Rapport annuel au Parlement sur l’administration de la Loi sur la protection des renseignements personnels – 2017-2018
Table des matières
- Introduction
- Mandat et organisation du Ministère
- Pouvoirs délégué
- Structure de la Division de l’AIPRP
- Mots de reconnaissance
- Recherche constante de l’excellence en matière d’AIPRP
- Interprétation du rapport statistiques – Demandes de renseignements personnels et de consultations
- Activités ministérielles de formation et de sensibilisation liées à l’AIPRP
- Instruments de politique, procédures et initiatives en matière d’AIPRP
- Plaintes et vérifications
- Affaires parlementaires
- Atteintes à la vie privée
- Dossier d’EFVP en cours
- Prochaines étapes pour l’année à venir
- Annexe A – Organisations partenaires
- Annexe B – Pouvoir délégué
- Annexe C – Rapport statistique
Rapport annuel au Parlement sur l’administration de laLoi sur la protection des renseignements personnels – 2017-2018 (Services partagés Canada)
© Sa Majesté la Reine du chef du Canada, représentée par la ministre responsable de Services partagés Canada, 2018
No de cat. P115-4F-PDF
ISSN 2369-4602
Introduction
Loi sur la protection des renseignements personnels
La Loi sur la protection des renseignements personnels (la Loi) est entrée en vigueur le 1 juillet 1983. La Loi protège la vie privée des particuliers à l’égard des renseignements personnels que les institutions fédérales détiennent à leur sujet. Elle établit des règles pour la collecte, l’usage, la divulgation, la conservation et le retrait de ces renseignements. Elle prévoit également, pour les particuliers, le droit d’accès aux renseignements personnels les concernant, ainsi que le droit de demander qu’on y apporte des corrections.
L’article 72 de la Loi sur la protection des renseignements personnels stipule que le responsable d’une institution fédérale, quelle qu’elle soit, doit établir pour présentation au Parlement le rapport d’application de la Loi en ce qui concerne son institution durant l’exercice précédent. C’est en vertu de cette disposition qu’est déposé le présent rapport annuel au Parlement.
Le présent rapport annuel décrit comment Services partagés Canada a appliqué la Loi sur la protection des renseignements personnels entre le 1 avril 2017 et le 31 mars 2018.
Mandat et organisation du Ministère
Services partagés Canada (SPC) a été créé le 4 août 2011 afin de transformer la gestion de l’infrastructure de technologie de l’information (TI) du gouvernement du Canada. SPC fournit des services de courriel, de centres de données, de réseaux et d’appareil technologique en milieu de travail aux ministères et organismes de manière regroupée et normalisée, afin d’appuyer l’exécution des programmes et la prestation des services du gouvernement fédéral. L’approche pangouvernementale en matière de services d’infrastructure de TI permet à SPC de faire des économies d’échelle afin d’offrir des services d’infrastructure de TI plus efficaces, plus fiables et plus sécurisés. SPC fournit aussi certains services technologiques facultatifs à d’autres organismes, selon le principe du recouvrement des coûts.
La Loi sur Services partagés Canada montre que le gouvernement du Canada souhaite normaliser et regrouper, dans une seule entité de services communs, un certain nombre de services administratifs offerts aux institutions fédérales. Par divers décrets, on a confié au Ministère des responsabilités précises dans le domaine des services d’infrastructure de TI.
SPC s’emploie principalement à maintenir et à améliorer la prestation de services de TI à l’échelle du gouvernement du Canada, à améliorer la sécurité et à mettre en œuvre des solutions pangouvernementales pour transformer l’infrastructure de TI en vue d’améliorer l’utilisation des ressources ainsi que les services offerts à la population canadienne.
SPC collabore avec le secteur de la technologie de l’information et des communications dans le but de fournir un système de courriel à l’échelle de l’entreprise, de regrouper et de moderniser les centres de données du gouvernement et de transformer les services de télécommunication. Dans le budget de 2013, le mandat de SPC a été élargi. Il doit maintenant regrouper les acquisitions de logiciels et de matériel dans l’administration publique pour les appareils technologiques en milieu de travail (p. ex. imprimantes, ordinateurs de bureau et portables).
SPC contribue à la réussite d’autres initiatives essentielles du gouvernement du Canada, dont la sécurité aux frontières, le versement de prestations, les prévisions météorologiques et la vision de la fonction publique de l’avenir exprimée dans Objectif 2020. De plus, SPC travaille étroitement avec des organismes de cybersécurité du gouvernement du Canada afin d’améliorer la cybersécurité et la sécurité de la TI.
Depuis le 1 septembre 2015, le décret 2015-1071 autorise SPC à offrir n’importe lequel ou l’ensemble de ses services à n’importe quelle entité fédérale sur une base volontaire ainsi qu’à toute autre administration du gouvernement du Canada ou à un gouvernement étranger, pourvu que ces services soient fournis sans que SPC ait à engager des frais supplémentaires ou à affecter des ressources supplémentaires. Le décret élargit aussi la nature obligatoire d’un sous-ensemble de services fournis par SPC à un éventail de nouveaux clients en ce qui a trait aux services de courriel, de centres de données et de réseaux. La plupart des petits ministères et des organismes qui ne recevaient pas les services précédemment, ou qui les recevaient à titre facultatif, sont maintenant des clients obligatoires de ce sous-ensemble de services.
Pouvoirs délégués
En août 2015, conformément à l’article 73 de la Loi sur la protection des renseignements personnels, le président a autorisé l’instrument de délégation en confirmant une nouvelle fois tous les pouvoirs et toutes les fonctions établis en vertu de la Loi à des postes d’un échelon hiérarchique inférieur, dont le directeur de la Division de l’accès à l’information et de la protection des renseignements personnels (AIPRP), dénommée ci-après Division de l’AIPRP (voir l’annexe B).
Structure de la Division de l’AIPRP
Pendant la période visée par le présent rapport, la structure de la Division de l’AIPRP est restée la même que celle indiquée dans des rapports précédents, comprenant un directeur et deux directeurs adjoints, qui gèrent des équipes d’analystes, pour le volet des opérations et pour le volet des politiques et de la gouvernance. Parmi les 21 années-personnes en moyenne consacrées au programme d’AIPRP, un peu plus de 6 années-personnes l’ont été à l’administration de la Loi sur la protection des renseignements personnels. Ces chiffres en années-personnes tiennent compte des équivalents temps plein, des emplois temporaires et des étudiants.
Au sein de la Division de l’AIPRP, l’équipe responsable des Opérations doit traiter les demandes présentées en vertu de la Loi sur la protection des renseignements personnels et du texte de loi connexe, la Loi sur l’accès à l’information. Il lui faut pour cela faire la liaison avec des spécialistes dans le domaine au sein de SPC, effectuer un examen détaillé des dossiers demandés et tenir des consultations externes, au besoin, en vue de trouver le juste équilibre entre le droit d’accès à l’information du public et la nécessité, pour le gouvernement, de protéger certains renseignements dans des cas limités et précis. Au besoin, l’équipe fournit à la haute direction de l’information sur des questions relatives aux demandes et au rendement ministériel. Elle est également le principal point de contact avec les Commissariats à l’information et à la protection de la vie privée du Canada en ce qui concerne la résolution de plaintes se rapportant aux demandes présentées en vertu des deux lois.
