Évaluation d'impact sur la vie privée de Milton - Guide du règlement municipal

Milton, Ontario, les équipes de projet municipales doivent considérer les risques en matière de vie privée dès le départ. Ce guide explique le processus d'évaluation d'impact sur la vie privée (EIVP) de la ville pour les projets qui collectent, stockent ou partagent des renseignements personnels, qui applique la conformité et comment les résidents et le personnel peuvent demander des examens ou déposer des plaintes.

Quand une EIVP est requise

Les projets municipaux impliquant de nouvelles technologies, de la surveillance, des fournisseurs tiers de données ou des changements importants aux flux d'information existants déclenchent généralement une EIVP. Les documents publics de Milton décrivent les obligations en matière de confidentialité dans la pratique municipale et la loi provinciale; les seuils précis du projet ne sont pas indiqués sur la page citée. ^[1]

Étapes clés du processus d'EIVP

1. Initiation : identifier les types de données, l'objectif, l'autorité légale et le responsable du projet.
2. Évaluation : analyser les risques pour la vie privée, la conservation, les contrôles d'accès et les options de dé-identification.
3. Atténuation : concevoir des mesures techniques et administratives et mettre à jour les clauses d'approvisionnement ou de contrat.
4. Examen : mobiliser les Services législatifs, la TI ou le responsable de la confidentialité pour approbation.
5. Enregistrement : conserver le résumé de l'EIVP dans les dossiers de projet et envisager un rapport public lorsque pertinent.

Sanctions et application

La ville de Milton applique la confidentialité et la gestion de l'information par le biais de contrôles corporatifs internes et de voies de plainte; les amendes ou pénalités monétaires précises pour non-conformité à l'EIVP municipale ne sont pas indiquées sur la page municipale citée. ^[1] Une supervision et des recours provinciaux peuvent s'appliquer lorsque la LFIPPA ou les directives du CPI sont en cause; les montants d'amende précis et les étapes d'escalade pour les EIVP municipales ne sont pas indiqués sur la page de directives provinciale citée. ^[2]

• Amendes/sanctions : non précisées sur la page citée.
• Escalade : non précisée; la pratique municipale suit probablement des recours administratifs progressifs et des renvois aux organismes provinciaux le cas échéant.
• Sanctions non monétaires : ordres de modification des pratiques, suspension de contrats de traitement de données, plans d'action corrective ou renvoi aux conseillers/juridiction peuvent être des mesures possibles.
• Responsables/contacts : les Services législatifs/Greffe et la TI ou le responsable de la confidentialité gèrent les examens internes et les plaintes; le dépôt de plainte public peut impliquer le Commissaire à l'information et à la protection de la vie privée de l'Ontario. ^[1][2]
• Appels/examens : les délais pour les examens internes ou les renvois ne sont pas précisés sur la page de Milton; au niveau provincial, les procédures de plainte auprès du CPI prévoient des délais légaux. Les précisions courantes ne sont pas indiquées sur les pages citées.

Demandes et formulaires

Aucun formulaire public d'EIVP pour les projets de Milton n'est publié sur les pages municipales citées; des modèles internes peuvent exister pour le personnel et les entrepreneurs et ne sont pas précisés sur la page citée. ^[1]

Infractions courantes

• Collecte de renseignements personnels non nécessaire sans autorité documentée.
• Contrôles de sécurité insuffisants pour les renseignements personnels stockés.
• Absence de clauses de confidentialité dans les contrats de fournisseurs.
• Absence d'EIVP documentée pour un projet à haut risque.

Actions pour les responsables de projet

• Débuter : signaler la confidentialité dans la charte de projet et les documents d'approvisionnement.
• Consulter : contacter les Services législatifs/Greffe ou la TI pour orientation et examen. ^[1]
• Documenter : conserver les conclusions et décisions de l'EIVP dans le dossier de projet.
• En cas de plainte : suivre les procédures internes et coopérer avec les autorités provinciales.

FAQ

Qui décide si une EIVP est requise pour un projet municipal ?

Le promoteur du projet, en consultation avec les Services législatifs/Greffe et la TI, détermine si une EIVP est nécessaire ; les critères publics ne sont pas précisés sur la page de Milton citée. ^[1]

Les résidents peuvent-ils faire appel d'une décision sur la gestion des données ?

Les résidents peuvent déposer une plainte auprès de la Ville et, le cas échéant, auprès du Commissaire à l'information et à la protection de la vie privée de l'Ontario ; les procédures et délais statutaires sont établis au niveau provincial. ^[2]

Où trouver des modèles ou formulaires ?

Aucun modèle public d'EIVP n'est publié sur les pages de Milton citées ; le personnel doit demander les modèles internes aux Services législatifs.

How-To

1. Confirmer la portée du projet et l'autorité légale pour la collecte des données et l'enregistrer.
2. Utiliser une liste de contrôle des risques pour identifier les menaces à la confidentialité, l'intégrité et la disponibilité.
3. Documenter les mesures d'atténuation : minimisation, limites de conservation, contrôles d'accès, chiffrement, clauses contractuelles.
4. Soumettre le résumé de l'EIVP aux Services législatifs/à la TI pour examen et approbation.
5. Archiver le résumé de l'EIVP dans le dossier de projet et mettre en place la surveillance.

Points clés

• Commencer les EIVP tôt pour réduire les risques et les retards d'approvisionnement.
• Documenter les décisions et conserver les EIVP avec le dossier de projet.

Aide et ressources

• Ville de Milton - Confidentialité et AFL
• Ville de Milton - Application des règlements
• Ville de Milton - Planification et développement

1. [1] City of Milton - Privacy and FOI
2. [2] Information and Privacy Commissioner of Ontario - Privacy Impact Assessments