Rapport annuel au Parlement sur l’administration de la Loi sur la protection des renseignements personnels 2016-2017
Table des matières
- Introduction
- Mandat et organisation du Ministère
- Pouvoir délégué
- Structure de la Division de l’accès à l'information et de la protection des renseignements personnels
- Mots de reconnaissance
- Recherche constante de l’excellence en matière d’accès à l'information et de protection des renseignements personnels
- Interprétation du rapport statistique — demandes de renseignements personnels et de consultations
- Activités ministérielles de formation et de sensibilisation liées à l’accès à l'information et à la protection des renseignements personnels
- Instruments de politique, procédures et initiatives en matière d’accès à l'information et de protection des renseignements personnels
- Plaintes et vérifications
- Affaires parlementaires
- Violations
- Évaluation des facteurs relatifs à la vie privée
- Prochaines étapes pour l’année à venir
- Annexe A — Organisations partenaires
- Annexe B – Pouvoir délégué
- Annexe C – Rapport statistique
Rapport annuel au Parlement sur l’administration de la Loi sur la protection des renseignements personnels – 2016-2017
© Sa Majesté la Reine du chef du Canada, représentée par la ministre responsable de Services partagés Canada, 2017
No de cat. P115-4F-PDF
ISSN 2369-4629
Introduction
Loi sur la protection des renseignements personnels
La Loi sur la protection des renseignements personnels est entrée en vigueur le 1er juillet 1983. Elle protège la vie privée des particuliers à l’égard des renseignements personnels que les institutions fédérales détiennent à leur sujet. Elle établit des règles pour la collecte, l’usage, la divulgation, la conservation et le retrait de tels renseignements. Elle prévoit également, pour les particuliers, le droit d’accès aux renseignements personnels les concernant, ainsi que le droit de demander que l’on y apporte des corrections.
L’article 72 de la Loi sur la protection des renseignements personnels prévoit que le responsable d’une institution fédérale, quelle qu’elle soit, établit pour présentation au Parlement un rapport annuel décrivant l’application de la Loi par son institution durant l’exercice précédent. C’est aux termes de cette disposition qu’est déposé le présent rapport annuel au Parlement.
Le présent rapport annuel décrit comment Services partagés Canada (SPC) a appliqué la Loi sur la protection des renseignements personnels entre le 1er avril 2016 et le 31 mars 2017.
Mandat et organisation du Ministère
Mandat
SPC a été créé le 4 août 2011 afin de transformer la façon dont le gouvernement du Canada gère son infrastructure de technologie de l’information (TI). SPC fournit des services de courriel, de centres de données, de réseaux et d’appareil technologique en milieu de travail aux ministères et aux organismes fédéraux de manière regroupée et normalisée, afin d’appuyer l’exécution des programmes et la prestation des services du gouvernement du Canada. L’approche pangouvernementale en matière de services d’infrastructure de la TI permet à SPC de faire des économies d’échelle afin d’offrir des services d’infrastructure de TI plus efficaces, fiables et sécurisés. SPC fournit aussi certains services technologiques facultatifs à d’autres organismes, selon le principe du recouvrement des coûts.
La Loi sur Services partagés Canada montre que le gouvernement du Canada souhaite normaliser et rationaliser, dans une seule entité de services communs, un certain nombre de services administratifs offerts aux organisations gouvernementales. Par divers décrets, on a confié au Ministère des responsabilités précises dans le domaine des services d’infrastructure de TI.
SPC s’emploie principalement à maintenir et à améliorer la prestation de services de TI à l’échelle du gouvernement du Canada, à améliorer la sécurité et à mettre en œuvre des solutions pangouvernementales pour transformer l’infrastructure de TI en vue d’améliorer l’utilisation des ressources ainsi que les services offerts aux Canadiens.
SPC collabore avec le secteur de la technologie de l’information et des communications dans le but de fournir un système de courriel à l’échelle de l’entreprise, de regrouper et de moderniser les centres de données du gouvernement et de transformer les services de télécommunication. Dans le budget de 2013, le mandat de SPC a été élargi. Le Ministère doit maintenant regrouper les acquisitions de logiciels et de matériel dans l’administration publique pour les appareils technologiques en milieu de travail (p. ex. imprimantes, ordinateurs de bureau et portables).
SPC contribue à la réussite d’autres activités essentielles du gouvernement du Canada, dont la sécurité aux frontières, le versement de prestations et les prévisions météorologiques, ainsi qu’à la vision de la fonction publique de l’avenir exprimée dans Objectif 2020. De plus, SPC travaille étroitement avec des organismes de cybersécurité du gouvernement du Canada afin d’améliorer la cybersécurité et la sécurité de la TI.
Depuis le 1er septembre 2015, le décret 2015-1071 autorise SPC à offrir n’importe lequel ou l’ensemble de ses services à n’importe quelle entité du gouvernement fédéral sur une base volontaire ainsi qu’à toute autre administration du gouvernement du Canada ou à un gouvernement étranger, pourvu que ces services soient fournis sans que SPC ait à engager des frais supplémentaires ou à affecter des ressources supplémentaires. Le décret élargit aussi la nature obligatoire d’un sous-ensemble de services fournis par SPC à un éventail de nouveaux clients en ce qui a trait au courrier électronique, aux centres de données et aux réseaux. La plupart des petits ministères et des organismes qui ne recevaient pas les services précédemment, ou qui les recevaient à titre facultatif, sont maintenant des clients obligatoires de ce sous-ensemble de services.
Pouvoir délégués
En août 2015, conformément à l’article 73 de la Loi sur la protection des renseignements personnels , le président a autorisé l’instrument de délégation en confirmant une nouvelle fois tous les pouvoirs et toutes les fonctions établis en vertu de la Loi à des postes d’un échelon hiérarchique inférieur jusqu’au niveau du directeur de la Division de l’accès à l’information et de la protection des renseignements personnels (AIPRP), ci après nommée Division de l’AIPRP (voir l’annexe B).
Structure de la Division de l’AIPRP
Pendant la période visée par le présent rapport, la structure de la Division de l’AIPRP est restée la même que celle indiquée dans des rapports précédents, comprenant un directeur et deux directeurs adjoints qui gèrent des équipes d’analystes, pour le volet des opérations et pour le volet des politiques et de la gouvernance. Vingt années personnes en moyenne ont été consacrées au programme d’AIPRP, dont un peu plus de cinq années personnes à l’administration de la Loi sur la protection des renseignements personnels . Ces chiffres en années personnes tiennent compte des équivalents temps plein, des emplois temporaires et des étudiants.
Structure de la Division de l’AIPRP
Au sein de la Division de l’AIPRP, l’équipe responsable des opérations doit traiter les demandes présentées aux termes de la Loi sur la protection des renseignements personnels et du texte de loi connexe, la Loi sur l’accès à l’information . Il lui faut pour cela faire la liaison avec des experts dans le domaine au sein de SPC, effectuer un examen détaillé des dossiers demandés et tenir des consultations externes, au besoin, en vue de trouver le juste équilibre entre le droit d’accès à l’information du public et la nécessité, pour le gouvernement, de protéger certains renseignements dans des cas limités et précis. Au besoin, l’équipe fournit à la haute direction de l’information sur des questions relatives aux demandes et au rendement ministériel. Elle est également le principal point de contact avec le Commissariat à l’information du Canada et le Commissariat à la protection de la vie privée du Canada en ce qui concerne la résolution de plaintes se rapportant aux demandes présentées en vertu des deux lois.
