RGPD CPAS

Vous êtes ici : Accueil / Présentation / RGPD

Politique de protection des données à caractère personnel  du CPAS de Mons 


Introduction  

Le Centre Public d’Action Sociale de Mons (ci-après « le CPAS ») est un service public local. Il a pour mission d’octroyer l’aide sociale due par la collectivité aux familles et aux personnes. Il garantit à chacun une vie conforme à la dignité humaine.  

Le CPAS est pleinement conscient de sa responsabilité d’assurer une protection optimale des données à caractère personnel de toutes les personnes physiques pour lesquelles il détient des données (notamment, usagers et leurs proches, locataires, etc.) et de tout mettre en œuvre pour être en conformité avec le Règlement général sur la protection des données[1] (ci-après « le RGPD », selon son acronyme français) et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.   

La présente politique a pour objectif d'expliquer comment le CPAS traite (collecte, utilise et conserve, entre autres) les données à caractère personnel de toutes les personnes physiques dont il collecte les données dans le cadre de ses missions.  

Responsable du traitement  

Le CPAS est le responsable du traitement (au sens du RGPD) des données à caractère personnel dont il dispose. Les coordonnées du CPAS et de ses représentants légaux sont reprises ci-après :  

CPAS de Mons : BCE n° BE0207889113
Rue de Bouzanton 2
7000 MONS

Présidente :  
Madame Marie MEUNIER

Directrice générale :
Madame Anaïs GOFFINET

Délégué à la Protection des Données (DPD)  

Au sein du CPAS, un Délégué à la Protection des Données (ci-après « DPD ») a été désigné avec comme mission, d’une part, d’informer et de conseiller le CPAS et, d’autre part, de contrôler l’application de la législation et de la réglementation interne en matière de données personnelles.  

Le DPD est la personne de référence au sein du CPAS pour l’application du RGPD. Si vous avez des questions concernant la protection de vos données personnelles, n’hésitez pas à prendre contact avec notre Déléguée à la Protection des Données : 

Délégué à la Protection des Données :
Monsieur François THIBAUT

Collecte des données à caractère personnel  

Une « donnée à caractère personnel », c’est toute information se rapportant à une personne physique susceptible d’être identifiée ou identifiable, directement ou indirectement (ci-après « données »).[2] 

Exemples de données à caractère personnel : un identifiant, un nom, une photo, un numéro de sécurité sociale, un matricule interne, une plaque d’immatriculation, une adresse postale, une adresse e-mail, une adresse IP, un numéro de téléphone, des données de localisation, un enregistrement vocal, etc.[3] 

Le CPAS collecte vos données notamment lorsque vous introduisez une demande d’aide sociale ou de droit à l’intégration sociale, vous déposez une offre pour la location d’un terrain, vous déposez votre demande pour un logement, vous posez votre candidature, etc. 

Le CPAS collecte entre autres les catégories de données suivantes :  

  • Informations liées à votre identité : nom, prénom, numéro de registre national, lieu de naissance, sexe, état civil, nationalité ;  
  • Informations de contact : adresse, numéro de téléphone, adresse e-mail ;  
  • Informations familiales : composition de ménage détaillée ;  
  • Informations financières : numéro de compte bancaire, revenus mensuels et annuels (professionnels, mobiliers, etc.), prestations sociales ou familiales, talon de pension, extrait de rôle relatif à l’impôt des personnes physiques ;  
  • Informations relatives à la formation : curriculum vitae, diplômes, certificats ;  
  • Informations personnelles à caractère plus sensibles : dans certains cas l’extrait du casier judiciaire ou les données médicales (rapport médical, situation de mutuelle et de séjour).  
     

Finalité du traitement des données 

Le CPAS est susceptible de traiter vos données notamment aux fins suivantes :  

  • La gestion des demandes d’accompagnement psychosocial ;  
  • La gestion des demandes d’aides sociales diverses (soins de santé, logement, garanties locatives, etc.) ;  
  • La gestion des demandes de médiation de dettes ;  
  • Le suivi en matière d’insertion socioprofessionnelle ;  
  • L’aide au logement et à l’hébergement ;  
  • L’aide en matière d’énergie ;   
  • La gestion de biens immobiliers ;  
  • L’organisation d’événements destinés aux bénéficiaires du CPAS ; La gestion du personnel du CPAS et des candidatures.  

Cette liste est exemplative et non limitative.   

Licéité du traitement 

Dans le cadre de sa mission sociale, le CPAS n’utilise vos données que sur base d’au moins un des fondements suivants, conformément à l’article 6 du RGPD :  

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le CPAS est soumis ;  
  • Vous avez consenti au traitement de vos données pour une ou plusieurs finalités spécifiques ;  
  • Le traitement est nécessaire à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande ;  
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le CPAS.  

Le CPAS s’engage à limiter le traitement de vos données à caractère personnel à ce qui est nécessaire pour cette finalité. 

Quelle est la base légale ? 

