Ontarionhq

Victim Services

Executive summary

Canada plays a leading role in addressing the concerns and needs of victims of crime and trauma. Victims are recognized at all levels of the Canadian Justice System. The RCMP, a federal police organization that performs provincial police duties under contract, comes in contact with victims of crime and trauma on a daily basis. At the time of an incident the RCMP is concerned with the well-being of the victim and recognizes their responsibility in ensuring that the victim is made aware of the services to which they are entitled. Historically this has meant that the RCMP has provided the victim with a card outlining the range of services that are available to them, and by seeking the victim consent to contact Victim Services on their behalf. While this method has resulted in referrals to Victims Services, there is evidence supported by the decline of referrals in recent years that the present method of referral making by consent only is not fully effective. This then results in many victims of crime and trauma not being afforded the opportunity to receive information to enable access to available services and support required to proceed through the criminal justice process. Furthermore, this lack of information and support can result in their re-victimization.

The RCMP Victim Services Program objectives are designed to lessen the impact of crime and trauma on victims and their families and to assist in their recovery, to increase victim safety and to help reduce the risk of further victimization, to increase victims' level of participation in the criminal justice system, and to increase the effectiveness of victims acting as witnesses in court proceedings. These objectives are achieved in partnership with Victim Services, through a continuum of care. From a call for help to the investigation of a crime and the offer of a referral to Victim Services being made is a seamless process that enables another arm of the criminal justice system to support victims without delay. There are circumstances where a victim is not able to process information due to shock and is unable to provide informed consent. The victim may be also physically incapacitated, intoxicated or receiving medical treatment. At these times the police assess the situation and can make a referral, without consent, on behalf of the victim. There are still a number of victims, though, falling though the cracks where crisis intervention may be necessary and the police cannot make a referral to Victim Services on their behalf without the consent of the victim.

This Privacy Impact Assessment (PIA) discusses the sharing of personal information through a Memorandum of Understanding (MOU) between the RCMP and Provincial/Territorial governments under section 8(2)(f) of the Privacy Act. Section 8(2)(f) states that personal information under the control of the government may be disclosed without consent under an agreement or arrangement between the Government of Canada or an institution thereof and the government of a province, the council of the Westbank First Nation, the council of a participating First Nation, the government of a foreign state, an international organization of states or an international organization established by the governments of states, or any institution of any such government or organization, for the purpose of administering or enforcing any law or carrying out a lawful investigation. The RCMP supports Victim Services, and will share relevant information with these programs in accordance, first and foremost with the Privacy Act, and in accordance with Provincial Acts so that victims may be informed of services they are entitled to receive. The RCMP collaborates with Victim Services to enable the prevention and reduction of victimization and potential re-victimization of victims of crime and trauma. The RCMP respects the Canadian Statement of Basic Principles of Justice for Victims of Crime and recognizes that victims shall be treated with courtesy, compassion and respect. This is a component of the RCMP Victim Services mandate. Victim Services provides information to victims on behalf of the police, allowing the RCMP to fulfill its obligations pursuant to the Provincial Policing Service Agreement, as per provincial /territorial Victims of Crime Legislation and section 18 and 20 of the RCMP Act.

Each MOU outlines the circumstances where a proactive referral may be made and contact information will be provided to Victim Services, when the initial consent of the victim was not obtained. Contact information includes name, address, telephone number, gender, age and language preference (if required). Additional information regarding circumstances of the incident will also shared with respect to the involvement of drugs, alcohol or firearms and is specific to the incident and therefore not identifiable to an individual. The safety of the victim and the victim services advocate is always the primary concern so additional information may be provided in circumstances where a no contact order is in place or if charges have been laid and the suspect has been released on conditions. Furthermore, a brief description of the crime alleged to have been committed against the victim is provided. The police will assess each incident and provide only the applicable information to Victim Service through the use of a standard victim services referral form. Police electronic management systems are not used to exchange information between the RCMP and provincial/territorial governments; therefore no technological risks apply.

The victim services referral model is designed to permit the police officer to conduct an assessment at the scene and determine if conditions exist where a proactive referral will be made. A proactive referral can be made for all person offences, in all instances where the crime is of a serious property offence (Value of loss exceeds $5,000), in all instances where a high risk victim has been identified, in all instances where a victim belongs to the vulnerable sector and in other exceptional circumstances where informed consent cannot be obtained. The necessity of proactive referrals to Victim Services guarantees that a victim has the opportunity to provide informed consent. If ,when contacted by Victim Services the victim does not wish to consent to the services offered, there will be no further contact with the victim unless the victim chooses at a later time to contact Victim Services on their own.

The RCMP has conducted an assessment of this MOU process to establish that the necessary accountability for the initiative exists, that a risk identification has been conducted and that the potential for privacy breaches has been examined and mitigated where possible . The Commissioner of the RCMP is responsible for the Department and has the overall authority to support new programs and/or initiatives. This PIA has received that approval and sign off. The risk associated to this initiative evolves around the context of the information being particularly sensitive and the use of personal information can affect all Canadians at some period of time should they become a victim of crime and trauma. While the disclosure of personal information is limited to specific data elements, the knowledge that an individual has been a victim of crime or trauma is sensitive and must be disclosed only to those agencies with which an agreement exists. This prevents the potential for inadvertent disclosures.

The potential of risk for privacy breaches has also been examined and the RCMP has in place identified protocols to respond to such an incident. The RCMP follows the government policy on Access to Information and Privacy - Guidelines for Privacy Breaches and Explanatory Notes to Privacy Protection Checklist as well as the Office of the Privacy Commissioner (OPC) of Canada Privacy Breach Guide and Privacy Breach Checklist. This ensures that individuals are advised in all instances of a breach of information.

