Politique de l’Administration communale de Beyne-Heusay concernant le respect des traitements des données à caractère personnel à l’attention du CITOYEN.
- Le RGPD ;
- La loi belge du 30 JUILLET 2018 — Loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (abrogeant de l’ancienne loi de 1992 sur la vie privée).
Ainsi, la présente politique a pour objet de décrire :
- La nature des DCP (Quelles DCP sont traitées ?) ;
- Les différentes finalités des traitements des DCP (Pourquoi ces données sont-elles traitées ?) ;
- Les droits du CITOYEN à l’égard du traitement des DCP (Quels droits le CITOYEN a-t-il à faire valoir à l’égard des DCP le concernant ?) ;
- La garantie et la sécurité des DCP (Comment les DCP sont-elles protégées ?) ;
- Les règles relatives à l’échange mutuel de données (Qui peut consulter les données ?).
L’utilisation de certaines DCP du CITOYEN est également indispensable au bon fonctionnement de l’AC (exemple : prise de rendez-vous, contact permanence sociale). Le traitement des DCP par l’AC est donc à la fois légal, légitime et nécessaire :
- Pour respecter les obligations légales imposées à l’AC.
- Pour répondre aux missions de l’AC.
- Répondre aux missions de l’AC
| Traitements | Base légale | Intérêt public | Consentement | ||
|---|---|---|---|---|---|
| Catégorie | Donnée | Finalité | |||
| Informations d’identification | Nom, prénom, adresse, NISS, téléphone, numéro de téléphone, email. |
- Répondre au(x) demande(s) du CITOYEN |
x x |
x | x |
| Informations financières | Num compte banque, revenu. |
- Répondre au(x) demande(s) du CITOYEN |
x x |
x | |
| Informations civiles, judiciaires, et administratives | Nom épouse, nombre enfants, état-civil, casier judiciaire, données sociales, amende administrative. | - Répondre au(x) demande(s) du CITOYEN - Répondre aux missions de l’AC |
x x |
x | x |
| Informations à la santé | Formulaire d’évaluation de santé, certificat de vaccination |
- Déclaration accident avec/par un tiers |
x x |
x |
x |
| Informations urbanistiques |
plan d’implantation, cadastre, Entrepreneur, travaux, infractions, notaires, avocats. |
- Demande de permis d’urbanisme et/ou d’environnement |
x x x x x |
||
| Enseignement | Nom, prenom, adresse, NISS, téléphone, numéro de mobile, email. |
- Répondre au(x) demande(s) du CITOYEN |
x x |
x | x x |
| Autre |
C.V., Lettres de motivations, Diplômes et certificats, Arrêtés de police |
- Traitement de candidature |
x x |
x | |
Le sous-traitant traite des DCP pour le compte du responsable du traitement.
Le co-traitant traite des DCP au même titre que le responsable lors du traitement.
