Ontarionhq

National Administrative Records Management System - Employee-management relations addendum

Executive summary

The National Administrative Records Management System (NARMS) Privacy Impact Assessment (PIA) was submitted in 2008 to the Office of the Privacy Commissioner (OPC). This Addendum to the original PIA, applies to the implementation, within NARMS, of the Duty to Accommodate, administrative processes, namely accommodating a Regular Member or Civilian Member of the Royal Canadian Mounted Police (RCMP) following an injury or request for special considerations.

Information will be entered into NARMS through direct data entry (keyboarding), by attaching external documents/reports, and by the scanning of hardcopy documents and the subsequent inclusion of the scanned images into the NARMS dataset. All data entry, attaching of documents and document scanning will be done by RCMP personnel.

The data in NARMS will be used for statistical reporting on the number, type and status of activities which are recorded in NARMS. Forecasting, planning, evaluating and training requirements may also be derived from the data. When used for any of these purposes, all personal information will be removed or rendered unidentifiable; therefore this addendum to the original PIA has no impact on privacy issues as it relates to reporting.

The information entered into NARMS; as stated in the original PIA will be accessed through the National Police Services Network (NPSNet) which provides national network support to the RCMP and its public safety partners over a dedicated inter-network and Asynchronous Transfer Mode (ATM) backbone. As well NARMS will use the ENTRUST API (Application Programming Interface) to access the ENTRUST security manager to obtain Authentication and Authorization permissions to access NARMS.

In addition to the above noted security features, NARMS users will be assigned to one or more Domains depending upon their position within the RCMP and will operate using Role Based Access Controls (RBACs).

Domains are specific to a business process and the information housed within a Domain is only visible to users with an account in that specific Domain. Personal Security Domain user will have access to information housed within the Personal Security Domain, however that same user will not have access to information housed in the Duty to Accommodate Domain unless specifically granted access to the Duty to Accommodate Domain.

Domains are assigned based on "need to know" requirements, and roles are associated to permission (rights) to access information and functions specific to the role being performed. Further security is available within NARMS to restrict access to specific data to only those users who are included on Access Control Lists (ACL).

Système national de gestion des dossiers administratifs (SNGDA) - Addendum des relations entre les employés et les gestionnaires

Sommaire

L'évaluation des facteurs relatifs à la vie privée (EFVP) du Système national de gestion des dossiers administratifs (SNGDA) a été présentée au Commissariat à la protection de la vie privée en 2008. Le présent addendum à l'EFVP d'origine s'applique à la mise en œuvre, à l'intérieur du SNGDA, de l'obligation d'accommodement et des processus administratifs, notamment à l'accommodement d'un membre régulier ou d'un membre civil de la Gendarmerie royale du Canada (GRC) à la suite d'une blessure ou d'une demande concernant des éléments particuliers à prendre en considération.

Il sera possible d'entrer de l'information dans le SNGDA directement au clavier, en annexant des documents ou des rapports externes et en numérisant des documents papier avant d'inclure les images numérisées à l'ensemble de données du SNGDA. Le personnel de la GRC veillera à l'entrée de toutes les données, à l'annexion des documents et à la numérisation des documents.

Les données compilées dans le SNGDA serviront à la présentation de rapports statistiques sur le nombre, le type et le statut des activités enregistrées dans le SNGDA. Les exigences relatives à la prévision, à la planification, à l'évaluation et à la formation peuvent aussi être établies d'après les données. Lorsque ces données sont utilisées à l'une ou l'autre de ces fins, tous les renseignements personnels seront retirés ou non identifiables; par conséquent, le présent addendum à l'EFPV d'origine n'aura aucune incidence sur les questions de vie privée liées à la présentation de rapports.

Comme l'EFPV d'origine l'indique, il sera possible d'accéder à l'information entrée dans le SNGDA au moyen du Réseau des Services nationaux de police (RSNP), qui offre un soutien national en matière de réseau à la GRC et à ses partenaires de la sécurité publique grâce à un interréseau dédié et au réseau fédérateur du mode de transfert asynchrone (MTA). De plus, le SNGDA utilisera l'interface de programmation d'application (API) ENTRUST pour accéder à ENTRUST Security Manager afin d'obtenir les permissions d'authentification et d'autorisation lui permettant d'accéder au SNGDA.

