PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

Accueil > PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL

La présente déclaration relative à la protection de la vie privée fournit des informations concernant le traitement et la protection de vos données à caractère personnel.

 

Opération de traitement: EPSO – Point de contact pour les candidats

Responsable du traitement des données: EPSO

Référence d'enregistrement: DPR-EC-01156.1

 

  1. Introduction

La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle procède à la collecte et au traitement ultérieur de données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) nº 45/2001].

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations relatives à l’opération de traitement «EPSO – Point de contact pour les candidats» effectuée par EPSO sont présentées ci-dessous.

 

  1. Pourquoi et comment traitons-nous vos données à caractère personnel?

Finalité du traitement: EPSO recueille et utilise vos données à caractère personnel pour traiter les demandes d’informations et diverses autres demandes soumises à EPSO par l’intermédiaire de son point de contact pour les candidats, et pour y répondre.

Le point de contact d'EPSO pour les candidats est un service d'information aux citoyens (et aux candidats). Il leur permet d'obtenir des réponses directes et personnalisées à des questions relatives à la sélection du personnel des institutions de l'UE et/ou d'être dirigés vers d'autres sources utiles d'informations ou de conseils. Le cas échéant, ils sont invités à prendre contact avec un représentant de ces institutions ou un autre service susceptible de résoudre leurs problèmes spécifiques.

Vos données à caractère personnel ne seront pas utilisées à des fins de prise de décision automatisée ou de profilage.

 

  1. Quelles sont les bases juridiques du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel pour les raisons suivantes:

• le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;

• le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

La base du traitement a été établie dans les actes législatifs de l’Union ci-après:

Règlement n° 31 (CEE) 11 (CEEA) fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l'énergie atomique (JO 45 du 14.6.1962, p. 1385), tel que modifié en dernier lieu par le règlement délégué (UE) 2016/1611 de la Commission du 7 juillet 2016. Décision n° 2002/620/CE du Parlement européen, du Conseil, de la Commission, de la Cour de justice, de la Cour des comptes, du Comité économique et social, du Comité des régions et du médiateur du 25 juillet 2002 portant sur la création de l'Office de sélection du personnel des Communautés européennes. Décision n° 2002/621/CE des secrétaires généraux du Parlement européen, du Conseil, de la Commission, du greffier de la Cour de justice, des secrétaires généraux de la Cour des comptes, du Comité économique et social, du Comité des régions et du représentant du médiateur du 25 juillet 2002 concernant l'organisation et le fonctionnement de l'Office de sélection du personnel des Communautés européennes

Nous traitons des catégories particulières de données à caractère personnel, à savoir des données relatives à la santé, pour les raisons suivantes:

  • la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques;
  • le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée;
  • le traitement est nécessaire pour des motifs d’intérêt public important, sur la base du droit de l’Union qui doit être proportionné à l’objectif poursuivi, respecter l’essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée.

     

  1. Quelles sont les données à caractère personnel que nous recueillons et traitons?

Pour effectuer cette opération de traitement, EPSO recueille des données à caractère personnel appartenant aux catégories suivantes:

  • prénom;
  • nom;
  • titre;
  • adresse électronique;
  • numéro de candidat(e) (le cas échéant);
  • langues de communication choisies;
  • numéro de téléphone (facultatif);
  • éventuellement, d’autres catégories de données à caractère personnel figurant dans le texte de la requête.

La fourniture de données à caractère personnel est obligatoire en ce qui concerne les champs suivants: prénom, nom, titre, adresse électronique, numéro de candidat(e) (le cas échéant) et langues de communication choisies. Si vous ne fournissez pas vos données à caractère personnel, vous ne pourrez pas soumettre votre requête au point de contact pour les candidats.

 

  1. Combien de temps conservons-nous vos données à caractère personnel?

EPSO ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l’objectif pour lequel elles ont été recueillies ou traitées, c'est-à-dire pendant deux ans à compter de la date à laquelle EPSO reçoit les données.

Dans le cas de requêtes nécessitant un type de traitement ultérieur spécifique (plaintes juridiques, etc.), des durées de conservation différentes pourraient s’appliquer; celles-ci sont précisées dans les registres relatifs à la protection des données applicables au type de traitement ultérieur concerné.

 

  1. Comment protégeons-nous vos données à caractère personnel?

Toutes les données à caractère personnel sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne. Toutes les opérations de traitement sont exécutées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

La Commission a pris un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et de la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de ce traitement.

 

  1. Qui a accès à vos données à caractère personnel et à qui sont-elles communiquées?

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d’effectuer l'opération de traitement dont il est question ici et au personnel habilité conformément au principe du «besoin d’en connaître». Ce personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Destinataires des données:

  • membres du personnel d’EPSO (et, le cas échéant, jurys) tenus d'assurer le suivi des requêtes: accès à toutes les données jugées nécessaires à l’accomplissement de leurs tâches;
  • juridictions de l’UE et service juridique de l’autorité investie du pouvoir de nomination concernée: en cas de requête ou de réclamation administrative au titre de l’article 90, paragraphe 1 ou 2, du statut, et/ou de recours devant les juridictions de l’UE;
  • OLAF, IDOC, IAS et Cour des comptes: à leur demande et dans la limite de ce qui est nécessaire à la réalisation des enquêtes officielles ou des audits;
  • Médiateur européen: à sa demande et dans la limite de ce qui est nécessaire à la réalisation des enquêtes officielles et des recherches.

Les informations que nous recueillons ne seront communiquées à aucun tiers, sauf dans la mesure où et aux fins auxquelles nous pourrions être tenus de le faire par la loi.

 

  1. Quels sont vos droits et comment les exercer?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter vos données à caractère personnel et de les rectifier si elles sont inexactes ou incomplètes. Sous certaines conditions, vous avez le droit de supprimer vos données à caractère personnel, d’en restreindre le traitement et de vous opposer à ce traitement, ainsi que le droit de faire transférer vos données.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du règlement, pour des raisons tenant à votre situation particulière.

Vous avez consenti à fournir vos données à caractère personnel à EPSO pour l’opération de traitement dont il est question ici. Vous pouvez à tout moment retirer votre consentement en en informant le responsable du traitement des données. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

 

  1. Coordonnées
     
  • Responsable du traitement des données

Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à prendre contact avec le responsable du traitement des données au moyen du formulaire de contact en ligne d'EPSO.

  • Délégué à la protection des données (DPD) de la Commission

Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu) pour des questions relatives au traitement de vos données à caractère personnel en vertu du règlement (UE) 2018/1725.

  • Contrôleur européen de la protection des données

Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour former un recours (déposer une plainte) si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

 

  1. Où trouver des informations plus détaillées?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui ont été documentées et lui ont été notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

L'opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-01156.