Protection des données personnelles

Le Règlement Général sur la Protection des Données n°2016/679 (RGPD ou GDPR en anglais) est une législation européenne qui remplace la directive 95/46/CE et qui fixe un nouveau cadre pour la protection et l’échange des données à caractère personnel. La base de ce nouveau règlement est la protection des citoyens et la transparence quant à ce qui est fait avec leurs données personnelles et vient étendre la portée du champ d’application de la législation UE concernant la protection des données. L’Union Européenne a souhaité uniformiser les règles existantes tout en protégeant le citoyen de manière équivalente sur le territoire européen.

Quel est l’objectif?

Le registre de l'Union et le journal des transactions de l'UE (EUTL) sont établis en application de la directive 2003/87/CE du Parlement européen et du Conseil établissant un système d'échange de quotas d'émission de gaz à effet de serre dans la Communauté (SEQE de l'UE) et de la décision n° 280/2004/CE du Parlement européen et du Conseil relative à un mécanisme visant à surveiller les émissions de gaz à effet de serre dans la Communauté et mettre en œuvre le protocole de Kyoto. Ils permettent d'assurer une comptabilité précise de tous les quotas délivrés dans le cadre du SEQE de l'UE et conservent la trace de la propriété des quotas détenus sur des comptes électroniques gérés par les administrateurs nationaux des États membres (les vingt-huit États membres de l'UE et les trois États membres de l'AELE-EEE). Le fonctionnement du registre de l'Union et de l'EUTL est régi par le règlement (UE) n° 389/2013.

La Commission européenne (la "Commission") et l'administrateur du registre belge (l' "Administrateur") sont co-contrôleurs des données à caractère personnel. La première collecte et le premier encodage des données à caractère personnel dans le registre de l'Union sont effectués par les titulaires de compte et par l'Administrateur, ce dernier ne gérant, dans le registre de l'Union, que les comptes qui relèvent de la juridiction de la Belgique. L'Administrateur utilise un outil de support (REMA) pour cette gestion.

En ce qui concerne les données à caractère personnel liées à des comptes relevant de la juridiction de la Belgique, le contrôleur est l'Administrateur. L'exactitude des données relève de la responsabilité exclusive de l'Administrateur et des titulaires de compte.

Quelles sont les données collectées ?

Les données à caractère personnel collectées dans le registre de gaz à effet de serre de l’Union qui font ensuite l'objet d'un traitement concernent les titulaires de compte, dans le cas de personnes physiques, ou les représentants de compte et les directeurs de titulaires de compte, dans le cas de personnes morales. Par "données à caractère personnel", on entend :

  • les nom et prénom ;
  • la date et le lieu de naissance ;
  • le genre et la langue préférée ;
  • l'adresse postale ;
  • les données de contact : numéro de téléphone, de portable et l'adresse courrier électronique ;
  • les données d’accès au registre : données EU login, statut, langue du logiciel et question/réponse sécrète) ;
  • une preuve d’identité, casier judiciaire et/ou preuve de résidence ;
  • le lien au titulaire de compte : titulaire de compte lié, rôle, titre de la fonction et/ou département ;
  • Par souci de contrôle de la sécurité, l'identifiant de l'utilisateur (ID), les adresses IP, l'heure de la connexion, l'heure de la déconnexion, le programme utilisé et les ressources en infrastructures utilisées (journaux de serveur) sont également enregistrés.

Comment vos données sont-elles sauvegardées, protégées, qui a accès à vos données et combien de temps sont-elles conservées?

Les données à caractère personnel sont exclusivement collectées dans une base de données (REMA) et dans des fichiers-journaux communs à l'EUTL et au registre de l'Union. Ils se trouvent sur des serveurs localisés sur le territoire de l'Union.

Les fonctionnaires de la Commission et l'Administrateur ont accès aux données à caractère personnel.

Les données dans la base de données REMA sont protégées grâce à l'archivage et à des backups réguliers (incrémentiels et complets), une déclaration de confidentialité et de nondivulgation signée par le personnel du contractant, des règles claires de fin de contrat pour le transfert et la destruction des données, des contrôles de cohérence afin d'éviter la corruption ou la perte de données, des mécanismes de surveillance et de sauvegarde, un système de gestion des incidents et des problèmes (classification des incidents), des pénalités de non-conformité,...

Plus d'informations sur la protection des données dans les fichiers-journaux communs à l'EUTL et au registre de l'Union se trouvent dans les déclarations de confidentialité sur le site du registre de l'Union (http://ec.europa.eu/clima/sites/registry/privacy_fr.htm).

Vos données à caractère personnel sont conservées 10 ans après votre suppression au dernier compte lié, soit 10 ans après clôture du dernier compte lié.

L'Administrateur et les titulaires de compte sont responsables de la mise à jour des données à caractère personnel qui figurent dans le registre de l'Union. Les procédures pour mettre à jour ces données sont disponible sur ce site web https://www.climateregistry.be/fr/registry/user-account-management.htm.

Quels sont vos droits en ce qui concerne vos données à caractère personnel ?

Certains de ces droits s’appliquent uniquement dans des cas limités.

  • Vous avez le droit d’accéder à vos données ; directement via le registre (après login), soit en demandant au helpdesk par email.
  • Vous avez le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que les données à caractère personnel incomplètes vous concernant soient complétées. Les procédures pour mettre à jour ces données sont disponible sur ce site web https://www.climateregistry.be/fr/registry/user-account-management.htm.

Des questions, problèmes ou plaintes ?

Si vous avez une question, un problème ou une plainte concernant la collecte et l’utilisation de vos données personnelles, vous pouvez contacter le délégué à la protection des données désigné via l’adresse email dpo@health.belgium.be ou l'adresse postale :

SPF Santé publique, Sécurité de la Chaîne Alimentaire et Environnement
DG Environnement – Section Changements climatiques
Délégué à la protection des données
Eurostation – bloc 2
Place Victor Horta, 40 boîte 10
1060 Bruxelles