Aller au contenu principal
Logo de la Commission européenne

PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration relative à la protection de la vie privée fournit des informations concernant le traitement et la protection de vos données à caractère personnel.

 

Déclaration spécifique relative à la protection des données personnelles dans le cadre d'un concours

Opération de traitement: sélection, par concours, du personnel permanent des institutions européennes ou des organes, organismes et agences communautaires

Responsable du traitement des données: EPSO

Référence d'enregistrement: DPR-EC-01159.2

  1. Introduction

La Commission européenne (ci-après «la Commission») s'engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle procède à la collecte et au traitement ultérieur de données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l’opération de traitement «Sélection, par concours, du personnel permanent des institutions européennes ou des organes, organismes et agences communautaires» effectuée par EPSO sont présentées ci-dessous.

  1. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité de l'opération de traitement: EPSO recueille et utilise vos données à caractère personnel pour organiser des concours généraux et internes visant à sélectionner des membres du personnel en vue de leur recrutement en tant que fonctionnaires de l’UE, pour gérer les aspects administratifs de l’inscription aux concours et les différentes étapes de ceux-ci, ainsi que pour gérer et superviser l’utilisation des listes de réserve.

Vos données à caractère personnel ne seront pas utilisées à des fins de prise de décision automatisée, ni de profilage.

  1. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel pour les raisons suivantes:

  • le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;
  • le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

La base du traitement a été établie dans les actes législatifs de l’Union ci-après:

Règlement n° 31 (CEE) 11 (CEEA) fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l'énergie atomique (JO 45 du 14.6.1962, p. 1385), tel que modifié en dernier lieu par le règlement délégué (UE) 2016/1611 de la Commission du 7 juillet 2016. Décision n° 2002/620/CE du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social, du Comité des régions et du médiateur du 25 juillet 2002 portant création de l'Office de sélection du personnel des Communautés européennes. Décision n° 2002/621/CE des secrétaires généraux du Parlement européen, du Conseil, de la Commission, du greffier de la Cour de justice, des secrétaires généraux de la Cour des comptes, du Comité économique et social, du Comité des régions et du représentant du médiateur du 25 juillet 2002 concernant l'organisation et le fonctionnement de l'Office de sélection du personnel des Communautés européennes.

Nous traitons des catégories particulières de données à caractère personnel, à savoir des données relatives à la santé, pour les raisons suivantes:

  • la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques;
  • le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de sécurité sociale et de protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée.

Plus précisément, dans l’acte de candidature, les candidats sont invités à répondre à la question suivante: «Avez-vous besoin d’aménagements spécifiques pour les épreuves de sélection en raison d'un handicap ou d'un état de santé?» En cas de réponse affirmative, ils sont invités à fournir des données relatives à leur santé, à savoir la mention du handicap ou de l'état de santé en raison duquel ils demandent des aménagements, ainsi que des pièces justificatives. Ces données sont nécessaires pour permettre à EPSO d’évaluer objectivement et au cas par cas la situation particulière de chaque candidat, en vue de proposer des aménagements adéquats permettant aux candidats de passer les épreuves dans les meilleures conditions possibles, compte tenu de leurs besoins. Les données relatives à la santé fournies par les candidats couvrent plusieurs catégories: état de santé temporaire/permanent, handicap, grossesse/allaitement.

  1. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Pour effectuer cette opération de traitement, EPSO recueille des données à caractère personnel appartenant aux catégories suivantes:

  • données à caractère personnel permettant d’identifier les candidats: prénom(s), nom(s) de famille actuellement utilisé(s), nom(s) de famille à la naissance, date de naissance, sexe, nationalité(s), langue principale, type et numéro du document d’identification, copie du document d’identification avec toutes les données à caractère personnel y figurant, numéro d’identification national, photo du/de la candidat(e), adresse IP, adresse électronique, numéro de la candidature, numéro d’identification secret attribué aux fins du marquage anonyme des épreuves, «numéro d’admissibilité» utilisé à des fins d'identification dans le cadre des tests sur ordinateur. Pour les concours internes, sont également recueillis le numéro de personnel, le statut administratif, le groupe de fonctions et le grade;
  • données à caractère personnel liées à l’utilisation du compte EPSO des candidats: numéro d’identification personnel de l’utilisateur, nom d’utilisateur/login, mot de passe, journal des sessions de l'utilisateur;
  • données à caractère personnel requises pour pouvoir contacter les candidats et assurer l’organisation pratique des épreuves: adresse, code postal, ville, pays, numéro(s) de téléphone, langues de correspondance et langues choisies pour les épreuves; données fournies par les candidats concernant des besoins particuliers (notamment l’indication de l’état de santé et/ou du handicap); données concernant les relations familiales, sociales et professionnelles susceptibles de constituer un conflit d’intérêts;
  • données à caractère personnel des candidats requises pour permettre l’évaluation au regard des critères d’admissibilité et/ou de sélection fixés dans l’avis de concours, et pour apprécier la motivation: formation, renseignements sur l’expérience professionnelle, l'expertise et les compétences techniques, connaissances linguistiques; enregistrement audiovisuel de certains tests utilisé pour l’évaluation asynchrone;
  • résultats obtenus par les candidats aux différentes étapes du concours et données relatives à l’évaluation de leurs qualifications, aptitudes et compétences (notes et commentaires du jury).

La communication de données à caractère personnel est obligatoire pour tous les champs du formulaire de candidature en ligne marqués d’un astérisque (*). S'ils ne sont pas remplis, l'inscription ne peut pas avoir lieu.

Les données relatives aux résultats obtenus par les candidats aux différentes étapes du concours, ainsi que celles relatives à l’évaluation des qualifications, aptitudes et compétences des candidats (notes et commentaires du jury), sont recueillies au cours de la procédure de concours et résultent de l’évaluation effectuée par le jury du concours.

  1. Combien de temps conservons-nous vos données à caractère personnel?

EPSO ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été recueillies ou traitées, à savoir:

  • en ce qui concerne les dossiers individuels des candidats écartés d’un concours donné, pour une durée de 2 ans à compter de la date à laquelle le candidat est exclu du concours;
  • en ce qui concerne les dossiers individuels des candidats inscrits sur la liste de réserve d’un concours donné, pour une durée de 2 ans à compter de la clôture de cette liste;
  • en ce qui concerne les dossiers de référence documentant l’organisation de concours, pour une durée de 10 ans à compter de la clôture du concours;
  • en ce qui concerne les données à caractère personnel des candidats fournies dans le cadre d’une candidature à un concours spécifique qui n’a pas été validée à temps, pour une durée de 1 an à compter de la date de clôture de la période de candidature de ce concours.
  1. Comment protégeons-nous vos données à caractère personnel?

Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants. Toutes les opérations de traitement sont exécutées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

Les contractants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [«RGPD», règlement (UE) 2016/679].

La Commission a pris un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

  1. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d’effectuer l'opération de traitement dont il est question ici et au personnel habilité conformément au principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Destinataires des données:

  • jurys de concours et assesseurs statutaires (examinateurs ayant voix consultative) au sens de l’article 3 de l’annexe III du statut, et membres du personnel d'EPSO: aux fins de l’évaluation de l'admissibilité et des mérites comparatifs des candidats et de l’assistance aux jurys, respectivement;
  • institutions et organes de l'UE: à des fins de recrutement (ils ne reçoivent aucune information concernant le handicap, sauf si le candidat concerné a donné son consentement explicite au transfert de ces données);
  • juridictions de l’UE et service juridique de l’autorité investie du pouvoir de nomination concernée: en cas de requête ou de réclamation administrative au titre de l’article 90, paragraphe 1 ou 2, du statut, et/ou de recours devant les juridictions de l’UE;
  • OLAF, IDOC, IAS et Cour des comptes: à leur demande et dans la limite de ce qui est nécessaire à la réalisation des enquêtes officielles ou des audits;
  • Médiateur européen: à sa demande et dans la limite de ce qui est nécessaire à la réalisation des enquêtes officielles et des recherches;
  • contractants d’EPSO chargés de l’organisation pratique de certaines épreuves: les données fournies aux contractants sont d'une durée et d'une portée limitées et sont spécifiquement destinées à identifier les candidats dans le centre de tests et à distribuer la variante correcte de chaque test;
  • États membres de l'UE: sur la base du consentement explicite du candidat, son prénom, son nom de famille, son adresse électronique et le numéro de référence du concours peuvent être transmis aux autorités nationales de l’État membre ou des États membres de l’UE dont le candidat est ressortissant, à des fins d’assistance tout au long de la procédure de sélection et lors du recrutement.

Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure où et aux fins auxquelles nous pourrions être tenus de le faire par la loi.

  1. Quels sont vos droits et comment les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter vos données à caractère personnel et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, vous avez le droit de supprimer vos données à caractère personnel, d’en restreindre le traitement et de vous opposer à ce traitement, ainsi que le droit de faire transférer vos données.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du règlement, pour des raisons tenant à votre situation particulière.

Vous avez consenti à fournir vos données à caractère personnel à EPSO pour l’opération de traitement dont il est question ici. Vous pouvez à tout moment retirer votre consentement en en informant le responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

  1. Coordonnées
  • Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à prendre contact avec le responsable du traitement des données au moyen du formulaire de contact en ligne d'EPSO.

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu), au sujet de questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

  1. Où trouver des informations plus détaillées?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui ont été documentées et lui ont été notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-01159.

 

 

Déclaration spécifique relative à la protection des données personnelles dans le cadre d'une procédure de sélection d'agents temporaires

Opération de traitement: sélection du personnel temporaire des institutions européennes ou des organes, organismes et agences communautaires

Responsable du traitement des données: EPSO

Référence d'enregistrement: DPR-EC-01154.1

  1. Introduction

La Commission européenne (ci-après «la Commission») s'engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle procède à la collecte et au traitement ultérieur de données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l’opération de traitement «Sélection du personnel temporaire des institutions européennes ou des organes, organismes et agences communautaires» effectuée par EPSO sont présentées ci-dessous.

  1. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité de l'opération de traitement: EPSO recueille et utilise vos données à caractère personnel pour organiser des procédures de sélection visant à sélectionner des membres du personnel en vue de leur recrutement en tant qu'agents temporaires par les institutions, organes, organismes et agences de l’UE, pour gérer les aspects administratifs de l’inscription aux procédures de sélection et les différentes étapes de celles-ci, ainsi que pour gérer et superviser l’utilisation des bases de données de réserve.

Vos données à caractère personnel ne seront pas utilisées à des fins de prise de décision automatisée, ni de profilage.

  1. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel pour les raisons suivantes:

  • le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;
  • le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

La base du traitement a été établie dans les actes législatifs de l’Union ci-après:

Règlement n° 31 (CEE) 11 (CEEA) fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l'énergie atomique (JO 45 du 14.6.1962, p. 1385), tel que modifié en dernier lieu par le règlement délégué (UE) 2016/1611 de la Commission du 7 juillet 2016. Décision n° 2002/620/CE du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social, du Comité des régions et du médiateur du 25 juillet 2002 portant création de l'Office de sélection du personnel des Communautés européennes. Décision n° 2002/621/CE des secrétaires généraux du Parlement européen, du Conseil, de la Commission, du greffier de la Cour de justice, des secrétaires généraux de la Cour des comptes, du Comité économique et social, du Comité des régions et du représentant du médiateur du 25 juillet 2002 concernant l'organisation et le fonctionnement de l'Office de sélection du personnel des Communautés européennes.

Nous traitons des catégories particulières de données à caractère personnel, à savoir des données relatives à la santé, pour les raisons suivantes:

  • la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques;
  • le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de sécurité sociale et de protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée;

Plus précisément, dans l’acte de candidature, les candidats sont invités à répondre à la question suivante: «Avez-vous besoin d’aménagements spécifiques pour les épreuves de sélection en raison d'un handicap ou d'un état de santé?» En cas de réponse affirmative, ils sont invités à fournir des données relatives à leur santé, à savoir la mention du handicap ou de l'état de santé en raison duquel ils demandent des aménagements, ainsi que des pièces justificatives. Ces données sont nécessaires pour permettre à EPSO d’évaluer objectivement et au cas par cas la situation particulière de chaque candidat, en vue de proposer des aménagements adéquats permettant aux candidats de passer les épreuves dans les meilleures conditions possibles, compte tenu de leurs besoins. Les données relatives à la santé fournies par les candidats couvrent plusieurs catégories: état de santé temporaire/permanent, handicap, grossesse/allaitement.

  1.  Quelles sont les données à caractère personnel que nous recueillons et traitons?

Pour effectuer cette opération de traitement, EPSO recueille des données à caractère personnel appartenant aux catégories suivantes:

  • données à caractère personnel permettant d’identifier les candidats: prénom(s), nom(s) de famille actuellement utilisé(s), nom(s) de famille à la naissance, date de naissance, sexe, nationalité(s), langue principale, type et numéro du document d’identification, copie du document d’identification avec toutes les données à caractère personnel y figurant, numéro d'identification national, adresse électronique, numéro de la candidature, numéro d’identification secret attribué aux fins du marquage anonyme des épreuves, «numéro d’admissibilité» utilisé à des fins d’identification dans le cadre des tests sur ordinateur;
  • données à caractère personnel liées à l’utilisation du compte EPSO des candidats: numéro d’identification personnel de l’utilisateur, nom d’utilisateur/login, mot de passe, journal des sessions de l’utilisateur;
  • données à caractère personnel requises pour pouvoir contacter les candidats et assurer l’organisation pratique des épreuves: adresse, code postal, ville, pays, numéro(s) de téléphone, langues de correspondance et langues choisies pour les épreuves; données fournies par les candidats concernant des besoins particuliers (notamment l’indication de l’état de santé et/ou du handicap); données concernant les relations familiales, sociales et professionnelles susceptibles de constituer un conflit d’intérêts;
  • données à caractère personnel des candidats requises pour permettre l’évaluation au regard des critères d’admissibilité et/ou de sélection fixés dans l'avis de concours, et pour apprécier la motivation: formation, renseignements sur l’expérience professionnelle, l'expertise et les compétences techniques, connaissances linguistiques;
  • résultats obtenus par les candidats aux différentes étapes du concours et données relatives à l’évaluation de leurs qualifications, aptitudes et compétences (notes et, le cas échéant, commentaires du jury).

La communication de données à caractère personnel est obligatoire pour tous les champs du formulaire de candidature en ligne marqués d’un astérisque (*). S'ils ne sont pas remplis, l'inscription ne peut pas avoir lieu.

Les données relatives aux résultats obtenus par les candidats aux différentes étapes de la procédure de sélection, ainsi que celles relatives à l’évaluation des aptitudes et compétences des candidats (notes et commentaires), sont recueillies au cours de la procédure de sélection et résultent de l’évaluation effectuée dans ce contexte.

  1. Combien de temps conservons-nous vos données à caractère personnel?

EPSO ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été recueillies ou traitées, à savoir:

  • en ce qui concerne les dossiers individuels des candidats écartés d’une procédure de sélection donnée, pour une durée de 5 ans à compter de la date à laquelle le candidat est exclu de cette procédure;
  • en ce qui concerne les dossiers individuels des candidats inscrits dans la réserve de recrutement d’une procédure de sélection donnée, pour une durée de 2 ans à compter de la clôture de la réserve de recrutement;
  • en ce qui concerne les dossiers de référence documentant l’organisation de procédures de sélection d'agents temporaires, pour une durée de 5 ans à compter de la clôture de la procédure de sélection;
  • en ce qui concerne les données à caractère personnel des candidats fournies dans le cadre d’une candidature à une procédure de sélection spécifique qui n’a pas été validée à temps, pour une durée de 1 an à compter de la date de clôture de la période de candidature pour cette procédure.
  1. Comment protégeons-nous vos données à caractère personnel?

Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants. Toutes les opérations de traitement sont exécutées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

Les contractants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [«RGPD», règlement (UE) 2016/679].

La Commission a pris un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

  1. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d’effectuer l'opération de traitement dont il est question ici et au personnel habilité conformément au principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Destinataires des données:

  • jurys et assesseurs statutaires (examinateurs ayant voix consultative) au sens de l’article 3 de l’annexe III du statut (par analogie), et membres du personnel d’EPSO: aux fins de l’évaluation de l'admissibilité et des mérites comparatifs des candidats et de l’assistance aux jurys, respectivement;
  • institutions et organes de l'UE: à des fins de recrutement (ils ne reçoivent aucune information concernant le handicap, sauf si le candidat concerné a donné son consentement explicite au transfert de ces données);
  • juridictions de l’UE et service juridique de l’autorité investie du pouvoir de nomination concernée: en cas de requête ou de réclamation administrative au titre de l’article 90, paragraphe 1 ou 2, du statut, et/ou de recours devant les juridictions de l’UE;
  • OLAF, IDOC, IAS et Cour des comptes: à leur demande et dans la limite de ce qui est nécessaire à la réalisation des enquêtes officielles ou des audits;
  • Médiateur européen: à sa demande et dans la limite de ce qui est nécessaire à la réalisation des enquêtes officielles et des recherches;
  • contractants d’EPSO chargés de l’organisation pratique de certaines épreuves: les données fournies aux contractants sont d'une durée et d'une portée limitées et sont spécifiquement destinées à identifier les candidats dans le centre de tests et à distribuer la variante correcte de chaque test.

Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure où et aux fins auxquelles nous pourrions être tenus de le faire par la loi.

  1. Quels sont vos droits et comment les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter vos données à caractère personnel et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, vous avez le droit de supprimer vos données à caractère personnel, d’en restreindre le traitement et de vous opposer à ce traitement, ainsi que le droit de faire transférer vos données.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du règlement, pour des raisons tenant à votre situation particulière.

Vous avez consenti à fournir vos données à caractère personnel à EPSO pour l’opération de traitement dont il est question ici. Vous pouvez à tout moment retirer votre consentement en en informant le responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

  1. Coordonnées
  • Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à prendre contact avec le responsable du traitement des données au moyen du formulaire de contact en ligne d'EPSO.

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet de questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

  1. Où trouver des informations plus détaillées?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui ont été documentées et lui ont été notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-01154.

 

Déclaration spécifique relative à la protection des données personnelles dans le cadre d'une procédure de sélection d'agents contractuels

Opération de traitement: sélection du personnel contractuel des institutions européennes ou des organes, organismes et agences communautaires

Responsable du traitement des données: EPSO

Référence d'enregistrement: DPR-EC-01157.1

  1. Introduction

La Commission européenne (ci-après «la Commission») s'engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle procède à la collecte et au traitement ultérieur de données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l’opération de traitement «Sélection du personnel contractuel des institutions européennes ou des organes, organismes et agences communautaires» effectuée par EPSO sont présentées ci-dessous.

  1. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité de l'opération de traitement: EPSO recueille et utilise vos données à caractère personnel pour organiser des procédures de sélection visant à sélectionner des membres du personnel en vue de leur recrutement en tant qu'agents contractuels par les institutions, organes, organismes et agences de l’UE, pour gérer les aspects administratifs de l’inscription aux procédures de sélection et les différentes étapes de celles-ci, ainsi que pour gérer et superviser l’utilisation des bases de données de réserve.

Vos données à caractère personnel ne seront pas utilisées à des fins de prise de décision automatisée, ni de profilage.

  1. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel pour les raisons suivantes:

  • le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;
  • le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

La base du traitement a été établie dans les actes législatifs de l’Union ci-après:

Règlement n° 31 (CEE) 11 (CEEA) fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l'énergie atomique (JO 45 du 14.6.1962, p. 1385), tel que modifié en dernier lieu par le règlement délégué (UE) 2016/1611 de la Commission du 7 juillet 2016. Décision n° 2002/620/CE du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social, du Comité des régions et du médiateur du 25 juillet 2002 portant création de l'Office de sélection du personnel des Communautés européennes. Décision n° 2002/621/CE des secrétaires généraux du Parlement européen, du Conseil, de la Commission, du greffier de la Cour de justice, des secrétaires généraux de la Cour des comptes, du Comité économique et social, du Comité des régions et du représentant du médiateur du 25 juillet 2002 concernant l'organisation et le fonctionnement de l'Office de sélection du personnel des Communautés européennes.

Nous traitons des catégories particulières de données à caractère personnel, à savoir des données relatives à la santé, pour les raisons suivantes:

  • la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques;
  • le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de sécurité sociale et de protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée.

Plus précisément, dans l’acte de candidature, les candidats sont invités à répondre à la question suivante: «Avez-vous besoin d’aménagements spécifiques pour les épreuves de sélection en raison d'un handicap ou d'un état de santé?» En cas de réponse affirmative, ils sont invités à fournir des données relatives à leur santé, à savoir la mention du handicap ou de l'état de santé en raison duquel ils demandent des aménagements, ainsi que des pièces justificatives. Ces données sont nécessaires pour permettre à EPSO d’évaluer objectivement et au cas par cas la situation particulière de chaque candidat, en vue de proposer des aménagements adéquats permettant aux candidats de passer les épreuves dans les meilleures conditions possibles, compte tenu de leurs besoins. Les données relatives à la santé fournies par les candidats couvrent plusieurs catégories: état de santé temporaire/permanent, handicap, grossesse/allaitement.

  1. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Pour effectuer cette opération de traitement, EPSO recueille des données à caractère personnel appartenant aux catégories suivantes:

  • données à caractère personnel permettant d’identifier les candidats: prénom(s), nom(s) de famille actuellement utilisé(s), nom(s) de famille à la naissance, date de naissance, sexe, nationalité(s), langue principale, type et numéro du document d’identification, copie du document d’identification avec toutes les données à caractère personnel y figurant, numéro d’identification national, adresse électronique, numéro de la candidature, numéro d’identification secret attribué aux fins du marquage anonyme des épreuves, «numéro d’admissibilité» utilisé pour l’identification dans le cadre des tests sur ordinateur;
  • données à caractère personnel liées à l’utilisation du compte EPSO des candidats: numéro d’identification personnel de l’utilisateur, nom d’utilisateur/login, mot de passe, journal des sessions de l’utilisateur;
  • données à caractère personnel requises pour pouvoir contacter les candidats et assurer l’organisation pratique des épreuves: adresse, code postal, ville, pays, numéro(s) de téléphone, langues de correspondance et langues choisies pour les épreuves; données fournies par les candidats concernant des besoins particuliers (notamment l’indication de l’état de santé et/ou du handicap);
  • données à caractère personnel des candidats requises pour permettre l’évaluation au regard des critères d’admissibilité fixés par l’appel à manifestation d'intérêt, et pour apprécier la motivation: formation, renseignements sur l’expérience professionnelle, l'expertise et les compétences techniques, connaissances linguistiques;
  • résultats obtenus par les candidats aux différentes étapes de la procédure de sélection et données relatives à l’évaluation de leurs aptitudes et compétences (résultats des tests).

La communication de données à caractère personnel est obligatoire pour tous les champs du formulaire de candidature en ligne marqués d’un astérisque (*). S'ils ne sont pas remplis, l'inscription ne peut pas avoir lieu.

Les données relatives aux résultats obtenus par les candidats aux différentes étapes de la procédure de sélection, ainsi que celles relatives à l’évaluation de leurs aptitudes et compétences (résultats des tests), sont recueillies au cours de la procédure de sélection et résultent des évaluations effectuées dans le cadre de celle-ci.

  1. Combien de temps conservons-nous vos données à caractère personnel?

EPSO ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été recueillies ou traitées, à savoir:

  • en ce qui concerne les dossiers individuels des candidats écartés d’une procédure de sélection donnée, pour une durée de 5 ans à compter de la date de clôture de la procédure ou de la demande de suppression des données de la base de données introduite par le candidat;
  • en ce qui concerne les dossiers individuels des candidats inscrits dans la réserve de recrutement d’une procédure de sélection donnée, pour une durée de 2 ans à compter de la clôture de la réserve de recrutement;
  • en ce qui concerne les dossiers de référence documentant l’organisation de procédures de sélection d'agents contractuels, pour une durée de 5 ans à compter de la clôture de la procédure de sélection;
  • en ce qui concerne les données à caractère personnel des candidats fournies dans le cadre d’une candidature à une procédure de sélection spécifique qui n’a pas été validée à temps, pour une durée de 1 an à compter de la date de clôture de la période de candidature pour cette procédure.
  1. Comment protégeons-nous vos données à caractère personnel?

Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants. Toutes les opérations de traitement sont exécutées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

Les contractants de la Commission sont liés par une clause contractuelle spécifique qui concerne toute opération de traitement de vos données au nom de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’UE [«RGPD», règlement (UE) 2016/679].

La Commission a pris un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

  1. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d’effectuer l'opération de traitement dont il est question ici et au personnel habilité conformément au principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Destinataires des données:

  • jurys et assesseurs statutaires (examinateurs ayant voix consultative) au sens de l’article 3 de l’annexe III du statut (par analogie), et membres du personnel d’EPSO: aux fins d’apprécier l’admissibilité et les mérites comparatifs des candidats et de fournir une assistance aux jurys, respectivement;
  • institutions et organes de l'UE: à des fins de recrutement (ils ne reçoivent aucune information concernant le handicap, sauf si le candidat concerné a donné son consentement explicite au transfert de ces données);
  • juridictions de l’UE et service juridique de l’autorité investie du pouvoir de nomination concernée: en cas de requête ou de réclamation administrative au titre de l’article 90, paragraphe 1 ou 2, du statut, et/ou de recours devant les juridictions de l’UE;
  • OLAF, IDOC, IAS et Cour des comptes: à leur demande et dans la limite de ce qui est nécessaire à la réalisation des enquêtes officielles ou des audits;
  • Médiateur européen: à sa demande et dans la limite de ce qui est nécessaire à la réalisation des enquêtes officielles et des recherches;
  • contractants d’EPSO chargés de l’organisation pratique de certains tests: les données fournies aux contractants sont d'une durée et d'une portée limitées et sont spécifiquement destinées à identifier les candidats au centre de tests et à distribuer la bonne variante des tests.

Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure où et aux fins auxquelles nous pourrions être tenus de le faire par la loi.

  1. Quels sont vos droits et comment les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter vos données à caractère personnel et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, vous avez le droit de supprimer vos données à caractère personnel, d’en restreindre le traitement et de vous opposer à ce traitement, ainsi que le droit de faire transférer vos données.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du règlement, pour des raisons tenant à votre situation particulière.

Vous avez consenti à fournir vos données à caractère personnel à EPSO pour l’opération de traitement dont il est question ici. Vous pouvez à tout moment retirer votre consentement en en informant le responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

  1. Coordonnées
  • Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à prendre contact avec le responsable du traitement des données au moyen du formulaire de contact en ligne d'EPSO.

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) au sujet des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour déposer une plainte si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

  1. Où trouver des informations plus détaillées?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui ont été documentées et lui ont été notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-01157.