Au sein de la Division de l’AIPRP, l’équipe responsable des politiques et de la gouvernance offre à la haute direction de SPC des conseils et de l’orientation en matière de politiques sur l’accès à l’information et la protection des renseignements personnels. Cette équipe met également au point des instruments de politiques, des produits et des outils de traitement des demandes d’AIPRP. Elle est chargée de seconder les responsables de programme dans l’évaluation des facteurs relatifs à la vie privée et la rédaction d’ententes d’échange de renseignements personnels, pour veiller à ce que les exigences législatives et les politiques protégeant la vie privée soient respectés. Elle assure également la liaison avec les employés, et prépare et offre des séances de formation et de sensibilisation dans l’ensemble du Ministère. En outre, l’équipe coordonne le travail de production du rapport annuel de SPC et publie le chapitre d’Info Source de SPC.Note de bas de page 1 Enfin, l’équipe est le principal point de contact avec les Commissariats à l’information et à la protection de la vie privée du Canada en ce qui concerne les vérifications, les examens, les enquêtes systémiques et les atteintes à la vie privée.
Mots de reconnaissance
La Division de l’AIPRP de SPC a été fondée sur l’expérience et guidée par l’excellence du service. Le travail effectué par l’ancienne chef de la protection des renseignements personnels et directrice générale intérimaire, Monique McCulloch, ainsi que l’engagement dont elle a fait preuve, en témoigne bien. Jusqu’à son récent départ à la retraite, Monique McCulloch avait été la seule directrice de la Division de l’accès à l’information et de la protection des renseignements personnels du SPC depuis sa création en août 2011. La création d’un nouveau ministère fédéral est rare, à plus forte raison un ministère unique axé sur la TI comme SPC.
Depuis sa nomination au poste de directrice de l’AIPRP, Mme McCulloch n’a pas seulement créé de toutes pièces la Division de l’AIPRP, elle a également dirigé son équipe dans la création et la mise en œuvre de politiques instrumentales, notamment cinq directives et neuf normes connexes. Ensemble, ces politiques veillent à ce que les activités de collecte, d’utilisation, de conservation, de divulgation et d’élimination des renseignements personnels se déroulent conformément à la Loi sur la protection des renseignements personnels et aux instruments de politique connexes tout au long des phases de création, d’analyse, de conception, d’élaboration, de mise en œuvre et d’après la mise en œuvre des activités de prestation des programmes et des services de SPC. Le succès qui caractérise la Division de l’AIPRP depuis sa création lui a permis de recevoir en 2017 le prix de l’Excellence de l’accès à l’information et de la protection des renseignements personnels de la part de la collectivité des dirigeants principaux de l’information. Ce prix a souligné le leadership pangouvernemental de Mme McCulloch pour l’élaboration et la mise en œuvre d’une gouvernance et d’une responsabilité détaillées concernant les pratiques de manipulation de renseignements personnels, en plus de faciliter l’accès en temps opportuns au paysage unique du fonds de renseignements existant entre SPC et ses partenaires.
Au cours de ses 35 ans de carrières, Mme McCulloch a modifié et facilité la façon dont le public accède aux dossiers du gouvernement, tout en ajoutant une rigueur ferme à la protection des renseignements personnels dans l’environnement évolutif de la TI. Son dévouement et son solide leadership, de même que sa grande expérience, sont vraiment exceptionnels. Mme McCulloch a pris sa retraite du gouvernement fédéral à la fin avril. Services partagés Canada et la communauté fédérale de l’AIPRP ont été très privilégiés d’avoir eu dans leurs rangs une personne aussi dévouée et compétente. La Division de l’AIPRP de SPC lui souhaite beaucoup de succès dans cette nouvelle étape de sa vie.
Recherche constante de l’excellence en matière d’AIPRP
La Division de l’AIPRP est chargée d’élaborer, de coordonner et de mettre en œuvre des politiques, lignes directrices, systèmes et procédures efficaces en matière d’AIPRP au sein du Ministère, et de surveiller que ces lignes directrices, systèmes et procédures sont respectés. Ce travail permet à SPC de répondre aux exigences et obligations de la Loi sur la protection des renseignements personnels et du texte de loi connexe, la Loi sur l’accès à l’information.
Les principales activités de la Division de l’AIPRP sont les suivantes :
- recevoir, coordonner et traiter les demandes présentées en vertu de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information;
- répondre aux demandes de consultation émanant d’autres institutions fédérales concernant les renseignements détenus par SPC dont la diffusion est envisagée;
- élaborer et maintenir des instruments de politique propres à SPC pour appuyer les lois sur l’AIPRP;
- concevoir et mener à bien des activités de sensibilisation et de formation à l’AIPRP dans l’ensemble du SPC, de sorte que les employés et les gestionnaires comprennent leurs rôles et responsabilités;
- soutenir un réseau d’agents de liaison de l’AIPRP au sein de SPC qui sont chargés d’aider à traiter les demandes en coordonnant la récupération des dossiers et des recommandations au sein de leur direction générale ou région;
- s’assurer que SPC se conforme aux deux lois et à leurs règlements d’application ainsi qu’aux procédures et politiques pertinentes;
- préparer les rapports annuels au Parlement sur l’application des lois, ainsi que tout autre document qui pourrait être exigé par des organismes centraux;
- élaborer le modèle logique d’AIPRP de SPC, qui représente la façon dont le programme doit fonctionner et ce que nous avons proposé pour atteindre les résultats visés. La Division de l’AIPRP de SPC est la première Division de l’AIPRP à exécuter cette tâche qui est conforme à la politique du Secrétariat du Conseil du Trésor (SCT);
- représenter SPC dans ses relations avec le SCT du Canada et les Commissariats à l’information et à la protection de la vie privée concernant la mise en application des deux lois, en ce qui concerne SPC;
- appuyer SPC afin de lui permettre de respecter son engagement d’ouverture et de transparence par la divulgation proactive de renseignements et la diffusion de renseignements par des canaux non officiels comme le portail Gouvernement ouvert;
- soutenir la transformation des processus opérationnels du Secrétariat ministériel en simplifiant le processus de demande d’accès à l’information afin de garantir l’examen de la qualité des renseignements et à leur mise à disposition en temps opportun;
- surveiller le rendement de l’attribution des tâches liées à l’AIPRP et en faire rapport à la haute direction tous les mois;
- participer à des initiatives pangouvernementales à l’intention de la communauté fédérale de l’AIPRP.
L’administration des lois par la Division de l’AIPRP est facilitée à l’échelle des directions générales et des directions de SPC. En effet, chaque direction générale et direction de l’organisme emploie un agent de liaison de l’AIPRP qui coordonne la collecte des dossiers et des renseignements demandés et qui fournit des conseils aux gestionnaires des directions générales et des directions sur la mise en application des lois.
