Sur cette page

• Description
• Pourquoi une évaluation des facteurs relatifs à la vie privée a été effectuée
• Information supplémentaire
• Fichiers de renseignements personnels connexes
• Pour plus d'information sur l'EFVP

Description

La présente évaluation des facteurs relatifs à la vie privée (EFVP) décrit les pratiques de traitement de l'information dans le cadre du contrat conclu entre la GRC et le fournisseur de l'assurance-vie et de l'assurance-invalidité collectives. Le contrat a été attribué à l'entreprise SEB services administratifs (SEB) en décembre 2020.

Un dispositif de traitement du Dépôt de données sur les pensions a été mis en place pour recueillir les données nécessaires du Système d'information sur la gestion des ressources humaines (SIGRH) et les transmettre à SEB toutes les deux semaines par courriel chiffré. SEB envoie les données à la GRC (Système de paye des membres) et au Centre des pensions du gouvernement du Canada pour que des retenues soient effectuées sur la rémunération et les prestations de retraite et pour fournir les mises à jour nécessaires à la réconciliation de ces systèmes. SEB propose un portail (FlexPlus Connect), hebergé sur un serveur sur place, où les utilisateurs peuvent consulter, à l'aide d'une fonction d'identification unique, différents modules dans un tableau de bord commun. FlexPlus Connect comprend des applications d'inscription interactives que les participants au régime peuvent utiliser pour choisir des options de prestations et mettre à jour leurs renseignements personnels et ceux de leurs personnes à charge.

Les données recueillies et stockées par SEB sont considérées Protégé B. La liste de vérification des exigences relatives à la sécurité fait partie du contrat officiel. Une évaluation des menaces et des risques a été réalisée au début de la mise en œuvre afin d'établir les contrôles de sécurité techniques et non techniques nécessaires pour assurer la confidentialité, l'intégrité et la disponibilité des renseignements personnels recueillis, transmis, traités et stockés par l'administration de SEB à l'appui du régime collectif d'assurance-vie.

Pourquoi une évaluation des facteurs relatifs à la vie privée a été effectuée

L'EFVP a été réalisée par la GRC conformément à la Directive sur les pratiques relatives à la protection de la vie privée. Elle décrit les pratiques de traitement de l'information dans le cadre du contrat en question et les mesures de protection en place.

Information supplémentaire

À la suite de l'évaluation, il a été déterminé que la GRC n'avait pas fourni aux membres un énoncé de confidentialité adéquat, comme l'exige le paragraphe 4.2.20 de la Directive sur les pratiques relatives à la protection de la vie privée. Un énoncé de confidentialité a été élaboré à la suite du processus de l'EFVP. Il figure désormais dans le formulaire de renseignements de l'employé en vue de l'adhésion au régime d'assurance

L'évaluation a permis de déterminer que des contrôles techniques et non techniques, des processus et des procédures (mis en œuvre en vertu du contrat) sont en place pour protéger, dans la mesure du possible, les renseignements personnels associés au programme d'EFVP de la GRC. La GRC et le fournisseur continueront à travailler ensemble pour s'assurer que ces mesures demeurent en vigueur et demeurent adéquates pour protéger la confidentialité des renseignements

Fichiers de renseignements personnels connexes

• GRC PPE 802 - Dossiers de service des membres de la GRC
• GRC PPE 806 - Dossiers sur la solde des membres de la GRC
• POE 904 du SCT - Rémunération et avantages
• POE 901 du SCT - Dossier personnel d'un employé

Pour plus d'information sur l'EFVP

Communiquer avec la Division de la gestion de la protection des renseignements personnels de la GRC à l'adresse atippolicy_politiqueaiprp@rcmp-grc.gc.ca.

On this page

• Description
• Why a privacy impact assessment was completed
• Additional information
• Related personal information banks
• For more information about this privacy impact assessment

Description

This Privacy Impact Assessment (PIA) describes the information handling practices for the contract for the RCMP and the Group Life and Disability Insurance. The contract was awarded to SEB Administrative Services Inc (SEB) in December of 2020.

