Rapport annuel sur l’application de la Loi sur la protection des renseignements personnels : 2014-2015
D'Emploi et Développement social Canada
Formats substituts
Rapport annuel sur l'application de la Loi sur la protection des renseignements personnels : 2014-2015 [PDF - 2.35 Mo]
Les formats en gros caractères, braille, MP3 (audio), texte électronique, et DAISY sont disponibles sur demande en commandant en ligne ou en composant le 1 800 O-Canada (1-800-622-6232). Si vous utilisez un téléscripteur (ATS), composez le 1-800-926-9105.
Sommaire
Emploi et Développement social Canada (EDSC), y compris le Programme du travail et Service Canada, est responsable d'un éventail de programmes et de services qui touchent les Canadiens pendant toute leur vie - des études au travail, d'un emploi à un autre, d'une période de chômage à une période de travail et de la vie active à la retraite.
EDSC a pour mission de bâtir un Canada plus fort et plus concurrentiel, d'aider les Canadiennes et les Canadiens à faire les bons choix afin de rendre leur vie plus productive et gratifiante, et d'améliorer leur qualité de vie. EDSC offre ses programmes et services directement à la population dans plus de 600 points de service à la grandeur du pays. Il sert des millions de Canadiens au moyen de divers canaux, notamment en personne, par Internet, par téléphone et par l'entremise de son réseau de centres d'appels.
La protection efficace des renseignements personnels constitue une valeur organisationnelle essentielle, sur laquelle repose la confiance du public. La gestion et la prestation des programmes et services d'EDSC nécessitent souvent la collecte, l'utilisation et la divulgation de renseignements personnels de particuliers. Pour certains programmes du ministère, des renseignements personnels détaillés et parfois sensibles sont requis afin de déterminer si une personne est admissible à un programme ou pour faire en sorte qu'elle reçoive des prestations et des services.
EDSC doit respecter les exigences en matière de protection des renseignements personnels exposées dans la Loi sur la protection des renseignements personnels, ainsi que les dispositions relatives à la protection des renseignements personnels qui se trouvent dans la partie 4 de la Loi sur le ministère de l'Emploi et du Développement social. La partie 4 de la Loi sur le ministère de l'Emploi et du Développement social établit des normes de gestion et de protection des renseignements personnels qui prévalent sur les exigences de la Loi sur la protection des renseignements personnels.
Pour EDSC, la protection des renseignements personnels demeure une priorité administrative clé. En 2014-15, EDSC a continué à faire des progrès considérables dans la mise en œuvre de ses priorités relatives à la gestion de la protection des renseignements personnels, notamment en :
- renforçant la planification et la production de rapports grâce à l'établissement d'un plan de travail annuel sur la protection des renseignements personnels et la sécurité de l'information;
- gérant un volume important d'évaluations des facteurs relatifs à la vie privée concernant les nouveaux programmes et activités, et en continuant de moderniser le processus d'évaluation des facteurs relatifs à la vie privée;
- mettant à jour la Politique ministérielle sur la protection des renseignements personnels, notamment en établissant une nouvelle directive concernant les évaluations des facteurs relatifs à la vie privée et en mettant à jour la directive sur les incidents de sécurité mettant en jeu des renseignements personnels (atteintes à la vie privée)
- poursuivant la mise en œuvre et la mise à jour des plans d'action en matière de protection des renseignements personnels dirigés par les programmes du ministère;
- examinant l'ensemble des ententes d'échange de renseignements personnels et en effectuant un exercice de classement en fonction des risques;
- sensibilisant les employés aux questions relatives à la protection des renseignements personnels et à la sécurité de l'information dans le cadre de la Semaine de la sensibilisation à la protection de la vie privée et de la Journée de la protection des données;
- s'assurant que 13 800 employés ont suivi la formation obligatoire en ligne sur la protection des renseignements personnels à l'aide du module de formation obligatoire intitulé Gérance de l'information et comportements efficaces en milieu de travail, et que 1 356 employés ont terminé le module de formation en ligne intitulé La protection des renseignements personnels et l'accès à l'information : c'est l'affaire de tous.
À l'avenir, le ministère continuera de promouvoir une approche de gestion des renseignements personnels proactive et fondée sur les risques, et de favoriser une culture organisationnelle engagée à l'égard de la gestion de l'information.
1 : Introduction
1.1 : À propos de la Loi sur la protection des renseignements personnels
La Loi sur la protection des renseignements personnels, qui a reçu la sanction royale le 1er juillet 1983, exige des institutions fédérales qu'elles respectent le droit des personnes à la vie privée en limitant la collecte, l'utilisation et la divulgation de leurs renseignements personnels. La Loi sur la protection des renseignements personnels confère également aux personnes un droit d'accès aux renseignements les concernant et un droit de correction des renseignements erronés.
1.2 : Exigence relative à la production d'un rapport en vertu de l'article 72 de la Loi sur la protection des renseignements personnels
Aux termes de l'article 72 de la Loi sur la protection des renseignements personnels, le responsable de toute institution fédérale doit soumettre au Parlement un rapport annuel sur l'application de la Loi sur les renseignements personnels à la fin de chaque exercice.
1.3 : À propos d'Emploi et Développement social Canada
La mission d'Emploi et Développement social Canada (EDSC), y compris le Programme du travail et Service Canada, consiste à bâtir un Canada plus fort et plus concurrentiel, à aider les Canadiens et les Canadiennes à faire les bons choix afin que leur vie soit productive et gratifiante, et à améliorer leur qualité de vie.
EDSC compte parmi les ministères les plus importants, présents et complexes du gouvernement du Canada. Les citoyens et les clients interagissent avec EDSC dans plus de 600 points de service répartis partout au pays. Chaque année, EDSC soutien des millions de Canadiens. En 2014-15 ceci comprenait :
- 81,5 millions de visites sur le site Web de Service Canada;
- 8,1 millions de visites dans les centres de service en personne de Service Canada;
- 1,9 million d'appels traités par les agents du service 1 800 O-Canada;
- 4,7 millions de passeports délivrés;
- 2,78 millions de demandes à l'assurance-emploi, 1,3 million de demandes au Régime de pensions du Canada et 2,6 millions de demandes à la Sécurité de la vieillesse et au Supplément de revenu garanti traitées;
- 2,74 milliards de dollars retirés de régimes enregistrés d'éparge étude par des étudiants pour aider à payer leurs études postsecondaires;
- 94 % des conflits de travail ont été réglés dans le cadre d'un processus de négociation collective.
EDSC fournit une gamme de programmes et de services qui touchent les Canadiens tout au long de leur vie. Le ministère garantit aux aînés un revenu de base, appuie les travailleurs sans emploi, aide les étudiants à financer leurs études postsecondaires et soutient les parents qui élèvent de jeunes enfants. Le Programme du travail est chargé de l'application des lois et des politiques dans les milieux de travail de compétence fédérale. Service Canada aide les citoyens à bénéficier des programmes d'EDSC, de même que des autres programmes et services du gouvernement du Canada.
Pour ce faire, EDSC :
- élabore des politiques qui font du Canada une société au sein de laquelle les gens peuvent mettre à profit leurs talents, leurs compétences et leurs ressources pour participer aux activités de leur collectivité, notamment en matière d'apprentissage et de travail;
- crée des programmes et appuie des initiatives qui aident l'ensemble de la population canadienne, des familles avec enfants aux aînés, à franchir les étapes de la vie - de l'école au travail, d'un emploi à un autre, du chômage au marché du travail, et de la vie active à la retraite;
- améliore les perspectives des Canadiens grâce à l'excellence des services offerts en collaboration avec Service Canada et d'autres partenaires;
- sollicite la participation de ses employés, crée des milieux de travail sains, favorise l'épanouissement d'une culture de travail d'équipe et développe sa capacité de leadership.
Dans l'exécution de son mandat en 2014-15, EDSC veillait sur un budget de plus de 112 milliards de dollars.
1.4 : À propos du ministre
L'honorable Pierre Poilievre a été nommé ministre de l'Emploi et du Développement social, ministre de la Réforme démocratique et ministre responsable de la Commission de la capitale nationale en février 2015. Il a remplacé l'honorable Jason Kenney, qui est devenu ministre de la Défense nationale et ministre responsable du multiculturalisme.
2 : Gestion de la protection des renseignements personnels à EDSC
EDSC est généralement reconnu comme le ministère du gouvernement du Canada qui détient le plus grand nombre de renseignements personnels. La gestion des fonds de renseignements personnels du ministère est une entreprise complexe. Les renseignements personnels des clients sont conservés physiquement et électroniquement dans de nombreux systèmes, secteurs de programme, directions générales, bureaux et régions d'un bout à l'autre du pays. En ce qui concerne plusieurs programmes, les directions et les régions se partagent la responsabilité de la protection des renseignements personnels pendant la durée du programme.
2.1 : Cadre juridique relatif à la protection des renseignements personnels
La Loi sur la protection des renseignements personnels protège la vie privée des personnes en ce qui a trait aux renseignements personnels les concernant détenus par des institutions gouvernementales. Elle confère aussi aux personnes un droit d'accès à cette information ainsi que le droit de demander que soient corrigés les renseignements inexacts. Les articles 4 à 8 de la Loi sur la protection des renseignements personnels, communément appelés le « Code de pratiques équitables en matière de gestion des renseignements personnels », régissent la collecte, l'utilisation, la divulgation, la conservation et l'élimination des renseignements personnels.
À EDSC, la gestion des renseignements personnels est régie par la Loi sur la protection des renseignements personnels de même que par la partie 4 de la Loi sur le ministère de l'Emploi et du Développement social, qui touche la protection des renseignements personnels. La partie 4 détermine les règles en matière de protection, d'utilisation et de divulgation des renseignements personnels que détient et que prépare EDSC. Elle comporte des dispositions qui prévalent sur celles du paragraphe 8(2) de la Loi sur la protection des renseignements personnels qui concernent la divulgation des renseignements personnels.
2.2 : Délégation des pouvoirs liés à la protection des renseignements personnels
L'article 73 de la Loi sur la protection des renseignements personnels et l'article 11 de la Loi sur le ministère de l'Emploi et du Développement social habilitent le responsable de l'institution à déléguer aux employés de l'institution les pouvoirs, les attributions ou les fonctions que lui confèrent ces lois.
L'ordonnance de délégation de pouvoirs qui figure à l'annexe A défini les pouvoirs délégués pendant l'exercice financier 2014-15.
2.3 : Cadre de gestion de la protection des renseignements personnels d'EDSC
Étant donné l'importance de la protection des renseignements personnels à EDSC, le ministère a adopté une approche proactive et fondée sur les risques en matière de gestion de la protection des renseignements personnels. Cette approche est fondée sur le concept de « protection intégrée de la vie privée », qui insiste sur l'importance d'intégrer la protection des renseignements personnels directement à la conception et à l'architecture des nouveaux programmes, systèmes, technologies et processus administratifs. Le Cadre de gestion de la protection des renseignements personnels d'EDSC inclut les éléments clés suivants :
- Élément 1 - Gouvernance et responsabilisation : Les rôles et les responsabilités en matière de gestion de la protection des renseignements personnels sont clairement définis en vue de se conformer aux exigences de la loi, de la réglementation, des politiques et des normes ainsi que pour répondre aux attentes du public.
- Élément 2 - Intendance des renseignements personnels : Des mesures appropriées de protection des renseignements personnels sont mises en œuvre afin de permettre la gestion des renseignements personnels pendant tout leur cycle de vie.
- Élément 3 - Assurance de la conformité : Des processus et des pratiques officiels sont établis afin d'assurer le respect des spécifications, des politiques, des normes et des lois en matière de protection des renseignements personnels.
- Élément 4 - Gestion efficace des risques : Des évaluations des risques structurées et coordonnées sont menées pour réduire la probabilité que des incidents négatifs se produisent et limiter leurs répercussions, le cas échéant, de même que pour exploiter au maximum les occasions qui s'offrent au ministère par le recensement, l'évaluation et la priorisation des risques.
- Élément 5 - Culture, formation et sensibilisation : La protection des renseignements personnels est une valeur fondamentale de l'organisation qui est essentielle pour conserver la confiance du public. Des activités officielles de formation et de sensibilisation font la promotion d'une organisation sensible à la protection des renseignements personnels, qui valorise l'intendance de l'information.
2.4 : Gouvernance de la protection des renseignements personnels
EDSC s'assure de l'exécution de ses responsabilités décisionnelles et de gouvernance par l'entremise du Comité de gestion ministériel, du Comité de la protection des renseignements personnels et de la sécurité de l'information et de divers sous-comités et groupes de travail connexes.