En plus des éléments de sécurité ci-haut mentionnés, les utilisateurs du SNGDA seront affectés à un ou à plusieurs domaines en fonction de leur poste à la GRC et ils utiliseront les contrôles d'accès en fonction des rôles (CAFR).

Les domaines sont propres à un processus administratif et seuls les utilisateurs qui possèdent un compte dans un domaine particulier peuvent consulter l'information contenue dans ce domaine. L'utilisateur du domaine de sécurité personnelle aura accès à l'information contenue dans le domaine de sécurité personnelle, cependant ce même utilisateur n'aura pas accès à l'information contenue dans le domaine d'obligation d'accommodement à moins d'avoir obtenu précisément l'accès au domaine d'obligation d'accommodement.

Les domaines sont attribués en fonction du principe du besoin de connaître et les rôles sont associés à la permission (droits) d'accéder à l'information et aux fonctions propres au rôle occupé. Des éléments de sécurité accrue sont disponibles dans le SNGDA afin de limiter l'accès à des données spécifiques aux utilisateurs dont le nom figure sur les listes de contrôle d'accès.

National Administrative Records Management System

Executive summary

This Privacy Impact Assessment (PIA) is applicable to the implementation of the National Administrative Records Management System (NARMS) for use within the Royal Canadian Mounted Police (RCMP) to support administrative investigations. Administrative investigations are related to existing RCMP employees and assets, applicants to become RCMP employees and individuals who request access to RCMP assets (for example: contractors, volunteers, etc.). Operational investigations (i.e., policing; law enforcement) are not supported by NARMS and therefore are not within the scope of this PIA.

Version 2.0 of the NARMS PIA applies to Phase 1 of NARMS which is the support of RCMP security screening investigations. Addendums and/or new versions of this PIA will be created as additional types of administrative investigations are scheduled for implementation in NARMS.

Administrative investigations are a requirement within most/all organizations, and the RCMP is not an exception, therefore the collection, disclosure and use of personal information for the purpose of investigation is not new. What will be new with the implementation of NARMS is:

  1. the manner in which the personal information is stored and made available to investigators; and
  2. the manner in which investigators are tasked to perform the validation and the way in which they confirm completion of the task(s) and provide the specific results.

The primary goals of NARMS are to improve the efficiency of the investigation process, monitor the status of each investigation and provide for the ability to produce national, regional and divisional statistics on investigative workload.

NARMS will use the ENTRUST API (Application Programming Interface) to access the ENTRUST security manager to obtain Authentication and Authorization permissions to access NARMS.
NARMS users will be assigned to one or more domains within NARMS. Domains are assigned based on "need to know" requirements. Data created during the course of an investigation is only accessible by those users signed-on to the specific domain in which it was created.

NARMS will operate using Role Based Access Controls (RBAC). Each role has associated permissions (rights) to access information and functions specific to the role being performed.
Access Control Lists (ACL) will be created within NARMS to restrict access to specific data to only those users who are included on the specified ACL.

Although some of the personal information that will be used in NARMS may also be resident in other RCMP systems (such as in the Human Resources Management Information System (HRMIS)), there are no electronic interfaces to other systems planned for NARMS.

The data in NARMS may be used for statistical reporting on the number, type and status of activities which are recorded in NARMS, or for forecasting, planning, evaluating and training requirements. When used for any of these purposes all personal information will be removed or rendered unidentifiable, therefore this PIA has no privacy issues to address concerning the use of the data in this manner.

Système national de gestion des dossiers administratifs (SNGDA)

Sommaire

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) porte sur la mise en œuvre du Système national de gestion des dossiers administratifs (SNGDA), qui doit aider la Gendarmerie royale du Canada (GRC) à réaliser des enquêtes administratives. Les enquêtes administratives portent sur les employés ou sur les biens actuels de la GRC, sur les candidats à des postes de la GRC ou sur les personnes (p. ex. entrepreneurs ou bénévoles) qui demandent l'accès aux biens de la GRC. Cette ÉFVP ne concerne pas les enquêtes opérationnelles (police, application de la loi), puisque le SNGDA ne les prend pas en charge.

La version 2.0 de l'ÉFVP du SNGDA s'applique à la phase 1 du SNGDA, soit à la prise en charge des enquêtes de sécurité à la GRC. Des addendas ou de nouvelles versions seront créés au fur et à mesure que de nouveaux types d'enquêtes administratives seront intégrés au SNGDA.