Au sein de la Division de l’AIPRP, l’équipe responsable des politiques et de la gouvernance offre à la haute direction de SPC des conseils et de l’orientation en matière de politiques en ce qui concerne l’accès à l’information et la protection des renseignements personnels. Cette équipe met également au point des instruments de politique de l’AIPRP ainsi que des produits et des outils de traitement des demandes d’AIPRP. Elle est chargée de seconder les responsables de programme dans l’évaluation des facteurs relatifs à la vie privée et la rédaction d’ententes d’échange de renseignements personnels, pour veiller à ce que les exigences législatives et les politiques protégeant la vie privée soient respectés. Elle assure également la liaison avec les employés, et prépare et offre des séances de formation et de sensibilisation dans l’ensemble de SPC. En outre, l’équipe coordonne le travail de rédaction du rapport annuel de SPC et publie le chapitre d’Info Source de SPC .Footnote 1 Enfin, l’équipe est le principal point de contact avec le Commissariat à l’information du Canada et le Commissariat à la protection de la vie privée du Canada en ce qui concerne les vérifications, les examens, les enquêtes systémiques et les atteintes à la vie privée.
Mots de reconnaissance
La Division de l’AIPRP de SPC a été fondée sur l’expérience et guidée par l’excellence du service. Depuis sa création en avril 2012, le succès de la Division de l’AIPRP est directement attribuable au niveau d’expérience et au calibre des deux directrices adjointes qui ont été recrutées il y a cinq ans. De fait, la directrice adjointe des Opérations d’AIPRP (Johanne Daigle) et la directrice adjointe, Politiques et gouvernance de l’AIPRP (Lorraine Richer) ont joué un rôle clé dans la mise sur pied de la Division de l’AIPRP de SPC en veillant à ce que les bonnes personnes, les bons outils et les politiques et procédures appropriés soient en place pour respecter toutes les obligations découlant des lois et des politiques relatives à l’AIPRP.
Un exercice de planification de la relève couronné de succès s’est tenu durant la période visée par le présent rapport, en vue du départ à la retraite de ces deux membres clés de l’équipe de gestion de la Division de l’AIPRP de SPC. Johanne et Lorraine ont activement pris part aux processus de dotation visant à recruter leurs remplaçants. Une fois les deux nouveaux directeurs adjoints choisis, elles ont veillé au transfert des connaissances en fournissant à leurs remplaçants le mentorat et l’encadrement nécessaire. Leur engagement dans le processus a permis une transition tout en douceur pour la Division de l’AIPRP, son personnel et SPC dans son ensemble. L’exercice de planification de la relève a également permis aux deux retraitées de collaborer étroitement avec le secrétaire ministériel en vue de faire progresser divers projets des services internes de SPC.
Services partagés Canada et la communauté fédérale de l’AIPRP ont été très privilégiés d’avoir dans leurs rangs des personnes aussi dévouées et compétentes. Bravo à ces deux femmes pour leur engagement indéfectible envers tous les aspects liés aux principes d’équité dans le traitement de l’information, au concept d’ouverture, de transparence et de reddition de comptes au sein d’une société démocratique, au droit des individus au respect de leur vie privée, ainsi qu’au droit d’accès aux dossiers du gouvernement du public sous réserve d’exceptions limitées. Elles nous manqueront beaucoup. La Division de l’AIPRP de SPC leur souhaite beaucoup de succès dans cette nouvelle étape de leur vie.
Recherche constante de l’excellence en matière d’AIPRP
La Division de l’AIPRP est chargée d’élaborer, de coordonner et de mettre en œuvre des politiques, lignes directrices, systèmes et procédures efficaces en matière d’AIPRP au sein du Ministère, et de surveiller que ces lignes directrices, systèmes et procédures sont respectés. Ce travail permet à SPC de répondre aux exigences et obligations de la Loi sur la protection des renseignements personnels et du texte de loi connexe, la Loi sur l’accès à l’information .
Les principales activités de la Division de l’AIPRP sont :
- recevoir, coordonner et traiter les demandes présentées en vertu de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information ;
- répondre aux demandes de consultation émanant d’autres institutions fédérales concernant les renseignements détenus par SPC dont la diffusion est envisagée;
- élaborer et maintenir des instruments de politique propres à SPC pour appuyer les lois sur l’AIPRP;
- concevoir et mener à bien des activités de sensibilisation et de formation à l’AIPRP dans l’ensemble du SPC, de sorte que les employés et les gestionnaires comprennent leurs rôles et responsabilités;
- soutenir un réseau d’agents de liaison de l’AIPRP au sein de SPC qui sont chargés d’aider à traiter les demandes en coordonnant la récupération des dossiers et des recommandations au sein de leur direction générale ou région;
- s’assurer que SPC se conforme aux deux lois et à leurs règlements d’application ainsi qu’aux procédures et politiques pertinentes;
- préparer les rapports annuels au Parlement sur l’application des lois ainsi que tout autre document qui pourrait être exigé par des organismes centraux;
- représenter SPC dans ses relations avec le Secrétariat du Conseil du Trésor (SCT) du Canada, le Commissariat à l’information du Canada et le Commissariat à la protection de la vie privée du Canada concernant la mise en application de ces lois, en ce qui concerne SPC;
- appuyer SPC afin de lui permettre de respecter son engagement d’ouverture et de transparence par la divulgation proactive de renseignements et la diffusion de renseignements par des canaux non officiels comme le portail Gouvernement ouvert;
- soutenir la transformation des processus opérationnels du Secrétariat ministériel en simplifiant le processus de demande d’accès à l’information afin de garantir l’examen de la qualité des renseignements et à leur mise à disposition en temps opportun;
- surveiller le rendement de l’attribution des tâches liées à l’AIPRP et en faire rapport à la haute direction tous les mois;
- participer à des initiatives pangouvernementales à l’intention de la communauté fédérale de l’AIPRP.
L’administration des lois par la Division de l’AIPRP est facilitée à l’échelle des directions générales et des directions de SPC. En effet, chaque direction générale et direction du Ministère possède un agent de liaison de l’AIPRP qui coordonne la collecte des renseignements demandés et fournit des conseils aux gestionnaires des directions générales et des directions sur la mise en application des lois.
Interprétation du rapport statistique – Demandes de renseignements personnels et de consultations
Le Rapport statistique (Annexe C) concernant l’administration de la Loi sur la protection des renseignements personnels présente un sommaire des demandes d’accès aux renseignements personnels traitées ainsi que des consultations tenues durant la période visée par le présent rapport, soit 2016-2017.
Aperçu de la charge de travail (Annexe C, parties 1 et 2, tableaux 2.5.1 et 2.6.2)
Durant la période visée par le présent rapport, la Division de l’AIPRP a reçu 111 demandes en vertu de la Loi sur la protection des renseignements personnels et trois demandes avaient été reportées de la période visée par le rapport précédent. Aucune demande de consultation en vertu de la Loi sur la protection des renseignements personnels n’a été présentée par d’autres institutions fédérales. La Division de l’AIPRP a traité les 114 demandes; aucune demande en vertu de la Loi sur la protection des renseignements personnels n’a été reportée à l’année suivante.
Le nombre de demandes reçues au titre de la Loi sur la protection des renseignements personnels au cours de cette période de rapport a légèrement diminué comparativement à la période de rapport précédente (au cours de laquelle 123 demandes avaient été reçues). Sur les 6 428 pages traitées par la Division de l’AIPRP, 3 009 étaient jugées relever d’une demande au titre de la Loi sur la protection des renseignements personnels et ont donné lieu à une communication entière ou partielle.