2.4.1 : Comité de gestion ministériel
Le Comité de gestion ministériel, un comité permanent du Conseil de gestion du portefeuille d'EDSC, surveille la mise en œuvre du programme de gestion du portefeuille tel qu'il a été approuvé par le Conseil de gestion du portefeuille, y compris l'atteinte des résultats et des objectifs de gestion établis dans le plan d'activités intégré, le Cadre de responsabilisation de gestion et les procédés ministériels de budgétisation et de planification. Le Comité surveille aussi les activités ministérielles liées à l'opérationnalisation des plans et des priorités du ministère en matière de sécurité et de protection des renseignements personnels.
2.4.2 : Comité de la protection des renseignements personnels et de la sécurité de l'information
Le Comité de la protection des renseignements personnels et de la sécurité de l'information, à titre de sous-comité du Comité de gestion ministériel, examine les questions liées à la protection des renseignements personnels. Le Comité de la protection des renseignements personnels et de la sécurité de l'information est coprésidé par le chef de la protection des renseignements personnels et l'agent de sécurité du ministère.
Le mandat du Comité de la protection des renseignements personnels et de la sécurité de l'information consiste à :
- appuyer la coordination horizontale et la priorisation des enjeux, des plans et des stratégies liés à la gestion et à la protection des renseignements personnels;
- examiner le plan de travail annuel sur la protection et la sécurité des renseignements personnels ainsi que le cadre de référence et les résultats de certains projets, et à faire des recommandations au Comité de gestion ministériel à cet égard;
- superviser l'élaboration, la mise en œuvre et la rationalisation des politiques et des procédés clés pour réduire les risques en matière de protection et de sécurité des renseignements personnels au sein du ministère;
- examiner les évaluations des facteurs relatifs à la vie privée et les ententes d'échange de renseignements qui comportent des renseignements personnels, et à faire des recommandations au sous-ministre à cet égard;
- s'intéresser à l'incidence, sur le portefeuille du ministère, d'importantes initiatives en matière de protection de la vie privée et des renseignements personnels (p. ex., politiques et directives du Secrétariat du Conseil du Trésor du Canada, évaluations du Cadre de responsabilisation de gestion, audits et recommandations du Commissariat à la protection de la vie privée et tableaux fédéraux-provinciaux sur la protection de la vie privée et l'échange de renseignements personnels), et à faire des recommandations au Comité de gestion ministériel à cet égard;
- faire des recommandations au sous-ministre sur l'utilisation de renseignements personnels à des fins non administratives (y compris, mais sans s'y limiter, l'analyse de politiques, la recherche et l'évaluation).
2.4.3 : Groupe de travail sur l'examen des banques de données
Le Comité de la protection des renseignements personnels et de la sécurité de l'information est soutenu par le Groupe de travail sur l'examen des banques de données. Ce dernier voit à l'application de la politique en matière de protection des renseignements personnels et surveille l'utilisation des renseignements personnels à des fins non administratives, notamment les activités d'analyse de politiques, de recherche et d'évaluation. Le groupe de travail appuie l'élaboration et l'examen de projets qui nécessitent l'utilisation de renseignements personnels bien précis ou le recoupement de renseignements personnels trouvés dans diverses bases de données.
2.5 : Organisation de la fonction de protection des renseignements personnels
Description texte de la figure 1
Ce plan organisationnel décrit une hiérarchie dans laquelle chef de la protection des renseignements personnels d'EDSC se retrouve au sommet. De ce niveau, une ligne pointillée mène aux coordonnateurs régionaux de l'accès à l'information et de la protection des renseignements personnels alors que deux niveaux se retrouvent directement en-dessous de la Chef de la protection des renseignements personnels. Il s'agît de la Division de la gestion de la protection des renseignements personnels et puis de la Division des opérations de l'accès à l'information et de la protection des renseignements personnels.
Sous le premier de ces deux niveaux, on retrouve l'unité de la conformité et de l'examen de la protection des renseignements personnels ainsi que l'unité des politiques, de la planification et de la coordination. Sous le second niveau nous retrouvons l'unité de traitement des demandes d'accès à l'information et à la protection des renseignements personnels ainsi que l'unité de gestion des incidents et des divulgations législatives.
Le Secrétariat ministériel est le bureau de première responsabilité du ministère pour ce qui est de l'élaboration de politiques en matière de protection des renseignements personnels, de la prestation de conseils et d'une orientation au portefeuille en matière de protection des renseignements personnels, et de la gestion des opérations relatives à l'accès à l'information et à la protection des renseignements personnels. Le secrétaire ministériel d'EDSC exerce la fonction de chef de la protection des renseignements personnels pour le ministère.
2.5.1 : Chef de la protection des renseignements personnels
Le chef de la protection des renseignements personnels est l'autorité fonctionnelle du ministère pour les questions relatives à la confidentialité. Il fournit notamment des conseils d'expert et une orientation fonctionnelle à l'ensemble des directions générales et des régions du ministère. Le chef de la protection des renseignements personnels est responsable de la gestion proactive des questions relatives à la protection des renseignements personnels au sein du ministère et de la mise en place de cadres, de programmes et de processus d'examen complets en vue de la gestion de la protection des renseignements personnels, ainsi que de stratégies de gestion des renseignements personnels axées sur le risque.
Outre la mise en place de directives, de normes, de lignes directrices et de processus ministériels en matière de confidentialité, le chef de la protection des renseignements personnels doit rendre des comptes relativement à la mise en œuvre du programme ministériel de gestion de la protection des renseignements personnels, y compris la coordination et l'administration des activités de gestion de la protection des renseignements personnels, ce qui comprend la surveillance de la structure de gouvernance du ministère en matière de confidentialité et s'accompagne d'obligations redditionnelles claires et d'objectifs définis s'inscrivant dans les politiques, les priorités et les plans ministériels et pangouvernementaux.
2.5.2 : Division de la gestion de la protection des renseignements personnels
La Division de la gestion de la protection des renseignements personnels constitue le point de convergence du ministère en ce qui a trait à la gestion de la politique de confidentialité et à la mise en œuvre du cadre de gestion de la protection des renseignements personnels du ministère. Sous l'autorité et la direction du chef de la protection des renseignements personnels, la Division appuie la coordination horizontale et la mise en œuvre des plans et des priorités stratégiques du ministère en lien avec la protection de la confidentialité, dont le plan d'action pluriannuel du ministère sur le renouvellement de la protection des renseignements personnels. De plus, la Division gère la fonction de gestion des risques en matière de protection des renseignements personnels du ministère, notamment le processus d'évaluation des facteurs relatifs à la vie privée et la mise en place d'ententes de partage de renseignements dans lesquelles interviennent des renseignements personnels. La Division de la gestion de la protection des renseignements personnels comprend deux unités :
- l'Unité de la conformité et de l'examen de la protection des renseignements personnels, qui fournit aux fonctionnaires du ministère des conseils, une orientation et des services liés à la confidentialité en vue de l'application des lois, des politiques, des directives et des orientations pertinentes. Ces activités comprennent la gestion des fichiers de renseignements personnels du ministère dans Info Source, l'examen des avis de protection des renseignements personnels, des contrats et autres formulaires et instruments assurant la conformité aux exigences en matière de confidentialité, ainsi que la prestation de conseils et de directives en vue de l'élaboration des ententes de partage de renseignements. L'Unité doit également gérer les questions quotidiennes en lien avec la protection des renseignements personnels dont le ministère assure la garde et le contrôle;
- l'Unité des politiques, de la planification et de la coordination, qui est responsable d'élaborer et de mettre en œuvre l'ensemble de politiques ministérielles ayant trait à la confidentialité, d'offrir des services de soutien stratégique au chef de la protection des renseignements personnels et au Comité de la protection des renseignements personnels et de la sécurité de l'information, ainsi que d'assurer des fonctions de planification stratégique et de présentation de rapports. De plus, l'Unité est responsable de la conception et de la mise en œuvre du programme de protection des renseignements personnels du ministère, du processus de gestion des risques en matière de confidentialité, de l'examen et de l'évaluation des priorités stratégiques des politiques et des programmes, ainsi que de la recherche et de l'évaluation des nouvelles tendances. L'Unité appuie également la gestion et la mise en œuvre des questions et des groupes de travail horizontaux.
2.5.3 : Division des opérations de l'accès à l'information et de la protection des renseignements personnels
La Division des opérations de l'accès à l'information et de la protection des renseignements personnels met en application les obligations législatives du ministère aux termes de la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information en s'occupant du traitement des demandes d'accès aux documents détenus par EDSC. La Division coordonne le traitement de toutes les demandes présentées en vertu de la Loi sur l'accès à l'information et fournit des conseils à cet égard, avec l'appui des agents de liaison des programmes et des gestionnaires régionaux de l'accès à l'information et de la protection des renseignements personnels. La Division des opérations de l'accès à l'information et de la protection des renseignements personnels et les gestionnaires régionaux de l'accès à l'information et de la protection des renseignements personnels se partagent la responsabilité du traitement des demandes relatives à la Loi sur la protection des renseignements personnels. Ce travail consiste à répondre aux demandes du public ainsi qu'à offrir des programmes de formation et de sensibilisation aux employés sur l'application des deux lois. La Division est également responsable de fournir des conseils aux régions sur les volets opérationnels et redditionnels de la fonction de l'accès à l'information et de la protection des renseignements personnels.
En plus de ses fonctions relevant de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels, des pouvoirs sont délégués à la Division des opérations de l'accès à l'information et de la protection des renseignements personnels en vertu de la Loi sur le ministère de l'Emploi et du Développement social pour répondre aux instruments juridiques en vertu desquels le ministère est sommé de communiquer des renseignements personnels (assignations à comparaître, ordonnances de cour, mandats de perquisition, etc.) et pour déterminer l'opportunité de divulguer des renseignements personnels à de tierces parties dans l'intérêt du public.
La Division des opérations de l'accès à l'information et de la protection des renseignements personnels assure également la liaison avec le Commissariat à l'information et le Commissariat à la protection de la vie privée en ce qui concerne les plaintes visant le ministère, et joue le rôle d'interlocuteur du ministère avec le Commissariat à la protection de la vie privée en cas de violation de la vie privée.
La Division des opérations de l'accès à l'information et de la protection des renseignements personnels comprend deux unités :
- l'Unité de traitement des demandes, qui effectue un examen détaillé des documents demandés aux termes de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels. Des rapports sont présentés chaque semaine à titre informatif aux bureaux des sous-ministres et aux cabinets des ministres sur les nouvelles demandes d'accès à l'information ainsi que les divulgations à venir au titre de la Loi sur l'accès à l'information.
- l'Unité de gestion d'incidents et de divulgations législatives détermine lorsqu'un incident portant atteinte à des renseignements personnels constitue une atteinte substantielle à la vie privée et adresse l'utilisation d'instruments juridiques reçus par EDSC. L'unité assure aussi la gestion des réponses d'EDSC aux plaintes formulées auprès du Commissariat à la protection de la vie privée et interagît avec le Commissariat à la protection de la vie privée en matière d'atteintes substantielles à la vie privée, travaillant de concert avec le Bureau de sécurité du ministère.
2.5.4 : Gestionnaires régionaux de l'accès à l'information et de la protection des renseignements personnels
Même si le directeur des opérations de l'AIPRP, avec le soutien des agents de la Division des opérations de l'accès à l'information et de la protection des renseignements personnels, est investi des pouvoirs généraux relatifs à l'application de la Loi sur l'accès à l'information, les directions générales et les régions jouent également un rôle clé dans ce domaine.
Le ministère compte sur un réseau d'agents de liaison travaillant au sein de ses directions générales ainsi que de gestionnaires régionaux de l'accès à l'information et de la protection des renseignements personnels qui facilitent le travail en fournissant des conseils et des avis d'expert concernant la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels directement aux secteurs de programme, en consultation avec la Division des opérations de l'accès à l'information et de la protection des renseignements personnels. Les agents de liaison jouent également un rôle de liaison entre les analystes de l'accès à l'information et de la protection des renseignements personnels et les experts en la matière.