Les enquêtes administratives sont incontournables dans la majorité des organisations, pour ne pas dire dans toutes, et la GRC ne fait pas exception à la règle. Donc, la collecte, la divulgation et l'utilisation des renseignements personnels à des fins d'enquête n'ont rien de nouveau. Ce qui changera avec l'arrivée du SNGDA, c'est :

  1. La façon d'entreposer les renseignements personnels et de les mettre à la disposition des enquêteurs;
  2. Le mode d'attribution des tâches aux différents enquêteurs et la façon pour ces derniers d'annoncer qu'ils les ont terminées et d'en transmettre les résultats.

Le SNGDA a été créé principalement pour rendre les enquêtes plus efficaces, pour observer l'évolution de chaque enquête et pour produire des statistiques nationales, régionales et divisionnaires sur la charge de travail des enquêteurs.

Pour le SNGDA, l'accès à ENTRUST Security Manager pour obtenir les permissions (authentification et autorisation) d'accès au système s'obtiendra au moyen de l'API (Application Programming Interface, interface de programmation d'applications) d'ENTRUST. Pour en savoir plus sur les certificats numériques, consulter l'annexe A.

Les utilisateurs auront accès à un ou plusieurs domaines du SNGDA, selon leur « besoin de connaître ». Les données créées au cours d'une enquête sont accessibles uniquement aux utilisateurs inscrits au domaine où elles ont été créées.

Il existera pour le SNGDA un contrôle d'accès en fonction des rôles (CAFR). À chaque rôle correspondront des permissions (des droits) d'accès aux fonctions et aux renseignements pertinents.

Des listes de contrôle d'accès (LCA) seront dressées dans le SNDGA; n'auront accès à un renseignement donné que les personnes inscrites sur la LCA correspondante.

Même si une partie des renseignements personnels que contiendra le SNGDA existent peut-être déjà dans d'autres systèmes de la GRC (comme le Système d'information sur la gestion des ressources humaines (SIGRH)), il n'est prévu de créer aucune interface électronique entre le SNGDA et d'autres systèmes.

Les données contenues dans le SNGDA pourront être utilisées pour dresser des statistiques sur le nombre, le type et l'état des activités inscrites, ou encore à des fins de prévision, de planification, d'évaluation ou de formation. Le cas échéant, tous les renseignements personnels seront soit effacés, soit anonymisés. Par conséquent, cette ÉFVP n'a pas à traiter de ce genre d'utilisation, car les questions de protection de la vie privée ne s'y appliquent pas.

Conducted Energy Weapon

Executive summary

The Conducted Energy Weapon is listed as an "Intermediate Device" on the Incident Management Intervention Model, used by the RCMP to determine the appropriate level of force, if any, required to preserve public and officer safety in relation to a police incident. As an "Intermediate Device", the CEW would only be used against those subjects, normally under arrest, who are displaying "resistant" or "combative" behaviors against police officers and/or members of the public. The CEW uses electrical shock to incapacitate in "probe mode"; or to induce pain as a compliance measure in "touch stun" mode.

The use of TASER® s by the Canadian policy community, including the RCMP, has generated occasional controversy because of sporadic media and advocacy group allegations that Conducted Energy Weapons (CEWs) cause, or contribute to, fatalities in some cases. When the RCMP adopted the TASER® M26 in late 2001, a paper form, the Conducted Energy Weapon Usage Report (Form 3996), was developed to capture information, including personal information, in relation to every CEW incident.

The primary purpose behind development of the form was to gather statistical information that would inform the debate as to the safety and efficacy of the CEW as a less-lethal force option. A secondary purpose was to be able to quickly retrieve CEW incident data in response to a request as to whether a Form 3996 had been submitted in relation to a given subject.

The original proposal in 2001 was that the Form 3996 CEW incident data would have been stored in a restricted-access, stand-alone electronic database, housed on a national server. The database was partially developed; however, it was never implemented or populated. Paper forms have been submitted and are on file, but the data from those forms have never been loaded into a database.

It is now proposed to proceed with the development, implementation, and population of a new CEW incident database, that would contain some personal information on a temporary basis (name, date of birth, and FPS number), and other less identifying personal information on a permanent basis (age, gender, height, and weight). The CEW data would reside on a national server, to which access would be restricted to ATIP coordinators, division Criminal Operations Branches, and the national CEW policy centre analyst. It is proposed to "back load" all available Form 3996 data submitted since 2001.