For the victim services information sharing initiative, the Four-Part Test of R. V. Oakes for Necessity and Proportionality was applied. This test is used to weigh reasonable limitations on rights and freedoms in a free and democratic society. It assesses necessity, effectiveness, proportionality and minimization. The test questions whether the measure can be demonstrated to meet a specific need, if the measure is effective in meeting the need, if the loss of privacy is proportional to the need and if there is a less privacy-invasive way of achieving the same need. The RCMP used this test to ensure that broader privacy risks and societal implications were carefully evaluated at the outset. The examination determined that the need to provide victims with support is a public goal that is both pressing and substantial, that providing proactive referrals under controlled circumstances by police to Victim Services ensures the continuum of care that victims of crime and trauma are entitled too in accordance with law, that the minimal intrusion of privacy to a victim of crime and trauma will result in the provision of information and services necessary to guide a victim through the criminal justice process and decrease the potential for re-victimization, and that an alternative method for referral making using only the minimal information necessary is disclosed to ensure that crime victims are provided with information concerning the services to which they are entitled in accordance with law was examined.

Privacy risks were identified and recommendations have been made to mitigate them:

  • The RCMP create a new Personal Information Bank (PIB) for the Victim Services Program to advise the general public of this source of information;
  • The RCMP post the PIA Executive Summary to the corporate website that explains the Victim Services Program and the sharing of information under 8(2)(f) of the Privacy Act;
  • MOU's be established between the RCMP and Provincial and/or Territorial governments as per section 8(2)(f) of the Privacy Act prior to the disclosure of personal information;
  • MOU's be established between the RCMP and Provincial and/or Territorial governments as per section 8(2)(f) of the Privacy Act only where Provincial and Territorial legislation permit the sharing of information without the consent of the individual;
  • The RCMP publish the Victim Assistance policy to ensure a consistent approach to referral making and information sharing is taken;
  • The RCMP provide a copy of the final approved policy to the Office of the Privacy Commissioner of Canada;
  • RCMP Divisional policy regarding Victim Services be reviewed and aligned, where necessary, with National policy;
  • The RCMP develop a review guide to measure compliance with the Victim Assistance policy. This guide can be utilized where required during the Unit Level Quality Assurance (ULQA), Risk Management and Managerial Review processes;
  • The RCMP develop a Uniform Crime Reporting (UCR) survey code for Victim Services - Proactive Referral to measure the number of referrals made where consent was not provided in the first instance;
  • The RCMP create a Victim Services link on the corporate web site to provide the general public with the ability to obtain information about the victim services program and the circumstances in which their personal information is disclosed;
  • The RCMP Divisions review their respective web sites and add a link to the national web site to ensure full access to all information on RCMP Victim Services; and
  • The RCMP utilize the internal intranet site InfoWeb to post a feature article on the Victim Services program to its membership.

Victims of crime and trauma have been vocal in expressing their concern that they are not receiving the services which could have helped them through the criminal justice process. At times when the service has come late or not come at all, victims have suffered undue trauma, confusion and frustration. It has been recognized through the criminal justice system that this situation is a common occurrence. The problem is also evidenced by judges in court who, recognizing the needs of the victim, have made referrals for Victim Services without the consent of the victim. The necessity to do so is a direct response to a societal concern that all victims should have access to the assistance and services to which they are entitled. The sharing of information, under controlled circumstances, by the RCMP with Victim Services will guarantee that right.

Services aux victimes

Sommaire

Le Canada est un exemple à suivre en ce qui concerne la façon dont il répond proactivement aux préoccupations et aux besoins des victimes de crime et de traumatisme. Les victimes sont reconnues à tous les niveaux du système judiciaire du Canada. La GRC, un service de police fédéral qui assure également des services de police provinciale à contrat, communique quotidiennement avec les victimes de crime et de traumatisme. Lorsqu'un incident survient, la GRC se préoccupe du bien-être des victimes et reconnaît sa responsabilité pour s'assurer que les victimes sont au courant des services auxquels elles ont droit. Pour ce faire, la GRC remet en général aux victimes une carte indiquant la gamme de services qui leur sont offerts et demande aux victimes si elles consentent à ce que la GRC communique avec les Services d'aide aux victimes en leur nom. Des victimes ont été aiguillées vers les Services d'aide aux victimes en suivant cette méthode, mais la diminution du nombre d'aiguillages ces dernières années semble indiquer que la méthode actuelle d'aiguillage par consentement seulement n'est pas des plus efficace. Ainsi, de nombreuses victimes de crime et de traumatisme ne reçoivent pas l'information leur permettant de se prévaloir des services et du soutien disponibles qui sont nécessaires pour suivre le processus judiciaire. En outre, ce manque d'information et de soutien peut entraîner une autre victimisation.

Le programme de Services d'aide aux victimes de la GRC vise à réduire les répercussions du crime et du traumatisme sur les victimes et leurs familles et à les aider à se rétablir, à accroître la sécurité des victimes et à aider à réduire le risque d'une autre victimisation, à intensifier la participation des victimes au système de justice pénale et à accroître l'efficacité des victimes qui témoignent durant les procédures judiciaires. Ces objectifs sont atteints en partenariat avec les Services d'aide aux victimes grâce à un continuum de soins. Le processus qui commence par une demande d'aide et qui se poursuit par l'enquête sur un crime et l'offre d'un aiguillage aux Services d'aide aux victimes est un processus transparent qui permet à un autre volet du système de justice pénale d'apporter sans délai un soutien aux victimes. Il peut arriver qu'une victime ne soit pas en mesure de traiter l'information parce qu'elle est en état de choc et n'est pas en mesure de donner un consentement informé. Il est également possible que la victime soit inapte physiquement, qu'elle soit intoxiquée ou qu'elle reçoive un traitement médical. Dans tous ces cas, la police évalue la situation et peut faire un aiguillage sans consentement pour le mieux-être de la victime. Toutefois, plusieurs victimes glissent entre les mailles du filet et dans ces cas, une intervention en cas de crise peut être nécessaire, mais la police ne peut pas les aiguiller vers les Services d'aide aux victimes pour assurer leur mieux-être sans leur consentement.

