top of page
Protection des données
 

Déclaration relative à la protection de la vie privée destinée aux utilisateurs enregistrés auprès du service de gestion des identités et des accès de la Commission européenne (IAMS)
(DPR-EC-03187)

1. INTRODUCTION

La Commission européenne (ci-après «la Commission») s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001].

La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont toutes les données à caractère personnel fournies sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données avec qui prendre contact pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.

Les informations concernant l’opération de traitement «Identity & Access Management Service (IAMS)» y compris EU Login, effectuée par l’unité CE DIGIT D3, sont présentées ci-dessous.

2. POURQUOI ET COMMENT TRAITONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL?

Finalité de l’opération de traitement: Le service de gestion des identités et des accès(IAMS) de la Commission européenne met à disposition des citoyens un système unique leur permettant de s'enregistrer ou d'être enregistrés en vue d'accéder à un certain nombre de systèmes d’information ou services de la Commission. L’unité 
CE DIGIT D3 recueille et utilise vos données à caractère personnel pour gérer les groupes d’utilisateurs et leurs droits dans le contexte de systèmes informatiques. L’objectif principal est d’appliquer de manière cohérente un niveau de sécurité approprié dans l’ensemble des services informatiques de la Commission, en ayant la possibilité d’identifier l’utilisateur d’un service, de l’authentifier et/ou de déterminer ses autorisations et rôles dans le cadre des services concernés. L’IAMS permet non seulement d’authentifier les personnes ayant une relation de travail avec les institutions de l’UE (le personnel de l’UE), mais il donne aussi la possibilité aux personnes du monde entier qui s’enregistrent de créer un compte EU Login. 

Les autres finalités de l’opération de traitement dont il est question ici, concernant les personnes ayant une relation de travail avec les institutions de l’UE, sont les suivantes:

  • des services permettant de retrouver les coordonnées de personnes (exemple: carnet d’adresses électroniques ou annuaire téléphonique)

  • la sélection de personnes sur des listes, généralement sur la base de critères de sélection

  • l’établissement de listes de personnes, essentiellement des listes de diffusion de courrier électronique

  • la personnalisation d’interfaces en fonction des caractéristiques des utilisateurs

 

Le traitement est automatisé et effectué par ordinateur/machine.

Vos données à caractère personnel ne seront pas utilisées pour la prise de décision automatisée ni pour le profilage.

Les sites de la Commission qui s’appuient sur l’IAMS pour obtenir les données à caractère personnel généralement requises sont néanmoins susceptibles de recueillir des données à caractère personnel supplémentaires. Ce traitement de données fera l’objet de déclarations relatives à la protection de la vie privée propres à chacun de ces sites.

3. QUELLES SONT LES BASES JURIDIQUES DU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL?

Nous traitons vos données à caractère personnel pour les raisons suivantes:

(a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi(e) l’institution ou l’organe de l’Union;

le traitement est nécessaire à l’exécution et à l’appui de tâches effectuées par l’institution conformément aux traités, notamment aux articles 3, 4, 5, 6, 7, 11 et 17, du traité sur l’Union européenne, et aux articles 2, 4, 67, 310 et 325 du traité sur le fonctionnement de l’Union européenne.

Décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne, politique de sécurité de l'information, règles internes relatives à la gestion des incidents de sécurité de l’information dans les TIC, et décision C(2006) 3602 de la Commission relative à la sécurité des systèmes d'information utilisés par les services de la Commission.

Règlement n° 31 (CEE), 11 (CEEA), fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l'énergie atomique (JO 45 du 14.6.1962, p. 1385), tel que modifié en dernier lieu par le règlement délégué (UE) 2016/1611 de la Commission du 7 juillet 2016.

L’opération de traitement dont il est question ici est également conforme au règlement (UE) 2018/1724 établissant un portail numérique unique pour donner accès à des informations, à des procédures et à des services d’assistance et de résolution de problèmes, et modifiant le règlement (UE) n° 1024/2012, et s’inscrit dans le cadre du plan d’action européen 2016-2020 pour l’administration en ligne visant à accélérer la transformation numérique des administrations publiques.

La base juridique susmentionnée s’applique aux utilisateurs d’EU Login qui ont une relation de travail avec les institutions, agences et organes de l’UE (le personnel de l’UE).

