué l’examen de son chapitre d’Info Source. Le SCT a remarqué que « Services partagés Canada s’est employé avec diligence à s’assurer que son chapitre répond aux exigences du SCT. Il a publié un excellent chapitre décentralisé d’Info Source. Bravo! »
Service Demandes d’AIPRP en ligne
Au cours de la période visée par le rapport, SPC a reçu 65 demandes en vertu de la Loi sur la protection des renseignements personnels par l’intermédiaire du service Demande d’accès à l’information et de protection des renseignements personnels (AIPRP) en ligne. Six demandes en vertu de la Loi sur la protection des renseignements personnels ont été reçues par service de courrier postal. Même si la majorité de ces demandes étaient acheminées à tort à SPC, ce nombre devrait continuer à diminuer au fur et à mesure de l’ajout d’autres institutions au service d’AIPRP en ligne.
Initiative de développement de la collectivité de l’AIPRP
La Division de l’AIPRP de SPC a également dirigé une étroite collaboration avec la communauté fédérale de l’AIPRP en vue de créer des modèles organisationnels et des descriptions de travail génériques pour la fonction publique fédérale. Au cours du processus, il y a eu de nombreuses consultations avec la communauté de l’AIPRP en général et avec d’autres intervenants, notamment l’Alliance de la Fonction publique du Canada. L’objectif est d’avoir à terme des outils de recrutement et de dotation normalisés dans toute la communauté de l’AIPRP.
Plaintes et vérifications
Plaintes
SPC a fait l’objet d’une ne plainte en vertu de la Loi sur la protection des renseignements personnels.
En novembre 2014, le Bureau de l’AIPRP a reçu une plainte concernant la protection de la vie privée de la part d’un employé de SPC concernant un courriel ciblé reçu d’un coordonnateur de la Campagne de charité en milieu de travail du gouvernement du Canada. Le courriel invitait l’employé à faire un don cette année et mentionnait la contribution faite par l’employé l’année précédente. L’employé de SPC a déposé plainte en vertu de la Loi sur la protection des renseignements personnels auprès du Commissariat à la protection de la vie privée du Canada concernant l’usage et la divulgation inappropriés de ses renseignements personnels.
Le fait que quelqu’un fasse un don ou non est une question personnelle et ne devrait pas être communiqué sans le consentement de la personne en cause. Lorsqu’elle a pris connaissance de la plainte, la Division de l’AIPRP a immédiatement pris contact avec tous les chefs de Campagne et a pris des mesures pour maîtriser l’incident et réduire au minimum le risque de récurrence dans les futures campagnes.
Vérifications
Au cours de la période visée par le rapport, aucune vérification n’a été effectuée par le Commissariat à la protection de la vie privée conformément à l’article 37 de la Loi sur la protection des renseignements personnels.
Affaires parlementaires
Au cours de la période sous révision, les membres du Parlement ont inscrit au feuilleton six questions à inscrire au feuilleton ou « questions écrites » concernant l’accès à l’information ou la protection des renseignements personnels. SPC a fourni des réponses écrites qui ont été présentées sous forme de documents parlementaires. Sur demande, ces réponses sont mises à disposition du public par l’intermédiaire de la Bibliothèque du Parlement.
Atteintes à la vie privée
SPC n’a aucune atteinte importante à la vie privée à signaler au cours de la période.
Évaluations des facteurs relatifs à la vie privée
Les sommaires d’EFVP sont affichés sur le site Internet de SPC : Publications – Accès à l’information et protection des renseignements personnels.