Limited personal information (name, date of birth, and FPS number) would only be retained for two years from the date of a CEW incident and then the personal information would be purged, since the requirement to link a specific CEW incident to a specific individual is of waning importance as time passes. The completed form, in paper or electronic format, will be stored separately on the operational case file, which will be retained until the appropriate retention period has expired.

To demonstrate the safety and efficacy of CEWs, it is essential to gather the data from all incidents involving the deployment of a CEW. Statistical data is necessary to enable accountability to the public.

The RCMP believes that the CEW is an effective and safe less-lethal weapon. The RCMP contends that the use of the CEW is averting injuries and fatalities to public and peace officer alike. To assess/ establish the validity of this position, it is essential to collect and analyze empirical statistical data in relation to all incidents during which RCMP members had occasion to deploy a CEW.

The Canadian Police Research Centre, a part of the National Research Council, is undertaking a multiyear, multi-jurisdictional study of TASER s, the brand name of the most widely-sold CEW® W. The Victoria Police Service, as a result of an order issued by the British Columbia Police Complaints Commissioner in August 2004, is also undertaking an intensive review of TASER®s. Both have already requested that the RCMP provide statistical data in relation to the CEW incidents reported by RCMP officers. There will be future studies and legal proceedings, such as trials, inquests, etc., for which empirical statistical data would be of great benefit to the legitimate public interest in the safety of the CEW.

The RCMP, as an acknowledged leader in the Canadian policy community, wants to ensure that Conducted Energy Weapons are a safe and effective less-lethal weapon, saving lives and averting injuries. The CEW database would enable the RCMP to discharge its mandate of accountability and transparency to the Canadian public. This proposed CEW statistical database, which would contain limited personal information (name, date of birth, and FPS number) for only a limited period of time, would advance the understanding of Conducted Energy Weapons and any possible harmful effects, not only within Canada, but internationally. Note that the studies would be conducted using CEW data would cite aggregate data only, and would not contain personally-identifiable information.

Arme à impulsions

Sommaire

L'arme à impulsions (AI) est enregistrée comme « dispositif intermédiaire » dans le Modèle d'intervention pour la gestion des incidents, utilisé par la Gendarmerie royale du Canada (GRC) afin de déterminer le niveau de force approprié, le cas échéant, qui est nécessaire pour assurer la sécurité publique et celle des officiers relativement à un incident de police. Comme « dispositif intermédiaire », l'AI ne serait utilisée que contre des sujets, normalement en état d'arrestation, qui démontrent un comportement « résistant » ou « combatif » contre les agents de police ou les membres du public. L'AI utilise un choc électrique afin de diminuer les capacités en « mode sonde »; ou afin d'inciter la douleur comme mesure de conformité en mode « matraque sur appui ».

Le recours aux TASER ® par la collectivité policière canadienne, y compris la GRC, a provoqué une controverse occasionnel en raison des allégations sporadiques qui proviennent des groupes de médias et de revendication qui déclarent que les AI causent des morts accidentelles ou y contribuent dans certains cas. Lorsque la GRC a adopté l'arme TASER ® M26 à la fin de l'année 2001, une formule papier, Rapport d'utilisation d'une arme à impulsions (Formule 3996), a été conçue pour saisir des renseignements, y compris les renseignements personnels, relativement à chaque incident d'AI.

L'objet principal de la création de la formule était de recueillir des renseignements statistiques qui pourraient nourrir le débat en ce qui concerne la sécurité et l'efficacité de l'AI comme option de force moins meurtrière. Un objet secondaire était de pouvoir récupérer rapidement des données relativement aux incidents d'AI, et en réponse à la demande à savoir si une formule 3996 a été soumise concernant un sujet donné.

La première proposition en 2001 était que les données relativement aux incidents avec AI de la formule 3996 auraient été stockées dans une base de données électroniques autonome à réserve de consultation et emmagasinées dans un serveur national. La base de données était élaborée partiellement; cependant, elle n'a jamais été mise en oeuvre ni chargée. Des formules papier ont été soumises et sont classées, mais les données n'ont jamais été chargées dans une base de données.

