r

-
rl
\
-
- :j-
1
\1")
V)
VI
00
J
103
H61
41-1
NO.-W
. ____ ,/
ORDER/ADDRESS OF THE HOUSE OF COMMONS
ORDRE/ADRESSE DE LA CHAMBRE DES COMMUNES
Q-1217
BY /DE DATE
Mr. Angus (Timmins -James Bay) March 6, 201316 mars 2013
RETURN BY THE LEADER OF THE GOVERNMENT IN THE HOUSE OF GOMMONS
DÉPÔT DU LEADER DU GOUVERNEMENT À LA CHAMBRE DES COMMUNES
Signed by Mr. Tom Lukiwski
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
~ ~ ~ 2 2 2013
SIGNATURE
MINISTE R. 0 R. PA RLIAMENTAR.Y SECRETA R.Y
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
(TABLED FORTHWITH 1 DÉPOSÉ AUSSITÔT)
LIBRARY OF PARLIAMENT
~ t ~ 2 3 2013
BIBLIOTHÈQUE DU PARLEMENT
APR 2 2 2013
March 14, 2013
INSTRUCTIONS FROM THE PRIVY COUNCIL OFFICE
(OFFICE FOR THE COORDINATION OF PARLIAMENTARY RETURNS)
TO ORGANIZATIONS WITH RESPECT TO WRITTEN QUESTION
Q-1217
2
- MR. ANGUS (TIMMINS-JAMES BAY)
Q-1217'- March 6, 2013 - Mr. Angus (Tùnmins-James Bay)- With respect to data, infonnation or privacy
breaches at government departments, institutions and agencies, for each year from 2002 to 2012: (a) how many
breaches have occurred in total, broken down by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; (b) ofthose breaches identified in (a), how many have been reported to the Office ofthe
Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number ofindividuals affected
by the breach; and (c) how many breaches are known to have led to crùninal activity such as :fraud or identity theft,
broken down by department, institution or agency?
ALL DEPARTMENTS AND AGENCIES
Organizations must obtain the information from their Access to Information and Privacy
(ATIP) Coordinator and their Departmental Security Officer (DSO),· and any other area
responsible for compiling information regarding breaches. Once the information is
compiled organizations are reminded to apply the principles of the Access to
Information Act and the Privacy Act to ensure th at the information contained in the ir
response can be disclosed. ·
TEMPLATE
Organizations are required to enumerate each breach by fiscal year and include other
requested information on the attached template.
DEFINITION·
Data. information or privacy breach: involves improper or unauthorized collection, use,
disclosure, retention and/or disposai of protected persona! and/or classified information
including hard copies and electronic data.
REFERENCES:
Guidelines for Privacy Breaches: http://www.tbs-sct.gc.ca/pol/doc-
eng.aspx?id=26154&section=text
Persona/Information Protection and Electronic Documents Act (PIPEDA)- http://laws-
lois.justice.gc.ca/eng/acts/P-8.6/index.html
.. .12
- 2 -
Policy on Privacy Protection: http://www.tbs-sct.gc.ca/pol/doc-
eng.aspx?section=text&id=1251 0
Privacy and Your Business- Privacy Breach Handbook:
http://www.priv.gc.ca/resource/pb-avp/pb hb e.pdf
Q-1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a}, how many
have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency? ·
a)i) & b)(i) NAME OF ORGANIZATION:
b} lndicate if the breach was
a)(ii) & b}(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal vear the breach
YES
1
NO YES
T
NO 1 UNKNOWN
TOTALS
1
a) Total number of breaches
a)(ii) Total number of individuals affected by ali breaches enumerated in part
a)
b) Total number of breaches reported to the OPC
b)(ii) Total number of individual affected by breaches reported to the OCP
c) Total number of breaches known to have led to criminal activity
Le 14 mars 2013
DIRECTIVES DU BUREAU DU CONSEIL PRIVÉ
(BUREAU DE LA COORDINATION DES DOCUMENTS PARLEMENTAIRES)
AUX ORGANISMES CONCERNANT LA QUESTION ÉCRITE
Q-1217
2
- M. ANGUS (TIMMINS-BAIE JAMES)
Q-1217
2
- 6 mars 2013 -M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection
des données, de l'information et des renseignements personnels dans les ministères, les institutions et les organismes
du gouvernement, pour chacune des années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par
(i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées
en a), combien ont été.signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution
ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités
criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
TOUS LES MINISTÈRES ET LES ORGANISMES
Les organisations doivent obtenir l'information de leur bureau d'accès à l'information et
· protection des renseignements personnels (AIPRP) et l'agent de sécurité du ministère
(ASM), ainsi que tout autre responsable de la compilation des informations concernant
des violations de renseignements personnels. Une fois que l'information est compilée
les ministères et organismes sont priés de se conformer aux principes énoncés dans la
Loi sur l'accès à l'information et dans la Loi sur la protection des renseignements
personnels afin que les renseignements contenus dans leur réponse puissent être
divulgués.
GABARIT:
Les organisations doivent remplir le gabarit ci-joint en énumérant chaque atteinte par
année fiscale incluant toutes les autres informations
DÉFINITION:
Atteintes à la protection des données, de l'information et des renseignements
personnels : suppose la collecte, l'usage, la communication, la conservation ou le retrait
·inapproprié ou non autorisé des renseignements personnels protégé et/ou classifié y
compris les copies papiers et données électroniques.
RÉFÉRENCE:
Lignes directrices sur les atteintes à la vie privée : http://www.tbs-sct.gc.ca/pol/doc-
fra.aspx?id=26154&section=text
Loi sur la protection des renseignements personnels et les documents électroniques :
http://laws-lois. justice.gc.ca/fra/lois/P-8.6/page-1.html .. .12
- 2-
Politique sur la protection de la vie privée : http://www.tbs-sct.gc.ca/pol/doc-
fra.aspx?section=text&id= 12510
La protection de la vie privée au sein de votre entreprise
Guide en matière d'atteinte à la vie privée: http://www.priv.gc.ca/resource/pb-
avp/pb hb f.asp
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION:
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI
1
NON OUI
J
NON jiNCONNU
-----
TOTAUX
1
a) Nombre total d'atteintes
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a)
b) Nombre total d'atteintes signalées au CPVP
b}(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP
c) Nombre total d'atteintes_CJ.l.I.Lont mené à des activitésgiminelles
April17, 2013
CLARIFICATION
Q-1217
2
- MR. ANGUS (TIMMINS-JAMES BAY)
Q-1217
2
- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy
breaches at govemment departments, institutions and agencies, for each year from 2002 to 2012: (a) how many
breaches have occurred in total, broken down by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; (b) ofthose breaches identified in (a), how many have been reported tothe Office of the
Privacy C01mnissioner, broken down by (i) depmtment, institution or a geney, (ii) the number of individuals affected
by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
DEFINITION
Breaches:
ln cases of lost or stolen blackberries, organizations should only report on instances
where these deviees were authorized to carry classified information (protected, secret,
or higher).
Le 17 avril 2013
CLARIFICATION
Q-1217
2
- M. ANGUS (TIMMINS-BAIE JAMES)
Q-1217
1
- 6 mars 2013 - M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection
des données, de l'information et des renseignements personnels dans les ministères, les institutions et les organismes
du gouvernement, pour chacune des années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par
(i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées
en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution
ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités
criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
DÉFINITION
Atteintes:
Dans les cas où c'est un « blackberry » qui a été perdu ou volé, les organisations
devraient signaler seulement les cas dont les appareils ont été autorisés à porter des
informations classifiées (protégé, secret ou plus élever).
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNËMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MAR.KING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAJS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE
DATE
Q-1217
2
Mr. Angus (Timmins-James Bay) March 6, 2013
Signed by the Honourable Bernard Valcourt
QUESTION
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
RE PLY BY THE MINISTER OF ABORIGINAL AFF AIRS AND
NORTHERN DEVELOPMENT
RÉPONSE DU MINISTRE DES AFFAIRES AUTOCHTONES ET
DU DÉVELOPPEMENT DU NORD CANADIEN
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total and broken
dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (b)
of those breaches, how many have been reported ta the Office of the Privacy Commissioner, broken
dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c)
how many breaches are known ta have lep ta criminal activity such as fraud or identity theft, broken dawn
by department, institution or agency?
REPLY 1 RËPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION D
TRADUCTION
lnsofar as Aboriginal Affairs and Northern Development Canada is concerned, our response is
attached.
Q-1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of th ose breaches identified in (a), how many have been
reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals affected by
the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down by department,
institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Aboriginal Affairs and Northern Development Canada
b) lndicate if the breach was c) lndicate if the breach led to criminal
a) Enumerate each breach by a)(ii) & b)(ii} Number of individuals
reported to the Office of the activity
fiscalyear affected by the breach
Privacy Commissioner (OPC)
YES NO YES NO UNKNOWN 1
2002-2003 - 2009-2010
NIA*
2010-2011
1 x x
1 x x
1 x x
2 x x
2011-2012
1 . x x
1 x x
TOTALS
1
a) Total number of breaches 6 i
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 7
b} Total number of breaches reported to the OPC 6
b)(ii) Total number of individual affected by breaches reported to the OCP 7
c) Total number of breaches known to have led to criminal activity 0
*AANDC does not keep any privacy breach records beyond their appropriate retention and disposition schedule (set out in the library and Archives
Canada Multi-lnstitutional Disposition Authority 98/001) and as such, this response only includes breaches dating back to April1, 2010.
1
1
!
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAJS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO.IN°DE LA QUESTION BY 1 DE DATE
Q-1217
2
M. Angus (Timmins-Baie James) 6 mars 2013
QUESTION
Signé pa·r l'honorable Bernard Valcourt
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF ABORIGINAL AFF AIRS AND
NORTHERN DEVELOPMENT
RÉPONSE DU MINISTRE DES AFFAIRES AUTOCHTONES ET
DU DÉVELOPPEMENT DU NORD CANADIEN
SIGNATURE
MINISTER OR PARUAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des· données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total et ventilé par (i) ministère, institution
ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) de ces atteintes, combiel] ont été
signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) le nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPLY 1 RËPONSE ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION '7
TRADUCTION ~
En ce qui concerne Affaires autochtones et Développement du Nord Canada, notre réponse est ci-
jointe.
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (fimmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à
2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par
l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère,
institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la
fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Affaires autochtones et Développement du Nord Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
protection de la vie privée activités criminelles
exercice financier touchées par l'atteinte
(CPVP)
OUI NON OUI NON INCONNU
2002-2003 - 2009-201 0
S/0*
2010-2011
1 x x
1 x x
1 x x
2 x x
2011-2012
1 x x
1 x x
TOTAUX
1
a) Nombre total d'atteintes 6
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 7
b) Nombre total d'atteintes signalées au CPVP 6
b)(ii) No111bre total de personnes touchées par les atteintes signalées au CPVP 7
c} Nombre total d'atteintes qui ont mené à des activités criminelles 0
*AADNC ne conserve aucun dossier sur des atteintes à la vie privée au-delà du calendrier de conservation et d'élimination pertinent (établi par
l'autorisation pluriinstitutionnelle de disposer des documents 98/001 de Bibliothèque et Archives Canada) et, par conséquent, la présente réponse
ne porte que sur les atteintes à la vie privée remontant au 1er avril 201 O.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO.IN°DE LA. QUESTION BY 1 DE DATE
Q-1217z Mr. Angus (Timmins-James Bay) March 6, 2013
REPL Y BY THE MINISTER OF AGR!CUL TURE AND AG RI-FOOD
RÉPONSE DU MINISTRE DE L'AGRICULTURE ET DE L'AGROALIMENTAIRE
QUESTION
signed by Gerry Ritz, PC, MP
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRETAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and agencies, for
each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i) department,
institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a),
how many have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department,
institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known
to have led to criminal activity such as fraud or identity theft, broken down by department, institution or agency?
REPL Y 1 REPONSE
ORIGINAL TEXT
TEXTE ORIGINAL
Agriculture and Agri-Food Canada (including Canadian Pari-Mutuel Agency)
See attached reply.
Canadian Food Inspection Agency
See attached reply.
Canadian Grain Commission
TRANSlATION
TRADUCTION .
D
The Canadian Grain Commission did not have any information or privacy breaches from fiscal year 2002
and up to 2012.
Farm Products Cou neil of Canada
The Farm Products Council of Canada did not have any information or privacy breaches from fiscal year
2002 and up to 2012.
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Agriculture and Agri-Food Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to cri minai
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal year the breach
YES NO YES NO UNKNOWN
2007-2008 - breach 1 4 x x
2008-2009 - breach 1 32,000 x x
2008-2009 - breach 2 44 x x
2008-2009 - breach 3 2 x x
2008-2009 - breach 4 1 x x
2008-2009 - breach 5 60,000 x x
2008-2009 - breach 6 1 x x
2008-2009 - breach 7 273 x x
2008-2009 - breach 8 1 x x
2008-2009 - breach 9 1 x x
2008-2009 - breach 1 0 1 x x
2008-2009 - breach 11 1 x x
2008-2009 - breach 12 1 x x
2008-2009 - breach 13 1 x x
2009-2010- breach 1 1 x x
2009-2010 - breach 2 1 x x
Q-1217- Agriculture and Agri-Food Canada
1
1
1
J
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported ta the Office of the c) lndicate if the breach led ta cri minai
Privacy Commissioner (OPC) activity
a) Enumerate each breach by individuàls affected by
fiscal year the breach
YES NO YES NO UNKNOWN
2009-2010 - breach 3 1 x x
2009-2010 - breach 4 1 x x
2009-2010 - breach 5 1 x x
2009-2010- breach 6 1 x x
2009-2010 - breach 7 1 x x
2009-2010- breach 8 1 x x
2009-2010 - breach 9 1 x x
2009-2010 - breach 10 1 x x
2009-201 0 - breach 11 1 x x
2009-201 0 - breach 12 16 x x
!
2009-2010 - breach 13 1 x x
2009-2010 - breach 14 1 x x
2009-2010 - breach 15 1 x x
2009-2010 - breach 16 1 x x
2010-2011 - breach 1 1 x x
2010-2011 - breach 2 1 x x
2010-2011- breach 3 1 x x
2010-2011 - breach 4 40 x x
2010-2011 - breach 5 1 x x
2010-2011 - breach 6 1 x x
2010-2011 - breach 7 1 x x
2010-2011 - breach 8 1 x x
2010-2011 - breach 9 1 x x
2010-2011 - breach 10 1 x x
---- ------- ----- --- ---- --- --
Q-1217- Agriculture and Agri-Food Canada 2
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal vear the breach
YES NO YES NO UNKNOWN
1
2011-2012- breach 1 1 x x 1
2011-2012- breach 2 1 x x
1
!
2012-2013- breach 1 1 x x
2012-2013- breach 2 1 x x
2012-2013- breach 3 1 x x
2012-2013- breach 4 1 x x
2012-2013- breach 5 1 x x
2012-2013 - breach 6 1 x x
2012-2013 - breach 7 1 x x
2012-2013 - breach 8 1 x x
2012-2013- breach 9 1 x x
-
TOTALS
1
a) Total number of breaches 51
1
a)(ii) Total number of individuals affected by ail breaches enumerated in part 1
a)
92,422 !
b) Total number of breaches reported to the OPC 5
b)(ii) Total number of individual affected by breaches reported to the OCP 92,357
'
c) Total number of breaches known to have led to criminal activity 0
Q-1217- Agriculture and Agri-Food Canada 2
a)(ii) & b)(ii) Number of
a) Enumerate each breach by individuals affected by
fiscal vear the breach
*** Note: data on privacy breaches that occurred during the
period of Apri11, 2002 to March 31, 2006 were not tracked in
the A Tl P System th at existed at th at ti me. Any hard copy
files that may of existed were destroyed as they had met their
retention period.
Q-1217- Agriculture and Agri-Food Canada
b) lndicate if the breach was
reported to the Office of the
Privacy Commissioner (OPC)
YES
1
NO
c) lndicate if the breach led to criminal
activity
YES
1
NO 1 UNKNOWN
L
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Canadian Food Inspection Agency
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led ta criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal vear the breach
YES NO YES NO UNKNOWN
2002 - breach #1 1 x x
2002 - breach #2 1 x x
2003 - breach #1 1 x x
2011 - breach #1 1 x x
2011 - breach #2 1 x x
2012- breach #1 1 x x
2012- breach #2 1 x x
2012- breach #3 1 x x
- ~
TOTALS
1
a) Total number of breaches
si
a)(ii) Total number of individuals affected by ali breaches enumerated in part
81
a)
b) Total number of breaches reported to the OPC 3:
b)(ii) Total number of individual affected by breaches reported to the OPC 3
c) Total number of breaches known ta have led to criminal activity 0
'
.
'
.
•• ~ 1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE lN ENGLISH AND FRENCII MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE C?RIGINAL" OU 'TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217
7
M. Angus (Timmins-James Bay) 6 mars 2013
QUESTION
signé par Gerry Ritz, C.P., député
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF AGRICULTURE AND AGRI-FOOD
RÉPONSE OU MINISTRE DE l'AGRICULTURE ET DE l'AGROAlJMENTAIRE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels
dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de
personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à
la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées
par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité,
ventilé par ministère, institution ou organisme?
REPL Y 1 RÉPONSE ORIGINAL TEXT D
TEXTE ORIGINAL
TRANSLATION f:l
TRADUCTION L!_j
Agriculture et Agroalimentaire Canada (y compris l'Agence canadienne du pari mutuel)
Voir la réponse ci-jointe.
Agence canadienne d'inspection des aliments
Voir la réponse ci-jointe.
Commission canadienne des grains
La Commission canadienne des grains n'a pas eu des atteints â la protection des données, ou de
l'information et des renseignements personnels pour l'exercice 2002 jusqu'à J'exercice en cours.
Conseil des produits agricole du Canada
Le conseil des produits agricole du Canada n'a pas eu des atteints à la protection des données, ou de
l'information et des renseignements personnels pour l'ex.ercice 2002 jusqu'à l'exercice en cours.
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère: institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Agriculture et Agroalimentaire Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
' protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2007-2008- atteinte 1 4 x x
2008-2009 - atteinte 1 32,000 x x
2008-2009 - atteinte 2 44 x x
2008-2009 - atteinte 3 2. x x
2008-2009 - atteinte 4 1 x x
2008-2009 - atteinte 5 60,000 x x
2008-2009 - atteinte 6 1 x x
2008-2009 - atteinte 7 273 x x
2008-2009 - atteinte 8 1 x x
2008-2009 - atteinte 9 1 x x
2008-2009 - atteinte 1 0 1 x x
2008-2009 - atteinte 11 1 x x
2008-2009 - atteinte 12 1 x x
2008-2009 - atteinte 13 1 x x
2009-2010- atteinte 1 1 x x
Q-1217- Agriculture et Agroalimentaire Canada
1
1
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
!(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
12009-2010 - atteinte 2 1 x x
1
2009-2010 - atteinte 3 1 x x
2009-2010 - atteinte 4 1 x x
2009-2010- atteinte 5 1 x x
2009-2010 - atteinte 6 1 x x
2009-2010- atteinte 7 1 x x
2009-2010 - atteinte 8 1 x x
2009-2010- atteinte 9 1 x x
2009-2010- atteinte 10 1 x x
2009-2010 - atteinte 11 1 x x
2009-2010 -atteinte 12 16 x x
2009-2010 - atteinte 13 1 x x
2009-2010- atteinte 14 1 x x
2009-2010 - atteinte 15 1 x x
2009-2010- atteinte 16 1 x x
2010-2011 -atteinte 1 1 x x
2010-2011 - attteinte 2 1 x x
2010-2011 - atteinte 3 1 x x
2010-2011 -atteinte 4 40 x x
2010-2011- atteinte 5 1 x x
2010-2011-atteinte6 1 x x
2010-2011 -atteinte 7 1 x x
2010-2011 - atteinte 8 1 x x
-·- --- ---·--
Q-1217- Agriculture et Agroalimentaire Canada
-
1.
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
i(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2010-2011 -atteinte 9 1 x x
2010-2011 -atteinte 10 1 x x
2011-2012 -atteinte 1 1 x x
2011-2012 -atteinte 2 1 x x
2012-2013- atteinte 1 1 x x
2012-2013 - atteinte 2 1 x x
2012-2013- atteinte 3 1 x x
2012-2013 - atteinte 4 1 x x
2012-2013- atteinte 5 1 x x
2012-2013 - atteinte 6 1 x x
2012-2013 - atteinte 7 1 x x
2012-2013 - atteinte 8 1 x x
2012-2013 - atteinte 9 1 x x
- ~
TOTAUX
1
a) Nombre total d'atteintes 51
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 92,422
b) Nombre total d'atteintes signalées au CPVP si
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 92 3571
1 '
c) Nombre total d'atteintes qui ont mené à des activités criminelles ol
Q-1217- Agriculture et Agroalimentaire Canada
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
exercice financier touchées par l'atteinte
***Remarque: les données sur les atteintes à la protection qui ont eu
lieu durant la période du 1 Avril 2002 au 31 Mars 2006 n'avaient pas
été enregistré dans le system qui existait durant cette period. Tous
dossiers papier qui peuvent avoir existé ont été détruits car ils avaient
rencontré la période de rétention.
Q-1217- Agriculture et Agroalimentaire Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
(CPVP)
OUI
1
NON
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI
1
NON 1 INCONNÙ
L
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: L'Agence canadienne d'inspection des aliments
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
I(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2002 - atteinte no 1 1 x x
2002 - atteinte no 2 1 x x
2003 - atteinte no 1 1 x x
2011 - atteinte no 1 1 x x
2011 - atteinte no 2 1 x x
2012 - atteinte no 1 1 x x
2012 - atteinte no 2 1 x x
2012 - atteinte no 3
- ~ - - -
1 x x
---- --
- - ~ -
--
TOTAUX
1
a) Nombre total d'atteintes
a:
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 8
b) Nombre total d'atteintes signalées au CPVP 3
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 3
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
Pl\ÉP ARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION DE LA QUESTION BY 1 DE DATE
Q-1217 Mr. Angus (Timmins-James Bay) March 6, 2013
QUESTION
Signed by the Honourable Gail Shea
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE Mll\IISTER OF NATIONAL REVENUE AND
MINISTER FOR THE ATLANTIC CANADA OPPORTUNITIES AGENCY
RÉPONSE DE LA MINISTRE DU REVENU NATIONAL ET MINISTRE DE
L'AGENCE DE PROMOTION ÉCONOMIQUE DU CANADA ATLANTIQUE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of th ose
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken down by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
REPLY 1 RtPONSE
ORIGINAL TEXT
TEXTE OJ;:IGINAL
TRANSLATION
TRADUCTION
D
lnsofar as the Atlantic Canada Opportunities Agency is concerned, with respect to data, information or
privacy breaches at government departments, institutions and agencies, for each year from 2002 to 2012,
the answers to (a), (b), and (c) can be found in the attached table.
Q-1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus .(Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Atlantic Canada Opportunities Agency
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach
YES NO YES NO UNKNOWN
2003-2004 1 x x
2007-2008 0 x x
2008-2009 0 x x
2012-2013 0 x x
2012-2013 0 x x
2012-2013 0 x x
2012-2013 0 x x
2012-2013 652
1
x x
TOTALS
1
a) Total number of breaches 8
a)(ii) Total number of individuals affected by ali breaches enumerated in part
653
a)
b) Total number of breaches reported to the OPC 0
b)(ii) Total number of individuals affected by breaches reported to the OPC 0
c} To!a_l_rlUmber of breaches known to have led to criminal activity 0
1. This incident resulted from a form containing employee information temporarily being posted to an internai server. The form was not
easily accessible and the persan who saw it may not have had a "need to know" but did have the security clearance required to access the
information.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE lN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217 M: Angus (Timmins-Baie James) Le 6 mars 2013
QUESTION
Signé par l'honorable Gail Shea
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF NATIONAL REVENUE AND
MINISTER FOR THE ATLANTIC CANADA OPPORTUNITIES AGENCY
RÉPONSE DE LA MINISTRE DU REVENU NATIONAL ET MINISTRE DE
L'AGENCE DE PROMOTION ÉCONOMIQUE DU CANADA ATLANTIQUE
( SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPLY 1 REPONSE
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
En ce qui a trait à l'Agence de promotion économique du Canada atlantique et aux atteintes à la protection
des données, de l'information et des renseignements personnels dans les ministères, les institutions et les
organismes du gouvernement, pour chacune des années de 2002 à 2012, les réponses aux parties a), b), .
et c) se trouvent dans le tableau ci-joint.
Q-1217 GABARIT
Q-1217- Le 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information
et des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à
2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par
l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère,
institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la
fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)i) et b)(i) NOM DE L'ORGANISATION: Agence de Promotion Écoonmique du Canada Atlantique
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a m ~ n é e à des
a) Énumérer chaque atteinte par a) (ii) et b) (ii) Nombre de
(CPVP) activités criminelles
exercice financier !personnes touchées par l'atteinte
OUI NON OUI NON INCONNU
2003-2004 1 x x
2007-2008 0 x x
2008-2009 0 x x
2012-2013 0 x x
2012-2013 0 x x
2012-2013 0 x x
2012-2013 0 x x
2012-2013 652
1
x x
------ - --------- -
TOTAUX
1
a) Nombre total d'atteintes 8
a) (ii) Nombre total de personnes touchées par les atteintes énuméré à la partie a) 653
b) Nombre total d'atteintes signalées au CPVP 0
b) (ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 0
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
1. Dans ce cas, un formulaire contenant des renseignements sur des employés a été affiché temporairement sur une serveur interne. Le formulaire en question
n'était pas accessible facilement et il a été découvert par une personne qui n'avait peut-être pas un «besoin de savoir», mais qui avait la cote de sécurité
nécessaire pour accéder à ces renseignements.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
, PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PREPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°OE LA QUESTION BY 1 DE
DATE
0-1217 Mr. Angus (Timmins-James Bay)
March 6, 2013
REPL Y BY THE MINISTER OF NATIONAL REVENUE AND
MINISTER FOR THE ATLANTIC CANADA OPPORTUNITIES AGENCY
RÉPONSE DE LA MINISTRE DU REVENU NATIONAL ET MINISTRE DE
L'AGENCE DE PROMOTION ÉCONOMIQUE DU CANADA ATLANTIQUE
QUESTION
Signed by the Honourable Gail Shea
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
~
MINISTER OR PARLIAMENT ARY SECRET ARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken
down by (i) department, institution or agency, (ii) the number of individu ais affected by the breach;
(b) of those breaches identified in (a), how many have been reported to the Office of the Privacy
Commission er, broken down by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (c) how many breaches are known to have led to criminal activity such
as fraud or identity theft, broken down by department, institution or agency?
REPLY 1 RËPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
What follows is the response from the Canada Revenue Agency (CRA):
D
ln 2012, the CRA put into place an updated information-sharing protocol between the CRA's areas
responsible for security and privacy to ensure that information on privacy breaches were flagged to the
CRA's ATIP Directorate, which is responsible for liaising with the Office of the Privacy Commissioner of
Canada. The 2012 protocol strengthened the procedures and protections included in the previous
2010 information-sharing protocol.
While the CRA captures the number of internai affairs investigations (i.e., of data, information, and
privacy breaches) and captures the information related to the number of security incidents (not related
to employee misconduct) involving the theft, loss, or compromise of information, and also the number
of misdirected mail incidents it does not capture the information by breach in the manner requested. ln
order to produce the response for 2002-2012, a manual search of records wou!d need to be
undertaken to extract the data which is not possible within the prescribed timeline.
J
Q-1217 TEMPLATE
Q-1217- Mar ch 6, 2013- Mr. Angus (Timmins-James Bay}- With respect to data, information or privacy breaches at government departments,
institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i} department, institution or
agency, (ii) the number of individuals affected by the breach; (b} of those breaches identified in (a), how many have been reported to the Office of the
Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii} the number of individuals affected by the breach; and (c} how many
breaches are known to have led to criminal activity such as fraud or identity theft, broken down by department, institution or agency?
a}i) & b)(i) NAME OF ORGANIZATION: Canada Revenue Agency
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
Privacy Commissioner (OPC) activity
individuals affected by
a) Enumerate each breach by fiscal year the breach
YES NO YES NO UNKNOWN
Not extractable. Please see lnquiry of Ministry.
Not extractab!e. Please
see lnquiry of Ministry.
-
TOTALS
1
a) Total number of breaches
a)(ii) Total number of individuals affected by ali breaches enumerated in part a}
b) Total number of breaches reported to the OPC
b)(ii) Total number of individuals affected by breaches reported to the OPC
number of brea<:hes known to have led to_ acti\litY ______
Q-1217
Organization: Canada Revenue Agency Page 1 of 1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
. PREPARE lN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PREPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT ''TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE
DATE
Q-1217 M. Angus (Timmins-Baie James)
6 mars 2013
QUESTION
Signé par l'honorable Gail Shea
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF NATIONAL REVENUE AND
MINISTER FOR THE ATLANTIC CANADA OPPORTUNITIES AGENCY
RÉPONSE DE LA MINISTRE OU REVENU NATIONAL ET MINISTRE DE
L'AGENCE DE PROMOTION ÉCONOMIQUE DU CANADA ATLANTIQUE
(;NATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement,
pour chacune des années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i)
ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes
identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé
par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c)
combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité,
ventilé par ministère, institution ou organisme?
REPL Y 1 RËPONSE ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION 1)(1
TRADUCTION ~
En ce qui concerne la question ci-dessus, la réponse de l'Agence du revenu du Canada (ARC) suit:
En 2012, l'ARC a modifié son protocole d'échange de renseignements avec les secteurs de l'ARC
responsables de la sécurité et de la protection des renseignements personnels. Ces changements avaient
pour but de veiller à ce que les renseignements concernant les atteintes à la vie privée soient portés à
l'attention de la Direction de l'accès à l'information et de la protection des renseignements personnels de
l'ARC, laquelle a notamment pour mandat d'établir le lien entre l'ARC et le Commissariat à la protection de la
vie privée du Canada. La version de 2012 du protocole vient renforcer les procédures et les mesures de
protection que contenait déjà le protocole d'échange de renseignements de 201 O.
Bien que l'ARC est en mesure d'enregistrer le nombre d'enquêtes internes (sur les atteintes à la
protection des données, de l'information et des renseignements) ainsi q u ~ le nombre d'incidents de
sécurité (non lié à l'inconduite des employés) impliquant le vol, la perte ou la compromission
d'information et le nombre d'incidents de courrier mal acheminé, l'ARC n'enregistre pas l'information
par atteinte à la vie privée telle que le demande la question. Afin d'établir la réponse à la question tel
que demandée pour la période 2002-2012,· une recherche manuelle des dossiers serait nécessaire.
L'ARC n'est pas en mesure de fournir la réponse dans les délais prescrits.
Q-1217
Q-1217 GABARIT
Q-1217 - 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l"infonnation et des
renseignements personnels dans les ministères. les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a)
combien d'atteintes ont eu lieu au total, ventilé par (i} ministère, institution ou organisme. (ii) nombre de personnes touchées par l'atteinte; b} des atteintes
identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre
de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilé par
ministère, institution ou organisme?
a}i) & b)(i} NOM DE L'ORGANISATION: Agence du revenu du Canada
b} Indiquer si l'atteinte a été
signalée au Commissariat à la
a)(ii) & b}(ii} Nombre de
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a} Énumérer chaque atteinte par exercice personnes touchées par
(CPVP) activités criminelles
!financier l'atteinte
OUI NON OUI NON INCONNU
J
Extraction pas possible.
Extraction pas possible. Veuillez voir la Veuillez voir la Demande de
Demande de renseignement au gouvernement. renseignement au
gouvernement.
--
TOTAUX
J
a) Nombre total d'atteintes
1
a)(ii} Nombre total de personnes touchées par les atteintes énuméré à la partie (a)
b} Nombre total d'atteintes signalées au CPVP
b)(ii} Nombre total de personnes touchées par les atteintes signalées au CPVP
l.9...1-JSJmbre total qui ont à des Climjnelles

Organisation: Agence du revenu du Canada
Page 1 ofl
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./NO DE LA QUESTION BY 1 DE
DATE
QUESTION
Q-1217
2
Mr. Angus (Timmins-James Bay) March 6, 2013
James Moore
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF CANADIAN HERITAGE AND
OFFICIAL LANGUAGES
RÉPONSE DU MINISTRE DU PATRIMOINE CANADIEN ET
DES LANGUES OFFICIELLES
SIGNATURE
MINISTER OR PARUAMENTARY SECRETARY
MINISTRE OU SECRÊTAIRE PARLEMENTAIRE.
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken dawn by (i) department, institution or age ney, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
REPLY 1 RÉPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
D
According to the Office of the Privacy Commission er (OPC), the disclosure of privacy breaches is
voluntary, and organizations must evalua te the situation and decide for themselves on an appropriate
response.
The Government of Canada typically notifies the OPC of the breach and of the mitigation measures being
implemented, if the breach:
1. lnvolves sensitive persona! data such as financial or medical information, or persona! identifiers such as
the Social lnsurance Number;
2. Gan result in identity theft or sorne ether related fraud; or
3. Can otherwise cause harm or embarrassment which would have detrimental effects on the individual's
ca reer, reputation, financial position, safety, health or well-being.
This information can be found on the Treasury Board of Canada Secretariat's Website at
http://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=26154&section=text.
Departments and agencies may choose to manage minor incidents internally, if the circumstances outlined
above are not present.
CANADIAN HERITAGE
See attached.
. . ./2
-2-
AGENCIES
Canadian and Telecommunications Commission
See attached.
Library and Archives Canada
See attached.
National Battlefields Commission
For each year from tq)012, the National Battlefields Commission had no data, information or privacy
breaches. ....
'"""··:... .,.
. '" "•. ' . 1;, ....... ... ,, • - ··,,
National Film Boàra of,Càn.ââà .. ·---... '·.,,
See attàchel' ·· ... ... _j'·-..····
.. :--. .,_
•;,. '
Public Service Commission ·· ... ,\,
See attached.
Public Service Labour Relations Board
See attached.
SPECIAL OPERA TING AGENCIES
Canadian Conservation lnstitute
Information as it may relate to the work of the lnstitute is reported und er the response from the Department
of Canadian Heritage.
Canadian Heritage Information Network
Information as it may relate to the work of the Network is reported under the response from the Department
of Canadian Heritage.
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have
been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down by
department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Canadian Heritage
b) lndicate if the breach was reported
a)(ii) & b)(ii) Number of
to the Office of the Privacy

c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Commissioner (OPC) activity
fiscal year the breach
YES NO YES NO UNKNOWN
.
2011-2012 1 x x
2011-2012 1 x x
------
TOTALS
1
a) Total number of breaches 2
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 2
b) Total numbet of breaches reported to the OPC 0
b}(ii) Total number of individual affected by breaches reported to the OCP 0
c) Total number of have led to cri minai activity 0
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect ta data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 ta 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have been
reported ta the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by
a)i) & b)(i) NAME OF ORGANIZATION: Canadian Radio-television and Telecommunications Commission
a)(ii) & b)(ii) Number of
b) lndicate if the breach was reported ta
c) lndicate if the breach led ta criminal
a) Enumerate each breach by
the Office of the Privacy Commissioner
fiscal year
individuals affected by
(OPC)
activity
the breach
YES NO YES NO UNKNOWN
2011-12 Unknown* x x
2012-13 1 x
----- - ~ L _ _
x
TOTALS 1
a) Total number of breaches 2
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) Unknown* 1
b) Total number of breaches reported ta the OPC 2
!
b)(ii) Total number of individuals affected by breaches reported ta the OCP Unknown*
c) Total_llUITJber of breaches known ta have led ta criminal activity none
*The breach in 2011-12 was related ta the exposure of private information through the Google Search Engine, which contravened an agreement in
place with the Privacy Commissioner. While information was transfered on an internai website, the "Search Engine blocker" was not activated,
allowing temporary public exposure of the information in question.
1
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government departments,
institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i) department, institution or
agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have been reported to the Office of the Privacy
Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are
a)i) & b)(i) NAME OF ORGANIZATION: Library and Archives-Canada
a) Enumerate each breach by fiscal year
a)(ii) & b)(ii) Number
b) lndicate if the breach was reported to
c) lndicate if the breach led to criminal
of individuals affected
the Office of the Privacy Commission er
by the breach
(OPC)
activity
YES NO YES NO UNKNOWN
2003-2004 1 x x
Unknown (no persona!
information was
2010-2011 disclosed)* x x
TOTALS 1
a) Total number of breaches 2
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) Unknown*
b) Total number of breaches reported to the OPC 2
b)(ii) Total number of individual affected by breaches reported to the OCP Unknown*
c) Total number of breaches known to have led to criminal activity 0
*On 12 November 2010, the public affairs program JE (TVA) aired a report on the security measures of a private Montreal company by the name of JC Fiber,
who was responsible for the destruction of documents. ln the course of the report, documents of the Canada Revenue Agency from the Montreal regional
center administered by Library and Archives Canada (LAC) were shawn during the process of destruction. The Office of the Privacy Commissioner was
informed of the situation. No persona! information was disclosed. Subsequently, LAC and Public Works and Government Services Canada conducted an
investigation that led to the termination of the contract with the firm JC Fi ber.
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
· department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have been
reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals affected by
a)i) & b)(i) NAME OF ORGANIZATION: National Film Board of Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
individuals affected by
Privacy Commissioner (OPC) activity
a) Enurnerate each breach by fiscal year the breach
YES
1
NO YES
1
NO 1 UNKNOWN
2012-2013 29 j __
-- ---- -L...-
x
1
x
1
TOTALS 1
a) Total number of breaches 1
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 29
b) Total number of breaches reported to the OPC 0
b)(ii) Total number of individual affected by breaches reported to the OCP 0
c) Total number of breaches known to have led to criminal activity 0
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government departments,
institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i) department, institution or
agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have been reported to the Office of the
Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c) how many
breaches are known to have led to criminal activity such as fraud or identity theft, broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: The Public Service Commission of Canada
a)(ii) & b)(ii) Number of
b) lndicate if the breach was
c) lndicate if the breach led to cri minai
reported to the Office of the
a) Enumerate each breach by fiscal year individuals affected by
Privacy Commissioner (OPC)
activity
the breach
YES NO YES NO UNKNOWN
2004-2005 6 x x
2005-2006 3 x x
2007-2008 1 x x
2009-2010 1 x x
1
2009-2010 2 x x
1
'
2010-2011 55 x x

