Transparence lors du traitement des données personnelles
Dans sa qualité de responsable du traitement de données personnelles, sur la Commission de protection des données personnelles (la CPDP) incombe l’obligation de vous informer à quoi vous attendre lors du traitement de vos données personnelles par cette dernière.
Pour contacter la Commission de protection des données personnelles :
République de Bulgarie
1592 Sofia, boulevard « Professeur Tzvetan Lazarov » № 2
Courrier électronique : kzld@cpdp.bg
Page internet : www.cpdp.bg
Pour contacter le Délégué à la protection des données :
Lyubomir Grancharov
* A utiliser uniquement pour les questions relatives au traitement de vos données personnelles par la CPDP en sa qualité de responsable du traitement et pour l’exercice de vos droits garantis par les articles 15 à 22 du Règlement (UE) 2016/679. Pour toute autre question à caractère général concernant les compétences de la CPDP en tant qu’autorité de contrôle nationale, SVP, utilisez le kzld@cpdp.bg.
L’information qui pourrait contenir vos données personnelles est traitée dans les finalités suivantes :
-
- Ressources humaines;
- Contractants;
- Demandes sous la Loi d‘accès à l’information publique;
- Vidéosurveillance;
- Visiteurs;
- Requêtes, saisines et autres demandes;
- Exercice des droits garantis par le Règlement (UE) 2016/679 devant la CPDP, en tant que responsable du traitement de données personnelles;
- Registre des responsables et des sous-traitants ayant nommé des délégués à la protection des données ;
- Registre des organismes de certification agrégés ;
- Registres des codes de conduite ;
- Registre interne des violations du Règlement (UE) 2016/679 et de la Loi sur la protection des données personnelles ;
- Notifications de violations de la sécurité des données ;
- Des abonnées au bulletin d’information.
Ressources humaines
Pour la gestion des ressources humaines nous traitons les données personnelles des candidats à l’emploi, ainsi que des actuels et anciens employés de la Commission.
Lors des activités de gestion des ressources humaines les données personnelles traitées comprennent : l’identification des personnes physiques, leur niveau d’études et de qualification professionnelle, leur état de santé, leurs détails de contact, ainsi que tout autre information requise sous les lois spéciales régissant les relation de travail et ceux de la fonction publique, les relations fiscales et de la sécurité sociale, la comptabilité dans l’exercice de notre activité professionnelle, les exigences de sécurité et de santé au travail, aussi bien que les questions sociales.
Les données collectées ne sont utilisées que dans les finalités strictes susmentionnées et ne sont présentées aux tierces personnes que dans les cas requis par la loi. Dans ces cas-là, les données peuvent être communiquées, entre autres, à l’Agence nationale sur les revenus, à la Cour des comptes, à l’Agence exécutive « Direction générales de l’inspection du travail » et à d’autres autorités publiques selon leur champ de compétences. Aucune information n’est sauvegardée en dehors de l’Union Européen ou de l’Espace Economique Européen. La CPDP les mesures techniques et d’organisation appropriées pour la protection de vos données personnelles.
Pour l’accomplissement des obligations de travail ou de celles qui émanent de la fonction publique, les données personnelles traitées sont exclusivement celles requises par la loi et elles sont conservées pendant une durée qui n`excède pas la durée nécessaire selon la législation de travail et de la sécurité sociale.
A l’occasion des procédures de sélection du personnel les exigences à suivre sont celles prévues par les lois spéciales dans la matière.
La CPDP fixe à trois ans la durée de conservation des données personnelles des candidats à l’emploi.
Si la procédure de sélection du personnel prévoit la collecte d’originaux ou de copies certifiées conformes des pièces justificatives de l’état de santé physique ou psychique du candidat ou de la qualification et de l’expérience professionnelles requises pour l’emploi, la personne concernée qui n’est pas retenue pour le poste dispose du droit, dans un délai de 30 jours à compter de la fin du la procédure, de réclamer la restitution des originaux des documents. La Commission restitue les documents dans l’état dans lequel ils furent fournis.
Les résultats des procédures de sélection du personnel sont publiés à la page internet officielle de la CPDP conformément au Décret relatif aux procédures de concours dans la fonction publique.
La CPDP traite et publie les données personnelles des personnes concernées conformément à la Loi relative à la lutte contre la corruption et à la privation des biens acquis illégalement. Leurs déclarations sont conservées dans leurs dossiers personnels respectifs.
