Navigation path

Additional tools

DPO-508.8 Délivrance et contrôle des titres d'accès aux bâtiments de la Commission à Bruxelles et Luxembourg et des cartes pour mesures à caractère social

Directorate-General: DG Human Resources and Security

Controller: KAYE Nicholas

Publication: 2017-03-30

Processing

1. Name of the processing

Délivrance et contrôle des titres d'accès aux bâtiments de la Commission à Bruxelles et Luxembourg et des cartes pour mesures à caractère social

2. Description

Il s'agit du traitement des données relatives à la délivrance de cartes de service et de titres d'accès, ainsi qu'au contrôle d'accès aux bâtiments de la Commission à Bruxelles et Luxembourg, et à l’attribution éventuelle du droit de bénéficier de certaines réductions et mesures sociales.
Les modèles de carte de services ou de titres d'accès sont nombreux (voir point 16), mais ils comportent tous les mêmes informations générales, à savoir l'identité et une photo, sauf les vignettes de parking qui comportent le numéro de personnel à Bruxelles ou le numéro de plaque et un numéro unique à Luxembourg. Ils sont tous gérés par l'équipe du Secteur Titres d'Accès de la Direction Sécurité (HR/DS) à Bruxelles ou à
Luxembourg.
Certaines de ces cartes ou titres sont dits "électroniques" car ils contiennent une puce à mémoire permettant de contrôler l'accès à (ou la sortie ) des zones de sécurité (salles informatiques, zones de sécurité de classe 2, etc...) de façon automatique par l'ouverture d'une porte ou d'un sas. Dans ce cas, un système informatique central de la HR/DS enregistre les accès.

De plus, il existe des dispositifs autonomes qui permettent le contrôle d'accès ou la détection d'intrusion au moyen de cartes magnétiques, de codes, de clés "électroniques" ou des titres d'accès attribués à une personne. Ces dispositifs enregistrent les accès de façon locale, sans
transmission à un système central. Les autres titres ou cartes sont vérifiés visuellement par le personnel de gardiennage. Le système a été soumis au CEPD qui a déclaré en date du 21 novembre 2007 qu'un contrôle préalable n'était pas nécessaire.
Cette notification a été actualisée en décembre 2008 pour mentionner l'usage du système HRMForms pour l'établissement des Demandes d'Autorisation d'Accès (DAA).

3. Sub-Contractors

GARCIA MORAN Francisco|N.A N.A|TSCHISMAROV Franz|STEINMETZ Robert

4. Automated / Manual operations

Voir document attaché au point 7.



Voir document attaché au point 7.

5. Storage

Voir document, DPO-508.v5-points-19&31a.pdf, attaché au point 37).

6. Comments

Cette notification décrit le système tel qu'il est à ce moment dans ses grandes lignes. Il faut noter qu'un grand travail de restructuration est en cours et qu'un certain nombre de titres d'accès toujours délivrés sous forme papier (carton avec une photo collée dessus) sont en cours de remplacement par un badge plastifié généré par le système BASTA. A court terme, tous les titres d'accès utilisés à Bruxelles par la Commission seront générés par BASTA.
D'autre part, un projet d'intégration du badge d'accès avec des systèmes informatiques (PKI, SECEM, Biométrie...) est à l'étude. Le futur système fera l'objet d'une information du CEPD au titre de l'article 28.1 du règlement et sera soumis à son contrôle préalable. Ce système fournira l'occasion d'harmoniser totalement les procédures entre Bruxelles et Luxembourg.
Cette notification ne traite pas de la télésurveillance des bâtiments qui fait l'objet d'une notification séparée.
Enfin, sauf indication contraire, les procédures de traitement sont identiques à Bruxelles et Luxembourg.

Purpose & legal basis

7. Purposes

- Le traitement permet le contrôle d'accès dans les bâtiments (y compris les parkings) de la Commission. Ce contrôle, qui concerne toutes les personnes ayant accès aux bâtiments, est encore en grande partie "manuel", sur base visuelle par le gardiennage, mais quelques zones des bâtiments sont protégées par des systèmes automatiques (portes, SAS, ...)
- Les données collectées lors des contrôles d'accès peuvent, le cas échéant, être utilisées par la Direction Sécurité / Secteur "Réquisitions administratives - investigations", dans le déroulement des enquêtes menées, que ce soit dans le cadre de ses compétences propres ou sur requête de l'Office de lutte Anti-fraude (OLAF) ou de l'Office d'investigation et de discipline (HR/IDOC), après accord du directeur général de la DG Personnel et Administration et consultation du Délégué à la protection des données de la Commission, conformément aux prescrits décrits dans la notification DPO-914.
- En outre le traitement peut comprendre la délivrance de cartes permettant de bénéficier de réductions ou d'autres mesures à caractère social.

