Responsables de l’accès aux documents et de la protection des renseignements personnels

Qui est responsable de l’accès aux documents et de la protection des renseignements personnels dans un ministère ou un organisme ?

La personne détenant la plus haute autorité au sein d’un organisme public est responsable de l’accès aux documents et de la protection des renseignements personnels. Elle doit assurer le respect et la mise en œuvre de la Loi sur l’accès.

Délégation de la fonction de responsable

L’ensemble ou une partie des fonctions de responsable de l’accès aux documents et de la protection des renseignements personnels peut être délégué, par écrit et par la personne détenant la plus haute autorité, à :

  • Un membre de l’organisme public;
  • Un membre du conseil d’administration;
  • Un membre du personnel de direction.

Même s’il y a délégation, la personne détenant la plus haute autorité demeure imputable quant au respect et à la mise en œuvre de la Loi. Elle doit assurer l’autonomie des personnes qu’elle a désignées et leur fournir les ressources (humaines, financières, etc.) nécessaires à l’exercice de leurs fonctions.

Informer la Commission de l’identité des responsables

L’organisme public doit aviser la Commission, par écrit, de l’identité de ses responsables dans les meilleurs délais. L’avis doit contenir le nom et le titre des personnes responsables, leurs coordonnées et la date de leur entrée en fonction, tant en matière d’accès aux documents que de protection des renseignements personnels.

La Commission doit aussi être informée de tout changement à cet égard.

Formulaire de désignation d’une personne responsable et délégation de responsabilités 

Fonctions des responsables de l’accès aux documents et de la protection des renseignements personnels

Voici les fonctions précises que doivent assumer les responsables :

De l’accès aux documents :

  • Assurer le traitement des demandes d’accès aux documents;
  • Prêter assistance aux demandeurs pour identifier les documents pertinents.

De la protection des renseignements personnels :

Assurer le traitement des demandes de communication ou de rectification de renseignements personnels;

  • Inscrire, dans un registre, chaque cas où un renseignement personnel est utilisé sans le consentement de la personne concernée :
    • Quand l’utilisation est à des fins compatibles avec celles pour lesquelles il a été recueilli;
    • Quand l’utilisation est manifestement au bénéfice de la personne concernée;
    • Quand l’utilisation est nécessaire à l’application d’une loi au Québec, que cette utilisation soit ou non prévue expressément par la loi.
  • Inscrire dans un registre, lorsque la Loi le prévoit, chaque cas où un renseignement personnel est communiqué sans le consentement de la personne concernée;
  • Donner accès à ce registre à toute personne qui en fait la demande, sauf si d’autres dispositions de la Loi s’appliquent;
  • Prendre part à l’évaluation du risque de préjudice sérieux et consigner, dans un registre, toute communication de renseignements personnels à des tiers susceptibles de diminuer ce risque (dans le cas d’un incident de confidentialité).

Les deux responsables ont comme responsabilités, dans leur domaine respectif, de :

  • Motiver tout refus de donner suite à une demande en indiquant la disposition législative appropriée. À compter du 22 septembre 2023, les responsables devront prêter assistance au requérant qui demande de l’aide pour comprendre la décision;
  • Siéger au comité sur l’accès à l’information et la protection des renseignements personnels;
  • Sensibiliser et former les membres du personnel;
  • Voir à la reddition de comptes.

Mise à jour : 31 août 2023