Déclaration générale de protection des données à caractère personnel du CPAS de la ville de Seraing

Introduction

Le Centre Public d’Action Sociale de la Ville de Liège (ci-après « le CPAS ») est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun une vie conforme à la dignité humaine.

Le CPAS est pleinement conscient de sa responsabilité d’assurer une protection optimale des données à caractère personnel de toutes les personnes physiques pour lesquelles le CPAS détient des données (notamment, usagers et leurs proches, locataires, résidents en maison de repos…) et de tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données {1} (ci-après « le GDPR », selon son acronyme anglais).

La présente déclaration a pour objectif d’expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.

{1}RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). JO L119 pp.1-88, https://eur-lex.europa.eu/eli/reg/2016/679/oj

Responsable du traitement

Le CPAS est le responsable du traitement (au sens du GDPR) de vos données à caractère personnel dont il dispose. Les coordonnées sont reprises ci-après :

Rue du Molinay, 60
4100 Seraing

Téléphone : 04 279 06 00

Email : seraing@seraing-cpas.be

Site Web : cpasseraing.be

Le président

Monsieur Éric Vanbrabant

Rue du Molinay, 60
4100 Seraing

Email : eric.vanbrabant@seraing-cpas.bee ou cabinetprésident@seraing-cpas.be

Data Protection Officer

Au sein du CPAS, un Data Protection Officer (ci-après « DPO ») ou délégué à la protection des données a été désigné avec comme mission, d’une part, d’informer et de conseiller le CPAS et d’autre part, de contrôler l’application de la législation et de la réglementation interne en matière de données personnelles.

Si vous avez des questions concernant la protection des vos données personnelles, n’hésitez pas à prendre contact avec notre DPO NOM

ADRESSE

Email : dpd@seraing-cpas.be

Collecte des données personnelles

Tout d’abord, « qu’est-ce qu’une donnée à caractère personnel » ? C’est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après « données ») {2}.

Il peut s’agir de, par exemple : un identifiant, un nom, une photo, un numéro de sécurité sociale, un matricule interne, une plaque d’immatriculation, une adresse postale, une adresse Email, une adresse IP, un numéro de téléphone, des données de localisation, un enregistrement vocal, etc. {3}

Le CPAS collecte vos données notamment lorsque : vous déposez votre demande d’aide sociale ou de droit à l’intégration sociale, vous complétez la déclaration sur l’honneur, vous demandez l’admission à une maison de repos, vous déposez votre demande pour un logement ou une allocation-loyer, vous signez la convention de gestion budgétaire, vous visitez notre site web, etc.

    Le CPAS collecte entre autres les catégories de données suivantes :

  • Informations liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, nationalité ;
  • Informations de contact : adresse, numéro de téléphone, adresse Email ;
  • Informations familiales : composition de ménage détaillée ;
  • Informations financières : numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers…), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques ;
  • Informations relatives à la formation : curriculum vitae, diplômes, certificats;
  • Informations personnelles à caractère plus sensibles : dans certains cas l’extrait du casier judiciaire ou les données médicales (Echelle de Katz, rapport médical, situation de mutuelle et de séjour).

{1}RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). JO L119 pp.1-88, https://eur-lex.europa.eu/eli/reg/2016/679/oj

Finalité du traitement des données

    Le CPAS est susceptible de traiter vos données notamment aux fins suivantes {4} :

  • Acte administratif : obligation légale
  • Administration des ayants droits
  • Accorder de l’aide aux bénéficiaires
  • Donner information sur les aides financières possibles
  • Hébergement de personnes âgées

{4} Cette liste est exemplative et non limitative.

Licéité du traitement

    Dans le cadre de sa mission sociale, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du GDPR :

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;
  • L’exécution d’une mission d’intérêt public ou relevant de l’autorité publique dont est investi le responsable de traitement ;
  • Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques (exemple droit à l’image).

Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est nécessaire pour ces finalités.

Quelle est la base légale ?

    En tant que service public local nous sommes soumis à différentes législations, notamment :

  • La loi du 8 juillet 1976 organique des centres publics d’action sociale (M.B., du 05 août 1976)
  • la loi du 26 mai 2002 concernant le droit à l’intégration sociale (M.B., du 31 juillet 2002) et l’Arrêté royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale (M.B., du 31 juillet 2002).
Conservation de vos données

Afin de satisfaire à ses obligations légales (sociales, fiscales, etc.), le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables.

Quels sont vos droits ?