| Liste des sous-traitants | |||
|---|---|---|---|
| Nom | Adresse | Cadre / finalité | Données transférées |
| CIVADIS |
Rue de Neverlée, 12 |
Dans le cadre du développement des applications métiers (Population, Etat-civil, Urbanisme, GRH, comptabilité) | Données transférées dans le cadre des missions de l’AC. |
|
AXA
|
Place du Trône, 1 Rue des croisiers, 24 |
Couverture tiers | Données transférées pour traitement de litige. |
| INTRADEL |
Port de HERSTAL, Pré Wigi, 20 |
Gestion des déchets | Données transférées pour obtention d’agréement et subsides. |
| ONE |
Ch. de Charleroi, 95 |
Dans le cadre des plaines de vacances | Données transférées pour le calcul de taxe sur les déchets. |
| PROVINCE DE LIEGE |
Place Saint-Lambert, 18A
|
Dans le cadre des missions du service urbanisme et du service population (gestion des cimetière) | Données utilisées le sont sur des plateforme maintenue par le sous-traitant. |
| GOUVERNEUR | Place Notger 2, B-4000 Liège |
Dans le cadre de la gestion de crise | Données transférées dans le cadre des missions de l’AC |
| SPF SANTÉ PUBLIQUE | Avenue Galilée, 5 bte 2 1210 Bruxelles |
Dans le cadre de la gestion des vaccinations, ainsi que d’autres missions de santé publique | Données transférées lorsque l’enfant n’est pas en ordre de vaccin. |
| SPF INTÉRIEURE | 1 rue de Louvain, 1000 Bruxelles |
Dans le cadre des accès au registre national. | Données transférées dans le cadre des missions de l’AC. |
| SÉCURITÉ DE LA CHAINE ALIMENTAIRE | Bd du Jardin Botanique 55 1000 Bruxelles |
Dans le cadre des déclaration anticipée d’euthanasie et déclaration d’abattage | Données transférées dans le cadre des missions de l’AC. |
| SPF AFFAIRE ÉTRANGÈRE | rue des Petits Carmes, 15 1000 Bruxelles |
Dans le cadre des traitements des demandes venant d’étranger. | Données transférées dans le cadre des missions de l’AC. |
| SPF MOBILITÉ | Rue du Progrès 56 1210 Bruxelles |
Dans le cadre de la délivrance des permis de conduire | Données transférées dans le cadre des missions de l’AC. |
| RÉGION WALLONNE VIA LES SERVICES PUBLICS DE WALLONIE | Place Joséphine-Charlotte 2 5100 Namur (Jambes) |
Dans le cadre de la gestion des travaux de voirie, de demande d’aide, de gestion du territoire, de l’environnement, etc. | Données transférées dans le cadre des missions de l’AC. |
Le délégué à la protection des données (ci-après DPO) est chargé d’informer, de conseiller et de contrôler le respect du RGPD en général. Il travaille de manière indépendante et ne rapporte qu’à la plus haute autorité du responsable du traitement qu’il assiste dans le travail constant de mise en conformité au RGPD. Il est l’intermédiaire entre le responsable du traitement et l’Autorité de protection des données (anciennement Commission de la protection de la vie privée). Il est en charge des déclarations des fuites auprès de l’Autorité de protection des données.
Coordonnées :
- Federico Radicchi
- Email : dpo@beyne-heusay.be
- Bureaux à l’Hôtel communal
Les articles 15 à 23 du RGPD définissent les droits de consultation, de rectification, d’effacement, de limitation, de portabilité, d’opposition y compris lors de choix fait par traitement automatisé que le CITOYEN peut faire valoir auprès de l’AC, ainsi que les limitations au CITOYEN à faire valoir ses droits.
Le CITOYEN introduit une demande sur base des droits 8.1 à 8.8 décrits ci-dessous au DPO. Le DPO en réfère au responsable du traitement qui doit communiquer les informations demandées dans le mois qui suit la réception de la demande. Ce délai peut être prolongé de 1 mois si la demande nécessite plus de temps pour être traitée. Dans ce cas, le responsable du traitement informera et justifiera la prolongation du délai de réponse.
Le responsable du traitement, via le DPO, répondra par la même voie que celle faite par le CITOYEN pour sa demande sauf si ce dernier indique une autre voie de réponse. (ex : si le DPO reçoit une demande par email, il répondra par email).
8.1 – Droit à l’information.
- Le CITOYEN a le droit de savoir comment ses DCP sont traitées par l’AC.
8.2 – Droit à l’accès.
- Le CITOYEN a le droit de savoir quelles DCP sont traitées par l’AC et d’en obtenir une copie gratuite, s’il s’agit d’un volume raisonnable.
8.3 – Droit à la rectification.
- Le CITOYEN a le droit de demander les modifications des DCP le concernant à l’AC lorsqu’elles contiennent des erreurs ou si elles sont incomplètes.
8.4 – Droit à la suppression (à l’oubli).
- Le CITOYEN a le droit de demander que l’AC supprime ses DCP si elle n’en a plus besoin.
- L’AC tient à informer le CITOYEN que tous documents repris dans les tableaux de gestion et de tri fournis par les archives nationales du Royaume nécessitent une autorisation de celles-ci pour être détruits.