2012-2013 22 x x
- - - ~ -----··---
TOTALS 1
a) Total number of breaches 7
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 90
b) Total number of breaches reported to the OPC 3
b)(ii) Total number of individual affected by breaches reported to the OCP 59
c) Total number of breaches known to have led to criminal activity 1
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have
been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals
a)(i) & b)(i) NAME OF THE ORGANIZTION: The Public Service Labour Relations Board
b) lndicate if the breach was
a) Enumerate each breach by fiscal
a)(ii) & b)(ii) Number of reported to the Office of the c) lndicate if the breach led to criminal
year
individuals affected by Privacy Commissioner (OPC) activity
the breach
YES
1
NO YES
1
NO j UNKNOWN
2007-2008 1 x
1 1
x
J
TOTALS 1
a) Total number of breaches 1
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 1
b)Total number of breaches reported to the OPC 1
b)(ii) Total number of individual affected by breaches reported to the OCP 1
c) Total number of breaches known to have led to criminal activity 0
INQU!RY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINALTEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU ''TRADUCTION"
QUESTION NO./ND DE LA QUESTION BY 1 DE
DATE
QUESTION
Q-1217
2
M. Angus (Timmins-Baie James) 6 mars 2013
James Moore
PRINT NAME OF SIGNA TORY
INSCRJRE LE NOM DU SIGNATAIRE
REPLY BY THE MINISTER OF CANADIAN HERITAGE AND
OFFICIAL LANGUAGES
RÉPONSE DU MINISTRE DU PATRIMOINE CANADIEN ET
DES LANG S OFFICIELLES
SIGNATURE
MINISTER OR PARUAMEN1ARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, tes institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par t'atteinte.; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPL Y 1 RÊPONSE ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
Selon le Commissariat à la protection de la vie privée (CPVP), ta divulgation d'atteintes à des
renseignements personnels est volontaire et les organisations doivent évaluer la situation et décider pour
elles-mêmes de la réponse appropriée.
Le Gouvernement du Canada avise normalement le CPVP de l'infraction et des mesures d'atténuation
mises en œuvre lorsque l'infraction:
1. Touche des données personnelles de nature délicate tels que des renseignements financiers ou
médicaux, des numéros d'assurance sociale ou d'autres identificateurs personnels,
2. Risque d'entraîner un vol d'identité ou une fraude similaire,
3. Risque de causer un tort ou embarras qui nuirait$ la carrière, la réputation, la situation financière, la
sécurité, la santé ou le bien-être de la personne.
Cette information est sur le site web du Secrétariat du Conseil du Trésor du Canada à l'adresse suivante:
http :/ /www. tbs-sct. ge. ca/pol/doc-fra. as px?id=26154&section=text.
Les ministères et agences peuvent choisir de gérer à l'interne les incidents mineurs, si les circonstances
mentionnées ci-haut ne sont pas présentes.
PATRIMOINE CANADIEN
Voir pièce-jointe.
. . ./2
- 2 -
AGENCES
Conseil de la radiodiffusion et des télécommunications canadiennes
Voir pièce-jointe.
Bibliothèque et Archives Canada
Voir pièce-jointe.
Commission des champs de bataille nationaux
Pour chacune des années de 2002 à 2012, la Commission des champs de bataille nationaux n'a eu aucune
atteinte à la pro.tection des-donnéès, l'information et des renseignements personnels.
Office national·du,Jilm du -
Voir -· ... -- - ·,. ,
Commission de la fonction publique
Voir pièce-jointe.
Commission des relations de travail de la fonction publique
Voir pièce-jointe.
ORGANISMES DE SERVICES SPÉCIAUX
Institut canadien de conservation
La réponse de l'Institut est comprise dans la réponse du ministère du Patrimoine canadien.
Réseau canadien d'information sur le patrimoine
La réponse du Réseau est comprise dans la réponse du ministère du Patrimoine canadien.
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à
2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte;
b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le
vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Patrimoine canadien
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2011-2012 1 x x
/
2011-2012 1 x x
~ - - -
TOTAUX
l
a) Nombre total d'atteintes 2
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 2
b) Nombre total d'atteintes signalées au CPVP 0
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 0
c) Nombre total d'atteintes oui ont mené à des activités criminelles 0
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
a)i) & b)(i) NOM DE L'ORGANISATION: Conseil de la radiodiffusion et des télécommunications canadiennes
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON
2011-12 inconnu* x x
2012-13 1 x x
TOTAUX
1
a) Nombre total d'atteintes 2
1
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) inconnu* 1
b) Nombre total d'atteintes signalées au CPVP 2

b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP inconnu*
c) Nombre total d'atteintes qui ont mené à des activités criminelles aucun
*L'effraction survenue en 2011-2012 était liée au fait que des renseignements privés à travers le moteur de recherche de Google, ce
qui contrevenait à une entente conclue avec le Commissaire à la protection de la vie privée. Bien que l'information a été transférée
sur un site web interne, le "bloqueur du moteur de recherche" n'a pas été activé, permettant l'exposition publique temporaire de
l'information en question.
INCONNU
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James}- En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a) combien
d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii} nombre de personnes touchées par l'atteinte; b) des atteintes identifiées
en a}, combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes
a)i) & b)(i) NOM DE L'ORGANISATION: Bibliothèque et achives Canada
a} Énumérer chaque atteinte par
b) Indiquer si l'atteinte a été signalée
c) Indiquer si l'atteinte a menée à des
a)(ii) & b)(ii) Nombre de personnes
au Commissariat à la protection de
exercice financier touchées par l'atteinte_
la vie privée (CPVP)
activités criminelles
OUI NON OUI NON INCONNU
2003-2004 1 x x
inconnu (aucune information
2010-2011 personnelle n'a été divulguée)* x x
----
TOTAUX
1
a) Nombre total d'atteintes 2
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) inconnu*
b) Nombre total d'atteintes signalées au CPVP 2
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP inconnu*
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
*Le 12 novembre 2010, l'émission d'affaires publiques JE (TVA) a diffusé un reportage concernant les mesures de sécurité à la compagnie privée JC Fiber
de Montréal responsable de la destruction de documents. Dans le cours du reportage, des documents de l'Agence du revenu du Canada provenant du centre
régional de Montréal administré par Bibliothèque et Archives Canada (BAC) ont été montrés pendant le processus de destruction. La Commission de la vie
privée a été informée de la situation. Aucune information personnelle n'a été divulguée. Par la suite, BAC et Travaux publics et Services gouvernementaux
Canada ont mené une enquête qui a mené à la résiliation du contrat avec la firme JC Fiber.
Q-1217
Q-1217- 6 mars 2013- M. Angus {Timmins.:_Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012 : a) combien
d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii). nombre de personnes touchées par l'atteinte; b) des atteintes identifiées
en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes
a)i) & b)(i) NOM DE L'ORGANISATION: Bibliothèque et achives Canada
a) Énumérer chaque atteinte par
b) Indiquer si l'atteinte a été signalée
c) Indiquer si l'atteinte a menée à des
a)(ii) & b)(ii) Nombre de personnes
au Commissariat à la protection de
exercice financier touchées par l'atteinte
la vie privée (CPVP)
activités criminelles
OUI NON OUI NON INCONNU
1
1
2003-2004 1 x x
l
inconnu (aucune information
2010-2011 été! divulguée)* x
----- -- - ---
x
TOTAUX l
a) Nombre total d'atteintes 2
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) inconn"u*
b) Nombre total d'atteintes signalées au CPVP 2
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP inconnu*
c) Nombre total d'atteintes qui ont mené à des activités criminelles

0
*Le 12 novembre 2010, l'émission d'affaires publiques JE (TVA) a diffusé un reportage concernant les mesures de sécurité à la compagnie privée JC Fiber
de Montréal responsable de la destruction de documents. Dans le cours du reportage, des documents de l'Agence du revenu du Canada provenant du centre
régional de Montréal administré par Bibliothèque et Archives Canada (BAC) ont été montrés pendant le processus de destruction. La Commission de la vie
privée a été informée de la situation. Aucune information personnelle n'a été divulguée. Par la suite, BAC et Travaux publics et Services gouvernementaux
Canada ont mené une enquête qui a mené à la résiliation du contrat avec la firme JC Fiber. ·
1
Q-1217
Q-1217- 6 mars 2013 - M. Angus (Timmins-Baie James) - En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a)
combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes
identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre
a)i) & b)(i) NOM DE L'ORGANISATION: Office National du Film du Canada
b) Indiquer si l'atteinte a été
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
exercice financier touchées par l'atteinte
protection de la vie privée activités criminelles
(CPVP)
OUI
1
NON OUI
1
NON 1 INCONNU
2012-2013 29
1 x
1 x
1
TOTAUX·
J
a) Nombre total d'atteintes 1
1
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 29 !
b) Nombre total d'atteintes signalées au CPVP 0 :
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 0 '
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au
total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au
Commissariat à la protection de la vie privée,.ventilé par (i) ministère, institution ou organfsme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes
a)i) & b)(i) NOM DE L'ORGANISATION: La Commission de la fonction publique
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des activités
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes (CPVP) criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2004-2005 6 x x
2005-2006 3 x x
2007-2008 1 x x
2009-2010 1 x x
2009-2010 2 x x
2010-2011 55 x x
2012-2013 22 x x
TOTAUX 1
a) Nombre total d'atteintes 7
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 90
b-) Nombre total d'atteintes siQnalées au CPVP 3
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 59
c) Nombre total d'atteintes qui ont mené à des activités criminelles 1
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a)
combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme,
a)(i) & b)(i) NOM DE L'ORGANISATION: La Commission des relations de travail dans la Fonction publique
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des activités
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) criminelles
exercice financier touchées oar l'atteinte
OUI
1
NON OUI.
1
NON 1 INCONNU
2007-2008 1 x
1 1 x
l ----
TOTAUX
1
a) Nombre total d'atteintes 1
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 1 :
b) Nombre total d'atteintes signalées au CPVP 1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 1
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217 Mr. Angus (Timmins-James Bay) March 6, 2013
QUESTION
Rick Dykstra
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF CITIZENSHIP, IMMIGRATION AND
MUL Tl CUL TURALISM
RÉPONSE DU MINISTRE DE LA CITOYENNETÉ, DE L'IMMIGRATION ET DU
MUL Tl CULTURALISME
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at governrnent departments, institutions and agencies, for each
year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i) department, institution
or agency, (ii) the number of individuals affected by the breach; (b) ofthose breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or
agency, (ii) the number ofindividuals affected by the breach; and (c) how many breaches are known to have led to
criminal activity such as fraud or identity theft, broken down by department, institution or agency?
REPLY 1 RÉPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION D
TRADUCTION
lnsofar as Citizenship and Immigration Canada (CIC) is concerned, please refer to the attached chart
(AnnexA)
CIC implemented privacy breach'policy and·guidelines in March 2011. Prior to this, the majority of the
breaches reported and tracked by outside the dept, e.g., by the Privacy Commissioner or clients
them selves.
The perception of an increase of privacy breaches in 2012 is due to our enhanced efforts to track internai
breaches sin ce the implementation of the new po licy and guidelines.
Most breaches that have been reported through internai systems in 2011 and 2012 were considered "low
risklimpact" (e.g., misdirected mail or email) and are dealt with internally.
The Privacy Commissioner is notified on the rare occasions when serious breaches with a potential for high
impact are reported. Such breaches involve sensitive persona! data such as financial or medical information
being released or information that could otherwise cause harm or embarrassment and have
detrimental effects on the individual's ca reer, reputation, financial position, safety, h e ~ l t h or well-being.
lnsofar as the Immigration and Refugee Board (IRB) is concerned, please refer to the attached spreadsheet
(Annex B).
Q-1217 AnnexA
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; (b) of th ose breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as
fraud or identity theft, broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: CITIZENSHIP AND IMMIGRATION CANADA
a)(ii) & b)(ii) b) lndicate if the breach was
Number of reported to the Office of the c) lndicate if the breach led to criminal
individu ais Privacv Commissioner (OPC) activity
affected by the
a) Enumerate each breach bv fiscal year breach YES NO YES NO UNKNOWN
2002 1 YES x
2002 1 YES x
2002 1 YES x
2002 1 YES x
2002 1 YES x
2002 1 YES x
2002 1 YES x
2003 1 YES x
2004 1 YES x
2004 1 YES x
2005 1 YES x
2008 1 YES x
2009 1 YES x
2010 1 NO x
2010 1 YES x
2011 1 YES x
2011 76 YES x
2011 1 YES x
2011 1 YES x
2012 1 YES x
2012 1 YES x
2012 5 NO x
2012 1 NO x
2012 1 NO x
a)(ii) & b)(ii) b) lndicate if the breach was
Number of reported to the Office of the c) lndicate if the breach led to criminal
individuals Privacy Commissioner (OPC) activity
affected by the
a) Enumerate each breach by fiscal year breach YES NO YES NO UNKNOWN
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 167 YES x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 4 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 4 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
a)(ii) & b)(ii) b) lndicate if the breach was
Number of reported to the Office of the c) lndicate if the breach led to criminal
individuals Privacy Commissioner (OPC) activity
affected by the
a) Enumerate each breach by fiscal year breach YES NO YES NO UNKNOWN
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 2 NO x
2012 5 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
1 2012 1 NO x
! 2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 2 NO x
2012 2 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 2 NO x
2012 1 NO x
2012 2 NO x
2012 34 NO x
2012 49 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
-- -- -- --------
a)(ii) & b)(ii) b) lndicate if the breach was
Number of reported to the Office of the c) lndicate if the breach led to cri minai
individuals Privacy Commissioner (OPC) activity
affected by the
a) Enumerate each breach by fiscal year breach YES NO YES NO UNKNOWN
2012 5 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
' 2012 1 NO x
1 2012 2 NO x '
! 2012 unknown NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 2 NO x
2012 2 NO x
2012 2 NO x
2012 3 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 YES x
- 2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
--- ------
a)(ii) & b)(ii) b) lndicate if the breach was
Number of reported to the Office of the c) lndicate if the breach led to criminal
1 individuals Privacy Commissioner (OPC) activity
affected by the
a) Enumerate each breach by fiscal year breach YES NO YES NO UNKNOWN
2012 1 NO x .
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 1 NO x
2012 2 NO x
2012 1 NO x 1
2012 3 NO x
2012 2 NO x
2012 1 NO x
2012 14 YES x
2012 2 NO x
2012 1 NO x
TOTALS 1
a) Total number of breaches 180
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 570
b) Total number of breaches reported to the OPC 23
b)(ii) Total number of individual affected by breaches reported to the OCP 277
c) Total number of breaches known to have led to criminal activity 0
Q-1217 Annex B
Q-1217- Màrch 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government departments, institutions and agencies, for each year from
2002 to 2012: (a) how many breaches have occurred in total, broken down by (i) department, institution or agency, (ii) the number of individuals affected by the breach; {b) of those breaches
identified in (a), how many have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: IMMIGRATION AND REFUGEE BOARD OF CANADA
b) lndicate if the breach was reported to
a)(ii) & b)(ii) Number of
the Office of the Privacy Commissioner
individuals affected by the
(OPC) c) lndicate if the breach led to criminal activity
a) Enumerate each breach by fiscal year breach
YES NO YES NO UNKNOWN
2002 to 2004 none to report.
2005 1 x
x
2006 19 x
x
2007 63 x
x
2010 1 x
x
2010 1 x x
2012 2 x
x
TOTALS
1
a) Total number of breaches 6
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 87
b) Total number of breaches reported to the OPC 5
b)(ii) Total number of individual affected by breaches reported to the OCP 86
c) Total number of breaches known to have led to criminal activitv 0
i
1
1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217 M. Angus (Timmins-Baie James) Le 6 mars 2013
QUESTION
Rick Dykstra
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPLY BY THE MINISTER OF CITIZENSHIP, IMMIGRATION AND
MUL Tl CUL TURALISM
RÉPONSE DU MINISTRE DE LA CITOYENNETÉ, DE L'IMMIGRATION ET DU
MUL Tl CULTURALISME
~ V A
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels dans
les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012 : a)
combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes
touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection
de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte;
c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilé par
ministère, institution ou organisme?
REPL Y 1 RÉPONSE
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION 1)(1
TRADUCTION ~
En ce qui concerne Citoyenneté et Immigration Canada (CIC), veuillez vous référer au tableau ci-joint
(Annexe A)
En mars 2011, CIC a mis en œuvre une politique et des lignes directrices sur les atteintes à la vie privée.
Auparavant, la majorité des cas d'atteinte à la vie privée signalés et suivis provenaient de l'extérieur du
Ministère, p. ex. du Commissaire à la protection de la vie privée ou des clients eux-mêmes.
La perception selon laquelle il y a eu une augmentation des cas d'atteinte à la vie privée en 2012 s'explique
par nos efforts accrus pour assurer le suivi des cas internes d'atteinte à la vie privée depuis la mise en
œuvre des nouvelles politique et lignes directrices.
La plupart des atteintes à la vie privée qui ont été signalées par le biais de systèmes internes en 2011 et
2012 étaient considérées comme« à faible risque/incidence» (p. ex. courrier/courriel mal acheminé) et ont
été traitées à l'interne.
Le Commissaire à la protection de la vie privée est notifié dans les rares occasions lorsque des atteintes
graves avec un potentiel d'impact important sont signalées. Ces atteintes impliquent des données
personnelles sensibles telles que des informations financières ou médicales qui sont relâchées ou des
informations qui pourraient autrement causer des préjudices ou de l'embarras et avoir des effets néfastes
sur la carrière de l'individu, la réputation, la situation financière, la sécurité, la santé ou le bien-être.
En ce qui concerne la Commission de l'immigration et de réfugié du Canada (CISR), veuillez vous référer
au tableau ci-joint (Annexe B).
Q-1217 Annexe A
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information ou des renseignements personnels dans les
ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilées par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes indiquées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilées par (i)
ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien y a-t-il d'atteintes dont il est connu qu'elles ont mené à des activités criminelles, telles que la
fraude ou le vol d'identité, ventilées par ministère, institution ou organisme?
a)i) et b)(i) NOM DE L'ORGANISATION: CITOYENNETÉ ET IMMIGRATION CANADA
1 1
lbJ lndtquer st ranetme a ete
signalée au Commissariat à la
a)(ii) et b)(ii) Nombre de
protection de la vie privée c) Indiquer si l'atteinte a mené à des
personnes touchées par
(CPVP) activités criminelles
a) Énumérer chaque atteinte par exercice financier l'atteinte OUI NON OUI NON INCONNU
2002 1 OUI x
2002 1 OUI x
2002 1 OUI x
2002 1 OUI x
2002 1 OUI x
2002 1 OUI x
2002 1 OUI x
2003
1 OUI x
2004 1 OUI x
2004 1 OUI x
2005 1 OUI x
2008 1 OUI x
2009 1 OUI x
2010 1 NON x
2010 1 OUI x
2011 1 OUI x
2011 76 OUI x
2011 1 OUI x
2011 1 OUI x
2012 1 OUI x
2012 1 OUI x
2012 6 NON x
2012 1 NON x
1
lbJ Indiquer Sll'attemte a ete
signalée au Commissariat à la
a)(ii) et b)(ii) Nombre de
protection de la vie privée c) Indiquer si l'atteinte a mené à des
(CPVP) activités criminelles
personnes touchées par
a) Énumérer chaque atteinte par exercice financier l'atteinte OUI NON OUI NON INCONNU
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 167 OUI x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
!
2012 4 NON x
.
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
lb) Indiquer Sll'attemte a ete
~ 0
signalée au Commissariat à la
a)(ii) et b)(ii) Nombre de
protection de la vie privée c) Indiquer si l'atteinte a mené à des
personnes touchées par
(CPVP) activités criminelles
a) Énumérer chaque atteinte par exercice financier l'atteinte OUI NON OUI NON INCONNU
2012 1 NON x
2012 2 NON x
2012 4 NON x
2012 1 NON x
-
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 inconnu NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 2 NON x
2012 5 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
---- ---- ----
1 o 1 1n01quer SI rattemte a ete
signalée au Commissariat à la
a)(ii) et b)(ii) Nombre de
protection de la vie privée c) Indiquer si l'atteinte a mené à des
(CPVP) activités criminelles
personnes touchées par
a) Énumérer chaque atteinte par exercice financier l'atteinte OUI NON OUI NON INCONNU
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 2 NON x
1 2012 2 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
.
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 2 NON x
2012 1 NON x
2012 2 NON x
2012 34 NON x
2012 49 NON x
2012 1 NON x
2012 1 NON x
~
lb) Indiquer SI l'atteinte a ete
signalée au Commissariat à la
a)(ii) et b)(ii) Nombre de
protection de la vie privée c) Indiquer si l'atteinte a mené à des
personnes touchées par
I<CPVP) activités criminelles
a) Énumérer chaque atteinte par exercice financier l'atteinte OUI NON OUI NON INCONNU
2012 1 NON x
2012 1 NON x
2012 5 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x 1
2012 1 NON x
2012 2 NON x
2012 inconnu NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
---
D}Tnd1quer SI rattemte a ete
signalée au Commissariat à la
a)(ii) et b)(ii) Nombre de
protection de la vie privée c) Indiquer si l'atteinte a mené à des
1
CPVP) activités criminelles
personnes touchées par
a) Énumérer chaque atteinte par exercice financier l'atteinte OUI NON OUI NON INCONNU
2012 1 NON x
2012 2 NON x
2012 2 NON x
2012 2 NON x
2012 3 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 OUI x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 1 NON x
2012 2 NON x
2012 1 NON x
2012 3 NON x
2012 2 NON x
2012 1 NON x
1 o) ma1quer s1 rattemte a ete
signalée au Commissariat à la
a)(ii) et b){ii) Nombre de
protection de la vie privée c) Indiquer si l'atteinte a mené à des
personnes touchées par
(CPVP) activités criminelles
a) Énumérer chaque atteinte par exercice financier l'atteinte OUI NON OUI NON INCONNU
2012 14 OUI NON x
2012 2 NON x
2012 1 NON x
---
TOTAUX 1
a) Nombre total d'atteintes 180
a)(ii) Nombre total de personnes touchées par toutes les atteintes énumérées dans la partie a) 570
b) Nombre total d'atteintes signalées au CPVP 23
b){ii) Nombre total de personnes touchées par des atteintes signalées au CPVP 277
c) Nombre total d'atteintes dont il est connu qu'elles ont mené à des activités criminelles 0
Q-1217 Annexe B
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels dans les
ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère,
institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère,
institution ou organisme?
a)i) et b)(i) NOM DE L'ORGANISATION : COMMISSION DE L'IMMIGRATION ET DE REFUGIE DU CANADA
b) Préciser si l'atteinte a été signalée au
a)(ii) et b)(ii) Nombre de
Commissariat à la protection de la vie
a) Indiquer le nombre d'atteintes personnes touchées par
privée du Canada (CPVP) c) Préciser si l'atteinte a mené à des activités criminelles
par exercice l'atteinte
OUI NON OUI NON INCONNU
2002 à 2004 aucune à signaler
2005 1 x x
2006 19 x x
2007 63 x x
2010 1 x x
2010 1 x x
2012 2 x x
TOTAUX 1
a) Nombre total d'atteintes
..
6
a)(ii) Nombre total de personnes touchées par les atteintes dénombrées à la partie a) 87
b) Nombre total d'atteintes siqnalées au CPVP 5
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 86
c) Nombre total d'atteintes dont le lien avec des activités criminelles est confirmé 0
1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE TN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAlS ET EN FRANÇAIS EN INDIQUANT" TEXTE ORIGINAL» OU« TRADUCTION »
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217 Mr. Angus (Timmins-James Bay) March 6, 2013
REPL Y BY THE MINISTER OF THE ENVIRONMENT
RÉPONSE DU MINISTRE DE L'ENVIRONNEMENT
QUESTION
The Honourable Peter Kent
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and agencies, for each
year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by {i) department, institution or
agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have
been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, {ii)
the number of individuals affected by the breach; and (c) how many breaches are known to have led to criminal
activity such as fraud or identity theft, broken down by department, institution or agency?
REPL Y 1 REPONSE
ENVIRONMENT CANADA
See the attached document
CANADIAN ENVIRONMENTAL ASSESSMENT AGENCY
See the attached document
PARKS CANADA
See the attached document
ORIGINAL TEXT
TEXTE ORIGINAL
NATIONAL ROUND TABLE ON THE ENVIRONMENT AND THE ECONOMY
See the attached document
TRANSLATION
TRADUCTION
D
Q-1217 Environment Canada
0-1217- March 6, 2013- Mr. Angus {Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to .2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken dawn by (i} department, institution or agency, (ii) the numberof
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
Environment Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by . individuals affected by
Pr\vacy Commissioner (OPC) activitv
fiscal vear the breach
YES NO YES NO UNKNOWN
2007-2008- 1 breach 41 ./ ./
TOTALS
1
a) Total number of breaches 1
a){ii) Total number of individuals affected by ail breaches enumerated in part
41
a)
b) Total number of breaches reported to the OPC 1
!;>)(ii) Total number of individua! affected by breaches reported to the OCP 41
c) Total number of breaches known to have led ta criminal activity 0
---------- ..
Q-1217 CEAA
0-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by
(i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) .of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity ttieft,
broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: CEAA
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led ta criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activitv
fiscal year the breach
YES
1
NO YES
1
NO 1 UNKNOWN
2010-2011- 1 breach 2 x 1 1
x 1
TOTALS
J
a) Total number of breaches 1
a){li) Total number of individuals affected by ali breaches enumeraled in part
2
a)
b) Total number of breaches reported to the OPC 1
b}(ii) Total number of indiVidual affected by breaches reported to the OCP 2
c) Total number of breaches known to have led to cri minai activity 0
---
Q-1217- PARKS CANADA
Q-1217- March 6; 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each yearfrom 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Parks Canada Agency
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalvear the breach
YES NO YES NO UNKNOWN
2011- 1 breach 1 x x
2012- 1 breach 1 x x
TOTALS
1
a) Total number of breaches 2
a)(ii) Total number of individuals affected by ali breaches enumerated in part
2
a)
b) Total number of breaches reported to the OPC 1
b)(ii) Total number of individual affected by breaches reported to the OCP 1
known to have led to criminal activity 0
Q-1217 NRTEE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay}- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how
have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c} how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
a)i) & b)(i) NAM!;: OF ORGANIZATION: NRTEE
b) lndicate if the breach was
a){ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activitv
fiscal year the breach
YES NO YES NO UNKNOWN 1
NIA Nil
J
TOTALS
1
a} Total number of breaches Nil
a)(ii) Total number of indi\liduals affected by ali breaches enumerated in part
a}
b} Total number of breaches reported to the OPC
b)(ii) Total number of individual affected by breaches reported to the OCP
ç) Total_l)tjlllber of ta have

INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT" TEXTE ORIGINAL» OU« TRADUCTION"
QUESTION NO.fNO DE LA QUESTION BY 1 DE
QUESTION
Q-1217 M. Angus (Timmins-Baie James)
L'honorable Peter Kent
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
DATE
6 mars 2013
REPL Y BY MINISTER OF THE ENVIRON MENT
RÉPONSE DU MINISTRE DE L'ENVIRONNEMENT
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels
dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de
personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à
la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées
par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité,
ventilé par ministère, institution ou organisme?
REPLY 1 RÉPONSE

Voir le document ci-joint
AGENCE CANADIENNE D'ÉVALUATION ENVIRONNEMENTALE
Voir le document ci-joint
PARCS CANADA
Voir le document ci-joint
ORIGINAL TEXT
TEXTE ORIGINAL
TABLE RONDE NATIONALE SUR L'ENVIRONNEMENT ET L'ÉCONOMIE
Voir le document ci-joint
D
TRANSLATION
TRAOUCTION
Q-1217 Environnement Canada
Q-1217- 6 mars 2013- M. Angus (Timmihs-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes louchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au. Commissariat à la protection de la vie· privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
Environnement Canada
...
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) ~ b)(ii) Nombre de personnes
ICCPVP) activités criminelles
exercice financier touchéespar l'atteinte
OUI NON OUI NON INCONNU
2007-2008- 1 atteinte 41 ./ ./
TOTAUX
1
a) Nombre total d'atteintes 1
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 41
b) Nombre total d'atteintes signalées au CPVP •1
b){iiJ Nombre total de personnes touchées par les atteintes signalées au CPVP 41
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
Q-1217 ACEE
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à
2012 :a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par
l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère,
institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la
fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: ACEE
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
j(CPVP) activités criminelles
exercice financier touchées oar l'atteinte
OUI NON OUI NON INCONNU
2010-2011-1 atteinte
2 x x
~ - - -
TOTAUX
1
a) Nombre total d'atteintes 1
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 2
b) Nombre total d'atteintes signalées au CPVP 1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 2
(:)Nombre total d'atteintes qui ont mené à des activités criminelles 0
Q-1217 - PARCS CANADA
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, powr chacune des de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles! telles que la fraude et le vol
d'identité, par ministère, institution ou organisme?
a}i) & b)(i) NOM DE L'ORGANISATION: Agence Parcs Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
i(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2011- 1 atteinte 1 x x
2012- 1 atteinte 1 x x
TOTAUX
l
a) Nombre total d'atteintes 2
a){ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 2
b) Nombre total d'atteintes signalées au CPVP 1
b)(ii) Nombre totat de personnes touchées par les atteintes signalées au CPVP 1
c} Nombre totC!I d'atteintes qui ont mené à des activités criminelles 0
1
Q-1217 TRNEE
Q-1217- 6 mars2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement. pour chacune des années de 2002 à 2012
:a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère. institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b){i) NOM DE L'ORGAt-JISATION: TRNEE
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii} Nombre de personnes
i(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
NIA Nil
TOTAUX
1
a) Nombre total d'atteintes Nil
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a)
b) Nombre total d'atteintes signalées au CPVP
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP
cf Nombre total d'atteintes qui ont mené à des activités criminelles
i
1
1
1
INQUIRY OF MINIST.RY
DEMANDE DE RENSEIGNEMENT AU GQUVERNEMENT
, . P R E P A R l ~ .lN ENGLISH AÎ'JD FRENCH M.ARK!NG ''OIUGJNAL TEXT" OR "TRANSLATION"
PREPARER EN ANGLAIS ET EN FRANÇAIS 8N INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE
DATE
Q-1217 Mr. Angus (Timmins- James Bay)
QUESTION
Signed by Mrs. Glover
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
March 6, 2013
REPL Y BY THE MINISTER OF FINANCE
RÉPONSE DU MINISTRE DES FINANCES
-"' SIGNATURE
lNISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRETAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
REPL Y 1 RÉPONSE
Finance Canada
Please refer to the attached table.
Office of the Superintendant of Financial Institutions {OSFI)
ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
D
Asper the Multi lnstitutional Disposition Authorities (MIDA) from theLibrary and Archives Canada, the ·
Office of the Superintendent of Financiallnstitutions (OSFI) retains such documents for two years after the
last action taken. ·
OS FI did not have any security breaches and therefore, the response to ali questions is "none".
Our response applies to the last two years si nee any such documents would have been destroyed after two
years.
Q-1217 TEMPLATE
Q-1217- March 6, 2013 Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; {b) of those breaches identified in (a), how many have
been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down by
department, institution or agency?
. a)i) & b)(i) NAME OF ORGANIZATION: Finance Canada
b) 1 ndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissione( (OPC) activity
fiscal year the breach
YES NO YES NO UNKNOWN
2005 (Serge Nadeau - charged
with breach of trust) 0 X* x
2011 (cyber incident) 0 X* x
TOTALS
l
a) Total number of breaches 2
a)(ii) Total number of individuals affected by ali breaèhes enumerated in part a) 0
b) Total number of breaches reported to the OPC 0
b)(ii) Total number of individual affected by breaches reported to the OCP 0
c) I9tal_r1_umber ~ f breaches known to have led to criminal activity 1
* Breaches of individuals' persona! information (as defined by section 3 of the Privacy Act) are reported to the Privacy Commissioner of
Canada in accordance with government policy pertaining to the Privacy Act and the "Guideline for Privacy Breaches" at http://www.tbs-
sct.gc.ca/polldoc-eng.aspx?id=26154&section=text . ln the cases cited, no ·persona! information was at issue.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
. PREPARE IN ENGLJSH AND FRENCH l'vlARKING "ORIGINAL TEX'l'" OR "TRANSLATION"
PREPARER EN ANGLAIS ET EN FRANÇAIS EN lNDtQIJANT "TEXTE ORIOINAL" OU "TRADUCTION"
QUESTION NO.JNO DE LA QUESTION BY 1 DE
Q-1217 M. Angus (Timmins -Baie James)
QUESTION
Signé par Mme Glover
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
DATE
6 mars 2013
REPL Y BY THE MINIS TER OF FINANCE
RÉPONSE DU MINISTRE DES FINANCES
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPL Y 1 RÉPONSE
Finances Canada
Voir le tableau ci-joint.
Bureau du surintendant des institutions financières (BSIF)
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
Conformément aux Autorisations plu ri-institutionnelles de disposer de documents (APDD) de Bibliothèque
et Archives Canada, le Bureau du surintendant des institutions financières (BSIF) conserve les documents
dont il est question dans votre demande de renseignements deux ans après que la dernière mesure ait été
prise.
Il n'y a eu aucune atteinte à la sécurité au BSIF. Ainsi, la réponse à toutes les questions est« aucune ».
Notre réponse ne s'applique qu'aux deux dernières années puisque les documents datant de plus de deux
ans ont été détruits.
Jl;'i

