La Commission d'accès aux et de réutilisation des documents administratifs, section publicité de l'administration (ci-après: Commission) traite des données à caractère personnel, conformément au Règlement général relatif à la protection des données[1] abrégé « RGPD » et à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.
[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (Règlement général relatif à la protection des données, abrégé « RGPD » ou mieux connu sous l'abréviation « RGPD »)
L'objectif de cette déclaration en matière de protection des données à caractère personnel est de vous donner les information suivantes :
- qui est le responsable du traitement des données ;
- quelles données à caractère personnel sont traitées ;
- pourquoi ces données à caractère personnel sont traitées ;
- sur quel fondement légal la Commission utilise-t-elle vos données à caractère personnel ;
- qui sont les destinataires de ces données à caractère personnel ;
- combien de temps ces données à caractère personnel sont-elles conservées ;
- comment ces données à caractère personnel sont sécurisées ;
- quels sont vos droits et comment vous pouvez les exercer ;
- la notification d'une violation de données à caractère personnel ;
- qui est le délégué à la protection des données (abrégé comme « DPD ») ;
- la possibilité de déposer une plainte ;
- la notification des modifications apportées à la déclaration en matière de protection des données à la caractère personnel.
1. Qui est le responsable de traitement des données?
La Commission est le responsable pour le traitement de vos données à caractère personnel dans le cadre de ses missions.
2. Quelles données à caractère personnel la Commission traite-t-elle?
La Commission ne traite que les données à caractère personnel nécessaires à l'exercice de ses missions légales et publiques :
- les données d'identification (p. ex. : nom, numéros de carte d'identité et de passeport, nationalité, lieu et date de naissance, photo, adresse IP….) ;
- les données de contact (p. ex.. : adresse postale et électronique, numéro de téléphone...) ;
- situation familiale (p. ex. : état civil, nombre d'enfants...) ;
- informations relatives à la formation et à l'emploi (p. ex. : niveau d'étude, emploi, nom de l'employeur, rémunération...) ;
- données relatives aux interactions que vous avez avec la Commission au travers de notre site internet, de nos applications, des entretiens téléphoniques, des courriers électroniques, des interviews ;
- données fournies par les autorités officielles (p.ex. : à des fins d'identification et de sécurité) ;
- données fiscales et patrimoniales ;
- données judiciaires ;
- données relatives aux sanctions administratives.
Si vous transmettez à la Commission un formulaire de demande d'information, elle traite les informations nécessaires pour pouvoir vous contacter, c'est-à-dire votre nom, adresse, pays, numéro de téléphone, adresse électronique et autres données contenues dans votre demande ou vos commentaires.
Si la législation l'impose ou que cela résulte de votre fait (ex : vous mentionnez ce type d'information dans vos courriers) et moyennant votre consentement préalable lorsque cela s'avère nécessaire, la Commission recueille des données sensibles telles que des données de santé, relatives à vos origines raciale ou éthiques, vos opinions politiques, votre religion, vos convictions philosophiques ou l'appartenance syndicale, vos données génétiques, les données concernant votre vie sexuelle ou orientation sexuelle.
Les données que la Commission utilise peuvent être collectées directement auprès de vous ou par l'intermédiaire des autorités administratives auprès desquelles vous avez introduit une demande d'accès aux documents administratifs.
3. Pourquoi la Commission traite vos données à caractère personnel ?
Les 3 missions légales de la Commission qui justifient le traitement de vos données sont :
- la production des avis en vertu de la loi du 11 avril 1994 "relative à la publicité de l'administration" et de la loi du 12 novembre 1997 "relative à la publicité de l'administration dans les provinces et les communes", pour autant que cette dernière loi soit encore applicable ;
- la mise à disposition de ses avis à la disposition du public ;
- la préparation et la mise à disposition du public d'un rapport annuel.
4. Sur base de quel fondement légal la Commission traite-t-elle vos données à caractère personnel?
Le traitement de vos données à caractère personnel a pour fondement l'art. 6, 1. e) du GDPR, le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement conformément aux lois relatives à la publicité de l'administration et aux archives du royaume.
Des informations plus détaillées sur les tâches et le fonctionnement de la Commission sont disponibles sur son site web.
5. Avec qui la Commissions partage-t-elle vos données à caractère personnel?
Aucun transfert de données en dehors de l'Espace Economique Européen ("EEE") ne sera réalisé sauf obligations légales et moyennant les garanties exigées en vertu du Règlement européen sur la protection des données à caractère personnel UE 2016/679.
Afin d'accomplir les finalités précitées, la Commission divulgue vos données à caractère personnel uniquement :
- au service d'envoi de la Direction générale Identité et des Affaires citoyennes du SPF Intérieur ;
- dans le cadre des échanges de données à caractère personnel entre les autorités publiques et les institutions publiques et privées dans le cadre de leurs missions d'intérêt général conformément à la législation ;
- à certaines professions réglementées, dont la notification est autorisée, comme les avocats, les notaires, les huissiers de justice.
Votre adresse e-mail ne sera en aucun cas communiqués à d'autres autorités ou à des tiers, sauf si vous en donnez l'autorisation explicite ou si vous les avez déjà divulgués vous-même à d'autres autorités ou à des tiers.
6. Pendant combien de temps la Commission conserve-t-elle vos données à caractère personnel?
En tant qu'autorité fédérale, la Commission est soumise à la loi relative aux archives du 24 juin 1955 (modifiée par la loi du 19 mai 2009) et la Commission ne peut donc pas détruire librement les documents en sa possession. En outre, quand les documents d'une administration publique n'ont plus d'utilité administrative et/ou juridique, ils peuvent toutefois avoir un intérêt historique, scientifique ou statistique. Ils sont alors transférés aux Archives de l'Etat.
Dans cette optique, les documents administratifs en possession de la Commission sont conservés pendant une durée déterminée en collaboration avec les Archives du Royaume, qui est fixée dans des tableaux de tri, que vous pouvez consulter ici.
Pour les documents qui ne sont pas repris dans ces tableaux, la Commission détermine leur durée de conservation selon des critères objectivement définis, à savoir, la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables, ou compte tenu de certaines contraintes opérationnelles telles que la gestion d'éventuels contentieux en justice ou les demandes de l'Autorité de protection des données.
D'autre part, la Commission enregistre également les communication électroniques (telles que les e-mails, SMBS, messagerie instantanée ou autre technologie similaire) que vous avez avec le secrétariat de la Commission et dans certains cas, elle enregistre les conversations téléphoniques, aussi longtemps que la loi l'exige ou le permet, notamment durant la période au cours de laquelle un litige relatif à ces communications pourrait survenir.
7. Sécurité des données à caractère personnel
La Commission s'engage à prendre les mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel contre la destruction, la perte, la modification ou l'accès non autorisés, l'utilisation illégitime, la détérioration ou la divulgation.
Pour cela, la Commission utilise les techniques et les procédures de sécurisation à la pointe qui ne sont pas détaillées pas sur cette page, pour des raisons de sécurité.
8. Quels sont vos droits et de quelle manière pouvez-vous les exercer?
Conformément à la réglementation applicable et sauf dérogations légales, vous disposez de différents droits, à savoir :
- le droit d'accès : vous pouvez obtenir des informations concernant le traitement de vos données à caractère personnel ainsi qu'une copie de ces données à caractère personnel. Ces informations sont précisées à l'article 13 et 14 du règlement européen et comprennent notamment les finalités et la base juridique du traitement de données, les catégories de données, leurs destinataires et, si possible, leur durée de conservation, l'existence de droits en faveur de la personne concernée et la possibilité pour cette dernière d'introduire une réclamation auprès de l'autorité de contrôle.
- le droit de rectification : si les données à caractère personnel que la Commission possède à votre égard sont inexactes ou incomplètes, vous pouvez exiger que ces données à caractère personnel soient modifiées en conséquence.
- le droit à l'effacement : vous pouvez exiger l'effacement de vos données à caractère personnelles sauf si le traitement est imposé par la loi ou exercé dans le cadre d'une mission d'intérêt public ou encore pour permettre l'exercice de la liberté d'expression et d'information, si le traitement est nécessaire à des fins d'archivage, scientifiques, statistiques ou historiques et compte tenu toutefois des règles relatives aux durées de conservation fixées selon des critères objectifs.
- le droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractère personnel lorsque vous exercez votre droit d'opposition, lorsque vous contestez l'exactitude des données, lorsque leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l'exercice ou la défense de vos droits en justice. Cela signifie que le traitement de vos données sera alors en quelque sorte « suspendu », sauf exceptions.
- le droit d'opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel, pour des motifs liés à votre situation particulière.
- le droit de retirer votre consentement : si le traitement de vos données à caractère personnel repose sur votre seul consentement, vous avez le droit de retirer ce consentement à tout moment.
La Commission met à votre disposition un formulaire en ligne vous permettant d'exercer ces droits si nécessaire et auquel vous accéderez en cliquant ici.
9. Notification d'une violation de données à caractère personnel
On parle d'une violation de données à caractère personnel, aussi communément appelée « fuite de données », dans des situations où des données à caractère personnel sont, de manière accidentelle ou illicite, perdues, détruites, modifiées de manière illégitime, ou rendues publiques ou accessibles à des personnes qui ne disposaient pas d'autorisation à cet égard.
Si vous constatez de telles violations concernant les données à caractère personnel gérées par la Commission (vous trouvez par exemple un dossier, un laptop ou un smartphone clairement identifié comme appartenant à un membre de notre personnel, vous constatez que des mots de passe liés au SPF Intérieur circulent sur internet...), vous pouvez les signaler :
- soit en téléphonant immédiatement au 0800/1 1610 ;
- soit en remplissant le formulaire disponible ici pour les particuliers et ici pour les fournisseurs et en le renvoyant à incidents.gdpr@ibz.fgov.be.
10. Le délégué à la protection des données à caractère personnel (DPO)
Si vous avez des questions concernant l'utilisation de vos données à caractère personnel, vous pouvez contacter notre délégué à la protection des données :
À l'attention du DPO
SPF Intérieur
Rue de Louvain, 1
1000 Bruxelles
Afin de faciliter l'exercice de vos droits, la Commission met à votre disposition un formulaire unique de contact (voir au point 7). En utilisant ce formulaire, votre requête sera automatiquement dirigée vers le DPO approprié.
11. Plaintes
Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès des instances administratives ou judiciaires compétentes. Vous avez également le droit de déposer une plainte auprès de l'Autorité de protection des données, si vous considérez que vos droits ne sont pas respectés ou qu'un traitement de données à caractère personnel vous concernant constitue une violation du Règlement Général sur la Protection des Données.[2]
[2] Art. 77 RGPD
Pour déposer une plainte, vous pouvez adresser une demande à :
Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles
E-mail: contact@apd-gba.be
12. De quelle manière pouvez-vous prendre connaissance des modifications apportées à cette Déclaration en matière de protection des données à caractère personnel ?
Dans un monde en constante évolution technologique, la Commission actualise régulièrement sa déclaration de confidentialité. La Commission vous invite à prendre connaissance de la dernière version de ce document sur notre site web.
Cette déclaration en matière de protection des données à caractère personnel a été modifiée et révisée pour la dernière fois le 9 mars 2023.