marc lafrance, directeur Èvelyne racette, conseillère direction du soutien en accès à...

Marc Lafrance, directeurMarc Lafrance, directeurÈvelyne Racette, conseillèreÈvelyne Racette, conseillèreDirection du soutien en accès à l’information et Direction du soutien en accès à l’information et en protection des renseignements personnelsen protection des renseignements personnels 10 mai 200110 mai 2001

La protection des renseignements La protection des renseignements personnels : des notions distinctes et personnels : des notions distinctes et

complémentaires !complémentaires !

Objectifs de la présentationObjectifs de la présentation

Présenter le plan d’action gouvernementalPrésenter le plan d’action gouvernemental Présenter une vue d’ensemble des lois québécoises sur la vie Présenter une vue d’ensemble des lois québécoises sur la vie

privée et la protection des renseignements personnelsprivée et la protection des renseignements personnels (PRP).(PRP). Distinguer les notions de respect de la vie privée, de Distinguer les notions de respect de la vie privée, de

protection des renseignements personnels et de sécuritéprotection des renseignements personnels et de sécurité Intégrer des préoccupations éthiques dans la conception, le Intégrer des préoccupations éthiques dans la conception, le

développement et la gestion des sites Webdéveloppement et la gestion des sites Web Décrire les principes et les règles de PRP.Décrire les principes et les règles de PRP. Indiquer des pistes permettant de trouver des réponses à vos Indiquer des pistes permettant de trouver des réponses à vos

questionsquestions

LeLe Plan d’action gouvernemental Plan d’action gouvernemental

sur la protection des renseignements sur la protection des renseignements personnels (PRP)personnels (PRP)

La protection des renseignements personnels doit La protection des renseignements personnels doit être placée au plus haut niveau des préoccupations être placée au plus haut niveau des préoccupations de tous les ministères et organismes de tous les ministères et organismes gouvernementaux gouvernementaux

Tous les ministères et organismes Tous les ministères et organismes gouvernementaux doivent prendre les dispositions gouvernementaux doivent prendre les dispositions nécessaires pour assurer la protection des nécessaires pour assurer la protection des renseignements personnels qui leur sont confiés renseignements personnels qui leur sont confiés par les citoyens québécois.par les citoyens québécois.

OrientationsOrientations

Les mesures à prendreLes mesures à prendre Au niveau gouvernementalAu niveau gouvernemental

LeLe Comité interministérielComité interministériel relevant du Secrétariat général du Conseil exécutif.relevant du Secrétariat général du Conseil exécutif. Le Le MRCIMRCI

– Création et animation d ’un réseau des responsables de la PRPCréation et animation d ’un réseau des responsables de la PRP– Formation et sensibilisationFormation et sensibilisation

Au sein des ministères et organismesAu sein des ministères et organismes Les Les Comité ministériels de protection des renseignements personnelsComité ministériels de protection des renseignements personnels présidés présidés

par le sous-ministre ou le président de l’organismepar le sous-ministre ou le président de l’organisme Désignation d’un Désignation d’un Responsable de la protection des renseignements personnelsResponsable de la protection des renseignements personnels.. Attentes signifiées au personnel par le sous-ministre ou président d’organisme -Attentes signifiées au personnel par le sous-ministre ou président d’organisme -

Reddition de compteReddition de compte La connaissance des lois, règlements et pratiques administratives reliés à la PRP La connaissance des lois, règlements et pratiques administratives reliés à la PRP

privilégiée lors de la dotation des postes de chef d’équipe ou de personnel privilégiée lors de la dotation des postes de chef d’équipe ou de personnel d’encadrement.d’encadrement.

Le Comité interministériel de PRPLe Comité interministériel de PRP

Composition du comité interministérielComposition du comité interministérielComposition du comité interministérielComposition du comité interministériel

PrésidentJean St-Jelais, S.G. du Conseil

Exécutif (C.E.).

Responsable de la coordinationGuy Turcotte, S.G.A. au

ministère du C.E.

