DOAD 1002-1, Demandes formulées en vertu de la Loi sur la protection des renseignements personnels et correction des renseignements personnels

Table des matières

  1. Introduction
  2. Définitions
  3. Objectifs et résultats prévus
  4. Aperçu
  5. Traitement des demandes formulées en vertu de la Loi sur la protection des renseignements personnels
  6. Traitement des corrections de renseignements personnels
  7. Formation, instruction et sensibilisation à l’égard de la Loi sur la protection des renseignements personnels
  8. Commissariat à la protection de la vie privée
  9. Conformité et conséquences
  10. Responsabilités
  11. Références

1. Introduction

Date de publication : 2004-10-01

Date de la dernière modification : 2019-05-02

Application : La présente DOAD est une directive qui s’applique aux employés du ministère de la Défense nationale, ci-après nommés « employés du MDN », et une ordonnance qui s’applique aux officiers et aux militaires du rang des Forces armées canadiennes (FAC), ci-après nommés « militaires ».

Document annulé :

Autorité approbatrice : Secrétaire général (Sec gén)

Demandes de renseignements : Directeur, Accès à l’information et protection des renseignements personnels (DAIPRP)

2. Définitions

fichier de renseignements personnels (personal information bank)

Une description de renseignements personnels organisés ou extraits soit en se servant du nom d’une personne, d’un numéro d’identité ou de tout autre symbole ou code désignant uniquement cette personne. Les renseignements personnels décrits dans le fichier de renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins administratives et relèvent d’une institution fédérale. (Politique sur la protection de la vie privée, Conseil du Trésor)

Info Source (Info Source)

Série de publications annuelles du Secrétariat du Conseil du Trésor du Canada dans lesquelles les institutions fédérales sont tenues de décrire leurs organisations, leurs responsabilités en matière de programmes et leurs fonds de renseignements, dont les fichiers de renseignements personnels et les catégories de renseignements personnels qu’elles détiennent. Les renseignements doivent être suffisamment clairs et détaillés, pour permettre au public d’exercer son droit d’accès en vertu de la Loi sur la protection des renseignements personnels. Les activités de couplage de données, l’utilisation du numéro d’assurance sociale et toutes les activités pour lesquelles des évaluations des facteurs relatifs à la vie privée ont été effectuées doivent être mentionnées dans les fichiers de renseignements personnels d’Info Source, le cas échéant. Les publications Info Source présentent également les coordonnées des ministères et organismes fédéraux ainsi que des résumés des causes de la Cour fédérale et des statistiques sur les demandes d’accès. (Politique sur la protection de la vie privée, Conseil du Trésor)

institution fédérale (government institution)

a) Tout ministère ou département d’État relevant du gouvernement du Canada, ou tout organisme, figurant à l’annexe de la Loi sur la protection des renseignements personnels;

b) toute société d’État mère ou filiale à cent pour cent d’une telle société, au sens de l’article 83 de la Loi sur la gestion des finances publiques.

(Article 3 de la Loi sur la protection des renseignements personnels)

renseignements personnels (personal information)

Les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable, notamment :

a) les renseignements relatifs à sa race, à son origine nationale ou ethnique, à sa couleur, à sa religion, à son âge ou à sa situation de famille;

b) les renseignements relatifs à son éducation, à son dossier médical, à son casier judiciaire, à ses antécédents professionnels ou à des opérations financières auxquelles il a participé;

c) tout numéro ou symbole, ou toute autre indication identificatrice, qui lui est propre;

d) son adresse, ses empreintes digitales ou son groupe sanguin;

e) ses opinions ou ses idées personnelles, à l’exclusion de celles qui portent sur un autre individu ou sur une proposition de subvention, de récompense ou de prix à octroyer à un autre individu par une institution fédérale, ou subdivision de celle-ci visée par règlement;