Interprétation du rapport statistique — Demandes de renseignements personnels et de consultations
Le Rapport statistique (annexe C) concernant l’administration de la Loi sur la protection des renseignements personnels présente un sommaire des demandes d’accès aux renseignements personnels traitées ainsi que des consultations tenues durant la période visée par le présent rapport, soit 2017-2018.
Aperçu de la charge de travail (Annexe C, parties 1 et 2, tableaux 2.5.1 et 2.6.2)
Pendant la période visée par le présent rapport, la Division de l’AIPRP a reçu 90 demandes en vertu de la Loi sur la protection des renseignements personnels et aucune demande enregistrée au cours de la période précédente n’avait été reportée. Il y avait une demande de consultation en vertu de la Loi sur la protection des renseignements personnels présentée par d’autres institutions fédérales. La Division de l’AIPRP a traité les 85 demandes; cinq demandes soumises en vertu de la Loi sur la protection des renseignements personnels ont été reportées à la prochaine période de rapport.
Le nombre de demandes reçues en vertu de la Loi sur la protection des renseignements personnels au cours de cette période de rapport a légèrement diminué comparativement à la période de rapport précédente (au cours de laquelle 111 demandes avaient été reçues). Sur les 11 728 pages traitées par la Division de l’AIPRP, 6 281 étaient jugées relever d’une demande au titre de la Loi sur la protection des renseignements personnels et ont donné lieu à une communication entière ou partielle.
Bien que le total des demandes reçues en vertu de la Loi sur la protection des renseignements personnels ait diminué de 19 %, le nombre de pages traitées a augmenté de 82 %, tandis que le nombre de pages communiquées en totalité ou en partie a plus que doublé, avec une augmentation de 109 %.
La Division de l’AIPRP effectue un suivi hebdomadaire de son temps de traitement des demandes et en surveille le calendrier de traitement. Durant la période visée par le présent rapport, toutes les demandes formulées en vertu de la Loi sur la protection des renseignements personnels ont été traitées dans les délais prévus par la Loi.
Demandes reçues (Annexe C, partie 1)
Pendant la période visée par le présent rapport, 90 demandes formulées au titre de la Loi sur la protection des renseignements personnels ont été reçues. Aucune demande enregistrée au cours de la période précédente n’avait été reportée, de sorte que le nombre de demandes à traiter pendant la période visée par le présent rapport s’établissait à 90.
Disposition des demandes traitées (Annexe C, partie 2, tableau 2.1)
Au terme de la période visée par le présent rapport, 85 demandes ont été traitées et 5 demandes seront reportées à la prochaine période de rapport. Parmi ces demandes, 24 ont été partiellement divulguées et 7 ont été communiquées dans leur totalité. Il convient également de souligner que 8 demandes ont été abandonnées et 46 demandes n’ont produit aucun document, car elles avaient été pour la plupart acheminées incorrectement.
Délai de traitement (Annexe C, partie 2, tableau 2.1)
La Loi sur la protection des renseignements personnels établit les délais de réponse aux demandes de renseignements personnels. Elle prévoit également des prorogations lorsque la réponse à la demande exige l’examen d’une grande quantité de renseignements ou des consultations exhaustives auprès d’autres institutions du gouvernement ou de tierces parties. Sur les 85 demandes traitées, 88 % l’ont été dans le délai de 30 jours prévu par la Loi. Le 12 % des demandes reçues restantes a fait l’objet de prorogations légales de délais de 30 jours supplémentaires.
Exceptions invoquées (Annexe C, partie 2, tableau 2.2)
La Loi sur la protection des renseignements personnels permet, et dans certains cas, exige que certains renseignements personnels fassent l’objet d’une exception et ne soient pas communiqués. Ainsi, des renseignements personnels peuvent faire l’objet d’une exception s’ils sont liés à une enquête aux fins d’application de la loi, s’ils concernent une autre personne que le demandeur ou s’ils sont protégés par le secret professionnel.
Pendant la période visée par le présent rapport, 23 demandes exigeaient la rétention des renseignements, car ceux-ci concernaient une personne autre que la demande et faisaient par conséquent l’objet d’une exception en vertu de l’article 26 de la Loi sur la protection des renseignements personnels. Une seule demande exigeait qu’une exception soit appliquée aux renseignements protégés par le secret professionnel en vertu de l’article 27 de la Loi.
Motifs d’exclusion (Annexe C, partie 2, tableau 2.3)
La Loi sur la protection des renseignements personnels ne s’applique pas à l’information à laquelle le public a déjà accès, comme les publications du gouvernement et les documents de bibliothèques ou de musées. Les documents confidentiels du Cabinet sont également exclus. Aucun motif d’exclusion n’a été relevé dans les demandes traitées au cours de la période visée par le présent rapport.
Divulgation de renseignements personnels en vertu des alinéas 8(2)e) et 8(2)m) (Annexe C, partie 3)
L’alinéa 8(2)e) de la Loi sur la protection des renseignements personnels permet au responsable d’une institution fédérale de divulguer des renseignements personnels sans le consentement de l’individu en cause, lorsque cette divulgation est demandée par écrit par un organisme d’enquête désigné en vue de faire respecter des lois. Pendant la période visée par le présent rapport, SPC n’a divulgué aucun renseignement personnel en vertu de cette disposition.
L’alinéa 8(2)m) de la Loi sur la protection des renseignements personnels permet au responsable d’une institution fédérale de divulguer des renseignements personnels sans le consentement de l’individu en cause lorsque, à son avis, des raisons d’intérêt public justifieraient nettement une éventuelle violation de la vie privée, ou lorsqu’il est clair que l’individu concerné en tirerait un avantage certain. Pendant la période visée par le présent rapport, SPC n’a procédé qu’une seule fois à la communication de renseignements personnels en vertu de cette disposition. Le paragraphe 8(5) de la Loi sur la protection des renseignements personnels oblige le responsable de l’institution fédérale à donner un préavis écrit d’une communication des renseignements personnels faite aux termes de l’alinéa 8(2)m) au Commissaire à la protection de la vie privée s’il est en mesure de le faire; sinon, il en avise le Commissaire immédiatement après la communication. Étant donné que SPC a divulgué une fois des renseignements personnels aux termes de cette disposition, un avis a été envoyé au Commissariat à la protection de la vie privée du Canada en vertu du paragraphe 8(5) de la Loi.
Prorogations (Annexe C, partie 5, tableau 5.1)
La prorogation du délai permise en vertu de l’article 15 de la Loi sur la protection des renseignements personnels a été invoquée pour 10 demandes.
Consultations (Annexe C, partie 6)
Pendant la période visée par le présent rapport, SPC a reçu une demande de consultation en vertu de la Loi sur la protection des renseignements personnels de la part d’autres institutions fédérales et a traité un total de 29 pages.
Coûts (Annexe C, partie 10)
D’après les données fournies par la Division des finances de SPC en avril 2018, pendant la période visée par le rapport, la Division de l’AIPRP a dépensé un total de 427 981 $ dans l’administration de la Loi sur la protection des renseignements personnels : 380 268 $ pour les salaires et 47 713 $ en biens et services.
