Guide sur le règlement d'évaluation d'impact sur la vie privée à Richmond

À Richmond, Colombie-Britannique, les projets publics et les contrats municipaux qui recueillent, utilisent ou divulguent des renseignements personnels doivent respecter la loi provinciale sur la protection de la vie privée et les politiques municipales pour protéger les résidents. Ce guide explique quand une évaluation d'impact sur la vie privée (EIVP) peut être requise pour les projets à Richmond, qui applique les obligations de confidentialité et les mesures concrètes que les équipes de projet doivent prendre pour évaluer et réduire les risques liés à la vie privée.

Quand une EIVP est requise

Les EIVP sont recommandées lorsqu'un projet introduit un nouveau système, une nouvelle base de données ou un service qui traite des renseignements personnels, ou lorsque des systèmes existants sont réaffectés. Les déclencheurs typiques incluent la nouvelle surveillance, les applications mobiles, les systèmes biométriques, les services en nuage stockant des données personnelles ou les importantes initiatives de partage de données avec des tiers. Tenez compte de la portée, de la sensibilité des données, de la durée de conservation et des transferts entre juridictions.

Sanctions et application

La Ville de Richmond est assujettie au cadre de la Loi sur l'accès à l'information et la protection de la vie privée et gère la gouvernance locale en matière de confidentialité et les plaintes par l'entremise de ses services corporatifs et du bureau FOI; la page de la ville indique les voies de plainte et de contact City of Richmond FOI & Privacy^[1]. La surveillance et l'orientation provinciales pour les EIVP et les pratiques en matière de confidentialité sont assurées par le Bureau du Commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique (OIPC).

Les amendes et sanctions monétaires spécifiques aux EIVP municipales ou aux violations de la vie privée ne sont pas précisées sur la page citée de la Ville de Richmond ni dans les documents d'orientation de l'OIPC; pour les sanctions statutaires, consultez l'OIPC et la Loi sur l'accès à l'information et la protection de la vie privée (à jour en mai 2026).

L'escalade et les récidives: les fourchettes et l'escalade prescrite pour les violations de la vie privée au niveau municipal ne sont pas précisées sur la page citée; les mesures de l'OIPC comprennent généralement des enquêtes, des ordonnances et des recommandations plutôt que des barèmes d'amendes municipaux fixes.

• Sanctions non monétaires: ordonnances de modifier les pratiques, obligations de détruire ou de retourner des données, audits obligatoires et rapports publics.
• Responsable/contact: Services corporatifs de la Ville de Richmond - FOI & Privacy pour les plaintes et l'admission.
• Surveillance provinciale: le Bureau du Commissaire à l'information et à la protection de la vie privée de la C.-B. peut enquêter et émettre des ordonnances.
• Appels/révisions: les mécanismes de révision de l'OIPC s'appliquent; les délais municipaux précis ne sont pas indiqués sur la page citée.

Demandes et formulaires

La Ville ne publie pas de formulaire EIVP dédié sur la page FOI/confidentialité citée; des formulaires de demande d'accès à l'information et des points de contact pour la confidentialité sont fournis pour les plaintes et l'accès à l'information. Pour les EIVP de projet, suivez les procédures internes et consultez le service FOI de la Ville pour les détails du processus.^[1]

Réaliser une EIVP - étapes clés

Une EIVP documente les risques liés à la vie privée et les mesures d'atténuation afin que les décideurs puissent équilibrer les avantages du programme et la protection de la vie privée.

• Planifier tôt: inclure la revue de la vie privée dans les calendriers de projet et les jalons d'approvisionnement.
• Identifier les flux de données: cartographier la collecte, l'utilisation, la divulgation et la conservation des renseignements personnels.
• Évaluer les risques: évaluer la sensibilité, l'échelle et la probabilité des préjudices.
• Documenter les atténuations: contrôles techniques, administratifs et contractuels.
• Réviser et mettre à jour: les EIVP sont des documents vivants pendant l'approvisionnement et le déploiement.

FAQ

Quand les projets de Richmond doivent-ils réaliser une EIVP?

Réalisez une EIVP lorsqu'un projet crée de nouvelles façons de traiter des renseignements personnels, comme une nouvelle surveillance, des intégrations majeures de données ou des services en nuage avec des tiers.

Qui examine une EIVP à Richmond?

Les services corporatifs internes et le bureau FOI & Privacy de la Ville examinent les EIVP; les questions complexes peuvent impliquer l'orientation provinciale de l'OIPC.

Existe-t-il des amendes fixes pour les violations de la vie privée?

Les montants d'amendes ou les barèmes pour les EIVP ne sont pas précisés sur la page citée de la Ville de Richmond.

How-To

Étapes simples pour réaliser une EIVP pour un projet à Richmond.

1. Identifier la portée du projet et les types de renseignements personnels concernés.
2. Cartographier les flux de données et lister les processeurs tiers et les juridictions.
3. Évaluer les risques pour la vie privée et classer la gravité et la probabilité.
4. Spécifier les mesures d'atténuation, les clauses contractuelles, les limites de conservation et les contrôles d'accès.
5. Soumettre au FOI & Privacy de la Ville et conserver l'EIVP dans les dossiers du projet.

Points clés

• Commencez les EIVP dès la conception du projet pour réduire les risques juridiques et les retards.
• Documentez les décisions et les mesures; aucun formulaire EIVP public n'est publié.

Aide et ressources

• City of Richmond - Freedom of Information & Protection of Privacy
• City of Richmond - Planning & Development
• Office of the Information and Privacy Commissioner for BC - Guidance