Quels projets nécessitent une EIVP?

Les projets qui créent de nouvelles façons de recueillir, conserver, partager ou relier des renseignements personnels nécessitent généralement une EIVP; suivez la LAIPVP et les orientations du Commissariat pour évaluer le besoin.

Qui applique les règles d'EIVP?

Le Commissariat à l'information et à la protection de la vie privée de l'Ontario enquête et peut émettre des ordres; les bureaux municipaux de gestion de l'information mettent en œuvre et surveillent la conformité localement.

Comment signaler une atteinte à la vie privée présumée?

Signalez-la au bureau de gestion de l'information ou au greffe de la Ville et, le cas échéant, suivez les orientations du Commissariat pour les notifications et les plaintes.

Règles d'évaluation des incidences sur la vie privée - Grand Sudbury

Technologie et données Ontario 4 min de lecture · publié 24 mai 2026

Les projets du Grand Sudbury, Ontario qui recueillent, conservent ou partagent des renseignements personnels doivent envisager des évaluations des incidences sur la vie privée (EIVP) dès la planification pour gérer les risques juridiques et opérationnels. Ce guide explique quand une EIVP est attendue, quelles autorités municipales et provinciales supervisent la vie privée, comment préparer et soumettre les évaluations, et les voies d'application et d'appel disponibles pour les projets municipaux au Grand Sudbury.

Aperçu

Les EIVP évaluent la façon dont un programme, un service ou une technologie affectera la vie privée et aident à documenter les mesures de protection, la conservation et les protocoles d'accès. La Loi sur l'accès à l'information et la protection de la vie privée (LAIPVP) de l'Ontario est la loi provinciale qui régit la protection des données municipales; les projets municipaux doivent respecter les obligations de la LAIPVP et les orientations provinciales (statut)^[1]. Le Commissariat à l'information et à la protection de la vie privée de l'Ontario fournit des lignes directrices et des modèles d'EIVP que les organismes publics peuvent utiliser (orientations du Commissariat)^[2].

Commencez une EIVP dès la conception du projet pour éviter des modifications coûteuses plus tard.

Quand une EIVP est requise

Une EIVP est généralement requise lorsqu'un projet : introduit de nouvelles technologies, modifie la façon dont les renseignements personnels sont recueillis, crée de nouveaux arrangements de partage de données ou augmente le risque d'identification. Les obligations de la ville découlent de la LAIPVP et des attentes du Commissariat; les détails d'application locaux peuvent être définis par des directives administratives de la Ville ou les bureaux de gestion de l'information.

Sanctions et application

Les montants d'amende et les pénalités monétaires pour non-conformité aux EIVP ne sont pas détaillés sur la page de la loi provinciale ni dans les orientations du Commissariat en tant que montants fixes pour chaque municipalité; des montants précis en dollars pour des manquements procéduraux municipaux ne sont pas spécifiés sur les pages citées (LAIPVP)^[1]. Le Commissariat peut enquêter sur des atteintes à la vie privée et recommander ou ordonner des mesures correctives, et les municipalités peuvent faire l'objet d'ordres non pécuniaires ou de directives correctives.

Montants d'amende : non précisés sur la page citée (LAIPVP)^[1].
Escalade : les fourchettes pour les premières, répétées ou continues infractions ne sont pas précisées sur les pages d'orientation provinciale/municipale citées.
Sanctions non pécuniaires : ordres du Commissariat, rapports d'enquête, directives de mise en conformité, suspension du partage de données ou actions judiciaires possibles.
Application et plaintes : le Commissariat et les bureaux municipaux de gestion de l'information ou du greffe traitent les plaintes et les enquêtes; voir les procédures de plainte du Commissariat et les orientations législatives provinciales (Commissariat)^[2].
Voies d'appel et révision : les voies de révision sont définies par la LAIPVP et les règles procédurales du Commissariat; les délais municipaux précis doivent être confirmés auprès du greffe.

Contactez rapidement le greffe ou le bureau de gestion de l'information de la Ville si une atteinte à la vie privée ou un avis d'application survient.

Formulaires et demandes

La Ville du Grand Sudbury ne publie pas de formulaire municipal PIVP unique et obligatoire sur la page de la loi provinciale; le Commissariat publie des modèles et des orientations d'EIVP que les organismes publics adaptent souvent pour usage local (orientations du Commissariat)^[2]. Si la ville exige un modèle local ou une approbation, il sera disponible auprès du bureau de gestion de l'information ou du greffe; si aucun formulaire local n'est trouvé, utilisez les modèles du Commissariat et soumettez la documentation au contact municipal désigné.

Violations courantes et exemples

Recueillir plus de renseignements personnels que nécessaire pour la finalité déclarée.
Sécurités insuffisantes pour les données personnelles stockées.
Ne pas documenter les accords de partage de données ou les conclusions d'une EIVP avant le déploiement.
Ne pas informer les personnes concernées ou le Commissariat après une atteinte à la vie privée requérant notification.

FAQ

Quels projets nécessitent une EIVP?: Les projets qui créent de nouvelles façons de recueillir, conserver, partager ou relier des renseignements personnels nécessitent généralement une EIVP; suivez la LAIPVP et les orientations du Commissariat pour évaluer le besoin.
Qui applique les règles d'EIVP?: Le Commissariat à l'information et à la protection de la vie privée de l'Ontario enquête et peut émettre des ordres; les bureaux municipaux de gestion de l'information mettent en œuvre et surveillent la conformité localement.
Comment signaler une atteinte à la vie privée présumée?: Signalez-la au bureau de gestion de l'information ou au greffe de la Ville et, le cas échéant, suivez les orientations du Commissariat pour les notifications et les plaintes.

How-To

Identifier la portée : déterminez si le projet recueille ou utilise des renseignements personnels et documentez la finalité.
Évaluer les risques : utilisez la liste de contrôle ou le modèle d'EIVP du Commissariat pour évaluer les risques et les mesures nécessaires.
Consulter la ville : consultez tôt le bureau de gestion de l'information ou le greffe pour confirmer les attentes locales et les voies de soumission.
Compléter et soumettre : rédigez le rapport EIVP, joignez les contrôles techniques et procéduraux et obtenez les approbations municipales requises avant le déploiement.
Réviser et mettre à jour : révisez périodiquement l'EIVP et mettez-la à jour si le système, le partage de données ou les usages changent.

Points clés

Commencez les EIVP dès la conception du projet pour réduire les risques.
Impliquez tôt le bureau de gestion de l'information ou le greffe de la Ville pour les exigences locales.
Utilisez les modèles du Commissariat en l'absence d'un formulaire municipal publié.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données