Examen comparatif
| Exercice financier | Demandes reçues | Nombre total de pages traitées |
|---|---|---|
| 2011-2012 | 0 | 0 |
| 2012-2013 | 6 | 869 |
| 2013-2014 | 71 | 16 403 |
| 2014-2015 | 72 | 2 601 |
| 2015-2016 | 123 | 6 268 |
| 2016-2017 | 111 | 6 428 |
| 2017-2018 | 90 | 11 728 |
Depuis la création de SPC, la Division de l’AIPRP a généralement constaté une tendance à la hausse du nombre de demandes reçues depuis la création de SPC. Cependant, il convient de souligner que le nombre de pages traitées a considérablement augmenté.
Activités ministérielles de formation et de sensibilisation liées à l’AIPRP
Pendant la période visée par le présent rapport, la Division de l’AIPRP a poursuivi ses efforts pour instaurer et consolider une culture d’excellence en matière d’AIPRP à l’échelle de SPC, axée sur la mise en œuvre d’activités de sensibilisation et de formation qui favorisent de plus grande ouverture et transparence afin de prévenir les atteintes à la vie privée et l’obstruction des dispositions législatives relatives à l’AIPRP.
Afin de s’assurer que tous les employés de SPC, peu importe leur poste ou leur niveau, connaissent leurs responsabilités par rapport à l’AIPRP et qu’ils acquièrent une compréhension approfondie des pratiques et des principes connexes, SPC a lancé, en collaboration avec l’École de la fonction publique du Canada (EFPC), le Cours de base sur l’accès à l’information et la protection des renseignements personnels (I015), le 14 juillet 2016. Bien que ce cours offert par l’intermédiaire du site Web de l’EFPC soit facultatif pour les employés de la fonction publique fédérale, il est obligatoire pour tous les employés de SPC. Pendant la période visée par le présent rapport, 697 employés de SPC ont terminé avec succès le Cours de base sur l’accès à l’information et la protection des renseignements personnels (I015).
Malgré que la Division de l’AIPRP ait fonctionné sans animateur de formation d’AIPRP durant une bonne partie de la période visée par le présent rapport, elle a néanmoins réussi à donner avec succès quatorze séances de formation internes et de sensibilisation à environ 244 participant, y compris aux cadres supérieurs de SPC, aux gestionnaires et aux employés de tous les niveaux.
Afin d’évaluer et de constamment améliorer l’efficacité de ses activités de formation, la Division de l’AIPRP récoltait les commentaires au sujet de leur expérience de formation directement auprès des participants. Selon les commentaires qui ont été reçus, ces séances ont toutes été accueillies favorablement par les participants, qui se sont dits très satisfaits de leur expérience; cela a entraîné des demandes pour davantage de séances de sensibilisation destinées au nouveau personnel lors du prochain exercice financier.
Il convient de souligner que même si une formation approfondie a été offerte à l’interne aux agents de liaison de l’AIPRP et aux spécialistes des bureaux de première responsabilité, les analystes de la Division de l’AIPRP ont également pris les mesures nécessaires pour acquérir de plus en plus de nouvelles connaissances et se tenir au fait des lois et des nouvelles tendances. Par ailleurs, nos analystes de l’AIPRP ont participé à des réunions de la communauté de l’AIPRP, à des conférences et à des séances de formation liées à l’AIPRP offertes sous différentes formes, notamment par le biais de formations d’accréditation de l’International Association of Privacy Professionals.
Formation concernant le réseau d’agents de liaison de l’AIPRP
En tant que principal point de contact pour les directions générales ou les directions, l’agent de liaison de l’AIPRP doit avoir une connaissance approfondie du processus d’AIPRP et une bonne connaissance des lois. Au cours de la période visée par le présent rapport, la Division de l’AIPRP a organisé deux séances de formation conçues spécialement pour nos agents de liaison de l’AIPRP et leurs délégués, soit un total d’environ 17 participants. Le nombre de participants à ces séances était inférieur à celui de la période de rapport précédente, ce qui est en grande partie dû au fait que de plus grandes séances de formation à l’intention des agents de liaison avaient été tenues l’année précédente (soit 42 participants répartis entre cinq séances). Il convient de souligner qu’au cours de la période visée par le présent rapport, plusieurs agents de liaison de l’AIPRP et leurs délégués, nouveaux au SPC, ont également participé à des séances de sensibilisation à l’AIPRP destinées aux bureaux de première responsabilité et à leurs spécialistes.
Au cours de la période visée par le prochain rapport, le bureau de l’AIPRP compte programmer une série de réunions avec les agents de liaison, leurs délégués et les spécialistes des bureaux de première responsabilité afin de discuter de questions précises relatives au traitement des demandes reçues. Ces réunions permettront à la Division de l’AIPRP de maintenir et d’établir des relations de travail solides avec nos bureaux de première responsabilité et de peaufiner ses processus afin d’offrir le meilleur service possible à ses clients internes et externes.
Formation sur l’AIPRP pour les spécialistes des bureaux de première responsabilité
Au cours de la période visée par le présent rapport, la Division de l’AIPRP a donné neuf séances de formation qui ciblaient diverses directions générales au sein de SPC, dont Services de centres de données, Réseaux et utilisateurs finaux, Services ministériels, Audit et évaluation, Gestion et exécution des projets, pour un total d’environ 126 participants. Par ailleurs, un total de cinq séances ouvertes à tous les spécialistes de SPC a été offert à environ 108 participants. Il s’agit donc de 14 séances en tout pour 234 employés.
Sensibilisation à l’AIPRP pour les cadres supérieurs de SPC
Au cours de la période visée par le présent rapport, aucune séance de sensibilisation n’a été organisée à l’intention des cadres supérieurs, puisque lors de la précédente période de rapport, deux séances avaient été offertes aux cadres supérieurs de SPC, auxquelles avaient participé 80 personnes. Toutefois, au cours de la période visée par le présent rapport, 13 cadres supérieurs de SPC ont participé aux séances de sensibilisation pour nos bureaux de premières responsabilités et leurs spécialistes, qui portaient principalement sur une connaissance générale de l’AIPRP et la communication des instruments de politique sur l’AIPRP de SPC.
L’AIPRP au gouvernement du Canada
Le directeur de la Division de l’AIPRP de SPC continue aussi de donner, à l’EFPC, les cours intitulés « Accès à l’information au sein du gouvernement du Canada » (I701) et « Protection des renseignements personnels au sein du gouvernement du Canada » (I702), lesquels sont destinés aux fonctionnaires fédéraux.
Collaboration avec la communauté de l’AIPRP
Au cours de la période visée par le présent rapport, le directeur de la Division de l’AIPRP de SPC a présenté les instruments de politique d’AIPRP de SPC aux participants à la réunion des spécialistes de l’accès à l’information et de la protection des renseignements personnels. Ce type de réunions rassemble des analystes de l’AIPRP de l’ensemble de la communauté fédérale de l’AIPRP et offre à ses membres l’occasion d’échanger des idées sur des questions relatives au domaine et de se mettre au courant des nouvelles tendances. Les instruments de politique sur l’AIPRP de SPC ont été mis à disposition de la communauté de l’AIPRP afin que d’autres ministères puissent en tirer avantage pour leurs propres fins.