3 : Activités et réalisations liées à la protection des renseignements personnels en 2014-15
La protection de la vie privée a été une priorité clé pour EDSC en 2014-15. Le ministère a continué à faire des progrès importants quant à la mise en œuvre de ces priorités pour promouvoir une approche proactive et basée sur le risque à la gestion de la protection des renseignements privés ainsi que pour soutenir l'épanouissement d'une culture organisationnelle dévouée à la saine gestion de l'information. Parmi les réalisations de 2014-15 figurent une planification stratégique rehaussée pour soutenir la sécurité et la protection de la vie privée, l'évaluation de risque d'atteinte à la vie privée de projets prioritaires pour le ministère, ainsi que la mise d'accent sur les activités de sensibilisation et de formation. Les faits saillants d'activités et de réalisations de respect de la vie privée d'EDSC sont détaillés ci-dessous. Ils sont organisés en fonction des éléments du cadre de gestion de la protection des renseignements personnels.
3.1 : Cadre de gestion de la protection des renseignements personnels Élément 1 - gouvernance et responsabilisation
3.1.1 : Plan annuel de travail sur la protection et la sécurité des renseignements personnels (priorités du Comité de la protection des renseignements personnels et de la sécurité de l'information)
En 2014-15, le ministère a élaboré et mis en œuvre son plan annuel de travail intégré sur la protection et la sécurité des renseignements personnels en vue d'appuyer la planification et la mise en œuvre stratégiques de ses priorités à cet égard. Le Plan annuel de travail sur la protection et la sécurité des renseignements personnels, supervisé par le Comité de la protection des renseignements personnels et de la sécurité de l'information, comprenait le Plan d'action pour la gestion de la protection des renseignements personnels, qui portait principalement sur l'officialisation du programme de protection des renseignements personnels. Auparavant axé sur le renouvellement de la protection des renseignements personnels, le Plan d'action pour la gestion de la protection des renseignements personnels vise maintenant la gestion de la protection des renseignements personnels ainsi que la mise en œuvre du programme ministériel de protection des renseignements personnels.
3.2 : Cadre de gestion de la protection des renseignements personnels Élément 2 - gouvernance de l'information
3.2.1 : Directive du ministère de l'Emploi et du Développement social concernant les évaluations des facteurs relatifs à la vie privée
En 2013-14, EDSC a élaboré et approuvé une nouvelle Directive du ministère de l'Emploi et du Développement social concernant les évaluations des facteurs relatifs à la vie privée. Cette directive, qui appuie la politique ministérielle sur la gestion de la protection des renseignements personnels, établit les exigences, les objectifs et les résultats attendus d'EDSC à l'égard des évaluations des facteurs relatifs à la vie privée, et énonce les responsabilités du ministère, qui doit s'assurer que les répercussions des questions relatives à la protection des renseignements personnels sont bien cernées, évaluées et traitées lorsque de nouveaux programmes ou activités comportant des renseignements personnels sont mis en œuvre ou que des programmes ou activités sont substantiellement modifiés. La directive et les changements au processus d'évaluation des facteurs relatifs à la vie privée seront mis en œuvre en 2015-16.
3.2.2 : Directive ministérielle sur la façon de réagir aux incidents de sécurité mettant en jeu des renseignements personnels (atteintes à la vie privée)
En 2014-15, le ministère a mis à jour sa Directive sur la façon de réagir aux incidents de sécurité mettant en jeu des renseignements personnels (atteintes à la vie privée). Un incident de sécurité mettant en jeu des renseignements personnels se définit comme tout acte, événement ou omission susceptible de compromettre la protection de renseignements personnels. Ces atteintes potentielles à la vie privée peuvent être le résultat d'erreurs commises de bonne foi ou par négligence, ou d'actes malveillants commis par des employés, des tiers, des partenaires d'une entente de partage de renseignements ou des intrus. Une fois qu'il a été déterminé que des renseignements personnels ont été compromis, l'incident de sécurité est désigné comme étant une atteinte à la vie privée.
La directive modernisée informe les employés et les gestionnaires d'EDSC quant à leurs rôles et responsabilités en ce qui concerne la gestion des incidents de sécurité comportant une atteinte à la protection des renseignements personnels. EDSC a élaboré des protocoles généraux d'établissement de rapports d'incident de sécurité afin d'assurer une gestion cohérente de tous les incidents de sécurité au sein du ministère.
3.2.3 : Plans d'action pour la protection des renseignements personnels dirigés par les programmes
Durant la première phase des activités de renouvellement de la protection des renseignements personnels (2011-12), le ministère s'est concentré sur l'évaluation des risques et contrôles liés à la protection des renseignements personnels afin d'établir la priorité des plans d'action ministériels à cet égard. En 2012-13, EDSC a élaboré des plans d'action pour la protection des renseignements personnels dirigés par les programmes en vue de réduire les risques dans huit des principaux programmes du ministère. La mise en œuvre de ces plans d'action s'est poursuivie en 2013-14, notamment par la présentation de rapports d'étape semestriels sur les progrès réalisés et les résultats obtenus au Comité de la protection des renseignements personnels et de la sécurité de l'information.
En 2014-15, dans le but de faciliter la mise à jour des plans d'action pour la protection des renseignements personnels dirigés par les programmes, des groupes de travail ont été formés pour coordonner les efforts des directions générales concernant l'évaluation des risques, l'élaboration de plans de travail, ainsi que la mise en œuvre et la production de rapports sur les progrès réalisés. La méthodologie d'établissement des risques en matière de protection des renseignements personnels, fondée sur le modèle utilisé en 2011, a été mise à jour pour intégrer les leçons apprises. Une série d'ateliers ont réuni des facilitateurs ministériels et des responsables de programme pour discuter de la feuille de route à suivre pour mettre à jour les plans d'action. De plus, une nouvelle approche pour le développement programmatique de plans d'actions a été mis en place pour améliorer la conformité, y compris les imputabilités entourant les éléments de plans d'action ainsi qu'un cadre commun pour la collecte d'information fondationelle pour déterminer les risques à la vie privée et pour démontrer la conformité. Des plans d'action pour la protection des renseignements personnels dirigés par les programmes à jour seront mis en œuvre en 2015-16.
3.2.4 : Mise à jour d'Info Source
En 2014-15, EDSC a effectué une révision exhaustive de son chapitre d'Info Source. Info Source est une série de publications sur les programmes d'accès à l'information et de protection des renseignements personnels du gouvernement du Canada. Son but premier est d'aider les personnes à exercer les droits qui leur sont conférés par la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Info Source appuie également l'engagement du gouvernement, en ce qui a trait à la facilité d'accès à l'information sur ses activités. En effectuant sa révision, EDSC a créé ou mis à jour 25 banques d'information personnelles et plus de 30 catégories de documents.
3.3 Cadre de gestion de la protection des renseignements personnels Élément 3 - assurance de la conformité
3.3.1 : Vérifications internes sur la protection des renseignements personnels
Compris dans la mise en œuvre du cadre de gestion de la protection des renseignements personnels d'EDSC, le ministère a inclut certaines vérifications internes et engagements reliés à la protection des renseignements personnels dans son plan de vérification interne. En mai 2014, EDSC a publié le rapport de vérification de ses plans d'action pour la protection des renseignements personnels dirigés par les programmes. La vérification avait comme objectif de fournir l'assurance que la mise en œuvre des plans d'action progressait ou avait été effectuée conformément aux dernières mises à jour fournies. Les constatations et les recommandations de la vérification portaient sur l'élaboration et la mise en œuvre de plans d'action à jour, le suivi des plans et la production de rapports sur les plans. La haute direction a accepté les recommandations de la vérification interne, et les principaux programmes du ministère ont entrepris de les mettre en application.
3.3.2 : Suivi des incidents de sécurité impliquant la perte de dispositifs de stockage portatifs
Le Rapport annuel au Parlement sur l'administration de la Loi sur la protection des renseignements personnels de 2012-13 faisait état de deux incidents ayant comporté la perte de renseignements personnels. Pendant la période de référence 2014-15, EDSC a poursuivi la mise en œuvre de sa directive concernant les dispositifs de stockage USB, qui limite l'utilisation de dispositifs de stockage portatifs aux situations pour lesquelles la direction en a confirmé la nécessité, exige l'utilisation de clés USB ou de disques durs chiffrés, et impose des conséquences en cas de défaut de conformité. EDSC a maintenu la surveillance des ordinateurs de bureau pour empêcher l'utilisation non autorisée de dispositifs USB, et a déployé des logiciels de sécurité pour bloquer tous les autres dispositifs de stockage portatifs, comme les supports optiques (CD/DVD) et les disquettes. Seuls les utilisateurs autorisés peuvent effectuer des sauvegardes sur ces supports.
De plus, EDSC a continué d'effectuer des ratissages de sécurité périodiques de ses installations, qui s'appliquent entre autres aux postes de travail des employés. Cette mesure visait à sensibiliser les employés, tout en réduisant les risques d'incidents liés à la protection des renseignements personnels. EDSC a également continué d'appliquer sa stratégie de gestion de l'information dans l'ensemble de ses directions générales et régions.
3.3.3 : Enquête du Commissariat à la protection de la vie privée sur la perte d'un disque dur à EDSC
Le 25 mars 2014, le Commissariat à la protection de la vie privée a publié ses résultats d'enquête sur la perte d'un disque dur portatif contenant des renseignements personnels sur 583 000 prestataires du Programme canadien de prêts aux étudiants. Le Rapport spécial au Parlement du Commissariat à la protection de la vie privée contenait dix recommandations. Il notait qu'EDSC avait accepté telles quelles l'ensemble des recommandations du Commissariat à la protection de la vie privée et que le ministère progressait à grands pas dans la mise en œuvre de bon nombre des recommandations formulées. Le rapport indiquait également que le Commissariat à la protection de la vie privée était convaincu de ne plus avoir à prendre de mesures pour le moment, et qu'il assurerait un suivi auprès d'EDSC dans un an pour confirmer l'évolution du ministère dans la mise en œuvre des recommandations. En 2014-15, EDSC a remis au Commissariat à la protection de la vie privée un dernier rapport sur la mise en œuvre par EDSC des recommandations présentées en 2014. L'enquête du Commissariat à la protection de la vie privée est maintenant close.
3.4 Cadre de gestion de la protection des renseignements personnels Élément 4 - gestion efficace des risques
3.4.1 : Mise en œuvre de la restructuration du processus d'évaluation des facteurs relatifs à la vie privée
En 2012-13, EDSC a mis en œuvre un projet de restructuration de son processus d'évaluation des facteurs relatifs à la vie privée, qui comprenait la mise à l'essai d'un processus structuré et coordonné d'évaluation des risques liés à la protection des renseignements personnels, la normalisation et la rationalisation de ses rapports d'évaluation des facteurs relatifs à la vie privée, et la désignation et le triage précoces des évaluations des facteurs relatifs à la vie privée. En plus de l'augmentation de 66 % du nombre d'évaluations des facteurs relatifs à la vie privée approuvées en 2013-14, le ministère a connu une augmentation considérable du nombre d'évaluations des facteurs relatifs à la vie privée en cours d'élaboration.
En 2014-15, EDSC a continué de travailler en priorité sur l'amélioration de ses processus d'évaluation des facteurs relatifs à la vie privée et de ses activités d'évaluation des risques relatifs à la protection et à la sécurité des renseignements personnels. Sept évaluations des facteurs relatifs à la vie privée ont été terminées en 2014-15, selon la définition d'une évaluation des facteurs relatifs à la vie privée terminée du Secrétariat du Conseil du Trésor du Canada. Toutefois, un nombre important d'évaluations des facteurs relatifs à la vie privée en étaient à différentes étapes d'élaboration et méritaient toujours une attention soutenue.
3.4.2 : Mise en œuvre d'un plan de travail sur les ententes d'échange de renseignements
En 2014-15, le ministère a poursuit la mise en œuvre de son plan de travail sur les ententes d'échange de renseignements. Des progrès ont été enregistrés à l'égard de certains éléments du plan de travail, notamment la mise à jour de la liste ministérielle d'ententes, la mise en place d'une collaboration avec des intervenants du ministère pour élaborer une méthodologie de tri des ententes fondée sur les risques relatifs à la protection des renseignements personnels, la création d'un registre électronique et d'un questionnaire de triage RAPID pour faciliter la détermination des risques que posent les diverses ententes, la prise d'un engagement par les directions générales et les régions responsables en vue de revoir les ententes existantes, et le lancement d'une analyse préliminaire des données sur les ententes d'échange de renseignements pour cerner les tendances et pour fournir de l'information sur les indicateurs de risques.