'
irJru1

<W
_.-.;:,
\.1


INQUIRY OF M INISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
. I'REPARË IN ENGUSH AND FRENCH MARK!NG "ORIGINALTEXT" OR "TRANSLATION"
PREPARER EN ANGLAIS ET EN FRANÇAIS, EN INDIQUANT "TEXTE ORIGINAL'' OU 'THADUC110N"
QUESTION NO./N°DE LA QUESTION BY 1 DE OATE
Q-1217 Mr. (Timmins-James Bay) Marëh 6, 2013
REPL Y BY THE MINISTER OF FISHERIES AND OCEANS AND
MINISTER FOR THE ATLANTIC GATEWAY
RÉPONSE OU MINISTRE DES PÈCHES ET DES OCÉANS ET
MINISTRE DE LA PORTE D'ENTRÉE DE L'ATLANTIQUE
Honourable Keith Ashfield %-t J JI ,
QUESTION
PP.INT Nf1ME OF SIGNA TORY
INSCRIRE tE NOM OU
SIGNAl URE
UHIISTER OR P1\RUAMEfHARY SECRET MY
MIWSTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and agencies, for
each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i) department,
institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a),
how many have been reported to the Office of the Privacy Commissioner, broken dawn by {i) department,
institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known
to have led to criminal activity su ch as fraud or identity theft, broken down by department, institution or age ney?
REPLY 1 RÉPONSE
Please see attached template
ORIGINAL l'EXT r:l
·rr:XTE l..:J
TRANSLATION D
l!IAOUCTION
Q-1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by
(i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to cri minai activity such as fraud or identity theft,
broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Fisheries and Oceans Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal vear the breach
YES NO YES NO UNKNOWN
2002 -2003 = 0 DFO- 0 x x
2003 - 2004 = 0 DFO- 0 x x
2004 - 2005 = 0 DF0-0 x x
2005 - 2006 = 1 DFO- 69 X* x
2006 - 2007 = 0 DFO- 0 x x
2007- 2008 = 1 DFO -1 X* x
2008 - 2009 = 1 DFO -1 x x
2008 - 2009 = 1 DFO- 434 x x
2009-2010 = 1 DFO- 3480 x x
2009-2010 = 1 DFO- 689 x· x
2009-2010 = 1 DFO- 8 x x
2009-2010 = 1 DFO -1 x x
2009- 2010 = 1 DFO -1 x x
201 0 - 2011 = 1 DFO 1 x x
2010-2011 = 1 DFO- 3 x x
2011 - 2012 = 1 DFO- 2 x x
---- - -- L.;.....;...... -- ----- --- - - ~ - ------ --- --- -
*Privacy breach complaint was submitted directly to the Office of the Privacy Commissioner; as such DFO did not need to report
!
1
1
1
1
TOTALS
1
a) Total number of breaches 12i
a)(ii) Total number of individuals affected by ali breaches enumerated in part
4690
a)
b) Total number of breaches reported to the OPC 3
b)(ii) Total number of individual affected by breaches reported to the OCP 73
c) Total number of breaches known to have led to criminal activity 0
IN QUIRY OF M INISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
. PREPARE IN ENGLISH AND FRENCH MARKING "ORIG!NALTEXT" OR "TRANSLATION" .
PREPARER EN ANGLAIS ET EN FRANÇ:\IS EN IND!QlJ,\NT ''TEXTE ORIGINAL" OU "'I:RADUCT!ON''
QUESTION NOJNO DE LA QUESTION
Q-1217
BYJDE
M. Angus (Timmins-Baie James)
DATE
6 mars 2013
OU ESnON
Honorable Keith Ashfield
PRINT NAME OF SiGNATORY
II·!SCRJRË LE' HOM DU SiGNATA!RE
REPL Y BY THE MINISTER OF FISHER lES AND OCEANS AND
MINISTER FOR THE ATLANTIC GATEWAY
REPONSE DU MINISTRE DES PÊCHES ET DES OCÉANS ET
MINISTRE DE LA PORTE D'ENJRÊE DE L'ATLANTIQUE
'
SIGNATURE
MiNISTER OR SECRET1\RY
MIWSTRE OU SECRETAiRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels
dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de
2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii)
nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au
Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme. (ii) nombre de
personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude
et le vol d'identité, ventilé par ministère, institution ou organisme?
RE PLY 1 REPONSE
Voir ci-joint
ORIGiflt,L TEXr
TEXtE ORIGINAL
D
TP.AHSt.ATlOil !Xl
TRf,OUCiiON L:J
..
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à
2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par
l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère,
institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la
fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Pêches et Océans Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée · c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) · activités criminelles
exercice financier touchées oar l'atteinte
OUI NON OUI NON INCONNU ]
2002 -2003 = 0 MP0-0 x x
2003 - 2004 = 0 MP0-0 x x
2004 - 2005 = 0 MP0-0 x x
2005 - 2006 = 1 MPO- 69 X* x
2006 - 2007 = 0 MP0-0 x x
2007- 2008 = 1 MPO -1 X* x
2008 - 2009 - 1 MPO -1 x x
2008 - 2009 = 1 MPO -434 x x
2009-2010 = 1 MPO- 3480 x x
2009-2010 = 1 MPO- 689 x x
2009-2010 = 1 MPO- 8 x x
2009-2010 = 1 MPO -1 x x
2009-2010 = 1 MPO -1 x x
2010 - 2011 = 1 MPO 1 x x
2010 - 2011 = 1 MPO- 3 x x
2011-2012=1 MP0-2 x x
*Le MPO n'a pas eu à signaler la plainte concernant l'atteinte à la vie privée, puisque celle-ci a été soumise directement au Commissariat à la
protection de la vie privée
!
1
!
1
!
1
1
-1
1
1
l
1
TOTAUX
1
a) Nombre total d'atteintes 12
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 4690
b) Nombre total d'atteintes signalées au CPVP 3
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 73
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217
2
Mr. Angus (Timmins-James Bay) March 6, 2013
QUESTION
John Baird, P.C., M.P.
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM OU SIGNATAIRE
REPL Y BY THE MINISTER OF FOREIGN AFFAIR·s
RËPONSE DU MINISTRE DES AFFAIRES ËTRANGËRES
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at govemment departments, institutions and agencies, for each
year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i) department, institution
or agency, (ii) the number of individuals affected by the breach; (b) ofthose breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or
agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known to have led to
crirninal activity such as fraud or identity theft, broken down by department, institution or agency?
REPLY /RÉPONSE
Foreign Affairs and International Trade Canada (DFAIT)
ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION D
TRADUCTION
For this section, the responses for the Minister of International Trade and the Minister of Foreign Affairs arE
the same. ·
Please refer to the annex for DFAIT's response.
Passport Canada
Prior to April1, 201 1, OF AIT was the ATIP delegated authority on behalf of Passport Canada. Please refer
to the annex for Passport Canada's response.
0·1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have been
reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individu ais affected by
the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down by department,
institution or age ney?
a)i) & b)(i) NAME OF ORGANIZATION: Foreign Affairs and International Trade Canada
b) lndicate if the breach was
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate eàch breach by a)(ii) & b)(ii) Number of individuals
Privacy Commissioner (OPC) activity
fiscal vear affected by the breach YES NO YES NO UNKNOWN
2005-2006
1)
1 x x
2007-2008
1) Unknown x x
2008-2009
1)
1 x x
2)
Unknown x x
2009-2010
1)
13 x x
2)
Unknown x x
2011-2012
1)
1 x x
2)
1 x x
3)
14 x x
4)
1 x x
5) 3 x x
6) 1 x x
2012-2013
1) 1 x x
2) 1 x x
3) 1 x x
4) 1 x x
5) 11 x x
6) 1 x x
7) 1 x x
8) Unknown x x
9) 3 x x
10) 42 x x
11) 1 x x
12) 8
.
x
13) 3
.
x
14) 3
.
x
15) 3
.
x
16) 5
.
x
17) Unknown
.
x
18) 1
.
x
1 9) 2
.
x
20) 15
.
x
21) 1
.
x
22) 1
.
x
TOTALS 1
a) Total number of breaches
34
a)(ii) Total number of individuals affected by ali breaches enumerated in part a)
141
b) Total number of breaches reported to the OPC
14
b)(ii) Total number of individuals affected by breaches reported to the OPC
82
c) Total number of breaches known to have led to criminal activitv
Unknown
• OF AIT currently has 11 open breach files affecting 42 individuals. The OPC will be advised as investigations are concluded.
Page 1
NOTE:
The requirement to notify the Office of the Privacy Commissioner (OPC) is not mandatory. However, the department's current practice is to advise
the OPC regarding breaches unless the risk is very low or a material breach has not taken place.
Government departments are instructed to follow a retention and disposai schedule. ln the case of privacy breaches, the retention is 2 years
following the last administrative action.
DFAIT's management of Privacy Breaches is based on the requirements of The Privacy Act: http:/llaws-lois.justice.gc.ca/eng/acts/P-21/index.html
lt is further informed by the following TBS directives and guidelines:
1) TBS Privacy Directive http:l/www.tbs-sct.gc.ca/polldoc-eng.aspx?section=text&id=18309
2) TBS Privacy Breach Guidelines http:l/www.tbs-sct.gc.ca/polldoc-eng.aspx?id=26154&section=text
The ch art ab ove includes the requested details on data, information,' and privacy breaches for DFAIT.
Prior to 2008, no separa te privacy po.licy group existed at DFAIT. ln early 2008, a privacy section was created in the Access to Information and
Privacy Protection Division (DCP) to address requirements to improve privacy practices and assis! the department with TBS policies and directives.
The creation of the privacy po licy group resulted in a formai system for investigating, mitigating reoccurrence and tracking of privacy breaches.
lmprovements to the privacy po licy were made in 2011 with the addition of staff and the development of privacy protocols which included training
and a more pro active approach to the protection of persona! information. Privacy breach protocols have also been developed to come in line with
TBS breach guidelines and are rigorously followed. To address privacy issues, the privacy policy team endeavours to provide advice and guidance
regarding persona! information, privacy and the department's responsibilities. Privacy breaches are treated as a priority and the department
investigates and initigates whenever possible.
Page 2
Q - ~ 2 1 7 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (aj how many breaches have occurred in total, broken dawn by
(i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how
many have be en reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the
number of individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or
identity theft, broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION· Passport Canada
b) lndicate if the breach
was reported to the Office
c) lndicate if the breach led to criminal activity
a) Enumera te each breach by fiscal
a)(ii) & b)(ii) Number of
of the Privacy
individuals affected by Commissioner (OPC)
year
the breach
YES NO YES NO UNKNOWN
2008-2009
1)
Unknown x x
2)
Unknown x x
3)
Unknown x x
4) Unknown x x
5)
Unknown x x
6) Unknown x x
7) Unknown x x
8)
Unknown x x
9 Unknown x x
10 Unknown x x
11) 1 x x
12)
2 x x
13) 1 x x
14 Unknown x x
15 1 x x
16 2 x x
17) 1 x x
18 7 x x
2009-2010
1) 1 x x
2) 1 x x
3) 1 x x
4 4 x x
5 12 x x
2010-2011
1) 1 x x
2 2 x x
3) 1 x x
4 2 x x
5 1 x x
6 1 x x
7 1 x x
8 2 x x
9 1 x x
10 1 x x
11 1 x x
12 1 x x
13) 1 x x
14) 1 x
x
15 1 x x
16) 1 x x
17 1 x
x
18) 1 x
x
19) 2 x
x
20 1 x
x
2011-2012
1) 1 x
x
2) Unknown x
x
3) Unknown x x
x
x
4) 2
x
x
5) 2
x
x
6)
1
x
x
7)
2
8
1 x
x
x
x
9)
1
10)
1 x x
11) 2 x
x
x
x
12)
1
x
x
13) 1
14)
1 x
x
x
x
15)
1
16)
1 x
x
x
x
17)
1
18)
1 x
x
x
x
19) 1
x
x
20)
2
x
x
21)
2
Page 1
a)i) & b)(i) NAME OF ORGANIZATION· Passport Canada
b) lndicate if the breach
was reported to the Office
c) lndicate if the breach led to criminal activity
a) Enumerate each breach by fis ca 1
a)(ii) & b)(ii) Number o f of the Privacy
year
individuals affected b y Commissioner (OPC)
the breach
YES NO YES NO UNKNOWN
22) 2 x x
23) 1 x x
24) 1 x x
25) 1 x x
26) 1 x x
27) 1 x x
28) 1 x x
29) 2 x x
30) 1 x x
31) 1 x x
32) Unknown x x
33) 1 x x
34) 2 x x
35) 2 x x
36) 1 x x
37) 1 x x
38) 2 x x
39) 1 x x
40) 1 x x
41) 1 x x
42) 1 x x
43) 1 x x
44) 1 x x
45) 1 x x
46) 2 x x
47) 1 x x
48) 1 x x
49) 1 x x
50) 4 x x
51) 1 x x
52) 1 x x
53) 1 x x
54) 1 x x
55) 1 x x
56) 1 x x
57) 2 x x
58) 1 x x
59) 2 x x
60) 1 x x
61) 1 x x
62) 2 x x
63) 1 x x
64) 2 x x
65) 2 x
x
66) 1 x x
67) 2 x
x
68) 2 x
x
69) 2 x
x
70) 7 x x
71) 2 x
x
72) 2 x
x
73) 2 x
x
74) 1 x
x
75) 2 x
x
76) 2 x x
77) 1 x
x
78) 10 x
x
79) 2
x
x
80) 2 x
x
81)
2
x
x
82)
1
x
x
83)
1 x
x
84)
2
x
x
85)
2
x
x
86)
2
x
x
87)
1
x
x
88)
1
x
x
89)
1
x
x
90)
1
x
x
91)
1 x
x
92)
1
x
x
93)
1
x
x
94)
1
x
x
95)
1
x
x
96)
1 x
x
97)
1
x
x
98)
1
x
x
99)
1
x
x
Page 2
a)i) & b)(i) NAME OF ORGANIZATION· Passport Canad a
b) Jndicate if the breach
1
a)(ii) & b)(ii) Number o
was reported to the Office
c) lndicate if the breach led to criminal activity
a) Enumera te each breach by fisca
f of the Privacy
year
individuals affected by
Commissioner (OPC)
the breach
YES NO YES NO UNKNOWN
1 00)
2 x x
101)
Unknown x x
102)
1 x x
103) 1 x x
104)
2 x x
105) 1 x x
106)
2 x x
107) 1 x x
108) 1 x x
109) 1 x x
11 0) 1 x x
111)
1 x x
112) 1 x x
113) 2 x x
114) 2 x x
115) Unknown x x
116) 1 x x
117) 1 x x
118) 1 x x
119) 2 x x
120) 1 x x
121) 1 x x
122) 2 x x
123) 1 x x
124) 1 x x
125) 5 x x
126) 2 x x
127) 1 x x
128) 1 x x
129) 2 x x
130) 1 x x
131) 1 x x
TOTALS
-1
a) Total number of breaches 174
a)(ii) Total number of individuals affected by ali breaches enumerated in
246
part a)
b) Total number of breaches reported to the OPC 13
b)(ii) Total number of individual affected by breaches reported to the
28
OPC
c) Total number of breaches known to have led to criminal activity 0
NOTE:
The ch art above in eludes the requested details on data, information, and privacy breaches for Passport. Prior to April1, 2011, DFAIT
was the ATIP delegated authority on behalf of Passport Canada. Statistics for privacy breaches were not kept prior to 2008. ln early
2008, a privacy section was created in the Access ta Information and Privacy Protection Division (DCP) to address requirements to
improve privacy practices and assis! the department with the Treasury Board of Canada Secretariat (TBS) policies and directives. The
creation of the privacy policy group resulted in a formai system for investigating, mitigating reoccurrence and tracking of privacy
breaches. When a privacy breach may have occurred, Passport Canada notifies the applicants by means of a letter.
Page 3
INQUIRV OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217
2
M. Angus (Timmins-Baie James) 6 mars 2013
REPL Y BY THE MINISTER OF FOREIGN AFF AIRS
RËPONSE DU MINISTRE OES AFFAIRES éTRANGÈRES
QUESTION
John Baird, c.p., député
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements persormels dans
les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012 :
a) combien d'atteintes ont eu lieu au total, réparties par (i) ministère, institution ou organisme, (ii) nombre de
personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la
protection de la vie privée, réparties par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées
par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité,
réparties par ministère, institution ou organisme?
REPLY 1 RËPONSE
Affaires étrangères et Commerce international Canada (MAECI)
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION r-;-1
TRADUCTION l.:J
Pour cette section, les réponses du ministre du Commerce international et du ministre des Affaires
étrangères sont les mêmes.
S'il vous plaît, se référer à l'annexe pour la réponse du MAECI.
Passeport Canada
Depuis le 1er avril 2011, le MAECI était l'autorité déléguée de I'AIPRP de Passeport Canada. S'il vous plaît,
se référer à l'annexe pour la réponse de Passeport Canada.
Q-1217 GABARIT
0-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à
2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte;
b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le
vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: d'Affaires étrangères et Commerce international Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
j(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2005-2006
1)
1 x x
2007-2008
1) Inconnu x x
2008-2009
1) 1 x x
2) Inconnu x x
2009-2010
1)
13 x x
2) Inconnu x x
2011-2012
1) 1 x x
2) 1 x x
3) 14 x x
4) 1 x x
5)
3 x x
6) 1 x x
2012-2013
1) 1 x x
2) 1 x x
3) 1 x x
4) 1 x x
5) 11 x
x
6) 1 x
x
7) 1 x
x
8) Inconnu x x
9) 3 x
x
10) 42 x
x
11) 1 x
x
12) 8
.
x
13) 3
.
x
14) 3
.
x
15) 3
.
x
16) 5
.
x
17) Inconnu
.
x
18)
1
.
x
19)
2
.
x
20)
15
.
x
21)
1
.
x
1
.
x
22)
TOTAUX 1
a) Nombre total d'atteintes
34
a)( ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a)
141
b) Nombre total d'atteintes siQnalées au CPVP
14
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP
82
c) Nombre total d'atteintes qui ont mené à des activités crimin:lles
inconnu
• À l'heure actuelle, MAECI traite 11 dossiers d'atteinte à la vie privée touchant 42 personnes. Le CPVP sera avisé lorsque les enquêtes sont
terminée.
Page 1
NOTE
Le Ministère n'a pas l'obligation i:!e signaler les atteintes à la vie privée au Commissariat à la protection de la vie privée (CPVP). Toutefois, la
pratique actuelle consiste à informer le CPVP, à moins que le risque ne soit extrêmement faible ou qu'aucune violation substantielle n'ait eu lieu.
Les ministères doivent suivre un calendrier de conseNation et d'élimination. Dans les cas d'atteinte à la vie privée, la période de conseNation est
de deux ans après la dernière procédure administrative.
Le MAECI gère les atteintes à la vie privée en se fondant sur les dispositions de la Loi sur la protection des renseignements personnels :
http :/llaws-lois .justice. ge. ca/fra/lois/P-21/index. htm 1.
Il se fonde également sur les directives et lignes directrices du SCT suivantes :
1) Directive du SCT sur les pratiques relatives à la protection de la vie privée :
2) Lignes directrices du SCTsur les atteintes à la vie privée: http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=26154&section=text.
Le tableau ci-dessus comprend les détails demandés concernant les atteintes à la protection des données, de l'information et des renseignements
personnels au MAECI.
Avant 2008, aucun groupe distinct sur la politique en matière de protection de la vie privée n'existait au sein du MAECI. Puis, au début de 2008,
une section chargée de la protection de la vie privée a été créée au sein de la Direction de l'accès à l'information et de la protection des
renseignements personnels (DCP) pour répondre à aux exigences en vue d'améliorer les pratiques relatives à la protection des renseignements
personnels et d'aider le Ministère à appliquer les politiques et les directives du Secrétariat du Conseil du Trésor (SCT) du Canada. La création de
cette section a donné lieu à la mise en place d'un 'mécanisme officiel pour faire enquête sur les atteintes à la vie privée, réduire le risque que celles-
ci se reproduisent et en effectuer le suivi.
En 2011, des améliorations ont été apportées à la politique sur la protection de la vie privée, par l'ajout d'effectifs et l'élaboration de protocoles, qui
englobaient la formation ainsi qu'une approche plus proactive de la protection des renseignements personnels. Des protocoles relatifs aux atteintes
à la vie privée ont aussi été mis en place, pour se conformer aux lignes directrices du SCT en ce domaine, et ils sont respectés rigoureusement.
Pour remédier aux atteintes à la vie privée, l'équipe des politiques sur la protection des renseignements personnels s'emploie à fournir des
conseils et une orientation concernant ces renseignements, la vie privée et les responsabilités qui incombent au Ministère. Les efforts pour
remédier aux atteintes à la vie sont considérés comme une priorité et le Ministère fait enquête sur les ·atteintes présumées et veille à réduire les
risques que celles ci se reproduisent, toutes les fois où cela est possible.
Page 2
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de
l'information et des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour
chacune des années de 2002 à 2012: a) quel est le nombre total d'atteintes, ventilé (i) par ministère, institution ou organisme, (ii)
selon le nombre de personnes touchées par l'atteinte; b) combien des atteintes détectées en (a) ont été signalées au Commissariat
à la protection de la vie privée, ventilées (i) par ministère, institution ou organisme, (ii) en fonction du nombre des personnes
touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilées
a)i) & b)(i) NOM DE L'ORGANISATION : Passeport Canada
-
b) Indiquer si l'atteinte a été
a)(ii) & b)(ii) Nombre signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
a) Ënumérer chaque atteinte par
de personnes protection de la vie privée activités criminelles
exercice financier
touchées par (CPVP)
l'atteinte
OUI NON OUI NON INCONNU
2008-2009
1)
Inconnu x x
2)
Inconnu x x
3)
Inconnu x x
4)
Inconnu x x
5)
Inconnu x x
6)
Inconnu x x
7)
Inconnu x x
8)
Inconnu x x
9)
Inconnu x x
1 0)
Inconnu x x
11)
1 x x
12)
2 x x
13)
1 x x
14)
Inconnu x x
15) 1 x x
16) 2 x x
17) 1 x x
18) 7 x x
2009-2010
1) 1 x x
2) 1 x x
3) 1 x x
4) 4 x x
5) 12 x x
2010-2011
J 1) 1 x x
2) 2 x x
3) 1 x x
4) 2 x x
5) 1 x
x
6) 1 x x
7) 1 x
x
8) 2 x
x
9) 1 x
x
1 0) 1 x
x
11) 1 x
x
12) 1 x
x
13) 1 x
x
14) 1 x
x
1 x
x
15)
1 x
x
16)
x
17) 1 x
x
x
18) 1
2 x
x
19)
20)
1 x
)\
2011-2012
)\
J 1)
1
x
x
2) Inconnu x
Inconnu x
x
3)
2
x
x
4)
x
x
5) 2
x
6)
1 x
x
7) 2
x
8)
1 x
x
x
x
9) 1
x
x
1 0) 1
Page 1
a)i) & b)(i) NOM DE L'ORGANISATION : Passeport Canada
b) Indiquer si l'atteinte a été
a)(ii) & b)(ii) Nombre signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par de personnes protection de la vie privée activités criminelles
exercice financier touchées par (CPVP)
l'atteinte
OUI NON OUI NON INCONNU
11)
2 x x
12)
1 x x
13)
1 x x
14)
1 x x
15)
1 x x
16)
1 x x
17)
1 x x
18)
1 x x
19)
1 x x
20)
2 x x
21)
2 x x
22)
2 x x
23)
1 x x
24)
1 x x
25)
1 x x
26)
1 x x
27)
1 x x
28)
1 x x
29)
2 x x
30)
1 x x
31)
1 x x
32)
Inconnu x x
33) 1 x x
34) 2 x x
35) 2 x x
36) 1 x x
37) 1 x x
38) 2 x x
39) 1 x
x
40) 1 x x
41) 1 x x
42) 1 x x
43) 1 x
x
44) 1 x
x
45) 1 x
x
46) 2 x
x
47) 1 x
x
48) 1 x x
49) 1 x
x
50) 4 x
x
51) 1 x
x
52) 1 x
x
53) 1 x
x
54) 1 x
x
55) 1 x
x
56) 1 x
x
57) 2 x
x
58) 1 x
x
59) 2 x
x
60) 1
x x
61) 1
x
x
62)
2
x
x
63)
1
x
x
64)
2
x
x
65)
2
x
x
66)
1
x
x
67)
2
x
x
68)
2
x
x
69)
2
x
x
70)
7
x
x
71)
2
x
x
x
x
72)
2
73)
2 x
x
74)
1
x
x
75)
2
x
x
76)
2
x
x
177)
1
x
x
78)
10 x
x
Page 2
a)i) & b)(i) NOM DE L'ORGANISATION : Passeport Canada
b) Indiquer si l'atteinte a été
a)(ii) & b)(ii) Nombre signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par de personnes protection de la vie privée activités criminelles
exercice financier touchées par (CPVP)
l'atteinte
OUI NON OUI NON INCONNU
79)
2 x x
80)
2 x x
81)
2 x x
82)
1 x x
83)
1 x x
84)
2 x x
85)
2 x x
86)
2 x x
87)
1 x x
88)
1 x x
89)
1 x x
190)
1 x x
91)
1 x x
92)
1 x x
93)
1 x x
94)
1 x x
95)
1 x x
96)
1 x x
97)
1 x x
98)
1 x x
99) 1 x x
1 00) 2 x x
101) Inconnu x x
1 02) 1 x x
103) 1 x x
1 04) 2 x x
1 05) 1 x x
1 06) 2 x x
1 07) 1 x x
1 08) 1 x
x
1 09) 1 x
x
11 0) 1 x
x
111) 1 x
x
112) 1 x
x
113) 2 x
x
114) 2 x
x
115) Inconnu x x
116) 1 x
x
117) 1 x
x
118) 1 x
x
119) 2 x
x
1120) 1 x
x
121) 1 x

122) 2 x
x
123) 1 x
x
124) 1 x
x
125) 5 x
x
126) 2 x
x
127) 1
x
x
128) 1
x
x
129) 2 x
x
130)
1
x
x
131)
1
x
x
TOTAUX 1
a) Nombre total d'atteintes
174
a)(ii) Nombre total de personnes touchées par les atteintes
246
énumérées à la partie (a)
b) Nombre total d'atteintes signalées au CPVP
13
b)(ii) Nombre total de personnes touchées par les atteintes
28
signalées au CPVP
c). Nombre total d'atteintes qui ont mené à des activités
0
criminelles
Page 3
a)i) & b){i) NOM DE L'ORGANISATION : Passeport Canada
b) Indiquer si l'atteinte a été
a)(ii) & b)(ii) Nombre signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par de personnes protection de la vie privée activités criminelles
exercice financier touchées par (CPVP)
l'atteinte
OUI
1
NON OUI
1
NON
1
INCONNU
NOTE
Le tableau ci-dessus comprend les détails demandés concernant les atteintes à la protection des données, de l'information et des
renseignements personnels au Passeport Canada. Depuis le 1er avril 2011, le MAECI était l'autorité déléguée de I'AIRP de
Passeport Canada. Avant 2008, le Ministère ne tenait pas de statistiques sur les atteintes à la vie privée. Ce n'est qu'au début de
2008 qu'une section chargée de la protection de la vie privée a été créée au sein de la Direction de l'accès à l'information et de la
protection des renseignements personnels (DCP). Il s'agissait de répondre à l'obligation d'améliorer les pratiques relatives à la
protection des renseignements personnels et d'aider le Ministère à appliquer les politiques et les directives du Secrétariat du
Conseil du Trésor (SCT) du Canada. La création de cette section a donné lieu à la mise en place d'un mécanisme officiel pour faire
enquête sur les atteintes à la vie privée, réduire le risque que celles ci se reproduisent et en effectuer le suivi. Lorsqu'une atteinte à
la vie privée pourrait s'être produite, Passeport Canada avertit les requérants dans une lettre qu'elle leur envoie.
Page 4
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN 1]\IDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./NO DE lA QUESTION BY 1 DE DATE
Q-1217 Mr. Angus (Timmins-James Ba March 6, 2013
QUESTION
Hon. Julian Fantino, PC, MP
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPLY BY THE MINISTER OF INTERNATIONAL COOPERATION
RÉPONSE DE LA MINISTRE DE LA COOPÉRATION INTERNATIONALE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and agencies, for each
year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i) department, institution
or agency, (ii) the number ofindividuals affected by the breach; (b) ofthose breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department. institution or
agency, (ii) the number of individuals affected by the breach: and (c) how many breaches are known to have led to
criminal activity such as fraud or identity theft, broken down by department, institution or agency?
REPL y 1 REPONSE ORIGINAL TEXT D TRANSlATION ~
TEXH ORIGINAL TRACUCTION L.:_j
Please find attached the Canadian International Development Agency's (CIDA) response.
_l
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuels affected by the breach; (b) of those breaches identified in (a), how many have
been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (c) how many breaches are knawn ta have led to criminal activity such as fraud or identity theft, broken dawn by
department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: The Canadian International Development Agency
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the Privacy c) lndicate if the breach led to cri minai
a) Enumerate each breach by individuals affected by
Commissioner (OPC) activity
fiscal year the breach
YES NO YES NO UNKNOWN
None (NIA) NIA NIA NIA NIA NIA NIA
TOTALS
1
a)(i) Total number of breaches 0
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 0
b)(i) Total number of breaches reported to the OPC 0
b)(ii) Total number of individuaf affected by breaches reported to the OCP 0
c) Total number of breaches known to have led to criminal activity 0
1
JNQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION
Q-1217
BY/DE
M. Angus (Timmins-Baie James)
DATE
6 mars 2013
QUESTION
Hon. Julian Fantino, CP, député
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF INTERNATIONAL COOPERATION
RÉPONSE DE LA MINISTRE DE LA COOPÉRATION INTERNATIONALE
SIGNATURE
NISTER OR PARLIAMENTARY SECRETARY
INISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l 'infonnation et des renseignements personnels dans
les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a)
combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes
touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection
de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte:
c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilé par
ministère, instüution ou organisme?
REPL Y 1 RËPONSE
ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION D
TRADUCTION
Vous trouverez ci-joint la réponse de l'Agence canadienne de développement international (ACDI).
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: L'Agence canadienne de développement international
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
Aucune S/0 S/0 S/0 S/0 S/0 S/0 S/0
TOTAUX
J
a)(i) Nombre total d'atteintes 0
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 0
b)(i) Nombre total d'atteintes signalées au CPVP 0
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 0
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLlSH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATJON"
PRÉPARER EN ANGLAIS ET EN FRANÇAJS EN TNDIQUANJ "TEXTE ORIGINAL" OU "TRADUCTrON"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217 Mr. Angus (Timmins-James Bay) March 6, 2013
REPL Y BY THE MINISTER OF HEAL TH AND MINISTER OF THE CANADIAN
NORTHERN ECONOMIC DEVELOPMENT AGENCY AND
MINISTER FOR THE ARCTIC COUNCIL
Signed by the Honourable Leona Aglukkaq
QUESTION
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM OU SIGNATAIRE
RÉPONSE DE LA MINISTRE DE LA SANTÉ ET MINISTRE DE L'AGENCE CANADIENNE
DE DÉVELOPPEMENT ÉCONOMIQUE DU NORD ET
MINISTRE DU CONSEIL DE L'ARCTIQUE
SIGNATURE
MINISTER OR PARUAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
With respect to data, information. or privacy breaches at government departments, institutions and agencies, for each year from 2002 to
2012: (a) how many breaches have occurred in total and broken down by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (b) of those breaches, how many have been reported to the Office of the Privacy Commissioner, broken down
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known to have
led to criminal activity such as fraud or identity theft, broken down by department, institution or agency?
REPLY 1 RÉPONSE
Health Canada
See Appendix A (attached).
Public Health Agency of Canada
See Appendix B (attached).
Canadian Institutes of Health Research
See Appendix C (attached).
Patented Medicine Priees Review Board
ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
D
The Patented Medicine Priees Review Board has had no breach with respect to data, information or privacy
du ring the period of 2002 to 2012.
Hazardous Materials Information Review Commission
The Hazardous Materials Information Review Commission has had no breach with respect to data,
information or privacy during the period of 2002 to .2012. Effective March 31, 2013, the responsibilities and
functions of the Hazardous Mate rials Information Review Commission were transferred to Health Canada
and, as a result, the Commission no longer exists as a·stand-alone agency.
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have
been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down by
department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Health Canada (HC)
a)(ii) & b)(ii) Number of
b) lndicate if the breach was
a) Enumerate each breach by
reported to the Office of the c) lndicate if the breach led to criminal activity
fiscalyear
individuals affected by
Privacy Commissioner (OPC)
the breach
YES NO YES NO UNKNOWN
2008-2009: 2 1 1 1 2
2009/2010: 2 2 0 2 2
2010-2011: 12 34 4 8 12
2011-2012: 26 211 0 26 26
2012-2013: 16 23 0 16 16
TOTALS
1
a) Total number of breaches 58
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 271
b) Total number of breaches reported to the OPC 5
b)(ii) Total number of individuals affected by breaches reported to the OPC 5
c) Total number of breaches known to have led to criminal activity 0
Prior to 2008, HC did not maintain records on privacy breaches and is therefore not in a position to provide a response from 2002-2007.
Appendix A
1
!
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as ftaud or identity theft,
broken down by department, institution or agency?
a)i) & b){i) NAME OF ORGANIZATION: Public Health Agency of Canada (PHAC)
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the . c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2009/2010: 2 2 0 2 2
2010/2011: 3 1 1 2 3
2011/2012: 1 1 0 1 1
----- - -------
TOTALS
1
a) Total number of breaches 6
a)(ii) Total number of individuals affected by ali breaches enumerated in part
4
a)
b) Total number of breaches reported to the OPC 1
b)(ii) Total number of individuals affected by breaches reported to the OCP 1
c) Total number of breaches known to have led to criminal activity 0
Prier to 2009, PHAC did not maintain records on privacy breaches and is therefore not in a position to provide a response from 2002-2008.
Appendix B
ol
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Canadian Institutes of Health Research (CIHR)
a)(ii) & b)(ii) Number of
b} lndicate if the breach was
c) lndicate if the breach led to criminal
a) Enumerate each breach by
reported to the Office of the
fiscalyear
individuals affected by
Privacy Commissioner (OPC)
activity
the breach
YES NO YES NO UNKNOWN i
2007/2008: 3 388 3 0 3
2008/2009: 1 72 1 0 1
2009/2010: 0 0 0 0 0
2010/2011: 0 0 0 0 0
2011/2012: 2 3 1 1 2
TOTAL$
1
a) Total number of breaches 6
a)(ii) Total number of individuals affected by ali breaches enumerated in part
463
a)
b) Total number of breaches reported to the OPC 5
b)(ii) Total number of individuals affected by breaches reported to the OPC 462
c) Total number of breaches known to have led to criminal activity 0
Prior to 2007, CIHR did not maintain records on privacy breaches and is therefore not in a position to provide a response from 2002-2006.
Appendix C
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
. PREPARE IN.ENGL!SH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PREPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE
DATE
0-1217 M. Angus (Timmins-Baie James) 6 mars 2013
QUESTION
Signé par l'honorable Leona Aglukkaq
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF HEAL TH AND MINISTER OF THE CANADIAN
. NORTHERN ECONOMIC DEVELOPMENT AGENCY AND
MINISTER FOR THE ARCTIC COUNCIL
RÉPONSE DE LA MINISTRE DE LA SANTÉ ET MINISTRE DE L'AGENCE CANADIENNE
DE DÉVELOPPEMENT ÉCONOMIQUE DU NORD ET
MINISTRE DU CONSEIL DE L'ARCTIQUE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels dans les ministères, les
institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total et
ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) de ces atteintes, combien ont été
signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) le nombre de personnes
touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilé par
ministère, institution ou organisme?
REPL Y 1 RÉPONSE
Santé Canada
Voir l'Annexe A (ci-jointe).
Agence de la santé publique
Voir l'Annexe B (cHointe).
Instituts de recherche en santé du Canada
Voir l'Annexe C (ci-jointe).
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
Conseil d'examen du prix des médicaments brevetés
Le Conseil d'examen du prix des médicaments brevetés n'a eu aucune atteinte en ce qui concerne la
protection des données, de l'information et des renseignements personnels au cours de la période 2002 à
2012.
Conseil de contrôle des renseignements relatifs aux matières dangereuses
Le Conseil de contrôle des renseignements relatifs aux matières dangereuses n'a eu aucune atteinte en ce
qui concerne la protection des données, de l'information et des renseignements personnels au cours de la
période 2002 à 2012. A partir du 31 mars 2013, les responsabilités et fonctions du Conseil de contrôle des
renseignements relatifs aux matières dangereuses furent transférées à Santé Canada et le Conseil n'existe
plus en tant qu'agence autonome à ce moment-là.
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Santé Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
protection de la vie privée activités criminelles
exercice financier touchées par l'atteinte
(CPVP)
OUI NON OUI NON INCONNU
2008-2009: 2 1 1 1 2
2009/2010: 2 2 0 2 2
2010-2011: 12 34 4 8 12
2011-2012: 26 211 0 26 26
2012-2013: 16 . 23 0 16 16
TOTAUX
1
a) Nombre total d'atteintes 58
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 271
b) Nombre total d'atteintes signalées au CPVP 5
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 5
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
1
*Les dossiers sur les atteintes à la vie privée datant d'avant 2008 n'ont pas été consignés ni conservés dans le système de suivi électronique de I'AIPRP.
Annexe A
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude .et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION:
b) Indiquer si l'atteinte a été
signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
protection de la vie privée activités criminelles
exercice financier touchées par l'atteinte
(CPVP)
OUI NON OUI NON INCONNU
2009/2010: 2 2 0 2 2
2010/2011: 3 1 1 2 3
2011/2012: 1 ·1 0 1 1
TOTAUX
1
a) Nombre total d'atteintes 6
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 4
b) Nombre total d'atteintes signalées au CPVP 1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 1
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
1
* Les dossiers sur les atteintes à la vie privée datant d'avant 2008 n'ont pas été consignés ni conservés dans le système de suivi électronique de I'AIP
Annexe B
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information
et des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002
à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par
l'atteinte; b) des atteintes identifiées en a}, combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère,
institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que
la fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Instituts de recherche en santé du Canada
b) Indiquer si l'atteinte a été
a) Énumérer chaque atteinte par
a)(ii) & b)(ii) Nombre de
signalée au Commissariat à la c) Indiquer si l'atteinte a menée à des
personnes touchées par
protection de la vie privée activités criminelles
exercice financier
l'atteinte
(CPVP)
OUI NON OUI NON INCONNU
2007/2008: 3 388 3 0 3
2008/2009: 1 72 1 0 1
2009/2010: 0 0 0 0 0
2010/2011: 0 0 0 0 0
2011/2012: 2 3 1 1 2
TOTAUX
1
a) Nombre total d'atteintes 6
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 463
b) Nombre total d'atteintes signalées au CPVP 5
b )(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 462
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
Annexe C
.,
INQUIRY OF MINJSTRY