La Division de l’AIPRP effectue un suivi hebdomadaire de son temps de traitement des demandes et en surveille le calendrier de traitement. Durant la période visée par le présent rapport, toutes les demandes formulées aux termes de la Loi sur la protection des renseignements personnels ont été traitées dans les délais prévus par la Loi.
Demandes reçues (Annexe C, partie 1)
Durant la période visée par le présent rapport, 111 demandes formulées aux termes de la Loi sur la protection des renseignements personnels ont été reçues. Trois demandes enregistrées au cours de la période précédente avaient été reportées, de sorte que le nombre de demandes à traiter pendant la période visée par le présent rapport s’établissait à 114.
Disposition des demandes traitées (Annexe C, partie 2, tableau 2.1)
À la fin de la période visée par le présent rapport, les 114 demandes avaient toutes été traitées. Parmi ces demandes, 12 ont été partiellement divulguées et trois ont été communiquées dans leur totalité. Il convient également de souligner que 18 demandes ont été abandonnées et 81 demandes n’ont produit aucun document, car elles avaient été pour la plupart acheminées incorrectement.
Délai de traitement (Annexe C, partie 2, tableau 2.1)
La Loi sur la protection des renseignements personnels établit les délais de réponse aux demandes de renseignements personnels. Elle prévoit également des prorogations lorsque la réponse à la demande exige l’examen d’une grande quantité d’information ou des consultations exhaustives auprès d’autres institutions du gouvernement ou de tierces parties. Sur les 114 demandes, 98 % ont été traitées dans le délai de 30 jours. Les 2 % restant des demandes reçues ont fait l’objet de prorogations légales de délais de 30 jours supplémentaires.
Exceptions invoquées (Annexe C, partie 2, tableau 2.2)
La Loi sur la protection des renseignements personnels permet, et dans certains cas exige, que certains renseignements personnels fassent l’objet d’une exception et ne soient pas communiqués. Ainsi, des renseignements personnels peuvent faire l’objet d’une exception s’ils sont liés à une enquête aux fins d’application de la loi, s’ils concernent une autre personne que le demandeur ou s’ils sont protégés par le secret professionnel de l’avocat.
Au cours de la période visée par le rapport, 11 demandes exigeaient la rétention des renseignements, car ceux-ci concernaient un autre individu et, par conséquent, faisaient l’objet d’une exception en vertu de l’article 26 de la Loi sur la protection des renseignements personnels . Une seule demande exigeait qu’une exception soit appliquée aux renseignements protégés par le secret professionnel de l’avocat en vertu de l’article 27 de la Loi.
Motifs d’exclusion (Annexe C, partie 2, tableau 2.3)
La Loi sur la protection des renseignements personnels ne s’applique pas aux renseignements qui sont déjà publiés, comme les publications gouvernementales et le matériel que l’on retrouve dans les bibliothèques et les musées. Elle exclut également les documents confidentiels du Cabinet. Aucun motif d’exclusion n’a été relevé dans les demandes traitées au cours de la période visée par le présent rapport.
Divulgation de renseignements personnels en vertu des alinéas 8(2)e) et 8(2)m) (Annexe C, partie 3)
L’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels permet au responsable d’une institution fédérale de divulguer des renseignements personnels sans le consentement de l’individu en cause, lorsqu’une telle divulgation est demandée par écrit par un organisme d’enquête désigné en vue de faire respecter des lois. Durant la période visée par le présent rapport, SPC n’a divulgué aucun renseignement personnel en vertu de cette disposition.
L’alinéa 8(2)m) de la Loi sur la protection des renseignements personnels permet au responsable d’une institution fédérale de divulguer des renseignements personnels sans le consentement de l’individu en cause lorsque, à son avis, des raisons d’intérêt public justifieraient nettement une éventuelle violation de la vie privée, ou lorsque l’individu concerné en tirerait un avantage certain. Durant la période visée par le présent rapport, SPC n’a divulgué aucun renseignement personnel en vertu de cette disposition. Le paragraphe 8(5) de la Loi sur la protection des renseignements personnels personnels oblige le responsable de l’institution à donner un préavis d’une communication des renseignements personnels faite aux termes de l’alinéa 8(2)m) au Commissariat à la protection de la vie privée s’il est en mesure de le faire; sinon, il en avise le Commissariat immédiatement après la communication. Étant donné que SPC n’a divulgué aucun renseignement personnel en vertu de cette disposition, aucun avis n’a dû être donné au Commissariat à la protection de la vie privée du Canada en vertu du paragraphe 8(5) de la Loi.
Prorogations (Annexe C, partie 5, tableau 5.1)
La prorogation du délai permise en vertu de l’article 15 de la Loi sur la protection des renseignements personnels a été réclamée pour deux demandes. Une prorogation de 30 jours supplémentaires était nécessaire pour réduire le risque d’interférence avec les opérations quotidiennes en raison d’une grande quantité de dossiers.
Consultations (Annexe C, partie 6)
Au cours de la période visée par le rapport, SPC n’a reçu aucune demande de consultation en vertu de la Loi sur la protection des renseignements personnels de la part d’autres institutions fédérales.
Coûts (Annexe C, partie 10)
D’après les données fournies par la Division des finances de SPC en avril 2017, pendant la période visée par le rapport, la Division de l’AIPRP a consacré un total de 461 340 $ à l’administration de la Loi sur la protection des renseignements personnels : 410 277 $ en salaires et 51 063 $ en biens et services.
Examen comparatif
Exercice financierr | Demandes reçues | Total Pages Processed |
---|---|---|
2011–2012 | 0 | 0 |
2012–2013 | 6 | 869 |
2013–2014 | 71 | 16,403 |
2014–2015 | 72 | 2,601 |
2015–2016 | 123 | 6,268 |
2016–2017 | 111 | 6,428 |
La Division de l’AIPRP a généralement constaté une tendance à la hausse du nombre de demandes reçues depuis la création de SPC. Cependant, il convient de souligner que le nombre de pages traitées a fluctué.
Activités ministérielles de formation et de sensibilisation liées à l’AIPRP
La Division de l’AIPRP a poursuivi ses efforts en vue d’instaurer une culture d’excellence en matière d’AIPRP à l’échelle de SPC axée sur la mise en œuvre d’activités de sensibilisation et de formation. Afin d’évaluer et de continuellement améliorer l’efficacité de ses activités de formation, la Division de l’AIPRP utilise un formulaire d’évaluation exhaustif grâce auquel les participants peuvent fournir des commentaires au sujet de leur expérience de formation. Les commentaires reçus sont toujours évalués et, autant que possible, intégrés au matériel didactique.
Afin de s’assurer que les employés de SPC, peu importe leur poste ou leur niveau, connaissent leurs responsabilités par rapport à l’AIPRP et qu’ils acquièrent une compréhension approfondie des pratiques et des principes connexes, SPC a lancé, en collaboration avec l’École de la fonction publique du Canada (EFPC), le cours sur les principes fondamentaux en matière d’accès à l’information et de protection des renseignements personnels, le 14 juillet 2016. Bien que le cours offert par l’intermédiaire du site Web de l’EFPC soit facultatif pour les employés de la fonction publique fédérale, il est obligatoire pour tous les employés de SPC. Par conséquent, des rappels semestriels sont envoyés aux employés pour leur rappeler qu’ils doivent suivre ce cours.
Au cours de la période visée par le présent rapport, 26 séances de formation et de sensibilisation liées à l’AIPRP ont été organisées, auxquelles ont pris part environ 450 participants, dont des cadres de direction, des gestionnaires et des employés à divers échelons de SPC. Selon les commentaires reçus, ces séances ont été très bien accueillies et les participants s’en sont déclarés très satisfaits.