3.5 Cadre de gestion de la protection des renseignements personnels Élément 5 - culture, sensibilisation et formation
3.5.1 : Accroître la sensibilisation à la protection des renseignements personnels
Le ministère a continué de promouvoir une information et une orientation pratiques, faciles à comprendre et accessibles à l'intention des employés pour favoriser des pratiques adéquates de protection des renseignements personnels tout au long de l'exercice 2014-15. Le ministère a continué de mettre à jour son site intranet sur la gouvernance de l'information accessible à tous les employés. Ce site intranet est un référentiel d'information sur divers thèmes, comme la protection des renseignements personnels, la gestion de l'information, la sécurité physique, personnelle et de l'information, la sécurité des technologies de l'information ainsi que les valeurs et l'éthique. Chaque thème propose de l'information sur les rôles et les responsabilités des employés, des politiques et des documents d'orientation pertinents, des foires aux questions, des liens vers des formations obligatoires ainsi que les coordonnées de personnes-ressources. Le site offre en outre une vidéo qui présente le concept de gouvernance de l'information, thème qui a fait l'objet d'une promotion intensive tout au long de l'année dans les communications ministérielles et sur les sites Web du ministère.
EDSC a souligné la Semaine de sensibilisation à la protection de la vie privée du 4 au 10 mai 2014. Le 28 janvier 2015, EDSC a célébré la Journée de la protection des données. Le ministère a envoyé des messages à tous les employés pour les sensibiliser à leurs rôles et responsabilités en matière de protection des renseignements personnels.
3.5.2 : Formation en ligne pour améliorer la gouvernance de l'information
Le ministère a continué de fournir un module de formation obligatoire sur la gouvernance de l'information et les comportements efficaces en milieu de travail. Ce module intégré obligatoire porte sur six disciplines associées à la gouvernance de l'information (sécurité, gestion de l'information, sécurité de la technologie de l'information, valeurs et éthique, protection des renseignements personnels et accès à l'information). Proposé aux employés depuis 2013-14, ce cours continue de soutenir l'engagement du ministère à veiller à une utilisation et une conservation responsables des données du ministère et des renseignements personnels. En 2014-15, 13 800 employés avaient terminé le cours sur la gouvernance de l'information et les comportements efficaces en milieu de travail. De plus, le ministère a créé un module de formation en ligne intitulé La protection des renseignements personnels et l'accès à l'information : c'est l'affaire de tous. En 2014-15, 1 356 employés avaient suivi le module.
4 : Rapport sur le rendement en matière de protection des renseignements personnels pour 2014-15
| Activité | 2010-11 | 2011-12 | 2012-13 | 2013-14 | 2014-15 |
|---|---|---|---|---|---|
| Évaluations des facteurs relatifs à la vie privée terminées et acheminées au Commissariat à la protection de la vie privée | 0 | 6 | 6 | 10 | 7 |
| Demandes officielles reçues en vertu de la LPRP | 12 136 | 10 737 | 7 639 | 7 286 | 7 998 |
| Demandes traitées durant la période de référence | 12 010 | 10 830 | 7 493 | 7 239 | 7 781 |
| Demandes traitées dans les 30 jours civils | 10 179 | 9 944 | 6 315 | 6 727 | 6 983 |
| Demandes traitées dans les 31 à 60 jours civils | 1 776 | 732 | 1 002 | 417 | 663 |
| Demandes traitées dans les 61 jours civils ou plus | 55 | 154 | 176 | 95 | 135 |
| Communications de renseignements personnels pour des raisons d'intérêt public | 35 | 78 | 7 | 206 | 211 |
| Plaintes adressées au Commissariat à la protection de la vie privée du Canada | 17 | 24 | 17 | 27 | 18 |
| Atteintes substantielles à la vie privée | -- | -- | -- | 0 | 3 |
4.1 : Évaluations des facteurs relatifs à la vie privée terminées
Description texte de la figure 2
| Années | Évaluations des facteurs relatifs à la vie privée acheminées au Commissariat à la protection de la vie privée |
|---|---|
| 2010-11 | 0 |
| 2011-12 | 6 |
| 2012-13 | 6 |
| 2013-14 | 10 |
| 2014-15 | 7 |
Les évaluations des facteurs relatifs à la vie privée sont des processus d'élaboration de politiques qui permettent de déterminer, d'évaluer et de réduire les risques liés à la protection des renseignements personnels. Les institutions gouvernementales doivent obligatoirement élaborer et maintenir des évaluations des facteurs relatifs à la vie privée pour l'ensemble des programmes et activités nouveaux ou modifiés et qui mettent en jeu l'utilisation de renseignements personnels à des fins administratives. Selon le Secrétariat du Conseil du Trésor du Canada, une évaluation des facteurs relatifs à la vie privée n'est pas considérée comme terminée tant que l'institution n'en a pas envoyé une copie finale et approuvée au Commissariat à la protection de la vie privée et à la Division des politiques de l'information et de la protection des renseignements personnels du Secrétariat du Conseil du Trésor du Canada. Selon cette définition, EDSC a terminé sept évaluations des facteurs relatifs à la vie privée en 2014-15.
Des résumés des sept évaluations des facteurs relatifs à la vie privée terminées en 2014-15 seront affichés sur le site Web du ministère.
4.1.1 : Phase 1 du Prêt canadien aux apprentis : établissement et traitement des prêts
Dans le budget 2014, le gouvernement a annoncé la création du Prêt canadien aux apprentis (PCA) pour aider les apprentis inscrits à couvrir les coûts de leur formation technique. Dans le cadre de cette initiative, les apprentis inscrits à une formation d'apprenti dans un métier désigné Sceau rouge pourront demander un prêt d'un montant maximal de 4 000 $ par période de formation technique. Ces prêts aideront à payer les coûts que ces apprentis doivent assumer pour suivre la formation technique exigée dans le cadre de leur programme.
Le programme de PCA sera administré par le fournisseur de services actuel du Programme canadien de prêts aux étudiants (PCPE). La présence sur le Web, l'administration en ligne, le centre de contact et la gestion des comptes seront gérés séparément de ceux du PCPE. Des renseignements personnels seront recueillis pour appuyer l'administration de ces prêts et pour confirmer l'admissibilité au programme. Des renseignements personnels seront également échangés avec d'autres institutions fédérales, des administrations provinciales et fédérales, des agences de crédit ainsi que des fournisseurs de formation technique aux fins de l'administration et de l'établissement des PCA.
Une évaluation des facteurs relatifs à la vie privée a été effectuée pour démontrer la conformité aux exigences prévues par la loi et pour informer la direction d'EDSC des risques liés à la protection des renseignements personnels qui ont été déterminés et évalués dans le cadre de la mise en œuvre du PCA.
4.1.2 : Programme de renouvellement des services habilitants (PRSH) - maSGE (PeopleSoft)
Le 1er mai 2012, le Bureau du dirigeant principal des ressources humaines (BDPRH) du Secrétariat du Conseil du Trésor du Canada a établi une nouvelle norme de gestion des transactions relatives aux ressources humaines pour l'ensemble du gouvernement du Canada. La mise en œuvre de maSGE (PeopleSoft) s'inscrit dans la foulée d'une initiative du gouvernement du Canada visant à remplacer les multiples systèmes et logiciels de RH par une version normalisée.
Le 7 avril 2015, maSGE (PeopleSoft) remplacera le système des ressources humaines du ministère, un système conçu sur mesure qui est maintenant désuet, ainsi que le système de gestion ministérielle (SGM) et le bureau électronique pour la collecte et la gestion des données sur les employés (p. ex., les données sur la classification, la dotation, la rémunération, les congés et la formation). Le BDPRH Bureau du dirigeant principal des ressources humaines a établi les exigences relatives aux données (métadonnées), et EDSC recueille et conserve les renseignements personnels (qui correspondent aux métadonnées du Bureau du dirigeant principal des ressources humaines) afin d'assurer la gestion correcte des données sur les employés à des fins de gestion des RH. MaSGE (PeopleSoft) utilisera l'interface du système de paie du gouvernement du Canada pour envoyer des données personnelles relatives aux transactions de rémunération au système régional de paie du gouvernement du Canada.
Une évaluation des facteurs relatifs à la vie privée a été effectuée pour déterminer les répercussions sur la vie privée et les risques associés à la mise en œuvre de maSGE (PeopleSoft), y compris les mesures d'atténuation prises et une liste des mesures supplémentaires qui permettraient d'atténuer les risques relevés.
4.1.3 : Nouvelle solution de connexion au Guichet-Emplois 2.0
Guichet-Emplois constitue une banque d'emplois en ligne gratuite et bilingue qui permet aux employeurs d'afficher les postes disponibles et aux chercheurs d'emploi de se trouver un emploi. Dans son Plan d'action économique de 2014, le gouvernement du Canada s'est engagé à investir dans un service amélioré de jumelage travailleurs-emplois assorti d'un processus d'authentification sécurisé intégré au Guichet-Emplois, et doté d'une nouvelle solution de connexion. Les mises à niveau de la solution de connexion comprendront un processus amélioré d'authentification pour renforcer les contrôles d'authenticité des comptes. L'accès ne sera permis qu'aux utilisateurs valides qui cherchent un emploi ou qui veulent embaucher des chercheurs d'emploi qualifiés.
Le guichet-emplois soutien aussi le système Entrée express (EE) de Citoyenneté et Immigration Canada (CIC) vise à créer un bassin de travailleurs qualifiés prêts à travailler pour répondre aux besoins en main-d'œuvre du Canada. Le système EE représente une nouvelle étape obligatoire préalable à la demande officielle pour certains candidats à l'immigration s'intéressant à certains volets du programme de résidence permanente au Canada. Le rôle d'EDSC dans l'initiative EE consiste à accorder aux candidats l'accès au Guichet-Emplois et à permettre le jumelage de leur profil de chercheur d'emploi avec les postes offerts en fonction de leurs aptitudes, leur éducation, leurs titres de compétences et leur expérience.
Les renseignements personnels serviront à authentifier l'identité des Canadiens et des résidents permanents, tandis que les renseignements personnels contenus dans le système EE de CIC serviront à authentifier l'identité des étrangers qui souhaitent s'inscrire au système EE. Un protocole d'entente entre EDSC et CIC établit le cadre administratif de l'échange de données du système EE.
Une évaluation des facteurs relatifs à la vie privée a été effectuée pour déterminer les répercussions sur la vie privée et les risques associés à la mise en œuvre de la nouvelle solution de connexion à Guichet-Emplois 2.0), y compris les mesures d'atténuation prises et une liste des mesures supplémentaires qui permettraient d'atténuer les risques relevés.
4.1.4 : Prestation de la Subvention canadienne pour l'emploi dans les provinces et les territoires
Pour aider les Canadiens à se doter des compétences et de la formation dont ils ont besoin pour accéder aux emplois disponibles, le gouvernement du Canada renouvelle et transforme les ententes relatives au marché du travail avec les provinces et les territoires vers de nouvelles ententes sur le Fonds canadien pour l'emploi (FCE). Ceci comprend aussi la Subvention canadienne pour l'emploi (SCE).
La SCE est un programme à coûts partagés conçu pour compenser les coûts directs associés à la formation des employés canadiens (p. ex., frais de scolarité et matériel de formation) en versant des subventions d'un maximum de 10 000 $ par bénéficiaire aux employeurs admissibles qui forment des employés éventuels ou actuels pour remplir de nouveaux postes ou obtenir de meilleurs emplois. Les provinces et les territoires sont responsables d'administrer les SCE dans leur territoire respectif. Ils fourniront tous les mois à EDSC des renseignements personnels sur les employeurs qui reçoivent une subvention. Seule l'information sur les employeurs ayant fourni leur consentement sera transmise. EDSC utilisera cette information pour déterminer et saisir des occasions de communications en vue de promouvoir la SCE.
Une évaluation des facteurs relatifs à la vie privée a été effectuée pour repérer toutes les répercussions et les risques associés à la mise en œuvre d'activités de promotion de la SCE et fournir des recommandations concernant leur résolution ou leur atténuation.
4.1.5 : Fonds pour les compétences et les partenariats
En 2010, deux programmes complémentaires, soit la Stratégie de formation pour les compétences et l'emploi destinée aux Autochtones (SFCEA) et le Fonds pour les compétences et les partenariats (FCP), ont été lancés dans l'objectif d'accroître la participation des Autochtones au marché du travail canadien. Le FCP est un programme de contribution fondé sur les partenariats et axé sur la demande qui finance des projets à court terme appuyant le perfectionnement professionnel, la formation et l'emploi des Autochtones. Il consiste en un investissement de 210 millions de dollars sur cinq ans (2010-11 à 2014-15).