En 2014-2015, deux EFVP ont été effectuées et transmises au Commissariat à la protection des renseignements personnels du Canada et au SCT :
- Répertoire des compétences et de l’expérience des employés
Le Répertoire des compétences et de l’expérience des employés est un ensemble de données sur les compétences et l’expérience des employés. La collecte et l’analyse de ces données (obtenues par l’entremise du questionnaire sur les compétences et l’expérience des employés) aideront SPC à planifier de manière appropriée ses ressources, à offrir de meilleures occasions aux employés, à assurer une gestion saine de son effectif, à améliorer l’approche d’apprentissage et de perfectionnement à l’échelle organisationnelle, ainsi qu’à perfectionner son effectif. - Services d’annuaires gouvernementaux électroniques (SAGE) 2.0
Le SAGE 2.0 est une nouvelle version du programme des Services d’annuaires gouvernementaux électroniques (SAGE) existant. Il a été complètement remanié, restructuré et récrit pour offrir un accès public et interne aux données entreposées dans la base de données du SAGE. Les coordonnées publiquement accessibles des employés n’ont pas changé, mais SAGE 2.0 introduit une base de données interne pour les fonctionnaires. Les données « Mon SAGE » comprennent une photo personnelle, le profil de l’employé, les contacts additionnels de l’employé, les liens Web de l’employé ainsi que les compétences de l’employé et des mots clés de recherche de compétences. De plus, Mon SAGE permet d’afficher les publications des employés au moyen des outils GC2.0 (GCconnex, GCpédia, GCforums) lorsqu’on consulte leur compte dans Mon SAGE.
Il est également à noter qu’en sus des autres EFVP en cours concernant les initiatives de transformation et les activités du programme de services internes, la Division de l’AIPRP a effectué tout au long de l’exercice des travaux importants sur l’EFVP relative à l’Initiative de transformation des services de courriel (ITSC). La Division de l’AIPRP a collaboré étroitement avec l’équipe du chargé de projet de l’ITSC de SPC et la Division d’évaluation de la sécurité de la TI et des risques d’atteinte à la vie privée pour examiner et évaluer les implications de cette nouvelle solution de courriel sur la protection des renseignements personnels. Les réunions hebdomadaires de ce groupe de travail se sont poursuivies à l’exercice 2015-2016.
Prochaines étapes pour l’année à venir
La Division de l’AIPRP de SPC se réjouit d’avoir la chance de participer à la mise sur pied d’une institution relativement nouvelle. Elle continuera de se montrer innovatrice dans sa façon d’appliquer la Loi sur la protection des renseignements personnels et de prendre part aux initiatives de transformation des services internes. Elle s’engage également à continuer de soutenir SPC dans ses efforts pour inculquer une culture axée sur l’excellence des services et dans sa transition vers un milieu informatisé efficient et moderne.
La Division de l’AIPRP dressera un portrait de ses fonds de renseignements en fonction de l’architecture d’harmonisation des programmes 2014-2015 de SPC. En plus de mener à la définition des fonds de renseignements de SPC pour aider l’organisation à apporter des précisions à son chapt1chapitre d’Info Source, cette initiative aidera aussi les demandeurs en dirigeant leurs demandes vers l’institution appropriée.
La Division de l’AIPRP a également rédigé plusieurs autres instruments de politique et œuvre à leur approbation, à leur mise en œuvre et à leur communication au cours de l’exercice 2015-2016. La situation sera communiquée dans le rapport annuel de l’an prochain. Ces instruments de politique comprennent :
- Directive sur la formation et la sensibilisation sur l’accès à l’information et la protection des renseignements personnels (AIPRP)
- Directive sur la réalisation d’évaluations des facteurs relatifs à la vie privée
- Directive sur la gestion des renseignements personnels requis pour les enquêtes administratives et criminelles
- Directive sur la surveillance de la conformité à l’AIPRP
- Norme sur les principes du code de protection des renseignements personnels
- Norme sur la gestion de la protection des renseignements personnels en situation d’urgence
- Norme sur la prévention et la gestion des entraves au droit d’accès
- Norme sur l’utilisation des renseignements personnels à des fins non administratives
En outre, SPC continuera de travailler aux EFVP en cours, notamment dans le cadre des projets suivants :
- Initiative de transformation des services de courriel
- Formulaire électronique sur les conflits d’intérêts
- Approvisionnement et paiement électroniques
- Services à l’entreprise de vidéoconférence
La Division de l’AIPRP continuera à améliorer les connaissances et la responsabilisation du réseau de liaison de l’AIPRP et d’offrir des possibilités de formation et de sensibilisation à l’AIPRP aux cadres supérieurs, aux gestionnaires et aux employés de tout le Ministère.
