Déclaration spécifique de protection des données relative à l’application my Data « Qui a consulté mes données ? »

Dans notre déclaration de protection des données, vous trouverez plus d'informations sur le traitement de vos données à caractère personnel par le Service public fédéral Stratégie et Appui, spécifiquement dans le cadre de l’application my Data « Qui a consulté mes données ? ».

Qui sommes-nous ?

Nous sommes le Service public fédérale Stratégie et Appui (ci-après nommé : « SPF BOSA »). Nos missions sont décrites dans l’arrêté royal du 22 février 2017 portant création du Service public fédéral Stratégie et Appui (https://www.ejustice.just.fgov.be/eli/arrete/2017/02/22/2017010836/justel).

Adresse : WTC III, Boulevard Simon Bolivar 30, 1000 Bruxelles
Numéro de téléphone : +32 (0)2 740 75 00
Numéro d’entreprise : 0671.516.647

SPF BOSA comme intégrateur de services fédéral

L’une des missions du SPF BOSA est d’organiser, en tant qu’intégrateur de services fédéral, l’échange électronique de données entre les organismes et l’accès intégré aux données. Cette mission est décrite en détail dans la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de services fédéral (https://www.ejustice.just.fgov.be/eli/loi/2012/08/15/2012002044/justel).

Le SPF BOSA fournit ses services conformément à la réglementation applicable et aux accords conclus entre les autorités d’envoi et de réception. Lorsque des données à caractère personnel sont échangées entre les parties, l’échange devrait être autorisé par un règlement spécifique, un protocole entre les parties ou une décision d’un organisme compétent.

Dans l’exercice de son rôle d’intégrateur de services fédéral, le SPF BOSA collabore étroitement avec d’autres intégrateurs de services, comme la Banque Carrefour de la Sécurité Sociale et eSanté, et des intégrateurs de services régionaux, comme Informatie Vlaanderen, Banque Carrefour d’échange de données et Paradigm.

SPF BOSA en tant que responsable du traitement

Dans son rôle d’intégrateur de services fédéral, le SPF BOSA agit en qualité de responsable du traitement au sens du Règlement Général sur la Protection des Données en ce qui concerne le traitement nécessaire à l’échange et à l’intégration des données.

Le SPF BOSA en tant qu’intégrateur de services fédéral n’est pas le responsable de traitement pour la collecte initiale des données et n’est pas non plus responsable du traitement final des données à caractère personnel, après l’échange de données. Les parties concernées (les parties émettrices et les parties destinataires respectivement) y sont et demeurent les responsables de traitement respectives.

Cette déclaration spécifique de protection des données se rapporte à l’application my Data « Qui a consulté mes données » qui vise à donner aux citoyens accès à l’échange de données effectué par les services du SPF BOSA en tant qu’intégrateur de services fédéral.

La mise à disposition de données à caractère personnel aux personnes concernées par l’application my Data « Qui a consulté mes données » est nécessaire à la mise en œuvre de l’article 16, paragraphe 2, de la loi du 15 août 2012 portant création et organisation d’un intégrateur de services fédéral (« Toute personne a le droit de savoir quelles autorités, quels organismes ou quelles personnes ont, au cours des six mois écoulés, consulté ou mis à jour ses données par le biais du réseau, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, de la Sûreté de l'Etat, du Service Général du Renseignement et de la Sécurité et de l'Inspection générale de la police fédérale et de la police locale. »)

Par l’application my Data « Qui a consulté mes données », le SPF BOSA met également en œuvre le droit d’accès de la personne concernée, tel que prévu à l’article 15 du Règlement Général sur la Protection des Données, en ce qui concerne le traitement pour lequel il agit en tant que responsable du traitement en tant qu’intégrateur de services fédéral, compte tenu des limitations prévues à l’article 23 du Règlement Général sur la Protection des Données et à la loi du 30 juillet 2018 sur la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

Grâce à l’application my Data « Qui a consulté mes données », vous aurez un aperçu des données à caractère personnel que le SPF BOSA a traitées à votre sujet au cours des six mois précédant la recherche :

le moment de l’échange (la date),
l’identité de l’organisme expéditeur,
l'identité de l’organisme récepteur,
les catégories de données à caractère personnel

Si vous souhaitez plus d’informations sur la finalité du traitement des données à caractère personnel par l’organisme expéditeur ou l’organisme récepteur, vous pouvez contacter l’organisme en question.

