A-2.1, r. 2 - Règlement sur la diffusion de l’information et sur la protection des renseignements personnels

Texte complet
À jour au 1er septembre 2012
Ce document a valeur officielle.
chapitre A-2.1, r. 2
Règlement sur la diffusion de l’information et sur la protection des renseignements personnels
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
(chapitre A-2.1, a. 16.1, 63.2 et 155).
SECTION I
CHAMP D’APPLICATION
1. Le présent règlement s’applique à un organisme public visé à l’article 3 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (chapitre A-2.1), à l’exception du Lieutenant-gouverneur, de l’Assemblée nationale, d’une personne qu’elle désigne pour exercer une fonction en relevant et d’un organisme public visé aux articles 5 à 7 de cette Loi. Il ne s’applique pas à un ordre professionnel.
D. 408-2008, a. 1.
SECTION II
PERSONNES RESPONSABLES
§ 1.  — Le sous-ministre ou le dirigeant d’un organisme public
2. Le sous-ministre ou le dirigeant d’un organisme public doit:
1°  s’assurer de la mise en oeuvre des responsabilités et des obligations attribuées par le présent règlement à l’organisme public qu’il dirige;
2°  mettre sur pied un comité sur l’accès à l’information et la protection des renseignements personnels qui relève de lui; ce comité se compose du responsable de l’accès aux documents et de la protection des renseignements personnels et, le cas échéant, du responsable de la sécurité de l’information et du responsable de la gestion documentaire; il est chargé de soutenir le sous-ministre ou le dirigeant de l’organisme public dans l’exercice de ses responsabilités et obligations et, à cette fin, il peut s’adjoindre toute autre personne dont l’expertise est requise pour exercer sa fonction;
3°  veiller à la sensibilisation et à la formation des membres du personnel et des membres du personnel de direction ou d’encadrement de l’organisme public sur les obligations et les pratiques en matière d’accès à l’information et de protection des renseignements personnels;
4°  insérer dans le rapport annuel de gestion ou d’activités un bilan qui atteste la diffusion des documents visés à la section III et qui rend compte:
a)  de la nature et du nombre de demandes d’accès reçues, du délai pris pour les traiter, des dispositions de la Loi justifiant que certaines d’entre elles ont été refusées, du nombre de demandes d’accès acceptées, partiellement acceptées ou refusées, du nombre de demandes d’accès ayant fait l’objet de mesures d’accommodement raisonnables et du nombre de demandes ayant fait l’objet d’une demande de révision à la Commission d’accès à l’information;
b)  des activités relatives à l’accès à l’information et à la protection des renseignements personnels réalisées au sein de l’organisme public.
D. 408-2008, a. 2.
§ 2.  — Le sous-ministre oeuvrant pour le ministre responsable
3. Le sous-ministre oeuvrant pour le ministre responsable de l’application de la Loi doit:
1°  mettre sur pied un réseau de responsables de l’accès aux documents et de la protection des renseignements personnels des organismes publics;
2°  assurer le soutien nécessaire à la réalisation des activités de ce réseau;
3°  voir à la mise sur pied d’un programme de formation en matière d’accès à l’information et de protection des renseignements personnels pour les responsables de l’accès aux documents et de la protection des renseignements personnels et veiller à ce qu’un programme soit également offert aux sous-ministres, aux sous-ministres adjoints et associés, ainsi qu’aux dirigeants des organismes gouvernementaux visés à l’article 4 de la Loi.
D. 408-2008, a. 3.
SECTION III
DIFFUSION DE DOCUMENTS OU RENSEIGNEMENTS
4. Un organisme public doit diffuser sur un site Internet les documents ou les renseignements suivants, dans la mesure où ils sont accessibles en vertu de la loi:
1°  l’organigramme;
2°  les noms et titres des membres du personnel de direction ou d’encadrement, sauf ceux des cadres des classes 6 à 10 visés par la Directive concernant la classification et la gestion des emplois de cadres et de leurs titulaires (C.T. 198195, 2002-04-30) ou suivant les adaptations nécessaires si cette directive ne lui est pas applicable;
3°  le nom du responsable de l’accès aux documents et de la protection des renseignements personnels et les coordonnées permettant de communiquer avec lui;
4°  le plan de classification de ses documents exigé en vertu du deuxième alinéa de l’article 16 de la Loi ou, selon le cas, la liste de classement exigée par le premier alinéa de cet article;
5°  l’inventaire de ses fichiers de renseignements personnels établi en vertu de l’article 76 de la Loi;
6°  le registre établi en vertu de l’article 67.3 de la Loi;
7°  les études, les rapports de recherches ou de statistiques, produits par l’organisme public ou pour son compte dont la diffusion présente un intérêt pour l’information du public;
8°  les documents transmis dans le cadre d’une demande d’accès dont la diffusion présente un intérêt pour l’information du public;
9°  les registres publics prévus expressément par la loi dont il est responsable;
10°  la description des services qu’il offre et des programmes qu’il met en oeuvre ainsi que les formulaires qui s’y rattachent;
11°  les lois, les règlements, les codes de déontologie ou d’éthique, les directives, les politiques et autres documents de même nature servant à la prise de décision concernant les droits des administrés, qu’il est chargé d’appliquer;
12°  les projets de règlement publiés à la Gazette officielle du Québec en vertu de l’article 8 de la Loi sur les règlements (chapitre R-18.1) dont il est responsable;
13°  les renseignements relatifs aux contrats qu’il a conclus et prévus à l’article 22 de la Loi sur les contrats des organismes publics (chapitre C-65.1);
14°  la liste de ses engagements financiers transmise au Contrôleur des finances et que celui-ci achemine à l’Assemblée nationale, conformément au paragraphe 7.1 de l’article 5 de la Directive numéro 4-80 concernant les demandes de certification d’engagement, certains engagements de 25 000 $ ou plus et les demandes de paiement (C.T. 128500, 80-08-26);
15°  les documents qu’il produit et qui sont déposés, conformément au Règlement de l’Assemblée nationale, aux fins d’une séance publique de l’Assemblée nationale ou de l’une de ses commissions ou sous-commissions, dont ceux qui sont énumérés dans la liste établie conformément à l’article 58 de ce règlement.
