Projet de loi S-4
Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.
S-4
Deuxième session, quarante et unième législature,
62-63 Elizabeth II, 2013-2014
SÉNAT DU CANADA
PROJET DE LOI S-4
Loi modifiant la Loi sur la protection des renseignements personnels et les documents électroniques et une autre loi en conséquence
ADOPTÉ
PAR LE SÉNAT
LE 16 JUIN 2014
LE 16 JUIN 2014
90730
SOMMAIRE
Le texte modifie la Loi sur la protection des renseignements personnels et les documents électroniques afin, notamment :
a) de préciser les éléments nécessaires à la validité du consentement à la collecte, à l’utilisation ou à la communication de renseignements personnels;
b) de permettre la communication de renseignements personnels à l’insu de l’intéressé ou sans son consentement aux fins suivantes :
(i) identifier un individu qui est blessé, malade ou décédé, et communiquer avec son parent le plus proche,
(ii) prévenir une fraude, la détecter ou y mettre fin,
(iii) protéger la victime d’exploitation financière;
c) de permettre à des organisations de recueillir, d’utiliser et de communiquer des renseignements personnels, à l’insu de l’intéressé ou sans son consentement et à certaines fins, dans les cas suivants :
(i) ils sont contenus dans la déclaration d’un témoin relative à une réclamation d’assurance,
(ii) ils sont produits par l’intéressé dans le cadre de son emploi, de son entreprise ou de sa profession;
d) de permettre à des organisations d’utiliser et de communiquer, à l’insu de l’intéressé ou sans son consentement et à certaines fins, des renseignements personnels afférents à une transaction commerciale, qu’elle soit éventuelle ou déjà effectuée;
e) de permettre à des entreprises fédérales de recueillir, d’utiliser et de communiquer des renseignements personnels à l’insu de l’intéressé ou sans son consentement afin d’établir ou de gérer la relation d’emploi entre elles et lui, ou d’y mettre fin;
f) d’exiger que les organisations avisent certains individus et organisations de certaines atteintes aux mesures de sécurité présentant un risque réel de préjudice grave et qu’elles les déclarent au Commissaire à la protection de la vie privée;
g) d’exiger que les organisations tiennent et conservent un registre de toutes les atteintes aux mesures de sécurité qui ont trait à des renseignements personnels dont elles ont la gestion;
h) de créer des infractions relatives à la contravention à certaines obligations en matière d’atteintes aux mesures de sécurité;
i) de prolonger la période durant laquelle un plaignant peut saisir la Cour fédérale d’une question relative à sa plainte;
j) de permettre au Commissaire à la protection de la vie privée, dans certaines circonstances, de conclure avec une organisation un accord de conformité visant à faire respecter la partie 1 de cette loi;
k) de modifier l’information que le Commissaire à la protection de la vie privée peut, s’il l’estime dans l’intérêt public, rendre publique.
Disponible sur le site Web du Parlement du Canada à l’adresse suivante :
http://www.parl.gc.ca
http://www.parl.gc.ca
2e session, 41e législature,
62-63 Elizabeth II, 2013-2014
sénat du canada
PROJET DE LOI S-4
Loi modifiant la Loi sur la protection des renseignements personnels et les documents électroniques et une autre loi en conséquence
Sa Majesté, sur l’avis et avec le consentement du Sénat et de la Chambre des communes du Canada, édicte :
TITRE ABRÉGÉ
Titre abrégé
1. Loi sur la protection des renseignements personnels numériques.
2000, ch. 5
LOI SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ET LES DOCUMENTS ÉLECTRONIQUES
2. (1) La définition de « renseignement personnel », au paragraphe 2(1) de la Loi sur la protection des renseignements personnels et les documents électroniques, est remplacée par ce qui suit :
« renseignement personnel »
“personal information”
“personal information”
« renseignement personnel » Tout renseignement concernant un individu identifiable.
(2) L’alinéa g) de la définition de « entreprises fédérales », au paragraphe 2(1) de la même loi, est remplacé par ce qui suit :
g) les banques ou les banques étrangères autorisées au sens de l’article 2 de la Loi sur les banques;
(3) Le paragraphe 2(1) de la même loi est modifié par adjonction, selon l’ordre alphabétique, de ce qui suit :
« atteinte aux mesures de sécurité »
“breach of security safeguards”
“breach of security safeguards”
« atteinte aux mesures de sécurité » Communication non autorisée ou perte de renseignements personnels, ou accès non autorisé à ceux-ci, par suite d’une atteinte aux mesures de sécurité d’une organisation prévues à l’article 4.7 de l’annexe 1 ou du fait que ces mesures n’ont pas été mises en place.