La prolongation récente du FCP pour une autre année (2015-16) permettra de terminer la conception d'un programme renouvelé et amélioré qui sera mis en œuvre en 2016-17, ainsi que de réaliser l'appel et l'examen de propositions. Les renseignements personnels sont recueillis directement par les signataires d'ententes afin d'administrer le programme, d'obtenir des points de vue sur les programmes au moyen de sondages auprès des participants, de tenir des activités de reddition de comptes, comme le suivi et les évaluations, et d'assurer la qualité des données.
Une évaluation des facteurs relatifs à la vie privée a été effectuée pour déterminer les répercussions sur la vie privée et les risques associés au FCP, y compris les mesures d'atténuation prises et une liste des mesures supplémentaires qui permettraient d'atténuer les risques relevés.
4.1.6 : Programme des travailleurs étrangers temporaires - phase II
Le Programme des travailleurs étrangers temporaires (PTET) aide les employeurs à répondre à leurs besoins en main-d'œuvre en l'absence de Canadiens et de résidents permanents qualifiés disponibles et ce, sur une base temporaire. Il s'agit d'une option de dernier recours qui permet aux employeurs d'embaucher temporairement des travailleurs pour combler les pénuries de main-d'œuvre à court terme. EDSC et Service Canada évaluent les demandes des employeurs et délivrent des avis d'impact relatifs au marché du travail (AMT) fondés sur l'incidence probable de l'embauche de travailleurs étrangers temporaires sur le marché du travail canadien.
L'évaluation des facteurs relatifs à la vie privée (EFVP) du PTAS a été divisée en deux phases afin de respecter l'échéancier serré associé à la mise en œuvre des nombreuses modifications apportées au PTAS. La phase I de l'évaluation a été approuvée en octobre 2013.
La phase II de l'EFVP du PTET a examiné les incidences sur la vie privée des autres changements apportés au processus de demande d'avis relatifs au marché du travail, le traitement des numéros d'assurance sociale dans les documents des clients, les plans de transition des employeurs vers une main-d'œuvre canadienne, les programmes fédéraux des travailleurs qualifiés/des travailleurs des métiers spécialisés et les instructions ministérielles. De plus, elle a fourni une mise à jour de l'état de la mise en œuvre des activités d'atténuation des risques cernés durant la phase I.
4.1.7 : Évaluation des facteurs relatifs à la vie privée et entente d'échange de renseignements entre l'Agence des services frontaliers du Canada et Emploi et Développement social Canada concernant le Programme des travailleurs étrangers temporaires
Le Programme des travailleurs étrangers temporaires (PTET) permet aux employeurs de faire appel, en dernier recours, à une main-d'œuvre étrangère pour combler leurs besoins à court terme en main-d'œuvre. Le programme est administré conjointement par EDSC, Citoyenneté et Immigration Canada (CIC) et l'Agence des services frontaliers du Canada (ASFC), et est régi par la Loi sur l'immigration et la protection des réfugiés (LIPR) et le Règlement sur l'immigration et la protection des réfugiés (RIPR).
Le 20 juin 2014, le ministre d'Emploi et Développement social a annoncé une vaste réforme du PTET visant à réduire le recours des employeurs aux travailleurs étrangers temporaires et à améliorer le respect des exigences du Programme. Il s'engageait du coup à établir de nouvelles conditions pour le partage d'information.
En vertu des modifications apportées au Règlement sur le ministère de l'Emploi et du Développement social le 11 mars 2015, EDSC est autorisé à divulguer des renseignements personnels à l'ASFC pour lui permettre de s'acquitter de son mandat d'administration et d'application de la LIPR. Les objectifs, les modalités et les mesures de protection entourant l'échange de renseignements personnels entre EDSC et l'ASFC sont énoncés dans l'entente d'échange de renseignements.
Une évaluation des facteurs relatifs à la vie privée a été effectuée pour déterminer les répercussions sur la vie privée et les risques associés à l'entente d'échange de renseignements entre EDSC et l'ASFC.
4.2 : Demandes de renseignements en vertu de la Loi sur la protection des renseignements personnels
Description texte de la figure 4
| Demandes officielles reçues en vertu de la LPRP | Demandes traitées durant la période de référence | |
|---|---|---|
| 2010-11 | 12136 | 12010 |
| 2011-12 | 10737 | 10830 |
| 2012-13 | 7639 | 7493 |
| 2013-14 | 7286 | 7239 |
| 2014-15 | 7998 | 7781 |
Durant la période de référence, le nombre de demandes présentées à EDSC a légèrement augmenté, alors qu'il avait diminué au cours des quatre années précédentes. Durant la même période, la différence moyenne entre le nombre de demandes reçues et le nombre de demandes traitées au cours d'un exercice a été inférieure à 1 %. En 2014-15, EDSC a reçu 7 998 demandes fondées sur la LPRP et a répondu à 7 781 demandes. Le nombre de demandes traitées peut inclure des demandes reçues durant la période de référence antérieure, mais dont le traitement a été terminé en 2014-15. Les demandes types liées à la protection des renseignements personnels proviennent de clients qui veulent obtenir une copie de leur dossier du Régime de pensions du Canada, de la Sécurité de la vieillesse, de l'assurance-emploi ou du Programme canadien de prêts aux étudiants, ainsi que d'employés fédéraux désirant une copie des renseignements personnels les concernant.
4.3 : Demandes en fonction du nombre de jours civils de traitement
Description texte de la figure 5
| 2010-11 | 2011-12 | 2012-13 | 2013-14 | |
|---|---|---|---|---|
| Demandes traitées dans les 30 jours civils | 84.75 % | 91.82 % | 84.28 % | 92.93 % |
| Demandes traitées entre 30 et 61 jours civils | 14.79 % | 6.76 % | 13.37 % | 5.76 % |
| Demandes traitées dans les 61 jours civils et plus | 0.46 % | 1.42 % | 2.35 % | 1.31 % |
Le pourcentage de demandes présentées en vertu de la Loi sur la protection des renseignements personnels dont le traitement a été terminé dans les 30 jours civils au cours des cinq dernières périodes de référence s'établit en moyenne à 89 %.
4.4 : Pages examinées
En 2014-15, un total de 633 787 pages ont été examinées (traitées). De ce nombre, 603 090 pages (ou 95 %) ont été divulguées à l'auteur de la demande. Parmi les pages traitées, 6 825 demandes ont donné lieu à l'examen de 500 pages ou moins, 5 139 demandes ont donné lieu à l'examen de 100 pages ou moins, et 1 686 demandes ont donné lieu à l'examen de 101 à 500 pages.
4.5 : Autres complexités
Outre les renseignements sur le nombre de pages traitées, le rapport statistique renferme de l'information sur les « autres éléments de complexité », c'est-à-dire le nombre de demandes pour lesquelles une consultation a été requise, un avis juridique a été sollicité et des renseignements étaient entremêlés. Le Secrétariat du Conseil du Trésor du Canada définit les demandes visant des « renseignements entremêlés » comme celles dont les documents demandés renferment des renseignements personnels sur une autre personne qui sont entremêlés avec les renseignements personnels concernant l'auteur de la demande. Selon le Secrétariat du Conseil du Trésor du Canada, la catégorie « Autre » englobe les documents à forte visibilité, les demandes portant sur des documents qui se trouvent dans une région ou dans un autre pays, et les demandes visant des documents rédigés dans une langue autre que le français ou l'anglais. En 2014-15, 34 demandes ont nécessité une consultation, tandis que 330 demandes avaient trait à des documents contenant des renseignements entremêlés. Aucune demande n'a nécessité le recours à des avis juridiques, et 389 demandes ont été classées dans la catégorie « Autre ».
4.6 : Rendement
En 2014-15, le ministère a pu respecter le délai qui lui est imposé par la loi pour 95 % des demandes traitées, alors que seules 4,1 % des demandes n'ont pu être traitées durant la période de référence. Ces chiffres représentent une amélioration du rendement par rapport à 2012-13 (4,5 % des demandes accusant un retard). La raison du non-respect du délai la plus souvent mentionnée était la charge de travail, avec 208 cas de retard. Dans sept autres cas, le retard était attribuable aux consultations internes requises, dans deux cas, il a fallu procéder à des consultations externes, et enfin, le délai n'a pas été respecté dans le cas de 25 demandes pour des raisons « autres ».
4.7 : Prolongations
Une prolongation du délai initial pouvant aller jusqu'à 30 jours est permise lorsque le fait de répondre à la demande entraverait indûment les activités ou lorsque des consultations externes sont requises. De plus, une prolongation peut être sollicitée pour permettre la traduction d'un document ou sa conversion dans un autre format. À la différence des cas d'entrave au fonctionnement et de consultations externes, les prolongations demandées à des fins de traduction ou de conversion ne sont pas limitées à 30 jours. En 2014-15, EDSC a sollicité une prolongation du délai pour 235 demandes. Ce chiffre représente une augmentation par rapport à 2013-14, alors que le ministère avait sollicité une prolongation du délai pour 153 demandes. Parmi les 235 prolongations, 217 étaient attribuables à une entrave aux activités, 11 étaient liées à la traduction ou à la conversion des données, et 7 avaient été demandées pour d'autres raisons.
4.8 : Traduction des documents
En 2014-15, dix demandes visant la traduction de documents ont été déposées par des demandeurs. Une demande portait sur la traduction de l'anglais au français et neuf autres, sur la traduction du français vers l'anglais. Dans les dix cas, les documents ont été traduits tel que demandé.
4.9 : Demandes de correction de renseignements
Une personne peut demander la correction de tout renseignement personnel erroné à son sujet, à la condition de pouvoir justifier les corrections. En 2014-15, six demandes de correction de renseignements personnels ont été reçues. Trois ont été acceptées, tandis que pour les trois autres, une note a été jointe au dossier.
4.10 : Consultations demandées par d'autres institutions et organisations
EDSC a répondu à 10 consultations en 2014-15, chacune provenant d'autres institutions gouvernementales, ce qui correspond à la révision de 199 pages. Huit de ces consultations ont menées à une recommandation de divulguer entièrement les documents, et deux recommandations que soient en partie divulgués les documents. Aucune consultation des services juridiques d'EDSC n'ont été nécessaires en lien avec des documents confidentiels du Cabinet.
4.11 : Considérations financières
En 2014-15 le ministère a déboursé $3,4 millions en salaires en lien avec l'administration de la Loi sur la protection des renseignements personnels ainsi que $65 631 en temps supplémentaire. Les déboursés non-reliés au salaire totalisaient $340 597, ce qui produit un total de $3,8 millions. Un total de 67,11 années-personne ont été consacrées à des activités reliés à la protection de la vie privée. Ce chiffre peut être fractionné en 34,65 années-personne pour le personnel régional, 26,36 pour le personnel de la région de la Capitale-nationale, 3,34 pour les employés occasionnels ou à temps partiel, 2,00 années-personne pour les consultants et le personnel d'agence et enfin 0,76 pour les étudiants.
4.12 : Activités de formation sur la protection des renseignements personnels
Nota : La Division de la gestion de la protection des renseignements personnels a terminé sa première année complète d'activité en 2014-15.
Description texte de la figure 6
| AIPRP | Régions | Division de la gestion de la PRP | |
|---|---|---|---|
| 2010-11 | 106 | 6 | |
| 2011-12 | 69 | 12 | |
| 2012-13 | 36 | 27 | |
| 2013-14 | 14 | 23 | |
| 2014-15 | 6 | 24 | 7 |
Nota : La Division de la gestion de la protection des renseignements personnels a terminé sa première année complète d'activité en 2014-15.
Description texte de la figure 7
| AIPRP | Régions | Division de la gestion de la PRP | |
|---|---|---|---|
| 2010-11 | 996 | 918 | |
| 2011-12 | 862 | 161 | |
| 2012-13 | 125 | 662 | |
| 2013-14 | 109 | 729 | |
| 2014-15 | 93 | 871 | 156 |
Les figures 6 et 7 présentent des données statistiques sur les formations en AIPRP qui ont été offertes par la Division des opérations de l'accès à l'information et de la protection des renseignements personnels au cours des cinq dernières années. Elles indiquent également la formation relative à la protection des renseignements personnels offerte par la Division de la gestion de la protection des renseignements personnels en 2014-15 - soit durant sa première année complète d'activité.