8. Legal basis / Lawfulness

Decision (EU, Euratom)2015/433 on Security in the Commission -
art. 8.4, 8.5, 18.5

Statut desfonctionnaires et régime applicable aux autres agents de l'Union européenne -
article premier sexies

Data subjects / fields

9. Data subjects

La délivrance des titres d'accès concerne la grande majorité des personnes ayant accès aux bâtiments de la Commission, à savoir:
. les fonctionnaires, agents contractuels, temporaires, les Experts Nationaux détachés, les stagiaires. les contractants qui ont besoin d'un accès régulier aux bâtiments
. le personnel des représentations permanentes qui sont en contact régulier avec la Commission
. les journalistes et techniciens de presse accrédités par la DG COMM.

Le contrôle des accès concerne la totalité des personnes ayant accès aux bâtiments de la Commission.

Les autres visiteurs et les contractants occasionnels sont enregistrés manuellement dans un cahier par les hôtesses d'accueil ou le personnel de gardiennage dans les bâtiments Aucun titre d'accès nominatif n'est délivré dans ce cas.

10. Data fields

Pour les titres d'accès:
-le nom, le prénom, la photo, la date de naissance, nationalité, numéro de personnel ou de dossier, le sexe, le lien statutaire, la DG d'affectation, le bâtiment, le téléphone, la date d'expiration et une référence au contrat, l'adresse personnelle ou de l'employeur, le numéro de pièce d'identité et sa date de validité, son profil d'accès aux zones sécurisées tel que défini par le LSO de la DG d'affectation ou la personne déléguée par lui. A Bruxelles, le numéro de personnel est l'information qui permet de lier une vignette de parking à une personne, et ce de façon indépendante de la voiture utilisée par celle-ci. Afin d'identifier la (les) plaque(s) d'immatriculation, une copie du (des) certificat(s) d'immatriculation est prise. A Luxembourg, ce lien est fait au moyen d’un autre numéro interne propre à HR/DS.

Pour les cartes donnant droit à des mesures à caractère social:
- le nom, le prénom, la photo et la date d'expiration.


Pour les contrôles d'accès:
-dans les registres visiteurs, on enregistre les nom, prénom, date de naissance et le numéro de pièce d'identité.
-dans les demandes DAA, on enregistre les nom, prénom, date de naissance, nom et adresse de l'employeur éventuel, numéro de prestataire de service ou de pièce d'identité suivant le cas, numéro d'immatriculation de l'éventuel véhicule et la justification de la demande d'accès, ainsi que les données concernant la visite, à savoir le nom du fonctionnaire visité, la date et les bâtiments accédés.
-les enregistrements des accès réalisés au moyen des badges électroniques sur les systèmes informatiques centraux ou locaux de HR/DS4.
-les enregistrements locaux des accès ou de l'utilisation des systèmes de détection d'intrusion
-pour le personnel des firmes externes à qui un titre d'accès est accordé, une copie de la carte d'identité est prise.
-pour les journalistes accrédités par la DG COMM, seul le numéro d'accréditation, la date, l'heure et le bâtiment sont enregistrés. Ils ont libre accès à la zone presse du Berlaymont. Ils ne sont pas concernés par les systèmes automatiques.



Identité (au sens large)
Profil d'accès et enregistrement des accès

L'article 10 n'est pas d'application.

Rights of D.S.

11. Information

Un feuillet d'information est remis à la personne lors de la délivrance du badge. La même information est publiée sur IntraComm (sur le site de la DS).
De même une affiche d'information pour les visiteurs est disposée visiblement à la réception des bâtiments. Une information est publiée sur Europa.
Les textes figurent en pièces jointes.
En cas d'enquête nécessitant la vérification des systèmes de contrôle d'accès, la personne est toujours informée conformément aux règles qui régissent l'enquête et par le service en charge de l'enquête, sauf exception et limitation tombant dans le champ d'application de l'article 20.1 du règlement 45/2001 (voir notification DPO-914 "Enquêtes de sécurité" soumise au CEPD pour contrôle préalable) .