La présente Évaluation des facteurs relatifs à la vie privée traite de la communication d'information personnelle par l'entremise d'un protocole d'entente (PE) établi entre la GRC et les gouvernements provinciaux et territoriaux en vertu de l'alinéa 8(2)f) de la Loi sur la protection des renseignements personnels. Cet alinéa dispose que les renseignements personnels que possède le gouvernement peuvent être divulgués sans consentement aux termes d'accords ou d'ententes conclus d'une part entre le gouvernement du Canada ou l'un de ses organismes et, d'autre part, le gouvernement d'une province ou d'un État étranger, une organisation internationale d'États ou de gouvernements, le conseil de la première nation de Westbank, le conseil de la première nation participante ou l'un de leurs organismes, en vue de l'application des lois ou pour la tenue d'enquêtes licites. La GRC soutient les Services d'aide aux victimes et échange l'information pertinente avec ces programmes conformément, d'abord et avant tout, à la Loi sur la protection des renseignements personnels et en conformité avec les lois provinciales, de sorte que les victimes soient au courant des services qu'elles ont le droit de recevoir. La GRC collabore avec les Services d'aide aux victimes pour assurer la prévention et la réduction de la victimisation et la victimisation répétée des victimes de crime et de traumatisme. La GRC respecte la Déclaration canadienne des principes fondamentaux de justice relatifs aux victimes de la criminalité et reconnaît que les victimes doivent être traitées avec courtoisie, compassion et respect. Il s'agit d'une composante du mandat des Services d'aide aux victimes de la GRC. Ceux-ci renseignent les victimes au nom de la police, permettant à la GRC de s'acquitter de ses obligations contractées en vertu de l'Entente sur les services de police provinciaux, conformément à la législation provinciale/territoriale sur les victimes de crime et les articles 18 et 20 de la Loi sur la GRC.

Chaque PE décrit les situations où un aiguillage proactif peut être organisé, et les coordonnées sont transmises aux Services d'aide aux victimes, lorsque le consentement de la victime n'a pas tout de suite été obtenu. Les coordonnées comprennent le nom, l'adresse, le numéro de téléphone, le sexe, l'âge et la langue de préférence (si nécessaire). Des renseignements additionnels sur les circonstances de l'incident seront également communiqués sur la consommation de drogues ou d'alcool ou l'utilisation d'armes à feu et ils sont particuliers à l'incident et ne permettent pas d'identifier une personne. La sécurité de la victime et les services de défense de la victime sont toujours primordiaux, de sorte que des renseignements additionnels peuvent être fournis en cas d'ordonnance de non-communication ou si des accusations ont été portées et si le suspect a été libéré conditionnellement. En outre, une brève description du crime qui prétendument a été commis contre la victime est présentée. La police évaluera chaque incident et ne communiquera que l'information pertinente aux Services d'aide aux victimes au moyen du formulaire normalisé d'aiguillage vers les Services d'aide aux victimes. Les systèmes de gestion électronique de la police ne sont pas utilisés pour échanger de l'information entre la GRC et les gouvernements provinciaux/territoriaux; par conséquent aucun risque technologique n'est couru.

Le modèle d'aiguillage aux Services d'aide aux victimes vise à permettre au policier d'effectuer une évaluation sur les lieux et de déterminer s'il existe des conditions justifiant un aiguillage proactif. Un aiguillage proactif peut être fait dans tous les cas d'atteinte à la personne et les cas où le crime est une infraction grave contre les biens (valeur de la perte excédant 5 000 $), les cas où un risque élevé pour la victime a été déterminé et les cas où une victime fait partie d'un secteur vulnérable ou dans d'autres situations exceptionnelles pour lesquelles un consentement informé ne peut pas être obtenu. La nécessité d'aiguillages proactifs vers les Services d'aide aux victimes garantit qu'une victime a la possibilité de donner un consentement informé. Si lorsque les Services d'aide aux victimes la contactent, la victime ne souhaite pas consentir aux services offerts, cette dernière ne sera plus contactée à moins qu'elle ne choisisse plus tard de communiquer de son propre chef avec les Services d'aide aux victimes.

La GRC a effectué une évaluation de ce processus de PE pour établir que la reddition de compte nécessaire existe pour cette initiative et qu'une détermination du risque a été faite, et que le potentiel d'atteinte à la protection des renseignements personnels a été examiné et atténué dans la mesure du possible. Le commissaire de la GRC est responsable du Service de police et a le pouvoir général d'appuyer tout nouveau programme ou toute nouvelle initiative. Cette entente d'évaluation des facteurs relatifs à la vie privée a été approuvée. Les risques liés à cette initiative sont rattachés au fait que le contexte de l'information est particulièrement sensible et que l'utilisation des renseignements personnels peut toucher tous les Canadiens à un moment donné s'ils devenaient un jour victimes d'un crime ou d'un traumatisme. Bien que la divulgation de renseignements personnels soit limitée à des éléments de données précis, la connaissance du fait qu'une personne a été victime d'un crime ou d'un traumatisme est sensible et ne doit être divulguée qu'aux organismes avec lesquels une entente existe. Ainsi, aucune divulgation n'est faite par inadvertance.

Le potentiel de risque d'atteinte à la protection des renseignements personnels a également été examiné et la GRC a établi des protocoles pour intervenir dans de tels cas. La GRC respecte la politique gouvernementale sur l'Accès à l'information et la protection des renseignements personnels - Lignes directrices sur les atteintes à la vie privée et Notes explicatives concernant la liste de contrôle pour la protection des renseignements personnels ainsi que le Guide des manquements à la protection des renseignements personnels et la Liste de contrôle concernant les atteintes à la vie privée du Commissariat à la vie privée. Ainsi, les personnes sont informées de tous les cas d'atteinte à la protection de l'information.

