Protection des données

Pourquoi la protection des données est-elle importante aux yeux de l’EACEA? En quoi concerne-t-elle les citoyens?

À l’ère du numérique, la collecte et le stockage des données à caractère personnel sont essentiels. La protection des données est un droit fondamental conféré par la Charte des droits fondamentaux de l’UE, qui protège les données à caractère personnel dans tous les aspects de la vie: au domicile, au travail, dans les magasins, lors de traitements médicaux, au poste de police ou sur l’internet.

Comme tous les autres institutions, organes et organismes de l’UE, l’EACEA est assujettie à des obligations légales spécifiques concernant la protection des données à caractère personnel et leur traitement. Les règles de protection des données de l’UE visent à protéger les droits et libertés fondamentaux des personnes physiques, et notamment le droit à la protection des données, ainsi que la libre circulation des données. Les obligations sont prescrites par le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (Texte présentant de l’intérêt pour l’EEE). Le règlement, d’une part, établit les règles régissant la façon dont les institutions, organes et organismes de l’UE devraient traiter les données à caractère personnel qu’ils détiennent et, d’autre part, reconnaît aux personnes physiques le droit à la protection de leurs données à caractère personnel.

Que sont les données à caractère personnel?

Une donnée à caractère personnel est toute information se rapportant à une personne physique, qu’il s’agisse de sa vie privée, de sa vie professionnelle ou de sa vie publique. Il peut s’agir d’un nom, d’un numéro de téléphone, d’une photo, du nom du représentant légal d’un bénéficiaire, d’une adresse électronique, de coordonnées bancaires, des messages que vous publiez sur les réseaux sociaux, de votre dossier médical, de l’adresse IP de votre ordinateur, etc. Ces informations peuvent être au format électronique ou papier, par exemple des formulaires de demande, des CV, des contrats, des listes de diffusion, des factures, des bases de données électroniques, des dossiers médicaux, des rapports d’évaluation, etc.

Informations sur les transferts de données vers le Royaume-Uni

L’accord de commerce et de coopération entre l’UE et le Royaume-Uni stipule que, pendant une période déterminée et à condition que l’actuel régime de protection des données du Royaume-Uni soit maintenu, les transferts de données à caractère personnel entre des entités de l’UE et du Royaume-Uni ne seront pas considérés comme des transferts vers un pays tiers, sous réserve des dispositions du chapitre V du règlement 2018/1725. Cette disposition intérimaire s’applique jusqu’au 30 juin 2021 au plus tard. En conséquence, jusqu’à cette date, l’Agence et ses sous-traitants de données peuvent transférer des données vers des organisations britanniques sans avoir à mettre en place un instrument de transfert au titre du règlement 2018/1725 applicable aux transferts internationaux (c’est-à-dire décision d’adéquation, garanties suffisantes et dérogation).

Le délégué à la protection des données de l’EACEA

Le délégué à la protection des données (DPD) garantit et surveille de façon indépendante l’application, au sein de l’Agence, du règlement (UE) 2018/1725 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données. Le rôle et la fonction du délégué à la protection des données sont définis dans la décision suivante:

Vous pouvez contacter le délégué à la protection des données de l’EACEA à l’adresse suivante: eacea-data-protectionec [dot] europa [dot] eu (eacea-data-protection[at]ec[dot]europa[dot]eu)

Quels sont vos droits et comment pouvez-vous les exercer?

Le règlement (UE) 2018/1725 confère des droits aux personnes concernées. Le responsable du traitement doit répondre dans un délai d’un mois à compter de la réception de la demande de la personne concernée. Ce délai peut être prorogé si nécessaire.

Les droits les plus importants sont les suivants:

• Le droit à l’information
• Le droit d’accès
• Le droit de rectification
• Le droit à la limitation du traitement
• Le droit à l’effacement («droit à l’oubli»)
• Le droit de s’opposer
• Le droit à la portabilité des données
• Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
• Le droit d’introduire une action en réparation pour tout dommage subi
• Le droit de présenter une réclamation au Contrôleur européen de la protection des données pour une violation alléguée des dispositions du règlement (UE) 2018/1725

Pour exercer les droits dont vous jouissez s’agissant de vos données à caractère personnel, vous pouvez:

• Demander au responsable du traitement de prendre des mesures (chef d’unité, directeur de l’Agence). Vous trouverez les coordonnées de la personne à contacter dans la «Déclaration de confidentialité» ou dans l’enregistrement de l’activité de traitement concernée.
• Contacter le délégué à la protection des données de l’Agence (voir coordonnées ci-dessus).
• Présenter à tout moment une réclamation au Contrôleur européen de la protection des données: Contrôleur européen de la protection des données
  Rue Wiertz 60 - 1047 Bruxelles - Belgique - edpsedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu) Site web: http://www.edps.europa.eu

Limitations à l’exercice des droits

L’article 25 du règlement (UE) 2018/1725 stipule que, pour les questions concernant le fonctionnement des institutions et organes de l’UE, ces derniers peuvent limiter certains droits des personnes physiques dans des circonstances exceptionnelles, dans le respect des garanties visées audit règlement. Ces limitations sont prévues dans les règles internes adoptées par l’EACEA et publiées dans le Journal officiel de l’Union européenne.

