DÉCLARATION DE CONFIDENTIALITÉ - LA PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

Opération de traitement: Traitement des réclamations au titre de l'article 90, paragraphe 2, et des demandes au titre de l'article 90, paragraphe 1, du Statut

Responsable du traitement: EPSO

Référence d'enregistrement: DPR-EC-01152.1
 

1. Introduction

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de toutes les données à caractère personnel fournies, la façon dont elles sont collectées, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant (droit d'accès, de rectification, à l'effacement, etc.).

Les institutions européennes s'engagent à protéger et respecter votre vie privée. Étant donné que ce service recueille et traite des données à caractère personnel, le Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE [1] s'applique.

La présente déclaration concerne le traitement des réclamations au titre de l'article 90, paragraphe 2, et des demandes au titre de l'article 90, paragraphe 1, du Statut. Aux termes de ces articles :

• toute personne visée au statut peut saisir l'AIPN/AHCC d'une demande l'invitant à prendre à son égard une décision, conformément à l'article 90 paragraphe 1;
• toute personne visée au statut peut saisir l'AIPN/AHCC d'une réclamation dirigée contre un acte lui faisant grief, conformément à l'article 90 paragraphe 2.

Les données à caractère personnel pour les cas susmentionnés sont traitées par l’Office européen de sélection de personnel (EPSO).
 

2. Pourquoi traitons-nous vos données?

Finalité du traitement: EPSO recueille et utilise vos données à caractère personnel afin de traiter votre demande ou réclamation introduite conformément aux articles 90, paragraphes 1 et 2, du Statut. Vos données personnelles ne seront pas traitées ultérieurement de manière incompatible avec cette finalité.

Licéité du traitement : Article 5 du Règlement (UE) 2018/1725, lettres a) (le traitement est nécessaire à l'exécution d'une mission effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dévolue à l'institution ou à l'organe de l'Union) et b) (devoir de l'AIPN/AHCC de donner suite aux demandes/réclamations sur la base de l'article 90, de l'article 24 et de l'article 22 quater).

Base juridique du traitement :

• Règlement n o 31 (C.E.E) 11 (C.E.E.A.) fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l'énergie atomique (JO 45, 14/6/1962, p. 1385).
• Décision 2002/620/CE du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social, du Comité des régions et du médiateur du 25 juillet 2002 portant création de l'Office de sélection du personnel des Communautés européennes.
• Décision 2002/621/CE des secrétaires généraux du Parlement européen, du Conseil, de la Commission, du greffier de la Cour de justice, des secrétaires généraux de la Cour des comptes, du Comité économique et social, du Comité des régions et du représentant du médiateur du 25 juillet 2002 concernant l'organisation et le fonctionnement de l'Office de sélection du personnel des Communautés européennes.

3. Quelles sont les données recueillies et traitées?

Les données à caractère personnel qui sont recueillies et traitées sont les suivantes:

• Les données communiquées par le réclamant/demandeur);
• Les données communiquées par le(s) service(s) concerné(s) (à savoir tout service ayant des informations pertinentes pour l'analyse de la réclamation/demande);
• Les données stockées dans des bases de données d’EPSO.

Dans certains cas, en fonction de l’objet de la réclamation/demande, des données médicales pourraient être traitées.

4. Combien de temps vos données sont-elles conservées?

Les données sur support papier sont conservées pendant une période de 15 ans. Par après, elles sont transférées aux Archives historiques pour conservation permanente.

Les données sur support électronique sont conservées pendant une période de 15 ans.

Ces périodes de rétention sont nécessaires afin de permettre une comparaison des cas précédents traités par EPSO et ainsi garantir une application uniforme du statut.
 

5. Comment protégeons-nous vos données ?

Toutes les données sous forme électronique (courriels, documents, lots de données téléchargés, etc.) sont stockées sur les serveurs de la Commission européenne, qui doivent être utilisés conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.

Afin de protéger vos données personnelles, la Commission a mis en place un certain nombre de mesures techniques et organisationnelles. Les mesures techniques comprennent des actions appropriées pour lutter contre la sécurité en ligne, le risque de perte de données, d'altération des données ou d'accès non autorisé, en tenant compte du risque présenté par le traitement et de la nature des données personnelles traitées. Les mesures organisationnelles incluent la limitation de l'accès aux données personnelles aux seules personnes autorisées ayant un besoin légitime d'en connaître aux fins de ce traitement.
 

6. Qui a accès à vos données et à qui sont-elles communiquées?

Un accès à vos données est accordé au personnel autorisé en fonction du principe du «besoin d'en connaître». Ce personnel se conforme à ses obligations statutaires et, au besoin, à des accords de confidentialité complémentaires.

Les destinataires des données sont énumérés dans la liste ci-après:

• Membres du secteur juridique d'EPSO, membres de la hiérarchie impliqués dans la signature des décisions: accès aux dossiers complets.
• Jurys / comités de sélection, personnel d'EPSO autre que les membres du Secteur juridique et la hiérarchie : dans la mesure nécessaire pour fournir les explications et renseignements indispensables au traitement des demandes / réclamations.
• Service juridique de la Commission: consulté de façon systématique et obligatoire sur les projets de décisions en réponse aux réclamations; accès aux dossiers complets.
• Tribunaux de l'UE: en cas d'un recours juridictionnel; accès aux dossiers complets.
• OLAF, IDOC, IAS et Cour des comptes: sur demande, et limité à ce qui est nécessaire pour les enquêtes officielles ou à des fins d'audit.
• Médiateur européen: sur demande, et limité à ce qui est nécessaire pour les enquêtes.

7. Quels sont vos droits et comment pouvez-vous les exercer?

Conformément aux articles 17 à 22 du Règlement (UE) 2018/1725, vous avez le droit d'accès, de rectification, à l'effacement, à la limitation du traitement et à la portabilité des donnés.  Vous pouvez exercer vos droits en envoyant un courriel à EPSO moyennant le formulaire de contact en ligne EPSO Webform ou, en cas de litige, au délégué à la protection des données voire, si nécessaire, au Contrôleur européen de la protection des données. Utilisez à cet effet les coordonnées indiquées au point 8 ci-dessous.
 

8. Coordonnées

Si vous avez des commentaires ou des questions, des préoccupations ou un grief au sujet de la collecte et de l'utilisation de vos données personnelles, veuillez contacter le responsable du traitement des données, EPSO, moyennant le formulaire de contact en ligne EPSO Webform.

Vous pouvez également contacter :

• le délégué à la protection des données (DPD ou DPO en anglais) de la Commission: DATA-PROTECTION-OFFICER@ec.europa.eu
• le Contrôleur européen de la protection des données (CEPD ou EDPS en anglais): edps@edps.europa.eu
  
   

9. Où trouver des informations plus détaillées?

Le délégué à la protection des données de la Commission publie le registre de toutes les opérations de traitement de données personnelles. Le registre est accessible à l'adresse suivante: http://ec.europa.eu/dpo-register

Ce traitement spécifique a été inclus dans le registre public du délégué à la protection des données sous la référence suivante : DPR-EC-01152.1.