Dans le cas de l'initiative d'échange d'information des Services d'aide aux victimes, l'Utilisation du critère en quatre parties énoncé dans R. c. Oakes pour la nécessité et la proportionnalité a été appliquée. Le test est utilisé pour jauger les limites raisonnables des droits et des libertés dans une société libre et démocratique. Il permet d'évaluer la nécessité, l'efficacité, la proportionnalité et la réduction au minimum. Le test permet de vérifier si la mesure peut être démontrée pour répondre à un besoin en particulier et si elle est efficace pour répondre au besoin si la perte de protection des renseignements personnels est proportionnelle au besoin et s'il existe un moyen qui met moins en jeu la protection des renseignements personnels pour répondre au même besoin. La GRC s'est servi de ce test pour garantir que les risques élargis à la protection des renseignements personnels et les répercussions sur la société sont évalués minutieusement dès le début. L'examen a permis de déterminer que le besoin de fournir aux victimes ce soutien est un objectif public qui est à la fois urgent et substantiel, qu'en aiguillant les victimes de façon proactive aux Services d'aide aux victimes dans des circonstances jugées pertinentes par la police, le continuum de soins auquel les victimes de crime et de traumatisme ont légalement droit est assuré. De plus, il en résultera une intrusion minimale à la vie privée d'une victime d'un crime et de traumatisme lorsque l'information est communiquée et que les services nécessaires sont dispensés pour guider une victime dans le processus de justice pénale et pour diminuer le potentiel de nouvelle victimisation et qu'une méthode de remplacement à l'aiguillage a été examinée pour faire en sorte que seulement l'information minimale nécessaire est divulguée pour veiller à ce que les victimes de crime reçoivent l'information sur les services auxquels elles ont droit conformément à la loi.

Les risques relatifs à la protection des renseignements personnels ont été dégagés et des recommandations ont été faites pour les atténuer :

  • La GRC créera un nouveau fichier de renseignements personnels pour le programme de Services d'aide aux victimes en vue d'informer le grand public de cette source d'information.
  • La GRC affichera le sommaire de l'Entente des facteurs relatifs à la vie privée dans son site Web pour expliquer le programme des Services d'aide aux victimes et la communication d'information en vertu de l'alinéa 8(2)f) de la Loi sur la protection des renseignements personnels.
  • Des PE seront établis entre la GRC et les gouvernements provinciaux et territoriaux conformément à l'alinéa 8(2)f) de la Loi sur la protection des renseignements personnels avant la divulgation de renseignements personnels.
  • Des PE seront établis entre la GRC et les gouvernements provinciaux et territoriaux conformément à l'alinéa 8(2)f) de la Loi sur la protection des renseignements personnels seulement lorsque la législation provinciale et territoriale autorise la communication d'information sans le consentement de la personne.
  • La GRC publiera la politique d'aide aux victimes pour assurer qu'une approche cohérente est adoptée relativement aux aiguillages et à la communication d'information.
  • La GRC présentera un exemplaire de la politique finale approuvée au Commissariat à la vie privée du Canada.
  • La politique divisionnaire de la GRC sur les Services d'aide aux victimes sera revue et harmonisée au besoin avec la politique nationale.
  • La GRC élaborera un guide d'examen pour mesurer la conformité avec la politique d'aide aux victimes. Ce guide peut être utilisé au besoin durant les processus d'assurance de la qualité au niveau des groupes (AQNG), de la gestion des risques et de l'examen par la direction.
  • La GRC établira un code d'enquête sur la Déclaration uniforme de la criminalité (DUC) - pour les Services d'aide aux victimes - Aiguillage proactif, pour mesurer le nombre d'aiguillages faits où le consentement n'a pas été accordé dès le début.
  • La GRC créera un lien sur les Services d'aide aux victimes dans son site Web pour donner au grand public la possibilité d'obtenir de l'information sur le programme des services aux victimes et sur les situations pour lesquelles leurs renseignements personnels sont divulgués.
  • Les divisions de la GRC examinent leurs sites Web respectifs et ajoutent un lien au site Web national pour assurer le plein accès à toute l'information sur les Services d'aide aux victimes de la GRC.
  • La GRC utilisera le site intranet interne InfoWeb pour afficher un article spécialisé sur le programme des services aux victimes à l'intention de ses membres.

Les victimes d'un crime et d'un traumatisme ont exprimé leur frustration de ne pas avoir reçu les services qui les auraient aidés dans le processus de justice pénale. Parfois, lorsque le service est arrivé trop tard ou qu'il n'est pas arrivé du tout, les victimes ont indûment subi traumatisme, confusion et frustration. Il est reconnu dans le système de justice pénale que cette situation est prévalente. Le problème est également mis en lumière par les juges en cour qui, reconnaissant les besoins des victimes, ont effectué des aiguillages vers les Services d'aide aux victimes sans le consentement de la victime. La nécessité de le faire est une réponse directe à une préoccupation sociétale de donner accès à l'aide et aux services auxquels elles ont droit à toutes les victimes. Le partage d'information dans des situations jugées pertinentes par la GRC, par l'entremise de ses Services d'aide aux victimes, garantira ce droit.

National Public Complaint Unit (NPCU)

Executive summary

This report contains a Privacy Impact Assessment (PIA) for the RCMP National Public Complaint Unit (NPCU). The National Public Complaint Database (NPCD) will be implemented for the purpose of tracking and analyzing information gathered from the public on matters related to public complaints at the National level as defined under Part VII of the RCMP Act, (Appendix A.) Personal information collected will include such info as complainant's names, members involved and allegations made against the RCMP. The allegations are noted on RCMP form 4110, (Appendix B.) This will allow the Unit to manage data gathered from public complaints with respect to sixteen categories of allegations as defined under Part VII of the RCMP Act.