Sous-ministredu ministère de la Justice

Sous-ministre du

MRCI

Secrétaire du Conseil du Trésor

Sous-ministre du ministère de la Culture et des

Communications

Président de la SAAQ

Les comités ministériels de PRPLes comités ministériels de PRP

Composition des comités de PRP de chaque Composition des comités de PRP de chaque ministère et organismeministère et organisme

Composition des comités de PRP de chaque Composition des comités de PRP de chaque ministère et organismeministère et organisme

Président du comitéSous-ministre/

président de l'organisme

Responsable de la sécurité de l'information

numérique (RSIN)Responsable de la

vérification interne

Conseiller (ère)juridique

Autres personnes jugées utiles

Secrétaire

Responsable de la protection des renseignements personnels

(RPRP)

Une personne clé à ne pas oublier...Une personne clé à ne pas oublier...

Le responsable de l’accès et de la PRPLe responsable de l’accès et de la PRP a une responsabilité légale, il joue donc un rôle de première a une responsabilité légale, il joue donc un rôle de première

importance ;importance ; est un intervenant majeur lors de l’évaluation des est un intervenant majeur lors de l’évaluation des

répercussions des projets sur la PRP et le respect de la vie répercussions des projets sur la PRP et le respect de la vie privée ;privée ;

joue un rôle conseil et décisionnel pour toute question liée au joue un rôle conseil et décisionnel pour toute question liée au respect de la Loi sur l’accès dans les projets liés aux respect de la Loi sur l’accès dans les projets liés aux technologies.technologies.

Il doit être informé dès le début des projetsIl doit être informé dès le début des projets

Le respect de la vie privée etLe respect de la vie privée et la protection des renseignements la protection des renseignements personnels : un enjeu importantpersonnels : un enjeu important

Top 10 des enjeux technologiquesTop 10 des enjeux technologiques

20012001 Protection de l’information et contrôlesProtection de l’information et contrôles Affaires électroniquesAffaires électroniques Information électronique, financière et Information électronique, financière et

de gestionde gestion Protection des renseignements Protection des renseignements

personnelspersonnels Formation et compétences en Formation et compétences en

technologie technologie Reprise après sinistreReprise après sinistre Personnel compétent en TIPersonnel compétent en TI Qualité du serviceQualité du service Piste de vérification électroniquePiste de vérification électronique Fournisseur de service d’applicationsFournisseur de service d’applications

20002000 Affaires électroniques Affaires électroniques Protection de l’information et contrôlesProtection de l’information et contrôles Formation et compétences en Formation et compétences en

technologie technologie Reprise après sinistre Reprise après sinistre Grande accessibilité et résistance des Grande accessibilité et résistance des

systèmessystèmes Gestion et budgétisation des Gestion et budgétisation des

technologiestechnologies Information financière électroniqueInformation financière électronique Problèmes reliés à InternetProblèmes reliés à Internet Bureau virtuelBureau virtuel Protection des renseignements Protection des renseignements

personnelspersonnels

Source : American Institue of certified Public Accountants (AICPA) cité Source : American Institue of certified Public Accountants (AICPA) cité

dans dans http://www.camagazine.com/cica/camagazine.nsf/f2001-jan/articlesdefond

Pourquoi la protection des renseignements personnels est-elle si importante ?

L’autonomie, la liberté personnelle et le droit L’autonomie, la liberté personnelle et le droit de contrôler l’information qui nous concerne, de contrôler l’information qui nous concerne, sont des valeurs fondamentales de toute société sont des valeurs fondamentales de toute société démocratique.démocratique.

Nous sommes tous personnellement concernés.Nous sommes tous personnellement concernés.