On propose maintenant de poursuivre avec l'élaboration, la mise en oeuvre et le chargement d'une nouvelle base de données relativement aux incidents avec AI, qui contiendrait certains renseignements personnels à titre temporaire (nom, date de naissance (DDN) et numéro du Système d'empreintes digitales (SED)), et les autres renseignements personnels à titre permanent (âge, sexe, taille et poids). Les données sur une AI résideront dans un serveur national, auquel l'accès serait limité aux coordonnateurs de l'Accès à l'information et protection des renseignements personnels (AIPRP), à la Sous-direction des affaires criminelles divisionnaire et à l'analyste du centre en matière de politiques nationales sur les AI. On propose de « remettre en mémoire » toutes les données provenant des formules 3996 disponibles soumises depuis 2001.

Les renseignements personnels limités (nom, DDN et numéro du SED) ne seraient conservés que pendant deux années à partir de la date de l'incident avec l'AI, et ensuite les renseignements personnels seront éliminés, puisque l'exigence de relier un incident avec l'AI particulier à une personne précise diminue en importance au fil du temps. La formule dûment remplie, en format papier ou électronique, sera stockée de façon distincte dans un dossier de cas opérationnel, qui sera conservé jusqu'à ce que la période de conservation appropriée ait expiré.

Pour démontrer la sécurité et l'efficacité des AI, il est primordial de recueillir les données provenant de tous les incidents concernant le déploiement d'une AI. Les données statistiques sont nécessaires afin de pouvoir valider la responsabilité à l'égard du public.

La GRC croit que l'AI est une arme efficace et sûre moins meurtrière. La GRC affirme que l'utilisation d'une AI évite les blessures et les morts accidentelles, tant pour le public et que les agents de la paix. Pour évaluer et établir la validité de cette prise de position, il est essentiel de recueillir et d'analyser les données empiriques statistiques reliées à tous les incidents au cours desquels les membres de la GRC ont eu l'occasion de déployer une AI.

Le Centre canadien de recherches policières, une division du Conseil national de recherches du Canada, entreprend une étude pluriannuelle, pluri-gouvernementale, des armes à impulsions TASER ®, le nom de marque de l'AI la plus vendue. Les services policiers de Victoria, à la suite d'une ordonnance rendue par le commissaire aux plaintes contre la police de la Colombie-Britannique en août 2004, entreprend également un examen approfondi des armes à impulsions TASER®. Les deux ont déjà demandé à ce que la GRC fournisse des renseignements statistiques reliés aux incidents avec AI signalés par les agents de la GRC. Il y aura des études futures et des procédures judiciaires, comme des procès et des enquêtes, pour lesquelles les données empiriques statistiques seraient d'une grande utilité pour l'intérêt public légitime quant à la sûreté de l'AI.

La GRC, comme chef reconnu dans la collectivité policière canadienne, veut s'assurer que les armes à impulsions sont des armes sûres et efficaces moins meurtrières, qui sauvent des vies et qui évitent des blessures. La base de données de l'AI permettra à la GRC d'accomplir son mandat de responsabilité et de transparence au public canadien. Cette base de données statistiques de l'AI proposée, qui ne comprendrait des renseignements personnels limités (nom, DDN et numéro du SED) que pendant une période limitée, ferait avancer les connaissances en matière d'armes à impulsions et de tout effet nocif, non seulement au Canada, mais également au niveau international. Il faut cependant noter que les études qui seraient menées en utilisant les données de l'AI ne citeraient que les données agrégées, et ne contiendraient pas de renseignements d'identification d'une personne.

Pre-employment Polygraph (PEP) Testing Initiative

Executive summary

The scope of the Privacy Impact Assessment (PIA) for Pre-employment Polygraph (PEP) is limited to the implementation of the PEP testing as a part of the existing candidate screening process. PEP is a method of testing the veracity and integrity of Royal Canadian Mounted Police (RCMP) applicants. It is viewed as "one stage" in the multi-staged RCMP selection process which will assist Human Resources in identifying applicants who are not suitable for employment due to issues of integrity, dishonesty and criminal activity. PEP is intended to apply only to Regular Member (RM) applicants at this time. It is understood that this PIA is limited to the implementation of PEP as part of the selection process for Regular Members and will be updated/amended should its use be extended to Civilian Members (CM) and/or Public Service Employees (PSE) in the future.

