Guide sur le règlement d'évaluation d'impact sur la vie privée à Vaughan

Technologie et données Ontario 4 min de lecture · publié 24 mai 2026 Flag of Ontario

La Ville de Vaughan, Ontario exige que les équipes de projet et les fournisseurs tiennent compte des risques liés à la vie privée lorsqu'ils conçoivent des programmes ou des systèmes qui recueillent, utilisent ou divulguent des renseignements personnels. Cette page explique quand une évaluation d'impact sur la vie privée (EIVP) est généralement requise, qui, au sein de la ville, gère l'examen de la vie privée, comment préparer et soumettre une EIVP pour des projets municipaux, et les principales voies de conformité et d'application en cas de violation ou de non-conformité. Pour les renseignements officiels d'accès et de confidentialité de la Ville de Vaughan, voir la page municipale liée ci-dessous.City of Vaughan - Access & Privacy[1]

Commencez la planification de l'EIVP dès la phase de conception du projet pour éviter les retards.

Quand une EIVP est requise

Une EIVP est requise pour les projets qui introduisent de nouvelles façons de collecter, de stocker, de relier ou de partager des renseignements personnels, ou lorsqu'une nouvelle technologie traitera des données personnelles pour le compte de la ville. Les déclencheurs typiques incluent les systèmes hébergés dans le nuage, les caméras portées sur le corps, les systèmes de décision automatisés, la surveillance ou la mise en correspondance de données à grande échelle. Les directives provinciales précisent également les attentes quant au moment où une EIVP doit être réalisée pour les programmes assujettis à la loi sur la vie privée de l'Ontario.IPC PIA guidance[2]

  • Nouveaux systèmes TI qui stockent des dossiers personnels municipaux.
  • Installation de réseaux de surveillance ou de capteurs dans les espaces publics.
  • Ententes de partage de données avec des tiers, y compris des fournisseurs ou d'autres organismes.
Une EIVP documente les risques, les atténuations et les décisions sur les risques résiduels.

Comment préparer une EIVP pour un projet à Vaughan

Suivez une approche par étapes : délimitez le projet et les flux de données, identifiez les risques en matière de vie privée, consultez les parties prenantes, concevez des mesures d'atténuation et documentez les résultats. Incluez les évaluations des fournisseurs et les contrôles de sécurité pour les processeurs tiers. Prévoyez une gouvernance de projet claire afin que les décisions et les exceptions soient consignées et autorisées.

  • Commencez l'EIVP dès l'initiation du projet; mettez-la à jour aux principales étapes de conception.
  • Cartographiez les flux de données, les calendriers de conservation et les contrôles d'accès.
  • Incluez des clauses de confidentialité dans l'approvisionnement et les contrats fournisseurs.
La documentation des mesures d'atténuation réduit les retards liés à l'approvisionnement et au déploiement.

Sanctions et application

La Ville de Vaughan applique la conformité par le biais de sa gouvernance d'accès et de confidentialité et peut porter des dossiers devant le Commissariat à l'information et à la protection de la vie privée de l'Ontario lorsque la surveillance provinciale s'applique. Les montants monétaires précis ou les montants d'escalade pour le défaut de mener une EIVP ne sont pas précisés sur les pages municipales ou provinciales citées; l'application se concentre généralement sur les ordres de redressement, les mesures d'accès aux dossiers et les actions correctives.

  • Amendes monétaires : non précisées sur la page citée.
  • Escalade : peut inclure des ordres municipaux, des plans d'action corrective et des renvois au commissaire provincial; les étapes et délais exacts ne sont pas précisés sur la page citée.
  • Sanctions non monétaires : ordres de changement de pratiques, audits obligatoires, suspension du partage de données ou recours judiciaires.
  • Organisme chargé de l'application : Bureau de l'accès et de la confidentialité de la Ville de Vaughan ou greffier municipal pour les questions municipales; Commissariat à l'information et à la protection de la vie privée de l'Ontario pour la surveillance provinciale.
  • Recours/appel : examen et voies de plainte auprès du commissaire provincial; délais d'appel précis non précisés sur la page municipale citée.
Si vous soupçonnez une atteinte à la vie privée, signalez-la immédiatement au contact d'accès et de confidentialité de la ville.

Formulaires et demandes

La Ville de Vaughan ne publie pas de formulaire municipal standardisé d'EIVP sur ses pages publiques; les équipes de projet doivent préparer une évaluation documentée en utilisant les modèles provinciaux ou l'orientation interne de la ville lorsqu'on le leur demande. Le Commissariat à l'information et à la protection de la vie privée de l'Ontario fournit des directives et des modèles d'EIVP couramment utilisés par les municipalités ontariennes.

  • Formulaire municipal d'EIVP : aucun formulaire publié publiquement par la ville (utilisez le modèle provincial le cas échéant).
  • Frais : non précisés pour la soumission d'une EIVP sur la page citée.
  • Soumission : fournissez l'EIVP au promoteur du projet et au responsable Accès & Confidentialité de la Ville selon la gouvernance du projet.

FAQ

Quand faut-il compléter une EIVP pour un projet à Vaughan ?
Une EIVP doit être complétée lorsqu'un projet collecte, stocke, relie ou divulgue des renseignements personnels d'une nouvelle manière ou de façon substantiellement différente; consultez le responsable accès et confidentialité de la Ville de Vaughan et les directives provinciales.
La Ville facture-t-elle la révision d'une EIVP ?
Aucun frais municipal pour la révision d'une EIVP n'est publié sur les pages publiques de la ville; les équipes de projet doivent confirmer les exigences de coût ou de ressources avec le promoteur du projet.
Que se passe-t-il après la soumission d'une EIVP ?
La ville examine l'EIVP, demande des précisions ou des mesures d'atténuation et approuve le projet sous conditions ou exige des modifications; les problèmes graves peuvent être portés à la surveillance provinciale.

How-To

  1. Identifiez la portée du projet et énumérez tous les éléments d'information personnelle à traiter.
  2. Cartographiez les flux de données et les points de stockage, d'accès et de conservation des dossiers.
  3. Évaluez les risques pour la vie privée et concevez des atténuations techniques et administratives.
  4. Documentez les résultats dans un rapport d'EIVP et rassemblez les preuves des fournisseurs selon les besoins.
  5. Soumettez l'EIVP au promoteur du projet et au contact Accès & Confidentialité de la Ville pour examen et approbation.

Key Takeaways

  • Commencez les EIVP tôt; elles réduisent les risques de déploiement et les retards d'approvisionnement.
  • Utilisez des modèles provinciaux et préparez la documentation fournisseur.

Help and Support / Resources

    Catégories

    Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données