Il convient de souligner que même si une grande partie de la formation a été offerte à l’interne aux agents de liaison et aux spécialistes en la matière, les analystes de la Division de l’AIPRP ont continuellement cherché à acquérir de nouvelles connaissances et à se tenir au fait des lois et des nouvelles tendances. Par exemple, tous les employés des Opérations d’AIPRP ont suivi la formation sur l’AIPRP à l’intention des spécialistes offerte par l’intermédiaire de l’EFPC (« Accès à l’information au sein du gouvernement du Canada » et « Protection des renseignements personnels au sein du gouvernement du Canada » — cours I701 et I702, respectivement). De plus, les employés ont participé à des réunions et des conférences de la communauté de l’AIPRP ainsi qu’à des séances de formation liées à l’AIPRP offertes sous différentes formes.
Il convient également de souligner que le Centre d’excellence en architecture de SPC a organisé une séance sur la protection intégrée de la vie privée présentée par Ann Cavoukian, qui a rempli trois mandats, fait sans précédent, à titre de commissaire à l’information et à la protection des renseignements personnels de l’Ontario. Le but de la séance était de présenter le cadre de la protection intégrée de la vie privée, lequel est essentiel à la préservation de la vie privée dans un environnement d’information technologique en constante évolution.
Formation concernant le réseau d’agents de liaison de l’AIPRP
En tant que principal point de contact pour les directions générales ou les directions, l’agent de liaison de l’AIPRP doit avoir une connaissance approfondie du processus d’AIPRP et une bonne connaissance des lois. Au cours de la période visée par le rapport, le bureau de l’AIPRP a organisé cinq séances de formation à l’intention des agents de liaison de l’AIPRP et de leurs délégués, soit 42 participants. Le nombre de participants à ces séances était inférieur à celui de la période de rapport précédente, ce qui est en grande partie attribuable au fait que de plus grandes séances de formation à l’intention des agents de liaison avaient été tenues l’année précédente (263 participants répartis entre quatre séances). Il convient de souligner qu’au cours de la période visée par le présent rapport, bon nombre d’agents de liaison et leurs délégués participaient également à des séances à l’intention des experts des bureaux de première responsabilité.
Au cours de la période visée par le prochain rapport, le bureau de l’AIPRP compte organiser une série de réunions avec les agents de liaison, leurs délégués et les experts des bureaux de première responsabilité afin de discuter de questions précises relatives au traitement des demandes reçues. On s’attend à ce que ces réunions permettent au bureau de l’AIPRP d’améliorer ses processus en vue d’offrir le meilleur service possible à ses clients internes et externes.
Formation sur l’AIPRP pour les experts des bureaux de première responsabilité
Au cours de la période visée par le présent rapport, le bureau de l’AIPRP a donné sept séances de formation à l’intention des bureaux de première responsabilité qui ciblaient toutes les directions générales au sein de SPC : Prestation et gestion des services; Services de centres de données; Réseaux et utilisateurs finaux; Cybersécurité et sécurité de la TI; Stratégie; Services ministériels; Gestion et exécution des projets. De plus, plusieurs bureaux au sein de SPC ont également demandé à recevoir des séances de formation et de sensibilisation, soit 10 séances pour environ 194 employés. La Division de l’AIPRP a également organisé ce genre de séances en collaboration avec d’autres groupes au sein de SPC dans le cadre de leurs activités d’apprentissage et de perfectionnement.
En vue d’aider les bureaux de première responsabilité de SPC, la Division de l’AIPRP a élaboré un nouveau guide de traitement qui sera publié au cours de la période visée par le prochain rapport. Ce guide vise à donner aux employés des instructions de base, mais exhaustives, à suivre en vue de respecter leurs obligations lorsqu’ils traitent les demandes reçues par SPC.
Sensibilisation à l’AIPRP pour les cadres supérieurs de SPC
Pendant la période visée par le présent rapport, le directeur de la Division de l’AIPRP a organisé deux séances de sensibilisation à l’intention des cadres supérieurs, auxquelles ont participé 80 personnes. Ces séances portaient principalement sur une connaissance générale de l’AIPRP et la communication des instruments de politique sur l’AIPRP de SPC.
L’AIPRP au gouvernement du Canada
Le directeur de la Division de l’AIPRP de SPC continue aussi de donner, à l’EFPC, les cours intitulés « Accès à l’information au sein du gouvernement du Canada » (cours I701) et « Protection des renseignements personnels au sein du gouvernement du Canada » (cours I702), lesquels sont destinés aux fonctionnaires fédéraux.
Le directeur a également donné une séance d’information dans le cadre d’une réunion du Conseil des dirigeants principaux de l’information dirigée par le SCT liée à la Norme sur la facilitation de l’accès aux données sous le contrôle d’organisations partenaires de SPC, à savoir une norme relative à l’accès qu’ont les partenaires à leurs propres données qui sont stockées dans l’infrastructure de TI de SPC. Cet instrument de politique et la Norme sur la gestion des atteintes à la vie privée de SPC ont également été présentés lors d’une réunion du Conseil sur la sécurité du gouvernement du Canada, ainsi que lors d’une réunion du Comité de sécurité du sous-ministre adjoint.
Collaboration avec la communauté de l’AIPRP
Au cours de la période visée par le présent rapport, le directeur de la Division de l’AIPRP de SPC a présenté les instruments de politique d’AIPRP de SPC aux participants à la réunion des spécialistes de l’accès à l’information et de la protection des renseignements personnels. Ce type de réunions rassemble des analystes de l’AIPRP de l’ensemble de la communauté fédérale de l’AIPRP et offre à ses membres l’occasion d’échanger des idées sur des questions relatives au domaine et de se mettre au courant des nouvelles tendances. Les instruments de politique sur l’AIPRP de SPC ont été mis à la disposition de la communauté de l’AIPRP afin que d’autres ministères puissent en tirer avantage pour leurs propres fins.
Info Source à SPC
Info Source est une publication qui énumère et décrit les fonds de renseignements de tous les ministères. Il s’agit d’un outil de référence qui aide les personnes à soumettre des demandes.
Pendant la période visée par le présent rapport, quatre séances de formation ont été données aux employés responsables de mettre à jour les fonds de renseignements de leur direction générale ou direction respective. En tout, 23 personnes ont participé à ces séances.
Formation liée à l’AIPRP destinée aux formateurs sur GCDocs
GCDocs est le dépôt central d’information sécurisé utilisé par SPC (jusqu’à Protégé B). Il permet aux employés de créer, de sauvegarder et d’échanger des documents numériques au sein de SPC.
Deux séances de formation destinées aux formateurs sur GCDocs de SPC ont été organisées en collaboration avec les équipes de la gestion de l’information et de la sécurité ministérielle. La formation servait à rappeler les pratiques exemplaires relatives à la sécurité et à la gestion de l’information dans le traitement de renseignements personnels. On a rappelé aux formateurs sur GCDocs les facteurs à prendre en compte quant à la protection des renseignements personnels et à la sécurité en ce qui a trait aux droits d’accès, et ceux qu’ils devaient communiquer à leurs groupes de travail respectifs.
Bien que la formation sur les pratiques exemplaires liées à l’utilisation de GCDocs et aux droits d’accès ait eu lieu, notamment pour sensibiliser davantage les utilisateurs, une bannière a été créée et affichée dans GCDocs afin de rappeler aux employés de se demander s’ils devraient ou non consulter l’information à laquelle ils ont accédé (le principe du besoin de connaître). Cette bannière sert d’outil de sensibilisation à la sécurité de l’information et d’outil de prévention contre les risques d’atteintes à la vie privée.