The RCMP is a key law enforcement service provider to Canada and Canadians at federal, provincial and municipal levels. The law enforcement services offered are varied and wide, and range from protecting Canadians, Canadian businesses and visitors to Canada, to protecting Canadians and Canadian interests abroad. In various ways, the RCMP helps to ensure Safe Homes and Safe Communities . As such, the RCMP is a major law enforcement employer in Canada with an establishment of approximately 21,000 employees of which over 15,000 are RMs.

In our current recruitment process, we assess honesty and integrity utilizing a suitability interview, as well as in the Security/Reliability Interview and Field Investigation. However, using PEP as an additional screening tool would enhance our ability to screen out undesirable candidates and verify the truthfulness of RCMP recruit candidates.

Even though we realize that PEP is not the solution to all bad behavior problems and that some RMs may be coerced into undesirable behavior at some point in their career, we still believe that the RCMP would be better equipped to compete with other police agencies for honest and integral recruits with the implementation of PEP testing. The PEP testing will be one more tool to put the RCMP at par with other major police agencies.

PEP means a better chance to ensure the Force is recruiting the right person for the job of police officer and to ensure a reduction in Criminal Code violations by members, thus ensuring the RCMP would be in a better position to fulfill its mandate of providing " Safer Homes and Safer Communities for Canadians ".

Test polygraphique préalable à l'emploi

Sommaire

Le présent rapport contient une évaluation des facteurs relatifs à la vie privée (ÉFVP) liée à l'initiative du test polygraphique préalable à l'emploi (TPPE) de la GRC. La portée de cette ÉFVP se limite à la mise en œuvre du TPPE s'inscrivant dans le cadre du processus actuel de présélection des candidats. Le TPPE est une méthode de vérification de l'honnêteté et de l'intégrité des candidats à la GRC. On considère qu'il constitue une étape parmi les multiples étapes du processus de sélection de la GRC. Il aide le personnel des RH à détecter les candidats qui ne sont pas aptes à l'emploi en raison de leur manque d'intégrité, de leur malhonnêteté et de leurs activités criminelles. À l'heure actuelle, le TPPE n'est conçu que pour s'appliquer aux candidats à des postes de membres réguliers. Il est entendu que l'ÉFVP se limite à la mise en œuvre du TPPE dans le cadre du processus de sélection des membres réguliers et qu'il sera mis à jour ou modifié si son utilisation est étendue aux membres civils et aux fonctionnaires dans l'avenir.

La Gendarmerie royale du Canada (GRC) fournit des services de police clés au Canada et aux Canadiens aux échelons fédéral, provincial et municipal. Les services de police offerts sont variés et étendus et vont de la protection des Canadiens, des entreprises canadiennes et des visiteurs au Canada à la protection des Canadiens et des intérêts canadiens à l'étrangers. La GRC contribue de diverses façons à assurer la sécurité des foyers et des collectivités . À ce titre, la GRC est un employeur majeur au Canada en matière de services policiers et elle compte quelque 21 000 employés comprenant plus de 15 000 membres réguliers.

Dans notre processus de recrutement actuel, nous évaluons l'honnêteté et l'intégrité dans le GESMR (entrevue) ainsi que dans l'entrevue de sécurité et de fiabilité et dans l'enquête sur le terrain. Cependant, l'utilisation du TPPE comme outil supplémentaire de présélection améliorerait notre capacité d'écarter les candidats indésirables et de vérifier la sincérité des candidats de la GRC à l'étape du recrutement.

Même si nous savons que le TPPE ne constitue pas la solution à tous les problèmes de mauvais comportement et que certains membres réguliers peuvent être contraints à se comporter de manière indésirable à un moment ou à un autre de leur carrière, nous croyons quand même que la GRC serait plus à même de se disputer les recrues honnêtes et intègres avec les autres services de police si elle mettait en œuvre le TPPE. Le test polygraphique préalable à l'emploi sera un moyen de plus de mettre la GRC sur un pied d'égalité avec les autres services de police principaux.

Le TPPE améliore les chances de la Gendarmerie de recruter la bonne personne à un poste d'agent de police et de réduire le nombre d'infractions au Code criminel commis par ses membres. Ainsi, il permettrait à la GRC d'être plus à même de remplir son mandat qui consiste à assurer aux Canadiens une plus grande sécurité de leurs foyers et de leurs collectivités , comme on le mentionne dans les discours du Trône de 1999 et de 2001.