The proposed Database system will use the Search Quarry Language (SQL system), a data system widely used within the RCMP. The system will enable the NPCU to track more efficiently the numerous complaints that we receive daily. The search features will allow the Unit the ability to analyze and prepare reports on statistics related to the use of Conducted Energy Weapons, (CEW), firearms, neglect of duty, and issues related to public complaints. By using the SQL system, we can enter very specific information such as: complainant's surname, given names, the type of public complaint being investigated, members involved and more importantly retrieve the information for tracking, statistics and annual reports.

The SQL system will facilitate and assist our limited human resources as we will save time when preparing our annual report. This system will also facilitate and improve our working relationship with our partners at the Commission for Public Complaints Against The RCMP (CPC) as we will be able to exchange statistics on the number of complaints received from each Division. We will be more pro-active and accountable to the clients and Canadian public.

Under Section 45.41(1) of the RCMP Act, a complainant may refer his/her complaint for review to the CPC. The RCMP willl furnish the CPC with the results of public complaint investigations and such other materials under the control of the RCMP as are relevant to public complaints as per Section 45.41(2) (b) of the RCMP Act.

In addition, a protocol is in place between the RCMP and the CPC dictating the parameters regarding the sharing and disclosing of information on public complaints, (Appendix J).

The new database will not bring any new changes to the procedures already in place in sharing and disclosing of public complaint information.

Access to the database information is only granted to the employees at the National HQ Public Complaint Unit. Third parties will not have access to the said information.

This new and improved database system will enable the NPCU to provide quality data in an efficient and timely matter in preparing accurate reports on Public Complaints Against the RCMP.

In accordance with the RCMP PIA Policy, a PIA Summary will be posted on the RCMP National Website. Furthermore, when advised of the Annual Info Source Revision, the Personal Information Bank (PIB) CMP PPU 085 (Appendix F p.3) will be amended to mention the Public Complaint Database as an operating system.

There will be no data matching with the new database system.

Groupe national des plaintes du public (GNPP)

Sommaire

Le présent rapport contient une évaluation des facteurs relatifs à la vie privée concernant le Groupe national des plaintes du public (GNPP) de la GRC. La base de données nationales sur les plaintes du public (BDNPP) sera mise sur pied dans le but d'analyser les informations recueillies auprès des citoyens sur les questions concernant les plaintes du public au niveau national, conformément à la définition énoncée dans la Partie VII de la Loi sur la GRC (annexe A) et d'en faire le suivi. Les informations recueillies comprennent des données telles que les noms des plaignants, les membres touchés ainsi que les allégations contre la GRC. Les allégations sont indiquées sur la formule 4110 de la GRC (annexe B). Cela permettra au groupe de gérer les données recueillies sur les plaintes du public en ce qui concerne les 16 catégories d'allégations, définies dans la Partie VII de la Loi sur la GRC.

Le système de la base de données proposée utilisera le Search Query Language (système SQL), qui est très courant à la GRC. Ce système permettra au GNPP de faire un suivi plus efficace des nombreuses plaintes que nous recevons quotidiennement. Grâce aux fonctions de recherche, le groupe pourra analyser et préparer des rapports sur les statistiques liées à l'utilisation des armes à impulsion, aux armes à feu, au manquement au devoir et aux questions concernant les plaintes du public. Le système SQL permet d'inscrire des informations très particulières, telles que les prénoms et le nom de famille du plaignant, le genre de plaintes du public faisant l'objet d'une enquête, les membres touchés et, ce qui est encore plus important, ce système peut récupérer l'information aux fins de suivi, de statistiques et de rapport annuel.

La nouvelle base de données facilitera et réduira le travail de nos ressources humaines très limitées, car la rédaction du rapport annuel nous prendra moins de temps. En outre, ce système facilitera et améliorera nos rapports avec nos partenaires de la Commission des plaintes du public contre la GRC (CPP), car nous pourrons échanger des statistiques sur le nombre de plaintes reçues de chacune des divisions. Ainsi, nous serons plus proactifs et responsables à l'égard de nos clients et des Canadiens.

En vertu du paragraphe 45.41(1) de la Loi sur la GRC, un plaignant peut renvoyer sa plainte à la CPP aux fins d'examen. La GRC doit fournir à la CPP le résultat des enquêtes sur les plaintes du public ainsi que d'autres documents pertinents contrôlés par la GRC, en vertu de l'alinéa 45.42 (2)b) de la Loi sur la GRC.

En outre, il existe un protocole entre la GRC et la CPP qui régit les paramètres de l'échange et la divulgation d'informations sur les plaintes du public (annexe J).

La nouvelle base de données ne modifiera pas les modalités actuelles concernant le partage et la divulgation d'informations sur les plaintes du public.

L'accès à la base de données a été accordé uniquement aux employés du Groupe national des plaintes du public à la DG. Les tiers ne pourront pas y avoir accès.

Ce système nouveau et amélioré permettra au GNPP de fournir efficacement et rapidement des données de qualité pour la préparation des rapports sur les plaintes du public contre la GRC.

Conformément à la politique de la GRC sur la protection des renseignements personnels et l'accès à l'information, un résumé sera affiché sur le site Web national de la GRC. En outre, au moment de la révision annuelle des sources d'information, on modifiera le fichier de renseignements personnels CMP PPU 085 (annexe F, p. 3) pour indiquer la base de données sur les plaintes du public parmi les systèmes d'exploitation.

Il n'y aura pas de comparaison des données avec le nouveau système de la base de données.

Early warning: Integrated Risk Management Program using IAPro

Executive summary

This Privacy Impact Assessment (PIA) is applicable to the implementation of Internal Affairs and Professional Standards software (IAPro) for use within the Royal Canadian Mounted Police (RCMP) "K" Division.

The Professional Standards Unit has been directed to utilize new statistical reporting software provided by the Solicitor General, Province of Alberta named IAPro. IAPro is a data-based management tool capable of identifying members exhibiting specific performance issues which could be indicators of larger behavioral or conduct problems. Timely recognition subsequently enables appropriate intervention strategies to be implemented, which normally consist of counseling or training, before the behavior or misconduct escalates to the point of jeopardizing a member's career, or in the broader context, damaging the reputation of the RCMP.