A Pension Data Repository (PDR) processor has been developed to collect the required data from the Human Resources Management Information System (HRMIS) and provide this data to SEB on a bi-weekly basis via encrypted email. Data is sent from SEB to the RCMP (member pay system) and the Government of Canada Pension Centre to have deductions made to pay and pension cheques and to provide the necessary updates for reconciliation to these systems. SEB provides a portal - Flex Plus Connect, hosted on on-premise servers, where user can access different modules in a common dashboard with single sign-on functionality. FlexPlus Connect includes interactive enrolment applications that plan participants may use to select benefit options as well as the ability to update their personal and dependent information.

The data collected and stored by SEB is considered Protected B. The security requirements have been included in the Security Requirements Check List that formed part of the formal contract. A Threat and Risk Assessment was performed early in the implementation to establish the technical and non-technical security controls required to ensure the protection of the confidentiality, integrity and availability of the personal information collected, transmitted, processed, and stored by SEB Admin in support of the group life insurance program.

Why a privacy impact assessment was completed

This PIA was completed by the RCMP in accordance with section of the Directive on Privacy Practices. The PIA describes the information handling practices surrounding this contract and safeguards that are in place.

Additional information

Through the assessment, it was determined that the RCMP did not provide the Members with an adequate privacy notice statement, per paragraph 4.2.20 of the Directive on Privacy Practices. A privacy notice statement was developed through the PIA process. It is now included on the Employee Information for Insurance Enrolment form.

The assessment determined that technical and non-technical controls, processes, and procedures (enforced through the contract) are in place to safeguard the personal information associated with the RCMP LIA program to the extent possible. The RCMP and the vendor are to continue to work together to ensure those measures remain in place and remain adequate to maintain the privacy and security of the information.

Related personal information banks

• RCMP PPE 802 - RCMP Member Service Records
• RCMP PPE 806 - RCMP Member's Pay and Allowance Records
• TBS PSE 904 - Pay and Benefits
• TBS PSE 901 - Employee Personnel Record

For more information about this privacy impact assessment

Contact the RCMP's Privacy Management Division at atippolicy_politiqueaiprp@rcmp-grc.gc.ca.

Description of program/activity

The "Assault-Style Firearms Compensation Program Phase 1 - Business" is a multi-institutional Privacy Impact Assessment (PIA) led by Public Safety Canada and supported by its partners, the Royal Canadian Mounted Police (RCMP) and Employment and Social Development Canada (ESDC)/Service Canada. This PIA aims to facilitate the self-declaration of Assault-Style Firearms owners; the collection, validation, and destruction of Assault-Style Firearms; and issuing compensation.

To learn more about the "Assault-Style Firearms Compensation Program Phase 1 - Business" Privacy Impact Assessment (PIA), you can visit the Public Safety Canada Privacy Impact Assessments section on their official website.

Description du programme/de l'activité

Le Programme d'indemnisation pour les armes à feu de style arme d'assaut, Phase 1 - Entreprises, fait l'objet d'une EFVP multi institutionnelle dirigée par Sécurité publique Canada, avec l'aide de ses partenaires, la Gendarmerie royale du Canada (GRC) ainsi qu'Emploi et Développement social Canada (EDSC)/Service Canada. Cette EFVP vise à faciliter l'autodéclaration des propriétaires d'armes à feu de style arme d'assaut, de même que la collecte, la validation et la destruction de ces armes et l'octroi d'une indemnisation.

Pour en savoir plus sur l'évaluation des facteurs relatifs à la vie privée (EFVP) visant le Programme d'indemnisation pour les armes à feu de style arme d'assaut, Phase 1 - Entreprises, vous pouvez consulter la section Évaluations des facteurs relatifs à la vie privée du site Web de Sécurité publique Canada.