PREPARE IN BNOLISH AND llRBNCH MARKINO "ORIOINAL.'fBXT" OR "TRANSLATlON"
PRÊPARER EN ANGLAIS 8T EN FRANÇAIS EN INDJQUÀNT "TEX TB ORIOINAL" OU "TRADUCTION"
L'AGENCE CAt/AOIENNE
NORDET
DE l'ARCTlQUE
Slgned by the Honorable Leon a Aglukkaq
OVEST ION
Pf!JifT tw,I,E OF SÎGHATORY
IHSCRIRE lE I!OM OU SIGIIATAIRE
SIGNATURE
IJJ!.lSTEROR PARUMIEilTAAY SECRETARY
OU .
Wlth respect to data, Information or privacy breaches at government departments, Institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred ln total, broken down
by (i) department, Institution or agency, (Il) the number of lndlvlduals affected by the breach; (b) ofthose
breaches ldèntlfted ln (a), how many have been reported to the Office of the Privacy Commissfoner,
broken down by (i) department, Institution or agenoy, (il) the number of individuals affected by the breaoh;
and (c) how many breaohes are known to have led to crlminal aotlvlty su oh as fraud or ldentlty theft,
broken dawn by department, lnstflutlon or agenoy?
RE Pl Y 1 RËPONSE OR!GIIlAL TEXf fX"1 lRANStATtOH D
TEXTE ORJGJIIAI. iAADUOTION
The Canadfan Northern Economie Development Agency (CanNer) was created on August 18, 2009. Since
lts creation to 2012. CanNor has not experienced any data, Information or privacy breaches.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE lN BNOLISH AND FRENCH MARKINO "ORIOINAL TBXT" OR "TRANSLATION"
PRÉPARIJR BN ANOLA IS BT EN FRANÇAIS EN INDIQUANT "TBXTE OR1G!NAL'
1
OU "IRADUCTlOW
QUESTION NOJNoOi: lA UUESTION B'f /OE
Q-1217 M. Angus (Timmlns-Bala James)
. QUESTION
Signé par !,honorable leon a Aglukkaq
PRJilT NM!E OF SIG/iATOIW
tlSCRIRE LE IIOM OU$!GIIATNRE
RI!PLY BYTHE INISTER OF EAl N TER FT CAN 0
IIORTHERN ECOHOMIC OEVELOPMENT AGENGY AtiD
M!NISTER FOR THE ARC TIC GOUNGIL
RéPONSE DE tA MIHISiRE DE tA SANTé ET MINISTRE DE L'AGENCE CANADIEN fiE
DE OÊVELOPPEMEIIT i':GONOMIQUE OU NORD ET
MINISTRE DU CONSEil. DE l'ARCTIQUE
&OiiATURE .
NliiiSlER ORPAAUAVEIITARY $ ECRET ARV
PAAI.EMEHTAIRE
En ce qui concerne les atteintes à la protection des données, de t•informatlon et des renseignements
personnels dans les ministères, las Institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012: a) combien d'atteintes ont eu Heu au total, ventilé par (1) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes Identifiées en a), combien
ont été signalées au Commfssarlat à la protection de la vie privée, ventilé par (i) ministère, Institution ou
organisme, (Il) nombre de personnes touchées par l'atteinte; o) combien d'atteintes ont mené à des
actfvltés criminelles, telles que la fraude et le vol d'Identité, ventilé par ministère, Institution ou
organisme?
REPLY O!!iGI/IAL TOO D TIWISlAliOII fXl
TEXTE ORlGIIIAL TIWIUCTIOII L..:.j
L'Agence canadienne de développement économique du Nord (CanNor) a été créée le 18 aoOt 2009. Entre
ce moment et 1•année 2012. CanNor n'a noté aucune atteinte à la protection des données, de !•Information
ou des renseignements personnels. ·
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
. PREPARE IN ENGLJSH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
l'REPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION
Q-1217
2
BY/DE
Mr. Angus (Timmins-James Bay)
DATE
March 6, 2013
QUESTION
The Honourable Diane Finley
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MJNISTER OF HU MAN RESOURCES
AND SKILLS DEVELOPMENT
RÉPONSE DE LA MINISTRE DES RESSOURCES HUMAINES
ET DU DÉVELOPPEMENT DES COMPÉTENCES
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total and
broken down by (i) department, institution or agency, (ii) the number of individuals affected by the
breach; and (b) of those breaches, how many have been reported to the Office of the Privacy
Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (c) how many breaches are known to have led to criminal activity such
as fraud or identity theft, broken down by department, institution or agency?
RE PLY/ RÉPONSE ORIGINAL TEXT I;l TRANSLATION D
TEXTE ORIGINAL L:.._j TRADUCTION
Human Resources and Skills Development Canada (including Labour Program and Canada
Employment lnsurance Commission) ·
As one of the largest and most regionally present departments in the Government of Canada, Hu man
Resources and Skills Oevelopment Canada (HRSDC) is responsible for the day-to-day management
of more than 70 programs delivered directly to Canadians. ln 2011-2012, a total of 140.5 million
payments for Employment lnsurance (El), Canadian Pension Plan (CPP) and Old Age Security (OAS)
were paid to Canadians, representing $90.6 billion in benefits. HRSDC interacts daily with Canadian
citizens through Service Canada's national multi-channel network. ln 2011-2012, Service Canada
provided service to 9 million visitors at more than 600 points of service, 65 million caliers to its cali
centre network and seme 77 million visitors to servi_pecanada.gc.ca. The delivery of many of the
Oepartment's programs requires that Canadians provide their persona! information so that they may
receive the benefits and services for which they are eligible.
The Oepartment has implemented its Oepartmental Directive on How to Respond to Security
Incidents involving Persona! Information which provides step-by-step information to employees and
managers on how to identify, report and respond to potential security incidents involving persona!
information. This directive is supported by a strong reporting protocol which carefully analyzes and
officially reports any potential security or privacy incidents. The reporting protocol also provides for
the notification of affected individuals and for the implementation of appropriate measures to prevent
the reoccurrence of such incidents in the future.
-2-
To determine whether or not to notify the Office of Privacy Commissioner (OPC), HRSDC responds to
the three criteria set out in the Commissioner's Annual Report to Parliament 2011-12 as follows:
1) Do es this incident involve sensitive persona! data su ch as financial or medical information, or
persona! identifiers such as a Sociallnsurance Number?
2) Could this incident result in identity theft or sorne other related fraud?
3) Could this incident otherwise cause harm or embarrassment that would have detrimental
effects on an individual's career, reputation, financial position, safety, health or wellbeing?
a) i) See the attached table for details.
a) ii) Ali internai files from 2002-2007 have been destroyed in accordance with the Retention
Guide li nes for Common Administrative Records of the Government of Canada and, as a result,
figures prior to 2007 are not available.
ln October 2007, the laptop of a departmental employee was stolen which contained persona!
information related to 1,192 Old Age Security clients and 431 spouses of clients, and
approximately 26,000 departmental employees. The information on employees was limited to
name, Persona! Record Identifier (PRI), and financial transactions during fiscal year 2005-2006;
however, the Sociallnsurance Number of 327 employees was included.
The OPC was advised and consulted with regard to the outreach to implicated individuals.
Service Canada notified clients in writing, by phone, and in persona! visits on request, and
suggested appropriate precautions th at clients could take. OAS recipients were informed by
letter. Follow-up phone calls, to confirm receipt of the letter, were also undertaken. Employees
· whose SIN was included were also informed by latter. Ali ether employees were informed bye-
mail at the same time.
See the attached table for details.
b) i) See the attached table for details.
b) ii) HRSDC has tracked privacy incidents reported to the OPC since 2010-2011. Any available data
with regard to security incidents involving persona! information reported to the OPC before
2010-2011 was obtained from the OPC. Information from the OPC regarding the number of
individuals affected by the security incidents involving persona! information reported to the OPC
by HRSDC between from 2002 to 2008 is not available.
c)
See the attached table for details.
With respect to the question of how many breaches are known to have led to criminal activity,
the Department is not aware of any breaches that have led to criminal activity.
See the attached table for details.
-3-
Canadian Centre for Occupational Health and Safety (CCOHS)
No data, information or privacy breach between 2002 and 2012 occurred at CCOHS. Therefore, the
answer to the question is "not applicable."
Canada lndustrial Relations Board (CIRB)
No data, information or privacy breach between 2002 and 2012 occurred at CIRB. Therefore, the
answer to the question is "not applicable."
Status of Women Canada (SWC)
No data, information or privacy breaches occurred at SWC from 2002 to 2012. Therefore, the answer
to the question is "not applicable."
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; (b) of those breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud
or identity theft, broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Human Resources and Skills Development Canada
b) lndicate if the breach was
b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by a)(ii) Number of individuals individuals affected by
Privacy Commissioner (OPC) activity
fiscal vear affected by the breach the breach
YES NO YES NO UNKNOWN.
2002-2003 Not available (nia) nia
1
x x
2003-2004 nia nia x x
1
2004-2005 nia nia x x
2005-2006 nia nia x x
2006-2007 nia nia x x
2007-2008 28,651 nia x x
2008-2009 598 17 x x
2009-2010 379 645 x x
2010-2011 541 378 x x
2011-2012 484 293 x x
2012-2013 588,730 588,384 x x
---
TOTALS
1
a) Total number of breaches 8851
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 619,3831
b) Total number of breaches reported to the OPC
1
62
b)(ii) Total number of individual affected by breaches reported to the OPC 589,717
c) Total number of breaches known to have led to criminal activity 1 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE
DATE
Q-1217
2
M. Angus (Timmins-Baie James) Le 6 mars 2013
QUESTION
L'honorable Diane Finley
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPLY BY THE MINISTER OF HUMAN RESOURCES
AND SKILLS DEVELOPMENT
RÉPONSE DE LA MINISTRE DES RESSOURCES HUMAINES
ET DU DÉVELOPPEMENT DES COMPÉTENCES
En ce qui concerne les atteintes à la protection des données, des renseignements et de la vie privée
au sein des ministères, des institutions et des organismes du gouvernement, pour chaque année,
de 2002 à 2012 :a) combien d'infractions se sont produites au total: i) par ministère, institution ou
organisme; ii) combien de personnes ont été touchées par les infractions; b) parmi ces infractions,
combien ont été signalées au Commissariat à la protection de la vie privée du Canada i) par
ministère, institution ou organisme; ii) combien de personnes ont été touchées par les infractions;
c) sait-on combien d'infractions auraient mené à des activités criminelles, comme la fraude ou le vol
d'identité, par ministère, institution ou organisme? '
REPLY/ RÉPONSE ORIGINAL TEXT D TRANSlATION 1){1
TEXTE ORIGINAL TRADUCTION ~
Ressources humaines et Développement des compétences Canada (incluant le programme du
Travail et la Commission de l'assurance-emploi du Canada)
À titre de l'un des plus grands et plus présents ministères à l'échelle régionale du gouvernement du
Canada, Ressources humaines et Développement des compétences Canada (RH DCC) est
responsable de la gestion quotidienne de plus de 70 programmes offerts directement aux Canadiens.
En 2011-2012, un total de 140,5 millions de paiements ont été effectués à l'égard de l'assurance-
emploi (AE), le Régime de pensions du Canada (RPC) et la Sécurité de la vieillesse (SV) auprès des
Canadiens, ce nombre représente 90,6 milliards $ en prestations. RHDCC interagit tous les jours
avec les citoyens canadiens par l'entremise du réseau multimodal de Service Canada. En 2011-2012,
Service Canada a fourni des services à 9 millions de visiteurs dans plus de 600 points de service,
65 millions de personnes ont téléphoné à son centre d'appels et environ 77 millions de personnes ont
visité le site servicecanada.gc.ca. L'exécution de nombreux programmes du ministère exige que les
Canadiens fournissent leurs renseignements personnels pour être en mesure de recevoir les
prestations et les services auxquels ils sont admissibles.
Le ministère a mis en œuvre sa Directive ministérielle sur la façon de réagir aux incidents de sécurité
mettant en jeu des renseignements personnels, laquelle fournit aux employés et aux gestionnaires
des renseignements, étape par étape, sur les façons de cerner et de signaler les cas d'incidents de
sécurité liés à des renseignements personnels potentiels ainsi que sur les façons d'intervenir dans
ces cas. Cette directive est appuyée par un robuste protocole de reddition de compte qui permet
d'analyser attentivement les incidents potentiels de sécurité ou de protection des renseignements
-2-
ainsi de officiellement ces incidents. Le protocole de reddition de compte
prevort egalement 1 avertrssement des personnes touchées et la mise en œuvre des mesures
appropriées afin d'éviter que de tels incidents ne se reproduisent à l'avenir.
Afin de déterminer s'il convient d'aviser le Commissariat à la protection de la vie privée (CPVP),
RH DCC se base sur les trois critères suivants qui sont énoncés dans le· Rapport annuel au Parlement
du commissaire de 2011-2012 :
1) Est-ce que l'incident touche des données personnelles de nature délicate comme des
renseignements financiers ou médicaux, des numéros d'assurance sociale ou d'autres
identificateurs personnels ?
2) Est-ce que l'incident risque d'entraîner un vol d'identité ou une fraude similaire ?
3) Est-ce l'incident risque de causer un tort ou un embarras qui nuirait à la carrière, à la
réputation, à la situation financière, à la sécurité, à la santé ou au bien-être de la personne?
a) i) Voir le tableau ci-joint pour les détails.
a) ii) Tous les dossiers internes datant de 2002 à 2007 ont été détruits conformément aux Lignes
directrices concernant la conservation des documents administratifs communs de
l'administration fédérale; par conséquent, les données datant d'avant 2007 ne sont pas
disponibles.
En octobre 2007, l'ordinateur portatif d'un employé du ministère, qui contenait des
· renseignements personnels relatifs à 1 192 clients de la Sécurité de la vieillesse (SV) et à 431
conjoints de clients, ainsi qu'à environ 26 000 employés ministériels, a été volé. Les
renseignements concernant les employés se limitaient aux noms, aux codes d'identification de
dossier personnel (CIDP) et aux opérations ·financières effectuées en 2005 2006. Cependant, le
numéro d'assurance sociale ·(NAS) de 327 employés était compris dans les renseignements.
Le CPVP a été informé de la situation et consulté en ce qui concerne les communications avec
les personnes concernées. Service Canada a informé les clients par écrit et par téléphone, et au
moyen de visites en personne, sur demande, et leur a suggéré des précautions à prendre. Les
bénéficiaires de la SV ont été informés par lettre: On a aussi effectué des appels de suivi pour
confirmer la réception de la lettre. Les employés dont le NAS figurait dans les renseignements
volés ont aussi été informés par lettre. Tous les autres employés ont été informés
simultanément par courriel.
Voir le tableau ci-joint pour les détails.
b) i) Voir le tableau ci-joint pour les détails.
-3-
b) ii) RHDCC fait le suivi d'incidents de protection des renseignements personnels sig·nalés au CPVP
depuis 2010-2011. Les données disponibles concernant les incidents de sécurité liés à des
renseignements personnels qui ont été signalés au CPVP avant 2010-2011, ont été obtenues
du CPVP. Aucune information du CPVP quant au nombre de personnes touchées par les
incidents de sécurité liés à des renseignements personnels signalés au CPVP par RHDCC entre
2002 et 2008 n'est disponible.
Voir le tableau ci-joint pour les détails.
c) En ce qui concerne la question à savoir si l'on connaît le nombre d'infractions qui ont mené à
des activités criminelles, à la connaissance du ministère, aucune infraction n'a mené à des
activités criminelles.
Voir le tableau ci-joint pour les détails
Centre canadien d'hygiène et de sécurité au travail (CCHST)
11. n'y a pas eu d'atteinte à la protection des données, de l'information et des renseignements
personnels au CCHST entre 2002 et 2012. Conséquemment, la réponse à la question est
« sans objet ».
Conseil canadien des relations industrielles (CCRI)
Il n'y a pas eu d'atteinte à la protection des données, de l'information et des renseignements
personnels au CCRI entre 2002 et 2012. Conséquemment, la réponse à la question est
« sans objet ».
Condition féminine Canada (CFC)
11 n'y a pas eu d'atteintes à la protection des données, de et des .
personnels à CFC entre 2002 et 2012. Conséquemment, la reponse a la quest1on est« sans objet».
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James) - En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels
dans les ministères, les institutions et les-organismes du gouvernement, pour chacune des années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i)
ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la
vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la
fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Ressources humaines et Développement des compétences Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) Nombre de personnes b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte touchées par l'atteinte
OUI NON OUI NON INCONNU
2002-2003 sans objet (s/o) s/o x x
2003-2004 slo s/o x x
2004-2005 slo s/o x x
2005-2006 slo slo x x
2006-2007 slo slo x x
2007-2008 28 651 s/o x x
2008-2009 598 17 x x
2009-2010 379 645 x x
2010-2011 541 378 x x
2011-2012 484 293 x x
2012-2013 588 730 588 384 x x
-
TOTAUX
1
a) Nombre total d'atteintes 885
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 619 383
b) Nombre total d'atteintes signalées au CPVP
1
62
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 589 717
c) Nombre total d'atteintes qui ont mené à des activités criminelles
1
0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
I'IŒI'ARI! IN ENGI.ISH(\ND FRI.:NCH /1·1,\RKING ''ORIGINAl. 'l'EX'!"'' OR
Œ I!N ANGL,\IS ET EN rRANÇAIS EN INDIQUANT ''TEXTE ORIGINAl." OU "TR!\DUCTIO.'\l"
QUESTION NOJNO DE LA QUESTION BY 1 DE DATE
Q-1217
2
Mr. Angus (Timmins-James Bay)
Signed by the Honourable Christian Paradis
OUESTlON
PRINT NAI,\E OF SIGNA TORY
INSCRIRE LE Nœ.llOti.SJ(lNATAIAE
March 6, 2013
REPL Y BY THE MINISTER OF INDUSTRY AND
MINISTER OF STATE .(AGRICULTURE)
RÈPONSE DU MINISTRE DE L'INDUSTRIE ET
MINSTRE D' ÉT AT.{AGRICUL TURE}
SIGNATURE .
Wiii5TER OR PARLIA!.lENTARY SECRETAIW
1.11NISTRE OU SECRETAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total and broken
down by (i) department, institution or agency, (ii) the number of individuals affected by the breach: and (b)
of those breaches, how many have been reported to the Office of the Prlvacy Gommissioner, broken
down by (i) department, institution or agency, (ii) the number of indiViduals affected by the breach; and (c)
how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down
by department, institution or agency?
REPLY./ RÉPONSE ORIGINAL TEXT
TEXTE ORIGINAL


D
·With respect to data, information or privacy breaches for each year from 2002 to 2012, please see the
enclosed documents for a detailed response from the following:
·rl Natural Sciences and Engineering Research Council:
.a Social Sciences and Humanities Research Counci/; and
" Statistics Canada.
ln addition, please note that lndustry Canada; the Canadian Space Agency; Registry of the Competition
Tribunal; the Copyright Board of Canada; and the National Research Council Canada have no data,
information or privacy breaches during the specified timeframe of 2002 to 2012.
0·1217
0-1217 - March 6, 2013- Mr. Angus (Timmins-James Bay) - With respect to data, inlormation or privacy breaches at government
departments, institutions and agencies, lor each year lrom 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number ol individuals allected by the breach; (b) ol those breaches identilied in (a), how many
have been reported to the Ollice ol the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number ol
individuals allected by the breach; and (c) how many breaches are known to have led to criminal activity such as !raud or identity thelt,
broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: SOCIAL SCIENCES AND HUMANITIES RESEARCH COUNCIL
b) lndicate il the breach was
a)(ii) & b)(ii) Number ol
reported to the Ollice ol the c) lndicate il the breach led to criminal
a) Enumerate each breach by individuals allected by
Privacy Commissioner (OPC) activity
liscalyear the breach
YES NO YES NO UNKNOWN 1
2011·2012 1 x x
·ssHRC's practice is to inlorm the individuals involved in a breach or potential breach ol their persona! inlormation and to take action to
remedy the breach and to prevenl il lrom reoccurring.
TOTALS
1
a) Total number ol breaches
•• 1
a)(ii) Total number ol individuals allected by ali breaches enumerated in part
1
a)
b) Total number ol breaches reported to the OPC 0
b)(ii) Total number ol individual allected by breaches reported to the OCP 0
c) Total number ol breaches known to have led to criminal activity 0,
•• SSHRC's record ol privacy breaches is available lor lis cal years 2010-2011, 2011·2012 and the current liscal year.
Q-1217
0-1217 - March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect ta data, inlormation or privacy breaches at government
departments. institutions and agencies, lor each year lrom 2002 ta 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number ol individuals allected by the breach; (b) al those breaches identilied in (a). how many
have been reported to the Office al the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number al
individuals allected by the breach: and (c) how many breaches are known to have led to criminal activity such as !raud or identity theil,
broken dawn by department. in.stitution or agency?
a)i) & b)(i,) NAME OF ORGANIZATION: Natural Sciences and Engineering Research Council of Canada
b) lndicate il the breach was
a)(ii) & b)(ii) Number ol
reported la the Ollice al the c) lndicate il the breach led to criminal
Privacy Commissioner (OPC) activity
a) Enumerate each breach by individuals allected by
liscal vear the breach
YES NO YES NO UNKNOWN
2009- NIL 0
2010 - Peer review information · up to 343 Y es No
201 0 - Scholarship a ward letters 73 No No
2011 - Peer review information up ta 16 No No
2011- Peer review information 1 No No
2011 - Applicants' information 1 No No
------- ------
"NSERC's practice is ta inlorm the individuals involved in a breach or potential breach ol their persona! inlormation and to lake action to
remedy the breach and to prevent itlrom reoccurring.
TOTALS
1
a) Total number ol breaches
•• 5
a)(ii) Total number ol individuals allected by ali breaches enumerated in part
up to 434
l
a)
i
i
b) Total number ol breaches reported to the OPC
11
b)(ii) Total number ol individual allected by breaches reported to the OCP up to 343
c) Total number ol breaches known to have led to criminal activity 0
•• The Natural Sciences and Engineering Research Council ol Canada (NSERC) does not have a searchable historical database lor the
period 2002-2012 to identily privacy, data and inlormation breaches and details al their outcomes. Therelore, a manual search tor the
period ol 2009-2012 was done.
1
1
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect ta data, information or privacy
breaches at government departments, institutions and agencies, for each year from 2002 to 2012: (a) how many
breaches have occurred in total, broken dawn by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; (b) of those breaches iden!ified in (a), how many have been reported ta the Office of the Privacy
Commissioner, broken dawn by (1) department, institution or agency, (ii) the number of individuals affected by the
breach; and (c) how many breaches are known to have led to criminal activîty such as fraud or identity thef!, broken
dawn by department, institution or agency?
· a)i) & b)(i) NAME OF ORGANIZATfON: STATISTICS CANADA
b) lndicate if the breach
was reported ta the c) lndicate if the breach led to
Office of the Privacy crim·1nal aclivily
a)(ii) & b)(ii) Number of
UNKNOW
a) Enumerate each breach by individuels affected by
fiscal vear the breach
YES NO YES NO N
2005/2006: information
provided ta wrong business 2 businesses x x
2005/2006: !ost questionnaires
2 households x x
2005/2006: los! questionnaires
8 households x x
2006/2007: completed
questionnaire dropped off
instead of blank one
1 household x x
2006/2007: employment
records of employees lefl in a
filing cabinet thal was then ·
sald
66 people x x
2006/2007: information
fprovided ta wronq household
1 household x x
2006/2007: information not
stared properly and accessed
by neighbouring household
1 household x x
2007/2008: wrong letter sent
lo persan
1 persan x x
2007/2008: questionnaire
missino
1 household x x
2007/2008: encrypted laptop
stolen along with first leve!
fpassword only
6 households x x
2007/2008: information
lprovided to wronq business
1 business
x x
2008/2009: information
lorovided to wrono business
1 business x x
2008/2009: lhef! from postal
box thal contained
questionnaires. Documents
were located during a police
operation related ta an identity-
thel! ring- breach did notlead
to criminal aclivity, the criminal
activity led to the breach
31 households
x
x
2008/2009: disclosure of client
email addresses
108 clients
x
x
2008/2009: disclosure of
Public Service applicants test
x
x
results
375 persans
2008/2009: wrong !elier sent
2 households
to two people
x
x
2009/2010: respondent
2 households
addresses disclosed
x
x
2011/2012: questionnaires
maîled to Statistics Canada
(
x
and not received
2095 households
x
2011/2012: questionnaires
shipped to Stalistics Canada
158 households
x
and not received
x
a)i) & b)(i) NAME OF ORGANIZATtON: STATfSTICS CANADA
b) lndicate if the breach
wasreportedtothe c) lndicate if the breach led to
Office of the Privacy criminal aclivity
a)(ii) & b)(ii) Number of
UNKNOW
a} Enumerate each breach by individuals affected by
fiscal year the breach
YES NO YES NO N
2011/2012: disclosed
information tc data share
lpartner without consent
11 businesses x x
·statistics Canada's practice ls to inform individuels and businesses of any data, information or privacy breach affecting
them.
TOTALS
a) Total number of breaches 21
unknown as
a)(ii) Total number of individuals affected by ali breaches enumerated questionnaire collection
in part a) is by households rather
than individuajs
b) Total number of breaches
6
reported tc the OPC
b)(ii) Total number of individuals affected by breaches reported to the 67 people plus 2507
OPC households
c} Total number of breaches
known to have led to criminal 0
activity
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
P!Œl'AIŒ IN I.!NGLISILANIJ l:RENCH ,\IARKING'"ORIGINJ\L OR "TRt\NSLt\TION"
l'Rl31'i\IŒR EN i\NGLt\IS ET ITN Flti\NÇt\IS nt{ IND!Qlli\NT ''TEXTE ORIGINAl." OU "TRJ\DLICTION"
QUESTION NOJN3 DE LA OUEST40N BY l DE
DATE
0-1217
2
M. Angus (Timmins-Baie James)