Semaine du droit à l’information
En 2016, la Semaine du droit à l’information a eu lieu du 26 septembre au 2 octobre au Canada. Ayant pris forme en Bulgarie le 28 septembre 2002, la Journée internationale du droit à l’information vise à sensibiliser le public à son droit d’accéder à l’information gouvernementale, tout en faisant la promotion de la liberté d’information en tant qu’élément essentiel de la démocratie et de la bonne gouvernance. SPC a fait la promotion de la Semaine du droit à l’information en la mentionnant dans son bulletin hebdomadaire destiné aux employés.
Journée de la protection des données
Le 28 janvier 2017, à l’instar de nombreux autres pays, le Canada a souligné la Journée de la protection des données. Reconnue par les professionnels de la protection de la vie privée, les entreprises, les fonctionnaires, le milieu universitaire et les étudiants de par le monde, la Journée de la protection des données met en lumière les incidences de la technologie sur nos droits en matière de protection des renseignements personnels et souligne la nécessité de valoriser et de protéger nos renseignements personnels.
Au cours de la période visée par le présent rapport, SPC a fait la promotion de cette journée en transmettant un communiqué du chef de la protection des renseignements personnels aux employés insistant sur la nécessité pour les fonctionnaires d’avoir une conduite intègre qui puisse résister à un examen public des plus minutieux. Le chef de la protection des renseignements personnels a aussi encouragé tout le personnel de SPC à consulter le Code de valeurs et d’éthique du secteur public et la Norme sur les principes du code de protection des renseignements personnels de SPC tout en rappelant aux employés leur obligation de suivre le cours en ligne sur les principes fondamentaux en matière d’accès à l’information et de protection des renseignements personnels, une initiative de SPC en collaboration avec l’EFPC.
Demeurer informé
L’Équipe des politiques et de la gouvernance de la Division de l’AIPRP procède quotidiennement à une revue des médias à la recherche d’articles qui pourraient être pertinents au domaine de l’AIPRP et à SPC. Ces revues, lesquelles sont communiquées au Secrétariat ministériel et aux collègues de la Direction de la sécurité, contribuent à maintenir les employés informés sur les problèmes courants et les nouvelles tendances.
Instruments de politique, procédures et initiatives en matière d’AIPRP
Cadre de gestion de l’AIPRP
SPC continue de réviser ses instruments de politique en matière d’AIPRP au besoin, mais au cours de la période visée par le présent rapport, SPC a également publié les cinq instruments de politique suivants qui ont été approuvés par le Conseil de la gestion ministérielle en mars 2016 :
- Directive sur la gestion des renseignements personnels requis à des fins administratives et pour les enquêtes licites — Cette directive aide SPC à respecter ses engagements de mise en œuvre et d’adoption de pratiques exemplaires en matière de collecte, de conservation, d’utilisation, de divulgation et de retrait des renseignements personnels en stricte conformité avec la Loi sur la protection des renseignements personnels .
- Norme sur la facilitation de l’accès aux données sous le contrôle d’organisations partenaires — Cette norme appuie la prestation rapide et efficace de services aux partenaires de SPC dont les données sont stockées sur l’infrastructure de TI de SPC. Cette norme fournit des directives exhaustives et contribue à assurer la responsabilisation en ce qui a trait à l’accès des partenaires à leurs données.
- Norme sur l’utilisation et la divulgation de renseignements personnels sous le contrôle de SPC — Cette norme appuie la gestion efficace des renseignements personnels à SPC grâce à un cadre de gouvernance et de responsabilisation exhaustif en ce qui a trait à l’utilisation et à la divulgation par SPC des renseignements personnels sous son contrôle.
- Norme sur la découverte électronique et recherches de multi-boîtes courriels à des fins d’AIPRP de SPC — Cette norme appuie l’accès à l’information et la gestion des renseignements personnels à SPC grâce à un cadre de directives et de responsabilisation exhaustif qui régit l’utilisation des activités dans MMS/eDiscovery dans l’exécution d’une demande d’AIPRP.
- Norme sur la gestion de la protection des renseignements personnels lors d’urgences — Cette norme sert à garantir la gestion efficace des renseignements personnels à SPC en fournissant une orientation complète pour les activités comportant le traitement en situation d’urgence des renseignements personnels détenus par SPC.
Orientation fonctionnelle 6.0 des Services d’entreprise de SPC
SPC a mis à jour son orientation fonctionnelle au cours de la période visée par le présent rapport. Le document présente des lignes directrices et des principes à suivre pour harmoniser les services actuellement offerts durant la transition vers les services d’entreprise. Par l’intermédiaire d’un communiqué, le sous-ministre adjoint principal de la Direction générale de la stratégie de SPC a souligné qu’il était essentiel que toutes les équipes opérationnelles appliquent uniformément l’orientation fonctionnelle en ce qui concerne l’impartition et le déploiement des services de SPC.
Le concept de la protection intégrée de la vie privée a été intégré à la version mise à jour de l’orientation fonctionnelle. Le sixième principe directeur indique que durant la phase initiale du projet, les contrôles nécessaires en matière de sécurité et de protection des renseignements personnels pour tous les projets doivent être intégrés et demeurer en place tout au long du cycle de vie du projet, c’est-à-dire de la phase initiale à la mise en œuvre.
Prix de mérite des collectivités du Conseil des dirigeants principaux de l’information
Le cadre de gestion de l’AIPRP de la Division de l’AIPRP de SPC, y compris ses 14 instruments de politique ainsi qu’une initiative liée au gouvernement ouvert, a été reconnu par le Conseil des dirigeants principaux de l’information (CDPI) et a reçu le prix du mérite des collectivités du CDPI dans la catégorie Excellence en matière d’accès à l’information et de la protection des renseignements personnels.
Au cours de la période visée par le présent rapport, l’équipe des politiques et de la gouvernance d’AIPRP et l’équipe des opérations d’AIPRP ont réalisé un travail remarquable en ce qui a trait à l’élaboration d’instruments de politique et à l’affichage mensuel proactif de listes de notes d’information. Leur travail a permis d’ouvrir la voie à un degré supérieur de transparence et de responsabilisation à SPC.
Collaboration intraministérielle
En 2016-2017, des équipes spéciales ont été créées au sein de SPC afin de favoriser la discussion et de mettre au point des stratégies visant à régler des questions relatives à divers sujets liés au travail, comme les processus de travail, l’apprentissage, le perfectionnement et le service à la clientèle. Bon nombre des membres de la Division de l’AIPRP y ont participé et ont reçu, tout comme leurs coéquipiers, des prix d’excellence en collaboration en reconnaissance de leur travail.
Principe de l’« obligation d’aider »
Le processus de la Division de l’AIPRP en vertu de la Loi sur la protection des renseignements personnels est fondé sur le principe de l’« obligation d’aider », qui est défini comme suit dans la Directive sur les demandes de renseignements personnels et de correction :
- traiter les demandes sans égard à l’identité du demandeur;
- offrir une aide raisonnable tout au long du processus de traitement de la demande;
- fournir de l’information concernant la Loi sur la protection des renseignements personnels , notamment en ce qui concerne le traitement des demandes et le droit de porter plainte auprès du commissaire à l’information du Canada;
- communiquer avec le demandeur dans un délai raisonnable si des précisions sur sa demande s’imposent;
- déployer tous les efforts raisonnables pour trouver et récupérer les documents demandés qui sont sous le contrôle de l’institution;
- appliquer des exceptions précises et limitées aux documents demandés;
- fournir des réponses exactes et complètes;
- communiquer promptement l’information demandée;
- fournir, s’il y a lieu, les documents dans le format et la langue officielle demandés;
- fournir au sein de l’institution un endroit approprié pour examiner l’information demandée.