Les activités qui concernent les conditions de santé et de sécurité de travail sont réglementées par un contrat signé avec une société de médecine de travail conformément au Décret № 3 du 25 janvier 2008, relatif aux conditions et aux procédures d’exercice de l’activité des services de médecine de travail.
Contractants
Pour la mise ne œuvre de ses activités et compte tenue de ses pouvoirs, la CPDP traite des données personnelles de personnes physiques lors de l’exécution de contrats conclus sous la Loi relative aux obligations et aux contrats, la Loi relative aux marchés publics, la Loi de commerce etc.
Dans la mesure où, lors de l’exécution de ces contrats, des données personnelles de certaines personnes physiques sont traitées, l’information les concernant est traitée dans le strict minimum nécessaire à la prestation des obligations sous lesdits contrats. L’accès à cette information pour les tierces personnes est limité aux cas prévus par la loi.
Demandes sous la Loi d‘accès à l’information publique
Aux fins du traitement des demandes sous la Loi d‘accès à l’information publique, l’information relative à certaines personnes concernées peut contenir des données qui englobent leur identité physique, économique, sociale ou autre. La CPDP communique cette information seulement dans les limites des objectifs fixées par la Loi d‘accès à l’information.
Vidéosurveillance
Les locaux de la Commission font l’objet d’une surveillance vidéo aux fins d’assurer la sécurité au leur sein. Les enregistrements qui en résultent sont gardés dans un délai de deux mois et l’accès à ceux-ci est limité à des employés définis, dans le cadre de l’accomplissement de leurs obligations professionnelles.
Visiteurs
Le traitement des données personnelles des visiteurs de la CPDP se réalise par un sous-traitant des données personnelles – une société de sécurité, désignée après la réalisation d’un marché public. La finalité de la collecte des données personnelles est d’identifier les personnes physiques visitant la Commission et d’établir un contrôle d’accès.
Requêtes, saisines et autres demandes
Les requêtes, les saisines et toute autre demanderelatives à la mise en application des pouvoirs de la CPDP en tant qu’autorité de contrôle nationale de la protection des données, sont admissibles sous les conditions établies dans la législation en vigueur.
Au cours du traitement de l’information contenue dans la requête, la saisine ou la demande respectives introduits auprès de la Commission, les données personnelles traitées ne sont que celles relatives au cas particulier. Les données portées à la connaissance de la Commission à ce sujet sont susceptible de divulgation à des tierces parties uniquement dans les cas strictement prévus par la loi.
Traitement des données personnelles des enfants
En tant qu’élément des actions en sensibilisation sur les questions relatives à la protection des données personnelles, la CPDP, de façon périodique, organise et mène des concours d’art pour enfants dont le but majeur est de faire connaitre aux enfants, en étant le groupe le plus vulnérable de la société, les risques et les dangers du traitement des données personnelles.
Les participations au concours sont à titre volontaire et les données lors collectées (nom, âge et établissement scolaire) sont traitées exclusivement dans les finalités de la participation au concours et à la popularisation de l’art enfantin.
La CPDP encourage l’expression artistique et créative des enfants tout en assurant une protection équilibrée des données personnelles.
Exercice des droits garantis par le Règlement (UE) 2016/679 devant la CPDP, en tant que responsable du traitement de données personnelles:
Vous avez le droit d’exercer devant la CPDP vos droits garantis sous les articles 15 à 22 du Règlement (UE) 2016/679 en ce qui concerne les données personnelles que cette dernière traite pour vous.
Au moment de déposer une demande d’exercice des droits garantis par le Règlement (UE) 2016/679 devant la CPDP il vous faudra s’identifier par une pièce d’identité, par signature électronique ou à travers d’autres moyens d’identification.
Les données personnelles traitées au sujet du prononcé sur ces demandes ne seront utilisées que dans les finalités de l’exercice des droits susmentionnés. A ce sujet, les données personnelles sont susceptible de divulgation à des tierces parties uniquement dans les cas strictement prévus par la loi.
Registre des responsables et des sous-traitants ayant nommé des délégués à la protection des données. Registre des organismes de certification agrégés. Registres des codes de conduite. Registre interne des violations du Règlement (UЕ) 2016/679 et de la Loi sur la protection des données personnelles. Notifications de violations de la sécurité des données.