Signé par l'honorable Christian Paradis
PRINT NAh!E OF SlG11ATORY
INSCRIRE LE No:.\ 011 SIGNATAIRE
6 mars 2013
REPL Y BY MINISTER OF INDUSTRY AND
• MINISTER OF STATE (AGRICULTURE)
REPONSE DU MINISTRE DE L'INDUSTRIE ET
MINSTRE D'ÈTAT >(AGRICULTURE)
SIGNATURE
I.HNiSTEA OR Pt\RUAMENTARY SECRETARY
Mh\1STRE 0\:f SECAÈTAIAE PAALEI.lENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total et ventilé par (i) ministère, institution
ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) de ces atteintes, combien ont été
signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) le nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPL Y t RÈPONSE
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRAD\Jt1'!0N
En ce qui concerne !es atteintes à la protection des données, de l'information et des renseignements
personnels pour chacune des années de 2002 à 2012, vous trouverez ci-joint les réponses détaillées des
organismes suivants:
le Conseil de recherches en sciences naturelles et en génie du Canada;
le Conseil de recherches en sciences humaines du Canada; et
Statistique Canada.
De plus, veuillez noter qu'Industrie Canada; l'Agence spatiale canadienne; le Tribunal de la concurrence; la
Commission du droit d'auteur Canada; et le Conseil national de recherches Canada n'ont eu aucune
atteinte à la protection des donnees, de l'information et des renseignements personnels durant la période
spécifiée de 2002 à 2012.
Q-1217
0-1217-6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement. pour chacune des années de 2002 à 2012: a)
combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme. (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Conseil de recherches en sciences naturelles et en gënie du Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a mené à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2009 - AUCUNE 0
201 0 - Renseignements sur
l'évaluation par les pairs Jusqu'à 343 Oui Non
201 0 - Lettres d'octroi de bourses 73 Non Non
2011 - Renseignements sur
l'évaluation par les pairs Jusqu'à 16 Non Non
2011 -Renseignements sur
l'évaluation par les pairs 1 Non Non
2011 - Renseignements sur les
candidats 1 Non Non
-
·La pratique du CRSNG est d'informer les personnes touchées par l'atteinte ou l'atteinte éventuelle à la protection des renseignements personnels à
leur sujet et de prendre des mesures visant à remédier à la situation et à éviter qu'elle ne se reproduise.
TOTAUX
J
a) Nombre total d'atteintes
•• 5
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) Jusqu'à 434
b) Nombre total d'atteintes signalées au CPVP 1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP Jusqu'à343
c) Nombre total d'atteintes qui ont mené à des € . ___
-· ----- ---------·-
0
-· Le Conseil de recherches en sciences naturelles et en génie du Canada (CASNG) n'a pas de base de données historique consultable pour la
période de 2002 à 2012 qui lui permettrait de cerner les atteintes à la protection des données, de l'information et des renseignements personnels et
les détails sur leur dénouement. Par conséquent, une recherche manuelle pour la période de 2009 à 2012 a été effectuée.
1
1
Q-1217
0-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a)
combien d'atteintes ont eu lieu au total, ventilé par (i} ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a}, combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: CONSEIL DE RECHERCHES EN SCIENCES HUMAINES
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si J'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b}(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par J'atteinte
OUI NON OUI NON INCONNU
2011-2012
_j'-
x x
-- ----- ----
·La pratique du CASH est d'informer les personnes touchées par l'atteinte ou J'atteinte éventuelle à la protection des renseignements personnels à
leur sujet et de prendre des mesures visant à remédier à la situation et à éviter qu'elle ne se reproduise.
TOTAUX
1
a) Nombre total d'atteintes 1
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 1
b) Nombre total d'atteintes signalées au CPVP
0!
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 0
c) [\!ombre total d'atteintes qui ont mené à des activités criminelles 0
-·Les données du CASH en ce qui a trait aux atteintes à la protection des renseignements personels sont disponible pour les années fiscales 2010-
2011, 2011-2012 et l'année fiscale en cours.
1
'
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des
données, de l'information et des renseignements personnels dans les ministères, les institutions el les organismes du
gouvernement, pour chacune des années de 2002 à 2012 :a) combien d'atteintes ont eu lieu au total, ventilé par (i)
ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a),
combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme,
(ii) nombre de personnes louchées par l'atteinte: c) combien d'atteintes ont mené à des activités criminelles, telles que la
fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)l) & b)(i) NOM DE L'ORGANISATION: STATISTIQUE CANADA
b) Indiquer si l'atteinte a
été signalée au c) Indiquer si l'atteinte a mené à des
Commissariat à la activités criminelles
a)(ii) & b)(ii) Nombre de
a) Énumérer chaque atteinte personnes touchées par
NON OUI NON INCONNU
'par exercice financier l'atteinte
OUI
2005·2006: transmission de
renseignements à la mauvaise
entreprise 2 entreprises x x
2005-2006 : perte de
louestionnaires
2 ménages x x
2005-2006: perte de
!questionnaires
8 ménages x x
2006-2007: remise d'un
questionnaire rempli plut61 que
d'un questionnaire vierge
1 ménage x x
2006-2007 : vente d'un
classeur renfermant des
dossiers d'emploi d'employés
66 personnes x x
2006·2007: transmission de
renseignements au mauvais
ménage
1 ménage x x
2006-2007: stockage
inadéquat de l'information et
accès à cette information par
un ménaQe voisin
1 ménage x x
2007-2008: envoi de la
mauvaise lettre à la personne
1 personne x x
2007-2008 : questionnaire
manquant
1 ménage x x
2007-2008 : vol d'un portable
encodé y compris du mot de
passe du premier niveau
x
seulement
6 ménages x
2007-2008 : transmission de
renseignements à la mauvaise
entreprise
1 entreprise
x
x
2008·2009 : transmission de
renseignements à la mauvaise
1 entreprise
x x
entreprise
2008-2009 : vol dans une
boite postale contenant des
1
questionnaires. Des
documents ont été repérés au
cours d'une opération policière
liée à un réseau de vol
d'identité - l'atteinte à la
sécurité n'a pas mené à une
activité criminelle, c'est
l'activité criminelle qui a mené
à l'atteinte à la sécurité
31 ménages
x
x
2008-2009: divulgation des
adresses courriels des clients
x
108 clients
x
a)i) & b)(l) NOM DE L'ORGANISATION: STATISTIQUE CANADA
b) Indiquer si l'atteinte a
été signalée au c) Indiquer si l'atteinte a mené à des
Commissariat à la activités criminelles
a) Énumérer chaque atteinte
a)(ii) & b)(ii) Nombre de
personnes touchées par
par exercice financier l'atteinte
OUI NON OUI NON INCONNU
2008-2009 : divulgation des
résultats d'examen de
candidats à des postes au
sein de la fonction oubliaue
375 personnes x x
2008-2009 : transmission de la
mauvaise lettre à deux
personnes
2 ménages x x
2009-2010 : divulgation de
l'adresse de répondants
2 ménages x x
201 '1-2012 : envoi par la poste
de questionnaires à Statique
Canda qui n'ont pas été reçus
2 095 ménages x x
2011-2012 : acheminement de
questionnaires à Statistique
Canada qui n'ont pas été
reçus
158 ménages x x
2011-2012 : divulgation de
renseignements à des
partenaires de partage de
données sans le
consentement des intéressés
'1 '1 entreprises x x
'La pratique de Statistique Canada est d'informer les individus et les entreprises de toutes atteintes à la protection des
données, de l'information et des renseignements qui les impactent.
TOTAUX
a) Nombre total d'atteintes 21
inconnu car la collecte
a)(ii) Nombre total de personnes touchées par les atteintes énumérées à la
de questionnaires est
effectuée par les
partie (a)
ménages plutôt que par
les particuliers
b) Nombre total d'alleintes
6
signalées au CPVP
b)(ii) Nombre total de personnes touchées par les atteintes signalées au
67 personnes et 2 507
CPVP
ménages
c) Nombre total d'atteintes qui
ont mené à des activités
0
criminelles
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE
Q-1217 Mr; Angus (Timmins-James Bay)
Signed by the Honourable Gary Goodyear
QUESTION
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total and broken
down by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (b)
of th ose breaches, how many have been reported to the Office of the Privacy Commissioner, broken
dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c)
how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down
by department, institution or agency?
REPL Y 1 RÉPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
D
For the Federal Economie Development Agency for Southern Ontario, no data, information, or privacy
breaches were reported during the specified period.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARI<ING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DElA QUESTION ·. BY 1 DE
Q-1217 M. Angus ..
QUESTION
Signé par l'honorable Gary Goodyear
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
. SIGNATURE
Mli-.l!S ER. OR PARLIAMENTARY SECRETARY
SECRËTAIRE PARLEMENTAIRE
... ··- -·-
En Ge qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total et ventilé par (i) ministère, institution
ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) de ces atteintes, combien ont été
signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) le nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPL Y 1 REPONSE ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
À l'Agence fédérale de développement économique pour le Sud de l'Ontario, aucune atteinte à la protection
des données, de l'information ou des renseignements personnels n'a été signalée durant la période
mentionnée.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./NO DE LA QUESTION BY 1 DE
Q-1217
2
Mr. Angus (Timmins-James Bay)
QUESTION
Signed by the Honourable Ed Fast
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
DATE
March 6, 2013
REPL Y BY THE MINISTER OF INTERNATIONAL TRADE AND
MINISTER FOR THE ASIA·PACIFIC GATEWAY
RÉPONSE DU MINISTRE DU COMMERCE INTERNATIONAL ET
MINISTRE DE LA PORTE D'ENTRÉE DE L'ASIE-PACIFIQUE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and agencies, for each year from 2002 to
20I2: (a) how many breaches have occurred in total, broken down by (i) department, institution or agency, (ii) the number ofindividuals
affected by the breach; (b) ofthose breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken down by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are
known to have led to criminal activity such as fraud or identity theft, broken down by department, institution or agency?
REPLY 1 RÉPONSE ORIGINALTEXT I"Xl TRANSLATION D
TEXTE ORIGINAL L.:J TRADUCTION
Foreign Affairs and International Trade Canada (DFAIT)
For this section, the responses for the Minister of International Trade and the Minister of Foreign Affairs are
the same.
Please refer to the annex for DFAIT's response.
NAFT A Secretariat- Canadian Section
There were no data, information or privacy breaches at the NAFT A Secretariat, Canadian Section from
2002 to 2012.
Q-1217 TEMPLATE
Q-1217 - March 6, 2013 - Mr. Angus (Timmins-James Bay) - With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have
been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down by
department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Foreign Affairs and International Trade Canada
b) lndicate if the breach was
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by a)(ii) & b)(ii) Number of individuals
Privacy Commissioner (OPC) activity
fiscalyear affected by the breach YES NO YES NO UNKNOWN
2005-2006
1)
1 x x
2007-2008
1) Unknown x x
2008-2009
1)
1 x x
2) Unknown x x
2009-2010
1) 13 x x
2) Unknown x x
2011-2012
1) 1 x x
2) 1 x x
3) 14 x x
4) 1 x x
5) 3 x x
6) 1 x x
2012-2013
1) 1 x x
2) 1 x
x
3) 1 x
x
4) 1 x
x
5) 11 x
x
6) 1 x
x
7) 1 x
x
..
8) Unknown x
x
9) 3 x
x
10) 42 x
x
11) 1 x
x
12) 8
*
x
13) 3
*
x
14) 3
*
x
15) 3
*
x
16) 5
*
x
17) Unknown
*
x
18)
1
*
x
19)
2
*
x
20)
15
*
x
21)
1
*
x
22)
1
*
x
Page 1
TOTALS 1
a) Total number of breaches 34
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 141
b) Total number of breaches reported to the OPC 14
b)(ii) Total number of individuals affected by breaches reported to the OPC 82
c) Total number of breaches known to have led to criminal activity Unknown
* DFAIT currently has 11 open breach files affecting 42 individuals. The OPC will be advised as investigations are concluded.
NOTE:
The requirement to notify the Office of the Privacy Commissioner (OPC) is not mandatory. However, the department's current practice is to
advise the OPC regarding breaches unless the risk is very low or a material breach has not taken place.
Government departments are instructed to follow a retention and disposai schedule. ln the case of privacy breaches, the retention is 2 years
following the last administrative action.
DFAIT's management of Privacy Breaches is based on the requirements of The Privacy Act: http://laws-lois.justice.gc.ca/eng/acts/P-
21/index.html
lt is further informed by the following TBS directives and guidelines:
1) TBS Privacy Directive http://www.tbs-sct.gc.ca/pol/doc-eng .aspx?section=text&id=18309
2) TBS Privacy Breach Guidelines http://www.tbs-sct.gc.ca/pol/doc-eng.aspx?id=26154&section=text
The char! above includes the requested details on data, information, and privacy breaches for DFAIT.
Prior to 2008, no separate privacy policy group existed at DFAIT. ln early 2008, a privacy section was created in the Access to Information and
Privacy Protection Division (DCP) to address requirements to improve privacy practices and assist the department with TBS policies and
directives. The creation of the privacy policy group resulted in a formai system for investigating, mitigating reoccurrence and tracking of privacy
breaches.
lmprovements to the privacy policy were made in 2011 with the addition of staff and the development of privacy protocols which included
training and a more proactive approach to the protection of persona! information. Privacy breach protocols have also been developed to come
in line with TBS breach guidelines and are rigorously followed .. To address privacy issues, the privacy policy team endeavours to provide
advice and guidance regarding persona! information, privacy and the department's responsibilities. Privacy breaches are treated as a priority
and the department investigates and mitigates whenever possible.
Page 2
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./NO DE LA QUESTION
Q-1217
2
BY /DE
M. A n g ~ s (Timmins-Baie James)
DATE
6 mars 2013
QUESTION
Signé par l'honorable Ed Fast
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
RE PLY BY THE MINISTER OF INTERNATIONAL TRADE AND
MINISTER FOR THE ASIA·PACIFIC GATEWAY.
RÉPONSE DU MINISTRE DU COMMERCE INTERNATIONAL ET
MINISTRE DE LA PORTE D'ENTRËE DE L'ASIE-PACIFIQUE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'infonnation et des renseignements personnels dans les ministères, les
institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total,
ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a),
combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de
personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilé
par ministère, institution ou organisme?
REPL Y 1 RËPONSE
Affaires étrangères et Commerce international Canada (MAECI)
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
Pour cette section, les réponses du ministre du Commerce international et du ministre des Affaires
étrangères sont les mêmes.
S'il vous plaît, se référer à l'annexe pour la réponse du MAECI.
Secrétariat de l'ALE NA- Section canadienne
Il n'y a pas eu d'atteintes à la protection des données, de l'information et des renseignements personnels
au Secrétariat d'ALENA, la Section canadienne de 2002 à 2012.
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information
et des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002
à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par
l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère,
institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que
la fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: d'Affaires étrangères et Commerce international Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
lpar exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2005-2006
1) 1 x x
2007-2008
1) Inconnu x x
2008-2009
1) 1 x x
2) Inconnu x x
2009-2010
1) 13 x x
2) Inconnu x x
2011-2012
1) 1 x x
2) 1 x x
3) 14 x x
4) 1 x x
5} 3 x x
6) 1 x x
2012-2013
1) 1 x x
2) 1 x
x
3) 1 x
x
4} 1 x
x
5) 11 x
x
6) 1 x
x
7) 1 x
x
8) Inconnu x
x
9) 3 x
x
1 0) 42 x
x
11) 1 x
x
12) 8 *
x
13) 3
*
x
14) 3
*
x
15) 3
*
x
16) 5
*
x
17)
Inconnu
*
x
18) 1
.
x
19)
2
*
x
20)
15
• x
21) 1
• x
22)
1
.
x
TOTAUX 1
a) Nombre total d'atteintes . . .
34
a)(ii) Nombre total de personnes touchées par les atteintes enuméré a la part1e (a)
141
b} Nombre total d'atteintes siQnalées au CPVP
14
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP
82
c) Nombre total d'atteintes qui ont mené à des activités criminelles
inconnu
Page 1
*A l'heure actuelle, MAECI traite 11 dossiers d'atteinte à la vie privée touchant 42 personnes. Le CPVP sera avisé lorsque les enquêtes sont
terminée.
NOTE
Le Ministère n'a pas l'obligation de signaler les atteintes à la vie privée au Commissariat à la protection de la vie privée (CPVP). Toutefois, la
pratique actuelle consiste à informer le CPVP, à moins que le risque ne soit extrêmement faible ou qu'aucune violation substantielle n'ait eu
lieu.
Les ministères doivent suivre un calendrier de conservation et d'élimination. Dans les cas d'atteinte à la vie privée, la période de conservation
est de deux ans après la dernière procédure administrative.
Le MAECI gère les atteintes à la vie privée en se fondant sur les dispositions de la Loi sur la protection des renseignements personnels :
http://laws-lois.justice.gc. ca/fra/lois/P-21/index. html.
Il se fonde également sur les directives et lignes directrices du SCT suivantes :
1) Directive du SCT sur les pratiques relatives à la protection de la vie privée : http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?section=text&id=18309.
2) Lignes directrices du SCT sur les atteintes à la vie privée : http://www.tbs-sct.gc.ca/pol/doc-fra.aspx?id=26154&section=text.
Le tableau ci-dessus comprend les détails demandés concernant les atteintes à la protection des données, de l'information .et des
renseignements personnels au MAECI.
Avant 2008, aucun groupe distinct sur la politique en matière de protection de la vie privée n'existait au sein du MAECI. Puis, au début de 2008,
une section chargée de la protection de la vie privée a été créée au sein de la Direction de l'accès à l'information efde la protection des
renseignements personnels (DCP) pour répondre à aux exigences en vue d'améliorer les pratiques relatives à la protection des renseignements
personnels et d'aider le Ministère à appliquer les politiques et les directives du Secrétariat du Conseil du Trésor (SCT) du Canada. La création
de cette section a donné lieu à la mise en place d'un mécanisme officiel pour faire enquête sur les atteintes à la vie privée, réduire le risque que
celles-ci se reproduisent et en effectuer le suivi.
En 2011, des améliorations ont été apportées à la politique sur la protection de la vie privée, par l'ajout d'effectifs et l'élaboration de protocoles,
qui englobaient la formation ainsi qu'une approche plus proactive de la protection des renseignements personnels. Des protocoles relatifs aux
atteintes à la vie privée ont aussi été mis en place, pour se conformer aux lignes directrices du SCT en ce domaine, et ils sont respectés
rigoureusement. Pour remédier aux atteintes à la vie privée, l'équipe des politiques sur la protection des renseignements personnels s'emploie
à fournir des conseils et une orientation concernant ces renseignements, la vie privée et les responsabilités qui incombent au Ministère. Les
efforts pour remédier aux atteintes à la vie sont considérés comme une priorité et le Ministère fait enquête sur les atteintes présumées et veille
à réduire les risques que celles-ci se reproduisent, toutes les fois où cela est possible.
Page 2
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./NO DE LA QUESTION BY 1 DE
DATE
QUESTION
Q-1217 Mr. Angus (Timmins-James Bay)
Signed by the Honourable Rob Nicholson
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM OU SIGNATAIRE
March 6, 2013
REPL Y BY THE MIN ISTER OF JUSTICE AND
ATTORNEY GENERAL OF CANADA
RÉPONSE DU MINISTRE DE LA JUSTICE ET
PROCUREUR GÉNÉRAL DU CANADA
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÈTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
REPL Y 1 RÈPONSE
Department of Justice
See attached Annex A.
Canadian Human Rights Commission
See attached Annex B.
ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
D
Q-1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by
(i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Department of Justice
b) lndicate if the breach was
a)(ii) & b){ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
Privacy Commissioner (OPC) activity
a) Enumerate each breach by individuals affected by
fiscal year the breach
YES NO YES NO UNKNOWN
2002-2003 Not Applicable
2003-2004 Not Applicable
2004-2005 Not Applicable
2005-2006 1 x X.
2006-2007 Not Applicable
2007-2008 Not Applicable
2008-2009 Not Applicable
2009-2010 Not Applicable
2010-2011 1 x x
2011-2012 1 x x
2011-2012 . 1 x x
2011-2012 108 x x
TOTALS
1
a) Total number of breaches 5
a)(ii) Total number of individuals affected by ali breaches enumerated in part
112
a)
b) Total number of breaches reported to the OPC 5
b)(ii) Total number of individual affected by breaches reported to the OCP 112
c:Liotal number_of breaches known to have led to criminal activi!}t ____
- ~
0
- ~
AnnexA
1
Q-1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of thqse breaches identified in (a), how many have
been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of individuals
affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft, broken dawn by
department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Canadian Human Rights Commission
b) lndicate if the breach was
a)(ii) & b)(ii) Number of reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by Privacy Commissioner (OPC) activity
fiscal year the breach YES NO YES NO UNKNOWN
2002-2003 Not Applicable
2003-2004 Not Applicable
2004-2005 Not Applicable
2005-2006 Not Applicable
2006-2007 1 x x
2007-2008 Not Applicable
2008-2009 Not Applicable
2009-2010 1 x x
2010-2011 6 x x
2011-2012 1 x x
2011-2012 1 x x
TOTALS
J
a) Total number of breaches 5
a)(ii) Total number of individuals affected by ail breaches enumerated in part a) 10
b) Total number of breaches reported to the OPC 5
b)(ii) Total number of individualaffected by breaches reported to the OCP 10
c) Total number of. to have led to criminal activity 0
Annex B
1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
, PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PREPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE
QUESTION
Q-1217 M. Angus (Timmins-Baie James)
Signé par l'honorable Rob Nicholson
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
DATE
6 mars 2013
REPL Y BY THE MINISTER OF JUSTICE AND
ATTORNEY GENERAL OF CANADA
RÉPONSE DU MINISTRE DE LA JUSTICE ET
PROCUREUR GÉNÉRAL DU CANADA
SIGNATURE
MINISTEROR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPL Y 1 RÉPONSE
Ministère de la Justice
Voir l'annexe A ci-jointe.
Commission canadienne des droits de la personne
Voir l'annexe B ci-jointe.
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à
2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par
l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère,
institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la
fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Ministère de la Justice
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a mené à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
I(CPVP) activités criminelles
exercice financier touchées oar l'atteinte
OUI NON OUI NON INCONNU
2002-2003 Sans objet
2003-2004 Sans objet
2004-2005 Sans objet
2005-2006 1 x x
2006-2007 Sans objet
2007-2008 Sans objet
2008-2009 Sans objet
2009-2010 Sans objet
2010-2011 1 x x
2011-2012 1 x x
2011-2012 1 x x
2011-2012 108 x x
- - - - ~ - - - - - - -
TOTAUX
1
a) Nombre total d'atteintes 5
a)(ii) Nombre total de personnes touchées par les atteintes énumérées à la partie (a) 112
b) Nombre total d'atteintes signalées au CPVP 5
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 112
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
Annexe A
1
1
1
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Commission canadienne des droits de la personne
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes (CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2002-2003 Sans objet
2003-2004 Sans objet
2004-2005 Sans objet
2005-2006 Sans objet
2006-2007 1 x x
2007-2008 Sans objet
2008-2009 Sans objet
2009-2010 1 x x
2010-2011 6 x x
2011-2012 1 x x
2011-2012 1 x x
TOTAUX
a) Nombre total d'atteintes 5
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 10
b) Nombre total d'atteintes siQnalées au CPVP 5
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 10
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
Annexe B
1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
ESilON NO./N°DE LA QUESTION
0 ~ 1 2 1 7
BY /DE
Mr. Angus (Timmins-James Bay)
DATE
March 6, 2013
QUESTION
Signed by the Honourable Rob Nicholson
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF JUSTICE AND
ATTORNEY GENERAL OF CANADA
RÉPONSE DU MINISTRE DE LA JUSTICE ET
PROCUREUR GÉNÉRAL DU CANADA
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down
by (i) department, institution or agency, (ii) the number of individuals affected by the breachi (b) of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken down by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
REPL Y 1 RËPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION D
TRADUCTION
The Public Prosecution Service of Canada (PPSC) was created on December 12, 2006. lnsofar
as the PPSC is concerned, for the period December 12, 2006, to March 31, 2012, please see the
attached.
TEMPLATE
March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and ·agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in {a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Public Prosecution Service of Canada (PPSC)
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to cri minai
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activitv
fiscal year the breach
YES NO YES NO UNKNOWN
None reported
2007-2008 None reported
2008-2009 None reported
None reported
2010-2011 None reported
2011-2012 · 1 case 13 individuals x - x
2011-2012 1 case 1 individual
x1
x
------ --- --L.... ------ - --- -1---.---·---
TOTALS
_l
a) Total number of breaches 2
a)(ii) Total number of individuals affected by ali breaches enumerated in part
14
a)
b) Total number of breaches reported to the OPC 11
b)(ii) Total number of individual affected by breaches reported to the OPC Unknown
'
c) Total number of breaches known to have led to criminal activity Oi
Notes:
1 ln accordance with the PPSC Privacy Policy, the PPSC can decide not to
inform the OPC in cases where a privacy breach is determined to be a minor incident.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217 M. Angus (Timmins-Baie James) Le 6 mars 2013
QUESTION
Signé par l'honorable Rob Nicholson
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
ATIORNEY GENERAL OF CANADA
RÉPONSE DU MINISTRE DE LA JUSTICE ET
PROCUREUR GÉNÉRAL DU CANADA
~
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPLY 1 RËPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION f)(l
TRADUCTION L:J
Le Service des. poursuites pénales du Canada (SPPC) a été créé le 12 décembre 2006. En ce qui
concerne le Service des poursuites pénales du Canada, pour la période de 12 décembre 2006 au
31 mars 2012, voir le document ci-joint.
GABARIT
6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ij) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol ·
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Service des poursuites pénales du Canada (SPPC)
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
I(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
Aucun cas signalé
Aucun cas signalé '
Aucun cas signalé
Aucun cas signalé
Aucun cas signalé
1 cas 13 individues x x
1 cas 1 personne
x1
x
TOTAUX
1
a) Nombre total d'atteintes 2
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie {a) 14
b) Nombre total d'atteintes signalées au CPVP 1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP Inconnu
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
Note:
1 Tel que prescrit dans sa politique relative à la protection des renseignements personnels, le SPPC peut
décider de ne pas informer le CPVP lorsque une atteinte à la vie privée est considerée comme étant un incident mineur.
INQUIRY OF MINISTRY
.DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING·"ORlGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTIONNO./N°DE LA:QUESTION
Q-1217
BY /DE
Mr. Angus (Timmins-James Bay)
DATE
March 06, 2013
QUESTION
Hon .. Peter MacKay
PRINT NAME OF SIGNATôRY
INSCRIRE LE NOM DU SIGNATAIRE
REPLY BY THE MINISTER OF NATIONAL DEFENCE
RÉPONSE DU MINISTRE DE LA DÉFENSE NATIONALE
SIGNATURE
OR F'ARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect ta data, information or privacy breaches at government departments, institutions and agencies, for
each yearfrom 2002 ta 2012: (a) how many breaches have occurred in total, broken dawn by (i) department,
institution or age ney, (ii) the number of individuals affected by the breach; (b) of th ose breaches identified in (a),
how many have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department,
institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known
ta have led ta criminal activity such as fraud or identity theft, broken dawn by department, institution or agency?
REPLY /RËPONSE ORIGINAL TEXT r-;(1 TRANSLATION D
TEXTE ORIGINAL TRADUCTION
For the. purposes of the response, privacy, information, and data breaches are defined as a confirmed loss, theft,
and/or improper access or disclosure of protected or classified. information.
The response for the Departrnent of National Defence and the Canadian Armed Forces on privacy breaches is
provided in the attached table .and refleots confirmed and reported breaches of privacy.
With respect to breaches of protected information and data, the current tracking system for breaches is not designed
ta readily extract the information .as requested. This information cannet be broken dawn to provide an accu rate
answer in the time provided.
With respect tc breaches of classified information and data, National Defence will not res pond for :security reas ons.
Communications Security Canada, National Search and Rescue Secretariat, Department of National
Defence/Canadian Forces Ombudsman, Canadian Forces Grievance Board, Office of the Communications Security
Establishment and Military Police Complaints Commission have not identified any breaches of
relevance tc the question based on the above definition. ·
a)i) & of National Defence and the Canadian Armed Forces
a) Enumerate each breach by fiscal year (1) a)(ii) & b)(ii) Number of b) lndicate if the breach was
c) lndicate if the breach led ta criminal
individuals affected by reported to the Office. of the activity
the breach Privacy Commissioner
YES NO YES NO UNKNOWN
2010/2011 - Disclosure of date of birth, general information, and 17
limited medical info of individu ais to another member. Information
x
x
was approximately 20 years old.
2011/2012- Disclosure of job performance information to media. 1
x -
x
2011/2012- Access of a Canadian Armed Force·s member's 1
medical information by another member.
x x
2012/2013- Access to medical appointment scheduling 1
information of a Canadian Armed Forces member by a National x x
Defence civilian Health Services employee.
2012/2013- Access of medical records of Canadian Armed 10
Forces members by another Canadian Armed Forces member.
x x
2012/13·- Patient address information used by the Montfort Unknown
Hospital in fundraising efforts (DND/CF and Montfort contract
x x
revised to eliminate this use).
TOTALS
1
a) Total number of breaches 6
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 30 known
b) Total number of breaches repcrted ta the Office of the Privacy 1
Commissioner
6
b)(ii) Total number of individual affected by breaches reported tq the Office of the Privacy Commissioner 30 known
c) Total number of breaches known to .have led to criminal
1
0
activity
Notes:
{1) With respect to privacy breaches, the term and definition "privacy breac:h" has only existed sin ce 201 O. Generally, e.arlier complaints of violations of section 4-8 of the Privacy Act would have been referred to
the Office of the Privacy Commissioner of Canada. The requirement for institutions to implement plans to addtess privacy breaches has only existed since April 2010 and. the Treasury Board Secretariat
guide !ines qn privacy breaches. were issued in August 2012. The Dlreçto.rate Access tc Information anq Privacy within National Defence will have. received seme notifications of concerns regarding sections 4-8
of the Privacy Act prier to 2010 but they woufd not have been categorized as privacy breaches.
(2) With respect to privacy breaches, the information provided can only. ac:count for breaches of privacy th at were repàrted. to the Di recto rate Access to Information and Privacy for National Defence. The
response does not include allegations !hat have riot been inve$tigated andfor th at have not been classified as breaches.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT'' OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" ou "TRADUCTION"
QUESTION NOJtiJO DE lA QUESTION
Q-1217
BY/DE
M. Angus (Timniins-Baie James)
DATE
06 mars 2013
QUESTION
Hon. Peter MacKay
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF NATIONAL DEFENCE
RÉPONSE DU MINISTRE DE LA DÉFENSE NATIONALE
SIGNATURE l'\
MINISTER OR PARLIAMENTARY SËèRET ARY
MINISTRE OU SECRÊTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels
dans les ministères, les institutions et les organismes· du gouvernement; pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de
personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à
la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées
par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité,
ventilé par ministère, institution ou organisme? .
REPLY 1 RÉPONSE ORIGINAL TEXT D TRANSLATION !Xl
TEXTE ORIGINAL TRADUCTION
Aux fins de la présente réponse, .une atteinte à la protection des données, de l'information et des renseignements
personnels est définie comme une perte, un vol ou une divulgation non autorisée d'information classifiée ou protégée,
ou un accès inapproprié à celle-ci.
La réponse du ministère de la Défense nationale et des Forces armées· canadiennes sur les atteintes à la vie priyèe
est donnée dans le tableau ci-joint. Le tableau présente les atteintes à la vie privée qui ont été confirmées et
signalées. · ·
En ce qui concerne les atteintes à la protection des données et de l'information, le système actuel pour faire le suivi
des atteintes ne p:ermet pas d'extraire facilement l'information demandée. Cette information ne peut pas être ventilée
pour fournir une réponse exacte dans le temps alloué pour répondre à la question.
En ce qui concerne les atteintes à la protection des et de l'information classifiées, le ministère de la Défense
nationale ne peut pas répondre pour des raisons de sécurité.
Le Centre de la sécurité des Canada, le secrétariat national de recherche et de sauvetage, le
Bureau de l'Ombudsman du ministère de la Défense nationale et des Forces canadiennes, le Comité des griefs des
Forces canadiennes, le Bureau du commissaire du Centre de la sécurité des télécommunications et la Commission
d'examen des plaintes concernant la police militaire n'ont découvert d'atteinte selon la qéfinition donnée
ci-çlessus.
-. _ .. - ........ _ ..___ -- ·- --·-··-- ··-··-··-·- -... -·--- -····--- --··--·-····--
a) Ënumérer les atteintes par année financière (1) a)(ii) et b)(ii) Nombre de b) Indiquer si l'atteinte a été c) Indiquer si l'atteinte a mené à des
personnes touchées par signalée au Commissariat à la activités criminelles
les ;:ltteintes protection de la vie privée
OUI NON OUI NON INCONNU •
2010-2011 -Divulgation à une. personne de la date de 17
naissance, de renseignements généraux et de renseignements
médicaux limités concernant des personnes. Les
x x
renseignements dataient d'environ 20 ans.
2011-2012- Divulgation aux médias d'information sur le 1
x
rendement au travail.
x
2011-2012- Accès au dossier médical d ~ u n membre des Forces 1
x
armées canadiennes par un autre membre.
x
2012-2013- Accès à t'information sur les dates de rendez-vous 1
médicaux d'un membre des Forces armées canadiennes par un
>< employé civil de.s services de la santé de la Défense nationale.
x
2012-2013- Accès aux dossiers médicaux de membres des 10
Forces armées canadiennes par un autre membre des Forces
x x
armées cani'!diennes.
2012-13- Utilisi:!tion par l'Hôpital Montford des renseignements Inconnu
sur l'adresse des patients ~ d ~ s fins de campagne de
financement (le contrat entre l'Hôpital Montford et le MON et les
x x
FAC a été modifié depuis pour éliminer ce genre d'utilisation).
TOTAUX
1
a) Nombre total d'atteintes . 6
a)(ii) Nombre total de personnes touchées par les atteintes énumérées à la partie a) 30 connues
b) Nombre total d'atteintes· qui ont été signalées au
1
6
Commissariat à la orotectio'n de la vie orivée
b)(ii) Nombre tôta! de personnes touchées par les atteintes qui ont été Signalées au Commissariat à la
30 connues
orotection de la vie orivée
c) Nombre total d'atteintes qui ont mené ,à des activités
1
0
criminelles
Notes:
(1) À l'égard des atteintes à la vie privée, le terme« atteinte à la Vi€1 privée» et sa définition n'existent que depuis 2010c Avant2010, en général, les plaintes concernant des infractions auX' articles 4 à 8 d!i! la
Loi sur la protection des renseignements personnels auraient été transmises au Çommissariat à la protection de la vie privée du Canada. L'obligation pour les Institutions d'ét;ll;llir des plans pour tenir compte
des atteintes à la vie privée n'existe que depuis avril 201 0,. et le Secrétariat du Trésor n'a publié ses lignes directrices à cet effet qu'en aoOt 2012. Avant cette date, la Direction de l'acCès à l'information et de la
protection des renseignements personnels du ministère de la Défense pourrait avoir reçu des préoccupations concemant les articles 4 à 8 de la Loi sur la protection des renseignements priVés, mais ne les
aurait pas consignée.s comme des atteintes à la Vie privée. · ·
(2) Concernant les atteintes à la vie privée,l'information donnée he tient compte que des atteintes qui ont été signalées· à la. Direction de l'accès à l'information et de la protection des renseignements
personnels du ministère de la Défense nationale. Ne sont pas comprises dans cette réponse les allégations qui n'ont pas fait l'objet d'une enquête ou qui n'ont pas été consignées comme une atteinte.
INQUIRY OF M_INISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH iv!ARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUC110N"
QUESTION NO./NO DE LA QUESTION BY 1 DE
DATE
Q-1217
2
Mr. Angus (Tîmmîns-James Bay)
QUESTION
David Anderson, M. P.
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
March 6, 2013
REPL Y BY THE MINISTER OF NATURAL RESOURCES
ÉPONSE DU MINISTRE DES RESSOURCES NATURELLES
SIGNATURE
MINISTER OR PARUAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARlEMENTAIRE
Wîth respect to data, information or prîvacy breaches at government departments, institutions and agencies,
for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i) department,
institution or age ney, (ii) the number of individuals affected by the breach; (b) of those breaches identified in
(a), how many have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department,
institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known
to have led ta criminal activity, such as fraud or identity theft, broken dawn by department, institution or agency?
REPLY 1 RÉPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
D
Natural Resources Canada, the National Energy Board and the Northern Pipeline did not have any data,
information or privacy breaches from 2002 to 2012.
The Canadian Nuclear Safety Commission had one breach in 2007. Only one individual was affected.
This breach was reported to the Office of the Pri_vacy Commissioner but did not lead to criminal activity.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217
2
M. Angus (Timmins-Baie James)
QUESTION
David Anderson, député
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM OU SIGNATAIRE
6 mars 2013
REPLY BY THE MINISTER OF NATURAL RESOURCES
RÉPONSE OU MINISTRE DES RESSOURCES NATURELLES
SIGNATURE
MINISTER OR PARUAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels
dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à
2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) le nombre de
personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au Commissariat à
la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées
par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité,
ventilé par ministère, institution ou organisme?
REPL Y J RÉPONSE
ORIGINAl TEXT
TEXTE ORIGINAL
D
TRANSlATION
TRADUCTION
Ressources naturelles Canada, l'Office national de l'énergie et l'Administration du pipe-line du Nord n'ont
eu aucune atteinte à la protection des données, de l'information et des renseignements personnels de 2002
à 2012.
En 2007, il y a eu une atteinte au sein de la Commission canadienne de sûreté nucléaire. Une seule
personne a été touchée. Cette atteinte a été signalée à l'Office du Commissaire à la protection, mais
n'a mené à aucune activité criminelle.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO.fNO DE LA QUESTION BY 1 DE
DATE
Q-1217 Mr. Angus (Timmins-James Bay) March 6, 2013
QUESTION
Tom Lukiwski
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE OFFICES OF THE PRIME MINISTER AND THE PRIVY COUNCIL
RÉPONSE DU CABINET DU PREMIER MINISiRE ET DU BUREAU DU CONSEIL PRIVÉ
IGNATURE
MINISTER OR PARUAMENiARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 ta 2012: (a) how many breaches have occurred in total, broken dawn
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those
breaches identified in (a), how many have been reported ta the Office of the Privacy Commissioner, ·
broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
REPL Y 1 RËPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION D
TRADUCTION
The response from the Privy Council Office and the Transportation Safety Board of Canada is attached.
Q-1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
a)(i) & b)(i) NAME OF ORGANIZATION: Privy Council Office
a)(ii) & b)(ii) Number of
b) lndicate if the breach was
c) lndicate if the breach led to criminal
a) Enumerate each breach by
reported to the Office of the
activity
individuals affected by
Privacy Commissioner (OPC)
fiscal year
the breach ·
YES NO YES NO UNKNOWN
2001-2002 : 1
0 NO NO
2002-2003 : 0
nil nil nil nil nil nil
2003-2004 : 0
nil nil nil nil nil nil
2004-2005 : 0
nil nil nil nil nil nil
2005-2006 : 1
1 YES NO
2006-2007 : 0
nil nil nil nil nil nil
2007-2008 : 1
0 NO NO
2008-2009 : 0
nil nil nil nil nil nil
-
2009-2010 : 1
0 NO NO
2010-2011: 1
0 NO NO
2011-2012: 3 0 NO NO
------ 1
... /2
TOTALS
l
a) Total number of breaches 8
a)(ii) Total number of individuals affected by ali breaches enumerated in part
1
a)
b) Total number of breaches reported to the OPC 1
b)(ii) Total number of individual affected by breaches reported to the OPC 1
c) Total breaches known to have led to cri minai activity 0
Q-1217 TEMPLATE
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in {a), how many
have been reported to the Office of the Privacy Commissioner, broken down by (i) department, institution or agency, (ii) the humber of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
a)(i) & b)(i) NAME OF ORGANIZATION: TRANSPORTATION SAFETY BOARD OF CANADA
a)(ii) & b)(ii) Number of
b) lndicate if the breach was
c) lndicate if the breach led to criminal
a) Enumerate each breach by
reported to the Office of the
fiscal year
individuals affected by
Privacy Commissioner (OPC)
activity
the breach -
YES NO YES NO UNKNOWN
2001-02: 0
nil nil nil nil nil nil
2002-03: 0
nil nil nil nil nil nil
2003-04: 0 nil· nil nil nil nil nil
2004-05: 0
nil nil nil nil nil nil
2005-06: 0
nil nil nil nil nil nil
2006-07: 1 2 NO NO
2007-08: 1 4 NO NO
2008-09: 0
nil nil nil nil nil nil
2009-10: 0
nil nil nil nil nil nil
2010-11:0
nil nil nil nil nil nil
2011-12: 1 5 NO NO
.. ./2
TOTALS
1
a) Total number of breaches 3
a)(ii) Total number of individuals affected by ali breaches enumerated in part
11
a)
1
b) Total number of breaches reported to the OPC 0
b)(ii) Total number of individual affected by breaches reported to the OPC 0
c) Total number of breaches known to have led to criminal activity 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKJNG "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL'' OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217 M. Angus (Timmins-Baie James) 6 mars 2013
QUESTION
Tom Lukîwski
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE OFFICES OF THE PRIME MINISTER AND THE PRIVY COUNCIL
RËPONSE DU CABINET DU PREMIER MINISTRE ET DU BUREAU DU CONSEIL PRIVÉ
SIGNATU E
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'àtteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
RE PLY 1 RÉPONSE ORIGINAL TEXT o· TRANSLATION 'Xl
TEXTE ORIGINAL TRADUCTION L2_1
La réponse du Bureau du Conseil privé et du Bureau de la sécurité des transports du Canada est en
annexe.
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au totàl, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)(i) & b)(i) NOM DE L'ORGANISATION: Bureau du Conseil privé
b) Indiquer si l'atteinte a été
a)(ii) & b)(ii) Nombre de
signalée au Commissariat à c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par
personnes touchées par
la protection de la vie privée activités criminelles
exercice financier
l'atteinte
(CPVP)
OUI NON .OUI NON INCONNU
2001-2002: 1
0 NON NON
2002-2003 : 0
néant néant néant néant néant néant
2003-2004 : 0
néant néant néant néant néant néant
2004-2005 : 0
néant néant néant néant néant néant
2005-2006 : 1
1 OUI NON
2006-2007 : 0
néant néant néant néant néant néant
2007-2008 : 1
0 NON NON
2008-2009 : 0
néant néant néant néant néant néant
2009-2010 : 1
0 NON NON
2010-2011: 1
0 NON NON
2011-2012: 3
0 NON NON
.. ./2
1
1
1
TOTAUX
1
a) Nombre total d'atteintes 8
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 1
b) Nombre total d'atteintes signalées au CPVP 1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 1
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
Q-1217 GABARIT
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)(i) & b)(i) NOM DE L'ORGANISATION: BUREAU DE LA SÉCURITÉ DES TRANSPORTS DU CANADA
b) Indiquer si l'atteinte a été
a) Énumérer chaque atteinte par
a)(ii) & b)(ii) Nombre de
signalée au Commissariat à c) Indiquer si l'atteinte a menée à des
personnes touchées par
la protection de la vie privée activités criminelles
exercice financier
l'atteinte
(CPVP)
OUI NON OUI NON INCONNU
2001-02: 0
néant néant néant néant néant néant
2002-03: 0
néant néant néant néant néant néant
2003-04: 0
néant néant néant néant néant néant
2004-05: 0
néant néant néant néant néant néant
2005-06: 0
néant néant néant néant néant . néant
2006-07: 1 2 NON NON
2007-08: 1 4 NON NON
2008-09: 0
néant néant néant néant néant néant
2009-10: 0
néant néant néant néant néant néant
2010-11 : 0
néant néant néant néant néant néant
2011-12: 1 5 NON NON
.. ./2
1
.
TOTAUX
1
a) Nombre total d'atteintes 3
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) ~ ; 11
b) Nombre total d'atteintes signalées au CPVP 0
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 0
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
INQUIRY OF MJNiSTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE TI'ÏENGUSH AND FRENCH MARKJNG "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT 'TEXTE ORIGINAL • OU "TRADUCTION"
QlJESilON NOJN°DE LA QUESTION BY 1 DE DATE
Mr. Angus (Timmins-J<lmes Bay) March6, 2013
QUESTION
Honourable Denis Lebel
PRINT NAME OF SIGNA TORY
INSCRIRE LE Notd OU SIGNATAIRE
AËI'LY SV 'TriE MINISTER OF TRANSI'OFI.ï', INFRASTftUCTUFIË .AND COMM\JHlliES AND MINISTE.R
OF ECONOMIC DEVS.OPMENT AGENCY OF CANADA FOR."JliE REGIONS OF 0\JEBEC AND
MINISTEFI OF li'll'ERGOVERNMENTM. AFFAI_RS
RèPOJ-ISE DU MINlSTRE DES TRIIHSPOFITS, OE t!INF!lASTRUCT\IAI: ·S'DES ET
MINISTRE DE L'AGENCE DE OèJELOPPEMEHT èCONOMIOUE ilU CANIIOA POUR LES RËGIONS
::lU OUÊBEC ET MINISTRE 01!5 AFFAll'IE!nNTE.RGOUVERNEMENTIII.ES
' SIGNA'TUAE
MINISTER OR PARUAMEUTARV SEèRETAAY
MINISTRE CU SECRÈTAIRE PA!llEYENTAIRE
With respect to data, information or prîvacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by
(i) departmerit, institution or agency, (ii) the number of individuals affected by the breach; (b) ·of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner, broken
down by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c)
how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down
by department, institution or agency?
REPL Y 1 RÉPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION D
TRADUCTION
The Canadian lntergovernmental Conference Secretariat had no data, information or privacy breaches from
2002 to 2012.
,. ... INQUJRY OF MINISTRY .
DEMANDE DE RENSEIGNËMENT.AU GOUVERNEMENT
PREPARE IN EN'GUSH AND FRENCH MARKJNG "OiUClNAL TEX"r OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU 'TIADUCf!ON"
OUE:STION NO J'NO DE LA QUESTION BY l OE DATE
0-1217 · M. Angus (Timmins-Baie James) 6 mars 2013
QUESTION
L'honorable Denis Lebel
PRINT NAME OF SlGNATOHY
INSCRIRË LE NOM OU SIGNATAIRE
REPLY BYTHE OF TRANSPORT. INFAASTRUCl'VRE ANO èOM!,U!ITIES AND
MINISTER OF 'Tl1E ECONO.MIC OEVELOPMENT AGENCY,·OF CAN,o.l)A l'OF! THE REGIONS OF
OUEBÈC ·ANO MlNISiER OF lt-ITERGOVEI'.NIAENrJ.l AFFAIRS
RÉ?OllSE DU MINISTAEOES TI'WISPORTS. OE L1NFRASTRIJCTllAe ET DES COt.LECTIVITÊS
. 1:1' MINISTRE DE L'AGENCE DE DÉVELOPPEMENT ÉcONOMIQUE OU CANADA POUR lES
RÉGIONS DU QUÉBEC trr MINISTRE OES AFFAIRES lNTERGOUVERNEMEMTA\.ES
SIGNAlURI:

En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPL Y 1 RÉPONSE ORIGiNAL TEXT
TEXTE ORIGINAl
D
TRANSLATION
tRADUCTION
Le Secrétariat des conférences intergouvernementales canadiennes n'a eu aucunes atteintes à la
protection des données, de l'information et des renseignements personnels de 2002 à
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
.PREPARE lNEfiGLlSH .AND FRENCH MARKlNG "ORIGINAL TEXT" OR "TRANSLATION" •
PRÉPARER EN .ANGlAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO.fNO DE LA QUESTION BY 1 DE
0-1217 Mr. Angus (Timmins-James Bay)
QUESTION
The Honourable Vic Toews
PRINT NAME OF SIGNATORV
INSCRiRE LE NOM DU SIGNATAIRE
DATE
March 6, 2013
REPLY SY THE MlNISTER OF PUBLIC SAFETY
RÉPONSE OU MINISTRE DE I.A SÉCURITÉ PUBLIQUE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE.OU SECRËTAIRE PARLEMENTAIRE"
With respect to data, infonnation or privacy breaches at government departments, institutions and agencies, for each year from 2002
to 2012: {a) how many breaches have occurred in total; broken dawn by (i) departinent, institution or agency, (ii) the number of
individuals affècted by the breach; ·(b) of those breaches identified ii1 (a), how many have been réported to the Office of the Privacy
Commissioner, broken dawn by (i) àepartment, institution or agency, (ii) the number of individuals affected by the breach; and (c) how
many breaches are known to have led to criminal activity such as fraud or identity theft, broken down by department, institution or
a enc?
REPLY 1
Publie Safety Canada (PS)
ORIGINAl lE Xl'
TEXTE ORIGINAL
TRANSlATION D
TRADUCTION
PS' response includes dates, information, and privacy breaches known to or reported to the Access
to Information and Privacy (ATIP) Unit, the Chieflnformation Officer Directorate and Departmental
Security. -ATIP case management softWare did not track privacy breaches prlor to 2010.
PS' response is provided in Annex 1 .
Canada Border Services Agencv CCBSA)
Each day, the CBSA collects, discloses and retains high volumes of sensitive persona!
information in support of its mandate. ln support of this fundamental obligation, .the CBSA appointed
a Chief Privacy Officer to bring focus and leadership to camp lex privacy issues at the Agency and
implemented its Prlvacy Breach Protocol in August 2012.
{a)(i) The CBSA has reviewed its National Sécurity Incident Database, which captures data,
information and privacy breaches, and retrieved 1 1 2 security incidences. Security incidences
include any act, event or _omission that could result in the compromise of information. Among
the 112 security incidents, 13 privacy breaches were specifically documented.
2-
Please note thatthe information proVided includes a review of the Security Incident tracking
system dating back to 2005. The information for 2002 is not available,.as the CBSAwas
created in 2003. From 2003 to 2005 the Security Incident Report System (SI AS) was not
developed and therefore, statistics on security incidents are not available. The. SI AS was
implemented in .2005 and privacy breaches are conipiled forma li y sin ce 2012 thr'ough this
system. ·
The number of persans affected per security incident is not typically compiled, however, is
available in for those incidents concerning privacy breaches only.
(b)(c) Annex 2 contains the requested information tor privacy breaches only.
Canadian Security Intelligence Service <CSIS}
Consistent with the Treasury Board Secretariat (TBS} Policy on Privacy Breachesl CSIS is obligated
to report certain breaches ofprivacy to the Privacy Commissioner of Canada. From 2002w2012, CSIS
·did not have any such occurrences of privacy breaches and thus none were reported to the Privacy
Commission er of Canada.
ln regards to other breaches of information and data, CSIS does not comment on such issues in
order to protect employee safety, national security, and operationcll întegrity.
lt should be noted that CSIS has implemented a range of internat security measures to protect its
corporate information and the privacy· of individuals.
Correctional Service ca·nada CCSCl
CSC's response is provided in Annex 3. lt should be noted that while the number of breaches
reported over the years has increased, this is because esc staff have an increased awareness of
theîr duty to manage information properly, and to report on data, information or privacy breaches as
soon as possible. ln earlier years, breaches were not reported on as systematically as they are now.
Parole Board of Canada (PBC}
PBC's response is provided in Annex 4.
Royal Canadian Mounted Police CRCMPl
the'RCMP's response is provided in Annex 5. Ali privacy breacheswere dealt with according to :as
and RCMP policies and procedures. The ATIP Branch's records date back to 201 o. Asper 7
of the Privacy Regulations un der the Priva.cy Act, this information is kept for :two years followtng the
last action on the file.
Q-1217
a)i) & b)(i) NAME OF ORGANIZATION: Public Safety Canada (PS)
b) lndicate if the breach was reported to
a)(ii) & b)(ii) Number of
the Office of the Privacy Commissioner
a) Enumerate each breach by individuals affected by
(OPC)
fiscalyear thé breach
YES
2006-2007 - 1 1 x
2006-2007 - 2 0 x
2006-2007 - 3 0
2008-2009 - 1 10 x
2009-2010 - 1 0
2010-2011 - 1 0
2010-2011 -2 1
2010-2011 - 3 1
2011-2012- 1 0
2011-2012- 2 0
2011-2012-3 1
2012-2013- 1 0
2012-2013-2 0
2012-2013 - 3 1
2012-2013-4 3
~ 1 2 - 2 0 1 3 - 5
4::>
No information is available for years not listed
TOTALS 1
a) Total number of breaches
a)(ii) Total number of individuals affected by ali breaches enumerated in part a)
b) Total number of breaches reported to the OPC
b)(ii) Total number of individual affected by breaches reported to the OPC
c) Total number of breaches known to have led to criminal activity
1 of 1
PS
NO
x
x
x
x
x
x
x
·x
x
x
x
x
A.
16
63
3
11!
0
Annex 1
c) lndicate if the breach led to criminal
activity
YES NO UNKNOWN
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Q-1217
a)i) & b)(i) NAME OF ORGANIZATION: Canada Border Services Agency (CBSA)
* P i e a s ~ note the following information is provided for privacy breaches only.
a) Enumerate each breach by a)(ii) & b)(ii) Number of b) lndicate if the breach was
fiscal year individuals affected by reported to the Office of the c) lndicate if the breach led to criminal
the breach Privacy Commissioner (OPC) activity
YES NO YES NO UNKNOWN J
2009-2010 1 x x
2010-2011 1
x x
1
2010-2011 1
x x
2010-2011 1
x x
2011-2012 367
x x
2011-2012 1
x x
2012-2013 1
x x
2012-2013 1
x x
2012-2013 15
x x
2012-2013 1
x x
2012-2013 1
x x
2012-2013 1
x x.
2012-2013 1 x x
-
TOTALS
1
a) Total number of breaches 13 (privacy breaches)
a)(ii) Total number of individuals affected by ali breaches enumerated in part
a)
b) Total number of breaches reported to the OPC
b)(ii) Total number of individual affected by breaches reported to the OPC
c) Total number of breaches known to have led to criminal activity
1 of 1
CBSA
393
6
386
Unknown
Annex 2
Q-1217
a)i) & b)(i) NAME OF ORGANIZATION: Correctional Service Canada (CSC)
a)(ii) & b)(ii) Number of
b) lndicate if the breach was reported to the Office of the
a) Enumerate each breach individuals affected by
Privacy Commissioner (OPC)
by fiscal year the breach
YES NO
LUUL·,WU.l: U
2003-2004: 0
2004-2005:31 breaches Not ava1lable 26 5
2005-2006: 83 breaches Not available 34 49
2006-2007: 84 breaches Not available 35 49
2007-2008: 75 breaches Not available 8 67
2008-2009:91 breaches Not available 5 86
2009-2010: 159 breaches Not available 6 153
2010-2011: 166 breaches Not available 17 149
2011-2012: 205 breaches Not ava1lable 16 189
Not applicable: CSC did not report data, information or privacy breaches prior to 2004.
Not available: Not available in CSC's ATIP Tracking System.
TOTALS
_l
a) Total number of breaches
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) ·
b) Total number of breaches reported to the OPC
b)(ii) Total number of individual affected by breaches reported to the OPC
c) Total number of breaches known to have led to criminal activity
894
Not available
147
Not available
!No case reported to esc
1 of 1
esc
Annex 3
c) lndicate if the breach led to criminal
activity
YES NO UNKNOWN
x
x
x
x
x
x
x