Sur cette page

• Aperçu et lancement de l'évaluation des facteurs relatifs à la vie privée
• Description du projet, de l'initiative ou du changement
• Détermination et catégorisation des secteurs de risque

Aperçu et lancement de l'évaluation des facteurs relatifs à la vie privée

Institution gouvernementale

Gendarmerie royale du Canada

Chef de l'institution gouvernementale ou délégué pour l'article 10 de la Loi sur la protection des renseignements personnels

Danielle Golden
Directrice de la Sous-direction de l'accès à l'information et de la protection des renseignements personnels

Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée

Darryl Dawkins, surintendant

Nom et description du programme ou de l'activité de l'institution gouvernementale

Secrétariat de l'équité, de la diversité, de l'inclusion et de la lutte contre le racisme; Politiques, stratégies et programmes de ressources humaines; dirigeant principal des Ressources humaines

Fondements juridiques du programme ou de l'activité

Article 18 de la Loi sur la Gendarmerie royale du Canada

Article 14 du Règlement de la Gendarmerie royale du Canada

Fichier de renseignements personnels standard ou propre à l'institution

Dossiers opérationnels, GRC PPU 005

Description du projet, de l'initiative ou du changement

La GRC et le gouvernement du Canada font de la collecte, l'analyse et la communication de données désagrégées sur la race une priorité afin de lutter contre le racisme systémique.

L'Initiative de collecte de données sur la race (ICDR), qui englobe des éléments essentiels comme la gestion et la technologie de l'information, la mobilisation de la collectivité et des employés, l'élaboration de politiques, les analyses contextuelles, les communications, l'élaboration de la formation, les rapports ouverts et les données ouvertes, et l'élaboration de plans d'action, aide l'organisation à atteindre son objectif de lutte contre le racisme systémique et la discrimination.

La GRC adoptera une « approche par étapes » pour recueillir les données sur la race perçue, les analyser et en faire rapport; il s'agit de données sur la perception qu'a un membre de la race ou de l'identité autochtone d'une personne avec laquelle il interagit dans certaines circonstances. Par conséquent, la GRC ne demandera pas aux particuliers de lui indiquer leur race ou leur identité autochtone autodéclarée.

En premier lieu, la GRC commencera par mettre l'initiative à l'essai en recueillant des données sur la race perçue, en élaborant un cadre analytique à partir des commentaires des collectivités locales et en analysant les données dépersonnalisées extraites d'un certain nombre d'emplacements en vue de produire des rapports publics sur les tendances et d'élaborer des plans d'action. Le projet pilote devrait aider la GRC à renforcer les capacités et les compétences de façon à assurer l'évolutivité et la durabilité de la collecte de données sur la race dans le cadre d'un éventuel déploiement à l'échelle nationale.

L'EFVP porte sur la phase pilote de l'ICDR. Elle comprend la collecte de données sur la race ou l'identité autochtone perçue dans certains endroits, ainsi que l'évaluation de la qualité des données afin de permettre l'analyse des données dépersonnalisées et la production de rapports publics concernant le recours à la force, les vérifications du bien-être et les arrestations.

Détermination et catégorisation des secteurs de risque

On this page

• Overview and privacy impact assessment initiation
• Description of the project, initiative or change
• Risk area identification and categorization

Overview and privacy impact assessment initiation

Government institution

Royal Canadian Mounted Police

Head of the government institution or delegate for section 10 of the Privacy Act

Danielle Golden
Director of Privacy, Access to Information and Privacy Branch

Senior official or executive responsible for the privacy impact assessment

Superintendent Darryl Dawkins

Name and description of the program or activity of the government institution

Anti-Racism, Equity, Diversity and Inclusion Secretariat (AREDIS), Human Resources Policies, Strategies and Programs, Chief Human Resources Officer

Legal authority for the program or activity

Section 18 of the Royal Canadian Mounted Police Act

Section 14 of the Royal Canadian Mounted Police Regulations

Standard or institution specific personal information bank

Operational Case Records, RCMP PPU 005

Description of the project, initiative or change

The collection, analysis and disclosure of disaggregated race-based data is a priority for the RCMP and Government of Canada to address systemic racism.