Police Records Information Management Environment (PRIME-BC)

Executive summary

This report contains a Privacy Impact Assessment (PIA) for the RCMP Police Records Information Management Environment (PRIME-BC) being implemented under the name Records Management System (RMS) Renewal. PRIME-BC is an initiative, sponsored by the Ministry of the Solicitor General, in the Province of British Columbia, legislating all police forces to use the same occurrence records management system. The RCMP "E" Division (British Columbia) has partnered with other municipal police agencies and the B.C. provincial government in the acquisition of a common information system.

The scope of this PIA is broad and encompasses the harmonization of the RCMP legacy RMS, Police Information Retrieval System (PIRS), Operations Statistical Reporting (OSR), Computer Integrated Information and Dispatching System (CIIDS) and Remote Office, Dispatch System (ROADS), Versadex Police CAD or Mini-CAD and the Mobile Report Entry (MRE), through the implementation and continued development of a contemporary operational records management system (PRIME-BC) which will meet the needs of the 21 st Century law enforcement and support the mission of the RCMP. It is understood that this PIA is limited to the RCMP "internal" releases/implementation of PRIME-BC and will be the subject to updates/amendments for any future sharing of PRIME-BC with other law enforcement agencies

Currently, two legacy applications, namely PIRS (Police Information Retrieval System) and OSR (Operational Statistical Reporting), process approximately 2.5 million occurrence files per year, and are central and vital instruments used to support the law enforcement mission of the RCMP. These systems, although national, do not permit the exchange of information efficiently. Furthermore, these systems have outlived any lifecycle expectations and cannot meet the challenge of the 21 st Century.

A dynamic contemporary occurrence/records management system (PRIME-BC) is vital to support effective policing in British Columbia. A renewed RMS is a major initiative for the RCMP and is identified as one of the key elements of the Federal and Provincial Integrated Justice Initiatives (IJI) Action Plan. It is the essential component that will enable law enforcement to meet the objective of integrated justice, enhancing public safety through the elimination of obstacles to the quick and effective sharing of information on a national basis within the RCMP and with other law enforcement organizations across the justice system.

PRIME-BC will meet the RCMP strategic objectives by ensuring consolidated and timely information at all levels on a national scale via the Law Enforcement Information Portal (LEIP). It will enhance integrated policing through exchange of criminal information; therefore laying the foundation that will meet the requirements for an integrated justice information system. PRIME-BC provides the street level enforcement officer the tools to gather information, share information and build Reports to Crown Counsel, internally in the RMS in preparation for the export of this information to external Integrated Justice Systems (JUSTIN). Furthermore, PRIME-BC will provide a common platform for sharing information to respond more efficiently to requests in areas such as Access to Information and Privacy Acts, and rules for disclosure to Crown and Defense.

PRIME-BC represents a complete occurrence and record management system that will allow users to electronically query or populate other indexed data repository systems of law enforcement information such as CPIC (Canadian Police Information Center) and the CFRS (Canadian Firearms Registration System). The "data standards" utilized by PRIME-BC are based upon the Canadian Association of Chiefs of Police (CACP), Common Police Environment Group (CPEG), CPIC, and the Uniform Crime Reporting (UCR2.1). The RCMP cooperates with the Data Standard Secretariat of the Solicitor General's Integrated Justice Initiative. PRIME-BC permits the management, analysis and reporting of all criminal evidentiary information leading to convictions.

PRIME-BC will lay the foundation for the RCMP to achieve its immediate operational and long-term strategic goals and objectives of integrated policing and integrated justice. As a contemporary occurrence management and reporting system, PRIME-BC will also directly address the Federal Government's and the RCMP's priority to provide " Safer Homes and Safer Communities for Canadians" as mentioned in the 1999 and 2001 Speeches from the Throne.

Système PRIME-BC (Projet d'environnement de gestion de l'information sur les dossiers de la Police)

Sommaire

Le présent rapport contient une Évaluation des facteurs relatifs à la vie privée du système PRIME-BC (Projet d'environnement de gestion de l'information sur les dossiers de la Police) de la GRC que l'on met en oeuvre sous le nom de Renouvellement du Sytème de gestion des dossiers (SGD). Le système PRIME-BC est une initiative parrainée par le ministère du Solliciteur général de la Colombie-Britannique, qui a adopté une loi qui oblige tous les services de police à utiliser le même système de gestion des rapports d'incidents. La Division E (Colombie-Britannique) de la GRC a formé un partenariat avec d'autres services de police municipaux et le gouvernement provincial de la C.-B. en vue d'acquérir un système d'information commun.