Les documents ou renseignements visés aux paragraphes 1 à 9 doivent être accessibles directement sur le site Internet de l’organisme et ceux visés aux paragraphes suivants peuvent l’être au moyen d’un lien hypertexte menant vers un autre site Internet.
Toutefois, un organisme public n’est pas tenu de diffuser les documents énumérés aux paragraphes 7, 14 et 15 s’ils ont été produits avant le 29 novembre 2009.
Il n’est pas tenu également de diffuser les documents visés au paragraphe 8 s’ils ont été transmis avant le 29 novembre 2009.
Enfin, un organisme public détenant un registre visé au paragraphe 9 n’est pas tenu de diffuser les renseignements versés dans ce registre avant le 29 novembre 2009.
D. 408-2008, a. 4.
5. Un organisme public doit diffuser un document ou un renseignement visé à l’article 4 sur un site Internet avec diligence et l’y laisser tant qu’il est à jour ou jusqu’à ce qu’il ait le statut de document semi-actif suivant son calendrier de conservation.
D. 408-2008, a. 5.
6. Un organisme public qui rend des décisions motivées dans l’exercice de fonctions juridictionnelles les expédie à la Société québécoise d’information juridique qui les diffuse, conformément au règlement adopté en vertu de l’article 21 de la Loi sur la Société québécoise d’information juridique (chapitre S-20), sur son site Internet mettant à la disposition du public les décisions des tribunaux judiciaires, des tribunaux administratifs et autres organismes.
Toutefois, l’organisme public n’est pas tenu d’expédier les décisions rendues avant le 29 novembre 2009.
D. 408-2008, a. 6.
SECTION IV
MESURES DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
§ 1.  — Système d’information ou de prestation électronique de services
7. Un organisme public doit informer le comité visé à l’article 2 des projets d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services qui recueille, utilise, conserve, communique ou détruit des renseignements personnels.
Le comité suggère, parmi ces projets, ceux qui doivent être encadrés par des mesures particulières de protection des renseignements personnels. Ces mesures comprennent:
1°  la nomination d’une personne chargée de la mise en oeuvre des mesures de protection des renseignements personnels pour chaque projet;
2°  l’évaluation, dès l’étude préliminaire du projet, des risques d’atteinte à la protection des renseignements personnels;
3°  des mesures propres à assurer la protection des renseignements personnels pendant toute la période de réalisation du projet et son maintien lors de l’utilisation, de l’entretien, de la modification et de l’évolution du système d’information ou de prestation électronique des services visés;
4°  la description des exigences de protection des renseignements personnels dans le cahier de charges ou le contrat relatif au projet, à moins que l’exécutant du contrat soit un autre organisme public;
5°  la description des responsabilités des participants au projet en matière de protection des renseignements personnels;
6°  la tenue d’activités de formation sur la protection des renseignements personnels à l’intention des participants au projet.
D. 408-2008, a. 7.
Voir le paragraphe 2 de l’article 2.
§ 2.  — Sondage
8. Un organisme public doit consulter le comité visé à l’article 2 sur les mesures particulières à respecter en matière de protection des renseignements personnels relatives au sondage recueillant ou utilisant des renseignements personnels.
Ces mesures doivent comprendre une évaluation de:
1°  la nécessité de recourir au sondage;
2°  l’aspect éthique du sondage compte tenu, notamment, de la sensibilité des renseignements personnels recueillis et de la finalité de leur utilisation.
D. 408-2008, a. 8.
Voir le paragraphe 2 de l’article 2.
§ 3.  — Vidéosurveillance
9. Un organisme public doit consulter le comité visé à l’article 2 sur les mesures particulières à respecter en matière de protection des renseignements personnels relatives à une technologie de vidéosurveillance.
Ces mesures doivent comprendre une évaluation de:
1°  la nécessité de recourir à cette technologie;
2°  la conformité de l’utilisation de cette technologie au droit au respect de la vie privée.
D. 408-2008, a. 9.
Voir le paragraphe 2 de l’article 2.
SECTION V
DISPOSITIONS FINALES
10. (Omis).
D. 408-2008, a. 10.
RÉFÉRENCES
D. 408-2008, 2008 G.O. 2, 2081