The Race-Based Data Collection (RBDC) Initiative supports the organization to accomplish its goal to address systemic racism and discrimination by encompassing critical components such as information management and technology, community and employee engagement, policy development, contextual analyses, communications, training development, open reporting and open data, and developing action plans.

The RCMP will adopt a "phased approach" to collecting, analyzing and reporting perceived race-based data; that is the member's perception of an individual's race or Indigenous identity whom they interact with in certain circumstances. As such, the RCMP will not be asking individuals to provide their self-reported race or Indigenous identities to the RCMP.

As a first step, the RCMP will initiate by piloting the collection of perceived race-based data, develop an analytical framework with input from local communities and analyze de-identified data extracted from a select number of locations to publicly report trends and develop action plans. The pilot is expected to help the RCMP to build capacities and competencies for scalability and sustainability for mandatory race-based data collection in a future national roll-out.

The PIA is focused on the pilot phase of the RBDC Initiative. It involves the collection of perceived race-based data and perceived Indigenous identity in selected locations, as well as data quality assessments in order to enable analytics of de-identified data and public reporting in relation to use of force, wellness checks and arrests.

Risk area identification and categorization

On this page

• Overview and privacy impact assessment initiation
• Description of the project, initiative or change
• Purpose and scope of the privacy impact assessment
• Privacy analysis
• Risk area identification and categorization

Overview and privacy impact assessment initiation

Government institution

Royal Canadian Mounted Police

Head of the government institution or delegate for section 10 of the Privacy Act

Danielle Golden
Director of Privacy
Access to Information and Privacy Branch

Senior official or executive responsible for the privacy impact assessment

Officer in Charge, National Child Exploitation Crime Centre
Sensitive and Specialized Investigative Services

Name and description of the program or activity of the government institution

National Child Exploitation Crime Centre

Legal authority for the program or activity

Royal Canadian Mounted Police Act, Section 18

Criminal Code of Canada, Section 163.1

Standard or institution-specific personal information bank

Operational Case Records, RCMP PPU 005

Criminal Operational Intelligence Records (Exempt Bank), RCMP PPU 015

National Child Exploitation Crime Centre Program, RCMP PPU 201

Description of the project, initiative or change

The Royal Canadian Mounted Police (RCMP) National Child Exploitation Crime Centre (NCECC) is a national program within the Sensitive and Specialized Investigative Services Branch and is mandated to reduce the vulnerability of children to Internet-facilitated sexual exploitation, under Canada's National Strategy for the Protection of Children from Sexual Exploitation on the Internet. As the lead RCMP Program, the NCECC is responsible for operationalizing the National Strategy's objectives by identifying victimized children; investigating and supporting criminal justice outcomes; developing and deploying innovative technologies; providing criminal intelligence support; and, strengthening the capacity of municipal, territorial, provincial, federal, and international police agencies through research, training, technology, intelligence and investigative support.

Significant increases in online child sexual exploitation (OCSE) are the result of the modern digital world that crosses many jurisdictions, and leverages innovative technologies that allow offenders to evade prosecution. However, just as tools may be leveraged for criminal purposes, they can also be leveraged to bring offenders to justice and in this regard, are absolutely necessary in the fight against OCSE.

A broad overview of the Program's operational activities as it relates to the detection, reduction and investigation of OCSE is well aligned with the RCMP's Vision 150 Strategic Plan to improve transparency and increased accountability of policing activities.

Purpose and scope of the privacy impact assessment

This privacy impact assessment (PIA) on the NCECC is program-based and looks broadly at the sources and methods of personal information collected, used and shared to support its mandate of law enforcement for the purpose of investigations of OCSE. The program-level PIA considers the personal information handling practices of the NCECC to ensure the RCMP meets its legal obligations under the Privacy Act, and to ensure that privacy risks are identified, assessed, and mitigated.