« coordonnées d’affaires »
“business contact information”
“business contact information”
« coordonnées d’affaires » Tout renseignement permettant d’entrer en contact — ou de faciliter la prise de contact — avec un individu dans le cadre de son emploi, de son entreprise ou de sa profession, tel que son nom, son poste ou son titre, l’adresse ou les numéros de téléphone ou de télécopieur de son lieu de travail ou son adresse électronique au travail.
« transaction commerciale »
“business transaction”
“business transaction”
« transaction commerciale » S’entend notamment des transactions suivantes :
a) l’achat, la vente ou toute autre forme d’acquisition ou de disposition de tout ou partie d’une organisation, ou de ses éléments d’actif;
b) la fusion ou le regroupement d’organisations;
c) le fait de consentir un prêt à tout ou partie d’une organisation ou de lui fournir toute autre forme de financement;
d) le fait de grever d’une charge ou d’une sûreté les éléments d’actif ou les titres d’une organisation;
e) la location d’éléments d’actif d’une organisation, ou l’octroi ou l’obtention d’une licence à leur égard;
f) tout autre arrangement prévu par règlement entre des organisations pour la poursuite d’activités d’affaires.
3. L’alinéa 4(1)b) de la même loi est remplacé par ce qui suit :
b) soit qui concernent un de ses employés ou l’individu qui postule pour le devenir et qu’elle recueille, utilise ou communique dans le cadre d’une entreprise fédérale.
4. La même loi est modifiée par adjonction, après l’article 4, de ce qui suit :
Coordonnées d’affaires
4.01 La présente partie ne s’applique pas à une organisation à l’égard des coordonnées d’affaires d’un individu qu’elle recueille, utilise ou communique uniquement pour entrer en contact — ou pour faciliter la prise de contact — avec lui dans le cadre de son emploi, de son entreprise ou de sa profession.
5. La même loi est modifiée par adjonction, après l’article 6, de ce qui suit :
Validité du consentement
6.1 Pour l’application de l’article 4.3 de l’annexe 1, le consentement de l’intéressé n’est valable que s’il est raisonnable de s’attendre à ce qu’un individu visé par les activités de l’organisation comprenne la nature, les fins et les conséquences de la collecte, de l’utilisation ou de la communication des renseignements personnels auxquelles il a consenti.
6. (1) Le passage du paragraphe 7(1) de la version française de la même loi précédant l’alinéa a) est remplacé par ce qui suit :
Collecte à l’insu de l’intéressé ou sans son consentement
7. (1) Pour l’application de l’article 4.3 de l’annexe 1 et malgré la note afférente, l’organisation ne peut recueillir de renseignement personnel à l’insu de l’intéressé ou sans son consentement que dans les cas suivants :
(2) L’alinéa 7(1)b) de la version française de la même loi est remplacé par ce qui suit :
b) il est raisonnable de s’attendre à ce que la collecte effectuée au su ou avec le consentement de l’intéressé compromette l’exactitude du renseignement ou l’accès à celui-ci, et la collecte est raisonnable à des fins liées à une enquête sur la violation d’un accord ou la contravention au droit fédéral ou provincial;
(3) Le paragraphe 7(1) de la même loi est modifié par adjonction, après l’alinéa b), de ce qui suit :
b.1) il s’agit d’un renseignement contenu dans la déclaration d’un témoin et dont la collecte est nécessaire en vue de l’évaluation d’une réclamation d’assurance, de son traitement ou de son règlement;
b.2) il s’agit d’un renseignement produit par l’intéressé dans le cadre de son emploi, de son entreprise ou de sa profession, et dont la collecte est compatible avec les fins auxquelles il a été produit;
(4) Le passage du paragraphe 7(2) de la version française de la même loi précédant l’alinéa a) est remplacé par ce qui suit :
Utilisation à l’insu de l’intéressé ou sans son consentement
(2) Pour l’application de l’article 4.3 de l’annexe 1 et malgré la note afférente, l’organisation ne peut utiliser de renseignement personnel à l’insu de l’intéressé ou sans son consentement que dans les cas suivants :
(5) Le paragraphe 7(2) de la même loi est modifié par adjonction, après l’alinéa b), de ce qui suit :
b.1) il s’agit d’un renseignement contenu dans la déclaration d’un témoin et dont l’utilisation est nécessaire en vue de l’évaluation d’une réclamation d’assurance, de son traitement ou de son règlement;
b.2) il s’agit d’un renseignement produit par l’intéressé dans le cadre de son emploi, de son entreprise ou de sa profession, et dont l’utilisation est compatible avec les fins auxquelles il a été produit;
(6) Le passage du paragraphe 7(3) de la version française de la même loi précédant l’alinéa a) est remplacé par ce qui suit :
Communication à l’insu de l’intéressé ou sans son consentement
(3) Pour l’application de l’article 4.3 de l’annexe 1 et malgré la note afférente, l’organisation ne peut communiquer de renseignement personnel à l’insu de l’intéressé ou sans son consentement que dans les cas suivants :
(7) L’alinéa 7(3)c.1) de la même loi est modifié par adjonction, après le sous-alinéa (iii), de ce qui suit :
(iv) qu’elle est demandée afin d’entrer en contact avec le plus proche parent d’un individu blessé, malade ou décédé, ou avec son représentant autorisé;
2000, ch. 17, al. 97(1)a)
(8) L’alinéa 7(3)c.2) de la même loi, édicté par l’alinéa 97(1)a) du chapitre 17 des Lois du Canada (2000), est abrogé.
