Les fournisseurs tiers doivent-ils remplir une EIVP pour des projets municipaux?

Oui — lorsqu'un fournisseur recueille, accède ou gère des renseignements personnels municipaux, une EIVP est généralement requise; confirmez via les pages d'orientation de la Ville d'Ottawa.

Qui applique la conformité aux EIVP et comment déposer une plainte?

Le Bureau de l'accès et de la protection des renseignements personnels de la Ville d'Ottawa gère la conformité municipale; la commissaire à l'information et à la protection de la vie privée de l'Ontario supervise au niveau provincial en vertu de la LAIPMV.

Évaluations d'impact sur la vie privée pour tiers à Nepean

Technologie et données Ontario 4 min de lecture · publié 24 mai 2026

À Nepean, Ontario (sous la juridiction de la Ville d'Ottawa), les tiers qui recueillent, accèdent ou gèrent des renseignements personnels pour le compte de la municipalité doivent respecter les pratiques de confidentialité de la Ville d'Ottawa et les règles provinciales de protection de l'information. Ce guide explique quand une évaluation d'impact sur la vie privée (EIVP) est requise pour les contrats avec des tiers, quel bureau municipal applique les règles, comment documenter les contrôles de risque et quelles sont les prochaines étapes pratiques pour se conformer. Consultez les directives officielles de la Ville sur les EIVP et les orientations provinciales de la commissaire à l'information et à la protection de la vie privée de l'Ontario City of Ottawa PIA guidance^[1] et IPC PIA guidance^[2].

Commencez tôt : prévoyez une EIVP dès la rédaction de l'appel d'offres et du contrat.

Quand une EIVP est requise

Les tiers et fournisseurs doivent préparer une EIVP lorsqu'un projet ou un service :

Recueille de nouvelles catégories de renseignements personnels pour le compte de la municipalité.
Modifie de façon importante la manière dont les renseignements personnels sont consultés, stockés, transmis ou divulgués.
Utilise des solutions cloud ou hébergées externes pour traiter des renseignements municipaux.
Intègre des systèmes tiers à l'infrastructure informatique municipale créant des flux de données personnelles.

Une EIVP évalue les risques liés à la vie privée, documente les contrôles et sert à rédiger des clauses contractuelles sur le traitement, la conservation et la notification des incidents. Si un modèle d'EIVP ou une procédure de dépôt est requis, utilisez les pages d'orientation de la Ville d'Ottawa pour le modèle et les instructions de dépôt City of Ottawa PIA guidance^[1]. Si le nom précis d'un formulaire ou des frais ne figure pas sur cette page, cela n'est pas précisé sur la page citée.

Les EIVP documentent les risques et sont généralement requises avant l'attribution du contrat ou la mise en service.

Sanctions et application

Le Bureau de l'accès et de la protection des renseignements personnels de la Ville d'Ottawa supervise la conformité aux procédures municipales de confidentialité et coordonne avec l'application provinciale en vertu de la Loi sur l'accès à l'information municipale et la protection de la vie privée (LAIPMV). Pour les ordonnances provinciales et la surveillance, la commissaire à l'information et à la protection de la vie privée de l'Ontario fournit des orientations sur les EIVP et les approches d'application IPC PIA guidance^[2].

Montants des amendes : non précisé sur les pages municipales citées; les recours provinciaux et toute pénalité monétaire sont détaillés sur les pages de la commissaire ou dans la loi, le cas échéant.
Escalade : les premières infractions et les infractions répétées ou continues sont traitées par des ordonnances administratives et des directives correctives; les fourchettes d'amendes spécifiques ne sont pas précisées sur les pages municipales citées.
Sanctions non monétaires : ordonnances de modification des pratiques, audits obligatoires, mesures judiciaires et directives correctives par la commissaire ou des instructions municipales.
Autorité de contrôle et plaintes : le Bureau de l'accès et de la protection des renseignements personnels de la Ville d'Ottawa traite les plaintes municipales; les appels provinciaux et les ordonnances relèvent de la commissaire à l'information.
Appels et révision : les appels des ordonnances de la commissaire ou les demandes de révision suivent les procédures de la commissaire; les délais sont fixés par la loi ou les règles de la commissaire et peuvent être indiqués sur les pages de la commissaire (si non indiqués sur la page municipale, ils ne sont pas précisés sur la page citée).

En cas de suspicion d'atteinte à la vie privée, informez immédiatement le Bureau de l'accès et de la protection des renseignements personnels et respectez les clauses contractuelles de notification des incidents.

Formulaires et demandes

La Ville publie des directives sur les EIVP et des instructions de dépôt sur ses pages officielles; certains projets exigent la soumission d'un formulaire ou d'un modèle d'EIVP lors de l'adjudication ou de l'intégration contractuelle. Les noms précis des formulaires, les montants de frais et les délais de dépôt ne sont pas précisés sur la page municipale citée lorsqu'ils sont absents; contactez le Bureau de l'accès et de la protection des renseignements personnels pour obtenir les modèles et les voies de soumission à jour City of Ottawa PIA guidance^[1].

FAQ

Les fournisseurs tiers doivent-ils remplir une EIVP pour des projets municipaux?: Oui — lorsqu'un fournisseur recueille, accède ou gère des renseignements personnels municipaux, une EIVP est généralement requise; confirmez via les pages d'orientation de la Ville d'Ottawa.
Qui applique la conformité aux EIVP et comment déposer une plainte?: Le Bureau de l'accès et de la protection des renseignements personnels de la Ville d'Ottawa gère la conformité municipale; la commissaire à l'information et à la protection de la vie privée de l'Ontario supervise au niveau provincial en vertu de la LAIPMV.
Y a-t-il des frais pour déposer une EIVP?: Les frais pour déposer une EIVP ne sont pas précisés sur la page de la Ville; contactez le Bureau de l'accès et de la protection des renseignements personnels pour connaître les procédures en vigueur.

How-To

Identifiez les activités de traitement impliquant des renseignements personnels municipaux.
Rassemblez la documentation requise : inventaire des données, finalités, conservation et détails des sous-traitants.
Remplissez le modèle d'EIVP fourni par la Ville et soumettez-le au Bureau de l'accès et de la protection des renseignements personnels.
Mettez en œuvre les atténuations techniques et contractuelles recommandées et consignez-les dans l'EIVP.
Conservez les dossiers et mettez à jour l'EIVP lorsque le périmètre, les systèmes ou les flux de données changent.

Points clés

Anticipez l'EIVP pendant la préparation de l'appel d'offres pour éviter les retards contractuels.
Consignez clairement les contrôles techniques et contractuels dans l'EIVP.
Contactez le Bureau de l'accès et de la protection des renseignements personnels pour les modèles et les instructions de dépôt.

Aide et ressources

Catégories

Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données