f) toute correspondance de nature, implicitement ou explicitement, privée ou confidentielle envoyée par lui à une institution fédérale, ainsi que les réponses de l’institution, dans la mesure où elles révèlent le contenu de la correspondance de l’expéditeur;

g) les idées ou opinions d’autrui sur lui;

h) les idées ou opinions d’un autre individu qui portent sur une proposition de subvention, de récompense ou de prix à lui octroyer par une institution, ou subdivision de celle-ci, visée à l’alinéa e), à l’exclusion du nom de cet autre individu si ce nom est mentionné avec les idées ou opinions;

i) son nom lorsque celui-ci est mentionné avec d’autres renseignements personnels le concernant ou lorsque la seule divulgation du nom révélerait des renseignements à son sujet;

toutefois, il demeure entendu que, pour l’application des articles 7, 8 et 26, et de l’article 19 de la Loi sur l’accès à l’information, les renseignements personnels ne comprennent pas les renseignements concernant :

j) un cadre ou employé, actuel ou ancien, d’une institution fédérale et portant sur son poste ou ses fonctions, notamment :

(i) le fait même qu’il est ou a été employé par l’institution,

(ii) son titre ainsi que l’adresse et le numéro de téléphone de son lieu de travail,

(iii) la classification, l’éventail des salaires et les attributions de son poste,

(iv) son nom lorsque celui-ci figure sur un document qu’il a établi au cours de son emploi,

(v) les idées et opinions personnelles qu’il a exprimées au cours de son emploi;

k) un individu qui, au titre d’un contrat, assure ou a assuré la prestation de services à une institution fédérale et portant sur la nature de la prestation, notamment les conditions du contrat, le nom de l’individu ainsi que les idées et opinions personnelles qu’il a exprimées au cours de la prestation;

l) des avantages financiers facultatifs, notamment la délivrance d’un permis ou d’une licence accordés à un individu, y compris le nom de celui-ci et la nature précise de ces avantages;

m) un individu décédé depuis plus de vingt ans.

(Article 3 de la Loi sur la protection des renseignements personnels)

3. Objectifs et résultats prévus

Objectifs

3.1 Les objectifs de la présente DOAD visent à établir des pratiques et des procédures cohérentes pour le traitement des demandes :

  1. d’accès aux renseignements personnels qui relèvent du MDN et des FAC;
  2. de correction des renseignements personnels qui relèvent du MDN et des FAC et qui ont été ou sont utilisés ou sont disponibles à des fins administratives.

Résultats prévus

3.2 Il est prévu qu’en suivant les instructions dans cette DOAD, il y aura :

  1. une administration efficace, bien coordonnée et proactive de la Loi sur la protection des renseignements personnels (LPRP) au sein du MDN et des FAC;
  2. des réponses complètes, exactes et en temps opportun à un individu qui exerce son droit en vertu de la LPRP d’accéder à ses renseignements personnels et de les corriger;
  3. une élaboration de processus efficaces qui permettront aux organisations du MDN et des FAC de divulguer des renseignements personnels si possible, directement à l’individu concerné, sans une demande officielle formulée en vertu de la LPRP.

4. Aperçu

Droit d’accès

4.1 L’article 12 de la LPRP prévoit qu’un individu a le droit légal d’avoir accès à ses renseignements personnels versés dans un fichier de renseignements personnels (FRP) et à tout autre renseignement personnel relevant du MDN et des FAC pour lequel l’individu peut fournir des indications suffisamment précises pour retrouver les renseignements. Tout individu qui s’est fait accorder l’accès à ses renseignements personnels, lesquels ont été ou sont utilisés ou sont disponibles à des fins administratives, a le droit de demander la correction de ces renseignements s’il croit qu’ils sont erronés.

4.2 L’article 13 de la LPRP exige qu’un individu présente une demande par écrit auprès de l’institution fédérale de qui relève les documents où ses renseignements personnels sont versés. Les demandes officielles de renseignements personnels formulées en vertu de la LPRP doivent être traitées par le DAIPRP.

Accès informel à des renseignements personnels

4.3 En dépit du fait qu’un individu a le droit légal d’avoir accès à ses renseignements personnels en vertu de la LPRP, le principe d’ouverture et de transparence devrait être favorisé, dans la mesure du possible, en fournissant à un individu l’accès direct à ses renseignements personnels. L’autorité de communication appropriée au sein des organisations du MDN et des FAC peut autoriser la communication de renseignements personnels directement à l’individu qu’ils concernent. Tous les renseignements communiqués de cette façon doivent être conformes au chapitre 6, Sécurité de l’information des Ordonnances et directives de sécurité de la Défense nationale ainsi qu’aux Normes de sécurité de l’information connexes, qui tiennent compte de toute exemption ou exclusion applicable en vertu de la LPRP. Une demande officielle en vertu de la LPRP traitée par le DAIPRP n’est pas requise dans de tels cas.

5. Traitement des demandes formulées en vertu de la Loi sur la protection des renseignements personnels

5.1 Toutes les demandes officielles formulées en vertu de la LPRP pour avoir accès à des renseignements personnels doivent être adressées au DAIPRP pour fins de traitement. Les demandes officielles sont les demandes présentées par écrit au MDN et aux FAC conformément à l’article 13 de la LPRP.

5.2 Pendant le traitement d’une tâche attribuée par le DAIPRP visant à fournir des documents en réponse à une demande de renseignements personnels, le bureau de première responsabilité (BPR) et les autres employés du MDN et les militaires doivent envisager à limiter, selon le principe du besoin de connaître, la divulgation de renseignements pouvant permettre directement ou indirectement d’identifier un individu qui a fait une demande, à moins que celui-ci n’en convienne autrement.

5.3 Les employés du MDN et les militaires doivent respecter les Instructions sur les demandes de renseignements personnels et de correction des renseignements personnels au moment de traiter les tâches attribuées par le DAIPRP relatives aux demandes de renseignements personnels. Il est possible que les BPR du MDN et des FAC aient leurs propres procédures internes de gestion des demandes de renseignements personnels, mais ces procédures ne doivent pas restreindre celles énoncées par le DAIPRP en tant qu’organisation du MDN et des FAC responsable du traitement des demandes d’accès aux renseignements personnels formulées en vertu de la LPRP.

Délais

5.4 Toutes les demandes officielles d’accès aux renseignements personnels formulées en vertu de la LPRP doivent être traitées dans un délai de 30 jours civils après la réception de la demande. Si une telle demande prend plus de 30 jours à traiter, le délai peut être prorogé de 30 jours supplémentaires par le DAIPRP en vertu de l’article 15 de la LPRP. Une explication écrite de la raison du délai doit être fournie à l’individu qui a fait la demande.

Rapports

5.5 Le DAIPRP est tenu de :

  1. préparer le rapport annuel au Parlement concernant l’administration de la LPRP;
  2. mettre à jour le chapitre d’Info Source du MDN et des FAC;
  3. présenter un rapport statistique sur l’administration de la LPRP au Secrétariat du Conseil du Trésor (SCT).

Nota – Voir la DOAD 1002-3, Gestion des renseignements personnels pour de plus amples informations concernant Info Source.

 

6. Traitement des corrections de renseignements personnels

6.1 Si un individu qui a eu accès à ses renseignements personnels suite à une demande officielle formulée en vertu de la LPRP estime qu’il existe une erreur ou une omission dans les renseignements personnels qui ont été ou sont utilisés ou sont disponibles à des fins administratives, l’individu peut remplir un Formulaire de demande de correction de dossier et le transmettre au DAIPRP, et ce, pour chaque FRP contenant les renseignements en question. Le Formulaire de demande de correction de dossier est accessible sur le site Web du SCT.

6.2 Les employés du MDN et les militaires doivent respecter les Instructions sur les demandes de renseignements personnels et de correction des renseignements personnels au moment de traiter les tâches du DAIPRP relatives aux demandes de correction des renseignements personnels. Il est possible que les BPR du MDN et des FAC aient leurs propres procédures internes de gestion des demandes de correction des renseignements personnels, mais ces procédures ne doivent pas restreindre celles énoncées par le DAIPRP, qui est l’organisation du MDN et des FAC responsable du traitement des demandes de correction des renseignements personnels formulées en vertu de la LPRP.

7. Formation, instruction et sensibilisation à l’égard de la Loi sur la protection des renseignements personnels

Formation ou instruction appropriée

7.1 Les conseillers de niveau un (N1) doivent s’assurer que tous les employés du MDN et tous les militaires responsables de la gestion des renseignements personnels reçoivent une formation ou une instruction appropriée.

Contrats, ententes et autres accords

7.2 Puisque l’accès d’un individu à ses renseignements personnels est un droit légal en vertu de la LPRP, les N1 doivent s’assurer que tous les employés du MDN et tous les militaires qui rédigent des contrats, des ententes et d’autres accords ne prétendent pas limiter ce droit par des clauses restrictives.

8. Commissariat à la protection de la vie privée

8.1 Un individu qui a fait une demande doit être informé de son droit de porter plainte auprès du Commissariat à la protection de la vie privée (CPVP) si l’accès à un document ou à une partie d’un document lui est refusé.

8.2 Les BPR du MDN et des FAC doivent coopérer avec le DAIPRP pour fournir des observations au CPVP.

9. Conformité et conséquences

Conformité

9.1 Les employés du MDN et les militaires doivent se conformer à la LPRP, au Règlement sur la protection des renseignements personnels (RPRP) et à la présente DOAD. Si des éclaircissements sur ces lois, politiques ou instructions sont nécessaires, les employés du MDN et les militaires peuvent demander des directives par l’entremise de leur voie de communication ou de leur chaîne de commandement, selon le cas. Les gestionnaires et les supérieurs militaires sont les principaux responsables, et détiennent les principaux moyens, d’assurer que les employés du MDN et les militaires qui relèvent d’eux se conforment à la LPRP, au RPRP et à la présente DOAD.

Conséquences d’une non-conformité

9.2 Les employés du MDN et les militaires sont tenus de rendre compte, respectivement à leur gestionnaire ou à leur supérieur militaire de tout cas de non-conformité à la LPRP, au RPRP ou à la présente DOAD. La non-conformité peut entraîner des conséquences tant pour le MDN et les FAC, en tant qu’institutions, que pour les employés du MDN et les militaires, en tant qu’individus. Tout cas de non-conformité soupçonnée pourrait faire l’objet d’une enquête. Les gestionnaires et les supérieurs militaires doivent prendre ou imposer les mesures correctives appropriées dans le cas où une non-conformité à la présente DOAD entraîne des conséquences pour le MDN ou les FAC. La décision d’un N1 ou d’un autre haut fonctionnaire de prendre des mesures ou d’intervenir dans un cas de non-conformité, sauf en ce qui concerne une décision prise en vertu du Code de discipline militaire à l’égard d’un militaire, dépendra du niveau de risque évalué en fonction des incidences et de la probabilité d’un résultat défavorable découlant du cas de non-conformité et des autres circonstances entourant ce cas.

9.3 La nature et la gravité des conséquences découlant d’une non-conformité devraient être proportionnelles aux circonstances entourant le cas de non-conformité et aux autres circonstances pertinentes. Une non-conformité pourrait entraîner une ou plusieurs des conséquences suivantes :