Pourquoi l’éthique dans les sites Web ? L’éthique permet de nous recentrer sur L’éthique permet de nous recentrer sur

l’essentiel:l’essentiel: « « Le citoyen au centre de nos préoccupationsLe citoyen au centre de nos préoccupations » »

L’éthique permet de nous questionner:L’éthique permet de nous questionner: « « Le développement est-il dans l’intérêt du Le développement est-il dans l’intérêt du

citoyen et du respect de ses droits citoyen et du respect de ses droits fondamentaux dont celui à la vie privée ? »fondamentaux dont celui à la vie privée ? »

La loi sur l’accès … quelques éléments à La loi sur l’accès … quelques éléments à retenirretenir

La Loi sur l’accès est prépondérante à toutes les La Loi sur l’accès est prépondérante à toutes les lois du Québec ;lois du Québec ;

Tous les organismes publics y sont soumis Tous les organismes publics y sont soumis (environ 3 600) ;(environ 3 600) ;

Deux principes fondamentaux: transparence de Deux principes fondamentaux: transparence de l’administration publique et protection des l’administration publique et protection des renseignements personnels (PRP).renseignements personnels (PRP).

L’équilibre entre deux principesL’équilibre entre deux principes

Qu’est-ce qu’un renseignement personnel ?Qu’est-ce qu’un renseignement personnel ?

Concerne une personne physique et permet de Concerne une personne physique et permet de l’identifierl’identifier

Permet de reconnaître la nature de la personne, Permet de reconnaître la nature de la personne, de la distinguer par rapport à une autrede la distinguer par rapport à une autre

Doit faire connaître quelque chose concernant Doit faire connaître quelque chose concernant un individu à quelqu'un d’autreun individu à quelqu'un d’autre

Renseignements personnels confidentiels (nominatifs)------------------------------------------------------------Renseignements liés à l’identité

Caractéristiques d’une personne

Code postal à 6 positions

Situation financière, salaire

Numéro de dossier médical

Numéro d’asssurance-maladie

Numéro d’assurance-sociale

État de santé physique ou mentale

Renseignements personnels à caractère public----------------------------------------------------------------Salaires (cadres, dirigeants)

Échelle de traitement, classement d’un employé

Adresse et numéro de téléphone du lieu de travail

Contrats de services

Comptes de dépenses

Nom et adresse du titulaire d’un permis

Renseignements personnels confidentiels et à Renseignements personnels confidentiels et à caractère public - exemplescaractère public - exemples

Confidentialité des renseignements personnels Confidentialité des renseignements personnels et et d’autre natured’autre nature

1-1- Les renseignements nominatifs ou personnels de Les renseignements nominatifs ou personnels de nature confidentielle.nature confidentielle.

2- 2- L’ information dont l’accès L’ information dont l’accès doitdoit être refusé selon être refusé selon

la Loi sur l’accèsla Loi sur l’accès..

3- 3- L’ information dont l’accès L’ information dont l’accès peutpeut être refusé selon être refusé selon la Loi sur l’accèsla Loi sur l’accès..

La protection des renseignements La protection des renseignements personnels c’est ...personnels c’est ...

RESPECT DE LA VIE PRIVÉE

Protection des renseignements personnels

Respect de la vie privée, PRP et sécuritéRespect de la vie privée, PRP et sécurité

Exigences légalesExigences légalesCNLPRP ET RVPCNLPRP ET RVP

Gestion des risques Gestion des risques DICAIDICAI

Sécurité

En brefEn bref La sécurité de l'information est une notion distincte de la PRP. La sécurité de l'information est une notion distincte de la PRP.

La PRP ne peut se réaliser sans des mesures de sécurité La PRP ne peut se réaliser sans des mesures de sécurité adéquates, toutefois, la sécurité ne peut à elle seule assurer la adéquates, toutefois, la sécurité ne peut à elle seule assurer la PRP.PRP.

La sécurité de l'information ne fournit pas une assurance de La sécurité de l'information ne fournit pas une assurance de confidentialité au sens de la confidentialité au sens de la Loi sur l'accèsLoi sur l'accès ou d'une autre loi. ou d'une autre loi. Un organisme public peut recueillir et communiquer des Un organisme public peut recueillir et communiquer des données à un tiers extérieur ou à des membres du personnel en données à un tiers extérieur ou à des membres du personnel en toute sécurité et être dans une situation d'illégalité.toute sécurité et être dans une situation d'illégalité.

Comment assurer la PRP ?Comment assurer la PRP ?