Annexe A – Organisations partenaires
- Affaires autochtones et Développement du Nord Canada
- Affaires étrangères, Commerce et Développement Canada
- Agence canadienne d'inspection des aliments
- Agence canadienne de développement économique du Nord
- Agence de la santé publique du Canada
- Agence de promotion économique du Canada atlantique
- Agence des services frontaliers du Canada
- Agence du revenu du Canada
- Agence fédérale de développement économique pour le Sud de l'Ontario (FedDev Ontario)
- Agence spatiale canadienne
- Agriculture et Agroalimentaire Canada
- Anciens Combattants Canada
- Bibliothèque et Archives Canada
- Bureau du Conseil privé
- Centre d'analyse des opérations et déclarations financières du Canada
- Citoyenneté et Immigration Canada
- Commission canadienne de sûreté nucléaire
- Commission de l'immigration et du statut de réfugié du Canada
- Commission de la fonction publique du Canada
- Conseil national de recherches Canada
- Défense nationale
- Développement économique Canada pour les régions du Québec
- Diversification de l'économie de l'Ouest Canada
- École de la fonction publique du Canada
- Emploi et Développement social Canada
- Environnement Canada
- Finances Canada
- Gendarmerie royale du Canada
- Industrie Canada
- Infrastructure Canada
- Justice Canada
- Parcs Canada
- Patrimoine canadien
- Pêches et Océans Canada
- Ressources naturelles Canada
- Santé Canada
- Secrétariat du Conseil du Trésor du Canada
- Sécurité publique Canada
- Service correctionnel Canada
- Statistique Canada
- Transports Canada
- Travaux publics et Services gouvernementaux Canada
Annexe B – Pouvoir délégué
Décret de délégation de pouvoirs relatifs à la Loi sur la protection des renseignements personnels
Conformément à l’article 73 de la Loi sur la protection des renseignements personnels, la présidente de Services partagés Canada délègue par la présente aux personnes qui sont titulaires des postes cités à l’annexe, ou aux personnes qui occupent ces postes de façon intérimaire, l’autorité d’exercer les fonctions qui lui sont conférées en tant que présidente de Services partagés Canada, à titre de chef d’une institution gouvernementale en vertu des articles de la Loi sur la protection des renseignements personnels. Cette désignation entre en vigueur dès la signature du document.
ANNEXE
- Chef de l'exploitation
- Sous-ministre adjoint principal et dirigeant principal des finances
Services ministériels - Directeur général
Secrétariat ministériel - Directeur
Division de l’accès à l’information et de la protection des renseignements personnels
Signé le 2 avril 2012
Liseanne Forand
Ottawa
Annexe C – Le Rapport statistique sur la Loi sur la protection des renseignements personnels
Nom de l'institution : Services partagés Canada
Période visée par le rapport : 2014-04-01 au 2015-03-31
Partie 1 - Demandes en vertu de la Loi sur la protection des renseignements personnels
| Nombre de demandes | |
|---|---|
| Reçues pendant la période d'établissement de rapport | 71 |
| En suspens à la fin de la période d'établissement de rapport précédente | 1 |
| Total | 72 |
| Fermées pendant la période d'établissement de rapport | 72 |
| Reportées à la prochaine période d'établissement de rapport | 0 |
Partie 2 - Demandes fermées pendant la période d'établissement de rapport
| Disposition | Délai de traitement | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours |
Total | |
| Communication totale | 2 | 2 | 0 | 0 | 0 | 0 | 0 | 4 |
| Communication partielle | 0 | 5 | 3 | 0 | 0 | 0 | 0 | 8 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Aucun document n'existe | 55 | 0 | 0 | 0 | 0 | 0 | 0 | 55 |