(9) L’alinéa 7(3)d) de la même loi est remplacé par ce qui suit :
d) elle est faite, à l’initiative de l’organisation, à une institution gouvernementale ou une subdivision d’une telle institution et l’organisation :
(i) soit a des motifs raisonnables de croire que le renseignement est afférent à une contravention au droit fédéral, provincial ou étranger qui a été commise ou est en train ou sur le point de l’être,
(ii) soit soupçonne que le renseignement est afférent à la sécurité nationale, à la défense du Canada ou à la conduite des affaires internationales;
(10) Le paragraphe 7(3) de la même loi est modifié par adjonction, après l’alinéa d), de ce qui suit :
d.1) elle est faite à une autre organisation et est raisonnable en vue d’une enquête sur la violation d’un accord ou sur la contravention au droit fédéral ou provincial qui a été commise ou est en train ou sur le point de l’être, s’il est raisonnable de s’attendre à ce que la communication effectuée au su ou avec le consentement de l’intéressé compromettrait l’enquête;
d.2) elle est faite à une autre organisation et est raisonnable en vue de la détection d’une fraude ou de sa suppression ou en vue de la prévention d’une fraude dont la commission est vraisemblable, s’il est raisonnable de s’attendre à ce que la communication effectuée au su ou avec le consentement de l’intéressé compromettrait la capacité de prévenir la fraude, de la détecter ou d’y mettre fin;
d.3) elle est faite, à l’initiative de l’organisation, à une institution gouvernementale ou à une subdivision d’une telle institution, au plus proche parent de l’intéressé ou à son représentant autorisé, si les conditions ci-après sont remplies :
(i) l’organisation a des motifs raisonnables de croire que l’intéressé a été, est ou pourrait être victime d’exploitation financière,
(ii) la communication est faite uniquement à des fins liées à la prévention de l’exploitation ou à une enquête y ayant trait,
(iii) il est raisonnable de s’attendre à ce que la communication effectuée au su ou avec le consentement de l’intéressé compromettrait la capacité de prévenir l’exploitation ou d’enquêter sur celle-ci;
d.4) elle est nécessaire aux fins d’identification de l’intéressé qui est blessé, malade ou décédé et est faite à une institution gouvernementale ou à une subdivision d’une telle institution, à un proche parent de l’intéressé ou à son représentant autorisé et, si l’intéressé est vivant, l’organisation en informe celui-ci par écrit et sans délai;
(11) Le paragraphe 7(3) de la même loi est modifié par adjonction, après l’alinéa e), de ce qui suit :
e.1) il s’agit d’un renseignement contenu dans la déclaration d’un témoin et dont la communication est nécessaire en vue de l’évaluation d’une réclamation d’assurance, de son traitement ou de son règlement;
e.2) il s’agit d’un renseignement produit par l’intéressé dans le cadre de son emploi, de son entreprise, ou de sa profession, et dont la communication est compatible avec les fins auxquelles il a été produit;
(12) L’alinéa 7(3)f) de la version française de la même loi est remplacé par ce qui suit :
f) la communication est faite à des fins statistiques ou à des fins d’étude ou de recherche érudites, ces fins ne peuvent être réalisées sans que le renseignement soit communiqué, le consentement est pratiquement impossible à obtenir et l’organisation informe le commissaire de la communication avant de la faire;
(13) L’alinéa 7(3)h.2) de la même loi est abrogé.
(14) L’alinéa 7(3)i) de la version française de la même loi est remplacé par ce qui suit :
i) la communication est exigée par la loi.
(15) Le paragraphe 7(5) de la même loi est remplacé par ce qui suit :
Communication sans consentement
(5) Malgré l’article 4.5 de l’annexe 1, l’organisation peut, dans les cas visés aux alinéas (3)a) à h.1), communiquer un renseignement personnel à des fins autres que celles auxquelles il a été recueilli.