----
Q-1217
a)i) & b)(i) NAME OF ORGANIZATION: Royal Canadian Mounted Police (RCMP)
a) Enumerate each breach by
fiscalyear
2002-2003
2002-2003-1
2002-2003-2
2002-2003-3
2002-2003-4
2002-2003-5
2002-2003-6
2002-2003-7
2002-2003-8
2003-2004
2003-2004-1
2003-2004-2
2003-2004-3
2003-2004-4
2003-2004-5
2003-2004-6
2003-2004-7
2003-2004-8
2003-2004-9
2003-2004-10
2003-2004-11
2003-2004-12
2003-2004-13
2003-2004-14
2003-2004-15
2004-2005
2004-2005-1
2004-2005-2
2004-2005-3
2004-2005-4
2004-2005-5
2004-2005-6
2004-2005-7
2004-2005-8
2004-2005-9
2004-2005-1 0
2004-2005-11
a)(ii) & b)(ii) Number of
individuals affected by
the breach
Unknown
Unknown
Unknown
Unknown
Unknown
1
Unknown
1
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
3
Unknown
'
Unknown
Unknown
Unknown
1
Unknown
Unknown
Unknown
Unknown
1
Unknown
1
b) lndicate if the breach was
reported to the Office of the
Privacy Commissioner (OPC)
YES NO
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
1 of 6
RCMP
Annex 5
c) lndicate if the breach led to criminal
activity
YES NO UNKNOWN
x
x
x
-
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
a)i) & b)(i) NAME OF ORGANIZATION: Royal Canadian Mounted Police (RCMP)
a) Enumerate each breach by
fiscal year
2004-2005-12
. . 2005-2006 .
2005-2006-1
2005-2006-2
2005-2006-3
2005-2006-4
2005-2006-5
2005-2006-6
2005-2006-7
'., 2 0 0 6 ~ 2 0 0 7 '
2006-2007-1
2006-2007-2
2006-2007-3
2006-2007-4
2006-2007-5
2006-2007-6
2006-2007-7
2006-2007-8
2006-2007-9
2006-2007-10
2006-2007-11
2006-2007-12
2006-2007-13
2006-2007-14
2007-2008.
2007-2008-1
2007-2008-2
2007-2008-3
2007-2008-4
2007-2008-5
2007-2008-6
2007-2008-7
2007-2008-8
2007-2008-9
2007-2008-10
2007-2008-11
' 2008-2009
2008-2009-1
2008-2009-2
----- --- ---
a}(ii) & b)(ii) Number of
individuals affected by
the breach
1
1
1
1
1
1
1
1
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
·--
b} lndicate if the breach wàs
reported to the Office of the
Privacy Commissioner (OPC)
YES
-
-- --·
NO
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
----
2 of 6
RCMP
Annex 5
c) lndicate if the breach led to criminal
activity
YES NO UNKNOWN
x
x
x
x
x
x
x
x
1
i
!
x
1
x
1
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
-- - ----- ~ -------
a)i) & b)(i) NAME OF ORGANIZATION: Royal Canadian Mounted Police (RCMP)
a) Enumerate each breach by
fiscal year
2008-2009-3
2008-2009-4
2008-2009-5
2008"2009-6
2008-2009-7
2008-2009-8
2008-2009-9
2008-2009-10
2008-2009-11
2009-2010
2009-2010-1
2009-2010-2
2009-2010-3
2009-2010-4
2009-2010-5
2009-2010-6
2009-2010-7
2009-2010-8
2009-2010-9
2009-2010-10 -
2009-2010-11
2009-2010-12
2009-2010-13
2010-2011
2010-2011-1
2010-2011-2
2010-2011-3
2010-2011-4
2010-2011-5
2010-2011-6
2010-2011-7
2010-2011-8
2010-2011-9
2010-2011-10
2010-2011-11
2010-2011-12
2010-2011-13
2010-2011-14
2010-2011-15
- - --- -- -·-
a)(ii) & b)(ii) Number of
individuals affected by
the breach
·Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
Unknown
3
1
Unknown
Unknown
Unknown
1
Unknown
1
3
2
Unknown
2
1
2
2
1
1
1
1
1
1
Unknown
1
1
1
Unknown
Unknown
Unknown
b) lndicate if the breach was
reported to the Office of the
Privacy Commissioner {OPC)
YES
..
NO
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
of 6
RCMP
Annex 5
c) lndicate if the breach led to criminal
activity
YES NO UNKNOWN
x
x
x
x
x
x
:
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
a)i) & b)(i) NAME OF ORGANIZATION: Royal Canadian Mounted Police (RCMP)
a) Enumerate each breach by
fiscalvear
2010-2011-16
2010-2011-17
2010-2011-18
2010-2011-19
2010-2011-20
2010-2011-21
2010-2011-22
2010-2011-23
2010-2011-24
2010-2011-25
2010-2011-26
2011-2012
2011-2012-1
2011-2012-2
2011-2012-3
2011-2012-4
2011-2012-5
2011-2012-6
2011-2012-7
2011-2012-8
2011-2012-9
2011-2012-10
2011-2012-11
2011-2012-12
2011-2012-13
2011-2012-14
2011-2012-15
2011-2012-16
2011-2012-17
2011-2012-18
2011-2012-19
2011-2012-20
2011-2012-21
2011-2012-22
2011-2012-23
2011-2012-24
2011-2012-25
2011-2012-26
2011-2012-27
a)(ii) & b)(ii) Number of
individuals affected by
the breach
1
1
Unknown
1
1
Unknown
2
3
2
Unknown
Unknown
Unknown
Unknown
Unknown
2
Unknown
1
Unknown
1
1
Unknown
Unknown
Unknown
2
2
Unknown
1
Unknown
1
Unknown
Unknown
Unknown
3
2
2
2
2
2
b) lndicate if the breach was
reported to the Office of the
Privacy Commissioner (OPC)
YES
x
x
x
x
x
x
x
x
NO
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
4 of 6
RCMP
Annex 5
c) lndicate if the breach led to cri minai
activity
YES NO UNKNOWN
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x 1
x 1
x
x
x
x
x
x
x !
x i
x
x
x
x
1
x
x
x
------
a)i) & b)(i) NAME OF ORGANIZATION: Royal Canadian Mounted Police (RCMP)
a) Enumerate each breach by
fiscalvear
2011-2012-28
. 2012-2013
2012-2013-1
2012-2013-2
2012-2013-3
2012-2013-4
2012-2013-5
2012-2013-6
2012-2013-7
2012-2013-8
2012-2013-9
2012-2013-10
2012-2013-11
2012-2013-12
2012-2013-13
2012-2013-14
2012-2013-15
2012-2013-16
2012-2013-17
2012-2013-18
2012-2013-19
2012-2013-20
2012-2013-21
2012-2013-22
2012-2013-23
2012-2013-24
2012-2013-25
2012-2013-27
2012-2013-28
2012-2013-29
2012-2013-30
2012-2013-31
2012-2013-32
2012-2013-33
2012-2013-34
2012-2013-35
2012-2013-36
2012-2013-37
2012-2013-38
---- ---·---
a)(ii) .& b)(ii) Number of
individuals affected by
the breach
1
Unknown
2
2
1
1
Unknown
Unknown
Unknown
2
1
Unknown
Unknown
1
Unknown
Unknown
Unknown
1
1
Unknown
Unknown
Unknown
Unknown
1
1
1
1
Unknown
Unknown
Unknown
Unknown
1
Unknown
1
Unknown
Unknown
Unknown
Unknown
b) lndicate if the breach was
reported to the Office of the
Privacy Commissioner (OPC)
YES NO
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
5 of 6
RCMP
Annex 5
c) lndicate if the breach led to criminal
activity
YES NO UNKNOWN
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
a)i) & b)(i) NAME OF ORGANIZATION: Royal Canadian Mounted Police (RCMP)
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC)
fiscalvear the breach
YES NO
2012-2013-39 Unknown x
2012-2013-40 1 x
2012-2013-41 Unknown x
2012-2013-42 Unknown x
2012-2013-43 Unknown A
TOTALS
1
a) Total number of breaches 188
a)(ii) Total number of individuals affected by ali breaches enumerated in part
Unknown
a)
b} Total number of breaches reported to the OPC -
b)(ii) Total number of individual affected by breaches reported to the OPC
c) Total number of breaches known to have led to criminal activity
* As per available data
8
12.
Unknown
6 of6
RCMP
Annex 5
c) lndicate if the breach led to criminal
activity
YES NO UNKNOWN
x 1
x 1
x
x
x
Q-1217
a)i) & b)(i) NAME OF ORGANIZATION: Parole Board of Canada (PBC)
a) Enumerate each breach by
fiscal vear
April 2010 - March 2011:
1)
2)
3)
4)
5)
April 2011 - March 2012:
1)
2)
3)
4)
5)
6)
7)
8)
9)
April 2012- March 2013:
1)
2)
3)
4)
5)
6)
7)
8)
a)(ii) & b)(ii) Number of
individuals affected by
the breach
1
1
1
1
1
1
1
1
1
103
1
1
Cannat be determined
1
1
1
1
1
3
1
1
1
b) lndicate if the breach was
reported to the Office of the
Privacy Commissioner (OPC)
YES
x
NO
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
1 of2
PBC
Annex 4
c) lndicate if the breach led to cri minai
activity
YES NO UNKNOWN
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
- - ~ - - - - - - - - --
b) lndicate if the breach was
reported. to the Office of the
a)(ii) & b)(ii) Number of
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC)
fiscalyear the breach
YES NO
9) 2 x
10) 2 x
11) 1 x
12) 1 x
13) 4 x
14) 1 x
15) 1 x
TOTALS
1
a) Total number of breaches 29
a)(ii) Total number of individuals affected by ali breaches enumerated in part 137
b) Total number of breaches reported to the OPC 1
b)(ii) Total number of individual affected by breaches reported to the OPC 1
c) Total number of breaches known to have led to criminal activity 0
* The PBC has no available data concerning breaches for the fiscal years of 2002 to 2009.
2 of2
PBC
Annex4
c) lndicate if the breach led to criminal
activity
YES NO UNKNOWN
x
x
x
x
x
x
x
INQUJRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE lN ENGLlSH AND FRENCH MAR.KING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NOJN° DE LA QUESTION BY 1 DE
DATE
0-1217 M. Angus James) 6 mars 2013
L'honorable Vic Toews
PRJNT NAME OF SIGNA TORY
INSCRIRE LE NOM OU SIGNATAIRE
AEPL Y .BY THE MINISTER OF PUBLIC SAFETY
RÉPONSE DU MINISTRE DE LA SÉCURITÉ PUBUQUE

MUliSTER OR PARUAMENTARY·SECRETARY
MINISTRE OU SECRÈT AIRE PARLEMENTAIRE
QUESIION
En ·ce qui concerne les atteintes à la protection des données, de l'infonnation et des renseignements personnels dans les ministères,
les institutions et les organismes du gouvernement, pour chacune des· a-nnées de 2002 à 2012 : a} combien d'atteintes ont eu lieu au
total, ventilé par (i) ministère, instituUon ou organisme, (ii} nombre de.personnestouchées par l'atteinte; b) des atteintes identifiées en
a), combien ont étê signalées au Commissariat.à la protection de la vie privée, ventilé par (i) ministère, insüiution ou organisme, (ii}
nombre de personnes touchées par l'atteinte; c} combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
RÊPL Y 1 Rt:PONSE ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION . L:J
Sécurité publique canada CSP>
La réponse de SP comprend les dates, !;information et les atteintes aux renseignements personnels
qui ont été signalés à l'unité d'accès à l'information et de la protection des renseignements
personnels (AIPRP), à la Direction générale du dirigeant principal de l'information ainsi qu'à la
sécurité du Ministère. Le logiciel de .gestion d'AiPRP a .commencé à documenter les atteintes aux
renseignements personnels en·201 O. La réponse de SP· est fournie à l'annexe 1.
Agence des services frontaliers du Canada CASFCl
Chaque jour, l'ASFC recueille. utilise, communique et consetye un volume élevé· de renseignements
personnels de nature délicate dans le cadre de son mandat. A l'appui de cette obligation
fondamentale, I'ASFC a nommé un chef de la protection des renseignements personnels afin
d'accentuer et d'exercer du leadership en matière d'enjeux complexes liés à la protection des
renseignements personnels. L'ASFC a également mis en application le protocole sur les atteintes à la
vie privée en août 2012.
(a)(i) L'ASFC a examiné le contenu de sa base de données nationale du système de .rapports
d'incidents de .. sécurité, dans laquelle sont répertoriés les incidents de sécurité et les cas
d'atteinte à la vie privée, et a relevé 112 incidents. Les incidents de sécurité comportent << tout
.acte, événement ou omission pouvant entraîner la cor:npromission d
1
informations ''· Parmi les
112 incidents de il y a ·notamment 13 cas d'atteinte à la vie privée qui ont été
expressément documentés.
~ 2-
Veuillez noter que l'information fournie comprend .l'éxamen.des données tirées du système de
rapports d'incidents de sécurité remontant à 2005. Les données pour l'année 2002 ne sont pas
disponibles car l'Agence a été créée en 2003. Entre 2003 et 2005, Je système de rapports
d'incidents de· sécurité {SAIS)- n'avait pas encore été conçLJ, par conséquent nous n'avons pas
accès aux données sur les incidents de sécurlte survenus à cette époque,. Le SAIS a été mis
en pfac.e en 2005, et c'est depuis 2012 que le nombre de cas d'atteintes à la vie privée est
systématiquement consigné dans ce système.
(a)(ii) Le nombre de personnes touchées par incident de sécurité n'est habituéllement pas compilé,
toutefois, H est disponible dans l'annexe 2 illustrant les incidents sur les atteintes à la vie privée
seulement.
(b)(c) Annexe 2 contient l'information demandée sur les atteintes à la vie privée seulement.
Se:rviee canadien du renseignement de.sécurité {SCRS)
Conformément aux Lignes directrices· sur les atteintes à la vie privée du Secrétariat du Conseil du
Trésor, le SCRS est tenu de signaler certaines atteintes à la vie privée au commissaire à la protection
de la vie privée du Canada. De 2002 à 2012, il n'y en a eu aucune au S C R S ~ ainsi rien n'a été
sîgnafé au commissaire. ~
En ce qui concerne les atteintes à la protection des informations et des données; Je SCRS ne formule
aucun commentaire sur de tels enjeux afin de protéger ses employés, d'assurer la sécur<ité nationale
et de préserver son intégrité opérationnelle.
Il est à noter que le SCRS ·a mis en place une -série de mesures de sécurité interne. en vue de
protéger les informations de l'organisation et la Vie privée des personnes.
Service correctionnel du Canada {SCC}
La réponse du sec êst fournie à l'annexe 3. Il convient de noter qu'au cours des dernières années, il
y a eu une augmentation dans te nombre de signalement d'atteintes suite à une augmentation de
conscientisation du personnel du sec concernant leur devoir de gérer correctement les
renseignements et de signaler les .atteintes à la protection des données, de l'information et des
renseignements personnels dès que possible. Les années précédentes, les atteintes n'étaient pas
signalées aussi fréquemment que maintenant.
Commission des libérations conditionnelles du Canada (CLCC)
La réponse de la CLCC est fournle à l'annexe 4.
Gendarmerie ravale du Canada (GRC}
La réponse de la GRC est fournie. à l'annexe 5. Toutes les atteintes à la protection ont été adressées
selon les lignes directrices et procédures établies par le Secrétariat du Conseil du Trésor du C a ~ a d a
et la GRC. L'article 7 du Règlement sur la protection des renseignements personnels-sous la. Lot sur
la protection des renseignements personnels prévoit que cette information est retenue pour deux ans
suivant la dernière action prise à l'égard du dossier.
Q-1217
a)i) & b)(i) NOM DE L'ORGANISATION: Sécurité publique Canada (SP)
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP)
exercice financier touchées par l'atteinte
OUI
2006-2007 - 1 1 x
2006-2007 - 2 0 x
2006-2007 - 3 0
2008-2009 - 1 10 x
2009-2010- 1 0
2010-2011 - 1 0
2010-2011 -2 1
2010-2011 - 3 1
2011-2012-1 0
2011-2012-2 0
2011-2012- 3 1
2012-2013 - 1 0
2012-2013-2 0
2012-2013 - 3 1
2012-2013-4 3
2012-2013 - 5
40
Aucune information n'est disponible pour les années non listées
TOTAUX
1
a) Nombre total d'atteintes
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a)
b) Nombre total d'atteintes signalées au CPVP
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP
c) Nombre total d'atteintes qui ont mené à des activités criminelles
1 de 1
SP
NON
x
x
x
x
x
x
x
x
x
x
x
x
)\
16
63
3
11
-0
Annexe 1
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x
x
x
x
x
x )
x
x
x
x
x
1
x
x
x
1
)\
1
Q-1217
a)i) & b)(i) NOM DE L'ORGANISATION: Agence des services frontaliers du Canada (ASFC)
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP)
exercice financier touchées par l'atteinte
OUI
2009-2010 (1 atteinte à la vie
privée) 1
2010-2011 1
x
2010-2011 1
x
2010-2011 1 x
2011-2012 367 x
2011-2012 1
x
2012-2013 1
2012-2013 1
2012-2013 15 x
2012-2013 1
2012-2013 1
2012-2013 1
2012-2013 1
TOTAUX 1
a) Nombre total d'atteintes
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a)
b) Nombre total d'atteintes siqnalées au CPVP
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP
cY Nombre total d'atteintes qui ont mené à des activités criminelles
1 de 1
ASFC
NON
x
x
x
x
x
x
x
13 atteinte à la
vie privée
393
6
386
inconnu
Annexe 2
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x
x
x
x

x
x
x
x
x
x
x
Annexe 3
Q-1217
a)i) & b)(i) NOM DE L'ORGANISATION: Service correctionnel Canada (SCC)
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2002-2003: 0
2003-2004: 0
2004-2005: 31 atteintes Pas disponible 26 5
2005-2006: 83 atteintes Pas disponible 34 49
2006-2007: 84 atteintes Pas disponible 35 49
2007-2008: 75 atteintes Pas disponible 8 67
2008-2009: 91 atteintes Pas disponible 5 86
2009-2010: 159 atteintes Pas disponible 6 153
2010-2011: 166 atteintes Pas disponible 17 149
2011-2012: 205 atteintes Pas disponible 16 189
-- --
Sans objet: Le SCC ne signalait pas les atteintes à la protection des données, de l'information et des renseignements personnels avant 2004.
Pas disponible: Pas disponible dans la base de données de la division de I'AIPRP du SCC.
TOTAUX
1
a) Nombre total d'atteintes
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a)
b) Nombre total d'atteintes signalées au CPVP
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP
c) Nombre total d'atteintes qui ont mené à des activités criminelles
--- ------- -- - ---- -----
1 de 1
sec
894
Pas disponible
147
Pas disponible
Aucun cas
signalé au sec
x
x
x i
1
x
x
1
x i
x
1
x
- 1
Q-1217
a)i) & b)(i) NOM DE L'ORGANISATION: Gendarmerie royale du Canada (GRC)
a) Énumérer chaque atteinte par
exercice financier
2002-2003
2002-2003-1
2002-2003-2
2002-2003-3
2002-2003-4
2002-2003-5
2002-2003-6
2002-2003-7
2002-2003-8
2003-2004
2003-2004-1
2003-2004-2
2003-2004-3
2003-2004-4
2003-2004-5
2003-2004-6
2003-2004-7
2003-2004-8
2003-2004-9
2003-2004-1 0
2003-2004-11
2003-2004-12
2003-2004-13
2003-2004-14
2003-2004-15
2004-2005
2004-2005-1
2004-2005-2
2004-2005-3
2004-2005-4
2004-2005-5
2004-2005-6
2004-2005-7
a)(ii) & b)(ii) Nombre de personnes
touchées par l'atteinte
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
1
Inconnu
1
:
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
3
Inconnu
Inconnu
Inconnu
Inconnu
1
Inconnu
Inconnu
Inconnu
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
(CPVP)
OUI
1 de 6
GRC
NON
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Annexe 5
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x
x
x
1
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
.
x
x
x
x
x
x
x
-- --
a)i) & b)(i) NOM DE L'ORGANISATION: Gendarmerie royale du Canada (GRC)
a) Énumérer chaque atteinte par
exercice financier
2004-2005-8
2004-2005-9
2004-2005-10
2004-2005-11
2004-2005-12
..
2005c2006. -·-
2005-2006-1
2005-2006-2
2005-2006-3
2005-2006-4
2005-2006-5
2005-2006-6
2005-2006-7
.. ,
2006-2007 ' ......·.
2006-2007-1
2006-2007-2
2006-2007-3
2006-2007-4
2006-2007-5
2006-2007-6
2006-2007-7
2006-2007-8
2006-2007-9
2006-2007-10
2006-2007-11
2006-2007-12
2006-2007-13
2006-2007-14
2007-2008
2007-2008-1
2007-2008-2
2007-2008-3
2007-2008-4
2007-2008-5
2007-2008-6
2007-2008-7
2007-2008-8
2007-2008-9
a)(ii) & b)(ii) Nombre de personnes
touchées par l'atteinte
Inconnu
1
Inconnu
1
1
•..
1
1
1
1
1
1
1
" . ·'
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
:-·.
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
I(CPVP)
OUI
....
-- -
2 de 6
GRC
NON
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Annexe 5
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x
x
x
x
:' .
x
x
x
x
x
x
x
; ·;:
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
--
a)i) & b)(i) NOM DE L'ORGANISATION: Gendarmerie royale du Canada (GRC) .
a) Énumérer chaque atteinte par
exercice financier
2007-2008-10
2007-2008-11
. ·2008-2009
2008-2009-1
2008-2009-2
2008-2009-3
2008-2009-4
2008-2009-5
2008-2009-6
2008-2009-7
2008-2009-8
2008-2009-9
2008-2009-10
2008-2009-11
2009-2010 ';•-
2009-2010-1
2009-2010-2
2009-2010-3
2009-2010-4
2009-2010-5
2009-2010-6
2009-2010-7
2009-2010-8
2009-2010-9
2009-201 0-10
2009-2010-11
2009-2010-12
2009-2010-13
2010-2011
2010-2011-1
2010-2011-2
201 0-2011-3
2010-2011-4
2010-2011-5
2010-2011-6
2010-2011-7
2010-2011-8
2010-2011-9
a)(ii) & b)(ii) Nombre de personnes
touchées oar l'atteinte
Inconnu
Inconnu
·.
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
Inconnu
3
1
Inconnu
Inconnu
Inconnu
1
Inconnu
1
3
2
Inconnu
2
1
2
2
1
1
1
1
1
1
Inconnu
------- -----
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
(CPVP)
OUI
--
NON
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
- _JS
de 6
GRC
Annexe 5
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x
~
x
x
x
x
x
x
x
x
x
x
'
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
1
x
!
x
x
x
x 1
x
1
x
x 1
--- ----------
a)i) & b)(i) NOM DE L'ORGANISATION: Gendarmerie royale du Canada (GRC)
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
exercice financier touchées oar l'atteinte
2010-2011-10 1
2010-2011-11 1
2010-2011-12 1
2010-2011-13 Inconnu
2010-2011-14 Inconnu
2010-2011-15 Inconnu
2010-2011-16 1
2010-2011-17 1
2010-2011-18 Inconnu
2010-2011-19 1
2010-2011-20 1
2010-2011-21 Inconnu
2010-2011-22 2
2010-2011-23 3
2010-2011-24 2
2010-2011-25 Inconnu
2010-2011-26 Inconnu
. '
2011-2012' ' .. .-.·.:· .
..
2011-2012-1 Inconnu
2011-2012-2 Inconnu
2011-2012-3 Inconnu
2011-2012-4 2
2011-2012-5 Inconnu
2011-2012-6 1
2011-2012-7 Inconnu
2011-2012-8 1
2011-2012-9 1
2011-2012-10 Inconnu
2011-2012-11 Inconnu
2011-2012-12 Inconnu
. 2011-2012-13 2
2011-2012-14 2
2011-2012-15 Inconnu
2011-2012-16 1
2011-2012-17 Inconnu
2011-2012-18 1
2011-2012-19 Inconnu
2011-2012-20
____ L-.- - - - ~ c o n n u -----
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
(CPVP)
OUI
x
x
x
. .
4de 6
GRC
NON
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
'
Annexe 5
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x
( x
x
x
x
x
x
x
x
x
1
x
x ~
x
x
x
x
·., ..
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
a)i) & b)(i) NOM DE l'ORGANISATION: Gendarmerie royale du Canada (GRC)
1
a) Énumérer chaque atteinte par
iexercice financier
2011-2012-21
2011-2012-22
2011-2012-23
2011-2012-24
2011-2012-25
2011-2012-26
2011-2012-27
2011-2012-28
2012-2013: .
2012-2013-1
2012-2013-2
2012-2013-3
2012-2013-4
2012-2013-5
2012-2013-6
2012-2013-7
2012-2013-8
2012-2013-9
2 0 1 2 - ~ 0 1 3 - 1 0
2012-2013-11
2012-2013-12
2012-2013-13
2012-2013-14
2012-2013-15
2012-2013-16
2012-2013-17
2012-2013-18
2012-2013-19
2012-2013-20
2012-2013-21
2012-2013-22
2012-2013-23
. 2012-2013-24
2012-2013-25
2012-2013-27
2012-2013-28
2012-2013-29
2012-2013-30
a)(ii) & b)(ii) Nombre de personnes
touchées oar l'atteinte
Inconnu
3
2
2
2
2
2
1
. .
. .
Inconnu
2
2
1
1
Inconnu
Inconnu
Inconnu
2
1
Inconnu
Inconnu
1
Inconnu
Inconnu
Inconnu
1
1
Inconnu
Inconnu
Inconnu
Inconnu
1
1
1
1
Inconnu
Inconnu
Inconnu
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
(CPVP)
OUI
x
x
x
x
5 de 6
GRC
NON
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
X.
x
Annexe 5
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x
x
x
x
1
x 1
1
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
a)i) & b)(i) NOM DE L'ORGANISATION: Gendarmerie royale du Canada (GRC)
b) Indiquer si l'atteinte a été
signalée au Commissariat à la ·
protection de la vie privée
a) chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
ltCPVP)
exercice financier touchées par l'atteinte
OUI NON
2012-2013-31 Inconnu x
2012-2013-32 1 x
2012-2013-33 Inconnu x
2012-2013-34 1 x
2012-2013-35 Inconnu x
2012-2013-36 Inconnu x
2012-2013-37 Inconnu x
2012-2013-38 Inconnu x
2012-2013-39 Inconnu x
2012-2013-40 1 x
2012-2013-41 Inconnu x
2012-2013-42 Inconnu x
2012-2013-43 Inconnu x

TOTAUX
1
a) Nombre total d'atteintes 188
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) Inconnu
b) Nombre total d'atteintes signalées au CPVP
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP
c) Nombre total d'atteintes qui ont mené à des activités criminelles
• Selon les données disponibles
6de 6
GRC
8
12 *
Inconnu
Annexe 5
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x i
x
i
x
x
x
x
x
x
x
x
x
x
1
Q-1217
a)i) & b)(i) NOM DE L'ORGANISATION: Commission des libérations conditionnelles du Canada (CLCC)
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
exercice financier touchées oar l'atteinte
avril 2010 - mars 2011:
1) 1
2) 1
3) 1
4) 1
5) 1
avril 2011 - mars 2012:
1) 1
2) 1
3) 1
4) 1
5) 103
6) 1
7) 1
8) ne peut être déterminé
9) 1
avril 2012- mars 2013:
1) 1
2) 1
3) 1
4) 1
5) 3
6) 1
7) 1
8) 1
9) 2
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
I(CPVP)
OUI
x
1 de 2
CLCC
NON
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Annexe 4
1
!
'
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
10) 2 x x
11) 1 x x
12) 1 x x
13) 4 x x
14) 1 x x
15) 1 x x
TOTAUX l
a) Nombre total d'atteintes 29
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 137
b) Nombre total d'atteintes siqnalées au CPVP 1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 1
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
*La CLCC n'a pas de données disponibles concernant les atteintes pour les exercices financies de 2002 à 2009.
2 de 2
CLCC
Annexe 4
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO.fNO DE LA QUESTION : BY 1 DE .
Q-1217
2
Mr. Angus (Timmins- James Bay
DATE
QUESTION
The Honourable Rona Ambrose
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
March 6, 2013
RE PLY BY THE MINISTER OF Pl,jBIJC WORKS AND
GOVERNMENT SERVICES AND MINISTER FOR STATUS OF WOMEN
RÉPONSE DE LA MINISTRE DES TRAVAUX PUBLICS ET DES SERVICES
GOUVERNEMENTAUX ET MINISTRE DE LA CONDITION FÉMININE
With respeCt to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total and broken
down by (i) department, institution or agency, (ii) the number of Ïfldividuals affected by the breach; and (b)
of th ose breaches, how many have be en reported to the Office of the Privacy Commissioner, broken
down by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c)
how many breaches are known to have led to criminal activity such as fraud or identity theft, broken down
by department, institution or agency?
REPL Y 1 REPONSE ORIGINAL TEXT
TEXTE ORIGINAL Il:
TRANSLATION D
TRADUCTION
Public Works and Government Services Canada (PWGSC), including its Special Operating Agencies, and
Agencies:
(a) (i) (ii), (b) (i) (ii) and (c)
See attached Template 1 for PWGSC's response to this question.
Notes- Template 1:
The information provided for 2008-2009 to present is complete. For previous fiscal years, only the cases for
which the files still exist are included.
The number of individuals affected by a privacy breach cou Id not be determined in ali cases. Finally, no
reports of criminal activity resulting from the privacy breaches have been received by the department.
... 12
Shared Services Canada (SSC):
(a) (i) (ii), (b) (i) (ii) and (c)
-2-
See attached Template 2 for SSC's response to this question.
Q-1217 TEMPLATE 1
Q-1217- March 6, 2013- Mr. Angus {Timmins-James Bay)- With respect ta data, information or privacy breaches at government departments,
institutions and agencies, for each yearfrom 2002 ta 2012: (a) how many breaches have occurred in total, broken dawn by (i) department, institution
or agency, (ii) the number of individuals affected by the breach; {b) of those breaches identified in (a), how many have been reported ta the Office of
the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach; and (c) how
many breaches are known ta have led ta criminal activity such as fraud or identity theft, broken dawn by department, institution or agency?
NAME OF ORGANIZATION: Public Works & Government Services Canada
(b) lndicate if the breach was
(a)(ii) & (b)(ii) Number of
reported ta the Office of the (c) lndicate if the breach led ta criminal
Privacy Commissioner (OPC) activity
individuals affected by
!(al Enumerate each breach l:>y fiscal y_ear the breach
YES NO**" YES NO UNKNOWN 1

2003-2004- ATIP File# BP-2003-00001 Not available Y es Unknown
2003-2004 ATIP File# BP-2003-00003 Not available Y es Unknown
!
2003-2004- ATIP File# BP-2003-00004 Not available Y es Unknown
2003-2004- ATIP File# BP-2003-00005 1 No No
2003-2004- ATIP File# BP-2003-00007 Not available Y es Unknown
1
2003-2004 -· ATIP File# BP-2003-00008 Not available Y es Unknown
2003-2004- ATIP File# BP-2003-00009 4 Y es Unknown
2003-2004- ATIP File# BP-2003-00010 1 Y es Unknown
2003-2004 ATIP File# BP-2003-00012 1 Y es No
2003-2004- ATIP File# BP-2003-00014 Not available Y es Unknown



.. .... -
. _-,._,_(:'.:'f. '· ·'· .• .. , ... , .. . . .
2004-2005- ATIP File# BP-2004-00001 Not available Y es Unknown
2004-2005- ATIP File# BP-2004-00002 Not available Y es Unknown
1
NAME OF ORGANIZATION: Public Works & Government Services Canada
l(a) Enumerate each breach by fiscal year
2004-2005- ATIP File# BP-2004-00003
2004-2005- ATIP File# BP-2004-00004
2004-2005- ATIP File# BP-2004-00005
2004-2005- ATIP File# BP-2004-00006
(a)(ii) & (b)(ii) Number of
individuals affected by
the breach
1
45
1
Not available
(b) lndicate if the breach was
reported to the Office of the
Privacy (OPC)
YES 1 NO***
Y es
Y es
No
Y es
(c) lndicate if the breach led to criminal
activity
YES 1 NO 1 UNKNOWN
Unknown
No
Unknown
Unknown
..
.. -- ---- -----
2005-2006- ATIP Files tT- t::H-'-ZUU::>-uuuu::>
and PD-2005-00005
2005-2006- ATIP File# BP-2005-00007
2005-2006- ATIP File# BP-2005-00010
1
1
1
Y es Unknown
Y es No
Y es Unknown

2006-2007- ATIP File# BP-2006-00001 1 Y es Unknown
2006-2007- ATIP File# BP-2006-00010 2 Y es No
2006-2007- ATIP File# BP-2006-00011 1 No No
:c..
-- ---------
2007-2008- ATIP File# BI-'-2UUf-UU002
CSD File # 0708-08-076-QC
2007-2008 - CSD File # 0708-08-095-NCA
1
Not determined
No Unknown
Y es Unknown
.. ..
2008-2009 - ATIP File# BP-2008-00001
2008-2009- ATIP File# BP-2008-00002
CSD File# 1011-07-038-NCA
14
15
Y es No
Y es Unknown

2009-2010- ATIP File# BP-2009-00001 88 No No
2
NAME OF ORGANIZATION: Public Works & Government Services Canada
i(a) Enumerate each breach by fiscal year
2009-2010- CSD File# 0910-01-123-NCA
2009-2010 - CSD File# 091 0-05-030-NCA
2009-2010- CSD File# 091 0-11-090-NCA
2009-2010 - CSD File# 091 0-12-111-NCA
(a)(ii) & (b}(ii) Number of
individuals affected by
the breach
Not determined
1
Not determined
Not determined
(b} lndicate if the breach was
reported to the Office of the
Privacy Commissioner (OPC)
YES 1 NO***
No
No
No
Y es
(c) lndicate if the breach led to criminal
activity
YES 1 NO 1 UNKNOWN
Unknown
Unknown
Unknown
No