| Demande abandonnée | 3 | 1 | 1 | 0 | 0 | 0 | 0 | 5 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 60 | 8 | 4 | 0 | 0 | 0 | 0 | 72 |
| Article | Nombre de demandes |
Article | Nombre de demandes |
Article | Nombre de demandes |
|---|---|---|---|---|---|
| 18(2) | 0 | 22(1) a)(i) | 0 | 23 a) | 0 |
| 19(1) a) | 0 | 22(1) a)(ii) | 0 | 23 b) | 0 |
| 19(1) b) | 0 | 22(1) a)(iii) | 0 | 24 a) | 0 |
| 19(1) c) | 0 | 22(1) b) | 0 | 24 b) | 0 |
| 19(1) d) | 0 | 22(1) c) | 0 | 25 | 0 |
| 19(1) e) | 0 | 22(2) | 0 | 26 | 8 |
| 19(1) f) | 0 | 22.1 | 0 | 27 | 0 |
| 20 | 0 | 22.2 | 0 | 28 | 0 |
| 21 | 0 | 22.3 | 0 |
| Article | Nombre de demandes |
Article | Nombre de demandes |
Article | Nombre de demandes |
|---|---|---|---|---|---|
| 69(1)(a) | 0 | 70(1) | 0 | 70(1)(d) | 0 |
| 69(1)(b) | 0 | 70(1)(a) | 0 | 70(1)(e) | 0 |
| 69.1 | 0 | 70(1)(b) | 0 | 70(1)(f) | 0 |
| 70(1)(c) | 0 | 70.1 | 0 | ||
| Disposition | Papier | Électronique | Autres |
|---|---|---|---|
| Communication totale | 3 | 1 | 0 |
| Communication partielle | 4 | 4 | 0 |
| Total | 7 | 5 | 0 |
2.5 Complexité
| Disposition des demandes | Nombre de pages traitées | Nombre de pages communiquées | Nombre de demandes |
|---|---|---|---|
| Communication totale | 373 | 364 | 4 |
| Communication partielle | 2228 | 1371 | 8 |
| Exception totale | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 5 |
| Ni confirmée ni infirmée | 0 | 0 | 0 |
| Total | 2601 | 1735 | 17 |
| Disposition | Moins de 100 pages traitées |
101 à 500 pages traitées |
501 à 1 000 pages traitées |
1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
| Communication totale | 3 | 7 | 1 | 357 | 0 | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 2 | 64 | 5 | 659 | 1 | 648 | 0 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 5 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 10 | 71 | 6 | 1016 | 1 | 648 | 0 | 0 | 0 | 0 |
| Disposition | Consultation requise | Avis juridique |
Renseignements entremêlés |
Autres | Total |
|---|---|---|---|---|---|
| Communication totale | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 0 | 0 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 1 | 0 | 1 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 1 | 0 | 1 |
2.6 Présomptions de refus
| Nombre de demandes fermées après le délai statutaire | Motif principal | |||
|---|---|---|---|---|
| Charge de travail |
Consultation externe |
Consultation interne |
Autres | |
| 0 | 0 | 0 | 0 | 0 |
| Nombre de jours de retard | Nombre de demandes en retard où le délai n’a pas été prorogé |
Nombre de demandes en retard où le délai a été prorogé |
Total |
|---|---|---|---|
| 1 à 15 jours | 0 | 0 | 0 |
| 16 à 30 jours | 0 | 0 | 0 |
| 31 à 60 jours | 0 | 0 | 0 |
| 61 à 120 jours | 0 | 0 | 0 |
| 121 à 180 jours | 0 | 0 | 0 |
| 181 à 365 jours | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 |
| Total | 0 | 0 | 0 |
| Demandes de traduction | Acceptées | Refusées | Total |
|---|---|---|---|
| De l'anglais au français | 0 | 0 | 0 |
| Du français à l'anglais | 0 | 0 | 0 |
| Total | 0 | 0 | 0 |
Partie 3 - Communications en vertu des paragraphes 8(2) et 8(5)
| Alinéa 8(2)>e) | Alinéa 8(2)m) | Paragraphe 8(5) | Total |
|---|---|---|---|
| 0 | 0 | 0 | 0 |
Partie 4 - Demandes de correction de renseignements personnels et mentions
| Disposition des demandes de correction reçues | Nombre |
|---|---|
| Mentions annexées | 0 |
| Demandes de correction acceptées | 0 |
| Total | 0 |
Partie 5 - Prorogations