Le processus de l’AIPRP de SPC est également renforcé par les pratiques exemplaires au sein de la communauté fédérale de l’AIPRP, ce qui permet à SPC de relever les défis associés au besoin de traiter rapidement les demandes d’accès et de consultation présentées en vertu de la Loi sur la protection des renseignements personnels .
Manuel sur le traitement des demandes d’AIPRP
Au cours de la période visée par le rapport, la Division de l’AIPRP a continué à mettre à jour son manuel de procédures à l’intention du personnel responsable de l’AIPRP afin de l’aider à traiter les demandes reçues en vertu de la Loi sur la protection des renseignements personnels et du texte de loi connexe, soit la Loi sur l’accès à l’information . Le manuel contient de l’information sur les types de document traités et la façon dont ils doivent être traités conformément à ces lois. Le manuel sert d’outil de référence au personnel responsable de l’AIPRP et a pour but d’assurer une application cohérente des deux lois et des instruments de politique connexes. En outre, le manuel soutient notre « obligation d’aider » tous les demandeurs, de sorte que des efforts raisonnables sont déployés pour aider les demandeurs à recevoir une réponse complète, exacte et rapide, conformément aux lois.
SPC a établi des procédures et des lignes directrices internes pour garantir une surveillance appropriée des demandes d’AIPRP et l’établissement de rapports sur celles-ci, ainsi que le respect des politiques et des lignes directrices du SCT. Elles apportent d’importants mécanismes régulateurs indispensables pour assurer une conformité totale avec ces lois.
Contrôle des dossiers et organisations partenaires
Compte tenu du mandat de SPC, les rôles et responsabilités sont difficiles à établir aux termes de la Loi sur la protection des renseignements personnels . L’article 16 de la Loi sur Services partagés Canada précise :
« Pour l’application de la Loi sur la protection des renseignements personnels , il est entendu que les documents de toute autre institution fédérale […] qui, pour le compte de cette institution ou organisation, sont conservés dans les systèmes de technologie de l’information de Services partagés Canada ou transitent par ces systèmes ne relèvent pas de Services partagés Canada. »
Étant donné la relation unique entre SPC et ses organisations partenaires, ces dernières peuvent de temps en temps avoir besoin de l’aide de SPC pour avoir accès à leurs propres données, mais qui se trouvent dans l’infrastructure de TI de SPC. Pour avoir accès à ces données quand tous les efforts déployés à l’interne ont été vains, le premier contact vers lequel les organisations partenaires peuvent se tourner est le Centre des opérations de sécurité de SPC. Elles peuvent demander l’aide du Centre dans les cas suivants :
- lorsque les partenaires reçoivent des demandes d’AIPRP concernant leurs dossiers (dossiers sous leur autorité se trouvant dans l’infrastructure de TI de SPC);
- lorsque les partenaires sont assujettis à une communication exigée par ordonnance d’un tribunal, assignation, mandat ou production de tout document présenté par une personne ou un organisme ayant le pouvoir de contraindre à la production de dossiers;
- lorsqu’une enquête licite (administrative ou criminelle) exige la récupération de dossiers qui se trouvent dans l’infrastructure de TI de SPC.
Comme indiqué précédemment, la politique qui s’y rattache a été transmise à plusieurs occasions aux organisations partenaires de SPC par l’intermédiaire de divers forums dans le cadre desquels le directeur de la Division de l’AIPRP de SPC a donné des présentations sur le sujet. Elle est également accessible aux organisations partenaires sur le site Web Au service du gouvernement de SPC.
Mise à jour d’Info Source
Info Source : Sources de renseignements du gouvernement fédéral et sur les fonctionnaires fédéraux fournit de l’information au sujet des fonctions, des programmes, des activités et des fonds de renseignements connexes des institutions fédérales visées par la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels . La base de données fournit au public et aux employés du gouvernement (anciens et actuels) des renseignements pertinents visant à leur aider à accéder aux renseignements personnels les concernant et qui sont détenus par les institutions gouvernementales assujetties à la Loi sur la protection des renseignements personnels et à exercer les droits que cette loi leur confère.
Le SCT exige que les institutions gouvernementales publient leur propre chapitre d’Info Source sur leur site Internet. Pendant la période visée par le rapport, SPC a réalisé la révision de son chapitre d’Info Source et a satisfait à toutes les exigences obligatoires du Secrétariat du Conseil du Trésor. En fait, SPC a reçu un avis du SCT selon lequel la mise à jour pour 2015-2016 était excellente.
Plaintes et vérifications
Plaintes
SPC a fait l’objet d’une plainte en vertu de la Loi sur la protection des renseignements personnels . En avril 2016, une personne a déclaré que SPC avait transgressé la Loi sur la protection des renseignements personnels par rapport à la protection de documents stockés dans GCDocs, le système de gestion de l’information électronique de SPC. La personne a déposé une plainte auprès du Commissariat à la protection de la vie privée du Canada concernant l’usage et la divulgation inappropriés de ses renseignements personnels. Lorsqu’elle a pris connaissance de la plainte, la Division de l’AIPRP a immédiatement évalué et maîtrisé l’incident. Le Commissariat à la protection de la vie privée a jugé la plainte comme ayant été réglée au palier de la résolution rapide.
Vérifications
Au cours de la période visée par le rapport, aucune vérification concernant SPC n’a été effectuée par le Commissariat à la protection de la vie privée en vertu de l’article 37 de la Loi sur la protection des renseignements personnels .
Affaires parlementaires
Au cours de la période visée par l’examen, huit questions ont été inscrites au Feuilleton par les membres du Parlement au sujet du budget affecté à la Division de l’AIPRP, aux données statistiques des demandes d’AIPRP reçues et aux données relatives aux atteintes à la vie privée. SPC y a répondu par écrit. Sur demande, ces réponses sont mises à disposition du public par l’intermédiaire de la Bibliothèque du Parlement.
Violations
Au cours de la période visée par le rapport, une violation importante a été signalée au Commissariat à la protection de la vie privée du Canada. Il s’agissait du vol de quatre ordinateurs portables qui se trouvaient dans des locaux de SPC. Bien que les autorités responsables de l’application de la loi aient mené une enquête sur l’incident, SPC a procédé à une enquête interne sur les circonstances entourant le vol. L’enquête de SPC a permis d’établir qu’il était peu probable que des renseignements personnels se trouvant dans les ordinateurs portables ou accessibles à partir de ceux-ci puissent être compromis étant donné les mesures de sécurité en place. Le dossier est maintenant clos.
Évaluation des facteurs relatifs à la vie privée
Les sommaires des évaluations des facteurs relatifs à la vie privée (EFVP) terminées sont affichés sur le site Internet de SPC : Publications — Accès à l’information et protection des renseignements personnels.
Dans l’esprit des recommandations du Commissariat à la protection de la vie privée du Canada et de la Directive sur l’évaluation des facteurs relatifs à la vie privée du Conseil du Trésor, les risques pour les renseignements personnels relevés dans l’évaluation des facteurs relatifs à la vie privée ont été alignés sur les 10 principes universels régissant la protection des renseignements personnels qui se trouvent dans le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation. De plus, des contrôles de sécurité et de protection des renseignements personnels doivent être en place au cours du cycle de vie des projets de SPC, conformément à ce qui a été recommandé dans les orientations fonctionnelles 6.0 de SPC.
