Politique communale en matière de protection des données

POLITIQUE DE LA COMMUNE DE REBECQ EN MATIÈRE DE PROTECTION DE LA VIE PRIVÉE À L'ÉGARD DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL
 

1. Généralités

La présente politique décrit la manière dont la Commune traite les données à caractère personnel vous concernant et quels sont vos droits en cas de traitement de vos données à caractère personnel par la Commune.

Pour accomplir ses missions légales, la Commune est tenu de traiter vos données à caractère personnel et ce conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données).

La Commune veille à traiter vos données à caractère personnel de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées. 

2. Sécurité et confidentialité des données

La Commune entreprend les démarches nécessaires pour garantir la sécurisation de vos données à caractère personnel. Elle veille à ce que vos données soient protégées notamment contre l’accès non autorisé, l’utilisation illégitime, la perte ou des modifications non autorisées. La Commune a mis en place les mesures techniques et organisationnelles afin de garantir la sécurité et la confidentialité de vos données à caractère personnel. 

La Commune a, entre autres, mis en place un mécanisme d’autorisation d’accès (Identity and Access Management) pour ses agents. Ce système est conçu de façon à ce que les données à caractère personnel traitées et les traitements les concernant ne soient accessibles qu’aux personnes et applications explicitement autorisées sur base des besoins fonctionnels.

3. Qu’est-ce qu’une donnée à caractère personnel ? 

Au sens de l’article 4, 1° du Règlement général sur la protection des données (General Data Protection Regulation – GDPR), une donnée à caractère personnel est « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée personne concernée) ; est réputée être « une personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation,  un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

4. Qui est le responsable du traitement et le délégué à la protection des données ? 

La Commune, sis rue Docteur Colson 1 à 1430 Rebecq et représentée par son Bourgmestre, est le responsable du traitement des données à caractère personnel qu’elle traite dans le cadre de l’exécution de ses missions légales ou d’intérêt public. Ceci implique qu’elle détermine, seule ou conjointement avec d’autres, les finalités et les moyens du traitement de ces données à caractère personnel.

Le délégué à la protection des données est la personne de contact pour toutes les questions relatives aux traitements de vos données à caractère personnel et à l’exercice de vos droits que confère le Règlement général sur la protection des données - dpd@rebecq.be.

5. Quelles sont les données à caractère personnel traitées par la Commune et pour quelles finalités sont-elles traitées ?

Les catégories de données à caractère personnel traitées par la Commune varient en fonction des services concernés et sont notamment les suivantes : 

  • les données d’identification (p. ex. : nom, prénom, date de naissance) dans le cadre des actes d’état-civil, d’un enregistrement à la population, d’une demande de permis, d’une candidature à un emploi, etc.;
  • les données de contact (p. ex. : adresse, numéro de téléphone) ;
  • les données bancaires (p. ex. : numéro de compte bancaire) notamment dans le cadre de la gestion des salaires ;
  • les données financières et patrimoniales (p. ex. : dettes, propriétés immobilières, baux) ;
  • les données judiciaires (p. ex. : casier judiciaire, sanctions administratives).

Cette liste est exemplative et non limitative.

La Commune collecte ces données à caractère personnel notamment au moyen des déclarations (par exemple, déclaration de chiens dangereux, demande d’autorisation d’affichage, etc.).

Par ailleurs, la Commune collecte également certaines données à caractère personnel auprès d’autres responsables du traitement (par exemple, la DIV, la Banque Carrefour de la Sécurité Sociale, le registre national, etc.)

La Commune traite vos données à caractère personnel afin d’exécuter ses missions légales ou d’intérêt public. Vos données à caractère personnel ne peuvent être utilisées par la Commune à d’autres fins que l’exécution de ses missions légales ou d’intérêt public, sauf accord éclairé de votre part.

La Commune peut, dans le respect du Règlement général sur la protection des données, traiter ultérieurement pour l’exécution d’une autre mission légale ou d’intérêt public toute donnée à caractère personnel collectée légitimement dans le cadre de l’exécution de l’une de ses autres missions légales.

Vos données à caractère personnel ne seront jamais traitées par la Commune à des fins commerciales ou publicitaires ni transférées à des tiers qui utiliseraient ces données à de telles fins.