7. La même loi est modifiée par adjonction, avant l’article 8, de ce qui suit :
Transaction commerciale éventuelle
7.2 (1) En plus des cas visés aux paragraphes 7(2) et (3), pour l’application de l’article 4.3 de l’annexe 1 et malgré la note afférente, les organisations qui sont parties à une éventuelle transaction commerciale peuvent utiliser et communiquer des renseignements personnels à l’insu de l’intéressé ou sans son consentement si, à la fois :
a) elles ont conclu un accord aux termes duquel l’organisation recevant des renseignements s’est engagée :
(i) à ne les utiliser et à ne les communiquer qu’à des fins liées à la transaction,
(ii) à les protéger au moyen de mesures de sécurité correspondant à leur degré de sensibilité,
(iii) si la transaction n’a pas lieu, à les remettre à l’organisation qui les lui a communiqués ou à les détruire, dans un délai raisonnable;
b) les renseignements sont nécessaires pour décider si la transaction aura lieu et, le cas échéant, pour l’effectuer.
Transaction commerciale effectuée
(2) En plus des cas visés aux paragraphes 7(2) et (3), pour l’application de l’article 4.3 de l’annexe 1 et malgré la note afférente, si la transaction commerciale est effectuée, les organisations y étant parties peuvent utiliser et communiquer les renseignements personnels, communiqués en vertu du paragraphe (1), à l’insu de l’intéressé ou sans son consentement dans le cas où :
a) elles ont conclu un accord aux termes duquel chacune d’entre elles s’est engagée :
(i) à n’utiliser et ne communiquer les renseignements dont elle a la gestion qu’aux fins auxquelles ils ont été recueillis ou auxquelles il était permis de les utiliser ou de les communiquer avant que la transaction ne soit effectuée,
(ii) à les protéger au moyen de mesures de sécurité correspondant à leur degré de sensibilité,
(iii) à donner effet à tout retrait de consentement fait en conformité avec l’article 4.3.8 de l’annexe 1;
b) les renseignements sont nécessaires à la poursuite de l’entreprise ou des activités faisant l’objet de la transaction;
c) dans un délai raisonnable après que la transaction a été effectuée, l’une des parties avise l’intéressé du fait que la transaction a été effectuée et que ses renseignements personnels ont été communiqués en vertu du paragraphe (1).
Valeur contraignante des accords
(3) L’organisation est tenue de se conformer aux modalités de tout accord conclu aux termes des alinéas (1)a) ou (2)a).
Exception
(4) Les paragraphes (1) et (2) ne s’appliquent pas à l’égard de la transaction commerciale dont l’objectif premier ou le résultat principal est l’achat, la vente ou toute autre forme d’acquisition ou de disposition de renseignements personnels, ou leur location.
Relation d’emploi
7.3 En plus des cas visés à l’article 7, pour l’application de l’article 4.3 de l’annexe 1 et malgré la note afférente, une entreprise fédérale peut recueillir, utiliser ou communiquer des renseignements personnels sans le consentement de l’intéressé si cela est nécessaire pour établir ou gérer la relation d’emploi entre elle et lui, ou pour y mettre fin, et si elle a au préalable informé l’intéressé que ses renseignements personnels seront ou pourraient être recueillis, utilisés ou communiqués à ces fins.
Utilisation sans le consentement de l’intéressé
7.4 (1) Malgré l’article 4.5 de l’annexe 1, l’organisation peut, dans les cas visés aux paragraphes 7.2(1) ou (2) ou à l’article 7.3, utiliser un renseignement personnel à des fins autres que celles auxquelles il a été recueilli.
Communication sans le consentement de l’intéressé
(2) Malgré l’article 4.5 de l’annexe 1, l’organisation peut, dans les cas visés aux paragraphes 7.2(1) ou (2) ou à l’article 7.3, communiquer un renseignement personnel à des fins autres que celles auxquelles il a été recueilli.
8. Le paragraphe 8(8) de la version française de la même loi est remplacé par ce qui suit :
Conservation des renseignements
(8) Malgré l’article 4.5 de l’annexe 1, l’organisation qui détient un renseignement faisant l’objet d’une demande doit le conserver le temps nécessaire pour permettre au demandeur d’épuiser tous les recours qu’il a en vertu de la présente partie.
2000, ch. 17, al. 97(1)c)
9. (1) L’alinéa 9(2.3)a.1) de la même loi, édicté par l’alinéa 97(1)c) du chapitre 17 des Lois du Canada (2000), est abrogé.
(2) Le sous-alinéa 9(2.4)c)(iii) de la version française de la même loi est remplacé par ce qui suit :
(iii) ni le fait que l’institution ou la subdivision s’oppose à ce que l’organisation acquiesce à la demande.