Au cours de la période visée par le rapport, SPC a procédé à une EFVP pour le Système d’approvisionnement et de paiement électroniques (EPP).
Dossiers d’EFVP en cours
SPC continuera de travailler aux EFVP et aux listes de vérification des risques relatifs à la vie privée pour des projets tels que :
- Le service de vidéoconférence à l’échelle organisationnelle;
- Le service de communication en milieu de travail à l’aide de téléphonie IP (y compris voix sur IP);
- Les services hébergés pour centre de contact;
- Le service d’authentification centralisé interne du gouvernement du Canada;
- Les services de sécurité gérés du gouvernement du Canada;
- La gestion des ports;
- Le système et les formulaires électroniques sur les conflits d’intérêts;
- Le système de rapport de présence en situation d’urgence;
- Le projet d’acquisition des produits d’impression liés aux appareils technologiques en milieu de travail;
- Le regroupement des centres de données.
SPC continue de surveiller les stratégies d’atténuation énoncées dans tous les plans d’action des EFVP.
Prochaines étapes pour l’année à venir
La Division de l’AIPRP de SPC continuera de se montrer innovatrice dans sa façon d’appliquer la Loi sur la protection des renseignements personnels et de prendre part aux initiatives de transformation des services internes ainsi qu’aux initiatives de la communauté fédérale de l’AIPRP. Elle est également déterminée à continuer de soutenir SPC en vue de l’instauration d’une culture axée sur l’excellence des services et dans sa transition vers un milieu informatisé efficient et moderne.
À la fin de la période visée par le présent rapport, la Division de l’AIPRP dressait le plan de ses fonds de renseignements en s’appuyant sur l’architecture d’alignement des programmes 2017-2018 de SPC. Cette initiative contribuera à mieux définir les fonds de renseignements de SPC en vue d’apporter des précisions à son chapitre d’Info Source.
La Division de l’AIPRP continuera à encourager la mise au point d’outils de connaissances pour le réseau de liaison de l’AIPRP et à offrir des possibilités de formation et de sensibilisation à l’AIPRP aux cadres supérieurs, aux gestionnaires et aux employés de tout le Ministère. Des réunions seront programmées avec des agents de liaison, leurs délégués et des experts des bureaux de première responsabilité afin d’aborder les questions liées au traitement des demandes, d’accroître la sensibilisation et d’améliorer les processus. Le rôle des agents de liaison est essentiel pour que le Ministère puisse respecter ses obligations législatives. Par conséquent, leur engagement, leur expertise et leur collaboration sont inestimables.
Enfin, il convient de souligner que la Division de l’AIPRP élabore un modèle logique et des mesures du rendement pour le cadre de gestion de l’AIPRP et ses 14 instruments de politique, qui consistent en des résultats escomptés, des indicateurs de rendement et des objectifs. Cet exercice permettra à la Division de l’AIPRP d’évaluer l’efficacité de ses instruments de politique.
Annexe A – Organisations partenaires
- Affaires autochtones et du Nord Canada
- Affaires mondiales Canada
- Agence canadienne d’inspection des aliments
- Agence canadienne de développement économique du Nord
- Agence de la santé publique du Canada
- Agence de promotion économique du Canada atlantique
- Agence des services frontaliers du Canada
- Agence du revenu du Canada
- Agence fédérale de développement économique pour le Sud de l’Ontario
- Agence spatiale canadienne
- Agriculture et Agroalimentaire Canada
- Anciens Combattants Canada
- Bibliothèque et Archives Canada
- Bureau du conseil privé
- Centre d’analyse des opérations et déclarations financières du Canada
- Commission canadienne de sûreté nucléaire
- Commission de l’immigration et du statut de réfugié du Canada
- Commission de la fonction publique du Canada
- Conseil national de recherches Canada
- Défense nationale
- Développement économique Canada pour les régions du Québec
- Diversification de l’économie de l’Ouest Canada
- École de la fonction publique du Canada
- Emploi et Développement social Canada
- Environnement et Changement climatique Canada
- Gendarmerie royale du Canada
- Immigration, Réfugiés et Citoyenneté Canada
- Infrastructure Canada
- Innovation, Sciences et Développement économique Canada
- Ministère de la Justice Canada
- Ministère des Finances Canada
- Parcs Canada
- Patrimoine canadien
- Pêches et Océans Canada
- Ressources naturelles Canada
- Santé Canada
- Secrétariat du Conseil du Trésor du Canada
- Sécurité publique Canada
- Service correctionnel Canada
- Services publics et Approvisionnement Canada
- Statistique Canada
- Transports Canada
Annexe B – Pouvoir délégué
Décret de délégation de pouvoirs relatifs à la Loi sur la protection des renseignements personnels
Conformément à l’article 73 de la Loi sur la protection des renseignements personnels, la présidente de Services partagés Canada délègue par la présente aux personnes qui sont titulaires des postes cités à l’annexe, ou aux personnes qui occupent ces postes de façon intérimaire, l’autorité d’exercer les fonctions qui lui sont conférées en tant que présidente de Services partagés Canada, à titre de chef d’une institution gouvernementale en vertu des articles de la Loi sur la protection des renseignements personnels. Cette désignation entre en vigueur dès la signature du document.
ANNEXE
- Chef de l'exploitation
- Sous-ministre adjoint principale et
dirigeante principale des finances Services ministériels
Services ministériels - Secrétaire ministérielle et chef de la protection des renseignments personnels
- Directeur, Division de l’accès à l’information et de la protection de la vie privée
Ron Parker
Ottawa
Annexe C – Rapport statistique
Nom de l'institution : Services partagés Canada
Période visée par le rapport : 2016-04-01 au 2017-03-31
Partie 1 - Demandes en vertu de la Loi sur la protection des renseignements personnels
Nombre de demandes | |
---|---|
Reçues pendant la période d'établissement de rapport | 111 |
En suspens à la fin de la période d'établissement de rapport précédente | 3 |
Total | 114 |
Fermées pendant la période d'établissement de rapport | 114 |
Reportées à la prochaine période d'établissement de rapport | 0 |
Partie 2 - Demandes fermées pendant la période d'établissement de rapport
Disposition des demandes | Délai de traitement | |||||||
---|---|---|---|---|---|---|---|---|
1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours |
Total | |
Communication totale | 2 | 1 | 0 | 0 | 0 | 0 | 0 | 3 |
Communication partielle | 3 | 7 | 2 | 0 | 0 | 0 | 0 | 12 |
Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Aucun document n'existe | 78 | 3 | 0 | 0 | 0 | 0 | 0 | 81 |
Demande abandonnée | 17 | 1 | 0 | 0 | 0 | 0 | 0 | 18 |
Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Total | 100 | 12 | 2 | 0 | 0 | 0 | 0 | 114 |
Article | Nombre de demandes |
Article | Nombre de demandes |
Article | Nombre de demandes |
