Passer au contenu

Projet de loi C-475

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

C-475
Première session, quarante et unième législature,
60-61-62 Elizabeth II, 2011-2012-2013
CHAMBRE DES COMMUNES DU CANADA
PROJET DE LOI C-475
Loi modifiant la Loi sur la protection des renseignements personnels et documents électroniques (pouvoir de rendre des ordonnances)

première lecture le 26 février 2013

NOTE

2e session, 41e législature

Le présent projet de loi a été présenté lors de la première session de la 41e législature. Conformément aux dispositions du Règlement de la Chambre des communes, il est réputé avoir été examiné et approuvé à toutes les étapes franchies avant la prorogation de la première session. Le numéro du projet de loi demeure le même.
Mme Borg

411668

SOMMAIRE
Le texte modifie la Loi sur la protection des renseignements personnels et les documents électroniques afin, notamment, de conférer au commissaire à la protection de la vie privée le pouvoir de rendre des ordonnances exécutoires et, à la Cour fédérale, celui d’imposer des amendes en cas de non-conformité.

Disponible sur le site Web du Parlement du Canada à l’adresse suivante :
http://www.parl.gc.ca

1re session, 41e législature,
60-61-62 Elizabeth II, 2011-2012-2013
chambre des communes du canada
PROJET DE LOI C-475
Loi modifiant la Loi sur la protection des renseignements personnels et documents électroniques (pouvoir de rendre des ordonnances)
2000, ch. 5
Sa Majesté, sur l’avis et avec le consentement du Sénat et de la Chambre des communes du Canada, édicte :
1. La Loi sur la protection des renseignements personnels et les documents électroniques est modifiée par adjonction, après l’article 10, de ce qui suit :
Définition de « préjudice »
10.01 (1) Pour l’application du présent article et de l'article 10.02, « préjudice » vise notamment les lésions corporelles, l’humiliation, l’embarras, l'atteinte à la réputation ou aux relations, la perte d’un emploi, d’une occasion d’affaires ou d’une activité professionnelle, la perte financière, le vol d’identité, la fraude d’identité, l'effet négatif sur la cote de crédit et le dommage aux biens ou leur perte.
Avis au commissaire
(2) L’organisation qui a la gestion de renseignements personnels avise le commissaire de tout incident ayant entraîné la perte ou la communication de renseignements personnels ou l’accès non autorisé à ceux-ci, lorsqu’une personne raisonnable conclurait à l’existence d’un risque de préjudice pour une personne en raison de cette perte ou communication ou de cet accès non autorisé.
Éléments pertinents
(3) Les éléments ci-après sont pertinents pour déterminer si la perte ou la communication de renseignements personnels ou l’accès non autorisé à ceux-ci constituerait, pour une personne raisonnable, un risque de préjudice :
a) le degré de sensibilité des renseignements personnels en cause;
b) le nombre de personnes dont les renseignements personnels ont été touchés.
Avis donné sans retard injustifié
(4) L’avis est donné sans retard injustifié après la découverte de la perte ou de la communication des renseignements personnels ou de l’accès non autorisé à ceux-ci.
Forme et contenu de l’avis
(5) L’avis doit être en la forme réglementaire et contenir les renseignements prévus par règlement ou précisés par le commissaire.
Évaluation du risque
10.02 (1) Sur réception de l’avis visé au paragraphe 10.01(2), le commissaire peut enjoindre à l’organisation d’informer toute personne concernée pour laquelle la perte ou la communication de renseignements personnels ou l’accès non autorisé à ceux-ci constitue un risque appréciable de préjudice.
Obligation d’informer les personnes concernées
(2) S'il juge que la perte ou la communication des renseignements personnels ou l’accès non autorisé à ceux-ci est susceptible de constituer un risque appréciable de préjudice pour une personne concernée, le commissaire doit, dès que possible, ordonner à l’organisation d’informer celle-ci sans retard injustifié.
Avis par l’organisation
(3) Rien n’empêche l’organisation d’aviser, de sa propre initiative, la personne concernée par la perte ou la communication de renseignements personnels ou l’accès non autorisé à ceux-ci; le cas échéant, elle en informe sans délai le commissaire.
Contenu de l’avis