IAPro is a Protected "B" application. The IAPro system will reside within the RCMP Office Support System (ROSS) network. Access will be via strong authentication by RCMP Professional Standards Unit personnel in K Division. Communication encryption is provided via an approved Contivity appliance.

The implementation of the IAPro service will not result in the collection of new data. Rather, information will be "verified" from existing RCMP personnel information databases. This new "collection service" is needed for consistent statistical/numerical reporting to the Solicitor General of Alberta. The new service will eliminate time consuming manual correlation and reporting efforts. No employee information is provided within the statistical reports. The output of the IAPro analysis tool is numerical data referential to the number and type of public complaints. This numerical information will be provided to the Solicitor General of Alberta from IAPro in the same format as all other police forces in Alberta.

Surveillance avancée : Programme intégré de gestion du risque, utilisant IAPro

Sommaire

Cette évaluation des facteurs relatifs à la vie privée (ÉFVP) porte sur la mise en œuvre du logiciel Internal Affairs and Professional Standards software (IAPro) qui doit aider la Gendarmerie royale du Canada (GRC) Division K.

Le personnel du Groupe des normes professionnelles a reçu la directive d'adopter un nouveau logiciel de déclaration des statistiques fourni par le Solliciteur général de la province de l'Alberta, ci-après appelé IAPro. IAPro est un outil de gestion basé sur les données qui permet d'identifier les membres impliqués dans des incidents de rendement précis. Ces incidents peuvent être la manifestation d'autres problèmes plus complexes sur le plan du comportement. Un dépistage précoce permet l'application de stratégies d'intervention efficaces, ce qui comprend généralement du counseling ou de la formation. Ainsi, nous évitons que le comportement ne s'amplifie au point de compromettre la carrière du membre en question ou, dans un contexte plus large, de discréditer la réputation de la GRC.

IAPro est un système Protégé B qui fera partie du Système de bureautique de la GRC (ROSS). L'accès sera géré par le personnel du Groupe des normes professionnelles de la Division K selon une méthode d'authentification stricte. Le chiffrement de la communication se fera à l'aide d'un appareil Contivity approuvé.

La mise en œuvre d'IAPro n'entraînera pas la collecte de nouvelles données. Les renseignements seront plutôt « vérifiés » à partir de bases de données déjà utilisées à la GRC pour les renseignements sur le personnel. Le nouveau « service de collecte » est nécessaire pour assurer la cohérence des rapports statistiques ou numériques transmis au Solliciteur général de l'Alberta. Les rapports de statistiques feront mention d'aucunes informations personnelles concernant les employés. Par ailleurs, ce service éliminera le temps perdu à établir manuellement les corrélations et les rapports de statistiques. Les résultats obtenus sont des données numériques qui indiquent le nombre et le type de plaintes du public. Ces données seront transmises au Solliciteur général de l'Alberta au moyen d'IAPro de la même façon que celles des autres services de police de la province.

Suspicious Incident Reporting (SIR)

Executive summary

The RCMP works in partnership with domestic and foreign agencies to strengthen prevention measures against the threat of terrorism in North America and elsewhere. The RCMP has primary law enforcement responsibility under sec. 6(1), Security Offences Act for investigating threats to the security of Canada, as defined in sec. 2, Canadian Security Intelligence Service Act.

Within this mandate, the RCMP is a national partner in protecting Canada's critical infrastructure (CI). The Emergency Management Framework for Canada defines CI as "the essential underlying systems and facilities upon which our standard of life relies". It includes physical and information technology facilities, networks, services and assets essential to the health, safety, security or economic well-being of Canadians and the effective functioning of government.

A significant proportion of Canada's CI is managed and protected by private owners and operators. As per the Participant list in Section 3.5 .The National Security Criminal Investigations (NSCI) of the RCMP has launched a Suspicious Incident Reporting (SIR) project to collect information on suspicious incidents that could have a nexus to national security. The information provided by external CI Stakeholders is voluntary. Therefore, CI stakeholder handling of their data prior to its submission to the SIR system is not addressed in this privacy impact assessment (PIA)

The collection, handling, storage, dissemination and disposal of personal information for the SIR system conforms to Government of Canada policies and procedures and is consistent with CMP PPU-025 (National Security Investigations Records) and CMP PPU-005 (Operational Case Records) in www.InfoSource.gc.ca. A separate PIA details any privacy issues associated to SPROS our main records system where all SIR incidents will be recorded. Retention and disposal of the SPROS/SIR record will correspond to the Occurrence Classification Table (OCT) as detailed in the SPROS PIA.

Only authorized Critical Infrastructure Stakeholder employees, Police of Local Jurisdiction, or Government agencies may be given access to the SIR system. The Web-based accessed SIR system will be composed of two secure environments: the first is Protected B and the other is a Classified Environment (CE).

Access to the Protected "B" SIR System for external users will be granted through the use of the RCMP Internet Presence Environment (IPE), a secure common web hosting environment where authentication is made through the employment of ePass. Public Works and Government Services (PWGSC) maintains and updates a separate PIA for ePass. CI Stakeholder users will be designated as points of contact through MOUs or formal agreements with participating organizations. In order to be allowed rights to be assigned to their profile prospective users will be screened for at least a Level II Secret RCMP clearance. RCMP Personnel will gain access through the use of NPSN and PMI Secure Access Portal. The Classified Environment ( CE) is an RCMP internal one with no connection to the Protected B SIR system. SIR data received will be manually transferred to the CE systems.

The external facing SIR system application has roles that assign rights to the user and dictates what information they can view at the time of submission. The complete un-vetted SIR containing personal information will be made available to RCMP and POJ for national security criminal intelligence purposes. The originator of the report can also select other participating and RCMP security cleared organizations, with a need to know, to receive a SIR submission that has been vetted of personal information.