CommunicationCommunication à des tiersà des tiers

Détention/ Détention/ ConservationConservation

Accès par Accès par le personnelle personnel

Inventaire desInventaire des renseignements renseignements

personnelspersonnels

Archivage/Archivage/DestructionDestruction

Utilisation/Utilisation/traitementtraitement

Collecte et saisieCollecte et saisie

Les principes et les règles de PRPLes principes et les règles de PRP Responsabilité en matière de protection des renseignements personnels

• Tout renseignement personnel détenuTout renseignement personnel détenu• Désignation d’un responsable de l’accès et de la PRP qui a l’autorité légale pour Désignation d’un responsable de l’accès et de la PRP qui a l’autorité légale pour

prendre toute décision concernant l’application de la Loi sur l’accès.prendre toute décision concernant l’application de la Loi sur l’accès.

Confidentialité des renseignements personnelsConfidentialité des renseignements personnels

• Le respect du caractère confidentiel des renseignements se traduit par le respect de Le respect du caractère confidentiel des renseignements se traduit par le respect de l’ensemble des principes et des règles de PRP pour toute le cycle de vie de l’ensemble des principes et des règles de PRP pour toute le cycle de vie de l’information (de la collecte à la destruction).l’information (de la collecte à la destruction).

Consentement de la personneConsentement de la personne

• Le consentement à la collecte, l ’utilisation ou la communication de renseignements Le consentement à la collecte, l ’utilisation ou la communication de renseignements personnels doit être libre, manifeste ou écrit, éclairé, spécifique et limité dans le temps. personnels doit être libre, manifeste ou écrit, éclairé, spécifique et limité dans le temps. Il ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été Il ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été

demandé.demandé.

Les principes et les règles de PRP Les principes et les règles de PRP (suite)(suite)

Anonymat des personnesAnonymat des personnes

• La protection ultime des renseignements personnels consiste à les rendre La protection ultime des renseignements personnels consiste à les rendre anonymes. Toute personne concernée a droit à l’anonymat. anonymes. Toute personne concernée a droit à l’anonymat.

• Dans tous les cas où il est possible d’atteindre les fins visées sans recourir à Dans tous les cas où il est possible d’atteindre les fins visées sans recourir à des renseignements permettant d’identifier la personne, un organisme public des renseignements permettant d’identifier la personne, un organisme public devrait toujours privilégier la collecte, l’accès, l’utilisation ou le traitement devrait toujours privilégier la collecte, l’accès, l’utilisation ou le traitement ainsi que la communication de renseignements sous forme anonyme.ainsi que la communication de renseignements sous forme anonyme.

Détermination des fins de la collecte de renseignementsDétermination des fins de la collecte de renseignements

• Un organisme public doit, avant la collecte, déterminer les fins pour Un organisme public doit, avant la collecte, déterminer les fins pour lesquelles des renseignements personnels sont recueillis.lesquelles des renseignements personnels sont recueillis.


Limitation en matière de collecteLimitation en matière de collecte

• Un organisme public doit limiter la collecte des renseignements personnels. Il Un organisme public doit limiter la collecte des renseignements personnels. Il ne doit recueillir que les renseignements personnels nécessaires à l’exercice des ne doit recueillir que les renseignements personnels nécessaires à l’exercice des ses attributions ou à la mise en œuvre d’un programme dont il a la gestionses attributions ou à la mise en œuvre d’un programme dont il a la gestion..

Recours à des moyens licites et légauxRecours à des moyens licites et légaux

• Un organisme public doit recueillir des renseignements personnels par des Un organisme public doit recueillir des renseignements personnels par des moyens licites et légaux et éviter les intrusions non justifiées de la vie privée.moyens licites et légaux et éviter les intrusions non justifiées de la vie privée.

Source des renseignements personnelsSource des renseignements personnels

• Un organisme public devrait tenter, lorsque cela est possible, d’obtenir les Un organisme public devrait tenter, lorsque cela est possible, d’obtenir les renseignements personnels directement auprès de la personne concernée.renseignements personnels directement auprès de la personne concernée.


