Passer au contenu
Site Web du Gouvernement du Québec. Site Web du Gouvernement du Québec.
Bouton pour ouvrir ou fermer la recherche.
  1. Accueil  
  2. Gouvernement  
  3. Travailler au gouvernement  
  4. Travailler dans la fonction publique  
  5. Services aux employés de l'État  
  6. Assurer la conformité  
  7. Protection des renseignements personnels  
  8. Responsable de l’accès aux documents et de la protection des renseignements personnels  
  9. Rôle de la personne responsable

Protection des renseignements personnels

Rôle de la personne responsable de l’accès aux documents et de la protection des renseignements personnels

Rôle et responsabilités

La personne responsable de l’accès aux documents et de la protection des renseignements personnels doit veiller, en tout temps, au respect et à la mise en œuvre de la Loi sur l’accès. De ce fait, elle doit notamment s’assurer que son organisation dispose des ressources nécessaires et qu’elle met en place les moyens appropriés pour se conformer à l’ensemble des exigences de cette loi.

La fonction de responsable de l’accès aux documents et de la protection des renseignements personnels est directement attribuée par la Loi sur l’accès à la personne ayant la plus haute autorité.  Cette fonction est stratégique puisque la personne responsable doit veiller au respect du droit à l’information et à la vie privée, reconnu par la Charte des droits et libertés de la personne, dans leur organisation.

La Loi sur l’accès confie différentes responsabilités à la personne responsable de l’accès aux documents et de la protection des renseignements personnels, et à l’organisme public.

Les responsabilités énumérées ci-dessous peuvent varier en fonction de la structure organisationnelle d’un organisme public.

Responsabilité principale

La personne responsable doit prioritairement assurer le traitement des demandes d’accès à des documents administratifs et à des renseignements personnels ainsi qu’à des demandes de rectification.

Responsabilités attribuées par la Loi sur l’accès

Elle doit également :

  • Participer au comité sur l’accès à l’information et la protection des renseignements personnels;
  • Prêter assistance à une demanderesse ou un demandeur pour identifier le document susceptible de contenir les renseignements recherchés;
  • Conserver, le temps requis, tout document ou renseignement ayant fait l’objet d’une demande pour permettre à une demanderesse ou un demandeur d’épuiser ses recours;
  • Inscrire la communication dans le registre qu’elle tient, notamment en vue de prévenir un acte de violence;
  • Tenir les registres qui relèvent de sa responsabilité et procéder aux inscriptions requises dans les registres (ex. : communication d’un renseignement personnel, utilisation d’un renseignement personnel à une autre fin sans le consentement de la personne concernée, etc.);
  • Prendre part à l’évaluation du risque de préjudice lors d’un incident de confidentialité;
  • Recevoir les informations d’une personne ou d’un organisme qui exerce un mandat ou qui exécute un contrat de service lorsqu’une violation ou une tentative de violation relative à la confidentialité survient, et faire les vérifications nécessaires.

Responsabilités connexes

Ces responsabilités sont connexes aux fonctions de la personne responsable ou à celles qui sont sous la gouverne de l’organisme public, du comité ou de la personne ayant la plus haute autorité au sein de l’organisme public. Ces responsabilités peuvent être déléguées à la personne responsable, ou celle-ci pourrait collaborer à celles précédemment mentionnées.

Cette personne doit notamment :

  • Mettre en place le comité sur l’accès à l’information et la protection des renseignements personnels et assurer son fonctionnement;
  • Favoriser la transparence des documents et des renseignements, notamment par la diffusion proactive;
  • Élaborer et mettre en œuvre des règles de gouvernance et des politiques de confidentialité, s’il y a lieu;
  • Collaborer aux évaluations des facteurs relatifs à la vie privée;
  • Établir et mettre en œuvre le processus pour traiter les plaintes relatives à la protection des renseignements personnels;
  • Veiller à la protection des renseignements personnels tout au long du cycle de vie de ceux-ci, soit de la collecte à la destruction ou à l’anonymisation;
  • Donner son avis sur toute question relative à l’accès aux documents ou à la protection des renseignements personnels; 
  • Participer à la gestion d’un incident de confidentialité;
  • Agir à titre de représentante auprès des organismes publics et de la Commission d’accès à l’information pour toute question relative à l’accès aux documents ou à la protection des renseignements personnels;
  • Offrir des séances de sensibilisation et de formation aux membres du personnel, y compris au personnel de direction ou d’encadrement, au sujet des obligations et des pratiques en matière d’accès aux documents et de protection des renseignements personnels;
  • Soutenir les unités administratives responsables de la diffusion des documents et des renseignements requis en vertu du Règlement sur la diffusion de l’information et sur la protection des renseignements personnels;
  • Effectuer les redditions de comptes requises en matière d’accès aux documents et de protection des renseignements personnels.

Autonomie

La personne responsable doit pouvoir exercer ses fonctions de manière autonome, c’est-à-dire jouir d’une liberté d’action dans l’exercice de certaines fonctions au regard des responsabilités déléguées. Cette liberté d’action implique que cette personne applique les dispositions de la Loi sur l’accès en prenant uniquement en considération les facteurs pertinents mentionnés dans cette Loi.

Cette autonomie ne signifie pas, toutefois, que la personne responsable agit en vase clos. Par exemple, lorsqu’une restriction facultative peut s’appliquer à un renseignement, la décision de l’invoquer ou non revient à l’organisme public, et non pas uniquement à la personne responsable. Enfin, celle-ci doit pouvoir, en tenant compte des circonstances entourant une demande, rendre une décision juste, impartiale et équitable, sans être influencée par quiconque.

Privilégier une approche multidisciplinaire

Pour accomplir toutes les tâches liées à l’accès à l’information et à la protection des renseignements personnels, la personne responsable doit collaborer avec d’autres personnes et mettre en place une approche multidisciplinaire afin d’assurer une cohérence organisationnelle. Cette approche lui permet de s’adjoindre des personnes qui :

  • ont des rôles et des responsabilités intimement liés à l’exercice des fonctions de la personne responsable;
  • détiennent les expertises exigées, notamment :
    • en sécurité de l’information organisationnelle;
    • en gestion documentaire;
    • en statistique;
    • en architecture des systèmes.

Ainsi, la personne responsable pourra partager ses connaissances et trouver des solutions innovantes. Cette approche permet également de rendre les procédures de travail efficientes et de les améliorer constamment.

Dernière mise à jour : 27 juillet 2023

Évaluation de page

L’information sur cette page vous a-t-elle été utile?
Avis général

Des questions ou besoin de renseignements?

Communiquez avec Services Québec

Gouvernement du Québec

Navigation de pied de page de Québec.ca