2010-2011 - ATIP File# BP-201 0-00001 332560 * Y es No
2010-2011 - ATIP File# BP-2010-00003 4 No No
2010-2011 - ATIP File# BP-2010-00006 4 Y es No
2010-2011- CSD File# 1011-12-116-ATL Not determined No Unknown
Π..
Il-- ..... -. ....... ,..,......_,... ..
2011-2012 -A Tl P File 7f t:H-'-LU 1 1-uuuu 1
1 15000 ** 1 1 No 1 1 No
CSD File# 1112-04-022-NCA
2011-2012- ATIP File #.BP-2011-00002
1 2 1 1 No 1 1 No
CSD File# 1112-04-024-WES
2010-2011 - ATIP File# BP-2011-00003
1 No 1 1 1 Unknown
CSD File # 1 011-03-140-NCA
2011-2012- CSD File# 1112-04-005-PAC Not determined No 1 1 1 Unknown
..
1_ Il--_,.... .... ,.... "",...""""A
2012-2013- ATIP Fhe 7f t)t"-LUIL-uuuu 1
1 No 1 1 No
CSD File# 1213-05-010-ATL
2012-2013- ATIP File# BP-2012-00003 1 No No
2012-2013- ATIP File# BP-2012-00004
209 No 1 Unknown
lcso File# 1213-07-022-NCA
2012-2013- ATIP File# BP-2012-00005
1 Not determined 1 1 No 1 1 1 Unknown
CSD File# 1213-09-036-NCA
3
NAME OF ORGANIZATION: Public Works & Government Services Canada
(b) lndicate if the breach was
(a)(ii) & (b)(ii) Number of
reported to the Office of the (c) lndicate if the breach led to criminal
individuals affected by
Privacy Commissioner (OPC) activity
'a) Enumerate each breach bv fiscal vear the breach
YES NO*** YES NO UNKNOWN
2012-2013- ATIP File# BP-2012-00007
1 No
CSD File# 1213-07-024-NCA
Unknown
2012-2013 - ATIP File# BP-2012-00008
Not determined No
CSD File# 1213-06-019-NCA
Unknown
2012-2013- ATIP File# BP-2012-00009 4 No Unknown
2012-2013- ATIP File# BP-2012-00010 94 Y es Unknown
TOTALS
1
(a) Total number of breaches 47
(a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 501
(b} Total number of breaches reported to the OPC 26
(b)(ii) Total number of individual affected by breaches reported to the OPC 185
(f) Total number ofpreaches known to have led to criminal activity 0
* PWGSC inadvertently forwarded to the Canadian Imperial Bank of Commerce (CIBC) a file containing unencrypted Sociallnsurance Numbers (SIN)
for recipients of the Ontario Sales Tax Transition Benefits (OSTTB) payment. This resulted in the OSTTB payments displaying the SIN on individual
account statements and on-line banking postings. The OPC has reviewed the documentation provided by PWGSC and advised that they were
satisfied that PWGSC has taken appropriate action in this regard and had no recommendations to make.
** PWGSC disclosed a database file on CD containing the name, DOB, and SIN (unscrambled) of pension contributors toits subcontractor for the
purpose of system testing and development. The sub-contractor holds appropriate Facility Security Clearance for Protected "B" data. However, as
testing is not a use permitted under the TBS Directive on SIN, the original data was returned to PWGSC and written assurance was provided that the
data had not been shared and further that ali data banks containing back-up data were cleaned in a manner prescribed by the PWGSC IT Security.
*** PWGSC did not notify the OPC on incidents that coufd be managed internally with the individuals concerned, if the breach did not involve sensitive
persona! data, or was not expected to result in identity theft or sorne ether related fraud, or otherwise cause harm or embarrassment which would
have detrimemtal effects on the individual's career, reputation, financial position, safety, health or well-being. For the 2012-2013 fiscal year this
determination has not been completed for ali incidents and therefore the OPC may be notified in sorne instances.
4
Q-1217 TEMPLATE 2
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at
government departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in
total, broken down by (i) department, institution or agency, (ii) the number of individuafs affected by the breach; (b) of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner, broken down by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are known to
have led to criminal activity such as fraud or identity theft, broken down by department, institution or agency?
NAME OF ORGANIZATION: Shared Services Canada
a) Enumerate each breach by a)(ii) & b )(ii) b) lndicate if the breach was c) lndicate if the breach led to criminal
fiscal year Number of reported to the Office of the Privacy activity
individuals affected Commissioner (OPC)
by the breach
YES NO YES NO UNKNOWN
Shared Services Canada 2012 3511* X* x
TOTALS
1
a) Total number of breaches 1
a)(ii) Total number of individuals affected by ali breaches enumerated in part
3511*
a)
b) Total number of breaches reported to the OPC 1
b)(ii) Total number of individual affected by breaches reported to the OPC 3412*
c) Total number of breaches known to have led to criminal activity 0
* Of the 3,511 individuals, those affected by a "privacy" breach were 3,412 public servants. The remaining 99 individuals were
affected by a breach of third party commercial information, and this information does not fall within the definition of personnal
information as per section 3 of the Privacy Act.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE fN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTIÜN BY-/'I:lE DATE
Q-1217
2
M. Angus ..(Timmfns·..,.. Ba!E? James 6 mars 2013
QUESTION
L'Honorable Rona Ambrose
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPLY BY THE MINISTER OF PUBLIC WORKS AND
GOVERNMENT SERVICES AND MINISTER FOR STATUS OF WOMEN
RÉPONSE DE LA MINISTRE DES TRAVAUX PUBLICS ET DES SERVICES
GOUVERNEMENTAUX ET MINISTRE DE LA CONDITION FËMININE
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total et ventilé par (i) ministère, institution
ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) de ces atteintes, combien ont été
signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) le nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPL Y 1 RËPONSE ORIGINAL TEXT
TEXTE ORIGINAL
D.
TRANSLATION Il'
TRADUCTION
Travaux publics et Services gouvernementaux Canada (TPSGC), y compris ses organismes de services
spéciaux, et organismes :
a) (i) (ii), b) (i) (ii) etc)
Voir le Gabarit 1 ci-joint pour la réponse de TPSGC à cette question.
Remarques - Gabarit 1 :
L'information soumise pour les années 2008-2009 jusqu'à présent est complète. Pour les années
financières antérieures, seulement les données des dossiers existants sont comprises.
Le nombre d'individus affectés par ces brèches de sécurité liées aux renseignements privés, n'a pu être
déterminée dans certain des cas. En dernier lieu, le ministère n'a reçu aucun rapport indiquant de l'activité
criminelle en ce qui a trait à ces brèches de sécurité liées aux renseign.ements privés.
..)2
SeNices partagés Canada (SPC) :
a) (i) (ii), b) (i) (ii) etc)
-2-
Voir le Gabarit 2 ci-joint pour la réponse de SPC à cette question.
Q-1217 GABARIT 1
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a)
combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme,
(ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité,
ventilé par ministère, institution ou organisme?
NOM DE L'ORGANISATION: Travaux publics et Services gouvernementaux Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
a)(ii) & b)(ii) Nombre
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par exercice de personnes
(CPVP) activités criminelles
financier touchées par l'atteinte
OUI NON*** OUI NON INCONNU
'
:;;:·· .:: ·:: . -· __ .... ·- ;:· _,·, .•. - ::\r::-···:·:,_- ·' -. -- .. ·:--·- -:··- -_ -__ ·_: :·.y, __·_,. 0
:_;: ·.-- :·...:,' ·,.· .· . :-· ' ."":."· -........ ,':"· ·. ;..:': .
.. y 0 ' ·.'···'-'""
2003-2004- Dossier AIPRP # BP-2003-00001 Non disponible Oui Inconnu
2003-2004- Dossier AIPRP # BP-2003-00003 Non disponible Oui Inconnu
2003-2004- Dossier AIPRP # BP-2003-00004 Non disponible Oui Inconnu
2003-2004 - Dossier AIPRP # BP-2003-00005 1 Non Non
2003-2004- Dossier AIPRP # BP-2003-00007 Non disponible Oui Inconnu
2003-2004- Dossier AIPRP # BP-2003-00008 Non disponible Oui Inconnu
2003-2004 - Dossier AIPRP # BP-2003-00009 4 Oui Inconnu
2003-2004- Dossier AIPRP # BP-2003-00010 1 Oui Inconnu
2003-2004- Dossier AIPRP # BP-2003-00012 1 Oui Non
2003-2004- Dossier AIPRP # BP-2003-00014 Non disponible Oui Inconnu
. '':F-T:!
0
_· ;: • i>;t:.-
0
;; ._. ::, _'.''':• 0 ':';;;:-
0
. > ';i' 0 . ' 1<·•. ': _:;;;{
2004-2005- Dossier AIPRP # BP-2004-00001 Non disponible Oui Inconnu
NOM DE L'ORGANISATION: Travaux publics et Services gouvernementaux Canada
a) Énumérer chaque atteinte par exercice
financier
2004-2005- Dossier AIPRP # BP-2004-00002
2004-2005- Dossier AIPRP # BP-2004-00003
2004-2005 - Dossier Al PRP # BP-2004-00004
2004-2005- Dossier AIPRP # BP-2004-00005
2004-2005- Dossier AIPRP # BP-2004-00006
a)(ii) & b)(ii) Nombre
de personnes
touchées par l'atteinte
Non disponible
45
1
Non disponible
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée
I(CPVP)
OUI NON***
Oui
Oui
Oui
Non
_l
Oui 1
c) Indiquer si l'atteinte a menée à des
activités criminelles
OUI NON INCONNU
Inconnu
Inconnu
Non
Inconnu
Inconnu
i

";,.f::::: :i·,":. .. . ..
2005-2006- Dossiers AIPKt-' tf 1::11-'-zuu::>-uuuu::> et
PD-2005-00005
2005-2006 - Dossier AIPRP # BP-2005-00007
2005-2006- Dossier AIPRP # BP-2005-00010
1
1
1
Oui Inconnu
Oui Non
Oui Inconnu
:.-_: .. .. .:;.- \

:(
2006-2007- Dossier AIPRP # BP-2006-00001 Oui Inconnu
2006-2007- Dossier AIPRP # BP-2006-00010 2 Oui Non
2006-2007- Dossier AIPRP # BP-2006-00011 1 Non Non
..
--- .. -- ---- -----
2007-2008- Dossier Al t-'Kt-' tf 1::11-'-zuur-uuuuz
Dossier DSM # 0708-08-076-QC
2007-2008 - Dossier DSM # 0708-08-095-NCA
1
Non determiné
Non Inconnu
Oui. Inconnu

2008-2009 - Dossier AIPRP # BP-2008-00001
2008-2009- Dossier AIPRP # BP-2008-00002
Dossier DSM # 1011-07 -038-NCA
14
15
Oui Non
Oui Inconnu
..
NOM DE L'ORGANISATION: Travaux publics et Services gouvernementaux Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
a)(ii) & b)(ii) Nombre
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par exercice de personnes
(CPVP) activités criminelles
financier touchées par l'atteinte
OUI NON*** OUI NON INCONNU
2009-2010- Dossier AIPRP # BP-2009-00001
-
88 Non Non
2009-2010- Dossier DSM # 0910:01-123-NCA Non determiné Non Inconnu
2009-2010- Dossier DSM # 0910-05-030-NCA 1 Non Inconnu
2009-2010 - Dossier DSM # 091 0-11-090-NCA Non determiné Non Inconnu
ç
2009-2010- Dossier DSM # 0910-12-111-NCA Non determiné Oui Non

iilM"'il!i . ·5)
,i'.'f- .

"
..



..
' ."i'
2010-2011 - Dossier Al PRP # BP-201 0-00001 332,560* Oui Non
2010-2011 - Dossier AIPRP # BP-201 0-00003 4 Non Non
2010-2011 - Dossier AIPRP # BP-201 0-00006 4 Oui Non
' -
2010-2011 -Dossier DSM # 1011-12-116-ATL Non determiné Non Inconnu
.
tii'IJ'' ,: .. ' . ·:"1\\! ..
.,
'


__ .:"}
·' -·
2011-2012 - Dossier Al PRP # BP-2011-00001
15,000** Non Non
Dossier DSM # 1112-04-022-NCA
r
2011-2012- Dossier AIPRP # BP-2011-00002
2 Non Non
Dossier DSM # 1112-04-024-WES
2010-2011- Dossier AIPRP # BP-2011-00003
1 Non Inconnu
Dossier DSM # 1011-03-140-NCA
2011-2012- Dossier DSM # 1112-04-005-PAC Non determiné Non Inconnu
.."':._ "'.
...
f' .



2012-2013 - Dossier AIPRP # BP-2012-00001
1 Non Non
i
Dossier DSM # 1213-05-010-ATL
2012-2013- Dossier AIPRP # BP-2012-00003 1 Non Non
.
2012-2013- Dossier AIPRP # BP-2012-00004
209 Non Inconnu
Dossier DSM # 1213-Q? -022-NCA
---- - 1
NOM DE L'ORGANISATION: Travaux publics et Services gouvernementaux Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
a)(ii) & b)(ii) Nombre
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par exercice de personnes
i(CPVP) activités criminelles
financier touchées par l'atteinte
OUI NON*** OUI NON INCONNU
2012-2013- Dossier AIPRP # BP-2012-00007
1
Dossier DSMe # 1213-07-024-NCA
Non Inconnu
2012-2013- Dossier AIPRP # BP-2012-00005
Non determiné Non
Dossier DSM # 1213-09-036-NCA
Inconnu
2012-2013- Dossier AIPRP # BP-2012-00008
Non determiné Non
Dossier DSM # 1213-06-019-NCA
Inconnu
2012-2013- Dossier AIPRP # BP-2012-00009 4 Non Inconnu
2012-2013 - Dossier Al PRP # BP-2012-0001 0 94 Oui Inconnu
TOTAUX
1
a) Nombre total d'atteintes 47
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 501
b) Nombre total d'atteintes signalées au CPVP
1
26
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 185
c) Nombre total d'atteintes aui ont mené à des activités criminelles 0
* TPSGC a par inadvertance communiqué à la Banque Canadienne Impériale de Commerce (CIBC) un dossier contenant les numéros d'assurance
sociale (NAS) non chiffrés de bénéficiaires de Prestations ontariennes de transition au titre à la taxe de vente. Par conséquent, les NAS sont apparus
sur les relevés de compte et les enregistrements des transactions bancaires en ligne des paiements des prestations ontariennes de transition au titre à
la taxe de vente. Après examen de la documentation fournie par TPSGC, le Commissariat à la protection de la vie privée (CPVP) considère que
TPSGC a pris les mesures adéquates et il n'a aucune recommandation à formuler.
** TPSGC a divulgué à son sous-contractant, à des fins de développement et de mise à l'essai du système, une base de données sur CD qui contient
les noms, les dates de naissance et les NAS (non chiffrés) des cotisants. Le sous-contractant possède une attestation de sécurité d'installation ·pour
les données « Protégé B ». Toutefois, étant donné que la mise à l'essai ne constitue pas une utilisation permise, selon la directive du Secrétariat du
Conseil du Trésor (SCT) sur le NAS, les données originales ont été retournées à TPSGC accompagnées d'une confirmation écrite que les
renseignements n'ont pas été communiqués à d'autres et que toutes les banques de données contenant des données de sauvegarde ont été
nettoyées conformément aux directives en matière de sécurité de la Tl de TPSGC. ·
. NOM DE L'ORGANISATION:. Travaux publics et Services gouvernementaux Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
a)(ii) & b)(ii) Nombre
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par exercice de personnes
(CPVP) activités criminelles
financier touchées par l'atteinte
OUI
1
NON*** OUI
1
NON 1 INCONNU 1
*** TPSGC n'a pas informé le CPVP des incidents qui pouvaient être gérés à l'interne avec les personnes concernées si le manquement ne visait pas
des données personnelles sensibles ou ne risquaient vraisemblablement pas de donner lieu à un vol d'identité ou à une autre forme de fraude ou
encore de causer un tort ou un embarras qui nuirait à la carrière de la personne, à sa réputation, sa Situation financière, sa sécurité, santé ou son bien-
être. Pour l'exercice 2012..:2013, on n'a pas terminé ce travail d'examen pour tous les incidents; le CPVP peut donc dans certains cas être prévenu.
Q-1217 GABARIT 2
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données,
de l'information et des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement,
pour chacune des années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien ont été signalées au
Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes
touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité,
ventilé par ministère, institution ou organisme?
NOM DE L'ORGANISATION: Services partagés Canada
a) Ënumérer chaque atteinte par a)(ii) & b )(ii) b) Indiquer si l'atteinte a été c) Indiquer si l'atteinte a menée à
exercice financier Nombre de signalée au Commissariat à la des activités criminelles
personnes protection de la vie privée
touchées par (CPVP)
l'atteinte
OUI NON OUI NON INCONNU
Services partagés Canada 2012 3 511*
X* x
TOTAUX
1
a) Nombre total d'atteintes
1
a)(ii) Nombre total de personnes touchées par les atteintes énumérées à la
partie (a) 3 511*
b) Nombre total d'atteintes signalées au CPVP
1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au
CPVP 3 412*
c) Nombre total d'atteintes qui ont mené .à des activités criminelles
0
*Parmi les 3 511 personnes qui ont été touchées par l'atteinte aux renseignements personnels, 3 412 étaient des
fonctionnaires. Les 99 autres personnes ont subi une atteinte à la protection de l'information commerciale d'une tierce partie,
et cette information ne correspond pas à la définition de l'information personnelle conformément à l'article 3 de la Loi sur la
protection des renseignements personnels.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE lN ENGLlSH AND FRENCH MARKING "ORIGfNAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORiGINAL" OU "TRADUCTION"
QUESTION NOJN° DE LA QUESTION BY 1 DE
Q-1217
2
Mr. Angus (Timmins-James Bay)
DATE
March 6, 2013
QUESTION
Signed by the Honourable Denis Lebel
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY IHE MINISTEA OF TRANSPORT,
INFRASTRUCTURE AND COMMUNITIES AND
MJNISTER OF THE ECONOMIC DEVELOPMENT AGENCY
OF CANADA FOR THE REGIONS OF QUEBËC
RÉPONSE DU MINISTRE DES TRANSPORTS,
DE L'INFRASTRUCTURE ET DES COLLECTIVITÉS ET
MINISTRE DE L'AGENCE DE DÉVELOPPEMENT ÉCONOMIQUE
DU CANADA POUR LES RÉGIONS DU QUÉBEC
SIGNATURE
MINISTER OR PARUAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 ta 2012: (a) how many breaches have occurred in total, broken dawn
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known ta have led to criminal actiVity such as fraud or identity theft,
broken down by department, institution or agency?
REPL Y 1 RÉPONSE
Transport Canada
ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
No data, information, or privacy breaches were reported by Transport Canada from 2002 to 2012.
Canadian Transportation Agencv
D
The Canadian Transportation Agency has not had data, information or prîvacy breaches from 2002 to 2012.
Transportation Appeal Tribunal of Canada
The Transportation Appeal Tribunal of Canada has not had data, information or privacy breaches from 2002
to 2012. ·
INQUJRV OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MAR KING ''ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL'' OU "TRADUCTION"
QUESTION NO.fNO DE lA QUESTION BY 1 DE
Q-1217
2
M. Angus (Timmins-Baie James)
DATE
6 mars 2013
QUESTION
Signé par l'honorable Denis Lebel
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF TRANSPORT,
INFRASTRUCTURE AND COMMUNITIES AND
MINISTER OF THE ECONOMIC DEVELOPMENT AGENCY
OF CANADA FOR THE REGIONS OF QUEBEC
RÉPONSE DU MINISTRE DES TRANSPORTS,
DE L'INFRASTRUCTURE ET DES COLLECTIVITÉS ET
MINISTRE DE L'AGENCE DE DÉVELOPPEMENT ÉCONOMIQUE
DU CANADA POUR LES RÉGIONS DU QUÉBEC
\l22
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012: a) combien d'atteintes ont eu lieu au·total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariât à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités. criminelles, telles que la fraude et le vol d'identité, ventilé par institution ou
organisme?
REPL Y 1 RÉPONSE
Transports Canada
ORIGINAL TEXT
TEXTE ORIGINAL
0
TRANSLATION
TRADUCTION
Aucune atteinte à la protection des données, de l'information ou des renseignements personnels n'a été
signalée par Transport Canada entre 2002 et 2012.
Office des transports du Canada
L'Office des transports du Canada n'a pas eu d'atteintes à la protection des données, de l'information et
des renseignements personnels entre 2002 et 2012.
Tribunal d'appel des transports du Canada
Le Tribunal d'appel des transports dq Canada n'a pas eu d'atteintes à la protection des données, de
l'information et des renseignements personnels entre 2002 et 2012.
:;· ;: . ;
:' :::. .. ·,..-: .·
- · ...
...
.. . .
- · QIJESllONNO./N'>DElAQUESTION,, ·BYJOH :' ·-·- ' .. '- · ' ... ---:. -' '.. . - ·
__ { :Mr .. -,
. .... ,; ..

.: ...
.. .
...
. :

· .. ::'<'·.::·: .
. to data;_lnfoi1riauo_n ,or prlv"ey IageJ:lcles; for
· eaèh Ye'aHr:o.m 2002 to 2012:· (a)·tiow many b·r.ea·ahes ha\iè,âèéüiiêd ln total,.:brokên,·élowrù)y."O);dêpartment;·
- (a),
· rapor,teèf Office byJI)
lnstitutfon and (c) are known
· to have led to·cnminal adlv•tY such as fraud or ldentltytnefti'.broken dawn by department, mstltutlon or agency?
.:._.;_-, .. .- .. <··::·<·.·_/:->-··: ··:.: .. . .. . . -· .. ; ··. - ·. ..., . , . ....., .. ;. __
RËPÏ.YtRéPoNSE' . --. _ .. - -- ·: ' ..
A. :"'' • • • . '·- . -··-:-·'
ORIGINAL TEXT
TEXTE ORIGINAL
D
. TRANslATION rxt
. - · ·
.The mission ls to
economie develo-pment of,the the A9ency and
growth ·of small and enterprise8 As su ch·, the Agenèy .very little
pEirsonallnformation, of which only lnformatîo'n to employées. are structured Withln a database.
. . - ;; . .. .:- . : . . . .
Our recards show that there was no report of loss between 2004 and 2012 from our reports
on incidents.
The Ag ancy ls unable to pro,duce a response for fiscal years 2002 to 2004 as the information is unavai!able.
• *. ·:-;-:.:. ·"'
: ': ...
. .... •! ...
•• *
·· .. * ·,..·: •
. : .: ·:. ·. Œ Œ "TEXT." 'OP: "TRANSLATION'' ·
} ÉNANOLÂIS.iff..'Eïil'.FRXN ' ,;.·
11
ou
· ·,·-.'· ;· .:•::, : .. ':: • · ·. ·· " i '. · : ,lN · :::e. ':,: ·' · · · ·
· · .. .: · .
: .. ,.,,. · ·: .. • .. -;;: ,. :: ::, .. ··.;:·.MINJSTER·OF·THEECONOMlC.DEVE\:.OPMENTAGENCV
. · : . ·: / :}> '·: ' ... :: . : . . ' · -' ::·, Çlf.ièANADA.f1PR'TJ:iE'RE;Gl0N5'0F QÙEBEC AND. .
:::· ..
- ·· ·. :. ·. ,:/