Les registres susmentionnés sont maintenus conformément aux exigences du Règlement (UE) 2016/679 et de la Loi relative à la protection des données personnelles. Dans la mesure où ces registres peuvent contenir des données personnelles, une réglementation spécifique, détaillée dans les Règles sur l’activité de la CPDP et de son administration, est applicable à leur égard, notamment en ce qui concerne l’accès à chacun d’entre eux.
Des personnes intéressées utilisant le centre d’appel
Quand vous appelez le numéro de la CPDP nous collectons l’information d’identification de la ligne téléphonique (CLI). Nous utilisons l’information ainsi recueillie pour améliorer son efficacité.
Les abonnées au bulletin d’information
La CPDP publie un bulletin d’information apportant des nouvelles sur le travail de la CDPD, sur les avis utiles à la protection des données personnelles et sur les prononcés de la Commission en tant qu’autorité de contrôle.
Pour recevoir le bulletin en question immédiatement après sa publication, vous devez vous enregistrer et présenter à l’autorité de contrôle votre adresse électronique. La CPDP utilisera cette adresse uniquement pour vous envoyer le bulletin, sans importance si cette adresse, le cas échéant, constitue des données personnelles ou pas.
Toute personne, à tout moment et sans devoir en présenter des motifs, peut renoncer à la réception du bulletin à son adresse électronique en envoyant un courriel à ce sujet à la CPDP.
Collecte des données personnelles pour offrir des services aux utilisateurs
Lorsque vous déposez une requête ou bien vous posez une question par le biais des formes électroniques disponibles sur le site institutionnel, ainsi que lorsque vous vous abonnez au bulletin de la CPDP, vous présentez ainsi votre information personnelle nécessaire pour l’accomplissement du service demandé. Cette information est collectée dans une base de données sur un serveur protégé situé dans les locaux de la CDPD. L’information ainsi présentée est utilisée par la CPDP uniquement pour offrir le service demandé – dépôt de requête ou réponse à une question. La CPDP ne communique pas cette information à des tierces personnes.
Utilisation de cookies
Les « cookies » sont une petite quantité de données que le site internet garde sur l’ordinateur ou sur l’engin mobile du visiteur.
Notre site Web utilise des « cookies » pour son fonctionnement. Les cookies utilisés servent à distinguer les sessions, à définir de nouvelles sessions, à soumettre des requêtes, pour le fonctionnement de la bannière de consentement aux cookies
Information plus détaillées sur cookies – ici.
En utilisant les options appropriées de votre moteur de recherche vous pouvez, à tout moment, désactiver aussi bien nos cookies que ceux des tierces personnes. Dans ce cas tout de même, vous pouvez perdre une partie des fonctionnalités de certains services disponibles sur notre site internet.
Dans le cas de figure où vous utilisez un lien qui vous dirige vers un autre site internet, ce dernier aura ses propres cookies et sa politique de sécurité que nous ne pouvons pas contrôler.
Les log files
Comme la plupart des sites, celui de la CPDP collecte des données dans des fichiers nommés « log files ». L’information qui s’y contient est votre adresse IP, lequel des moteurs de recherche utilisez-vous (Mozzilla, IE, Chrome etc), votre système d’opération ((Linux, Windows, iOS), quand est-ce que vous avez visité notre site, les pages visitées. Nous préservons le droit d’utiliser les adresses IP des utilisateurs pour leur potentielle authentification en cas d’obligation légale qui peut nous incomber. Cette information est gardée sur notre serveur web, situé dans les locaux de la CPDP.
Liens vers d’autres sites web
Cette politique de confidentialité ne couvre pas les liens vers d’autres sites, disponibles sur la page de la CPDP. Nous vous recommandons de lire les déclarations de confidentialité des autres sites que vous visitez.
Modifications de la politique de confidentialité
Nous nous préservons le droit de modifier la politique de confidentialité.
Pour poser des questions au sujet du traitement de vos données personnelles par la CPDP, n’hésitez pas de nous contacter à l’adresse suivante : dpo@cpdp.bg *
* A utiliser uniquement pour les questions relatives au traitement de vos données personnelles par la CPDP en sa qualité de responsable du traitement et pour l’exercice de vos droits garantis par les articles 15 à 22 du Règlement (UE) 2016/679. Pour toute autre question à caractère général concernant les compétences de la CPDP en tant qu’autorité de contrôle nationale, SVP, utilisez le kzld@cpdp.bg.