The Classified Environment ( CE) is an RCMP internal one with no connection to the Protected B SIR system. SIR data received will be manually transferred to the CE systems.

Data matching and profiling will not occur within the SIR System.

Reference section 5 (3)b of the Privacy Act, persons identified as being involved in suspicious incidents will not be notified about the collection of their personal information as it would defeat the purpose of collecting that information for criminal investigative purposes

This Executive Summary will be available to all stakeholders, including the general public, via the RCMP web site. Current participants in the SIR project and key government stakeholders will be notified that the PIA has been filed with the Office of the Privacy Commissioner (OPC). New participants in the SIR project will be advised that a PIA has been filed with the OPC. Communications surrounding the SIR project, including presentations and briefings, will reference key messages on privacy. A vetted version of the PIA will be available if requested under Access to Information. At the upcoming Annual Revision of Info Source, the applicable PIBs (CMP PPU 005 and 025) will be updated to mention the SIR Project.

Treasury Board is responsible for the annual creation and dissemination of a publication that provides a description of government organizations, program responsibilities and descriptions of records with sufficient clarity and detail to enable the public to exercise its rights under the Access to Information Act.

Treasury Board is also responsible for the annual publication of an index of personal information that will both serve to keep the public informed of how the government handles personal information, as well as facilitating the public's ability to exercise its rights under the Privacy Act.

Signalement des incidents suspects (SIS)

Sommaire

La GRC lutte contre le terrorisme en Amérique du Nord comme ailleurs, en collaboration avec des organismes canadiens et étrangers. Le paragraphe 6(1) de la Loi sur les infractions en matière de sécurité et l'article 2 de la Loi sur le Service canadien du renseignement de sécurité confèrent à la GRC la responsabilité d'enquêter sur les menaces à la sécurité du Canada.

Selon ce mandat, la GRC doit aussi contribuer à protéger les infrastructures essentielles (IE) du pays. Le Cadre de gestion des urgences pour le Canada définit les IE comme les systèmes et les installations essentiels sur lesquels repose notre niveau de vie. Cette définition englobe les installations physiques, la technologie de l'information, les réseaux ainsi que les biens et services essentiels à la santé de la population canadienne, à sa sécurité, à son bien-être économique et à la bonne marche de son gouvernement.

Une part non négligeable des IE du Canada est gérée et protégée par des entreprises privées (voir la liste des participants à la section 3.5). Les Enquêtes criminelles relatives à la sécurité nationale (ECSN) de la GRC ont donc lancé le projet Signalement des incidents suspects (SIS), qui permettra de recueillir des renseignements sur les incidents suspects pouvant mettre en jeu la sécurité nationale. Les partenaires externes de la protection des IE qui fournissent des renseignements le font volontairement; par conséquent, la présente évaluation des facteurs relatifs à la vie privée (EFVP) n'abordera pas la façon dont ils gèrent les renseignements avant de les soumettre.

La collecte, le traitement, le stockage, la distribution et le retrait des renseignements personnels du système RIS respectent les politiques et les procédures du gouvernement du Canada de même que le GRC PPU 025 (Dossiers des enquêtes relatives à la sécurité nationale) et le GRC PPU-005 (Documents opérationnels), qui sont disponibles à l'adresse www.InfoSource.gc.ca. Une EFVP distincte fait état des questions de vie privée liées au Système d'incidents et de rapports de police protégé (SIRPP), notre principal système de gestion des dossiers où seront versés tous les RIS. De même, la conservation et le retrait des données du SIRPP et des RIS se feront conformément au Tableau de classification des incidents (TCI), tel qu'il est décrit dans l'EFVP du SIRPP.

Seuls les employés des partenaires de la protection des IE, des services de police locaux ou des organismes gouvernementaux peuvent être autorisés à utiliser le système RIS sur le Web, qui comprendra deux environnements : l'un Protégé B et l'autre intitulé « Environnement classifié ».

Pour les utilisateurs de l'extérieur de la GRC, l'accès à l'environnement Protégé B du système RIS sera accordé au moyen de l'Environnement de présence dans Internet (EPI), un service protégé d'hébergement Web qui assure l'authentification des utilisateurs grâce à un laissez-passer électronique. Travaux Publics et Services gouvernementaux (TPSGC) tient à jour une EFPV distincte sur ce laissez-passer. Les utilisateurs des partenaires seront désignés comme personnes-ressources dans les protocoles d'entente ou les accords officiels conclus avec les partenaires de la protection des IE. Pour obtenir des droits d'accès, les utilisateurs potentiels feront l'objet d'une vérification en vue d'obtenir une cote minimale de niveau II Secret de la GRC. Le personnel de la GRC accédera au système RIS en passant par le Réseau des Services nationaux de police (RSNP) et le Portail d'accès sécurisé de l'Infrastructure de gestion des privilèges (IGP). L'Environnement classifié est un environnement interne de la GRC sans lien avec l'environnement Protégé B du système RIS. Les renseignements sur les incidents suspects reçus seront versés manuellement dans les systèmes de l'EC.

La fonctionnalité de l'interface externe du système RIS permet d'accorder des droits à l'utilisateur et l'autorise à visionner certains renseignements. Seuls la GRC et les services de PAL auront accès à la version intégrale des rapports d'incidents suspects pour les besoins en matière de renseignements criminels relatifs à la sécurité nationale. Tout autre partenaire désigné par l'auteur et qui a un besoin de savoir pourra également, à condition d'avoir fait l'objet d'une vérification de sécurité par la GRC consulter les rapports, mais en version aseptisée (c. à d. sans renseignements personnels).

Le système RIS ne permettra ni le rapprochement de données ni l'établissement de profils.

Conformément à l'alinéa 5(3)b) de la Loi sur la protection des renseignements personnels, une personne soupçonnée d'être impliquée dans un incident suspect ne doit pas être informée qu'elle fait l'objet d'une collecte de renseignements personnels, car les fins de l'enquête criminelle s'en trouveraient compromises.