  1. l’ordre de suivre l’apprentissage, la formation, l’instruction ou le perfectionnement professionnel approprié;
  2. l’inscription d’observations dans l’évaluation du rendement individuel;
  3. le renforcement des mesures de suivi et de contrôle du rendement;
  4. la révocation, en partie ou en totalité, de l’autorité qu’accorde la présente DOAD à un employé du MDN ou à un militaire;
  5. le signalement des infractions soupçonnées aux autorités chargées de l’application de la loi;
  6. l’imposition des conséquences particulières énoncées dans les lois et les codes de conduite applicables ainsi que les politiques et directives du MDN ou des FAC;
  7. l’application de toute autre mesure administrative, incluant l’imposition de mesures disciplinaires, à l’endroit d’un employé du MDN;
  8. l’application de toute autre mesure administrative ou disciplinaire, ou les deux, à l’endroit d’un militaire;
  9. l’imposition de la responsabilité de Sa Majesté du chef du Canada, des employés du MDN ou des militaires.

Nota – En ce qui concerne la conformité des employés du MDN, voir le Cadre stratégique sur la gestion de la conformité du Conseil du Trésor pour de plus amples informations.

10. Responsabilités

Tableau des responsabilités

10.1 Le tableau suivant énonce les responsabilités relatives à la présente DOAD :

Le ou les…
est chargé ou sont chargés de ou d’…

Sec gén

  • fournir une surveillance et une orientation relativement à l’administration de la LPRP et des activités liées aux demandes et à la correction de renseignements personnels.

N1

  • s’assurer que tous les employés du MDN et tous les militaires au sein de leur organisation se conforment à la présente DOAD et aux Instructions sur les demandes de renseignements personnels et de correction des renseignements personnels.

DAIPRP

  • élaborer des directives, des ordonnances et des instructions concernant les demandes et la correction de renseignements personnels formulées en vertu de la LPRP;
  • aider le MDN et les FAC à se conformer aux exigences légales et réglementaires liées aux demandes et à la correction de renseignements personnels formulées en vertu de la LPRP;
  • offrir des conseils et de l’aide, y compris des conseils spécialisés lorsque demandé, dans la conduite des réponses aux demandes et à la correction de renseignements personnels formulées en vertu de la LPRP;
  • consulter, s’il y a lieu, le Bureau du conseiller juridique du MDN et des Forces canadiennes au sujet des questions juridiques d’interprétation de la LPRP, et des demandes et de la correction de renseignements personnels;
  • exercer son pouvoir discrétionnaire d’une façon juste, raisonnable et impartiale à l’égard de tous les aspects du droit d’accès et de correction des renseignements personnels, y compris notamment l’application d’exemptions à des documents pouvant autrement être communiqués;
  • s’assurer qu’une formation ou une instruction sur la vie privée est fournie à tous les employés du MDN et tous les militaires responsables de la gestion des renseignements personnels;
  • confirmer l’identité et l’admissibilité de l’individu demandant des renseignements personnels ou l’autorité d’un individu présentant une demande au nom d’autrui;
  • s’assurer que l’identité de l’individu qui a fait une demande est protégée et seulement divulguée lorsqu’autorisée en vertu de la LPRP et qu’il y a un besoin clair de la connaître pour exercer des tâches et des fonctions dans le cadre de la LPRP;
  • s’assurer que l’individu qui a fait une demande est avisé de son droit de porter plainte auprès du CPVP pour toute question relative à la demande et à la gestion de ses renseignements personnels.

BPR et autres employés du MDN et militaires fournissant des documents en réponse à des demandes formulées en vertu de la LPRP

  • recommander l’accès informel à des documents qui relèvent d’eux, s’il y a lieu;
  • déployer tous les efforts raisonnables pour trouver tous les renseignements personnels dans les documents qui relèvent du MDN et des FAC en réponse à une demande;
  • fournir des recommandations valables au DAIPRP à l’égard de la divulgation de documents, y compris la justification de toutes exemptions;
  • soumettre leurs préoccupations en matière de conformité à l’attention de leur voie de communication ou de leur chaîne de commandement, selon le cas, ou du DAIPRP.

11. Références

Lois, règlements, politiques d’organismes centraux et DOAD – politique

Autres références

Détails de la page

Date de modification :