Archivée - Lignes directrices sur la protection des renseignements personnels - Rôles et responsabilités

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Responsabilités législatives

Le Parlement est chargé d'examiner continuellement la mise en application de la Loi (article 75). Ces fonctions sont remplies par le Comité permanent de la justice et le solliciteur général.

Le Commissaire à la protection de la vie privée est un agent du Parlement. Il fait enquête au sujet des plaintes relatives au traitement des renseignements personnels par les institutions fédérales. Le Commissaire peut également déposer des plaintes, faire enquête sur les fichiers de renseignements personnels dénommés inconsultables aux termes de l'article 18 et vérifier la conformité générale aux articles 4 à 8 de la Loi. Le Commissaire est autorisé à faire des recommandations sur tous les points visés par l'enquête, mais ne peut exiger que le responsable de l'institution mette en oeuvre ses recommandations. (Le chapitre 2-10 contient un aperçu plus détaillé des attributions du Commissaire à la protection de la vie privée.)

La Division de première instance de la Cour fédérale constitue le deuxième palier d'examen en cas de refus d'accès à des renseignements personnels en vertu de la Loi. Le Commissaire à la protection de la vie privée peut également demander à la Cour d'examiner tout dossier que contient un fichier de renseignements personnels dénommé inconsultable en vertu de l'article 18. Ce sont les seules questions que la Cour peut examiner. La Cour peut exiger que le responsable d'une institution communique des renseignements personnels ou retire un dossier d'un fichier inconsultable.

Le ministère de la Justice conserve une vue d'ensemble de l'application de la Loi compte tenu des intentions du gouvernement et des attentes du public, et dispense des services de consultation et d'interprétation juridiques en ce qui a trait aux dispositions et à l'application de la Loi.

Le président du Conseil du Trésor est le ministre désigné en vertu de la Loi. Il assume les responsabilités suivantes : publier les politiques régissant les modalités d'application de la Loi et du règlement; veiller aux publications qui doivent être produites en vertu de la Loi; prescrire les formules; et déterminer le contenu des rapports annuels que les institutions assujetties doivent soumettre au Parlement. Le Secrétariat du Conseil du Trésor seconde le président dans l'exercice de ses fonctions.

Institutions fédérales

Le responsable d'une institution fédérale est le ministre des ministères ou le responsable d'autres institutions désigné par un arrêté. Le responsable de chaque institution doit veiller à ce que l'institution se conforme à la Loi, au règlement et à la politique dans ses activités quotidiennes. Il est également responsable des décisions prises en vertu de la Loi.

Délégation : en vertu de l'article 73 de la Loi sur la protection des renseignements personnels, le responsable d'une institution est autorisé à déléguer certaines de ses attributions. Afin de déléguer ses attributions de façon adéquate en vertu de la Loi, l'institution doit se prévaloir d'un arrêté de délégation, signé par le responsable de l'institution, stipulant les attributions qui sont déléguées et le nom du cadre auquel elles sont déléguées. Les attributions qui sont susceptibles d'être déléguées figurent au chapitre 3-1.

Le coordonnateur de la protection des renseignements personnels agit, en règle générale, au nom du responsable et du responsable adjoint de l'institution afin de s'assurer de la conformité à la Loi, au règlement et à la politique. Chaque institution doit désigner un coordonnateur de la protection des renseignements personnels. Ce cadre doit, au plus, se situer à deux échelons au-dessous du responsable adjoint de l'institution et peut également occuper les fonctions de coordonnateur de l'accès à l'information.

Le coordonnateur de la protection des renseignements personnel assume les responsabilités suivantes :

  • élaborer et mettre en oeuvre les politiques, les procédures et les méthodes de l'institution relatives à la mise en application de la Loi et en assurer le suivi, notamment traiter les demandes et en assurer le suivi, vérifier la conformité aux exigences législatives et présenter des rapports au Parlement et au ministre désigné;
  • établir des procédures permettant de répondre de façon précise et en temps voulu aux demandes;
  • former et perfectionner tous les employés de l'institution relativement à la mise en application et aux exigences de la Loi, particulièrement aux exigences concernant la collecte, l'utilisation, la divulgation, le traitement, la conservation et le retrait des renseignements personnels;
  • consulter les directeurs de programmes, les cadres supérieurs, les avocats, le Secrétariat du Conseil du Trésor, le ministère de la Justice et le Bureau du Conseil privé quand besoin est pour la mise en application adéquate de toutes les dispositions de la Loi et de la politique;
  • produire les données que l'institution doit fournir pour les publications que la Loi exige;
  • lorsqu'il y a délégation de pouvoir, prendre les décisions relatives à des demandes spécifiques;
  • défendre les décisions que l'institution a prises en vertu de la Loi au cours des enquêtes entreprises par le Commissaire à la protection de la vie privée et défendre les décisions de refus d'accès devant la Cour fédérale;
  • préparer les rapports annuels présentés au Parlement conformément à l'article 72 et à l'alinéa 71(1)e) de la Loi; et
  • participer à la révision des recommandations sur les questions relevant de la Loi.

Info source

L'article 11 de la Loi exige que le ministre désigné produise un répertoire de renseignements personnels qui servira à informer le grand public de la façon dont les institutions fédérales traitent les renseignements personnels et qui permettra au public d'exercer son droit d'accès aux renseignements qui le concernent. Les institutions doivent s'assurer que les descriptions de leurs fonds de renseignements qui sont incluses dans Info Source sont exactes et complètes.

Outre le fait de satisfaire aux exigences de l'article 11 de la Loi, Info Source contient des données supplémentaires sur la Loi sur la protection des renseignements personnels, la Loi sur l'accès à l'information et les sources de renseignements fédéraux généraux. Info Source se présente sous forme de base de données informatisée et de publication diffusée auprès des bibliothèques, des bureaux de circonscription et des organismes du gouvernement fédéral dans tout le Canada. Les publications Info Source «Sources de renseignements fédéraux» et «Sources de renseignements sur les employés fédéraux» ont remplacé le Répertoire des renseignements personnels et le Registre d'accès.

Code de pratiques équitables en matière de gestion des renseignements personnels

Les articles 4 à 8 de la Loi sur la protection des renseignements personnels concernent la collecte, l'exactitude, l'utilisation, la divulgation, la conservation et le retrait des renseignements personnels et s'appuient sur les normes internationales en vigueur en matière de traitement des renseignements personnels que contiennent les «Lignes directrices régissant la protection de la vie privée et les flux transfrontaliers de données à caractère personnel» adoptées par l'OCDE (Organisation de coopération et de développement économiques) auxquelles le Canada a adhéré en 1984. Pris dans leur ensemble, ces articles de la Loi constituent un «Code de pratiques équitables en matière de gestion des renseignements personnels» s'appuyant sur le principe que tout individu a le droit de savoir quels sont les renseignements recueillis à son sujet; comment ces renseignements seront utilisés et à qui ils seront divulgués; quand et comment les renseignements seront utilisés; et comment avoir accès aux renseignements personnels déjà fichés et/ou comment y apporter des corrections.