The scope of the PIA is restricted to the types of operational technologies used and the processes in place to ensure compliance rather than specific technologies themselves. This Program-level PIA is another step forward, to provide transparency to the activities of the NCECC, and in particular, examine how the NCECC collects, uses and shares personal information it relies on for the purpose of OCSE investigations. Although the PIA takes a broad approach to various technologies implemented, it satisfies Treasury Board Secretariat of Canada's requirements to document personal information handling practices of the Program: sources of collection of personal information, methods used to collect highly sensitive personal information, and how this information is used and shared to achieve its mandate.

Privacy analysis

Based on this assessment, privacy impacts associated with the collection and use of personal information in the NCECC Program PIA are expected to be elevated. Recommendations from the privacy impact assessment process, once fully completed, are expected to reduce these risks to an acceptable level. In addition, opportunities to improve the NCECC's privacy practices through policy and technical measures were considered throughout the development of the PIA.

Risk area identification and categorization

Sur cette page

• Vue d'ensemble et lancement de l'évaluation des facteurs relatifs à la vie privée
• Description du projet, de l'initiative ou du changement
• Objectif et portée de l'évaluation des facteurs relatifs à la vie privée
• Analyse de la protection des renseignements personnels
• Détermination et catégorisation des secteurs de risque

Vue d'ensemble et lancement de l'évaluation des facteurs relatifs à la vie privée

Institution gouvernementale

Gendarmerie royale du Canada

Responsable de l'institution gouvernementale ou délégué pour l'application de l'article 10 de la Loi sur la protection des renseignements personnels

Danielle Golden
Directrice de la Protection des renseignements personnels
Sous-direction de l'accès à l'information et de la protection des renseignements personnels

Haut fonctionnaire ou cadre responsable de l'évaluation des facteurs relatifs à la vie privée

Officier responsable, Centre national contre l'exploitation d'enfants
Services d'enquêtes spécialisées et de nature délicate

Nom et description du programme ou de l'activité de l'institution gouvernementale

Centre national contre l'exploitation d'enfants

Fondement juridique du programme ou de l'activité

Loi sur la Gendarmerie royale du Canada, article 18

Code criminel, article 163.1

Fichier de renseignements personnels standard ou propre à l'institution

Dossiers opérationnels, GRC PPU 005

Dossiers opérationnels des renseignements sur la criminalité (Fichier inconsultable) GRC PPU 015

Programme du Centre national contre l'exploitation d'enfants GRC PPU 201

Description du projet, de l'initiative ou du changement

Le Centre national contre l'exploitation d'enfants (CNEE) de la Gendarmerie royale du Canada (GRC) est un programme national de la Sous-direction des services d'enquêtes spécialisées et de nature délicate qui a pour mandat de réduire la vulnérabilité des enfants face à l'exploitation sexuelle facilitée par Internet grâce à la mise en oeuvre de la Stratégie nationale du Canada pour la protection des enfants contre l'exploitation sexuelle sur Internet. À titre de responsable du programme de la GRC, le CNEE est chargé de la réalisation des objectifs de la stratégie nationale. Il doit : identifier les enfants victimes; mener des enquêtes et appuyer les résultats en matière de justice pénale; développer et déployer des technologies novatrices; fournir un soutien en matière de renseignements criminels; renforcer la capacité des services de police municipaux, provinciaux, territoriaux, fédéraux et étrangers grâce à la recherche, à la formation, à la technologie, au renseignement et au soutien aux enquêtes.

Les augmentations importantes des cas d'exploitation sexuelle des enfants sur Internet (ESEI) sont le résultat du monde numérique moderne qui permet d'aller au-delà des juridictions et qui tire parti de technologies novatrices qui permettent aux délinquants d'échapper aux poursuites. Toutefois, tout comme les outils peuvent être utilisés à des fins criminelles, ils peuvent également être utilisés pour traduire les délinquants en justice et, à cet égard, ils sont absolument nécessaires dans la lutte contre l'ESEI.