Ces figures ne présentent toutefois pas la totalité des formations en protection des renseignements personnels qui ont été suivies par les employés d'EDSC. Par exemple, le ministère a lancé en 2013-14 son programme de formation en ligne obligatoire, intitulé Gouvernance de l'information et comportements efficaces en milieu de travail, qui comprenait des modules sur l'accès à l'information et la protection des renseignements personnels. En 2014-15, 13 800 employés avaient suivi la formation en ligne obligatoire. De plus, en 2014-15, 1 356 employés ont terminé le module de formation en ligne appelé La protection des renseignements personnels et l'accès à l'information : c'est l'affaire de tous.
En 2014-15, la Division des opérations de l'accès à l'information et de la protection des renseignements personnels a donné six séances de formation en personne sur les questions d'accès à l'information et de protection des renseignements personnels à 93 employés dans l'ensemble du ministère. Pour répondre aux questions récurrentes des experts de programme concernant l'évaluation des documents et la formulation de recommandations sur les dispositions d'exception et d'exclusion de la Loi sur l'accès à l'information, la Division a mis à jour et communiqué ses directives sur ces questions aux secteurs de programme. Reconnaissant que ce ne sont pas tous les employés qui reçoivent régulièrement des demandes, la Division a formulé des directives concises qui offrent des points de référence pour aider les personnes chargées de compiler des documents à remplir leurs fonctions.
En 2014-15, la Division de la gestion de la protection des renseignements personnels a donné sept séances de formation en personne à 156 employés dans l'ensemble du ministère. En réponse à des demandes d'intervenants internes concernant des sujets précis en matière de protection des renseignements personnels, des séances d'information ou des cours intensifs ont été donnés sur la façon d'établir et de mettre en œuvre des évaluations des facteurs relatifs à la vie privée, des ententes d'échange de renseignements ou des fichiers de renseignements personnels. De plus, la Division de la gestion de la protection des renseignements personnels a régulièrement fourni des conseils et des orientations sur ces questions et d'autres sujets connexes pour aider les intervenants internes à s'acquitter de leurs rôles et responsabilités en matière de protection des renseignements personnels dont le ministère assure la garde et le contrôle.
4.13 : Divulgations d'intérêt public rapportées au Commissariat à la protection de la vie privée
Description texte de la figure 8
| Divulgations d'intérêt public | |
|---|---|
| 2010-11 | 35 |
| 2011-12 | 78 |
| 2012-13 | 7 |
| 2013-14 | 206 |
| 2014-15 | 211 |
Comme l'indique la section 2.1, « Cadre juridique relatif à la protection des renseignements personnels », la partie 4 de la Loi sur le ministère de l'Emploi et du Développement social (LMEDS) prévaut sur le paragraphe 8(2) de la Loi sur la protection des renseignements personnels en ce qui concerne la communication de renseignements personnels. Par conséquent, toute communication de renseignements personnels pour des raisons d'intérêt public doit se faire conformément au paragraphe 37(1) de la LMEDS, qui établit qu'un renseignement personnel peut être communiqué :
...si le ministre estime que l'intérêt du public à la communication justifierait nettement une éventuelle violation de la vie privée ou que la communication profiterait nettement au particulier visé par les renseignements.
En 2013-14, 206 divulgations ont été enregistrées ce qui comprenait 114 divulgations d'intérêt public mentionnées en 2012-13. Ces 114 divulgations auraient due plus fidèlement avoir été présentées comme ayant été achevées en 2013-14, l'année où ils ont étés rapportées au Commissariat à la protection de la vie privée. La figure 8 dépeint 7 divulgations ayant été achevées en 2012-13.
En 2014-15, le ministère a avisé le Commissariat à la protection de la vie privée de 211 divulgations d'intérêt public conformément à l'article 37(1) de la Loi sur le ministère de l'Emploi et du Développement social. En 48 instances, l'information a été divulguée dans l'année fiscale précédente alors que le Commissariat en a été avisé en 2014-15.
4.14 : Plaintes et enquêtes
Description texte de la figure 9
| Plaintes adressées au Commissariat à la protection de la vie privée du Canada | |
|---|---|
| 2010-11 | 17 |
| 2011-12 | 24 |
| 2012-13 | 17 |
| 2013-14 | 27 |
| 2014-15 | 18 |
En 2014-15, le ministère a été avisé de 18 plaintes reçues par le Commissariat à la protection de la vie privée. Parmi ces plaintes, dix portaient sur des retards, une sur un refus d'accès à l'information, une sur une divulgation inappropriée, et quatre sur une utilisation et une divulgation inappropriées.
Au cours du même exercice, EDSC a reçu les résultats de 14 plaintes au total. Le Commissariat à la protection de la vie privée a déclaré que huit de ces plaintes étaient entièrement fondées, l'une d'entre elles était non-fondée, une autre s'est résorbée lors de l'enquête et enfin quatre d'entre elles ont été discontinuées.
4.15 : Atteintes substantielles à la vie privée
EDSC a déclaré trois atteintes substantielles à la vie privée au Commissariat à la protection de la vie privée en 2014-15.
Atteinte substantielle 1
Le 30 avril 2014, Service Canada a envoyé par erreur une liste contenant les noms de 147 personnes à un employeur. L'employeur ne devait être consulté que sur une seule personne, pour confirmer son admissibilité à l'assurance-emploi. Lorsqu'il a constaté l'erreur, l'employeur en a immédiatement avisé Service Canada. Le bureau régional de la sécurité de Service Canada a mené un exercice d'établissement des faits. L'agent de la sécurité régionale a également communiqué avec l'employeur. L'employeur a confirmé que les données qu'il avait reçues par erreur avaient été détruites.
La Division des opérations de l'accès à l'information et de la protection des renseignements personnels, l'Unité de gestion des incidents de sécurité et la région concernée ont collaboré pour résoudre l'incident d'atteinte à la vie privée. Les renseignements personnels divulgués comprenaient le nom, le numéro d'assurance sociale, le nom de l'employeur, le syndicat et l'industrie des personnes touchées. Des lettres ont été envoyées à ces personnes.
Pour corriger l'erreur, une discussion a eu lieu avec la personne responsable de l'atteinte, et l'Unité a été sensibilisée à la nécessité de revoir soigneusement les communications électroniques pour éviter les divulgations malencontreuses.
Atteinte substantielle 2
Le 5 mai 2014, un centre de traitement du courrier de la Sécurité de la vieillesse de Service Canada a envoyé à la mauvaise adresse des demandes préremplies d'allocation de la Sécurité de la vieillesse à 98 personnes. Chaque trousse de demande contenait une lettre personnalisée en anglais et en français ainsi qu'une demande en français et en anglais. Service Canada s'est rendu compte qu'à l'étape de l'envoi des demandes, une erreur s'était produite faisant en sorte que chaque client avait reçu sa propre lettre dans une langue et la lettre d'une autre personne dans l'autre langue. La région n'a pas pu déterminer si le problème découlait d'une erreur humaine ou du système.
La Division des opérations de l'accès à l'information et de la protection des renseignements personnels, l'Unité de gestion des incidents de sécurité et la région concernée ont collaboré pour résoudre l'incident d'atteinte à la vie privée. Les renseignements personnels divulgués comprenaient le nom, l'adresse et le numéro d'assurance sociale des personnes touchées. Des lettres ont été envoyées à ces personnes.
Le processus de suivi comprenait les mesures suivantes : le chef d'équipe a avisé le groupe des services aux citoyens et de l'expertise d'affaires, une requête a été envoyée au centre de traitement du courrier de la Sécurité de la vieillesse, et le processus a été modifié afin que l'employé qui numérise les lettres ne soit pas celui qui numérise les documents (un deuxième regard) et que la communication ne soit envoyée que dans une seule langue officielle, sauf indication contraire.
Atteinte substantielle 3
Le 20 août 2014, un porte-document contenant 20 dossiers portant sur le programme Nouveaux Horizons pour les aînés a été volé dans le véhicule d'un employé à Montréal, au Québec, pendant que l'employé assistait à une réunion. Le vol a été immédiatement signalé au ministère et au service de police.
La Division des opérations de l'accès à l'information et de la protection des renseignements personnels, l'Unité de gestion des incidents de sécurité et la région concernée ont collaboré pour résoudre l'incident d'atteinte à la vie privée. Les renseignements contenus dans les documents comprenaient le nom, l'adresse, le numéro de téléphone, la nationalité et la date de naissance des personnes touchées, ainsi que des renseignements sur leur profession. L'impact sur chaque personne a été différent, selon les renseignements personnels qu'elles avaient soumis au ministère. En raison du temps nécessaire pour reconstituer les dossiers, les personnes ont été contactées entre le 23 et le 29 septembre 2014. En tout, 157 personnes ont été touchées. Des lettres ont été envoyées à 98 d'entre elles, car il a été impossible de confirmer les coordonnées des autres personnes concernées.
À la suite de cet incident, des rappels ont été faits aux employés concernant les procédures à suivre pour transporter et conserver les renseignements Protégé B.
5 : Prochaines étapes
Parmi les prochaines étapes, le ministère continuera à faire la promotion d'une approche proactive et axée sur le risque à la gestion de la protection des renseignements personnels, ainsi que d'une culture organisationnelle vouée à une bonne gestion de l'information. Le ministère continuera aussi à mettre en œuvre du programme de protection de la vie privée qui soutient l'amélioration continuelle de contrôles et de pratiques reliées aux renseignements personnels et sensibles. Enfin, le ministère continuera aussi ses efforts de sensibilisation afin d'assurer tant qu'employés d'EDSC que tous les Canadiens sont conscients des menaces et autres tentatives de recueillir des renseignements personnels par l'entremise de diverses techniques et méthodes.
Annexes
Annexe A : Ordonnance de délégation de pouvoirs
Ordonnance de délégation de pouvoirs
Ressources humaines et Développement des compétences
En vertu de l'article 11 de la Loi sur le ministère des Ressources humaines et du Développement des compétences, de l'article 17 de la Loi sur le ministère du Développement social et de l'article 73 de la Loi sur la protection des renseignements personnels, la ministre des Ressources humaines et du Développement des compétences délègue, par les présentes, aux personnes, cadres ou employés qui occupent les postes mentionnés en annexe au ministère des Ressources humaines et du Développement des compétences, ou aux personnes, cadres ou employés occupant ces postes à titre intérimaire, les attributions de la ministre ou du responsable de l'institution, comme il est indiqué en annexe.
- Partie 4 de la Loi sur le ministère des Ressources humaines et du Développement des compétences.
- Partie 2 de la Loi sur le ministère du Développement social.
- Loi sur la protection des renseignements personnels.
_____________________________________
Signée en date du 17 août 2010 par l'honorable Diane Finley
Ministre des Ressources humaines et du Développement des compétences.