Information de la personne lors de la collecte Information de la personne lors de la collecte Un organisme doit informer la personne auprès de qui il recueille des renseignements (la Un organisme doit informer la personne auprès de qui il recueille des renseignements (la

personne concernée ou un tiers), des éléments suivants :personne concernée ou un tiers), des éléments suivants :

• Nom et adresse de l'organisme • Usage auquel ce renseignement est destiné • Catégories de personnes qui auront accès à ce renseignement • Caractère obligatoire ou facultatif de la demande • Conséquences pour la personne ou pour le tiers d'un refus de répondre à la demande • Droits d'accès et de rectification prévus par la loi

Qualité des donnéesQualité des données

Un organisme public doit prendre les moyens nécessaires pour assurer que les renseignements Un organisme public doit prendre les moyens nécessaires pour assurer que les renseignements personnels qu’il recueille, utilise, rend accessible, communique et dispose sont exacts, complets et personnels qu’il recueille, utilise, rend accessible, communique et dispose sont exacts, complets et à jour en fonction des fins pour lesquelles ils ont à jour en fonction des fins pour lesquelles ils ont

été recueillis et des intérêts de la personne concernée.été recueillis et des intérêts de la personne concernée.


Limitation de l’accès par le personnelLimitation de l’accès par le personnel

• Les renseignements personnels ne sont accessibles, sans le consentement des Les renseignements personnels ne sont accessibles, sans le consentement des personnes concernées, qu’aux membres du personnel d’un organisme public qui personnes concernées, qu’aux membres du personnel d’un organisme public qui ont qualité pour prendre connaissance des renseignements personnels lorsque ces ont qualité pour prendre connaissance des renseignements personnels lorsque ces renseignements sont nécessaires à l’exercice de leurs fonctions.renseignements sont nécessaires à l’exercice de leurs fonctions.

Limitation de l'utilisation ou des traitementsLimitation de l'utilisation ou des traitements

• Les renseignements personnels ne devraient pas utilisés ou traités à des fins Les renseignements personnels ne devraient pas utilisés ou traités à des fins autres que celles pour lesquelles ils ont été recueillis, à moins que la personne autres que celles pour lesquelles ils ont été recueillis, à moins que la personne concernée n'y consente ou que la loi ne l’autorise. Ils devraient être traités en concernée n'y consente ou que la loi ne l’autorise. Ils devraient être traités en conformité avec les autres principes de protection des renseignements personnels.conformité avec les autres principes de protection des renseignements personnels.

• Un organisme public devrait être en mesure de justifier le bien fondé et la légalité Un organisme public devrait être en mesure de justifier le bien fondé et la légalité de tout traitement informatisé de renseignements personnels au regard des de tout traitement informatisé de renseignements personnels au regard des répercussions possibles sur les droits des personnes concernées.répercussions possibles sur les droits des personnes concernées.

Les principes et les règlesLes principes et les règles de PRP de PRP (suite)(suite)

Limitation de l'utilisation ou des traitements(suiteLimitation de l'utilisation ou des traitements(suite))

• Toute personne a le droit d’être informée des traitements des Toute personne a le droit d’être informée des traitements des renseignements personnels qui la concerne et des finalités visées, sauf renseignements personnels qui la concerne et des finalités visées, sauf dans les cas d’exceptions prévus par la loi. Aucune décision individuelle dans les cas d’exceptions prévus par la loi. Aucune décision individuelle la concernant ne sera prise automatiquement sur la base d'un fichier sans la concernant ne sera prise automatiquement sur la base d'un fichier sans qu’elle n’en soit informée.qu’elle n’en soit informée.

Limitation de la communication à des tiersLimitation de la communication à des tiers

• Les renseignements personnels ne peuvent être communiqués à des tiers Les renseignements personnels ne peuvent être communiqués à des tiers sans le consentement de la personne concernée, sauf dans les cas prévus sans le consentement de la personne concernée, sauf dans les cas prévus par la loi. Toute personne a le droit d’être informée des communications par la loi. Toute personne a le droit d’être informée des communications de renseignements la concernant.de renseignements la concernant.