(3) L’alinéa 9(3)a) de la même loi est remplacé par ce qui suit :
a) les renseignements sont protégés par le secret professionnel liant l’avocat ou le notaire à son client;
10. La même loi est modifiée par adjonction, après l’article 10, de ce qui suit :
Section 1.1
Atteintes aux mesures de sécurité
Déclaration au commissaire
10.1 (1) L’organisation déclare au commissaire toute atteinte aux mesures de sécurité qui a trait à des renseignements personnels dont elle a la gestion, s’il est raisonnable de croire, dans les circonstances, que l’atteinte présente un risque réel de préjudice grave à l’endroit d’un individu.
Modalités de la déclaration
(2) La déclaration contient les renseignements prévus par règlement et est faite, selon les modalités réglementaires, le plus tôt possible après que l’organisation a conclu qu’il y a eu atteinte.
Avis à l’intéressé
(3) À moins qu’une règle de droit ne l’interdise, l’organisation est tenue d’aviser l’intéressé de toute atteinte aux mesures de sécurité qui a trait à des renseignements personnels le concernant et dont elle a la gestion, s’il est raisonnable de croire, dans les circonstances, que l’atteinte présente un risque réel de préjudice grave à son endroit.
Contenu de l’avis
(4) L’avis contient suffisamment d’information pour permettre à l’intéressé de comprendre l’importance, pour lui, de l’atteinte et de prendre, si cela est possible, des mesures pour réduire le risque de préjudice qui pourrait en résulter ou pour atténuer un tel préjudice. Il contient aussi tout autre renseignement réglementaire.
Modalités de l’avis
(5) L’avis est manifeste et est donné à l’intéressé directement, selon les modalités réglementaires. Dans les circonstances prévues par règlement, il est donné indirectement, selon les modalités réglementaires.
Délai de l’avis
(6) L’avis est donné le plus tôt possible après que l’organisation a conclu qu’il y a eu atteinte.
Définition de « préjudice grave »
(7) Pour l’application du présent article, « préjudice grave » vise notamment la lésion corporelle, l’humiliation, le dommage à la réputation ou aux relations, la perte financière, le vol d’identité, l’effet négatif sur le dossier de crédit, le dommage aux biens ou leur perte, et la perte de possibilités d’emploi ou d’occasions d’affaires ou d’activités professionnelles.
Risque réel de préjudice grave : facteurs
(8) Les éléments servant à établir si une atteinte aux mesures de sécurité présente un risque réel de préjudice grave à l’endroit de l’intéressé sont notamment le degré de sensibilité des renseignements personnels en cause, la probabilité que les renseignements aient été mal utilisés ou soient en train ou sur le point de l’être et tout autre élément prévu par règlement.
Avis à une organisation
10.2 (1) L’organisation qui, en application du paragraphe 10.1(3), avise un individu d’une atteinte aux mesures de sécurité est tenue d’en aviser toute autre organisation, ou toute institution gouvernementale ou subdivision d’une telle institution, si elle croit que l’autre organisation, l’institution ou la subdivision peut être en mesure de réduire le risque de préjudice pouvant résulter de l’atteinte ou d’atténuer ce préjudice, ou s’il est satisfait à des conditions précisées par règlement.
Délai de l’avis
(2) Elle le fait le plus tôt possible après avoir conclu qu’il y a eu atteinte.
Communication de renseignements personnels
(3) En plus des cas visés au paragraphe 7(3), pour l’application de l’article 4.3 de l’annexe 1 et malgré la note afférente, l’organisation peut communiquer des renseignements personnels à l’insu de l’intéressé ou sans son consentement si :
a) d’une part, la communication est faite à l’autre organisation, ou à l’institution gouvernementale ou la subdivision d’une telle institution qui a été avisée de l’atteinte en application du paragraphe (1);
b) d’autre part, elle n’est faite que pour réduire le risque de préjudice pour l’intéressé qui pourrait résulter de l’atteinte ou atténuer ce préjudice.
Communication sans consentement
(4) Malgré l’article 4.5 de l’annexe 1, l’organisation peut, dans le cas visé au paragraphe (3), communiquer un renseignement personnel à des fins autres que celles auxquelles il a été recueilli.
Registre
10.3 (1) L’organisation tient et conserve, conformément aux règlements, un registre de toutes les atteintes aux mesures de sécurité qui ont trait à des renseignements personnels dont elle a la gestion.
Accès au registre ou copie
(2) Sur demande du commissaire, l’organisation lui donne accès à son registre ou lui en remet copie.
11. Le paragraphe 11(1) de la même loi est remplacé par ce qui suit :
Violation
11. (1) Tout intéressé peut déposer auprès du commissaire une plainte contre une organisation qui contrevient à l’une des dispositions des sections 1 ou 1.1, ou qui omet de mettre en oeuvre une recommandation énoncée dans l’annexe 1.