L'aperçu général des activités opérationnelles du programme en ce qui a trait à la détection et à la réduction des cas d'ESEI et aux enquêtes connexes s'aligne au plan stratégique Vision 150 de la GRC visant à améliorer la transparence et à renforcer la responsabilisation relativement aux activités policières.

Objectif et portée de l'évaluation des facteurs relatifs à la vie privée

La présente évaluation des facteurs relatifs à la vie privée (EFVP) sur le CNEE est axée sur le programme et se penche de façon générale sur les sources d'informations et les méthodes de collecte, d'utilisation et de communication des renseignements personnels à l'appui de son mandat d'application de la loi aux fins des enquêtes sur l'ESEI. L'EFVP au niveau du programme examine les pratiques de traitement des renseignements personnels du CNEE pour s'assurer que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels et que les risques d'atteinte à la vie privée sont cernés, évalués et atténués.

La portée de l'EFVP est limitée aux types de technologies opérationnelles utilisées et aux processus en place pour assurer la conformité plutôt qu'aux technologies particulières elles-mêmes. Cette EFVP au niveau du programme constitue une autre étape pour assurer la transparence des activités du CNEE et, en particulier, pour examiner la façon dont le CNEE recueille, utilise et communique les renseignements personnels sur lesquels il s'appuie dans le cadre des enquêtes sur l'ESEI. Bien que l'EFVP adopte une approche de portée générale à l'égard de diverses technologies mises en œuvre, elle satisfait aux exigences du Secrétariat du Conseil du Trésor sur la consignation des pratiques du programme en matière de traitement des renseignements personnels : sources liées à la collecte de renseignements personnels, méthodes utilisées pour recueillir des renseignements personnels de nature très délicate et façon dont ces renseignements sont utilisés et communiqués pour réaliser le mandat.

Analyse de la protection des renseignements personnels

En fonction de cette évaluation, les répercussions potentielles sur la vie privée associées à la collecte et à l'utilisation de renseignements personnels dans le cadre de l'EFVP du programme du CNEE peuvent être élevées. Une fois pleinement adoptées, les recommandations découlant du processus d'évaluation des facteurs relatifs à la vie privée devraient réduire ces risques à un niveau acceptable. En outre, les possibilités d'améliorer les pratiques du CNEE en matière de protection de la vie privée par le biais de mesures administratives et techniques ont été prises en compte tout au long de l'élaboration de l'EFVP.

Détermination et catégorisation des secteurs de risque

On this page

• Description
• Why a privacy impact assessment was completed
• Additional information
• Related personal information banks
• For more information about this privacy impact assessment

Description

The Royal Canadian Mounted Police (RCMP) Canadian Firearms Program (CFP) is modernizing its service delivery. The already made and upcoming changes are driven by government priorities led by the Minister of Public Safety and the Minister of Justice and Attorney General of Canada to improve the safety of our cities and communities and reduce gun violence by modernizing systems that are aging and can no longer support functionalities needed, are largely paper-based, and prone to significant error rates. These issues are further compounded by the inability of existing systems and processes to easily adapt to changing legislation, and by client expectations that services should be faster, easier and available at any time.

The "MyCFP" portal enhancements provide new functionalities to the cloud-based solution, the Canadian Firearms Public Digital Services Solution. This phase of updates will allow members of the public to use the portal to submit four additional types of applications that were previously paper only. Besides expanding digital services, the program will implement a centralized national digital data repository for shooting clubs, shooting ranges and member information.

Why a privacy impact assessment was completed

This Privacy Impact Assessment (PIA) is the fourth in a series of Privacy Impact Assessments that is being developed incrementally as the program's new MyCFP online public-facing system evolves, to ensure that the Royal Canadian Mounted Police meets its legal obligations under the Privacy Act, and to ensure that privacy risks are identified, assessed, and mitigated. The enhanced services available via the new portal now include:

• Application for a carrier licence (first application only)
• Application for a firearms licence for businesses or a museum (first application only)
• Shooting club or shooting range approval application (first application only)
• Shooting club membership submission

Additional information

Based on this assessment, privacy impacts associated with the collection and use of personal information in the MyCFP enhancements, release 1, program increment 2 are expected to be moderate. Recommendations from the privacy impact assessment process, once fully completed, are expected to reduce these risks to a low (or acceptable) level. Some of the risks identified in the three previous PIAs have been mitigated by the program in the current assessment.