Garanties de sécuritéGaranties de sécurité

Un organisme public doit prendre des mesures de sécurité nécessaires pour Un organisme public doit prendre des mesures de sécurité nécessaires pour préserver en tout temps, et en conformité aux dispositions légales qui préserver en tout temps, et en conformité aux dispositions légales qui s’appliquent, le caractère confidentiel des renseignements personnels, et ce, s’appliquent, le caractère confidentiel des renseignements personnels, et ce, pour tout leur cycle de vie. (Directive du SET sur la sécurité numérique)pour tout leur cycle de vie. (Directive du SET sur la sécurité numérique)

Il doit prendre en compte le caractère sensible des renseignements et les Il doit prendre en compte le caractère sensible des renseignements et les répercussions possibles pour la personne d’une divulgation non autorisée.répercussions possibles pour la personne d’une divulgation non autorisée.

Archivage et destructionArchivage et destruction

Un organisme public doit assurer que les renseignements personnels sont Un organisme public doit assurer que les renseignements personnels sont détruits une fois que l’objet pour lequel ils sont recueillis est accompli, sous détruits une fois que l’objet pour lequel ils sont recueillis est accompli, sous réserve de la réserve de la Loi sur les ArchivesLoi sur les Archives..


Accès aux renseignements personnels et rectificationAccès aux renseignements personnels et rectification

• Un organisme public doit prendre les mesures nécessaires afinUn organisme public doit prendre les mesures nécessaires afin ::

- D’informer les personnes concernées du nom et des coordonnées de la personne désignée responsable de l’accès à l’information et de la protection des renseignements personnels;

- D ’informer les personnes de leurs droits d’accès et de rectification des renseignements qui les concernent et de leurs droits de recours à la CAI ;

- De permettre aux personnes concernées l’exercice de ces droits en fonction de la Loi sur l’accès.


Droits de recours (suite)Droits de recours (suite)

• Les personnes doivent être assurées que leurs plaintes sont traitées de façon équitable et efficace par l’organisme public.

• Toute personne bénéficie d’un droit de recours auprès de la Commission d’accès à l’information.

• Une personne ne doit pas être désavantagée pour avoir utilisé ses recours ou fait valoir ses droits en matière de respect de la vie privée ou de protection des renseignements personnel ..

Assurer la PRP c’est ...Assurer la PRP c’est ...

Accorder la première place à l’intérêt du citoyen et à la protection de ses droits fondamentaux.

Planifier, organiser et réaliser l’ensemble des activités qui permettent aux M/O d’assurer ses obligations légales et ses responsabilités en matière de PRP.

Un objectif stratégique à atteindre.

Des travaux en cours : MRCI et SCTDes travaux en cours : MRCI et SCT

Orientations et lignes directrices gouvernementales Orientations et lignes directrices gouvernementales sur la PRP et les technologies de l’information.sur la PRP et les technologies de l’information.

Guide pratique de mise en application des Guide pratique de mise en application des orientations et des lignes directrices.orientations et des lignes directrices.

Quelques questions etQuelques questions et

pistes de travail ...pistes de travail ...

Quelles questions lorsqu’on initie un projet Quelles questions lorsqu’on initie un projet technologique.technologique.

De quelle manière cette technologie améliore-t-elle le respect des De quelle manière cette technologie améliore-t-elle le respect des valeurs fondamentales de liberté et d’autonomie des personnes ? valeurs fondamentales de liberté et d’autonomie des personnes ?

Quels sont les principaux facteurs de succès assurant que les Quels sont les principaux facteurs de succès assurant que les principes et les règles de PRP sont actualisées par les chargés de principes et les règles de PRP sont actualisées par les chargés de projets et les fournisseurs ?projets et les fournisseurs ?

Comment la vie privée des personnes peut-elle être le mieux Comment la vie privée des personnes peut-elle être le mieux protégée par cette technologie et les changements administratifs protégée par cette technologie et les changements administratifs d'affaires qui en découlent ? d'affaires qui en découlent ?