Les données à caractère personnel des personnes qui s’enregistrent sont traitées sur la base de leur consentement, après que celles-ci ont lu, compris et approuvé la présente déclaration relative à la protection de la vie privée. Ce consentement peut être retiré à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

4. QUELLES SONT LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS RECUEILLONS ET TRAITONS?

Aux fins de l’opération de traitement dont il est question ici, l’unité CE DIGIT D3 recueille les catégories de données à caractère personnel suivantes:

Pour le personnel des institutions de l’UE, l’IAMS ne traite que des données d’identification (permettant d’identifier les personnes):

  • Informations à caractère personnel:

    • prénom(s) et nom fourni par les systèmes de RH,

    • date de naissance

    • titre de la personne

    • historique des modifications du nom

    • un numéro unique par institution, agence ou organe de l’UE attribué par le système de RH de chaque entité (numéro personnel)

    • un numéro d’identification unique attribué par le système de RH de la Commission (Per_ID)


    Sur le base de ce qui précède, l’IAMS génère les éléments uniques suivants:

    • nom d’utilisateur ou compte (conformément à des règles spécifiques)

    • adresse électronique (conformément à des règles spécifiques)


    L’IAMS conserve l’historique des éléments suivants:

    • changements de nom (pour éviter de créer des identités multiples pour la même personne)

    • changements de mot de passe (pour forcer les changements réguliers – les mots de passe sont chiffrés de manière irréversible)

    • dernière authentification et activité du compte authentifié (date et heure de la tentative d’authentification réussie et infructueuse la plus récente et nombre de tentatives de connexion réussies et infructueuses)

Ces informations supplémentaires servent à diagnostiquer et résoudre les problèmes et à régler les incidents de sécurité, ainsi qu’à éviter les comptes doublons. Ces informations peuvent aider à suivre toute activité douteuse/malveillante relative à votre compte utilisateur.

  • Données administratives (destinées à déterminer la relation avec l’organisation):

    • l’entité où la personne est en poste

    • l’intitulé du poste

    • le statut du poste

    • des informations relatives au début et à la fin du contrat

    • l’adresse et le numéro de téléphone professionnels

    • le numéro de téléphone portable (pour l’authentification à deux facteurs, lorsqu’elle est disponible dans le système de RH)


    Sur la base des informations ci-dessus et de la «politique des droits de base» des RH, l’IAMS génère:

    • des droits d’accès - des informations sur l’appartenance à un groupe (pour l’octroi de l’accès aux systèmes concernés)

En ce qui concerne les personnes qui se sont enregistrées elles-mêmes, l’IAMS ne traite que les données d’identification.

  • Informations à caractère personnel (fournies par la personne lorsqu’elle s’est enregistrée):

    • prénom(s) et nom

    • adresse électronique

    • nom d’utilisateur

    • numéro de téléphone portable, lorsqu'il est fourni pour l’authentification à deux facteurs.

 

Pour l’authentification à deux facteurs utilisant l’application mobile EU Login, le logiciel du système d’exploitation de l’appareil mobile est également enregistré.

Les utilisateurs qui s’enregistrent peuvent également choisir de s’authentifier au moyen de leurs données d’identification d’un réseau social (comme Facebook, Twitter et Google) ou de leur carte d’identité électronique. Dans ce cas, seul l’identifiant du réseau social ou de la carte d’identité électronique est requis. La personne concernée peut décider de fournir des informations supplémentaires telles que:

  • Prénom et nom

  • Adresse électronique

Veuillez noter que si vous choisissez cette option, nous vous recommandons de lire également les déclarations et avis relatifs à la protection de la vie privée du réseau social concerné, étant donné qu’ils s’appliquent également.

 

Fichiers-journaux pour les deux catégories d’utilisateurs 

Chaque fois que l’utilisateur se connecte à un site protégé par EU Login, l’identifiant, le site et l'heure sont enregistrés dans un fichier-journal. L’heure de déconnexion exacte est également enregistrée à des fins de sécurité.

La communication de données à caractère personnel est obligatoire pour satisfaire aux conditions d’accès des systèmes informatiques de la Commission européenne. Vous ne pouvez pas accéder à ces systèmes sans communiquer vos données à caractère personnel.

Nous avons obtenu vos données à caractère personnel soit à partir du système de RH de votre institution, agence ou organe de l’UE, si vous faites partie du personnel des institutions de l’UE, soit directement auprès de vous-même, si vous vous êtes enregistré(e) vous-mêmes.

5. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL?

L’unité CE DIGIT D3 ne conserve vos données à caractère personnel que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été recueillies.

Les données relatives au personnel des institutions européennes sont conservées aussi longtemps que l’utilisateur entretient une relation avec la Commission européenne. 
Toutefois, l’identifiant (userid), le numéro de personnel, le prénom/nom et, afin d’éviter les erreurs, la date de naissance de l’utilisateur sont conservés pendant plus longtemps afin de:

  • permettre à la personne concernée, si nécessaire, de réutiliser son identifiant, pour qu’elle puisse de nouveau accéder aux ressources informatiques de la Commission après une longue absence ou faire valoir ses droits, par exemple pendant sa retraite,

  • pour déterminer l’identité globale réelle d’un utilisateur et empêcher les doublons.


Pour les autres institutions, organes et organismes de l’UE, les données susmentionnées seront limitées aux informations fournies par chacune d’elles en fonction de leurs politiques en matière de RH.

 

Les données relatives aux personnes qui se sont enregistrées sont conservées jusqu’à ce que l’utilisateur supprime son compte EU Login ou demande sa suppression auprès de notre unité, à l’exception des adresses électroniques qui doivent être conservées en vue de fournir une assistance supplémentaire aux utilisateurs.