12. Procedure to grant rights

Les informations fournies mentionnent les droits d'accès et de rectification des personnes concernées.
Il est signalé sur Intracomm que la personne peut contacter le Secteur Titres d'Accès de la DS en cas de problème ou question avec le badge.

En ce qui concerne les personnes figurant sur la liste des personnes "non grata", celles-ci ont été informées de leur inscription sur la liste par le service à la base de la décision (le Directeur de la Direction Sécurité, l'IDOC ou Service Médical). Le Secteur Titres d'Accès ne connait pas la raison de l'inscription et ne fait qu'utiliser une liste mise à sa disposition par le Directeur de la Direction Sécurité. L'établissement ou la correction de la liste se fait sur base de la demande de l'IDOC ou du Service Médical (qui doivent mentionner ce traitement dans leurs notifications) au Directeur de la Direction Sécurité.

13. Retention

- Toutes les informations recueillies lors de la création d’un titre d’accès (ou après mise à jour) se trouvent dans les bases de données afin de pouvoir reproduire le titre d'accès. Ces données, y compris une copie papier du formulaire à l'origine de la demande et de toutes les demandes de prolongation et la copie de la carte d'identité du personnel des firmes externes, sont conservées tant qu'un besoin légitime d'accès aux immeubles peut être exprimé (ce besoin prend fin par exemple à la mise à la pension, au décès, à la fin de contrat des externes ou contractuels, ...) et sont effacées 6 mois après la fin de ce besoin.
- Les données relatives au contrôle d'accès automatisés, les registres relatifs aux visiteurs et aux journalistes accrédités, les DAA et tous les formulaires envoyés par mail sont détruits après 6 mois. En ce qui concerne les systèmes de contrôle d'accès autonomes ou les systèmes de détection d'intrusion, l'enregistrement des accès est limité par la capacité réduite des systèmes. Les accès les plus anciens sont remplacés par les nouveaux. Il n'y a pas de procédure d'effacement des données à cause de limitations techniques.

Nonobstant les dispositions qui précèdent, la Direction Sécurité conservera les données utilisées pour la production des titres d'accès et les contrôle d'accès automatisés pendant un délai total de cinq ans, mais ces données ne seront alors accessibles, au-delà des délais mentionnés par ailleurs, qu'aux fonctionnaires de la Direction Sécurité / Secteur "Réquisitions administratives - investigations", dans le déroulement des enquêtes qu'ils mènent, que ce soit dans le cadre de leurs compétences propres ou sur requête de l'OLAF ou de HR/IDOC, après accord du Directeur général de la DG HR et consultation du DPO, conformément aux prescrits décrits dans la notification DPO-914.
Le responsable du traitement vérifie que les périodes de conservation sont bien respectées.

14. Time limit

Pour le retrait de la liste des personnes non grata, la mise à jour des données est faite immédiatement après consultation et réponse positive du directeur de la DS à la demande d'effacement. A cette fin, celui-ci valide la demande auprès de l'autorité à l'origine du placement de la personne sur la liste.

15. Historical purposes

N/A

Recipients

16. Recipients

- A Bruxelles, pour le personnel stagiaire sous contrat de stage géré par la DG Education et Culture(EAC), la DG EAC demande au début du stage l'autorisation explicite à la personne de faire figurer sa photo et ses coordonnées dans le livre des stagiaires qui est publié à l'issue de chaque période de stage. Dans ce cadre, l'EAC demande au Secteur Titres d'Accès de HR/DS4, la liste des photos des stagiaires ayant marqué leur accord et qui n'auraient pas apporté eux-mêmes une photographie.

- De plus, les photos disponibles dans la base BASTA peuvent être exportées vers l’application Sysper2 (de la DG HR) pour une publication dans le guide des services. Ce transfert ne se fait qu’après expression de l’accord explicite de la personne au travers de l’application Sysper2. La personne peut à tout moment supprimer sa photo ou la modifier par une autre dans l’application Sysper2. Dans ce cas, la photo présente dans BASTA ne sera plus transférée vers Sysper2. A ce sujet, voir la notification DPO-200 v2.

- En ce qui concerne les journalistes et techniciens de presse accrédités par la DG COMM, le titre d'accès est produit sur base des données collectées et transmises par la DG COMM à l'occasion de la demande d'accréditation..

- Tous les formulaires en format papier ainsi que les copies éventuelles des cartes d'identités sont transférés en format digital au secteur "Réquisitions administratives" comme décrits au point 19).



Voir point 20.

17. Transfer

Pas d'application