Quels traitements ne sont pas l’objet de l’application my Data « Qui a consulté mes données »?

Vu l’article 23 du Règlement Général sur la Protection des Données et l’article 16, paragraphe 2, de la loi du 15 août 2012 portant création et organisation d’un intégrateur de services fédéral, aucune information n’est fournie concernant l’échange d’informations à ou par les autorités administratives et judiciaires ou les services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, la police fédérale, le Comité permanent de contrôle des services de police et le Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, l'Organe de coordination pour l'analyse de la menace, la Sûreté de l'Etat, le Service Général du Renseignement et la Sécurité et de l'Inspection générale de la police fédérale et de la police locale.

L’organisation de l’échange de données à caractère personnel exige du SPF BOSA qu’il développe, teste et gère les systèmes d’échange. Les tests sont en principe basés sur des données anonymes ou des données pseudonymisées. Dans le cadre de l’organisation de l’échange de données à caractère personnel, il est possible que, dans la mesure où les tests ne peuvent être effectués efficacement au moyen de données anonymes ou de données pseudonymisées, des données à caractère personnel réelles puissent être utilisées à cette fin. Toutes les mesures nécessaires sont prises pour assurer la sécurité et la confidentialité des données à caractère personnel. En outre, cela se fait toujours sous la supervision du délégué à la protection des données du SPF BOSA. Pour des raisons techniques, il n’est pas possible de fournir des informations sur les données à caractère personnel traitées par le SPF BOSA dans le cadre de tests par l’intermédiaire de l’application my Data « Qui a consulté mes données ». Si vous souhaitez exercer le droit d’accès à vos données à caractère personnel traitées au cours des tests, vous pouvez contacter le délégué à la protection des données à l’adresse électronique suivante: dpo@bosa.fgov.be.

Délai de conservation

Les données à caractère personnel que le SPF BOSA a traitées à votre sujet dans le cadre de son rôle d’intégrateur du services fédéral décrit ci-dessus seront conservées pour une période de 10 ans afin de se conformer aux exigences légales concernant l’obtention de preuves en cas de litige.

Les cookies

Vous trouverez de plus amples informations sur la politique relative aux cookies de cette application sur la page Politique relative aux cookies

Aperçu des droits de la personne concernée

Si vous avez une plainte, une question ou un problème concernant la manière dont nous utilisons vos données à caractère personnel, contactez notre DPO.

DPO – SPF BOSA
Boulevard Simon Bolivar 30
1000 Bruxelles
dpo@bosa.fgov.be

Si vous nous contactez afin d'exercer vos droits, nous vous répondrons dans un délai d'un mois. Exceptionnellement, ce délai peut être allongé (jusqu'à maximum 3 mois), mais nous vous en donnons alors la raison dans un délai d'un mois. Le fait de pouvoir ou non exercer vos droits dépend du traitement et de la base juridique.

Veillez à toujours formuler clairement quel droit vous souhaitez exercer et la manière dont vous souhaitez recevoir les informations (par ex. par e-mail, par la poste, verbalement, ...). Tenez compte du fait que dans certains cas, nous avons besoin d’informations complémentaires. Nous voulons nous assurer que nous aidons la bonne personne.

Droit d'accès: Vous avez le droit de nous interroger sur les données à caractère personnel dont nous disposons à votre sujet. Nous pouvons vous en fournir une copie gratuitement, mais ce n’est pas possible pour tous les documents. Nous entendons en effet aussi respecter les droits et libertés d’autrui.
Droit de rectification: Vous pensez que vos données ne sont pas exactes ou actuelles ? Vous avez le droit de nous demander de les corriger.
Droit d'opposition: Vous avez le droit de nous demander d'arrêter de traiter vos données à caractère personnel.
Droit à la limitation du traitement: Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel, par exemple lorsque nous vérifions l’exactitude de vos données à caractère personnel.
Droit à l'oubli ou à la suppression: Vous avez le droit de nous demander de supprimer vos données à caractère personnel. Si nous sommes légalement obligés de conserver certaines données à caractère personnel, nous ne pouvons toutefois pas satisfaire à cette demande.
Droit de retrait de votre consentement: En cas de traitements de données à caractère personnel basés sur votre consentement, ce consentement peut être retiré.

Si vous le jugez nécessaire, vous pouvez déposer une plainte auprès de l’Autorité de protection des données (APD), Rue de la Presse, 35, 1000 Bruxelles.
www.autoriteprotectiondonnees.be/citoyen