| Disposition des demandes où le délai a été prorogé |
15 a)(i) Entrave au fonctionnement |
15 a)(ii) Consultation |
15 b) Traduction ou conversion |
|
|---|---|---|---|---|
| Article 70 | Autres | |||
| Communication totale | 0 | 0 | 0 | 0 |
| Communication partielle | 3 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 |
| Aucun document n'existe | 0 | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 0 | 0 |
| Total | 3 | 0 | 0 | 0 |
| Durée des prorogations | 15 a)(i) Entrave au fonctionnement |
15 a)(ii) Consultation |
15 b) Traduction ou conversion |
|
|---|---|---|---|---|
| Article 70 | Autres | |||
| 1 à 15 jours | 0 | 0 | 0 | 0 |
| 16 à 30 jours | 3 | 0 | 0 | 0 |
| Total | 3 | 0 | 0 | 0 |
Partie 6 - Demandes de consultation reçues d’autres institutions et organisations
| Consultations | Autres institutions du gouvernement du Canada |
Nombre de pages à traiter |
Autres organismes |
Nombre de pages à traiter |
|---|---|---|---|---|
| Reçues pendant la période d'établissement de rapport | 0 | 0 | 0 | 0 |
| En suspens à la fin de la période d'établissement de rapport précédente | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 |
| Fermées pendant la période d'établissement de rapport | 0 | 0 | 0 | 0 |
| Reportées à la prochaine période d'établissement de rapport | 0 | 0 | 0 | 0 |
| Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Partie 7 - Délais de traitement des demandes de consultation sur les renseignements confidentiels du Cabinet
| Nombre de jours |
Moins de 100 pages traitées |
De 101 à 500 pages traitées |
De 501 à 1 000 pages traitées |
De 1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
| 1 à 15 | 0 | 0 | 40 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Nombre de jours |
Moins de 100 pages traitées |
De 101 à 500 pages traitées |
De 501 à 1 000 pages traitées |
De 1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes |
Pages communiquées |
Number of Requests |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
| 1 to 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 to 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 to 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 to 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 to 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 to 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| More than 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Partie 8 - Plaintes et enquêtes
| Article 31 | Article 33 | Article 35 | Recours judiciaire | Total |
|---|---|---|---|---|
| 0 | 0 | 0 | 0 | 0 |
Partie 9 - Évaluations des facteurs relatifs à la vie privée (ÉFVP)
| Nombre d’ÉFVP terminées | 2 |
|---|
Partie 10 - Ressources liées à la Loi sur la protection des renseignements personnels
| Dépenses | Montant | |
|---|---|---|
| Salaires | 325 495 $ | |
| Heures supplémentaires | 0 $ | |
| Biens et services | 97 420 $ | |
|
75 679 $ | |
|
21 741 $ | |
| Total | 422 915 $ | |
| Ressources | Années-personnes consacrées aux activités liées à la protection des renseignements personnels |
|---|---|
| Employés à temps plein | 4.13 |
| Employés à temps partiel et occasionnels | 0.40 |
| Employés régionaux | 0.00 |
| Experts-conseils et personnel d’agence | 0.11 |
| Étudiants | 0.12 |
| Total | 4.76 |
Remarque : Entrer des valeurs à deux décimales.
Pour consulter la version PDF (format de document portable), vous devez avoir un lecteur PDF sur votre ordinateur. Si vous n'en avez pas déjà un, il existe de nombreux lecteurs PDF que vous pouvez télécharger gratuitement ou acheter dans Internet :
Détails de la page
- Date de modification :