12. Le paragraphe 12.2(1) de la même loi est modifié par adjonction, après l’alinéa c), de ce qui suit :
c.1) que la question qui a donné lieu à la plainte fait l’objet d’un accord de conformité conclu en vertu du paragraphe 17.1(1);
2010, ch. 23, art. 85
13. Les paragraphes 14(1) et (2) de la même loi sont remplacés par ce qui suit :
Demande
14. (1) Après avoir reçu le rapport du commissaire ou l’avis l’informant de la fin de l’examen de la plainte au titre du paragraphe 12.2(3), le plaignant peut demander que la Cour entende toute question qui a fait l’objet de la plainte — ou qui est mentionnée dans le rapport — et qui est visée aux articles 4.1.3, 4.2, 4.3.3, 4.4, 4.6, 4.7 ou 4.8 de l’annexe 1, aux articles 4.3, 4.5 ou 4.9 de cette annexe tels qu’ils sont modifiés ou clarifiés par les sections 1 ou 1.1, aux paragraphes 5(3) ou 8(6) ou (7), à l’article 10 ou à la section 1.1.
Délai de la demande
(2) La demande est faite dans l’année suivant la transmission du rapport ou de l’avis ou dans le délai supérieur que la Cour autorise avant ou après l’expiration de l’année.
14. L’alinéa 16a) de la même loi est remplacé par ce qui suit :
a) ordonner à l’organisation de revoir ses pratiques en vue de se conformer aux sections 1 et 1.1;
15. La même loi est modifiée par adjonction, après l’article 17, de ce qui suit :
Accord de conformité
Conclusion d’un accord de conformité
17.1 (1) Le commissaire peut, s’il a des motifs raisonnables de croire à l’existence, à l’imminence ou à la probabilité d’un fait — acte ou omission — pouvant constituer une contravention à l’une des dispositions des sections 1 ou 1.1 ou une omission de mettre en oeuvre une recommandation énoncée dans l’annexe 1, conclure avec l’organisation intéressée un accord, appelé « accord de conformité », visant à faire respecter la présente partie.
Conditions
(2) L’accord de conformité est assorti des conditions que le commissaire estime nécessaires pour faire respecter la présente partie.
Effet de l’accord de conformité
(3) Lorsqu’un accord de conformité a été conclu, le commissaire :
a) ne peut demander à la Cour, aux termes du paragraphe 14(1) ou de l’alinéa 15a), une audition à l’égard de toute question visée par l’accord;
b) demande la suspension de toute demande d’audition d’une question visée par l’accord qu’il a faite et qui est pendante au moment de la conclusion de l’accord.
Précision
(4) Il est entendu que la conclusion de l’accord n’a pas pour effet d’empêcher les poursuites pour infraction à la présente loi, ou d’empêcher un plaignant — autre que le commissaire — de faire une demande d’audition de la question aux termes de l’article 14.
Accord respecté
17.2 (1) S’il estime que l’accord de conformité a été respecté, le commissaire en fait part à l’organisation intéressée par avis écrit et il retire toute demande d’audition, faite aux termes du paragraphe 14(1) ou de l’alinéa 15a), d’une question visée par l’accord.
Accord non respecté
(2) S’il estime que l’accord de conformité n’a pas été respecté, le commissaire envoie à l’organisation intéressée un avis de défaut. Il peut alors demander à la Cour :
a) soit une ordonnance enjoignant à l’organisation de se conformer aux conditions de l’accord de conformité, en sus de toute autre réparation que la Cour peut accorder;
b) soit une audition de la question, aux termes du paragraphe 14(1) ou de l’alinéa 15a) ou, en cas de suspension de l’audition à la suite d’une demande faite en application de l’alinéa 17.1(3)b), le rétablissement de l’audition.
Délai de la demande
(3) Malgré le paragraphe 14(2), la demande est faite dans l’année suivant l’envoi de l’avis de défaut ou dans le délai supérieur que la Cour autorise avant ou après l’expiration de l’année.
16. Le passage du paragraphe 18(1) de la même loi précédant l’alinéa a) est remplacé par ce qui suit :
Contrôle d’application
18. (1) Le commissaire peut, sur préavis suffisant et à toute heure convenable, procéder à la vérification des pratiques de l’organisation en matière de gestion des renseignements personnels s’il a des motifs raisonnables de croire que celle-ci a contrevenu à l’une des dispositions des sections 1 ou 1.1 ou n’a pas mis en oeuvre une recommandation énoncée dans l’annexe 1; il a, à cette fin, le pouvoir :
2010, ch. 23, par. 86(1)
17. (1) Le paragraphe 20(1) de la même loi est remplacé par ce qui suit :
Secret
20. (1) Sous réserve des paragraphes (2) à (6), 12(3), 12.2(3), 13(3), 19(1), 23(3) et 23.1(1) et de l’article 25, le commissaire et les personnes agissant en son nom ou sous son autorité sont tenus au secret en ce qui concerne les renseignements dont ils prennent connaissance par suite de l’exercice des attributions que la présente partie confère au commissaire, à l’exception de celles visées aux paragraphes 10.1(1) ou 10.3(2).