L’historique des changements d’identité pour le personnel des institutions européennes est conservé tant que l’utilisateur est actif. Toutefois, les données les plus récentes de cette catégorie doivent être conservées plus longtemps afin d’éviter les doublons et garantir la sécurité.

Les fichiers-journaux sont conservés pendant 6 mois.

6. COMMENT PROTÉGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL?

Toutes les données à caractère personnel sous forme électronique (bases de données) sont conservées sur les serveurs de la Commission européenne. Toutes les opérations de traitement sont conformes à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d’information et de communication au sein de la Commission européenne.

La Commission a mis en place un certain nombre de mesures techniques et organisationnelles pour protéger vos données à caractère personnel. Les mesures techniques comprennent des actions appropriées visant à assurer la sécurité en ligne et à atténuer les risques de perte de données, de modification des données ou d'accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux seules personnes autorisées ayant un besoin légitime de les connaître aux fins de l’opération de traitement dont il est question ici.

7. QUI A ACCÈS À VOS DONNÉES À CARACTÈRE PERSONNEL ET À QUI SONT-ELLES COMMUNIQUÉES?

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé d’effectuer l’opération de traitement dont il est question ici et au personnel habilité conformément au principe du «besoin d’en connaître». Ces personnes respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Les données à caractère personnel ne sont pas partagées avec d’autres destinataires, ni transférées à des pays tiers ou à des organisations internationales.

Les informations que nous recueillons ne sont communiquées à aucune tierce partie, sauf dans la mesure et aux fins éventuellement exigées par la loi.

8. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

Vous avez des droits spécifiques en qualité de «personne concernée» au titre du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit de consulter vos données à caractère personnel et de les rectifier si elles sont inexactes ou incomplètes. Le cas échéant, vous avez le droit de supprimer vos données à caractère personnel, de restreindre leur traitement ou de vous y opposer, ainsi que de les faire transférer.
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, effectué de manière licite, conformément à l’article 5, paragraphe 1, point a), du règlement, pour des raisons tenant à votre situation particulière.

En ce qui concerne les personnes qui se sont enregistrées elles-mêmes:
Vous avez consenti à fournir vos données à caractère personnel à l’unité CE DIGIT D3 pour l’opération de traitement dont il est question ici. Vous pouvez retirer votre consentement à tout moment en en informant le responsable du traitement des données. Vous pouvez également supprimer votre compte à tout moment. Le retrait de votre consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.

Vous pouvez exercer vos droits en prenant contact avec le responsable du traitement des données ou, en cas de litige, avec le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Leurs coordonnées figurent au point 9 ci-dessous.

Si vous souhaitez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez en indiquer la référence (telle que celle mentionnée au point 10 ci-dessous) dans votre demande.

9. COORDONNÉES

- Responsable du traitement des données 
Si vous souhaitez exercer vos droits en vertu du règlement (UE) 2018/1725, si vous avez des commentaires, questions ou inquiétudes, ou si vous souhaitez porter plainte concernant la collecte et l'utilisation de vos données à caractère personnel, n'hésitez pas à contacter:

  • en ce qui concerne le personnel des institutions de l’UE, votre service de RH; toutes les modifications seront alors automatiquement reportées dans l’IAMS;

  • en ce qui concerne les personnes qui se sont enregistrées elles-mêmes, directement le responsable du traitement des données, à l’adresse suivante: EU-LOGIN-EXTERNAL-SUPPORT@ec.europa.eu.

concerne les personnes qui se sont enregistrées elles-mêmes, directement le responsable du traitement des données, à l’adresse suivante: EU-LOGIN-EXTERNAL-SUPPORT@ec.europa.eu.

 

- Délégué à la protection des données (DPD) de la Commission
Vous pouvez contacter le délégué à la protection des données (DATA-PROTECTION-OFFICER@ec.europa.eu)en ce qui concerne les questions liées au traitement de vos données à caractère personnel au titre du règlement (UE) 2018/1725.

- Contrôleur européen de la protection des données (CEPD)
Vous avez le droit de saisir le Contrôleur européen de la protection des données (edps@edps.europa.eu) pour former un recours (déposer une plainte) si vous estimez que les droits dont vous jouissez en vertu du règlement (UE) 2018/1725 ont été enfreints à la suite du traitement de vos données à caractère personnel effectué par le responsable de ce traitement.

10. OÙ TROUVER DE PLUS AMPLES INFORMATIONS?

Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre se trouve à l’adresse suivante: http://ec.europa.eu/dpo-register.

L’opération de traitement spécifique dont il est question dans la présente déclaration a été consignée dans le registre public du DPD sous la référence suivante: DPR-EC-03187

Contactez-nous !

French riviera // Saint-Raphaël

  • Instagram
  • Facebook

© 2023 par StephDéco

bottom of page