Pendant la période visée par le présent rapport, la Division de l’AIPRP a élaboré un guide de traitement autorythmé pour chaque bureau de première responsabilité en vue d’en faire un outil pour répondre aux chapitres individuels d’Info Source.
Info Source à SPC
Info Source est une publication qui énumère et décrit les fonds de renseignements de tous les ministères. Il s’agit d’un outil de référence qui aide les personnes à soumettre des demandes.
Pendant la période visée par le présent rapport, la Division de l’AIPRP a élaboré un guide de traitement autorythmé pour chaque bureau de première responsabilité en vue d’en faire un outil pour répondre aux chapitres individuels d’Info Source.
Formation liée à l’AIPRP destinée aux formateurs sur GCDocs
GCDocs est le dépôt central d’information sécurisé utilisé par SPC (jusqu’à Protégé B). Il permet aux employés de créer, de sauvegarder et d’échanger des documents numériques au sein de SPC.
En collaboration avec l’équipe de gestion de l’information et du contrôle de la qualité de SPC, la Division de l’AIPRP a créé un atelier sur GCDocs, obligatoire pour toute atteinte possible à la vie privée découlant de permissions erronées et de restrictions d’accès à des dossiers de GCDocs. Pendant la période visée par le présent rapport, la formation a servi à rappeler les pratiques exemplaires relatives à la sécurité et à la gestion de l’information lors de la manipulation de renseignements personnels et à la protection des renseignements personnels et à la sécurité en ce qui a trait aux droits d’accès, lors de la création, de l’enregistrement et du partage de documents dans GCDocs à 68 employés de SPC : considérations qu’ils devaient ensuite communiquer à leurs groupes de travail respectifs, selon le principe du « besoin de savoir ».
Semaine du droit à l’information
En 2017, la Semaine canadienne du droit à l’information a eu lieu du 26 septembre au 2 octobre. Lancée en Bulgarie le 28 septembre 2002, la Journée internationale du droit à l’information vise à sensibiliser le public à son droit d’accéder à l’information gouvernementale, tout en faisant la promotion de la liberté d’information en tant qu’élément essentiel de la démocratie et de la bonne gouvernance. SPC a fait la promotion de la Semaine du droit à l’information en la mentionnant dans son bulletin hebdomadaire destiné aux employés.
Demeurer informé
L’équipe des politiques et de la gouvernance de la Division de l’AIPRP procède quotidiennement à une revue des médias à la recherche d’articles qui pourraient être pertinents au domaine de l’AIPRP et à SPC. Ces revues, lesquelles sont communiquées au Secrétariat ministériel et aux collègues de la sécurité, contribuent à maintenir les employés informés des problèmes courants et des nouvelles tendances.
Instruments de politique, procédures et initiatives en matière d’AIPRP
Cadre de gestion de l’AIPRP
Alors que SPC continue d’être un pionnier dans la communauté de l’AIPRP en révisant ses instruments de politique en matière d’AIPRP au besoin, au cours de la période visée par le présent rapport, il a également publié le modèle logique et les mesures de rendement de l’AIPRP de SPC, qui ont été approuvés par la haute direction. Ils sont décrits ci-dessous.
- Modèle logique de l’AIPRP de SPC – Ce modèle représente la façon dont le programme doit fonctionner et ce que nous avons proposé pour atteindre les résultats visés. Le modèle établit un lien entre les processus et les rôles et responsabilités qui régissent notre Division. Il souligne la relation entre les ressources, les activités et les résultats en regard à notre Division et les résultats escomptés. Ce modèle logique est essentiellement la représentation de chaque élément de l’opération et la valeur que chacun génère en tant que partie intégrante d’un processus plus vaste.
- Mesures de rendement – Les mesures de rendement ont été conçues pour surveiller l’efficacité avec laquelle la Division de l’AIPRP traite les différentes demandes. Les statistiques démontrent le rendement actuel par rapport aux normes et aux lignes directrices établies. La collecte de ces données aidera la Division de l’AIPRP à déterminer les secteurs à améliorer afin d’offrir un meilleur service.
Orientation fonctionnelle 6.0 des Services d’entreprise de SPC
SPC a mis à jour son orientation fonctionnelle au cours de la période visée par le présent rapport. Le document présente des lignes directrices et des principes à suivre pour harmoniser les services actuellement offerts durant la transition vers les services d’entreprise. Par l’intermédiaire d’un communiqué, le sous-ministre adjoint principal de Stratégie de SPC a souligné qu’il était essentiel que toutes les équipes opérationnelles appliquent uniformément l’orientation fonctionnelle en ce qui concerne l’impartition et le déploiement des services de SPC.
Le concept de la protection intégrée de la vie privée a été intégré à la version mise à jour de l’orientation fonctionnelle. Le sixième principe directeur indique que durant la phase initiale du projet, les contrôles nécessaires en matière de sécurité et de protection des renseignements personnels pour tous les projets doivent être intégrés et demeurer en place tout au long du cycle de vie du projet, c’est-à-dire de la phase initiale à la mise en œuvre.
Principe de l’« obligation d’aider »
Le processus de la Division de l’AIPRP en vertu de la Loi sur la protection des renseignements personnels est fondé sur le principe de l’« obligation d’aider », qui est défini comme suit dans la Directive sur les demandes de renseignements personnels et de correction :
- traiter les demandes sans tenir compte de l’identité du demandeur
- offrir une aide raisonnable tout au long du processus de traitement de la demande
- fournir de l’information concernant la Loi sur la protection des renseignements personnels, notamment en ce qui concerne le traitement des demandes et le droit de porter plainte auprès du Commissaire à l’information du Canada
- communiquer avec le demandeur dans un délai raisonnable si des précisions au sujet de sa demande sont requises
- faire tous les efforts raisonnables pour trouver et recueillir les documents demandés qui sont sous le contrôle de l’institution
- appliquer les exemptions aux documents demandés de façon précise et limitée
- fournir des réponses exactes et complètes
- communiquer en temps utile les renseignements personnels demandés
- fournir, s’il y a lieu, les documents dans le support et la langue officielle demandés
- fournir un endroit approprié dans l’institution pour examiner les renseignements demandés
Le processus de l’AIPRP de SPC est également renforcé par les pratiques exemplaires au sein de la communauté fédérale de l’AIPRP, ce qui permet à SPC de relever les défis associés au besoin de traiter rapidement les demandes d’accès et de consultation présentées en vertu de la Loi sur la protection des renseignements personnels.
Manuel sur le traitement des demandes d’AIPRP
Au cours de la période visée par le présent rapport, la Division de l’AIPRP a continué à mettre à jour son manuel de procédures à l’intention du personnel responsable de l’AIPRP afin de l’aider à traiter les demandes reçues en vertu de la Loi sur la protection des renseignements personnels et du texte de loi connexe, soit la Loi sur l’accès à l’information. Le manuel contient de l’information sur les types de documents traités et sur la façon dont ils doivent être maniés conformément à ces lois. Le manuel sert d’outil de référence au personnel responsable de l’AIPRP et a pour but d’assurer une application cohérente des deux lois et des instruments de politique connexes. En outre, le manuel soutient l’« obligation d’aider » tous les demandeurs qui incombe à SPC, de sorte que tous les efforts raisonnables sont déployés pour aider les demandeurs à recevoir une réponse complète, exacte et rapide, conformément aux lois.