(4) L’avis à la personne concernée par la perte ou la communication de renseignements personnels ou l’accès non autorisé à ceux-ci comporte les éléments suivants :
a) un rapport des risques de préjudice qu’elle pourrait subir;
b) des instructions sur la façon de réduire les risques de préjudice ou d’atténuer ce préjudice;
c) tout autre renseignement prévu par règlement.
Modalités
(5) L’avis est clair et est remis directement à la personne concernée selon les modalités réglementaires.
Avis de conformité
(6) Lorsque l’organisation s’est conformée à l’ordonnance visée au paragraphe (2), elle en avise le commissaire.
2. La même loi est modifiée par adjonction, après l’article 12.1, de ce qui suit :
Ordonnance
12.11 À la fin de l’examen d'une plainte, le commissaire peut ordonner à l’organisation visée par la plainte de prendre toutes les mesures nécessaires afin de se conformer à la présente loi, notamment :
a) revoir ses pratiques de façon à se conformer aux articles 5 à 10, par exemple :
(i) s’acquitter de toute obligation qui lui incombe au titre de la présente loi,
(ii) détruire des données,
(iii) cesser de recueillir, d’utiliser ou de communiquer des renseignements personnels,
(iv) supprimer ou ajouter un document;
b) publier un avis énonçant les mesures prises ou envisagées pour corriger ses pratiques, que ces dernières aient ou non fait l’objet d’une ordonnance visée à l’alinéa a).
Délai
12.12 Le commissaire fixe un délai pour l’exécution de toute ordonnance rendue en vertu de l’article 12.11.
Prorogation du délai
12.13 (1) À la demande de l’organisation visée par la plainte, le commissaire peut, avant l’expiration du délai fixé pour l’exécution de l’ordonnance, proroger celui-ci.
Une seule prorogation
(2) Le délai ne peut être prorogé qu'une fois.
3. (1) L’alinéa 13(1)a) de la même loi est remplacé par ce qui suit :
a) il présente ses conclusions, ses recommandations et toute ordonnance rendue en vertu de l’article 12.11;
(2) Le paragraphe 13(1) de la même loi est modifié par adjonction, après l’alinéa d), de ce qui suit :
e) il fixe le délai pour l’exécution de toute ordonnance rendue en vertu de l’article 12.11.
4. La même loi est modifiée par adjonction, après l’article 16, de ce qui suit :
Droit d’action― commissaire
16.1 (1) S’il juge que l’organisation ne s'est pas conformée à une ou plusieurs ordonnances rendues en vertu de l’article 12.11 dans le délai imparti au titre de l’article 12.12, ou une ou plusieurs ordonnances rendues en vertu des paragraphes 10.02(2) ou 19(1), le commissaire a le droit d’intenter une action contre l’organisation.
Facteurs
(2) Lorsqu’elle détermine la sanction à imposer à l’organisation, la Cour prend en considération les facteurs suivants :
a) le nombre d’ordonnances auxquelles l'organisation ne s'est pas conformée;
b) la nature de l’organisation, à savoir si elle est commerciale ou non;
c) l’absence ou l’existence de mesures raisonnables prises en l’occurrence par l’organisation pour se conformer aux ordonnances du commissaire.
Sanction pécuniaire
(3) L'organisation qui omet de se conformer à une ordonnance rendue en vertu de l’article 12.11 ou du paragraphe 19(1) peut être passible d’une sanction pécuniaire unique ne pouvant excéder 500 000 $.
Dommages-intérêts punitifs
(4) L'organisation qui omet de se conformer à une ordonnance rendue en vertu imposer du paragraphe 10.02(2) peut se voir imposer des dommages-intérêts punitifs par la Cour.
Droit d'action
16.2 Si le commissaire a rendu une ordonnance en vertu de l’article 12.11 à l’égard d’une organisation et que cette ordonnance est définitive en raison de l’impossibilité d’en proroger davantage le délai d’exécution en vertu de l’article 12.13, toute personne touchée par une infraction à la présente loi visée par l’ordonnance a le droit d’intenter une action contre l’organisation relativement à tout dommage ou à toute perte découlant du non-respect, par l’organisation, des obligations qui lui incombent aux termes de la présente loi.
5. Le paragraphe 19(1) de la même loi est remplacé par ce qui suit :
Rapport du commissaire — conclusions, recommandations et ordonnances
19. (1) À l’issue de la vérification, le commissaire adresse à l’organisation en cause un rapport où il présente ses conclusions ainsi que les recommandations et ordonnances qu’il juge indiquées.
Publié avec l'autorisation du président de la Chambre des communes