La GRC affichera le présent résumé sur son site Web pour que toutes les personnes concernées, dont le grand public, puissent le consulter. Elle préviendra les participants au projet de RIS, de même que les principaux intervenants gouvernementaux, lorsqu'elle soumettra la présente EFVP au Commissariat à la protection de la vie privée (CPVP). Les nouveaux participants au projet de RIS seront avisés qu'une EFVP a été présentée au CPVP. Dans les présentations, exposés et autres communications sur le projet de RIS, il sera question de protection des renseignements personnels. N'importe qui pourra obtenir une version aseptisée de l'EFVP en vertu de la Loi sur l'accès à l'information. Dans la prochaine révision annuelle d'InfoSource, les fichiers de renseignements personnels pertinents (GRC PPU 005 et 025) feront mention du projet de RIS.

Pour que le public soit en mesure d'exercer les droits que lui garantit la Loi sur l'accès à l'information, celle ci charge le Conseil du Trésor de produire et de publier chaque année une description des organisations, des attributions et des dossiers du gouvernement qui soit suffisamment claire et détaillée.

Le Conseil du Trésor doit aussi publier chaque année un répertoire des renseignements personnels que détient le gouvernement fédéral. Ainsi, le public peut savoir comment le gouvernement utilise ceux ci, et il est à même d'exercer les droits que lui garantit la Loi sur la protection des renseignements personnels.

Human Resources Management Information System (HRMIS) - HRMIS v 8.9 upgrade - Addendum

Executive summary

The Human Resources Management Information System (HRMIS) Privacy Impact Assessment (PIA) for v 8.0 of the HRMIS was submitted in 2003 to the Office of the Privacy Commissioner (OPC). This Addendum to the original PIA, applies to the upgrade of the RCMP's current HRMIS v 8.0 to the Government of Canada (GoC) PeopleSoft HRMS v 8.9 in support of the GoC direction to maintain product currency and to significantly reduce the RCMP application's customizations.

The RCMP has implemented a new protocol to restrict Web access to production applications through a Secure Access Portal (SAP). Access to the SAP will be granted through Public Key Infrastructure (PKI) secure token authentication (Entrust tokens). Authentication depends both on something you know and something you have.

By utilizing Entrust and SAP, HRMIS will ensure that only authorized users have access to the human resource data and that access cannot be gained by accident or careless storage of a userid/password.

A reporting review was conducted at the beginning of the HRMIS v 8.9 Upgrade. The number of reports in HRMIS v 8.0 were in the thousands, due mainly to the high volume of ad hoc requests over the years. Migration of all these reports to the HRMIS v 8.9 environment was clearly unrealistic and unnecessary. Efforts were made to rationalize and prioritize the reporting requirements to a level that was achievable and would provide value to the HRMIS v 8.9 user community.

The functionality to be delivered within the scope of this project is limited to that which was present within the HRMIS v 8.0 environment. The upgrade will not increase the collection, use or disclosure of the information. The benefits of the HRMIS v 8.9 Upgrade will be more modernized and updated business processes by simplifying and streamlining, facilitating the integration of financial, asset, equipment and human resource information, following Government of Canada HR common business processes and increased level of security with the SAP and Entrust. The new version of PeopleSoft will position the RCMP to be able to support Government of Canada (GoC) and departmental strategic business objectives and at the same time it acts as the foundation for future functional and technical growth.

Système d'information sur la gestion des ressources humaines - Mise à niveau du SIGRH (version 8.9) - Addendum

Sommaire

L'évaluation des facteurs relatifs à la vie privée (EFVP) concernant la mise à niveau (version 8.0) du Système d'information sur la gestion des ressources humaines (SIGRH) a été présentée au Commissariat à la protection de la vie privée (CPVP) en 2003. Le présent addenda porte sur la mise à niveau de la version 8.0 au moyen de la version 8.9 du SGRH (PeopleSoft) du gouvernement du Canada, qui a demandé à ce que le produit soit tenu à jour et à ce que soit réduit considérablement le nombre d'adaptations apportées à l'application par la GRC.

La GRC a mis en œuvre un nouveau protocole qui limitera l'accès Web à l'environnement de production des applications grâce à un portail d'accès sécurisé. Une infrastructure à clés publiques (ICP) assurera une authentification sécurisée au moyen de jetons (jetons Entrust). L'authentification repose sur quelque chose que connaît l'utilisateur et sur quelque chose qu'il a.

Avec Entrust et le portail d'accès sécurisé, seuls les utilisateurs autorisés pourront accéder aux données sur les ressources humaines; il sera impossible pour quiconque d'accéder au système fortuitement ou après avoir trouvé un ID-utilisateur et un mot de passe entreposés de façon négligente.

Un examen des rapports a été effectué au début du projet de mise à niveau (version 8.9). La version 8.0 du système renfermait des milliers de rapports, principalement à cause du grand nombre de demandes ponctuelles reçues au fil des ans. Le transfert de tous ces rapports à la version 8.9 du SIGRH était totalement irréaliste et inutile. Les exigences en matière de rapport ont donc été rationalisées et hiérarchisées de manière à ce que les rapports produits soient utiles aux utilisateurs de la version 8.9 du SIGRH.

La version 8.9 comportera les mêmes fonctions que la version 8.0. La mise à niveau ne changera rien aux renseignements recueillis, ni à la façon dont ils sont utilisés ou communiqués. Les avantages de la version 8.9 seront des processus administratifs modernes harmonisés avec ceux du gouvernement et découlant d'une simplification de l'intégration des données sur les finances, les actifs, l'équipement et les ressources humaines, et une sécurité accrue grâce au portail d'accès sécurisé et à Entrust. La nouvelle version de PeopleSoft aidera la GRC à contribuer aux objectifs opérationnels stratégiques gouvernementaux et ministériels, et elle constituera une assise pour la croissance fonctionnelle et technique future.

Date de modification :