6. Quels sont les destinataires de vos données à caractère personnel ? 

Dans le cadre de l’exécution de ses missions légales, la Commune peut être amenée à recevoir ou à communiquer vos données à caractère personnel notamment aux destinataires suivants :

  • Vous-même ;
  • D’autres destinataires en fonction des obligations et autorisations légales d’information et d’échange d’informations, ainsi en est-il notamment :
    • des autres services de la Commune et le CPAS de Rebecq,
    • des Services publics fédéraux, en ce compris la justice, les services de police, la Cellule de traitement des informations financières et les organismes de sécurité sociale, dans la mesure nécessaire à l'exécution de leurs missions légales respectives,
    • les services administratifs de l’État, y compris les parquets et les greffes des Cours et de toutes les juridictions, les administrations des Communautés, des Régions, des provinces, des agglomérations, des fédérations de communes, des communes et des établissements et organismes publics, dans la mesure nécessaire à l'exécution de leurs missions légales respectives,

Aucun transfert de données n’est effectué directement hors UE par l’administration communale de Rebecq.

7. Conservation de vos données à caractère personnel

Vos données à caractère personnel ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées et conformément à la Loi du 24 juin 1955 relative aux archives et à toute autre disposition légale applicable. 

8. Quels sont vos droits sur les données à caractère personnel traitées par la Commune ? 

Vous disposez d’un certain nombre de droits en ce qui concerne vos données à caractère personnel[1]. Certains de ces droits s’appliquent uniquement dans des cas limités.

  • Vous avez le droit d’accéder à vos données à caractère personnel traitées par la Commune.
  • Vous avez le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes vous concernant soient complétées.
  • Vous avez le droit, dans certains cas prévus par le Règlement général sur la protection des données, d’obtenir la limitation du traitement de vos données à caractère personnel.
  • Vous avez le droit, dans certains cas prévus par le Règlement général sur la protection des données, de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant.
  • Vous avez le droit, dans certains cas prévus par le Règlement général sur la protection des données, d’obtenir dans les meilleurs délais l’effacement de vos données à caractère personnel.
  • Vous avez le droit de ne pas faire l’objet d’un profilage.

Dans certaines circonstances, l’exercice de vos droits peut être suspendu. C’est le cas notamment pour les traitements de données à caractère personnel gérés par la Commune durant la période dans laquelle la personne concernée fait l’objet d’un contrôle, d’une enquête ou d’actes préparatoires à ceux-ci effectués par la Commune dans le cadre de l’exécution de ses missions légales.

10. Comment pouvez-vous exercer vos droits ?

Vous pouvez obtenir de plus amples informations quant à vos données à caractère personnel traitées par la Commune en adressant une demande par courrier ou par courriel à la Commune, telle que ci-dessous précisée. 

Lorsque vous constatez que certaines de vos données à caractère personnel sont erronées ou incomplètes ou si vous souhaitez exercer vos droits, vous pouvez introduire votre demande ou le formulaire de droit d’accès  daté(e) et signé(e) :  

  • Par courrier à l’attention de la Commune, Sécurité de l’information et de Protection de la vie privée, Rue Docteur Colson 1, 1430 Rebecq.
  • Par e-mail à l’adresse suivante :   dpd@rebecq.be   

Veuillez joindre à votre demande une copie de votre carte d’identité. 

Votre demande sera traitée dans les 30 jours calendrier. Si celle-ci est complexe ou que le service fait face à un grand nombre de demandes, ce délai sera prolongé de 60 jours.

11. Voies de recours

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données et de former un recours juridictionnel si vous considérez que vos droits ne sont pas respectés ou qu’un traitement de données à caractère personnel vous concernant constitue une violation du Règlement général sur la protection des données.

Pour introduire une réclamation, adressez votre demande à l’adresse suivante : 

Autorité de protection des données

Rue de la Presse 35

1000 Bruxelles

E-mail : commission@privacycommission.be

12. Mise à jour de la politique en matière de protection de la vie privée

La présente politique est susceptible de faire l’objet d’éventuelles mises à jour. Il vous est dès lors demandé de la relire épisodiquement afin d’en être informé(e). La politique mise à jour sera toujours conforme au Règlement général sur la protection des données.

 

[1] Art. 15, 16, 17, 18, 21 et 22 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive 95/46/CE.