| Fonctionnaires délégués | Pouvoirs délégués | Disposition de la Loi sur le ministère des Ressources humaines et du Développement des compétences (abrogée, 2012, ch. 19, art. 685) | Disposition de la Loi sur le ministère du Développement social (abrogée, 2012, ch. 19, art. 685) |
|---|---|---|---|
|
Sous-ministre, EDSC Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, Accès à l'information et protection des renseignements personnels (AIPRP) |
Établir les conditions en vertu desquelles les renseignements peuvent être divulgués à un particulier, à son représentant ou à sa représentante ou à un parlementaire qui les demande en son nom. | 33(2) | 27(2) |
| Sous-ministre, EDSC | Déterminer s'il convient ou non de divulguer les renseignements, et convenir des conditions en vertu desquelles ces renseignements peuvent, pour l'administration ou l'application d'une loi ou d'une activité fédérale ou provinciale visée par règlement, être divulgués à un ministre ou à un fonctionnaire public d'une institution fédérale désignée par règlement. | 35(2) | 29(2) |
| Sous-ministre, EDSC | Déterminer s'il convient ou non que le ministre, un fonctionnaire public ou une institution fédérale désignée par règlement à qui les renseignements ont été rendus accessibles aux termes du paragraphe 35(2) de la Loi sur le ministère des Ressources humaines et du Développement des compétences ou du paragraphe 29(2) de la Loi sur le ministère du Développement social rende ces mêmes renseignements accessibles à quiconque aux mêmes fins et aux conditions dont ont convenu les parties pour l'accessibilité des renseignements. | 35(3) | 29(3) |
| Sous-ministre, EDSC | Déterminer s'il convient ou non de rendre les renseignements accessibles, et s'entendre sur les modalités de leur divulgation, au gouvernement d'une province ou à un organisme public créé sous le régime d'une loi provinciale, pour la mise en œuvre ou l'exécution d'une loi ou d'une activité fédérales ou d'une loi provinciale | 36(1) | 30(1) |
| Sous-ministre, EDSC | Déterminer s'il convient ou non de rendre les renseignements accessibles, et s'entendre sur les modalités de leur divulgation, à un État étranger, à une organisation internationale d'États ou de gouvernements ou à l'un de leurs organismes pour la mise en œuvre ou l'exécution d'une loi. | 36(2) | 30(2) |
| Sous-ministre, EDSC | Déterminer s'il convient ou non qu'un gouvernement, un organisme public, une organisation ou une institution à qui les renseignements ont été rendus accessibles aux termes des paragraphes 36(1) ou (2) de laLoi sur le ministère des Ressources humaines et du Développement des compétences ou des paragraphes 29(1) ou 29(2) de la Loi sur le ministère du Développement social rende ces mêmes renseignements accessibles à quiconque aux mêmes fins et aux conditions dont ont convenu les parties pour l'accessibilité des renseignements. | 36(3) | 30(3) |
|
Sous-ministre, EDSC Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Seulement dans les situations où une menace est posée à la santé ou à la sécurité d'un particulier : Agent de sécurité du ministère Agents de la sécurité régionale Coordonnateurs régionaux de la protection des renseignements personnels Directeurs de territoire Gestionnaires des centres d'appels Gestionnaire, Sécurité ministérielle Conseillère en sécurité, Sécurité ministérielle |
Déterminer si l'intérêt du public à la communication des renseignements justifierait nettement une éventuelle violation de la vie privée ou si la communication profiterait nettement au particulier visé par les renseignements. | 37(1) | 31(1) |
|
Sous-ministre, EDSC Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP |
Pouvoir d'aviser le commissaire à la protection de la vie privée. | 37(2) | 31(2) |
| Sous-ministre, EDSC | Déterminer si la communication à toute personne ou à tout organisme, aux fins de travaux de recherche ou de statistique, est conforme aux principes énoncés aux alinéas 39(1)a) à 39(1)e) de la Loi sur le ministère des Ressources humaines et du Développement des compétences ainsi qu'aux alinéas 33(1)a) à 33(1)e) de la Loi sur le ministère du Développement social. | 38(a) | 32(a) |
| Sous-ministre, EDSC | Déterminer si les fins (de travaux de recherche ou de statistique) auxquelles les renseignements sont rendus accessibles à quiconque ne peuvent être normalement atteintes que si ceux-ci sont donnés sous une forme qui permette d'identifier le particulier qu'ils concernent. | 38(b) | 32(b) |
| Sous-ministre, EDSC | Établir les conditions en vertu desquelles les renseignements peuvent être rendus accessibles à quiconque à des fins de travaux de recherche ou de statistique. | 38(c) | 32(c) |
|
Sous-ministre, EDSC Sous-ministre délégué principal, Politique stratégique et Recherche |
Autoriser un fonctionnaire public à utiliser à des fins d'évaluation, de recherche ou d'analyse des politiques des renseignements qui permettent l'identification d'un particulier. | 39(2) | 33(2) |
|
Affaires criminelles :
Sous-ministre, EDSC Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Affaires civiles : Sous-ministre, EDSC Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP SMA, région de l'Ontario Cadres supérieurs régionaux Coordonnateurs régionaux de la protection des renseignements personnels |
Déterminer s'il convient que le ministre, que des membres de la Commission de l'assurance-emploi ou que des fonctionnaires publics déposent en justice au sujet des renseignements protégés au titre de l'article 32 de la Loi sur le ministère des Ressources humaines et du Développement des compétences ou de l'article 26 de la Loi sur le ministère du Développement social ou produisent des déclarations écrites ou d'autres documents contenant ces renseignements confidentiels. | 40 | 34 |
Nota : La délégation de pouvoirs suivante ne s'applique qu'à la collecte de renseignements :
| Fonctionnaires délégués | Pouvoirs délégués | Disposition de la Loi sur le ministère des Ressources humaines et du Développement des compétences | Disposition de la Loi sur le ministère du Développement social |
|---|---|---|---|
| Sous-ministre, RHDC | Pouvoir de conclure des accords en vue d'obtenir des renseignements pour la mise en œuvre ou l'exécution de programmes avec des institutions fédérales, des gouvernements provinciaux, des organismes publics créés sous le régime d'une loi provinciale, des États étrangers, des organisations internationales d'États ou de gouvernements ou de l'un de leurs organismes ou encore avec tout autre organisme ou toute autre personne. | 41 | 35 |
Loi sur la protection des renseignements personnels - Délégation de pouvoirs, Ressources humaines et Développement des compétences Canada
| Description | Disposition | Pouvoirs délégués |
|---|---|---|
| Autorisation à communiquer les renseignements pour des travaux de recherche ou de statistique | 8(2)j) | Sous-ministre |
| Autorisation à communiquer des renseignements personnels si l'intérêt du public à la communication des renseignements justifie nettement une éventuelle violation de la vie privée ou si la communication profite nettement au particulier visé par les renseignements | 8(2)m) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Dans les situations où une menace est posée à la santé ou à la sécurité d'un particulier : Agent de sécurité du ministère Agents de la sécurité régionale Coordonnateurs régionaux de la protection des renseignements personnels Directeurs de territoire Gestionnaires des centres d'appels Gestionnaire, Sécurité ministérielle Conseillère en sécurité, Sécurité ministérielle |
| Conservation d'une copie des demandes reçues et d'une mention des renseignements communiqués aux organismes d'enquête en ayant fait la demande aux termes de l'alinéa 8(2)e) de la Loi sur la protection des renseignements personnels | 8(4) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Préavis, au commissaire à la protection de la vie privée, de toutes les communications de renseignements (d'intérêt public) faites aux termes de l'alinéa 8(2)m) de la Loi sur la protection des renseignements personnels | 8(5) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP |
| Relevés des cas d'usage de renseignements personnels | 9(1) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP |
| Aviser le commissaire à la protection de la vie privée de tous les nouveaux cas compatibles d'usage de renseignements personnels et veiller à ce que ces cas soient recensés dans le prochain relevé des cas compatibles d'usage compris dans le répertoire. | 9(4) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP |
| Verser les renseignements personnels dans des fichiers de renseignements personnels. | 10(1) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP |
| Répondre aux demandes de communication de renseignements personnels dans les 30 jours suivant leur réception, puis aviser par écrit. Communiquer les renseignements advenant une réponse positive. | 14 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels Postes visés par l'annexe A1 |
| Prorogation du délai prévu de 30 jours pour répondre à une demande de renseignements personnels | 15 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels Postes visés par l'annexe A1 |
| Décision de faire traduire ou non une réponse à une demande de renseignements personnels vers l'une des deux langues officielles | 17(2)b) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels Postes visés par l'annexe A1 |
| Décision de transférer ou non les renseignements sur un support de substitution | 17(3)b) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels Postes visés par l'annexe A1 |
| Décision de refuser la communication des renseignements contenus dans des fichiers inconsultables | 18(2) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP |
| Décision de refuser la communication des renseignements qui ont été obtenus à titre confidentiel des gouvernements des États étrangers ou de leurs organismes; des organisations internationales d'États ou de leurs organismes; des gouvernements provinciaux ou de leurs organismes; des administrations municipales ou régionales constituées en vertu de lois provinciales ou de leurs organismes; du conseil, au sens de l'Accord d'autonomie gouvernementale de la première nation de Westbank mis en vigueur par la Loi sur l'autonomie gouvernementale de la première nation de Westbank | 19(1) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Pouvoir de communiquer les renseignements visés au paragraphe 19(1) si le gouvernement, l'organisation ou l'institution décrit dans ce paragraphe consent à la communication ou rend les renseignements publics | 19(2) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Refuser la communication de renseignements dont la divulgation risquerait de porter préjudice à la conduite des affaires fédéro-provinciales. | 20 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP |
| Refuser la communication de renseignements dont la divulgation risquerait de porter préjudice à la conduite des affaires internationales ou à la défense du Canada ou d'États alliés. | 21 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP |
| Refuser la communication de renseignements préparés par un organisme d'enquête, de renseignements dont la divulgation risquerait de nuire aux activités destinées à faire respecter une loi, ou de renseignements dont la divulgation risquerait de nuire à la sécurité des établissements pénitentiaires. | 22 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels Postes visés par l'annexe A1 |
| Refuser de divulguer des renseignements préparés par un organisme d'enquête lors des enquêtes de sécurité. | 23 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Refuser à un individu de lui communiquer des renseignements qui ont été recueillis ou obtenus par le Service correctionnel du Canada ou la Commission nationale des libérations conditionnelles pendant qu'il était sous le coup d'une condamnation, si les conditions énoncées dans l'article sont respectées. | 24 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Refuser la communication de renseignements dont la divulgation risquerait de nuire à la sécurité des individus. | 25 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP |
| Refuser la communication de renseignements portant sur un autre individu et obligation de refuser cette communication dans les cas où elle est interdite aux termes de l'article 8. | 26 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels Postes visés par l'annexe A1 |
| Refuser la communication des renseignements protégés par le secret professionnel qui lie un avocat à son client. | 27 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Refuser la communication de renseignements portant sur l'état physique ou mental de l'individu, dans les cas où la prise de connaissance par l'individu concerné de ces renseignements desservirait celui-ci. | 28 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Recevoir un avis d'enquête du commissaire à la protection de la vie privée. | 31 |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP |
| Droit de présenter des observations au commissaire à la protection de la vie privée pendant une enquête | 33(2) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Recevoir du commissaire à la protection de la vie privée un rapport des conclusions de son enquête et signaler les mesures prises. | 35(1) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Communication de renseignements supplémentaires à un plaignant après la réception d'un avis aux termes de l'alinéa 35(1)b) | 35(4) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP Administrateur principal des droits du public, AIPRP Agent principal des droits du public, AIPRP Agent des droits du public, AIPRP Analyste des droits du public, AIPRP Coordonnateurs régionaux de la protection des renseignements personnels |
| Recevoir, du commissaire à la protection de la vie privée, les rapports de ses conclusions tirées de l'examen de fichiers inconsultables. | 36(3) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP |
| Recevoir, du commissaire à la protection de la vie privée, les rapports de ses conclusions tirées de ses enquêtes de conformité. | 37(3) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP |
| Demander qu'une audience commencée conformément à certaines dispositions de la Loi soit tenue dans la région de la capitale nationale. | 51(2)b) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP |
| Demander et recevoir le droit de présenter des observations au cours des audiences tenues conformément à l'article 51. | 51(3) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP Gestionnaires, AIPRP |
| Préparer les rapports annuels à l'attention du Parlement. | 72(1) |
Sous-ministre Sous-ministre délégué principal/chef de l'exploitation Sous-ministre délégué Secrétariat ministériel Directeur, AIPRP |
Postes délégués dans les régions, tel que précisé dans l'instrument de délégation
Région de l'Atlantique
Aucun poste additionnel n'a été répertorié.