Secret — déclarations et registre
(1.1) Sous réserve des paragraphes (2) à (6), 12(3), 12.2(3), 13(3), 19(1), 23(3) et 23.1(1) et de l’article 25, le commissaire et les personnes agissant en son nom ou sous son autorité sont tenus au secret en ce qui concerne les renseignements figurant dans une déclaration obtenue en application du paragraphe 10.1(1) ou dans un registre obtenu en application du paragraphe 10.3(2).
(2) Le paragraphe 20(2) de la même loi est remplacé par ce qui suit :
Intérêt public
(2) Le commissaire peut rendre publique toute information dont il prend connaissance par suite de l’exercice des attributions que la présente partie lui confère, s’il estime que cela est dans l’intérêt public.
(3) Le paragraphe 20(4) de la même loi est remplacé par ce qui suit :
Communication dans le cadre de certaines procédures
(4) Il peut également communiquer — ou autoriser les personnes agissant en son nom ou sous son autorité à communiquer — des renseignements :
a) dans le cadre des procédures intentées pour l’infraction visée à l’article 28;
b) dans le cadre des procédures intentées pour l’infraction visée à l’article 132 du Code criminel (parjure) se rapportant à une déclaration faite en vertu de la présente partie;
c) lors d’une audience de la Cour prévue par cette partie;
d) lors de l’appel de la décision rendue par la Cour;
e) dans le cadre d’un contrôle judiciaire à l’égard de l’exercice des attributions que la présente partie confère au commissaire.
(4) L’article 20 de la même loi est modifié par adjonction, après le paragraphe (5), de ce qui suit :
Communication — atteinte aux mesures de sécurité
(6) Le commissaire peut communiquer — ou autoriser les personnes agissant en son nom ou sous son autorité à communiquer — tout renseignement figurant dans une déclaration obtenue en application du paragraphe 10.1(1) ou dans un registre obtenu en application du paragraphe 10.3(2) à une institution gouvernementale ou à une subdivision d’une telle institution, si le commissaire a des motifs raisonnables de croire qu’il pourrait être utile à une enquête sur une contravention au droit fédéral ou provincial qui a été commise ou est en train ou sur le point de l’être.
18. (1) Le passage du paragraphe 22(2) de la même loi précédant l’alinéa a) est remplacé par ce qui suit :
Diffamation
(2) Ne peuvent donner lieu à poursuites pour diffamation :
(2) Les alinéas 22(2)a) et b) de la version anglaise de la même loi sont remplacés par ce qui suit :
(a) anything said, any information supplied or any record or thing produced in good faith in the course of an investigation or audit carried out by or on behalf of the Commissioner under this Part; and
(b) any report made in good faith by the Commissioner under this Part and any fair and accurate account of the report made in good faith for the purpose of news reporting.
19. L’alinéa 24c) de la même loi est remplacé par ce qui suit :
c) encourage les organisations à élaborer des politiques détaillées — notamment des codes de pratiques — en vue de se conformer aux sections 1 et 1.1;
20. (1) Le paragraphe 25(1) de la même loi est remplacé par ce qui suit :
Rapport annuel
25. (1) Dans les trois mois suivant la fin de chaque exercice, le commissaire dépose devant le Parlement son rapport sur l’application de la présente partie, sur la mesure dans laquelle les provinces ont édicté des lois essentiellement similaires à celle-ci et sur l’application de ces lois.
(2) Le paragraphe 25(2) de la version anglaise de la même loi est remplacé par ce qui suit :
Consultation
(2) Before preparing the report, the Commissioner shall consult with those persons in the provinces who, in the Commissioner’s opinion, are in a position to assist the Commissioner in making a report respecting personal information that is collected, used or disclosed interprovincially or internationally.
21. (1) Le passage du paragraphe 26(1) de la même loi précédant l’alinéa a) est remplacé par ce qui suit :
Règlements
26. (1) Le gouverneur en conseil peut, par règlement, prendre toute mesure d’application de la présente partie, notamment :
(2) L’alinéa 26(1)a.01) de la même loi est abrogé.
(3) L’alinéa 26(1)b) de la même loi est remplacé par ce qui suit :
b) préciser les renseignements qui doivent être tenus et conservés au titre du paragraphe 10.3(1);
c) prendre toute mesure d’ordre réglementaire prévue par la présente partie.
22. Le paragraphe 27(1) de la même loi est remplacé par ce qui suit :
Dénonciation
27. (1) Toute personne qui a des motifs raisonnables de croire qu’une autre personne a contrevenu à l’une des dispositions des sections 1 ou 1.1, ou a l’intention d’y contrevenir, peut notifier au commissaire des détails sur la question et exiger l’anonymat relativement à cette dénonciation.
