La Commission européenne (ci-après «la Commission») est résolue à protéger vos données à caractère personnel et à respecter votre vie privée. Elle recueille et traite des données à caractère personnel conformément au règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données [abrogeant le règlement (CE) n° 45/2001].
La présente déclaration relative à la protection de la vie privée explique les raisons du traitement de vos données à caractère personnel, la façon dont elles sont recueillies, traitées et protégées, l'usage qui en est fait et les droits que vous pouvez exercer les concernant. Elle indique également les coordonnées du responsable du traitement des données à contacter pour exercer vos droits, du délégué à la protection des données et du Contrôleur européen de la protection des données.
La présente déclaration concerne le traitement de données à caractère personnel par la Commission lors du traitement des demandes d’informations relatives au Système de Transparence Financière (STF),effectué par l’unité C5 de la direction générale du budget (ci-après l’«équipe STF», responsable horizontal du traitement des données pour le compte de la Commission européenne) et, respectivement, par les unités chargées de traiter les demandes d’informations relatives aux engagements publiés sur le STF, au sein des services compétents de la Commission (responsable du traitement des données de fait au nom de la Commission européenne).
Finalité de l'opération de traitement: la DG BUDG (ci-après le «responsable du traitement») recueille et utilise vos données à caractère personnel afin de répondre à vos demandes d’information concernant le Système de Transparence Financière (voir l’article 38 durèglement financier), qui sont envoyées directement à l’équipe STF par courrier électronique (BUDG-FTS@ec.europa.eu).
En outre, la Commission recueille et utilise vos données à caractère personnel afin de répondre à vos questions concernant un engagement spécifique publié sur le STF. Ces demandes sont introduites au moyen du bouton «Demander plus d’infos» (page Analyser du STF) et envoyées sous forme de messages électroniques aux unités chargées de traiter les demandes d’information relatives aux engagements publiés sur le STF, au sein des services de la Commission qui gèrent l’engagement spécifique (responsable du traitement des données de fait). L’équipe STF (BUDG-FTS@ec.europa.eu) est également en copie carbone de ces messages électroniques.
Les données sont réceptionnées dans une boîte fonctionnelle et utilisées uniquement pour répondre à la ou aux questions du demandeur.
Vos données à caractère personnel ne seront pas utilisées pour une prise de décision automatisée, y compris le profilage.
La Commission européenne traite vos données à caractère personnel, pour les raisons suivantes:
En particulier, la Commission européenne doit mettre à disposition, de manière appropriée et en temps utile, des informations sur les bénéficiaires de fonds financés par le budget, conformément à l’article 38, chapitre 8 – Principe de transparence, du règlement financier.
Aux fins de cette opération de traitement, la Commission collecte les catégories de données à caractère personnel suivantes:
La communication d’autres données à caractère personnel n’est pas obligatoire, mais une adresse électronique est nécessaire pour répondre à l’expéditeur..
La Commission européenne ne conserve vos données à caractère personnel que pendant le temps nécessaire pour atteindre la finalité de leur collecte ou de leur traitement ultérieur.
L’équipe STF conserve vos données à caractère personnel dans une boîte fonctionnelle spécifique pendant une période de 6 mois à compter de la date de réception de votre courriel. Après la période indiquée, les messages sont automatiquement supprimés. La même période et la même procédure de suppression automatique s’appliquent aux réponses qui vous sont envoyées par l’équipe STF.
Toutes les données à caractère personnel disponibles sous forme électronique (courriels, documents, bases de données, lots de données téléchargés, etc.) sont conservées sur les serveurs de la Commission européenne ou de ses sous-traitants. Toutes les opérations de traitement sont effectuées conformément à la décision (UE, Euratom) 2017/46 de la Commission du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.
Les sous-traitants de la Commission européenne sont liés par une clause contractuelle spécifique régissant toute opération de traitement de vos données à caractère personnel pour le compte de la Commission, ainsi que par les obligations de confidentialité découlant de la transposition du règlement général sur la protection des données dans les États membres de l’Union européenne.
En vue de protéger vos données à caractère personnel, la Commission a pris un certain nombre de mesures techniques et organisationnelles. Les mesures techniques incluent des actions appropriées visant à assurer la sécurité en ligne et à parer aux risques de perte de données, de modification des données ou d’accès non autorisé, en tenant compte du risque posé par le traitement et la nature des données à caractère personnel traitées. Les mesures organisationnelles comprennent la limitation de l’accès aux données aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de l’opération de traitement dont il est question ici.
L'accès à vos données à caractère personnel est accordé à:
Cela se fait selon le principe du «besoin d’en connaître». Ces membres du personnel respectent les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.
Vous avez des droits spécifiques en qualité de «personne concernée» en vertu du chapitre III (articles 14 à 25) du règlement (UE) 2018/1725, en particulier le droit d’accéder à vos données à caractère personnel et d’en obtenir la rectification si elles sont inexactes ou incomplètes. Le cas échéant, vous avez le droit d’effacer vos données à caractère personnel, de restreindre le traitement de ces données, ainsi que le droit de les faire transférer.
Vous avez le droit de vous opposer au traitement des données à caractère personnel vous concernant, qui est licitement effectué en vertu de l’article 5, paragraphe 1, point a), pour des raisons tenant à votre situation particulière.
Vous pouvez exercer vos droits en contactant le contrôleur des données ou, en cas de conflit, le délégué à la protection des données. Si nécessaire, vous pouvez également vous adresser au Contrôleur européen de la protection des données. Ses coordonnées sont indiquées à la section «Coordonnées» ci-dessous.
Lorsque vous souhaitez exercer vos droits dans le cadre d'un ou plusieurs traitements spécifiques, veuillez fournir leur description (c'est-à-dire leur(s) référence(s) d'enregistrement comme indiqué à la section «Où trouver des informations plus détaillées? » ci-dessous) dans votre demande.
Le délégué à la protection des données (DPD) de la Commission publie le registre de toutes les opérations de traitement de données à caractère personnel de la Commission qui sont documentées et qui lui sont notifiées. Ce registre peut être consulté à l’adresse suivante: http://ec.europa.eu/dpo-register.
L’opération de traitement spécifique dont il est question dans la présente déclaration a été enregistrée dans le registre public du DPD sous la référence suivante: DPR-EC-02099.