Related personal information banks

Canadian Firearms Program, RCMP PPU 100

Canadian Firearms Information System (CFIS), RCMP PPU 037

Inquiries by Firearms Owners, Licence Applicants and the general public, RCMP PPU 007

For more information about this privacy impact assessment

Joe Oliver
Director General
Specialized Policing Services, Canadian Firearms Program

Sur cette page

• Description
• Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée
• Information supplémentaire
• Fichiers de renseignements personnels connexes
• Pour obtenir plus de renseignements sur cette évaluation des facteurs relatifs à la vie privée

Description

Le Programme canadien des armes à feu (PCAF) de la Gendarmerie royale du Canada (GRC) modernise sa prestation de services. Les changements déjà effectués et à venir s'inscrivent dans le cadre de priorités gouvernementales dirigées par le ministre de la Sécurité publique et le ministre de la Justice et procureur général du Canada afin d'améliorer la sécurité de nos villes et de nos collectivités et de réduire la violence armée en modernisant des systèmes vieillissants qui ne remplissent plus les fonctions requises, qui reposent en grande partie sur des supports papier et qui sont sujets à des taux d'erreur importants. Ces problèmes sont exacerbés par le fait que les systèmes et les processus en place ne peuvent pas s'adapter facilement à l'évolution de la législation et aux attentes des clients qui souhaitent des services plus rapides, plus conviviaux et disponibles en tout temps.

L'amélioration apportée au portail « monPCAF » ajoute de nouvelles fonctionnalités à la solution infonuagique, la Solution de services en ligne au public du PCAF. Grâce à cette phase de mises à jour, les membres du public pourront utiliser le portail pour soumettre quatre types de demandes additionnelles qui étaient auparavant uniquement sur papier. En plus de l'expansion des services numériques, le programme mettra en œuvre un référentiel national centralisé numérique de données pour les clubs de tir, les champs de tir et les informations sur les membres

Raison pour laquelle une évaluation des facteurs relatifs à la vie privée a été effectuée

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) est la quatrième d'une série d'ÉFVP élaborées au fur et à mesure de l'évolution du nouveau système public en ligne MonPCAF du programme, afin de garantir que la GRC respecte ses obligations légales en vertu de la Loi sur la protection des renseignements personnels et que les risques liés à la protection de la vie privée sont cernés, évalués et atténués. Le rehaussement des services disponibles via le nouveau portail inclus maintenant :

• Demande de permis de transporteur (première demande seulement)
• Demande de permis d'armes à feu pour une entreprise ou un musée (première demande seulement)
• Demande d'agrément de club ou de champ de tir (première demande seulement)
• Soumission de liste des membres de club de tir

Information supplémentaire

D'après l'évaluation, les incidences sur la vie privée associées à la collette et à l'utilisation de renseignements personnels grâce à l'amélioration de la version 1 de monPCAF, incrément de programme 2 devraient être modérées. Les recommandations qui découlent du processus d'évaluation des facteurs relatifs à la vie privée devraient, une fois mises en œuvre, ramener ces risques à un niveau faible (ou acceptable). Certains risques identifiés lors des trois ÉFVP précédents ont pu être atténués par le programme lors de l'évaluation actuelle.

Fichiers de renseignements personnels connexes

Programme canadien des armes à feu, GRC PPU 100

Système canadien d'information relativement aux armes à feu (SCIRAF), GRC PPU 037

Demandes de renseignements faites par des propriétaires d'armes à feu, des demandeurs de permis et le grand public, GRC PPU 007

Pour obtenir plus de renseignements sur cette évaluation des facteurs relatifs à la vie privée

Joe Oliver
Directeur général
Services de police spécialisés, Programme canadien des armes à feu