Politique de protection des données à caractère personnel de l'administration communale d'Anderlecht
Version du 05/11/20
Table des matières:
- Introduction
- Personnes concernées
- Catégories de données traitées
- Licéité et finalités du traitement
- Sources d'information
- Communication des données
- Conservation des données
- Sécurité de données
- Responsable du traitement
- Délégué à la protection des données
- Droits des personnes concernées
- Exercice des droits et recours
- Formulaire de demande d'exercice des droits liés au règlement général européen sur la protection des données (RGPD)
Introduction
- La présente politique de confidentialité définit les normes minimales mises en œuvre par l'administration communale d'Anderlecht en matière de confidentialité des données en conformité avec les dispositions de la loi du 30 juillet 2018 relatives à la protection des personnes physiques à l'égard des traitements des données à caractère personnel et avec le Règlement 2016/679 du Parlement européen et du Conseil du 24 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « le RGPD »).
- L’administration communale d’Anderlecht se réserve le droit de modifier sa politique de confidentialité en conformité avec l’évolution des législations et du traitement des données à caractère personnel.
- Les concepts suivants du RGPD sont utilisés dans la présente politique :
- Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable.
Par exemple : nom, numéro de registre national, numéro de téléphone, adresse postale ou électronique, identifiant ou matricule, plaque d'immatriculation, adresse IP, données de localisation, photographie, empreintes digitales, enregistrement vocal, certificats médicaux.
- Traitement : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés, et appliquées à des données à caractère personnel telles que la collecte, l'enregistrement, l'organisation, la conservation, l'accès, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
- Responsable du traitement : personne physique ou morale, institution, service ou tout autre organisme qui, seul ou avec d'autres, définit la finalité et les moyens du traitement des données à caractère personnel.
En l'occurrence, l'administration communale d'Anderlecht.
- Sous-traitant : personne physique ou morale, institution, service ou tout autre organisme qui traite les données à caractère personnel pour le responsable du traitement.
- Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable.
Personnes concernées
La présente politique s'applique au traitement des données à caractère personnel, notamment :
- les citoyens de l'administration communale d'Anderlecht ;
- des travailleurs statutaires ou contractuels du personnel engagé ;
- des stagiaires et volontaires de l'administration communale d'Anderlecht ;
- les sous-traitants de l'administration communale d'Anderlecht.
Catégories de données traitées
L'administration communale d'Anderlecht traite notamment les catégories de données suivantes.
- Informations liées à l'identité des citoyens : nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, permis de travail et document de séjour (le cas échéant, en application de la législation sur la mise au travail de travailleurs étrangers), etc.
- Informations de contact : adresse postale et électronique, numéro de téléphone.
- Informations familiales : composition de ménage.
- Informations financières : numéro de compte bancaire, revenus mensuels, extraits de rôle relatif à l'impôt des personnes physiques.
- Informations relatives à la formation : curriculum vitae, diplômes et certificats, formations suivies.
- Informations liées au courrier électronique et à l'internet : courriels reçus et envoyés, sites web visités et connexions aux serveurs tiers.
- Informations liées à la surveillance par caméras.
- Informations sensibles, dont certaines visées aux articles 9 et 10 du RGPD : photographies, informations relatives à la santé et à l'extrait du casier judiciaire.
Licéité et finalités du traitement
- L'administration communale d'Anderlecht s'engage à ne traiter les données à caractère personnel des personnes concernées que sur un fondement juridique spécifique, conformément à l'article 6 du RGPD, et qu'à des fins précises, et à limiter le traitement à ce qui est strictement nécessaire à ces finalités.
- Les principales législations concernées sont les suivantes :
Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données également appelé « RGPD ») ;
- La loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;
- La loi du 3 décembre 2017 portant création de l'Autorité de protection des données ;
- La loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance.
- L'administration communale d'Anderlecht traite les données à caractère personnel des personnes concernées uniquement sur la base d'un ou plusieurs des fondements suivants :
- La personne concernée a donné son consentement au traitement de ses données pour une ou plusieurs finalités spécifiques.
- Le traitement est nécessaire à l'exécution d'un contrat ou de mesures pré-contractuelles prises à l'initiative de la personne concernée.
- Le traitement est nécessaire au respect d'une obligation légale à laquelle la Commune est soumise.
- Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investie la Commune.
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
- Le tableau qui suit indique pour chaque catégorie de données le fondement juridique et les finalités qui justifient leur traitement.