SPC a établi des procédures et des lignes directrices internes pour garantir une surveillance appropriée des demandes d’AIPRP et l’établissement de rapports sur celles-ci, ainsi que le respect des politiques et des lignes directrices du SCT. Elles apportent d’importants mécanismes régulateurs indispensables pour assurer une conformité totale avec ces lois.
Contrôle des documents et organisations partenaires
Étant donné le mandat de SPC, les rôles et responsabilités sont difficiles à établir en vertu de la Loi sur la protection des renseignements personnels. L’article 16 de la Loi sur Services partagés Canada précise :
« Pour l’application de la Loi sur la protection des renseignements personnels, il est entendu que les renseignements personnels qui sont recueillis par toute autre institution fédérale [...] et qui, pour le compte de cette institution ou organisation, sont conservés dans les systèmes de technologie de l’information de Services partagés Canada ou transitent par ces systèmes ne relèvent pas de Services partagés Canada. »
Étant donné la relation unique entre SPC et ses organisations partenaires, ces dernières peuvent de temps en temps avoir besoin de l’aide de SPC pour avoir accès à leurs propres données qui se trouvent dans l’infrastructure de TI de SPC. Pour avoir accès à ces données quand tous les efforts déployés à l’interne ont été vains, le premier contact de SPC vers lequel les organisations partenaires peuvent se tourner est le Centre des opérations de sécurité. Elles peuvent demander l’aide du Centre des opérations de sécurité dans les cas suivants :
- lorsque les partenaires reçoivent des demandes d’AIPRP concernant leurs dossiers (dossiers sous leur responsabilité se trouvant dans l’infrastructure de TI de SPC);
- lorsque les partenaires sont assujettis à une communication exigée par ordonnance d’un tribunal, assignation, mandat ou production de tout document présenté par une personne ou un organisme ayant le pouvoir de contraindre à la production de dossiers;
- lorsqu’une enquête licite (administrative ou criminelle) exige la récupération de dossiers qui se trouvent dans l’infrastructure de TI de SPC.
Comme indiqué précédemment, la politique qui s’y rattache a été transmise à plusieurs occasions aux organisations partenaires de SPC par l’intermédiaire de divers forums dans le cadre desquels le directeur de la Division de l’AIPRP de SPC a donné des présentations sur le sujet. Elle est également accessible aux organisations partenaires sur le site Web Au service du gouvernement de SPC.
Mise à jour d’Info Source
Info Source : Source de renseignements du gouvernement fédéral et sur les fonctionnaires fédéraux qui fournit de l’information au sujet des fonctions, des programmes, des activités et des fonds de renseignements connexes des institutions gouvernementales visées par la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels. La base de données fournit au public et aux employés du gouvernement (anciens et actuels) des renseignements pertinents visant à les aider à accéder aux renseignements personnels les concernant et qui sont détenus par les institutions gouvernementales assujetties à la Loi sur la protection des renseignements personnels et à exercer les droits que cette loi leur confère.
Le SCT exige que les institutions gouvernementales publient leur propre chapitre d’Info Source sur leur site Internet. Pendant la période visée par le présent rapport, SPC a réalisé la révision de son chapitre d’Info Source et a satisfait à toutes les exigences obligatoires du SCT. En fait, SPC a reçu un avis du SCT selon lequel la mise à jour pour 2016-2017 était excellente.
Plaintes et vérifications
Plaintes
SPC n’a fait l’objet d’aucune plainte en vertu de la Loi sur la protection des renseignements personnels au cours de la période visée par le présent rapport.
Vérifications
Au cours de la période visée par le présent rapport, aucune vérification concernant SPC n’a été effectuée par le Commissariat à la protection de la vie privée en vertu de l’article 37 de la Loi sur la protection des renseignements personnels.
Affaires parlementaires
Au cours de la période visée par l’examen, trois questions ont été inscrites au Feuilleton par les membres du Parlement au sujet des plans de contingence pour les demandes d’AIPRP traitées pendant l’interruption du service postal, des demandes d’AIPRP reçues et traitées en deçà du seuil et les atteintes à la vie privée signalées par l’AIPRP. SPC y a répondu par écrit. Sur demande, ces réponses sont mises à disposition du public sur demande par l’intermédiaire de la Bibliothèque du Parlement.
Atteintes à la vie privée
Au cours de la période visée par le rapport, aucune atteinte importante à la vie privée n’a été signalée au Commissariat à la protection de la vie privée du Canada.
Évaluations des facteurs relatifs à la vie privée
Des résumés complets des évaluations des facteurs relatifs à la vie privée (EFVP) sont disponibles sur le site Web du SPC, sur la page Publications — Accès à l’information et protection des renseignements personnels.
Dans l’esprit des recommandations du Commissariat à la protection de la vie privée du Canada et de la Directive sur l’évaluation des facteurs relatifs à la vie privée du Conseil du Trésor, les risques pour les renseignements personnels relevés dans l’EFVP ont été alignés sur les dix principes universels régissant la protection des renseignements personnels qui se trouvent dans le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation. De plus, des contrôles de sécurité et de protection des renseignements personnels doivent être en place au cours du cycle de vie des projets de SPC, conformément à ce qui a été recommandé dans les orientations fonctionnelles 6.0 de SPC.
Au cours de la période visée par le rapport, SPC a procédé à une EFVP pour le Système d’approvisionnement et de paiement électroniques (EPP). Précisons que cette EFVP a été effectuée au cours de l’exercice financier 2016-2017, mais que le résumé a été publié et le document EFVP envoyé au Secrétariat du Conseil du Trésor du Canada et au Commissariat à la protection de la vie privée du Canada au cours de l’exercice financier 2017-2018.
Dossiers d’EFVP en cours
SPC continuera de travailler aux EFVP et aux listes de vérification des risques relatifs à la vie privée pour des projets tels que :
- les services de vidéoconférence à l’échelle organisationnelle;
- les services de communication en milieu de travail à l’aide de téléphonie IP (y compris voix sur IP);
- les services hébergés pour centre de contact;
- les services d’authentification centralisée interne du gouvernement du Canada;
- les services de sécurité gérés du gouvernement du Canada;
- l’entente sur les conflits d’intérêts et sur la confidentialité;
- le système de rapport de présence en situation d’urgence;
- le projet d’acquisition des produits d’impression liés aux appareils technologiques en milieu de travail
- le regroupement des centres de données;
- la gestion des appareils mobiles d’entreprise.
SPC continue de surveiller les stratégies d’atténuation énoncées dans tous les plans d’action des EFVP.
Prochaines étapes pour l’année à venir
La Division de l’AIPRP de SPC continuera de se montrer innovatrice dans sa façon d’appliquer la Loi sur la protection des renseignements personnels et de prendre part aux initiatives de transformation des services internes ainsi qu’aux initiatives de la communauté fédérale de l’AIPRP. Elle est également déterminée à continuer de soutenir SPC en vue de l’instauration d’une culture axée sur l’excellence des services et dans sa transition vers un milieu informatisé efficient et moderne.