Dans ses articles 12 à 22, le GDPR garantit différents droits aux personnes concernées telles que vous-même.

Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation, et sans porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée,…).

    En tant que personne concernée, vous avez pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS, notamment les droits suivants :

  • Droit à l’information : Conformément au principe de transparence du GDPR, vous avez le droit à l’information claire sur les données vous concernant conservées et traitées par le CPAS une fois qu’elles sont collectées ;
  • Droit d’accès aux données à caractère personnel : Vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite ;
  • Droit de rectification : Vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées ;
  • Droit à l’effacement : Vous avez le droit de demander l’effacement dans les meilleurs délais de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
  • Droit à la limitation du traitement : Vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand ceux-ci font l’objet de contestations (excepté le traitement du stockage) ;
  • Droit au retrait du consentement (exemple le droit à l’image) : Pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;

En cas de non-réponse ou de réponse non satisfaisante vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données :

Rue de la Presse, 35, 1000 Bruxelles.

Téléphone : 02 274 48 00 ou 02 274 48 35

Site Web : autoriteprotectiondonnees.be

Comment pouvez-vous exercer ces droits ?

Vous pouvez exercer vos droits par une demande écrite datée et signée via le Formulaire concernant l’exercice de droits liés au Règlement général de protection des données à caractère personnel (GDPR) à notre DPO NOM par Email à l’adresse MAIL ou par envoi postal au CPAS de la Ville de Seraing à l’adresse Rue du Molinay, 60 4100 Seraing.

Destinataires de vos données

Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice.

Le CPAS transfère certaines de vos données à leurs sous-traitants dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants auxquels le CPAS a souscrit.

La communication à ces tiers se fera uniquement aux fins précisées ci-devant (cf. Point 5), dans les limites des fondements de licéité (cf. Point 6) et moyennant le respect des droits fondamentaux tels que le secret professionnel et les garanties appropriées requises par le GDPR.

Principales sources d'information

Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous, vos données proviennent notamment des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple via la Banque carrefour de la Sécurité Sociale (BCSS).

Sécurité de l'information à caractère personnel

Le CPAS de Seraing s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour : protéger les informations et les données personnelles recueillies contre la destruction, la perte, la modification non intentionnelle, les dommages, l’accès accidentel ou non autorisé ou tout autre traitement non autorisé de données personnelles.

Pour assurer cette sécurité du traitement, le CPAS utilise des outils de détection de code malveillant (notamment anti-virus, anti spam), assure le contrôle des droits d’accès, l’authentification des utilisateurs, l’intégrité et la disponibilité des données. Les outils de sécurité informatique sont très régulièrement mis à jour ou repensés. Par exemple, le CPAS a mis en place un contrôle des accès logiques et un contrôle d’accès physique (à charge du Service interne de prévention et de protection au travail SIPP), le nombre de personnes ayant accès à vos données à caractère personnel est restreint et cet accès a lieu uniquement dans la mesure où il est nécessaire à l’accomplissement de leurs fonctions professionnelles.

Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 (cf. Point 6) et le article 458 du Code pénal.

Politique en matière de cookie

Un cookie, c’est un petit fichier texte qui peut être enregistré localement sur votre ordinateur lorsque vous visitez un site internet.

Des informations y sont stockées comme votre choix de langue, vos préférence en matière de cookies, votre nom d’utilisateur, etc. De cette manière, lorsque vous visiterez une nouvelle fois le site, il peut retenir par exemple vos préférences sur celui-ci (exemple : la langue choisie) ou votre nom d’utilisateur si vous devez vous y connecter.

Ils ont également une date d’expiration, certains peuvent être supprimés dès que vous fermez votre navigateur (les cookies de session), d’autres peuvent rester jusqu’à plusieurs jours et certains restent même jusqu’à ce que vous décidiez de les supprimer manuellement (les cookies permanents).

Le site web du CPAS de Seraing utilise des cookies nécessaire au bon fonctionnement du site, il n’est donc pas possible de refuser ces cookies, et des cookies optionnels.

Vous pouvez accepter ou refuser l’installation des cookies sur votre ordinateur en configurant votre navigateur de manière appropriée. Néanmoins, ce refus peut empêcher l’accès à certains services du site web.

Mise à jour

Le CPAS peut à tout moment apporter des corrections, des compléments ou des modifications à la présente déclaration de protection des données afin de mieux répondre aux normes légales. La présente version a été mise à jour en mars 2019.