8.5 – Droit à la limitation.
- Le CITOYEN a le droit, dans certains cas, de demander que l’AC ait une limitation dans le traitement ses DCP.
8.6 – Droit à la portabilité.
- Le CITOYEN peut demander à l’AC de communiquer ses DCP à un tiers.
8.7 – Droit à l’opposition.
- Le CITOYEN peut s’opposer à ce que l’AC traite ses DCP dans des conditions particulières. La demande doit être motivée.
8.8 – Droit de refuser une décision prise suite à un traitement automatique.
- Lors d’une prise de décision suite à un traitement automatique, le CITOYEN peut demander de justifier le mécanisme ayant conduit à la décision (exemple : octroi d’une réduction automatique).
Le CITOYEN peut se voir refuser l’application des droits par l’AC si :
- La loi l’y oblige ;
- L’intérêt public n’est plus garanti ;
- La demande entre en conflit avec les droits et libertés fondamentales de la personne ;
- La demande est abusive ou manifestement déraisonnable.
S’il le désire, le CITOYEN peut avoir de plus amples informations en contactant l’Autorité de Protection des Données.
- Autorité de la Protection des données.
- Rue de la presse 35 à 1000 Bruxelles
- Contact@apg-bga.be
Les DCP du CITOYEN sont conservées pour une durée légale nécessaire à l’exercice des missions de l’AC afin de se conformer aux obligations légales, comptables et fiscales, et liées au statut social du CITOYEN (en ce compris concernant ses prestations sociales telles que pension, chômage, allocations familiales ou autres).
Le CITOYEN peut s’adresser à l’Autorité de Protection des données pour introduire une réclamation.L’AC s'engage à prendre les mesures de précautions raisonnables, physiques, technologiques et organisationnelles pour éviter l'accès non autorisé, ainsi que la perte, l'abus ou la modification des DCP.
L’AC conservera toutes les DCP qu'elle a collectées, dans des endroits sécurisés accessibles uniquement aux destinataires repris à l’article 6 de la présente politique. De même, si des DCP doivent être transmises, l’AC prendra toutes les mesures de sécurité raisonnables et nécessaires pour le faire.
La sécurité de l’information à 100% n’existe pas. Malgré les mesures de sécurité et les contrôles qu’effectue l’AC, il est toujours possible qu’une faille de sécurité se présente. L’AC ne peut, dans ce cadre, garantir une sécurité totale.
Il est toujours possible que des DCP tombent dans de mauvaises mains à la suite d’une erreur humaine ou d’une erreur technique (perte ou vol d’un ordinateur portable/d’une clé USB contenant des DCP du CITOYEN, piratage informatique par exemple).
Si cela devait arriver :
- L’AC fait le nécessaire pour notifier la violation en question à l’Autorité de Protection des Données dans les 72 heures après en avoir pris connaissance, à moins que la violation ne présente pas un risque élevé pour les droits et libertés du CITOYEN.
- Lorsque la violation présente un risque élevé pour les droits et libertés du CITOYEN concerné, l’AC l’en informe immédiatement reprenant les faits et les mesures prises.
Grâce à la présente politique, le CITOYEN a des informations correctes et complètes concernant le traitement de ses DCP, la base juridique de ce traitement, ses droits, les personnes à contacter. Il connait les raisons qui justifient le traitement de ses DCP par l’AC.
Pour autant que de besoin, le CITOYEN accepte les traitements de ses DCP qui sont justifiés par une obligation légale ou un intérêt légitime.
Pour les traitements où le consentement du CITOYEN est requis, l’AC fera une demande de consentement spécifique à ce traitement dans laquelle le CITOYEN a la possibilité d’accepter ou non le traitement.
Lorsque le traitement est basé sur le consentement du CITOYEN, celui-ci peut retirer son consentement à tout moment, sur simple demande écrite adressée à l’AC qui arrêtera alors immédiatement de traiter ses DCP. Si un tel arrêt a lieu, il ne remet pas en cause la légitimité du traitement qui a été effectué sur base de l'accord donné par le CITOYEN avant le retrait.