À la fin de la période visée par le présent rapport, la Division de l’AIPRP dressait le plan de ses fonds de renseignements en s’appuyant sur l’architecture d’alignement des programmes 2017-2018 de SPC. Cette initiative contribuera à mieux définir les fonds de renseignements de SPC en vue d’apporter des précisions à son chapitre d’Info Source.
La Division de l’AIPRP continuera à encourager la mise au point d’outils de connaissances pour le réseau de liaison de l’AIPRP et à offrir des possibilités de formation et de sensibilisation à l’AIPRP aux cadres supérieurs, aux gestionnaires et aux employés de SPC. Des réunions seront organisées avec des agents de liaison, leurs délégués et des experts des bureaux de première responsabilité afin d’aborder les questions liées au traitement des demandes, d’accroître la sensibilisation et de peaufiner les processus. Le rôle des agents de liaison est essentiel pour que SPC puisse respecter ses obligations législatives. Par conséquent, leur engagement, leur expertise et leur collaboration sont inestimables.
Enfin, il convient de souligner que la Division de l’AIPRP élabore un modèle logique et des mesures du rendement pour le cadre de gestion de l’AIPRP et ses 14 instruments de politique, qui consistent en des résultats escomptés, des indicateurs de rendement et des objectifs. Cet exercice permettra à la Division de l’AIPRP d’évaluer l’efficacité de ses instruments de politique. Le modèle logique a été publié dans l’intranet de SPC au cours de l’été 2017.
Annexe A — Organismes partenaires
- Affaires autochtones et du Nord Canada
- Affaires mondiales Canada
- Agence canadienne de développement économique du Nord
- Agence canadienne d’inspection des aliments
- Agence de développement économique du Canada pour les régions du Québec
- Agence de la santé publique du Canada
- Agence de promotion économique du Canada atlantique
- Agence des services frontaliers du Canada
- Agence du revenu du Canada
- Agence fédérale de développement économique pour le Sud de l’Ontario
- Agence spatiale canadienne
- Agriculture et Agroalimentaire Canada
- Bibliothèque et Archives Canada
- Bureau du Conseil privé
- Centre d’analyse des opérations et déclarations financières du Canada
- Commission canadienne de sûreté nucléaire
- Commission de la fonction publique
- Commission de l’immigration et du statut de réfugié du Canada
- Conseil national de recherches du Canada
- École de la fonction publique du Canada
- Emploi et Développement social Canada
- Environnement et Changement climatique Canada
- Gendarmerie royale du Canada
- Immigration, Réfugiés et Citoyenneté Canada
- Infrastructure Canada
- Innovation, Sciences et Développement économique Canada
- Ministère de la Défense nationale
- Ministère de la Diversification de l’économie de l’Ouest
- Ministère de la Justice du Canada
- Ministère des Anciens Combattants Canada
- Ministère des Finances du Canada
- Parcs Canada
- Patrimoine canadien
- Pêches et Océans Canada
- Ressources naturelles Canada
- Santé Canada
- Secrétariat du Conseil du Trésor du Canada
- Sécurité publique Canada
- Service correctionnel du Canada
- Services publics et Approvisionnement Canada
- Statistique Canada
- Transports Canada
Annexe B — Pouvoir délégué
Décret de délégation de pouvoirs relatifs à la Loi sur la protection des renseignements personnels
Conformément à l’article 73 de la Loi sur la protection des renseignements personnels, la présidente de Services partagés Canada délègue par la présente aux personnes qui sont titulaires des postes cités à l’annexe, ou aux personnes qui occupent ces postes de façon intérimaire, l’autorité d’exercer les fonctions qui lui sont conférées en tant que présidente de Services partagés Canada, à titre de chef d’une institution gouvernementale en vertu des articles de la Loi sur la protection des renseignements personnels. Cette désignation entre en vigueur dès la signature du document.
ANNEXE
- Chef de l'exploitation
- Sous-ministre adjoint principale et
dirigeante principale des finances Services ministériels
Services ministériels - Secrétaire ministérielle et chef de la protection des renseignements personnels
- Directeur, Division de l’accès à l’information et de la protection de la vie privée
Ron Parker
Ottawa
Annexe C – Rapport statistique
Nom de l’institution : Services partagés Canada
Période d'établissement de rapport : 2017-04-01 au 2018-03-31
PARTIE 1 – Demandes en vertu de la Loi sur la protection des renseignements personnels
| Nombre de demandes | |
|---|---|
| Reçues pendant la période d'établissement de rapport | 90 |
| En suspens à la fin de la période d'établissement de rapport précédente | 0 |
| Total | 90 |
| Fermées pendant la période d'établissement de rapport | 85 |
| Reportées à la prochaine période d'établissement de rapport | 5 |
PARTIE 2 – Demandes fermées pendant la période d'établissement de rapport
2.1 Disposition et délai de traitement
| Disposition des demandes | Délai de traitement | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 5 | 2 | 0 | 0 | 0 | 0 | 0 | 7 |
| Communication partielle | 2 | 12 | 9 | 1 | 0 | 0 | 0 | 24 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Aucun document n’existe | 45 | 1 | 0 | 0 | 0 | 0 | 0 | 46 |
| Demande abandonnée | 8 | 0 | 0 | 0 | 0 | 0 | 0 | 8 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 60 | 15 | 9 | 1 | 0 | 0 | 0 | 85 |
2.2 Exceptions
| Article | Nombre de demandes |
|---|---|
| 18(2) | 0 |
| 19(1) a) | 0 |
| 19(1) b) | 0 |
| 19(1) c) | 0 |
| 19(1) d) | 0 |
| 19(1) e) | 0 |
| 19(1) f) | 0 |
| 20 | 0 |
| 21 | 0 |
| Article | Nombre de demandes |
|---|---|
| 22(1) a)(i) | 0 |
| 22(1) a)(ii) | 0 |
| 22(1) a)(iii) | 0 |
| 22(1) b) | 0 |
| 22(1) c) | 0 |
| 22(2) | 0 |
| 22.1 | 0 |
| 22.2 | 0 |
| 22.3 | 0 |
| Article | Nombre de demandes |
|---|---|
| 23 a) | 0 |
| 23 b) | 0 |
| 24 a) | 0 |
| 24 b) | 0 |
| 25 | 0 |
| 26 | 23 |
| 27 | 1 |
| 28 | 0 |
2.3 Exclusions
| Article | Nombre de demandes |
|---|---|
| 69(1) a) | 0 |
| 69(1) b) | 0 |
| 69.1 | 0 |
| Article | Nombre de demandes |
|---|---|
| 70(1) | 0 |
| 70(1) a) | 0 |
| 70(1) b) | 0 |
| 70(1) c) | 0 |
| Article | Nombre de demandes |
|---|---|
| 70(1) d) | 0 |
| 70(1) e) | 0 |
| 70(1) f) | 0 |
| 70.1 | 0 |
2.4 Support des documents communiqués
| Disposition | Papier | Électronique | Autres |
|---|---|---|---|
| Communication totale | 6 | 1 | 0 |
| Communication partielle | 3 | 21 | 0 |
| Total | 9 | 22 | 0 |