Identité et contact | Fondements | Exécution d'un contrat et obligation légale. |
Finalités | Identifier et contacter la personne. Assurer la gestion administrative des dossiers. |
|
Informations familiales | Fondements | Exécution d'un contrat. |
Finalités | Assurer la gestion administrative des dossiers. | |
Informations financières | Fondements | Exécution d'un contrat et obligation légale. |
Finalités | Assurer la gestion administrative des dossiers. | |
Formation | Fondements | Exécution d'un contrat et obligation légale. |
Finalités | Assurer la gestion administrative des dossiers. | |
Courriel et internet | Fondements | Exécution d'un contrat et obligation légale. |
Finalités | Assurer la communication et la circulation de l'information auprès des citoyens et au sein de l'administration. Garantir la continuité du service. Prévenir des agissements interdits, diffamatoires, contraires aux bonnes mœurs ou pouvant porter atteinte à la dignité d'autrui. Protéger les intérêts financiers et la confidentialité des informations stratégiques de l'administration. Garantir la sécurité du réseau informatique ainsi que la confidentialité, l'intégrité et la disponibilité des données. |
|
Données sensibles | Fondements | Sauvegarder les intérêts des personnes physiques et obligation légale. |
Finalités | Assurer la gestion administrative des dossiers. | |
Vidéosurveillance | Fondements | Sauvegarde des intérêts vitaux et l’exécution d’une mission d’intérêt public. |
Finalités | Prévenir, constater ou déceler des incivilités. |
Sources d'information
- Les données à caractère personnel traitées sont récoltées, principalement :
- auprès de la personne concernée ;
- par l'intermédiaire de systèmes d'informations gérés par l'administration communale d'Anderlecht ou en son nom (pointage, géolocalisation, caméras, courriels et internet, biens de l'administration communale d'Anderlecht) ;
- dans des bases de données gérées par les autorités publiques;
- auprès de prestataires de service (téléphonie, etc.).
- L'administration communale d'Anderlecht est également susceptible de traiter des données qu'il reçoit de tiers, tels que des huissiers de justice, ainsi que des données provenant de sources publiques (internet, réseaux sociaux, p. ex.).
Communication des données
- L'administration communale d'Anderlecht peut communiquer vos données à ses administrations et ses partenaires, pour accomplir exactement les mêmes finalités que celles développées ci-dessus, pour autant que le partage d'information soit loyal et licite, afin d'atteindre une finalité déterminée, explicite et légitime.
- Vos données peuvent être transmises à des personnes qui agissent au nom de l'administration communale d'Anderlecht ou pour son compte, en vue de traitements en accord avec les buts pour lesquels elles ont été collectées. L'administration communale d'Anderlecht s'assure que ses propres sous-traitants garantissent un niveau de protection adéquat, c'est-à-dire qu'elle exige une garantie contractuelle que ses sous-traitants traiteront vos données exclusivement dans le but autorisé, avec la discrétion et la sécurité requises.
- La communication à ces tiers a lieu uniquement dans les limites des fondements juridiques et aux fins visés au paragraphe 3 de cette politique.
Conservation des données
- L'administration communale d'Anderlecht conserve les données à caractère personnel pour la durée imposée par la législation en fonction du type de données. Pour l'essentiel, les délais de conservation sont réglés par la loi sur les archives et les instructions qu'imposent les Archives de l'État aux administrations communales dans ce cadre.
- Lorsqu'il le fonde sur le consentement de la personne concernée, l'administration communale d'Anderlecht poursuit le traitement tant que la finalité couverte par le consentement le justifie. La personne peut à tout moment retirer son consentement, auquel cas l'administration communale d'Anderlecht arrête le traitement et, le cas échéant, supprime les données concernées, conformément aux dispositions de l'article 79 de la loi du 30 juillet 2018.
Sécurité de données
- L'administration communale d'Anderlecht s'engage, conformément au RGPD, à prendre toutes les mesures techniques et organisationnelles appropriées pour protéger les informations et données à caractère personnel contre la destruction, la perte, la modification non intentionnelle ou malveillante, les dommages, l'accès accidentel ou malveillant ou tout autre traitement non autorisé.
- Pour assurer cette sécurité du traitement, l'administration communale d'Anderlecht met notamment en œuvre les mesures suivantes : ◦ un contrôle des accès physiques (accès aux bâtiments limité aux personnes autorisées et identifiées) et logiques (accès au réseau limité aux personnes autorisées, identifiées et authentifiées) ;
- un contrôle des droits d'accès aux données par profil d'utilisateur ;
- une protection contre les accès malveillants aux bâtiments (détection et alarme) et au réseau (pare-feux, antivirus et antispam, contrôle des accès externes au réseau) ;
- une politique de sauvegarde des données et un plan de continuité des activités visant à garantir l'intégrité et la disponibilité des données.
- Par ailleurs, l'administration communale d'Anderlecht s'assure que chaque membre du personnel traitant des données à caractère personnel travaille dans le respect du secret professionnel, du RGPD, des règles minimales de sécurité de la banque carrefour de la sécurité sociale et des principes généraux de confidentialité.
- L'administration communale d'Anderlecht s'assure en outre que les échanges de données avec des tiers soient sécurisés par des mesures de cryptage suffisamment efficaces et impose à ses sous-traitants d'appliquer les mêmes normes de sécurité et les mêmes principes de confidentialité que lui.
- L'administration communale d'Anderlecht s'engage, conformément au RGPD, à prendre toutes les mesures techniques et organisationnelles appropriées pour protéger les informations et données à caractère personnel contre la destruction, la perte, la modification non intentionnelle ou malveillante, les dommages, l'accès accidentel ou malveillant ou tout autre traitement non autorisé.
- Pour assurer cette sécurité du traitement, l'administration communale d'Anderlecht met notamment en œuvre les mesures suivantes :
- contrôle des accès physiques (accès aux bâtiments limité aux personnes autorisées et identifiées) et logiques (accès au réseau limité aux personnes autorisées, identifiées et authentifiées) ;
- un contrôle des droits d'accès aux données par profil d'utilisateur ;
- une protection contre les accès malveillants aux bâtiments (détection et alarme) et au réseau (pare-feux, antivirus et antispam, contrôle des accès externes au réseau) ;
- une politique de sauvegarde des données et un plan de continuité des activités visant à garantir l'intégrité et la disponibilité des données.
Responsable du traitement
Le responsable du traitement est l'administration communale d'Anderlecht, située au Place du Conseil 1 à 1070 Anderlecht et représentée par son Collège des Bourgmestre et des Échevins.
Délégué à la protection des données
Le délégué à la protection des données (data protection officer, ci-après « DPO ») est la personne désignée par le Collège des Bourgmestre et des Échevins pour :
- superviser la mise en œuvre de la politique de sécurité des données et jouer un rôle d'information et de conseil en la matière ;
- contrôler l'application de la législation et des règles internes en matière de données à caractère personnel ;
- être la personne de référence et de contact pour l'application du RGPD.
Le DPO de l’administration communale d’Anderlecht et l’adjoint conseiller en sécurité de l’information peuvent être contactés aux coordonnées suivantes :
Délégué à la protection des données
Place du Conseil 1 – 1070 Anderlecht
gdpr@anderlecht.brussels
02 558 09 61 (DPO) / 02 558 09 69 (Adjoint)
Droits des personnes concernées
- En vertu du RGPD, toute personne concernée bénéficie sur ses données des droits suivants:
- Droit d'accès : consulter les données que l'administration communale d'Anderlecht détient et traite à son sujet.
- Droit de rectification : faire corriger les données inexactes qui la concernent et compléter les données incomplètes.
- Droit d'effacement : demander l'effacement, dans les meilleurs délais, des données qui la concernent.
- Droit à la limitation du traitement : demander à l'administration communale d'Anderlecht de conserver ses données sans les utiliser, dans les cas suivants :
- si la personne concernée conteste l'exactitude de ses données, le temps pour l'administration communale d'Anderlecht de vérifier leur exactitude ;
- si le traitement des données est illicite, mais que la personne concernée s'oppose à leur effacement ;
- si l'administration communale d'Anderlecht n'a plus besoin de traiter les données, mais qu'elles sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de ses droits en justice.
- Droit au retrait du consentement : pour autant que l'administration communale d'Anderlecht fonde le traitement sur le consentement de la personne concernée, celle-ci peut à tout moment retirer le consentement qu'elle a donné. Dans ce cas, le retrait ne porte pas atteinte au bien-fondé du traitement effectué jusque-là.
- Droit de portabilité : demander la transmission des données d'un responsable de traitement à un autre lorsque le traitement est fondé sur le consentement ou sur l'exécution d'un contrat.
- Ces droits ne sont cependant pas absolus. Ils ne s'appliquent notamment pas dans la mesure où le traitement est nécessaire au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice. En outre, ils doivent s'exercer sans porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.)
Exercice des droits et recours
- Les personnes concernées peuvent faire valoir leurs droits auprès du DPO de l'administration communale d'Anderlecht par courriel à l'adresse gdpr@anderlecht.brussels.
La demande doit être accompagnée du formulaire approprié, complété et signé ainsi que d’une copie recto de la carte d’identité.
Un exemplaire du formulaire est fourni en annexe de la présente politique.
- L'administration communale d'Anderlecht dispose d'un délai de 30 jours à partir de la réception du formulaire pour informer la personne concernée, par écrit, de la suite qu'il réserve à sa demande.
Ce délai peut être prolongé de deux mois en fonction de la complexité et du nombre de demandes, conformément à l'article 12, § 3 du RGPD.
- Conformément à l'article 12 § 5 du RGPD, aucun paiement n'est exigé par l'administration communale d'Anderlecht pour répondre aux demandes qui lui sont adressées. Toutefois, elle se réserve le droit de ne pas répondre aux demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif.
- Si elle n'obtient pas de réponse dans le délai imparti ou si cette réponse ne la satisfait pas, la personne concernée peut introduire un recours auprès de l'Autorité pour la protection des données (APD) :
Courrier : Rue de la Presse, 35 à 1000 Bruxelles
Tél. : 02 274 48 00 / 02 274 48 35
Web : www.autoriteprotectiondonnees.