La portée de cette Évaluation des facteurs relatifs à la vie privée est vaste et comprend l'harmonisation des vieux systèmes de la GRC – SGD, Système de récupération de renseignements judiciaires (SRRJ), Système des rapports statistiques sur les opérations (RSO), Système intégré de répartition de l'information (CIIDS), système ROADS, système de répartition automatisée Versadex ou Mini-CAD et Système MRE – par la mise en oeuvre et l'élaboration continue d'un système de gestion des dossiers opérationels contemporain (système PRIME-BC) qui répondra aux besoins en matière d'application de la loi du 21e siècle et qui appuiera la mission de la GRC. Cette évaluation se limite aux versions du système PRIME-BC installées au sein de la GRC et fera l'objet de mises à jour et de modifications relativement au partage futur du système PRIME-BC avec d'autres organismes d'application de la loi.

Actuellement, deux vieux systèmes, le SRRJ et le RSO, traitent environ 2,5 millions de rapports d'incident par année, et sont des outils essentiels servant à soutenir la mission d'application de la loi de la GRC. Ces systèmes, bien que nationaux, ne permettent pas l'échange efficace de renseignements. De plus, ces systèmes ont dépassé leur cycle de vie prévu et ne peuvent relever les défis du 21e siècle.

Un système de gestion des rapports d'incident contemporain dynamique (système PRIME-BC) est essentiel au soutien d'une police efficace en Colombie-Britannique. Le renouvellement du SGD est une initiative majeure pour la GRC et a été identifié comme l'un des éléments clés du plan d'action des initiatives sur la justice intégrée provinciale et fédérale. Il s'agit de l'élément essentiel qui permettra aux organismes d'application de la loi d'atteindre l'objectif de la justice intégrée, d'améliorer la sécurité publique par l'élimination d'obstacles à l'échange rapide et efficace de renseignements à l'échelle nationale au sein de la GRC et avec d'autres organismes d'application de la loi à l'échelle de l'ordre juridique.

Le système PRIME-BC atteindra les objectifs stratégiques de la GRC par la consolidation et la transmission rapide de renseignements à tous les niveaux à l'échelle nationale par l'entremise du Law Enforcement Information Portal (LEIP). Il améliorera la police intégrée par l'échange de renseignements criminels, ce qui jettera les bases qui répondront aux exigences d'un système de renseignement de justice intégrée. Le système PRIME-BC donne aux policiers de première ligne les outils dont ils ont besoin pour recueillir des renseignements, échanger des renseignements et rédiger des rapports au procureur, à l'interne dans le SGD en préparation à l'exportation de l'information à des systèmes de justice intégrée externes (JUSTIN). De plus, le système PRIME-BC fournira une plate-forme unique pour l'échange de renseignements, ce qui permettra de répondre plus efficacement aux demandes relatives à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels , ainsi qu'aux règles de divulgation au procureur et à la défense.

PRIME-BC est un système de gestion des dossiers et des incidents complet qui permettra aux utilisateurs de faire des recherches ou de consigner de l'information dans d'autres bases de données d'application de la loi comme le CIPC (Centre d'information de la police canadienne) et le SCEAF (Système canadien d'enregistrement des armes à feu). Les normes sur les données utilisées par le système PRIME-BC sont basées sur celles de l' Association canadienne des chefs de police (CACP), du Common Police Environment Group (CPEG), du CIPC et de Déclaration uniforme de la criminalité 2.1 (DUC2.1). La GRC coopère avec le Secrétariat de normalisation des données de l'Initiative de la justice intégrée du Solliciteur général. Le système PRIME-BC permet la gestion, l'analyse et la production de rapports concernant tous les renseignements criminels probants menant à des condamnations.

PRIME-BC jettera les bases qui permettront à la GRC d'atteindre ses objectifs stratégiques opérationnels immédiats et à long terme relatifs à la police intégrée et à la justice intégrée. À titre de système de rapport et de gestion des dossiers opérationels contemporain, PRIME-BC répondra également à la priorité du gouvernement fédéral et de la GRC d' assurer la sécurité des foyers et des collectivités du Canada, comme on l'a mentionné dans les discours du Trône de 1999 et de 2001.

Top of page
Date modified: