Traitement des données à caractère personnel et protection de la vie privée

Privacy Statement

  1. Généralités

  2. Importance de cette déclaration vie privée

  3. Données à caractère personnel

  4. Responsable du traitement des données à caractère personnel

  5. Fonction du délégué à la protection des données

  6. Quelles sont les données à caractère personnel que nous traitons et pour quelles finalités

  7. Vos droits en tant que « personne concernée »

  8. Comment pouvez-vous exercer vos droits

  9. Quels sont les destinataires de vos données à caractère personnel

  10. Sécurité et confidentialité

  11. Voies de recours

  12. Plus d’infos

  13. Cookies

 

 

  1. Généralités

Cette déclaration a pour objectif de développer la politique du SPF Mobilité et Transports en matière de protection de la vie privée à l’égard des traitements de données à caractère personnel.

 

Dans le cadre de ses missions, le SPF est amené à traiter des données à caractère personnel et s’engage à respecter l’ensemble de la législation applicable en la matière, lors de l’exécution de ses missions.

 

Le nouveau règlement européen, le Règlement général sur la protection des données[1] (ci-après GDPR) a comme base la protection des citoyens et la transparence sur l’utilisation de leurs données à caractère personnel par l’introduction du concept d’ « accountability » qui implique une plus grande responsabilisation des organisations et donc de notre SPF quant au traitement des données à caractère personnel.

 

Dans un contexte de digitalisation croissante de nos données, conjugué à une évolution rapide des techniques et de la mondialisation, l’ampleur de la collecte et du partage de ces données a augmenté de manière importante. L’Union européenne a voulu offrir aux citoyens de nouvelles garanties en matière de protection des données et le SPF Mobilité et Transports se doit de veiller au traitement de vos données à caractère personnel de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées. Ce à quoi nous nous engageons en veillant au respect du GDPR, de la loi du 3 décembre 2017 ‘portant création de l’Autorité de protection des données’, de la loi du 19 juillet 2018 ‘relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel’ et de la loi du 19 juillet 2018 instituant le comité de sécurité de l’information et modifiant diverses lois concernant la mise en œuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

 

  1. Importance de cette déclaration vie privée

Nous vous conseillons de lire cette déclaration de manière attentive puisqu’elle concerne vos droits en tant que « personne concernée ».

 

Nos activités de traitement sont inhérentes au respect de nos obligations légales ainsi qu’à l’exercice de nos missions d’intérêt public. Dès lors, si vous n’êtes pas d’accord ou si vous avez des questions sur la manière dont nous collectons et traitons vos données, nous vous invitons à faire usage de notre formulaire de contact afin de nous le faire savoir (voir point 8 de ce document).

 

  1. Données à caractère personnel

Au sens de l’article 4, 1), du GDPR, une donnée à caractère personnel est « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Le traitement de données est, quant à lui, « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés  et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction »[2].

 

  1. Responsable du traitement des données à caractère personnel

Le SPF Mobilité et Transports, sis rue du Progrès, 56 à 1210 Bruxelles et représenté par le président du comité de direction, est le responsable du traitement des données à caractère personnel  qu’il traite dans le cadre de l’exécution de ses missions légales. Ceci implique qu’il détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement de ces données à caractère personnel.

 

  1. Fonction du délégué à la protection des données

Le Data Protection Officer – Délégué à la Protection des Données – a comme mission principale de faire en sorte que le SPF Mobilité et Transports soit en conformité avec le cadre légal relatif à la protection des données. 

 

Il a notamment comme missions d’informer et de conseiller notre organisation sur les obligations qui lui incombent en vertu du GDPR, de coopérer avec l’autorité de contrôle et de faire office de point de contact pour cette autorité, il est également votre point de contact pour toute question que vous vous poseriez sur la manière dont nous traitons/utilisons vos données à caractère personnel, …

 

C’est la personne derrière le formulaire que nous vous invitons à compléter et à nous transmettre si vous avez des questions/remarques sur le traitement de vos données à caractère personnel.

 

Notre DPO est Mr Michel LOCCUFIER – dpo@mobilit.fgov.be

 

  1. Quelles sont les données à caractère personnel que nous traitons et pour quelles finalités

Vos données à caractère personnel traitées par le SPF Mobilité et Transports peuvent être de plusieurs ordres. Elles peuvent consister, notamment, en des données d’identification (nom, prénom, date de naissance, …), des données de contact (adresse, téléphone, …), …

 

Les finalités pour lesquelles nous traitons vos données à caractère personnel ont essentiellement trait au respect d’obligations légales ainsi qu’à l’exercice de nos missions d’intérêt public ou relevant de l’exercice de l’autorité publique.

 

Sachez que le SPF Mobilité et Transports met tout en œuvre pour que vos données soient collectées et traitées dans le respect des législations en vigueur et qu’elles ne sont conservées que le temps nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

Les catégories de données à caractère personnel traitées par le SPF Mobilité et Transports sont notamment les suivantes :

  • Données d’identification (nom, prénom, date de naissance, …)
  • Données de contact (adresse, téléphone, …)
  • [...]

 

  1. Vos droits en tant que « personne concernée »

Vous disposez d’un certain nombre de droits en ce qui concerne vos données à caractère personnel. Notez cependant que certains de ces droits ne s’appliquent que dans des cas limitativement énumérés.

 

  • Vous avez le droit d’accéder à vos données à caractère personnel traitée par notre organisation ;
  • Vous avez le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes vous concernant soient complétées ;
  • Vous avez le droit, dans certains cas prévus par le GDPR, d’obtenir la limitation du traitement de vos données à caractère personnel ;
  • Vous avez le droit, dans certains cas prévus par le GDPR, de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant ;
  • Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, est autorisée légalement ou est fondée sur votre consentement ;
  • Vous avez le droit, dans certains cas prévus par le GDPR, d’obtenir dans les meilleurs délais l’effacement de vos données à caractère personnel.

 

Dans certaines circonstances l’exercice de vos droits peut être suspendu.

 

  1. Comment pouvez-vous exercer vos droits

Pour l’exercice de vos droits vous pouvez vous adresser au Délégué à la Protection des Données – DPO – en faisant usage de notre formulaire standard et en suivant notre procédure.

 

Nous vous demandons d’être précis dans votre demande qu’elle puisse être traitée de manière concrète.

 

Si vous ne disposez pas d’un outil informatique vous pouvez également nous adresser votre demande par courrier, à l’attention de notre DPO, à l’adresse suivante :

SPF Mobilité et Transports

City Atrium

Rue du Progrès, 56

1210 Bruxelles

 

Nous vous rappelons que votre identité doit pouvoir être vérifiée de manière raisonnable, de sorte que nous puissions être certain que personne d’autre ne tente d’exercer vos droits.

 

  1. Quels sont les destinataires de vos données à caractère personnel

Vos données sont susceptibles de faire l’objet d’un transfert à des tiers sur base d’obligations légales et règlementaires qui nous incombent mais également dans le cadre de l’exercice de nos missions d’intérêt public ou relevant de l’exercice de l’autorité publique.

 

Vos données à caractère personnel ne seront jamais traitées par le SPF Mobilité et Transports à des fins commerciales ou publicitaires ni transférées à des tiers qui utiliseraient ces données à de telles fins.

 

Dans le cadre de l’exécution de ses missions légales, le SPF Mobilité et Transports peut être amené à recevoir ou à communiquer vos données à caractère personnel notamment aux destinataires suivants :

  •  Vous-même
  •  D’autres destinataires en fonction des obligations et autorisations légales d’information et d’échanges d’informations, ainsi en est-il notamment :
    •  Autres services du SPF
    •  Services administratifs de l’Etat
    •  Etats avec lesquels la Belgique a conclu des conventions ou accords
    •  […]
  •  Tiers
  • […]

 

  1. Sécurité et confidentialité

Chaque agent amené à manipuler vos données à caractère personnel le fait dans le respect de la mission qui lui est confiée.

 

Dans cette optique, l’accès aux données à caractère personnel vous concernant ne peut se faire que si elles sont pertinentes pour l’accomplissement de la mission de nos agents. Ils sont soumis à une stricte discrétion professionnelle ainsi qu’au respect de toutes les prescriptions techniques mises en place pour la protection  des données à caractère personnel et la sécurité des systèmes qui les contiennent.

 

Notre organisation prévoit des règles techniques et organisationnelles pour éviter que vos données ne se retrouvent en possession de personnes non habilitées à les consulter ou qu’elles puissent être altérées ou détruites.

 

Nos locaux, nos serveurs, notre réseau interne et les transferts de données sont régis par des règles de sécurité interne. Un contrôle est, en outre, prévu par notre DPO et en cas de besoin, par un auditeur externe.

 

Vous pouvez aussi contribuer à la protection de vos données à caractère personnel :

Sur certains aspects déterminés du traitement de données, il nous est impossible d’avoir un certain contrôle ou une certaine influence. C’est par exemple le cas avec les connexions mobiles sur internet (smartphones), pour lesquelles aucune sécurité complète ne peut être garantie.

 

Par conséquent, il vous est demandé d’en tenir compte lorsque vous utilisez ce genre de connexions, qui pourraient s’avérer moins sécurisées, au moment de transmettre des données.

 

Vous pouvez prévenir et empêcher les abus ou au moins limiter les risques  :

  • Installer un antivirus et le mettre à jour régulièrement
  • Ne pas laisser appareils et clefs d’accès sans surveillance
  • Se déconnecter une fois que vous n’utilisez plus/n’avez plus l’usage
  • Posséder un mot de passe difficile à déchiffrer et strictement confidentiel 
  • Signaler la perte de vos données d’accès ainsi que de vos mots de passe
  • Rester attentifs à des éléments inhabituels comme une adresse de site inhabituel, des requêtes étranges (comme par exemple une question sur vos données à caractère personnel par email)

 

Pour plus d’informations à ce sujet : www.safeonweb.be

 

  1. Voies de recours

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données et de former un recours juridictionnel si vous considérez que vos droits ne sont pas respectés ou qu’un traitement de données à caractère personnel vous concernant constitue une violation du GDPR.

 

Pour introduire une réclamation, adressez votre demande à l’adresse suivante :

Autorité de protection des données

Rue de la Presse 35

1000 Bruxelles

E-mail : contact@apd-gba.be

 

  1. Plus d’infos

Plus d’informations sur la législation applicable à vos données à caractère personnel en Belgique sont à retrouver sur le site de l’Autorité de protection des données :

 

https://www.autoriteprotectiondonnees.be/reglement-sur-la-protection-des-donnees

 

  1. Cookies

A l’origine, un cookie est un mini fichier placé sur le poste de travail du visiteur d’un site pour faciliter la communication entre la machine du visiteur et le serveur du site. Le cookie au sens strict fait l’objet d’une description normalisée (RFC 6262 de l’Internet Engineering Task Force) et remplit un rôle de simple témoin de la transaction en stockant certaines informations.

 

Par la suite, grâce aux évolutions technologiques permettant d’exploiter les possibilités des cookies, les finalités de ceux-ci ont été étendues. Dès lors, l’Autorité de protection des données regroupe sous ce concept tout métafichier qui stocke des extraits des informations véhiculées ou générées lors des échanges entre un site et ses visiteurs, que ceux-ci soient stockés sur le poste de travail du visiteur ou sur un serveur, et qui donne des informations sur le contexte ou sur le contenu de la communication, ou portant sur la forme ou les conditions de la communication. 

 

Afin de mieux adapter notre site web à vos souhaits de préférence, des cookies peuvent être automatiquement stockés sur le disque dur de votre ordinateur.

 

La durée de conservation des cookies ne peut dépasser le temps nécessaire à l’accomplissement de la finalité poursuivie. Lorsque les informations collectées et stockées dans un cookie et les informations collectées suite à la lecture d’un cookie ne sont plus nécessaires, elles doivent être supprimées.

 

Si vous acceptez l’utilisation de ces cookies, ils peuvent continuer à être utilisés lors de connexions ultérieures au site. Dans la fonction d’aide de votre navigateur Internet, vous pouvez lire comment les refuser ou les supprimer.

 

Plus d’informations à ce sujet sur le site de l’Autorité de protection des données : https://www.autoriteprotectiondonnees.be/

 

 

[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Applicable depuis le 25 mai 2018.

[2] Article 4, 2) du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 26 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données , et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Applicable depuis le 25 mai 2018.