Exigences de l'impact sur la vie privée municipales - Guelph

Guelph, Ontario exige un examen des risques en matière de vie privée pour de nombreux nouveaux systèmes d'information, services et projets de partage de données afin de respecter les obligations municipales et provinciales.^[1] Cet article explique quand une évaluation d'impact sur la vie privée (EIVP) est généralement requise, qui au sein de l'Hôtel de Ville est responsable, comment documenter les mesures d'atténuation des risques et où soumettre les examens pour les projets qui collectent, utilisent ou divulguent des renseignements personnels.

Quand effectuer une évaluation d'impact sur la vie privée

Une EIVP est normalement requise pour les projets qui introduisent une nouvelle technologie, modifient les flux de données, impliquent des services en nuage ou proposent un partage de données avec des tiers. Envisagez une EIVP dès la conception du projet et avant l'approvisionnement ou le lancement public. Une EIVP aide à identifier les risques de confidentialité, les mesures d'atténuation et la conservation des dossiers nécessaires pour respecter les pratiques municipales.

Sanctions et application

La base juridique des obligations en matière de confidentialité qui touchent les projets municipaux inclut la loi provinciale sur la vie privée et les pratiques d'accès et de confidentialité de la Ville de Guelph. Les amendes monétaires spécifiques et les sanctions statutaires au niveau municipal ne sont pas détaillées sur les pages municipales citées; consultez la loi provinciale pour les infractions et les sanctions le cas échéant.^[3]

• Amendes : non spécifiées sur les pages municipales citées; consultez la loi provinciale pour d'éventuelles infractions et sanctions.^[3]
• Escalade : les détails sur les infractions initiales, répétées ou continues ne figurent pas sur les pages d'orientation municipales; les pratiques d'application sont gérées administrativement ou via des processus provinciaux selon le cas.
• Sanctions non pécuniaires : ordonnances administratives, exigences de cessation de partage de données, plans d'action corrective ou recours judiciaires peuvent s'appliquer; les recours spécifiques ne sont pas indiqués sur la page municipale citée.
• Autorité : le contact d'accès et de confidentialité ou le responsable de l'accès à l'information de la Ville de Guelph coordonne les examens, les plaintes et la conformité; envoyez les préoccupations via le point de contact d'accès de la Ville.^[2]
• Appels et révision : les voies d'appel dépendent de la nature de la décision et peuvent impliquer une surveillance provinciale; les délais pour faire appel ne sont pas précisés sur les pages municipales citées.
• Moyens de défense et discrétion : des mesures documentées raisonnables, des dérogations approuvées ou des accords de partage de données autorisés peuvent être pris en compte; la Ville peut exercer sa discrétion selon les approbations et les mesures d'atténuation.

Demandes et formulaires

La Ville ne publie pas de formulaire EIVP standardisé sur les pages publiques citées; soumettez les documents EIVP ou les questions de confidentialité aux responsables de l'accès à l'information ou aux responsables informatiques de la Ville, comme indiqué sur la page de contact de la Ville.^[2]

• Formulaire EIVP : non spécifié sur les pages municipales citées; suivez l'orientation de la Ville pour la documentation lorsqu'elle est demandée.
• Formulaire de demande d'accès à l'information : disponible pour les demandes d'accès à l'information; voir la page d'accès de la Ville pour les détails et la méthode de soumission.^[2]

Comment évaluer les risques de confidentialité (procédure)

Suivez un processus simple et reproductible : décrivez les flux de données, énumérez les éléments de renseignements personnels, évaluez les risques et les mesures d'atténuation, consultez les conseillers juridiques ou en confidentialité de la Ville, et documentez les résultats dans le dossier du projet.

FAQ

Quand une EIVP doit-elle être réalisée ?

Une EIVP doit être réalisée pour les nouveaux systèmes, les modifications importantes des flux de données, les services en nuage ou les partages de données avec des tiers qui affectent des renseignements personnels.

Qui examine et approuve les EIVP à Guelph ?

Le contact d'accès à l'information/de FOI de la Ville et les responsables informatiques ou de programme pertinents coordonnent les examens; les coordonnées figurent sur la page d'accès de la Ville.^[2]

Existe-t-il des modèles standard d'EIVP ?

La Ville ne publie pas de modèle unique d'EIVP sur les pages citées; les projets doivent utiliser l'orientation de la Ville et consulter le contact FOI pour les exigences de format.

How-To

1. Identifiez les parties prenantes, les éléments de données et les usages prévus des renseignements personnels.
2. Cartographiez les flux de données et l'accès des tiers, en notant les emplacements de stockage et les délais de conservation.
3. Évaluez les risques de confidentialité et proposez des mesures d'atténuation, y compris des contrôles techniques et administratifs.
4. Préparez un résumé concis de l'EIVP et soumettez-le aux responsables d'accès/TI de la Ville pour examen et approbation.
5. Implémentez les mesures approuvées, consignez les décisions et planifiez des points de révision périodiques.

Points clés

• Commencez les EIVP dès la planification pour réduire les retards d'approvisionnement et de déploiement.
• Documentez les atténuations et les approbations pour montrer la conformité aux pratiques municipales.
• Contactez le coordonnateur d'accès à l'information/FOI de la Ville pour les instructions de soumission et les questions.

Help and Support / Resources

• City of Guelph - Privacy
• City of Guelph - Access to Information / FOI
• City of Guelph - IT / Digital Services
• Municipal Freedom of Information and Protection of Privacy Act (Ontario)

1. [1] City of Guelph - Privacy
2. [2] City of Guelph - Access to Information / FOI
3. [3] Municipal Freedom of Information and Protection of Privacy Act (Ontario)