2.5 Complexité
2.5.1 Pages pertinentes traitées et communiquées
| Disposition des demandes | Nombre de pages traitées | Nombre de pages communiquées | Nombre de demandes |
|---|---|---|---|
| Communication totale | 163 | 102 | 7 |
| Communication partielle | 11565 | 6179 | 24 |
| Exception totale | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 8 |
| Ni confirmée ni infirmée | 0 | 0 | 0 |
| Total | 11728 | 6281 | 39 |
2.5.2 Pages pertinentes traitées et communiquées en fonction de l’ampleur des demandes
| Disposition | Moins de 100 pages traitées | 101 à 500 pages traitées | 501 à 1 000 pages traitées | 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| Communication totale | 7 | 102 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 10 | 425 | 8 | 1302 | 2 | 682 | 4 | 3770 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 8 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 25 | 527 | 8 | 1302 | 2 | 682 | 4 | 3770 | 0 | 0 |
2.5.3 Autres complexités
| Disposition | Consultation requise | Avis juridique | Renseignements entremêlés | Autres | Total |
|---|---|---|---|---|---|
| Communication totale | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 1 | 0 | 5 | 0 | 6 |
| Exception totale | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 0 | 0 | 0 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 |
| Total | 1 | 0 | 5 | 0 | 6 |
2.6 Présomptions de refus
2.6.1 Motifs du non respect du délai statutaire
| Nombre de demandes fermées après le délai statutaire | Motif principal | |||
|---|---|---|---|---|
| Charge de travail | Consultation externe | Consultation interne | Autres | |
| 0 | 0 | 0 | 0 | 0 |
2.6 .2 Nombre de jours de retard
| Nombre de jours de retard | Nombre de demandes en retard où le délai n’a pas été prorogé | Nombre de demandes en retard où le délai a été prorogé | Total |
|---|---|---|---|
| 1 à 15 jours | 0 | 0 | 0 |
| 16 à 30 jours | 0 | 0 | 0 |
| 31 à 60 jours | 0 | 0 | 0 |
| 61 à 120 jours | 0 | 0 | 0 |
| 121 à 180 jours | 0 | 0 | 0 |
| 181 à 365 jours | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 |
| Total | 0 | 0 | 0 |
2.7 Demandes de traduction
| Demandes de traduction | Acceptées | Refusées | Total |
|---|---|---|---|
| De l’anglais au français | 0 | 0 | 0 |
| Du français à l’anglais | 0 | 0 | 0 |
| Total | 0 | 0 | 0 |
PARTIE 3 – Communications en vertu des paragraphes 8(2) et 8(5)
| Alinéa 8(2)e) | Alinéa 8(2)m) | Paragraphe 8(5) | Total |
|---|---|---|---|
| 0 | 1 | 1 | 2 |
PARTIE 4 – Demandes de correction de renseignements personnels et mentions
| Disposition des demandes de correction reçues | Nombre |
|---|---|
| Mentions annexées | 0 |
| Demandes de correction acceptées | 0 |
| Total | 0 |
PARTIE 5 – Prorogations
5.1 Motifs des prorogations et disposition des demandes
| Disposition des demandes où le délai a été prorogé | 15a)(i) Entrave au fonctionnement |
15a)(ii) Consultation |
15b) Traduction ou conversion |
|
|---|---|---|---|---|
| Article 70 | Autres | |||
| Communication totale | 0 | 0 | 0 | 0 |
| Communication partielle | 0 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 |
| Aucun document n’existe | 0 | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 |
5.2 Durée des prorogations
| Durée des prorogations | 15a)(i) Entrave au fonctionnement |
15a)(ii) Consultation |
15b) Traduction ou conversion |
|
|---|---|---|---|---|
| Article 70 | Autres | |||
| 1 à 15 jours | 0 | 0 | 0 | 0 |
| 16 à 30 jours | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 |
PARTIE 6 – Demandes de consultation reçues d’autres institutions et organisations
6.1 Demandes de consultation reçues d’autres institutions du gouvernement du Canada et organisations
| Consultations | Autres institutions du gouvernement du Canada | Nombre de pages à traiter | Autres organisations | Nombre de pages à traiter |
|---|---|---|---|---|
| Reçues pendant la période d'établissement de rapport | 1 | 29 | 0 | 0 |
| En suspens à la fin de la période d'établissement de rapport précédente | 0 | 0 | 0 | 0 |
| Total | 1 | 29 | 0 | 0 |
| Fermées pendant la période d'établissement de rapport | 1 | 29 | 0 | 0 |
| Reportées à la prochaine période d'établissement de rapport | 0 | 0 | 0 | 0 |
6.2 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres institutions du gouvernement du Canada
| Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1 |
| Communication partielle | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 1 | 0 | 0 | 0 | 0 | 0 | 0 | 1 |
6.3 Recommandations et délai de traitement pour les demandes de consultation reçues d’autres organisations
| Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
PARTIE 7- Délais de traitement des demandes de consultation sur les renseignements confidentiels du Cabinet
7.1 Demandes auprès des services juridiques
| Nombre de jours | Moins de 100 pages traitées | De 101 à 500 pages traitées | De 501 à 1 000 pages traitées | De 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
7.2 Demandes auprès du Bureau du Conseil privé
| Nombre de jours | Moins de 100 pages traitées | De 101 à 500 pages traitées | De 501 à 1 000 pages traitées | De 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
PARTIE 8 - Plaintes et enquêtes
| Article 31 | Article 33 | Article 35 | Recours judiciaire | Total |
|---|---|---|---|---|
| 0 | 0 | 0 | 0 | 0 |
PARTIE 9 - Évaluations des facteurs relatifs à la vie privée (ÉFVP)
| Nombre d’ÉFVP terminées | 1 |
PARTIE 10 - Ressources liées à la Loi sur la protection des renseignements personnels
10.1 Coûts
| Dépenses | Montant | |
|---|---|---|
| Salaires | $380,268 | |
| Heures supplémentaires | $0 | |
| Biens et services | $47,713 | |
|
$0 | |
|
$47,713 | |
| Total | $427,981 | |
10.2 Ressources humaines
| Ressources | Années-personnes consacrées aux activités liées à la protection des renseignements personnels |
|---|---|
| Employés à temps plein | 5.52 |
| Employés à temps partiel et occasionnels | 0.00 |
| Employés régionaux | 0.00 |
| Experts-conseils et personnel d’agence | 0.00 |
| Étudiants | 0.50 |
| Total | 6.02 |
Remarque : Entrer des valeurs à deux décimales.
Télécharger gratuitement des lecteurs PDF
Pour consulter la version PDF (format de document portable), vous devez avoir un lecteur PDF sur votre ordinateur. Si vous n'en avez pas déjà un, il existe de nombreux lecteurs PDF que vous pouvez télécharger gratuitement ou acheter dans Internet :
Détails de la page
- Date de modification :