En quoi ajoute-t-elle une « valeur plus grande » au respect de vie En quoi ajoute-t-elle une « valeur plus grande » au respect de vie

privée et à la PRP des citoyens ?privée et à la PRP des citoyens ?

Quelles questions Quelles questions …(suite)

La conformité aux normes légales de PRP est-elle définie comme un La conformité aux normes légales de PRP est-elle définie comme un besoin d’affairesbesoin d’affaires et intégrée à titre de et intégrée à titre de composante stratégiquecomposante stratégique distincte de distincte de la sécurité ?la sécurité ?

Les principes et les règles de PRP sont-ils intégrés dans Les principes et les règles de PRP sont-ils intégrés dans les orientations et les orientations et les principesles principes des projets des projets ? ?

Une Une évaluation préalable des répercussionsévaluation préalable des répercussions de ces projets sur la vie privée de ces projets sur la vie privée et la protection des renseignements personnels est-elle prévueet la protection des renseignements personnels est-elle prévue ? ?

La conformité aux normes légales de PRP fait-elle l’objet d’un La conformité aux normes légales de PRP fait-elle l’objet d’un bien bien livrable particulierlivrable particulier ? ?

La gestion de ce bien livrable est-elle intégrée dans la La gestion de ce bien livrable est-elle intégrée dans la structure de gestion structure de gestion des projets des projets ??

En résuméEn résumé

L’intérêt du citoyen et son bénéfice doivent être au L’intérêt du citoyen et son bénéfice doivent être au cœur des préoccupations des M/O lors du cœur des préoccupations des M/O lors du développement des sites Web.développement des sites Web.

Les sites Web sont des outils permettant aux M/O Les sites Web sont des outils permettant aux M/O de soutenir les employés de la fonction publique de soutenir les employés de la fonction publique afin d’assurer aux citoyens des services de qualité afin d’assurer aux citoyens des services de qualité dans le respect de leurs droits fondamentaux dont dans le respect de leurs droits fondamentaux dont le droit à la vie privée.le droit à la vie privée.

En résumé (suite)En résumé (suite)

Lors du développement des sites Web, les M/O Lors du développement des sites Web, les M/O s’assurent de renforcer et de préserver la vie privée s’assurent de renforcer et de préserver la vie privée en prenant les mesures appropriées.en prenant les mesures appropriées.

La PRP dans les sites Web n’est pas inconciliable La PRP dans les sites Web n’est pas inconciliable avec l’efficacité administrative.avec l’efficacité administrative.

Quelques références sur la PRPQuelques références sur la PRP

Avant-projet de Loi sur la normalisation juridique des nouvelles technologies de l'information. http://www.autoroute.gouv.qc.ca/avant-projet/http://www.autoroute.gouv.qc.ca/avant-projet/

Commission d’accès à l’information du Québec. http://www.cai.gouv.qc.ca/http://www.cai.gouv.qc.ca/ Commissaire fédéral à la vie privée http://www.privcom.gc.ca/http://www.privcom.gc.ca/ Industrie Canada-commerce électronique

http://e-com.ic.gc.ca/francais/index.html Loi sur la protection des renseignements personnels et les documents électroniques.

http://www.privcom.gc.ca/legislation/02_06_01_f.asphttp://www.privcom.gc.ca/legislation/02_06_01_f.asp Loi sur l'accès aux documents des organismes publics et sur la

protection des renseignementspersonnels. http://www.cai.gouv.qc.ca/loi.htmhttp://www.cai.gouv.qc.ca/loi.htm

Loi sur la protection des renseignements personnels dans le secteur privé. http://www.cai.gouv.qc.ca/tabledes.htmhttp://www.cai.gouv.qc.ca/tabledes.htm

Sites des commissaires à la vie privée.Sites des commissaires à la vie privée. http://www.privcom.gc.ca/information/02_03_05_f.aspttp://www.privcom.gc.ca/information/02_03_05_f.asp

marc lafrance, directeur Èvelyne racette, conseillère direction du soutien en accès à...

Documents