Les règles internes s’appliquent à l’EACEA dans le cadre de l’exécution de certaines activités limitées, comme les demandes administratives, les procédures disciplinaires, les activités préliminaires liées aux cas d’irrégularités potentielles signalés à l’Office européen de lutte antifraude, les procédures de dénonciation des dysfonctionnements, les procédures applicables en cas de harcèlement et le traitement des réclamations internes et externes. Dans ce contexte, et à la suite d’une évaluation au cas par cas de la nécessité et de la proportionnalité des limitations, l’EACEA peut décider de limiter certains droits, comme le droit d’accès aux données à caractère personnel, le droit à la rectification et à l’effacement des données à caractère personnel, le droit d’être informé du traitement des données à caractère personnel et le droit à la limitation du traitement. Ces potentielles limitations visent à protéger les objectifs importants d’intérêt public général dans l’UE et au niveau national, comme défini à l’article 25 du règlement (UE) 2018/1725, tels que la sécurité interne des institutions et organes de l’Union, la protection des personnes concernées ou des droits et libertés d’autrui et la protection d’un intérêt économique ou financier important de l’Union ou d’un État membre.

Registre des activités de traitement de données à caractère personnel à l’EACEA

Le registre contient une description détaillée des activités de traitement de données à caractère personnel effectuées par l’EACEA (quelles données sont traitées? Par qui? Dans quel but? Combien de temps les données sont-elles conservées? Qui a accès à ces données? Que puis-je faire en cas de conflit? etc.). Tout citoyen peut accéder au contenu du registre, ce qui contribue à la transparence des activités de traitement de données effectuées par l’EACEA et à la prise de responsabilité en la matière.

Déclarations de confidentialité

La déclaration de confidentialité informe les demandeurs et bénéficiaires de subventions dont les données sont collectées par l’Agence des conditions de ce traitement, comme le but du traitement, la base juridique, les droits, etc.

SUBVENTIONS

La déclaration de confidentialité applicable aux subventions, mise à jour à la suite de l’entrée en vigueur du règlement (UE) 2018/1725, est disponible via les liens suivants:

• Si la date limite de soumission de l’appel à propositions concerné par votre candidature/projet est antérieure à juin 2020, vous trouverez la déclaration de confidentialité ici:

• Si la date limite de soumission de l’appel à propositions était après juin 2020, veuillez trouver la déclaration de confidentialité sur le « Funding and Tender Opportunities Portal » (voir document ‘Privacy Statement on 'Grant management and registration/validation of participants’ – en anglais)

MARCHÉS

Si vous participez à un appel d’offres en tant que soumissionnaire ou contractant, voici la déclaration de confidentialité:

EXPERTS

Si vous travaillez en tant qu’expert externe pour apporter votre aide dans l’évaluation des demandes de subventions, des projets et des offres et pour fournir des opinions et des conseils dans des cas spécifiques, vous trouverez la déclaration de confidentialité et ses annexes ici.

GESTION DES TRANSACTIONS FINANCIÈRES DANS LE CADRE DE PROGRAMMES DE L’UE (RELIQUAT DES PROGRAMMES ANTÉRIEURS AU CADRE FINANCIER PLURIANNUEL 2021-2027)

La déclaration de confidentialité applicable à la gestion des subventions de projets antérieurs (avant le cadre financier pluriannuel 2021-2027) et aux transactions financières correspondantes est disponible ici.

AUDITS

Si votre projet est visé par un audit, vous trouverez la déclaration de confidentialité ci-dessous:

LUTTE CONTRE LA FRAUDE

Pour toute question liée à la gestion des irrégularités/fraudes présumées, y compris l’analyse et le signalement à l’Office européen de lutte antifraude. Vous trouverez la déclaration de confidentialité ci-dessous:

EPPO

Traitement de données à caractère personnel dans le cadre d'enquêtes pénales menées par le Parquet européen.
Contrôleur : EACEA Chef d'unité R2 - Budget et contrôle

SYSTÈME DE DÉTECTION RAPIDE ET D'EXCLUSION (EDES) 

Traitement de données personnelles pour la protection des interêts financiers de l’Union au moyen de la détection de risques et l’imposition de sanctions administratives au sein du Système de détection rapide et d’exclusion (EDES)

VIDEO SURVEILLANCE

Traitement de données personnelles pour la video surveillance des locaux occupés par EACEA dans le but de protection des personnes entrants dans les locaux, leurs biens et informations.

SERVICES D'ASSURANCE POUR LES VOLONTAIRES

Traitement de données à caractère personnel pour fournir une assurance aux volontaires dans le cadre d’Erasmus +, du corps européen de solidarité et des volontaires de l’aide de l’Union européenne

BUDGET ADMINISTRATIF

Traitement de données à caractère personnel aux fins de la gestion et de l’exécution du budget administratif.

OMBUDSMAN

L'avis de protection des données suivant décrit les politiques par lesquelles l'EACEA collecte, gère et utilise les données personnelles des personnes concernées dans le cadre du suivi des enquêtes de  l’ Ombudsman par l'Agence.