23. Les alinéas 27.1(1)a) à c) de la même loi sont remplacés par ce qui suit :
a) l’employé, agissant de bonne foi et se fondant sur des motifs raisonnables, a informé le commissaire que l’employeur ou une autre personne a contrevenu à l’une des dispositions des sections 1 ou 1.1, ou a l’intention d’y contrevenir;
b) l’employé, agissant de bonne foi et se fondant sur des motifs raisonnables, a refusé ou a fait part de son intention de refuser d’accomplir un acte qui constitue une contravention à l’une des dispositions des sections 1 ou 1.1;
c) l’employé, agissant de bonne foi et se fondant sur des motifs raisonnables, a accompli ou a fait part de son intention d’accomplir un acte nécessaire pour empêcher la contravention à l’une des dispositions des sections 1 ou 1.1;
24. Le passage de l’article 28 de la même loi précédant l’alinéa a) est remplacé par ce qui suit :
Infraction et peine
28. Quiconque contrevient sciemment au paragraphe 8(8), à l’article 10.1 ou aux paragraphes 10.3(1) ou 27.1(1) ou entrave l’action du commissaire — ou de son délégué — dans le cadre d’une vérification ou de l’examen d’une plainte commet une infraction et encourt, sur déclaration de culpabilité :
MODIFICATION CORRÉLATIVE
L.R., ch. A-1
Loi sur l’accès à l’information
25. L’annexe II de la Loi sur l’accès à l’information est modifiée par adjonction, selon l’ordre alphabétique, de ce qui suit :
Loi sur la protection des renseignements personnels et les documents électroniques
Personal Information Protection and Electronic Documents Act
ainsi que de la mention « paragraphe 20(1.1) » en regard de ce titre de loi.
DISPOSITIONS DE COORDINATION
2010, ch. 23
26. (1) Au présent article, « autre loi » s’entend de la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique et modifiant la Loi sur le Conseil de la radiodiffusion et des télécommunications canadiennes, la Loi sur la concurrence, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur les télécommunications, chapitre 23 des Lois du Canada (2010).
(2) Dès le premier jour où l’article 82 de l’autre loi et le paragraphe 6(3) de la présente loi sont tous deux en vigueur, le passage du paragraphe 7.1(2) de la Loi sur la protection des renseignements personnels et les documents électroniques précédant l’alinéa a) est remplacé par ce qui suit :
Collecte, utilisation et communication d’adresses électroniques
(2) Les alinéas 7(1)a) et b.1) à d) et (2)a) à c.1) et l’exception prévue à l’article 4.3 de l’annexe 1 ne s’appliquent pas :
(3) Dès le premier jour où le paragraphe 20(6) de la Loi sur la protection des renseignements personnels et les documents électroniques, édicté par le paragraphe 86(2) de l’autre loi, et le paragraphe 20(6) de la Loi sur la protection des renseignements personnels et les documents électroniques, édicté par le paragraphe 17(4) de la présente loi, sont tous deux en vigueur :
a) les paragraphes 20(1) et (1.1) de la Loi sur la protection des renseignements personnels et les documents électroniques sont remplacés par ce qui suit :
Secret
20. (1) Sous réserve des paragraphes (2) à (7), 12(3), 12.2(3), 13(3), 19(1), 23(3) et 23.1(1) et de l’article 25, le commissaire et les personnes agissant en son nom ou sous son autorité sont tenus au secret en ce qui concerne les renseignements dont ils prennent connaissance par suite de l’exercice des attributions que la présente partie confère au commissaire, à l’exception de celles visées aux paragraphes 10.1(1) ou 10.3(2).
Secret — déclarations et registre
(1.1) Sous réserve des paragraphes (2) à (7), 12(3), 12.2(3), 13(3), 19(1), 23(3) et 23.1(1) et de l’article 25, le commissaire et les personnes agissant en son nom ou sous son autorité sont tenus au secret en ce qui concerne les renseignements figurant dans une déclaration obtenue en application du paragraphe 10.1(1) ou dans un registre obtenu en application du paragraphe 10.3(2).
b) le paragraphe 20(6) de la Loi sur la protection des renseignements personnels et les documents électroniques, édicté par le paragraphe 86(2) de l’autre loi, devient le paragraphe 20(7) et, au besoin, est déplacé en conséquence.
ENTRÉE EN VIGUEUR
Décret
27. Les articles 10, 11 et 14, les paragraphes 17(1) et (4) et les articles 19 et 22 à 25 entrent en vigueur à la date fixée par décret.
Publié avec l'autorisation du Sénat du Canada
Table des matières