·
· · ' OÉ:DËVËLOPPeMENT ÉCONOMIQUE
--;_ .- · .. .. ,. ;·_.,-:: .. ;· ._.,.,. . ., ·:;:;:. .. :.
·,: * ..
·, . · .. ' ·•·· .. ·. J .. x·l. O
Quéti.eC-8 Pour ryï)Sslor) le
à long tenne ie cadre. de.:ceJie-c•; favorise le
dêniari'age ge petites. et' niôyèij_ri$. (P,ME} et d'organis111es à but nori lucratif (OBNL)
la_nature·de f'/Sgenéê nE(détlent que très p·eu:de renseignements·
de ses employés sont structurés dans
une basefde .donnéés; : ··: · · · ._, · _\ ·· '· .:·- · ··. ·
... ••* ... ". *• ::· ..
Nos qu'aucune pe-rsonnels n'a été signalée entre 2004 et 2012 dans le
cadre des rapports . . . . . ., .• ;:::_:'' :> ' ·;. ': : .:. . . . .
. .
L'Agence ne peuttcitrtefois répondre à lef pautles années 2002 à 2004 compte tenu de la dls.ponlb!lité des
.. · · · · · :. . · · · · : · . .
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENC11 !vlARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./ND DE LA QUESTION BY/OE
DATE
Q-1217
2
Mr. Angus (Timmins-James Bay) March 6, 2013
QUESTION
Signed by the Honourable Denis Lebel
PRINT NAME OF SIGNA TORY
iNSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTEROF TRANSPORT,
INFRASTRUCTURE AND COMMUNITIES AND
MINISTER OF THE ECONOMIC DEVELOPMENT AGENCY
OF CANADA FOR THE REGIONS OF QUEBEC
RÉPONSE DU MINISTRE DES TRANSPORTS,
DE L'INFRASTRUCTURE ET DES COLLECTIVITÉS ET
,MJSTR .. EDE I:AQ. .E DE DÉV. ELOPPEMENT ÉCONOMIQUE
. Œ DU QUÉBEC
\ ·. "- _':;)"-/
---"""--··· ....... - - .
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken
dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b)
of those breaches identified in (a), how many have been reported to the Office of the Privacy
Commissioner, broken dawn by (i) department, institution or agency, (ii) the nùmber of individuals
affected by the breach; and (c) how many breaches are known to have led to criminal activity such as
fraud or identity theft, broken down by department, institution or agency?
REPL Y 1 REPONSE
ORIGINAL TEXT
TEXTE ORIGINAL .
TRANSLATION o·
TRADUCTION
Infrastructure Canada has had no reported incidents of data, information or privacy breaches between
April 2, 2002 and March 31, 2012.
1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE lN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./NO DE LA QUESTION BY 1 DE
DATE
Q-1217
2
M. Angus (Timmins-Baie James) 6 mars 2013
QUESTION
Signé par l'honorable Denis Lebel
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE MINISTER OF TRANSPORT,
INFRASTRUCTURE AND COMMUNITIES AND
MINISTER OF THE ECONOMIC DEVELOPMENT AGENCY
OF CANADA FOR THE REGIONS OF QUEBEC
RÉPONSE DU MINISTRE DES TRANSPORTS,
DE L'INFRASTRUCTURE ET DES COLLECTIVITÉS ET
MINISTRE DE L'AGENCE DE DÉVELOPPEMENT ÉCONOMIQUE
DU CANADA POUR LES RÉGIONS DU QUÉBEC
~
SIGNATURE
MINISTER OR PARUAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPL Y 1 RÉPONSE ORIGINAL TEXT
TEXTE ORIGINAL
0
TRANSLATION
TRADUCTION
En ce qui concerne Infrastructure Canada, aucune atteinte à la protection des données, de
l'information et des renseignements personnels n'a été signalée entre le 2 avril 2002 et le
31 mars 2012.
1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKJNG "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE
Q-1217 Mr. Angus (Timmins-James Bay) March 6, 2013
Signed by the Honourable Tony Clement
QUESTION
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE PRESIDENT OF THE TREASURY BOARD AND
MINISTER FOR THE FEDERAL ECONOMIC OEVELOPMENT INITIATNE
FOR NORTHERN ONTARIO
RËPONSE DU PRËSIDENT OU CONSEIL OU TRÉSOR ET
MINISTRE DE L'INITIATIVE FÊDËRALE DU DÉVELOPPEMENT
ÉCONOMIQUE DANS LE NORD DE L'ONTARIO
SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of th ose
breaches identif.ied in (a), how many have been reported to the Office of the Privacy Commissioner,
broken down by (i) department, institution or agency, (ii) the number of individuals.affected by the breach;
and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency? ·
REPL Y 1 RÉPONSE
For the Treasury Board Secretariat:
See attached.
ORIGINAL TE.XT
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
D
The Treasury Board Secretariat has information on data, and privacy breaches dating back to
fiscal year 2008-09. TBS identified eleven breaches, which affected eight individuals, of which six were
employees of the public service. TBS implemented mitigation measures in ali privacy breaches.
Of the eleven breaches, the Office of the Privacy Commissioner was notified five times. Not ali breaches
involve sensitive persona! data; therefore, notification to the Commissioner is not required each time a
breach occurs.
\
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government departments,
institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred ln total, broken dawn by (i) department, institution or
agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many have been reported to the Office of the Privacy
Commissioner, broken dawn by (i) department, institutior) or agency, (ii) the number of individuals affected by the breach; and (c) how many breaches are
known ta have led to criminal activity such as fraud or identity theft, broken dawn by department, institution or agency?
a)l) & b)(i) NAME OF ORGANIZATION: Treasury Board Secretariat
b) lndicate if the breach was reported
a)(ii) & b){ii) Number of
to the Office of the Privacy
a) Enumerate each breach by individuals affected by the
Commissioner (OPC) c) lndicate if the breach led to criminal activity
fiscalyear breach
YES NO YES NO UNKNOWN
2008-09 1 x x
2008-09 1 x x
2009-10 0 x x
2009-10 1 x x
2010-11 1 x x
2010-11 1 x x
2011-12 1 x x
2011-12 1 x x
2011-12 1 x x
2011-12 nia x x
2012-13 0 x x
--- --
TOTALS
1
a) Total number of breaches 11
a)(ii) Total number of individuals affected by ali breaches enumerated in part a) 8
b) Total number of breaches reported to the OPC 5
b)(ii) Total number of individuals affected by breaches reported ta the OPC 4
c) Total number of breaches knawn ta have led to criminal activity 0
o...:..--
1
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE LA QUESTION BY 1 DE DATE·
Q-1217 M. Angus (Timmins-Baie James) 6 mars 2013
Signé par l'honorable Tony Clement
QUESTION
PRINT NAMc OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE PRESIDENT OF THE TREASURY BOARD AND
MINISTER FOR THE FEDERAL ECONOMIC DEVELOPMENT INITIATIVE
FOR NORTHERN ONTARIO
RÉPONSE OU PRÉSIDENT DU CONSEIL DU TRÉSOR ET
MINISTRE DE L'INITIATIVE FÉDÉRALE DU DÉVELOPPEMENT
ÉCONOMIQUE DANS LE NORD DE L'ONTARIO
~ ~
-C?' SIGNATURE
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'infonnation et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b} des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le .vol d'identité, ventilé par ministère, institution ou
organisme?
REPLY 1 RÉPONSE
En ce qui concerne le Secrétariat du Conseil du Trésor:
Voir ci-joint.
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
Au Secrétariat du Conseil du Trésor (SCT), l'information relative aux atteintes à la protection des données,
de l'information et des renseignements personnels remontent à l'exercice 2008-2009. Le SCT a identifié
· 11 atteintes qui ont touché 8 personnes dont 6 étaient des employés de la fonction publique. Le SCT a mis
en œuvre des mesures d'atténuation relativement à toutes les atteintes à la protection des renseignements
personnels.
Sur res 11 atteintes, 5 ont été signalées au Commissariat à la protection de la vie privée. Ce ne sont pas
toutes les atteintes qui touchent des données personnelles de nature délicate; toutefois, il n'est pas
nécessaire d'aviser la commissaire de chaque infraction.
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et des
renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012: a) combien
d'atteintes ont eu lieu au total, ve.ntilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en
a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes
touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Secrétariat du Conseil du Trésor
b) Indiquer si l'atteinte a été signalée
a)(ii) & b)(ii) Nombre de
au Commissariat à la protection de la c) Indiquer si l'atteinte a menée à des activités
a) Ënumérer chaque atteinte personnes touchées par
vie privée (CPVP) criminelles
par exercice financier l'atteinte
OUI NON OUI NON INCONNU
2008-09 1 x x
2008-09 1 x x
2009-10 0 x x
2009-10 1 x x
2010-11 1 x x
2010-11 .. 1 x x
2011-12 1 x x
2011-12 1 x x
2011-12 1 x x
2011-12 s/o x x
2012-13 0 x x
TOTAUX
a) Nombre total d'atteintes 11
a){ii) Nombre total de personnes touchées par les atteintes énuméré à la partie
8
(a)
b) Nombre total d'atteintes signalées au CPVP 5
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 4
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./NO DE LA QUESTION BY 1 DE
DATE
Q-1217 Mr. Angus (Timmins-James Bay) March 6, 2013
Signed by the Honourable Tony Clement
QUESTION
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPL Y BY THE PRESIDENT OF THE TREASURY BOARD AND
MINISTER FOR THE FEDERAL ECONOMIC DEVELOPMENT INITIATIVE
FOR NORTHERN ONTARIO
Ri!:PONSE DU PRÉSIDENT DU CONSEIL DU TRÉSOR ET
MINISTRE DE L'INITIATIVE FÉDÉRALE OU DÉVELOPPEMENT
ÉCONOMIQUE DANS LE NORD DE L'ONTARIO
SIGNATURE
MINISTER OR PARUAMENT M{'( SECRETARY
MINISTRE OU SECRËTAIRE PARLEMENTAIRE
With respect to data, information or privacy breaches at govemment departments, institutions and
agencies, for each year from 2002 ta 2012: (a) how many breaches have occurred in total, broken dawn
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known to have led ta criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
REPL Y f R!:PONSE
For the Canada School of Public Service:
See attached.
ORIGINAL TEXT r::l
TEXTE ORIGINAL L.:_i
TRANSLATION D
TRADUCTION
Q-1217
Q-1217 ..-.. March 6, 2013 - Mr. Angus (Timmins-James Bay) - With respect to data, information or prlvacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (il) the number of individu ais affected by the breach; (b) of those breaches identified in (a), how many
have been reported ta the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Canada School of Public Service
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported ta the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuels affected by
Privacy Commissioner (OPC) activitv
fiscalvear the breach
YES NO YES NO UNKNOWN
2012-2013' 6 x x
--
TOTALS
1
a) Total number of breaches 1
1
a)(ii) Total number of individuals affected by ali breaches enumerated in part
i
6
1
a)
b) Total number of breaches reported ta the OPC 1
b)(ii) Total number of individuel affected by breaches reported to the OCP 6
1
c) Total n u m t > ~ r of_breaches known to have led to criminal activity 0
/
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISHAND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NQ.JNo DE LA QUESTION BY 1 DE DATE
Q-1217 M. Angus (Timmins-Baie James) 6 mars 2013
Signé par l'honorable Tony Clement
QUESTION
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM OU SIGNATAIRE
REPL Y BY THE PRESIDENT OF THE TREASURY BOARD AND
MINISTER FOR THE FEDERAL ECONOMIC DEVELOPMENT INITIATIVE
FOR NORTHERN ONTARIO
RÉPONSE DU PRÉSIDENT DU CONSEIL CU TRÉSOR ET
MINISTRE DE L'INITIATIVE FÉDÉRALE DU DÉVELOPPEMENT
ÉCONOMIQUE DANS LE NORD DE L'ONTARIO
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012 : a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b) des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou
organisme?
REPLY /RÉPONSE
En ce qui concerne l'École de la fonction publique du Canada :
Voir ci-joint.
ORIGINAL TEXT
TEXTE ORIGINAL
0
TRANSLATION r-;-1
TRADUCTION L.:J
Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'infonnation et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b}(i) NOM DE L'ORGANISATION: L'École de la fonction publique du Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
-. protection de la vie privée c) Indiquer si l'atteinte a menée à des
I(CPVP) activités criminelles
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2012-2013 6 x x.
i
i
-·- -------
TOTAUX
1
a) Nombre total d'atteintes 1
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 6
b) Nombre total d'atteintes signalées au CPVP 1
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 6
c) Nombre ont mené à des activités criminelles 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
, PREPARE IN ENGLISH AND f'RENCH MARKING "ORIGINAL TEXT"-OR "TRANSLATION"
PREPARER EN ANGLAIS ET EN.FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO .IN'' DE LA QUESTION
Q-1217
BY/DE
Mr. Angus (Timmins-James Bay)
QUESTION
Signed by the Honourable Steven Blaney
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM OU •
DATE
March 6, 2013
REPL Y BY THE MINISTER OF VETERANS AFF AIRS AND
' MINISTER FOR LA FRANCOPHONIE
RËPONSE DU MINISTRE DES ANCIENS COMBATIANTS ET
MINISTRE DE LA FRANCOPHONIE
With respect ta data, information or privacy breaches at government departments, institutions nd agencies, for
each year from 2002 ta 2012: (a) how..many breaches have occurred in total and broken dawn by (i) department,
institution or a·gency, (ii) the number of individuals affected by the breach; and (b) of those breaches, how many
have been reported ta the Office of the Privacy Commissioner, broken dawn by (i) department, institution or
age ney, (ii) the number of individuals affected by the breach; and {c). how many breaches are known ta have led tc
criminal activity su ch as fraud or identity theft, broken dawn by department, institution or agency?
Veterans Affairs Canada
Please see the attached template.
Veterans Affairs Canada takes very seriously its responsibility to protect the privacy and rights of ali Veterans and
the ir families. ·
The Department's original 1 Privacy Action Plan was launched in the fall of 2010 to address the immediate
privacy risks identified by the Office of the Privacy Commissioner of Canada.
The 10-point Privacy Action Plan included:
-Employee awareness and training;
- Access contrais and monitoring; and
- Strictly enforced disciplinary measures.
The Privacy Action Plan 2.0 builds on the considerable progress the Department has made in safeguarding the
information of Veterans and their families.
Key elements of the privacy action plqn haVe aire ad y been fully implemented. These include:
• Enhancements to staff training and awareness;
• Revised and consolidated consent forms
• lmprovements ta internai policies and practices; and . . . . . .
• lncreased monitoring and evaluation of transactions that 1nvolve pnvate Information;
Our government recognizes that protecting Veterans' privacy requires ongoîng vigilance. The actions ta ken by the ·
Department reflect its ongoing commitment to ensuring its processes meet the highest standards.
The·ongoing maintenance and oversight of the Privacy Action Plan will provide Veterans with the added assurance
that we are committed to the protection of their persona! information.
Veterans Review and Appeal Board
The Veterans Review and Appeal Board established its own Access to Information and Privacy office on April 1,
2009. Prior to this, Access to Information and Privacy services were provided by Veterans Affairs Canada through a
Memorandum of Understanding. Information on data, information or privacy breaches at the Board before April 1,
2009 was provided by Veterans Affairs Canada.
Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a), how many
have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known to have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2011/2012-1 1 x x
2011/2012-2 2 x x
2011/2012-3 1 x x
2011/2012-4 18 x x
2011/2012-5 1 x x
2011/2012-6 1 x x
2011/2012-7 1 x x
2011/2012-8 1 x x
2011/2012-9 1 x x
'
1
2011/2012-10 1 x x
1
1
2011/2012-11 2 x x
2011/2012-12 1 x x
2011/2012-13 1 x x
2011/2012-14 1 x x
2011/2012-15 6 x x
2011/2012-16 1 x x
Oc
1
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b){ii) Number of
reported ta the Office of the c) lndicate if the breach led ta criminal
a) Enumerate each breach by individUals affected by
Privacy Commissioner (OPC) activity
fiscal year the breach YES NO YES NO UNKNOWN
2011/2012-17 1 x x
2011/2012-18 1 x x
2011/2012-19 1 x x
2011/2012-20 1 x x
2011/2012-21 1 x x
2011/2012-22 1 x x
2011/2012-23 1 x x
2011/2012-24 1 x x
2011/2012-25 1 x x
2011/2012-26
1
1 x x
2011/2012-27 1 x x
2011/2012-28 '
1 x x
2011/2012-29 1 x x
2011/2012-30 1 x x
2011/2012-31 1 x x
2011/2012-32 1 x x
2011/2012-33 1 x x
2011/2012-34 1 x x
2011/2012-35 1 x x
2011/2012-36 1 x x
2011/2012-37 1 x x
2011/2012-38 1 x x
2011/2012-39 1 x x
---------- -----
2
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported ta the Office of the c) lndicate if the breach led ta criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal year the breach YES NO YES NO UNKNOWN
2011/2012-40 1 x x
2011/2012-41 1 x x
2011/2012-42 1 x x
2011/2012-43 1 x x
2011/2012-44 1 x x
2011/2012-45 1 x x
2011/2012-46 1 x x
2011/2012-47 1 x x
2011/2012-48 1 x x
2011/2012-49 1 x x
2011/2012-50 2· x x
2011/2012-51 1 x x
2011/2012-52 1 x x
2011/2012-53 1 x x
2011/2012-54 1 x x
2011/2012-55 1 x x
2011/2012-56 1 x x
2011/2012-57 1 x x
2011/2012-58 1 x x
2011/2012-59 1 x x
2011/2012-60 1 x x
2011/2012-61 1 x x
2011/2012-62 1 x x
3
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal year the breach YES NO YES NO UNKNOWN
2011/2012-63 1 x x
2011/2012-64 1 x x
2011/2012-65 1 x x
2011/2012-66 15 x x
2011/2012-67 1 x x
2011/2012-68 1 x x
2011/2012-69 2 x x
2011/2012-70 1 x x
2011/2012-71 2 x x
2011/2012-72 1 x x
2011/2012-73 1 x x
2011/2012-7 4 1 x x
2011/2012-75 1 x x
2011/2012-76 1 x x
2011/2012-77 1 x x
2011/2012-78 1 x x "
2011/2012-79 1 x x
2011/2012-80 1 x x
2011/2012-81 1 x x
2011/2012-82 1 x x
2011/2012-83 1 x x
2011/2012-84 1 x x
2011/2012-85 1 x x
4
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
Privacy Commissioner (OPC) activity
a) Enumerate each breach by individuals affected by
fiscalyear the breach YES NO YES NO UNKNOWN
2011/2012-86 1 x x
2011/2012-87 1 x x
2011/2012-88 1 x x
2011/2012-89 1 x x
2011/2012-90 1 x x
2011/2012-91 1 x x
2011/2012-92 1 x x
2011/2012-93 1 x x
2011/2012-94 1 x x
2011/2012-95 1 x x
2011/2012-96 1 x x
2011/2012-97 1 x x
2011/2012-98 1 x x
2011/2012-99 1 x x
2011/2012-100 1 x x
2011/2012-101 1 x x
2011/2012-102 1 x x
2011/2012-103 1 x x
2011/2012-104 1 x x
2011/2012-105 1 x x
2011/2012-106 1 x x
2011/2012-107 1 x x
2011/2012-108 1 x x
5
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2010/2011-1 1 x x
2010/2011-2 1 x x
2010/2011-3 1 x x
2010/2011-4 1 x x
2010/2011-5 1 x x
-
2010/2011-6 1 x x
2010/2011-7 2 x x
2010/2011-8 1 x x
2010/2011-9 1 x x
2010/2011-10 2 x x
2010/2011-11 1 x x
2010/2011-12 2 x x
2010/2011-13 1 x x
2010/2011-14 1 x x
2010/2011-15 8 x x
2010/2011-16 1 x x
2010/2011-17 1 x x
2010/2011-18 1 x x
2010/2011-19 1 x x
2010/2011-20 1 x x
2010/2011-21 1 x x
2010/2011-22 2 x x
2010/2011-23 2 x x
-- - ---·- -- ---- -------
6
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2010/2011-24 1 x x
2010/2011-25 2 x x
2010/2011-26 1 x x
2010/2011-27 1 x x
2010/2011-28 1 x x
2010/2011-29 1 x x
2010/2011-30 1 x x
2010/2011-31 1 x x
2010/2011-32 1 x x
2010/2011-33 1 x x
2010/2011-34 1 x x
2010/2011-35 1 x x
2010/2011-36 1 x x
2010/2011-37 1 x x
2010/2011-38 1 x x
2010/2011-39 1 x x
2010/2011-40 1 x x
i
2010/2011-41 1 x x
2010/2011-42 1 x x
2010/2011-43 1 x x
2010/2011-44 1 x x
2010/2011-45 1 x x
2010/2011-46 1 x x
7
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal year the breach YES NO YES NO UNKNOWN
2010/2011-4 7 1 x x
2010/2011-48 1 x x
2010/2011-49 1 x x
2010/2011-50 1 x x
2010/2011-51 1 x x
2010/2011-52 1 x x
2010/2011-53 1 x x
2010/2011-54 1 x x
2010/2011-55 1 x x
2010/2011-56 1 x x
1
2010/2011-57 1 x x
1
2010/2011-58 1 x x
1
2010/2011-59 1 x x
2010/2011-60 1 x x
2010/2011-61 1 x x
2010/2011-62 1 x x
2010/2011-63 1 x x
2010/2011-64 1 x x
2010/2011-65 1 x x
2010/2011-66 1 x x
2010/2011-67 1 x x
2010/2011-68 1 x x
2010/2011-69 1 x x
- --- --- ---- -L...... ---- ---- --- '- -- -
8
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
Privacy Commissioner (OPC) activity
a) Enumerate each breach by individuals affected by
fiscalyear the breach YES NO YES NO UNKNOWN
2010/2011-70 1 x x
2010/2011-71 1 x x
2010/2011-72 1 x x
'
2010/2011-73 1 x x
2010/2011-7 4 1 x x
2010/2011-75 1 x x
2010/2011-76 1 x x
2010/2011-77 1 x x
2010/2011-78 1 x x
2010/2011-79 1 x x
1
2010/2011-80 1 x x
-l
2010/2011-:-81 1 x x
1
1
2010/2011-82 1 x x
2010/2011-83 1 x x
2010/2011-84 1 x x
2010/2011-85 1 x x
2010/2011-86 1 x x
2010/2011-87 1 x x
2010/2011-88 2 x x
20i0/2011-89 1 x x
2010/2011-90 1 x x
2010/2011-91 1 x x
2010/2011-92 1 x x
9
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
Privacy Commissioner (OPC) activity
a) Enumerate each breach by individuals affected by
fiscal year the breach YES NO YES NO UNKNOWN
2010/2011-93 1 x x
2010/2011-94 1 x x
2010/2011-95 1 . x x
2010/2011-96 1 x x
2010/2011-97 1 x x 1
2010/2011-98 1 x x
2010/2011-99 1 x x
2010/2011-100 1 x x
2010/2011-101 1 x x
2010/2011-102 1 x x
2010/2011-103 1 x x
2010/2011-104 1 x x
2010/2011-105 1 x x
2010/2011-106 1 x x
2010/2011-107 1 x x
2010/2011-108 1 x x
2010/2011-109 1 x x
2010/2011-110 1 x x
2010/2011-111 1 x x
2010/2011-112 1 x x
2010/2011-113 1 x x
2010/2011-114 1 x x
2010/2011-115 1 x ' x
------- - ~ - - - - - ~ - - ~ - - L - - - ~ - ----- ----- ---- -----
10
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2010/2011-116 1 x x
2010/2011-117 1 x x
2010/2011-118 1 x x
2010/2011-119 1 x x
2010/2011-120 1 x x
2010/2011-121 1 x x
2010/2011-122 1 x x
2010/2011-123 1 x x
2010/2011-124 1 x x
2010/2011-125 1 x x
2010/2011-126 1 x x
1
1
2010/2011-127 1 x x
2010/2011-128 1 x x
2010/2011-129 1 x x
2010/2011-130 1 x x
2010/2011-131 1 x x
2010/2011-132 1 x x
2010/2011-133 1 x x
2010/2011-134 1 x x
2010/2011-135 1 x x
2010/2011-136 1 x x
2010/2011-137 1 x x
2010/2011-138 1 x x
~ - - - - - -
11
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal year the breach YES NO YES NO UNKNOWN
2010/2011-139 l x x
2010/2011-140 1 x x
2010/2011-141 1 x x
2010/2011-142 1 x x
2010/2011-143 1 x x
2010/2011-144 1 x x
2010/2011-145 1 x x
2010/2011-146 1 x x
2010/2011-14 7 1 x x
2010/2011-148 1 x x
2010/2011 149 1 x x
2010/2011-150 1 x x
2010/2011-151 1 x x
2010/2011-152 1 x x
2010/2011-153 1 x x
2010/2011-154 1 x x
2010/2011-155 1 x x
2010/2011-156 1 x x
2010/2011-157 1 x x
2010/2011-158 1 x x
2010/2011-159 1 x x
2009/2010-1 1 x x
2009/2010-2 1 x x
--- --- --- - ~ ~ --
'
- ---
12
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) 1 nd ica te if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2009/2010-3 1 x x
2009/2010-4 1 x x
2009/2010-5 2 x x
2009/2010-6 1 x x
2009/2010-7 1 x x
2009/2010-8 2 x x
2009/2010-9 1 x x
2009/2010-10 3 x x
1
1
2009/2010-11 1 x x
2009/2010-12 1 x x
2009/2010-13 1 x x
2009/2010-14 1 x x
2009/2010-15 1 x. x
2009/2010-16 1 x x
2009/2010-17 1 x x
2009/2010-18 2 x x
2009/2010-19 1 x x
2009/2010-20 1 x x
2009/2010-21 1 x x
2009/2010-22 1 x x
2009/2010-23 1 x x
2009/2010-24 1 x x
2009/2010-25 1 x x
-- --- -- - - - ~ - - - - ---------- ___ ..._ ---- ----- - - - - - - ~ ----
13
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2009/2010-26 1 x x
2009/2010-27 1 x x
2009/2010-28 1 x x
2009/2010-29 1 x x
2009/2010-30 1 x x
2009/2010-31 1 x x
2009/2010-32 9 x x
2009/2010-33 1 x x
2009/2010-34 1 x x
2009/2010-35 1 x x
2009/2010-36 1 x x
2009/2010-37 1 x x
2009/2010-38 11 x x
2009/2010-39 1 x x
2009/2010-40 9 x x
2009/2010-41 1 x x
2009/2010-42 1 x x
2009/2010-43 1 x x
2009/2010-44 1 x x
2009/2010-45 1 x x
2009/2010-46 1 x x
2009/2010-47 1 x x
2009/2010-48 1 x x
2009/2010-49 1 x x
-- -L-- ----- - - - ~ -- l--.----- ------- ---
14
· a)i) & b)(i) NAME OF ORGANIZATJON: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2009/2010-50 1 x x
2009/2010-51 1 x x
2009/2010-52 1 x x
2009/2010-53 1 x x
2009/2010-54 1 x x
2009/2010-55 1 x x
2009/2010-56 1 x x
2009/2010-57 1 x x
2009/2010-58 1 x x
2009/2010-59 1 x x
2009/2010-60 1 x x
2009/2010-61 1 x x
2009/2010-62 1 x x
2008/2009-1 1 x x
2008/2009-2 1 x x
2008/2009-3 1 x x
2008/2009-4 5 x x
1
2008/2009-5 1 x x
2008/2009-6 5 x x
2008/2009-7 1 x x
2008/2009-8 1 x x
2008/2009-9 1 x x
2008/2009-10 10 x x
2008/2009-11 1 x x
2008/2009-12 1 x x
·- ------- - - ~ -
15
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b){ii) Number of
reported ta the Office of the c) lndicate if the breach led ta criminal
a) Enumerate each breach by individuals affected by
Privacy Commissioner (OPC) activity
fiscal year the breach YES NO YES NO UNKNOWN
2008/2009-13 1 x x
2008/2009-14 1 x x
2008/2009-15 1 x x
2008/2009-16 1 x x
2 0 0 8 / 2 0 0 9 ~ 17 2 x x
2008/2009-18 1 x x
2008/2009-19 1 x x
2008/2009-20 3 x x
2008/2009-21 1 x x
2008/2009-22 4 x x
2008/2009-23 1 x x
2008/2009-24 3 x x
2008/2009-25 2 x x
2008/2009-26 1 x x
2008/2009-27 1 x x
2008/2009-28 1 x x
2007/2008-1 7 x x
2007/2008-2 1 x x
2007/2008-3 400 x x
2007/2008-4 1 x x
2006/2007-1 100 x x
2006-2007-2 1 x x
2005/2006 = 0
---
16
a)i) & b){i) NAME OF ORGANIZATION: Veterans Affairs Canada
b) lndicate if the breach was
a)(ii) & b)(ii) Number of
reported to the Office of the c) lndicate if the breach led to criminal
a) Enumerate each breach.by individuals affected by
Privacy Commissioner (OPC) activity
fiscalyear the breach YES NO YES NO UNKNOWN
2004/2005-1 1 x x
2004/2005-2 1 x x
2004/2005-3 1 x x
2004/2005-4 1 x x
2004/2005-5 1 x x
2004/2005-6 1 x x
2003/2004-1 1 x x
2003/2004-2 8 x x
2002/2003-1 2 x x
2002/2003-2 3 x x
---- --- --- ----'---- ~ · - ~ ------ - -
TOTALS
l
a) Total number of breaches 373
a)(ii) Total number of individuals affected by ali breaches enumerated in part
999
a)
b) Total number of breaches reported to the OPC 9
b)(ii) Total number of individual affected by breaches reported to the OPC 144
c) Total number of breaches known to have led to criminal activity 0
-
17
PARLIAMENTARY WRITTEN QUESTION Q-1217
Q-1217- March 6, 2013- Mr. Angus (Timmins-James Bay)- With respect to data, information or privacy breaches at government
departments, institutions and agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken dawn by (i)
department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those breaches identified in (a}, how many
have been reported to the Office of the Privacy Commissioner, broken dawn by (i) department, institution or agency, (ii) the number of
individuals affected by the breach; and (c) how many breaches are known ta have led to criminal activity such as fraud or identity theft,
broken dawn by department, institution or agency?
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Review and Appeal Board
a)(ii) & b)(ii) Number of
b} lndicate if the breach was
c) lndicate if the breach led to criminal
reported to the Office of the
a) Enumerate each breach by
individuals affected by
Privacy Commissioner (OPC)
activity
the breach
fiscal vear
YES NO YES NO UNKNOWN
2008-2009 (1)
1 x x
2008-2009 (2)
29 x x
2009-2010 (1)
1 x x
2009-2010 (2)
1 x x
2009-201 0 (3)
1 x x
2009-2010 (4)
1 x x
2009-2010 (5)
1 x x
2009-201 0 (6)
1 x x
2009-2010 (7)
1 x x
2009-2010 (8)
1 x x
2009-2010 (9)
1 x x
2009-2010 (10)
1 x x
2009-2010 (11)
1 x x
2009-2010 (12)
1 x x
2009-2010 (13)
1 x x
2009-2010 (14)
1 x x
!
!
1
!
1
1
1
1
a)i) & b)(i) NAME OF ORGANIZATION: Veterans Review and Appeal Board
a)(ii) & b)(ii) Number of
b) lndicate if the breach was
c) lndicate if the breach led to criminal
reported to the Office of the
a) Enumerate each breach by
individuals affected by
Privacy Commissioner (OPC)
activity
the breach
fiscalyear
YES NO YES NO UNKNOWN
2009-2010 (15)
1 x x
2009-2010 (16)
1 x x
2009-2010 (17)
1 x x
1
2009-2010 (18)
1 x
1
x
2009-201 0 ( 19)
1 x x
2010-2011 (1)
1 x x
2010-2011 (2)
1 x x
2010-2011 (3)
·1 x x
2010-2011 (4)
1 x x
2010-2011 (5)
1 x x
2010-2011 (6)
1 x x
2010-2011 (7)
1 x x
201 0-2011 (8)
1 x x
2010-2011 (9)
1 x x
2010-2011 (10)
1 x x
2010-2011 (11)
1 x x
2010-2011 (12)
1 x x
2010-2011 (13)
1 x x
2010-2011 (14)
1 x x
2011-2012 (1)
1 x x
2011-2012 (2)
1 x x
2011-2012 (3)
1 x x
2
a)i) & b)(i) NAME OF ORGANJZATJON: Veterans Review and Appeal Board
a)(ii) & b)(ii) Number of
b) lndicate if the breach was
c) lndicate if the breach led to criminal
reported to the Office of the
individuals affected by
Privacy Commissioner (OPC)
activity
a) Enumerate each breach by
the breach
fiscal year
YES NO YES NO UNKNOWN
2011-2012 (4)
1 x x
2011-2012 (5)
1 x x
2011-2012 (6)
1 x x
2011-2012 (7)
1 x x
2011-2012 (8)
1 x x
2011-2012 (9)
1 x x
2011-2012 (10)
1 x x
2011-2012 (11)
1 x x
2011-2012 (12)
1 x x
2011-2012 (13)
1 x x
2011-2012 (14)
1 x x
2011-2012 (15)
19 x x
TOTALS
a) Total number of breaches 50
a)(ii) Total number of individuals affected by ali breaches enumerated in part
96
a)
b) Total number of breaches reported to the OPC 11
b)(ii) Total number of individual affected by breaches reported to the OPC 57
c) Total number of breaches known to have led to criminal activity 0
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
• PREPARE fN ENGLJSH AND FRm\lCH MARKING "ORIGINAL TGXT" OR "TRANSLATION"
P R î ~ P A R E R EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU ''TRADUCTION"
QUESTION NQ.JNo DE LA QUESTION
Q-1217
BY /DE
M. Angus (Timmins-Baie James)
QUESTION
Signé par l'honorable Steven Blaney
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
DATE
6mars 2013
REPL Y BY THE MINISTER OF VETERANS AFF AIRS AND
MINISTER FOR LA FRANCOPHONIE
RÉPONSE DU MINISTRE DES ANCIENS COMBA1TANTS ET
MINISTRE DE LA FRANCOPHONIE
En. ce qui concerne les atteintes à la protection des données, de l'information et des renseignements personnels
dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total et ventilé par (i) ministère, institution ou organisme, (ii) nombre de
personnes touchées par l'atteinte; b) de ces atteintes, combien ont été signalées au Commissariat à la protection
de la vie privée, ventilé par (i) ministère; institution ou organisme, (ii) le nombre de personnes touchées par
l'atteinte; c} combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol d'identité, ventilé
par ministère, institution ou organisme?
REPLY /RÊPONSE
Anciens Combattants Canada
Voir le tableau ci-joint.
ORIGINAL TEXT
TEXTE ORIGINAL
D
TRANSLATION
TRADUCTION
Anciens Combattants Canada prend très au sérieux sa responsabilité de protéger la vie privêe et les droits de tous
les anciens combattants et véterans, et ceux de leurs familles.
Le plan d'action· initial du Ministère en matière de protection des renseignements personnels, qui comporte 10 points,
a éte mis en œuvre à l'automne 2010 pour atténuer les risques immédiats en matière de protection des
renseignements personnels qui ont été exposés par le Commissariat à la protection de la vie privée du Canada.
Le plan d'action en 10 points comprenait les éléments suivants :
- Sensibilisation et formation des employés;
- Contrôle et surveillance de l'accès;
- Application rigoureuse de mesures disciplinaires.
Le P.lan d'action sur la protection des renseignements personnels 2.0 est fondé sur les progrès considérables qui ont
été faits par le. Ministère au chapitre de la protection des renseignements personnels des anciens combattants, des
vétérans et de leurs familles. ·
Les principales mesures inscrites au Plan d'action sur la protection des renseignements personnels ont déjà été
mises en place. Ces mesures incluent :
~ Des améliorations à la formation offerte au personnel et à la sensibilisation des employés;
- La révision et le regroupement des formulaires de consentement;
- Des améliorations à nos politiques et pratiques internes;
- Une surveillance et une évaluation accrues des transactions concernant des renseignements personnels;
Notre gouvernement reconnaît que la protection des renseignements personnels des anciens combattants doit
donner lieu à une vigilance constante. Les mesures du Ministère témoignent de l'engagement permanent qu'il a pris
pour s'assurer que ses processus satisfont aux normes les plus rigoureuses.
La mise à jour et la surveillance continues du Plan d'action sur la protection des renseignements personnels offriront
aux anciens combattants et vétérans l'assurance additionnelle de notre détermination à voir à la protection de leurs
renseignements personnels.
Tribunal des anciens combattants (révision et appel)
Le Tribunal des anciens combattants (révision et appel) a instauré son propre bureau de l'accés à l'information et de
la protection des renseignements personnels le 1er avril 2009. Auparavant, les services d'accès à l'information et de
protection des renseignements personnels étaient offerts par Anciens Combattants Canada en vertu d'un protocole
d'entente. L'information relative aux atteintes à la protection des données, de l'information et des renseignements
personnels qui se sont produites au Tribunal avant Je 1er avril 2009 était fournie par Anciens Combattants Canada.
Q-1217 GABARIT
0-1217-6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i} ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b} des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b} Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2 0 1 1 / 2 0 1 2 ~ 1 1 x x
2011/2012-2 2 x x
2011/2012-3 1 x x
2011/2012-4 18 x x
2011/2012-5 1 x x
2011/2012-6 1 x x
2011/2012-7 1 x x
2011/2012-8 1 x x
2011/2012-9 1 x x
2011/2012-10 1 x x
2011/2012-11 2 x x
2011/2012-12 1 x x
2011/2012-13 1 x x
2011/2012-14 1 x x
2011/2012-15 6 x x
1
1
1
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2011/2012-16 1 x x
2011/2012-17 1 x x
2011/2012-18 1 x x
2011/2012-19 1 x x
2011/2012-20 1 x x
2011/2012-21 1 x x
2011/2012-22 1 x x
2011/2012-23 1 x x
2011/2012-24 1 x x
2011/2012-25 1 x x
2011/2012-26 1 x x
2011/2012-27 1 x x
2011/2012-28 1 x x
2011/2012-29 1 x x
2011/2012-30 1 x x
2011/2012-31 1 x x
2011/2012-32 1 x x
2011/2012-33 1 x x
2011/2012-34 1 x x
2011/2012-35 1 x x
2011/2012-36 1 x x
2011/2012-37 1 x x
-
2
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2011/2012-38 1 x x
2011/2012-39
-
1 x x
2011/2012-40 1 x x
2011/2012-41 1 x x
2011/2012-42 1 x x
2011/2012-43 1 x x
2011/2012-44 1 x x
2011/2012-45 1 x x
2011/2012-46 1 x x
2011/2012-47 1 x x
1
2011/2012-48 1 x x
1
2011/2012-49 1 x x
2011/2012-50 2 x x
2011/2012-51 1 x x
2011/2012-52 1 x x
2011/2012-53 1 x x
2011/2012-54 1 x x
2011/2012-55 1 x x
2011/2012-56 1 x x
2011/2012-57 1 x x
2011/2012-58 1 x x
2011/2012-59 1 x x
3
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2011/2012-60 1 x x
2011/2012-61 1 x x
2011/2012-62 1 x x
2011/2012-63 1 x x
2011/2012-64 1 x x
2011/2012-65 1 x x
2011/2012-66 15 x x
2011/2012-67 1 x x
2011/2012-68 1 x x
2011/2012-69 2 x x
2011/2012-70 1 x x
2011/2012-71 2 x x
2011/2012-72 1 x x
2011/2012-73 1 x x
2011/2012-74 1 x x
2011/2012-75 1 x x
2011/2012-76 1 x x
2011/2012-77 1 x x
2011/2012-78 1 x x
2011/2012-79 1 x x
2011/2012-80 1 x x
2011/2012-81 1 x
x
--- ------
4
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée. · c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2011/2012-82 1 x x
2011/2012-83 1 x x
2011/2012-84 1 x x
2011/2012-85 1 x x
2011/2012-86 1 x x
2011/2012-87 1 x x
2011/2012-88 1 x x
2011/2012-89 1 x x
2011/2012-90 1 x x
2011/2012-91 1 x x
2011/2012-92 1 x x
2011/2012-93 1 x x
2011/2012-94 1 x x
2011/2012-95 1 x x
2011/2012-96 1 x x
2011/2012-97 1 x x
2011/2012-98 1 x x
2011/2012-99 1 x x
2011/2012-100 1 x x
2011/2012-101 1 x x
2011/2012-102 1 x x
2011/2012-103 1 x x
-- ---- --- --- - - - ~ -
5
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b} lnpiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
I(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2011/2012-104 1 x x
2011/2012-105 1 x x
2011/2012-106 1 x x
2011/2012-107 1 x x
2011/2012-108 1 x x
2010/2011-1 1 x x
2010/2011-2 1 x x
2010/2011-3 1 x x
2010/2011-4 1 x x
i
2010/2011-5 1 x x
2010/2011-6 1 x x
2010/2011-7 2 x x
2010/2011-8 1 x x
2010/2011-9 1 x x
2010/2011-10 2 x x
2010/2011-11 1 x x
2010/2011-12 2 x x
2010/2011-13 i x x
2010/2011-14 1 x x
2010/2011-15 8 x x
2010/2011-16 1 x x
2010/2011-17 1 x x
6
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2010/2011-18 1 x x
2010/2011-19 1 x x
2010/2011-20 1 x x
2010/2011-21 1 x x
2010/2011-22 2 x x
2010/2011-23 2 x x
2010/2011-24 1 x x
2010/2011-25 2 x x
2010/2011-26 1 x x
2010/2011-27 1 x x
2010/2011-28 1 x x
2010/2011-29 1 x x
2010/2011-30 1 x x
2010/2011-31 1 x x
2010/2011-32 1 x x
2010/2011-33 1 x x
2010/2011-34 1 x x
2010/2011-35 1 x x
2010/2011-36 1 x x
2010/2011-37 1 x x
2010/2011-38 1 x x
2010/2011-39 1 x x
-- --- -------- - - ~ - - - - ~ - ---- __ L___
7
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2010/2011-40 1 x x
2010/2011-41 1 x x
2010/2011-42 1 x x
2010/2011-43 1 x x
2010/2011-44 1 x x
2010/2011-45 1 x x
2010/2011-46 1 x x
2010/2011-47 1 x x
2010/2011-48 1 x x
2010/2011-49 1 x x
2010/2011-50 1 x x
!
2010/2011-51 1 x x
2010/2011-52 1 x x
1
2010/2011-53 1 x x
1
2010/2011-54 1 x x
1
!
2010/2011-55 1 x x
2010/2011-56 1 x x
2010/2011-57 1 x x
2010/2011-58 1 x x
2010/2011-59 1 x x
2010/2011-60 1 x x
2010/2011-61 1 x x
-- --- -- ---------
8
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Ënumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2010/2011-62 1 x x
2010/2011-63 1 x x
2010/2011-64 1 x x
2010/2011-65 1 x x
2010/2011-66 1 x x
2010/2011-67 1 x x
2010/2011-68 1 x x
l
2010/2011-69 1 x x
2010/2011-70 1 x x
2010/2011-71 1 x x
2010/2011-72 1 x x
2010/2011-73 1 x x
2010/2011-74 1 x x
2010/2011-75 1 x x
2010/2011-76 1 x x
2010/2011-77 1 x x
2010/2011-78 1 x x
2010/2011-79 1 x x
2010/2011-80 1 x x
2010/2011-81 1 x x
2010/2011-82 1 x x
_?()_!Q/2011--?3__ - ~ -
1 x x
- --
9
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
I(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2010/2011-84 1 x x
2010/2011-85 1 x x
2010/2011-86 1 x x
2010/2011-87 1 x x
1
2010/2011-88 2 x x
1
2010/2011-89 1 x x
'
2010/2011-90 1 x x
1
2010/2011-91 1 x x
2010/2011-92 1 x x
2010/2011-93 1 x x
2010/2011-94 1 x x
2010/2011-95 1 x x
2010/2011-96 1 x x
2010/2011-97 1 x x
2010/2011-98 1 x x
2010/2011-99 1 x x
2010/2011-100 1 x x
2010/2011-101 1 x x
2010/2011-102 1 x x
2010/2011-103 1 x x
2010/2011-104 1 x x
2010/2011-105 1 x
x
- ~ . - ~ ~ ~ - - ·-----
10
a)i) & b){i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b){ii) Nombre de personnes
I(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2010/2011-106 1 x x
2010/2011-107 1 x x
2010/2011-108 . 1 x x
2010/2011-109 1 x x
2010/2011-110 1 x x
2010/2011-111 1 x x
;•
2010/2011-112 1 x x
2010/2011-113 1 x x
2010/2011-114 1 x x
2010/2011-115 1 x x
2010/2011-116 '1 x x
2010/2011-117 1 x x i
2010/2011-118 1 x x
1
2010/2011-119 1 x x
2010/2011-120 1 x x
2010/2011-121 1 x x
2010/2011-122 1 x x
2010/2011-123 1 x x
2010/2011-124 1 x x
2010/2011-125 1 x x
2010/2011 126 1 x x
2010/2011-127 1 x x
-- -- --- --- --- - - -- - - - - - ~ - --- --- ---- ·-
11
_l
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2010/2011-128 1 x x
2010/2011-129 1 x x
2010/2011-130 1 x x
2010/2011-131 1 x x
2010/2011-132 1 x x
2010/2011-133 1 x x
2010/2011-134 1 x x
2010/2011-135 1 x x
2010/2011-136 1 x x
2010/2011-137 1 x x
2010/2011-138 1 x x
2010/2011-139 1 x x
2010/2011-140 1 x x
2010/2011-141 1 x x
2010/2011-142 1 x x
2010/2011-143 1 x x
2010/2011-144 1 x x
2010/2011-145 1 x x
2010/2011-146 1 x x
2010/2011-147 1 x x
2010/2011-148 1 x x
2010/2011-149 1 x x
----------- - - - - ~ - -
12
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b}(ii) Nombre de personnes
i(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2010/2011-150 1 x x
2010/2011-151 1 x x
2010/2011-152 1 x x
2010/2011-153 1 x x
2010/2011-154 1 x x
2010/2011-155 1 x x
2010/2011-156 1 x x
2010/2011-157 1 x x
2010/2011-158 1 x x
2010/2011-159 1 x x
2009/2010-1 1 x x
2009/2010-2 1 x x
2009/2010-3 1 x x
2009/2010-4 1 x x
2009/2010-5 2 x x
2009/2010-6 1 x x
2009/2010-7 1 x x
2009/2010-8 2 x x
2009/2010-9 1 x x
2009/2010-10 3 x x
2009/2010-11 1 x x
2009/2010-12
-------------!
x x
--- --- --- --·- '--------- ------ ----- - ---- --
13
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par J'atteinte OUI NON OUI NON INCONNU
2009/2010-13 1 x x
2009/2010-14 1 x x
1
2009/2010-15 1 x x !
1
2009/2010-16 1 x x
2009/2010-17 1 x x
2009/2010-18 . 2 x x
2009/2010-19 1 x x
2009/2010-20 1 x x
2009/2010-21 1 x x
2009/2010-22 1 x x
2009/2010-23 1 x x
2009/2010-24 1 x x
2009/2010-25 1 x x
2009/2010-26 1 x x
2009/2010-27 1 x x
2009/2010-28 1 x x
2009/2010-29 1 x x
2009/2010-30 1 x x
2009/2010-31 1 x x
2009/2010-32 9 x x
2009/2010-33 1 x x
2009/2010-34 1 x x
- - - - ~ -
14
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2009/2010-35 1 x x
2009/2010-36 1 x x
2009/2010-37 1 x x
2009/2010-38 11 x x
2009/2010-39 1 x x
2009/2010-40 9 x x
2009/2010-41 1 x x
2009/2010-42 1 x x
2009/2010-43 1 x x
2009/2010-44 1" x x
2009/2010-45 1 x x
2009/2010-46 1 x x
2009/2010-47 1 x x
1
2009/2010-48 1 x x
1
2009/2010-49 1 x x
1
1
2009/2010-50 1 x x
2009/2010-51 1 x x
2009/2010-52 1 x x
2009/2010-53 1 x x
2009/2010-54 1 x x
2009/2010-55 1 x x
-- 1 x x
- --- --- ------- ------
15
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2009/2010-57 1 x x
2009/2010-58 1 x x
2009/2010-59 1 x x
2009/2010-60 1 x x
2009/2010-61 1 x x
2009/2010-62 1 x x
2008/2009-1 1 x x
2008/2009-2 1 x x
2008/2009-3 1 x x
2008/2009-4 5 x x
2008/2009-5 "1 x x
2008/2009-6 5 x x
2008/2009-7 1 x x
2008/2009-8 1 x x
2008/2009-9 1 x x
2008/2009-10 10 x x
2008/2009-11 1 x x
2008/2009-12 1 x x
2008/2009-13 1 x x
2008/2009-14 1 x x
2008/2009-15 1 x x
2008/2009-16 1 x x
--
16
J
a)i) & b)(i) NOM DE l'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2008/2009-17 2 x x
2008/2009-18 1 x x
2008/2009-19 1 x x
2008/2009-20 3 x x 1
2008/2009-21 1 x x
2008/2009-22 4 x x
2008/2009-23 1 x x
2008/2009-24 3 x x
2008/2009-25 2 x x
2008/2009-26 1 x x
2008/2009-27 1 x x
2008/2009-28 1 x x
2007/2008-1 7 x x
2007/2008-2 1 x x
2007/2008-3 400 x x
2007/2008-4 1 x x
2006/2007-1 100 x x
2006-2007-2 1 x x
2005/2006 = 0 .
2004/2005-1 1 x x
2004/2005-2 1 x x
2004/2005-3 1 x x
- -- ---
17
a)i) & b)(i) NOM DE L'ORGANISATION: Anciens Combattants Canada
b) Indiquer si l'atteinte a été
!
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte OUI NON OUI NON INCONNU
2004/2005-4 1 x x
2004/2005-5 1 x x
2004/2005-6 1 x x
2003/2004-1 1 x x
2003/2004-2 8 x x
2002/2003-1 2 x x
2002/2003-2 3 x x
- -
TOTAUX
1
a) Nombre total d'atteintes 373
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 999
b) Nombre total d'atteintes signalées au CPVP 9
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 144
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
c) Nombre total d'atteintes qui ont mené à des activités criminelles 0
18
QUESTION PARLEMENTAIRE ÉCRITE Q-1217
Q-1217- 6 mars 2013- M. Angus (Timmins-Baie James)- En ce qui concerne les atteintes à la protection des données, de l'information et
des renseignements personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des années de 2002 à 2012
: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou organisme, (ii) nombre de personnes touchées par l'atteinte; b) des
atteintes identifiées en a), combien ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des activités criminelles, telles que la fraude et le vol
d'identité, ventilé par ministère, institution ou organisme?
a)i) & b)(i) NOM DE L'ORGANISATION : Tribunal des anciens combattants (révision et appel)
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU ,
2008-2009 (1)
1 x x
2008-2009 (2)
29 x x
2009-2010 (1)
1 x x
1
2009-2010 (2)
1 x
~
x 1
1
2009-2010 (3)
1 x x
2009-2010 (4)
1 x x
2009-2010 (5)
1 x x
2009-2010 (6)
1 x x
2009-2010 (7)
1 x x
2009-2010 (8)
1 x x
2009-2010 (9)
1 x x
2009-2010 (10)
1 x x
2009-2010 (11)
1 x x
2009-2010 (12)
1 x x
1
a)i) & b)(i) NOM DE L'ORGANISATION: Tribunal des anciens combattants (révision et appel)
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2009-2010 (13)
1 x x
2009-2010 (14)
1 x x
2009-2010 (15)
1 x x
2009-2010 (16)
1 x x
2009-2010 (17)
1 x x
2009-2010 (18)
1 x x 1
2009-2010 (19)
1
'
x x
2010-2011 (1)
1 x x
2010-2011 (2)
1 x x
2010-2011 (3)
1 x x
2010-2011 (4)
1 x x
1
2010-2011 (5)
1 x x
2010-2011 (6)
1 x x
2010-2011 (7}
1 x x
2010-2011 (8)
1 x x
2010-2011 (9)
1 x x
2010-2011 (10)
1 x x
2010-2011 (11)
1 x x
2010-2011 (12)
1 x x
2010-2011 (13)
1 x x
2010-2011 (14)
1 x x
2
a)i) & b)(i) NOM DE L'ORGANISATION : Tribunal des anciens combattants (révision et appel)
b) Indiquer si l'atteinte a été
signalée au Commissariat à la
protection de la vie privée c) Indiquer si l'atteinte a menée à des
a) Énumérer chaque atteinte par a)(ii) & b)(ii) Nombre de personnes
(CPVP) activités criminelles
exercice financier touchées par l'atteinte
OUI NON OUI NON INCONNU
2011-2012 (1)
1 x x
2011-2012 (2)
1 x x
2011-2012 (3)
1 x x
2011-2012 (4)
1 x x
2011-2012 (5)
1 x x
2011-2012 (6)
1 x x
2011-2012 (7)
1 x x
2011-2012 (8)
1 x x
2011-2012 (9)
1 x x
2011-2012 (10)
1 x .x
2011-2012 (11)
1 x x
2011-2012 (12)
1 x x
2011-2012 (13)
1 x x
2011-2012 (14)
1 x x
2011-2012 (15)
19 x x
TOTAUX
1
a) Nombre total d'atteintes 50
a)(ii) Nombre total de personnes touchées par les atteintes énuméré à la partie (a) 96
b) Nombre total d'atteintes signalées au CPVP 11
b)(ii) Nombre total de personnes touchées par les atteintes signalées au CPVP 57
c) (\JQ.mbre totéll d'atteintes qui ont mené à des activités criminelles 0
---------
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXT" OR "TRANSLATION"
PRÉPARER E,N ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NOJN°DE lA QUESTION BY 1 DE DATE
Q-1217 Mr. Angus (Timmins-James Bay) March 6, 2013
QUESTION
The Honourable Lynne Yelich
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPLY BY THE MINISTER OF STATE (WESTERN ECONOMIC DIVERSIFICATION)
RÉPONSE DE LA MINISTRE D'ÉTAT (DIVERSIFICATION DE L'ÉCONOMIE DE L'OUES1)
With respect to data, information or privacy breaches at government departments, institutions and
agencies, for each year from 2002 to 2012: (a) how many breaches have occurred in total, broken down
by (i) department, institution or agency, (ii) the number of individuals affected by the breach; (b) of those
breaches identified in (a), how many have been reported to the Office of the Privacy Commissioner,
broken dawn by (i) department, institution or agency, (ii) the number of individuals affected by the breach;
and (c) how many breaches are known ta have led to criminal activity such as fraud or identity theft,
broken down by department, institution or agency?
REPL Y 1 RÉPONSE ORIGINAL TEXT
TEXTE ORIGINAL
TRANSLATION D
TRADUCTION
Western Economie Diversification Canada has reported no data, information or privacy breaches since
February 1, 2005. The department has no information prior to this period.
INQUIRY OF MINISTRY
DEMANDE DE RENSEIGNEMENT AU GOUVERNEMENT
PREPARE IN ENGLISH AND FRENCH MARKING "ORIGINAL TEXr' OR "TRANSLATION"
PRÉPARER EN ANGLAIS ET EN FRANÇAIS EN INDIQUANT "TEXTE ORIGINAL" OU "TRADUCTION"
QUESTION NO./N°DE lA QUESTION BY 1 DE
DATE
Q-1217 M. Angus (Timmins-Baie James) Le 6 mars 2013
QUESTION
L'honorable Lynne Yelich
PRINT NAME OF SIGNA TORY
INSCRIRE LE NOM DU SIGNATAIRE
REPLY BYTHE MINISTER OF STATE (WESTERN ECONOMIC DIVERSIFICATION)
RÉPONSE DE LA MINISTRE D'ËTAT (DIVERSIFICATION DE L'ËCONOMIE DE L'OUES1)
MINISTER OR PARLIAMENTARY SECRETARY
MINISTRE OU SECRÉTAIRE PARLEMENTAIRE
En ce qui concerne les atteintes à la protection des données, de l'information et des renseignements
personnels dans les ministères, les institutions et les organismes du gouvernement, pour chacune des
années de 2002 à 2012: a) combien d'atteintes ont eu lieu au total, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; b} des atteintes identifiées en a), combien
ont été signalées au Commissariat à la protection de la vie privée, ventilé par (i) ministère, institution ou
organisme, (ii) nombre de personnes touchées par l'atteinte; c) combien d'atteintes ont mené à des
activités criminelles, telles que la fraude et le vol d'identité, ventilé par ministère, institution ou organisme?
REPL Y 1 RËPONSE ORIGINAL TEXT D
TEXTE ORIGINAL
TRANSLATION
TRADUCTION
Diversification de l'économie de l'Ouest Canada n'a signalé aucunes atteintes à la protection des données,
de l'information et des renseignements personnels depuis le 1er février 2005. Le Ministère ne dispose pas
d'information préalable à cette période.

Sign up to vote on this title
UsefulNot useful

Master Your Semester with Scribd & The New York Times

Special offer for students: Only $4.99/month.

Master Your Semester with a Special Offer from Scribd & The New York Times

Cancel anytime.