Région du Québec
| Titre | Numéro du poste | Articles et alinéas |
|---|---|---|
| Bureau régional | ||
| Chargé de projet, Accès à l'information et protection des renseignements personnels (droits du public) | 29 737 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Conseiller, Accès à l'information et protection des renseignements personnels (droits du public) | 24 448 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
Région de l'Ontario
| Titre | Numéro du poste | Articles et alinéas |
|---|---|---|
| Bureau régional | ||
| Agent d'accès à l'information et de la protection des renseignements personnels (AIPRP) | 54 687 | 14, 15, 17(2)b), 17(3)b), 22, 26, 27, 28 |
| Chef d'équipe | 59 839 | 14, 15, 17(2)b), 17(3)b), 22, 26, 27, 28 |
| Agent d'AIPRP | 40 700 (bilingue) | 14, 15, 17(2)b), 17(3)b), 22, 26, 27, 28 |
| Agent d'AIPRP | 54 688 (bilingue) | 14, 15, 17(2)b), 17(3)b), 22, 26, 27, 28 |
| Agent d'AIPRP | 53 113 | 14, 15, 17(2)b), 17(3)b), 22, 26, 27, 28 |
| Agent d'AIPRP | 53 112 | 14, 15, 17(2)b), 17(3)b), 22, 26, 27, 28 |
Région de l'Ouest canadien et des Territoires
| Titre | Numéro du poste | Articles et alinéas |
|---|---|---|
| Bureaux régionaux | ||
| Agent des langues officielles et des droits du public | 67 433 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent des communications | 52 807 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent de programme | 75 661 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent régional d'AIPRP | 49 263 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Bureaux locaux | ||
| Consultant en planification stratégique/amélioration continue | 43 611 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent des prestations de Service Canada | 76 691 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 76609 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Chef d'équipe | 76 280 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 69 517 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent des prestations de Service Canada | 70 255 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent des prestations de Service Canada | 75 411 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 74 949 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 74 043 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation des services de programme | 74 154 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 76 079 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent des prestations de Service Canada | 71 724 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 69 487 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent des prestations de Service Canada | 66 706 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent des prestations de Service Canada | 67 988 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 48 612 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 48 127 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Chef d'équipe | 66 148 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 72 470 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 52 549 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 67 205 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 67 612 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Commis à la prestation de programmes et de services | 75 255 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
| Agent de service de paiement | 68 379 | 14, 15, 17(2)b), 17(3)b), 22, 26 |
Annexe B : Rapport statistique sur la Loi sur la protection des renseignements personnels
Nom de l'institution : Emploi et Développement social Canada
Période d'établissement de rapport : 2014-04-01 to 2015-03-31
Partie 1 - Demandes en vertu de la Loi sur la protection des renseignements personnels
| Nombre de demandes | |
|---|---|
| Reçues pendant la période d'établissement de rapport | 7 998 |
| En suspens à la fin de la période d'établissement de rapport précédente | 552 |
| Total | 8 550 |
| Fermées pendant la période d'établissement de rapport | 7 781 |
| Reportées à la prochaine période d'établissement de rapport | 769 |
Partie 2 - Demandes fermées pendant la période d'établissement de rapport
2.1 Disposition et délai de traitement
| Disposition des demandes | Délai de traitement | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 272 | 504 | 102 | 15 | 2 | 0 | 0 | 895 |
| Communication partielle | 1 221 | 4 052 | 538 | 56 | 5 | 10 | 7 | 5 889 |
| Exception totale | 2 | 0 | 0 | 0 | 0 | 0 | 0 | 2 |
| Exclusion totale | 1 | 2 | 0 | 0 | 0 | 0 | 0 | 3 |
| Aucun document n'existe | 602 | 193 | 12 | 2 | 1 | 1 | 0 | 811 |
| Demande abandonnée | 92 | 42 | 11 | 6 | 8 | 14 | 8 | 181 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 2 190 | 4 793 | 663 | 79 | 16 | 25 | 15 | 7 781 |
2.2 Exceptions
| Article | Nombre de demandes |
|---|---|
| 18(2) | 0 |
| 19(1) a) | 0 |
| 19(1) b) | 0 |
| 19(1) c) | 0 |
| 19(1) d) | 0 |
| 19(1) e) | 3 |
| 19(1) f) | 3 |
| 20 | 0 |
| 21 | 0 |
| 22(1) a)(i) | 0 |
| 22(1) a)(ii) | 0 |
| 22(1) a)(iii) | 0 |
| 22(1) b) | 13 |
| 22(1) c) | 0 |
| 22(2) | 0 |
| 22.1 | 23 |
| 22.2 | 0 |
| 22.3 | 0 |
| 23 a) | 0 |
| 23 b) | 0 |
| 24 a) | 0 |
| 24 b) | 0 |
| 25 | 0 |
| 26 | 5437 |
| 27 | 33 |
| 28 | 0 |
2.3 Exclusions
| Article | Nombre de demandes |
|---|---|
| 69(1) a) | 0 |
| 69(1) b) | 0 |
| 69.1 | 0 |
| 70(1) | 0 |
| 70(1)(d) | 0 |
| 70(1)(a) | 0 |
| 70(1)(e) | 0 |
| 70(1)(b) | 0 |
| 70(1)(f) | 0 |
| 70(1)(c) | 0 |
| 70.1 | 0 |
2.4 Support des documents communiqués
| Disposition | Papier | Électronique | Autres |
|---|---|---|---|
| Communication totale | 867 | 0 | 0 |
| Communication partielle | 5 376 | 0 | 0 |
| Total | 6 243 | 0 | 0 |
2.5 Complexité
2.5.1 Pages pertinentes traitées et communiquées
| Disposition des demandes | Nombre de pages traitées | Nombre de pages communiquées | Nombre de demandes |
|---|---|---|---|
| Communication totale | 21 905 | 18 340 | 895 |
| Communication partielle | 611 877 | 581 719 | 5 889 |
| Exception totale | 1 | 0 | 2 |
| Exclusion totale | 4 | 0 | 3 |
| Demande abandonnée | 0 | 3 031 | 181 |
| Ni confirmée ni infirmée | 0 | 0 | 0 |
| Total | 633 787 | 603 090 | 6 970 |
2.5.2 Pages pertinentes traitées et communiquées en fonction de l'ampleur des demandes
| Disposition | Moins de 100 pages traitées | 101 à 500 pages traitées | 501 à 1 000 pages traitées | 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| Communication totale | 852 | 12 937 | 42 | 5 365 | 0 | 0 | 1 | 38 | 0 | 0 |
| Communication partielle | 4113 | 166 775 | 1 639 | 293 882 | 98 | 59 506 | 38 | 54 931 | 1 | 6 625 |
| Exception totale | 2 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 3 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 174 | 423 | 5 | 978 | 1 | 519 | 1 | 1111 | 0 | 0 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 5 144 | 180 135 | 1 686 | 300 225 | 99 | 60 025 | 40 | 56 080 | 1 | 6 625 |
2.5.3 Autres complexités
| Disposition | Consultation requise | Avis juridique | Renseignements entremêlés | Autres | Total |
|---|---|---|---|---|---|
| Communication totale | 1 | 0 | 0 | 159 | 160 |
| Communication partielle | 33 | 0 | 330 | 230 | 593 |
| Exception totale | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 |
| Demande abandonnée | 0 | 0 | 0 | 0 | 0 |
| Ni confirmée ni infirmée | 0 | 0 | 0 | 0 | 0 |
| Total | 34 | 0 | 330 | 389 | 753 |
2.6 Présomption de refus
2.6.1 Motifs du non respect du délai statutaire
| Nombre de demandes fermées après le délai statutaire | Motif principal | |||
|---|---|---|---|---|
| Charge de travail | Consultation externe | Consultation interne | Autres | |
| 242 | 208 | 2 | 7 | 25 |
2.6.2 Nombre de jours de retard
| Nombre de jours de retard | Nombre de demandes en retard où le délai n'a pas été prorogé | Nombre de demandes en retard où le délai a été prorogé | Total |
|---|---|---|---|
| 1 à 15 jours | 151 | 27 | 178 |
| 16 à 30 jours | 52 | 5 | 57 |
| 31 à 60 jours | 35 | 8 | 43 |
| 61 à 120 jours | 27 | 3 | 30 |
| 121 à 180 jours | 9 | 1 | 10 |
| 181 à 365 jours | 17 | 4 | 21 |
| Plus de 365 jours | 5 | 9 | 14 |
| Total | 296 | 57 | 353 |
2.7 Demandes de traduction
| Demandes de traduction | Acceptées | Refusées | Total |
|---|---|---|---|
| De l'anglais au français | 1 | 0 | 1 |
| Du français à l'anglais | 9 | 0 | 9 |
| Total | 10 | 0 | 10 |
Partie 3 - Communications en vertu des paragraphes 8(2) et 8(5)
| Alinéa 8(2)e) | Alinéa 8(2)m) | Paragraphe 8(5) | Total |
|---|---|---|---|
| 0 | 0 | 0 | 0 |
Partie 4 - Demandes de correction de renseignements personnels et mentions
| Disposition des demandes de correction reçues | Nombre |
|---|---|
| Mentions annexées | 3 |
| Demandes de correction acceptées | 3 |
| Total | 6 |
Partie 5 - Prorogations
5.1 Motifs de prorogations et disposition des demandes
| Disposition des demandes où le délai a été prorogé | 15(a)(i) Entrave au fonctionnement |
15(a)(ii) Consultation |
15(b) Traduction ou conversion |
|
|---|---|---|---|---|
| Article 70 | Autres | |||
| Communication totale | 24 | 0 | 0 | 0 |
| Communication partielle | 179 | 0 | 7 | 11 |
| Exception totale | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 |
| Aucun document n'existe | 5 | 0 | 0 | 0 |
| Demande abandonnée | 9 | 0 | 0 | 0 |
| Total | 217 | 0 | 7 | 11 |
5.2 Durée des prorogations
| Durée des prorogations | 15a)(i) Entrave au fonctionnement |
15a)(ii) Consultation |
15b) Traduction ou conversion |
|
|---|---|---|---|---|
| Article 70 | Autres | |||
| 1 à 15 jours | 0 | 0 | 0 | 1 |
| 16 à 30 jours | 217 | 0 | 7 | 10 |
| Total | 217 | 0 | 7 | 11 |
Partie 6 - Demandes de consultations reçues d'autres institutions et organisations
6.1 Demande de consultation reçues d'autres institutions du gouvernement du Canada et organisations
| Consultations | Autres institutions du gouvernement du Canada | Nombre de pages à traiter | Autres organisations | Nombre de pages à traiter |
|---|---|---|---|---|
| Reçues pendant la période d'établissement de rapport | 11 | 682 | 0 | 0 |
| En suspens à la fin de la période d'établissement de rapport précédente | 0 | 0 | 0 | 0 |
| Total | 11 | 682 | 0 | 0 |
| Fermées pendant la période d'établissement de rapport | 10 | 199 | 0 | 0 |
| Reportées à la prochaine période d'établissement de rapport | 1 | 483 | 0 | 0 |
6.2 Recommandations et délai de traitement pour les demandes de consultation reçues d'autres institutions du gouvernement du Canada
| Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 8 | 0 | 0 | 0 | 0 | 0 | 0 | 8 |
| Communication partielle | 0 | 2 | 0 | 0 | 0 | 0 | 0 | 2 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 8 | 2 | 0 | 0 | 0 | 0 | 0 | 10 |
6.3 Recommandations et délai de traitement pour les demandes de consultation reçues d'autres organisations
| Recommandation | Nombre de jours requis pour traiter les demandes de consultation | |||||||
|---|---|---|---|---|---|---|---|---|
| 1 à 15 jours | 16 à 30 jours | 31 à 60 jours | 61 à 120 jours | 121 à 180 jours | 181 à 365 jours | Plus de 365 jours | Total | |
| Communication totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Communication partielle | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exception totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Exclusion totale | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Consulter une autre institution | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Autre | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Partie 7 - Délais de traitement des demandes de consultation sur les renseignements confidentiels du Cabinet
7.1 Demandes auprès des services juridiques
| Nombre de jours | Moins de 100 pages traitées | De 101 à 500 pages traitées | De 501 à 1 000 pages traitées | De 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
7.2 Demandes auprès du Bureau du Conseil privé
| Nombre de jours | Moins de 100 pages traitées | De 101 à 500 pages traitées | De 501 à 1 000 pages traitées | De 1 001 à 5 000 pages traitées | Plus de 5 000 pages traitées | |||||
|---|---|---|---|---|---|---|---|---|---|---|
| Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | Nombre de demandes | Pages communiquées | |
| 1 à 15 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 16 à 30 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 31 à 60 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 61 à 120 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 121 à 180 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| 181 à 365 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Plus de 365 jours | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
| Total | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 | 0 |
Partie 8 - Plaintes et enquêtes
| Article 31 | Article 33 | Article 35 | Recours judiciaire | Total |
|---|---|---|---|---|
| 18 | 3 | 8 | 0 | 29 |
Partie 9 - Évaluations des facteurs relatifs à la vie privée (ÉFVP)
Nombre d'ÉFVP terminées : 7
Partie 10 - Ressources liées à la Loi sur la protection des renseignements personnels
10.1 Coûts
| Dépenses | Montant |
|---|---|
| Salaires | 3 400 814 $ |
| Heures supplémentaires | 65 631 $ |
| Biens et services (incluant des contrats de services professionnels de 184 300 $ et autres contrats de 156 297 $) | 340 597 $ |
| Total | 3 807 042 $ |
10.2 Ressources humaines
| Ressources | Années-personnes consacrées aux activités liées à la protection des renseignements personnels |
|---|---|
| Employés à temps plein | 26.36 |
| Employés à temps partiel et occasionnels | 3.34 |
| Employés régionaux | 34.65 |
| Experts-conseils et personnel d'agence | 2.00 |
| Étudiants | 0.76 |
| Total | 67.11 |
Détails de la page
- Date de modification :