---|---|---|---|---|---|
18(2) | 0 | 22(1) a)(i) | 0 | 23 a) | 0 |
19(1) a) | 0 | 22(1) a)(ii) | 0 | 23 b) | 0 |
19(1) b) | 0 | 22(1) a)(iii) | 0 | 24 a) | 0 |
19(1) c) | 0 | 22(1) b) | 0 | 24 b) | 0 |
19(1) d) | 0 | 22(1) c) | 0 | 25 | 0 |
19(1) e) | 0 | 22(2) | 0 | 26 | 11 |
19(1) f) | 0 | 22.1 | 0 | 27 | 1 |
20 | 0 | 22.2 | 0 | 28 | 0 |
21 | 0 | 22.3 | 0 |
Article | Nombre de demandes |
Article | Nombre de demandes |
Article | Nombre de demandes |
---|---|---|---|---|---|
69(1)(a) | 0 | 70(1) | 0 | 70(1)(d) | 0 |
69(1)(b) | 0 | 70(1)(a) | 0 | 70(1)(e) | 0 |
69.1 | 0 | 70(1)(b) | 0 | 70(1)(f) | 0 |
70(1)(c) | 0 | 70.1 | 0 |
Disposition | Papier | Électronique | Autres |
---|---|---|---|
Communication totale | 0 | 3 | 0 |
Communication partielle | 1 | 11 | 0 |
Total | 1 | 14 | 0 |
2.5 Complexité
Disposition des demandes | Nombre de pages traitées | Nombre de pages communiquées | Nombre de demandes |
---|---|---|---|
Communication totale | 137 | 137 | 3 |
Communication partielle | 6 270 | 2 872 | 12 |
Exception totale | 0 | 0 | 0 |
Exclusion totale | 0 | 0 | 0 |
Demande abandonnée | 21 | 0 | 18 |
Ni confirmée ni infirmée | 0 | 0 | 0 |
Total | 6 428 | 3 009 | 33 |
Disposition | Moins de 100 pages traitées |
101 à 500 pages traitées |
501 à 1 000 pages traitées |
1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
---|---|---|---|---|---|---|---|---|---|---|
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
Communication totale | 3 | 137 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Communication partielle | 4 | 156 | 6 | 1 272 | 0 | 0 | 2 | 1 444 | 0 | 0 |
Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Demande abandonnée | 18 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Total | 25 | 293 | 6 | 1 272 | 0 | 0 | 2 | 1 444 | 0 | 0 |
Disposition | Consultation requise | Avis juridique |
Renseignements entremêlés |
Autres | Total |
---|---|---|---|---|---|
Communication totale | 0 | 0 | 0 | 0 | 0 |
Communication partielle | 0 | 0 | 1 | 0 | 1 |
Exception totale | 0 | 0 | 0 | 0 | 0 |
Exclusion totale | 0 | 0 | 0 | 0 | 0 |
Demande abandonnée | 0 | 0 | 1 | 0 | 1 |
Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 |
Total | 0 | 0 | 2 | 0 | 2 |
2.6 Présomptions de refus
Nombre de demandes fermées après le délai statutaire | Motif principal | |||
---|---|---|---|---|
Charge de travail |
Consultation externe |
Consultation interne |
Autres | |
0 | 0 | 0 | 0 | 0 |
Nombre de jours de retard | Nombre de demandes en retard où le délai n’a pas été prorogé |
Nombre de demandes en retard où le délai a été prorogé |
Total |
---|---|---|---|
1 à 15 jours | 0 | 0 | 0 |
16 à 30 jours | 0 | 0 | 0 |
31 à 60 jours | 0 | 0 | 0 |
61 à 120 jours | 0 | 0 | 0 |
121 à 180 jours | 0 | 0 | 0 |
181 à 365 jours | 0 | 0 | 0 |
Plus de 365 jours | 0 | 0 | 0 |
Total | 0 | 0 | 0 |
Demandes de traduction | Acceptées | Refusées | Total |
---|---|---|---|
De l'anglais au français | 0 | 0 | 0 |
Du français à l'anglais | 0 | 0 | 0 |
Total | 0 | 0 | 0 |
Partie 3 - Communications en vertu des paragraphes 8(2) et 8(5)
Alinéa 8(2)e) | Alinéa 8(2)m) | Paragraphe 8(5) | Total |
---|---|---|---|
0 | 0 | 0 | 0 |
Partie 4 - Demandes de correction de renseignements personnels et mentions
Disposition des demandes de correction reçues | Nombre |
---|---|
Mentions annexées | 0 |
Demandes de correction acceptées | 0 |
Total | 0 |
Partie 5 - Prorogations
Disposition des demandes où le délai a été prorogé |
15 a)(i) Entrave au fonctionnement |
15 a)(ii) Consultation |
15 b) Traduction ou conversion |
|
---|---|---|---|---|
Article 70 | Autres | |||
Communication totale | 0 | 0 | 0 | 0 |
Communication partielle | 2 | 0 | 0 | 0 |
Exception totale | 0 | 0 | 0 | 0 |
Exclusion totale | 0 | 0 | 0 | 0 |
Aucun document n'existe | 0 | 0 | 0 | 0 |
Demande abandonnée | 0 | 0 | 0 | 0 |
Total | 2 | 0 | 0 | 0 |
Durée des prorogations | 15 a)(i) Entrave au fonctionnement |
15 a)(ii) Consultation |
15 b) Traduction ou conversion |
|
---|---|---|---|---|
Article 70 | Autres | |||
1 à 15 jours | 0 | 0 | 0 | 0 |
16 à 30 jours | 2 | 0 | 0 | 0 |
Total | 2 | 0 | 0 | 0 |
Partie 6 - Demandes de consultation reçues d’autres institutions et organisations
Consultations | Autres institutions du gouvernement du Canada |
Nombre de pages à traiter |
Autre organisations |
Nombre de pages à traiter |
---|---|---|---|---|
Reçues pendant la période d'établissement de rapport | 0 | 0 | 0 | 0 |
En suspens à la fin de la période d'établissement de rapport précédente | 0 | 0 | 0 | 0 |
Total | 0 | 0 | 0 | 0 |
Fermées pendant la période d'établissement de rapport | 0 | 0 | 0 | 0 |
Reportées à la prochaine période d'établissement de rapport | 0 | 0 | 0 | 0 |
Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
---|---|---|---|---|---|---|---|---|
1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
Communication totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Communication partielle | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
---|---|---|---|---|---|---|---|---|
1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
Communication totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Communication partielle | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Partie 7 - Délais de traitement des demandes de consultation sur les renseignements confidentiels du Cabinet
Nombre de jours |
Moins de 100 pages traitées |
De 101 à 500 pages traitées |
De 501 à 1 000 pages traitées |
De 1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
---|---|---|---|---|---|---|---|---|---|---|
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
1 à 15 | 0 | 0 | 40 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Nombre de jours |
Moins de 100 pages traitées |
De 101 à 500 pages traitées |
De 501 à 1 000 pages traitées |
De 1 001 à 5 000 pages traitées |
Plus de 5 000 pages traitées |
|||||
---|---|---|---|---|---|---|---|---|---|---|
Nombre de demandes |
Pages communiquées |
NNombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
Nombre de demandes |
Pages communiquées |
|
1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Partie 8 - Plaintes et enquêtes
Article 31 | Article 33 | Article 35 | Recours judiciaire | Total |
---|---|---|---|---|
1 | 0 | 0 | 0 | 1 |
Partie 9 - Évaluations des facteurs relatifs à la vie privée (ÉFVP)
Nombre d’ÉFVP terminées | 1 |
---|
Partie 10 - Ressources liées à la Loi sur la protection des renseignements personnels
Dépenses | Montant | |
---|---|---|
Salaires | 410 277 $ | |
Heures supplémentaires | 0 $ | |
Biens et services | 51 063 $ | |
|
0 $ | |
|
51 063 $ | |
Total | 461 340 $ |
Ressources | Années-personnes consacrées aux activités liées à la protection des renseignements personnels |
---|---|
Employés à temps plein | 4.90 |
Employés à temps partiel et occasionnels | 0.17 |
Employés régionaux | 0.00 |
Experts-conseils et personnel d’agence | 0.00 |
Étudiants | 0.18 |
Total | 5.25 |
Remarque : Entrer des valeurs à deux décimales.
Détails de la page
- Date de modification :