En tant que service public local, nous sommes soumis à différentes législations et textes de référence, notamment :  

  • Le Code de la démocratie locale et de la décentralisation (arrêté du Gouvernement wallon du 22 avril 2004 – M.B. du 22 mars 2005) ;  
  • La loi du 8 juillet 1976 organique des centres publics d’action sociale (M.B. du 05 août 1976) ;  
  • La loi du 26 mai 2002 concernant le droit à l'intégration sociale (M.B. du 31 juillet 2002) ;  
  • L’arrêté royal du 11 juillet 2002 portant règlement général en matière de droit à l’intégration sociale (M.B. du 31 juillet 2002) ;  
  • La loi du 2 avril 1965 relative à la prise en charge des secours accordés par les CPAS (M.B. du 6 mai 1965) ;  
  • La loi du 17 juin 2016 relatives aux marchés publics (M.B. du 14 juillet 2016) ;  
  • La loi du 16 février 2017 modifiant la loi du 17 juin 2013 relative à la motivation, à l’information et aux voies de recours en matière de marchés publics et de certains marchés de travaux, de fournitures et de services (M.B. du 17 mars 2017) ;  
  • Le décret de la Région Wallonne du 15 mars 2018 relatif au bail d’habitation (M.B. du 28 mars 2018) ;  
  • La loi du 3 juillet 1978 relative aux contrats de travail (M.B. du 22 août 1978) ;  
  • Le statut pécuniaire et le statut administratif du CPAS de Mons ;  
  • Le règlement de travail du CPAS de Mons ;  
  • La loi du 12 avril 1965 concernant la protection de la rémunération des travailleurs (M.B. du 30 avril 1965) ;  
  • La loi du 16 mars 1971 sur le travail (M.B. du 30 mars 1971) ;  
  • La loi du 14 décembre 2000 fixant certains aspects de l'aménagement du temps de travail dans le secteur public (M.B. du 5 janvier 2001) ;  
  • Le Code wallon de l’action sociale et de la santé ;  
  • L’arrêté ministériel 06 novembre 2003 fixant le montant et les conditions d’octroi de l’intervention visée à l’article 37,§12, de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, dans les MRS et dans les MRPA (M.B. du 26 novembre 2003) ; 
  • L’arrêté ministériel du 22 juin 2000 fixant l’intervention visée à l’article 37, §12, de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 (M.B. du 26 juillet 2000) ; 
  • L’arrêté royal du 09 juillet 2003 portant exécution de l’article 69, §4, al.2 de la loi relative à l’assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994 (M.B. du 22 juillet 2003) ; 
  • L’arrêté royal du 15 septembre 2006 portant exécution de l’article 59 de la loi du 02 janvier 2001 portant exécution des dispositions sociales, budgétaires et diverses, en ce qui concerne les mesures de dispense des prestations de travail et de fin de carrière (M.B. du 29 septembre 2006) ; 
  • L’arrêté royal du 17 août 2007 pris en exécution des articles 57 et 59 de la loi-programme du 02 janvier 2001 concernant l’harmonisation des barèmes, l’augmentation des rémunérations et la création d’emplois dans certaines institutions de soins (M.B. du 21 septembre 2007).  
     

Conservation de vos données  

Afin de satisfaire à ses obligations légales (sociales, fiscales, etc.), le CPAS conserve vos données pendant la durée fixée par les dispositions légales applicables.  

Quels sont vos droits ?  

Dans ses articles 12 à 22, le RGPD garantit différents droits aux personnes concernées telles que vous-même. 

Néanmoins, certains de ces droits sont soumis à des conditions légales. Ils pourront être exercés aux conditions prévues par la réglementation et sous réserve de ne pas porter atteinte aux droits et libertés de tiers (secret professionnel, vie privée, etc.).  

En tant que personne concernée, vous avez notamment les droits suivants pour les données à caractère personnel vous concernant faisant l’objet d’un traitement par le CPAS :  

  • Droit à l’information : conformément au principe de transparence du RGPD, vous avez le droit à une information claire sur les données vous concernant conservées et traitées par le CPAS ;  Droit d’accès aux données à caractère personnel : vous avez le droit de consulter vos données à caractère personnel et d’en obtenir une copie gratuite ; 
  • Droit de rectification : vous avez le droit de demander la rectification de toute donnée inexacte et d’obtenir que les données incomplètes soient complétées ;  
  • Droit à l’effacement : vous avez le droit de demander l’effacement dans les meilleurs délais de vos données à certaines conditions, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; 
  • Droit à la limitation du traitement : vous avez le droit de demander que l’utilisation de certaines de vos données soit suspendue, le cas échéant temporairement, notamment quand celles-ci font l’objet de contestations (à l’exception du traitement de conservation des données) ;  
  • Droit au retrait du consentement : pour autant que le traitement soit effectué sur base de votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans que cela porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;  
  • Droit à la portabilité de données : seulement si le traitement est effectué sur base de votre consentement préalable ou pour l’exécution d’un contrat, vous avez le droit de demander à récupérer les données que vous avez fournies pour un usage personnel ou pour les transmettre à un tiers de votre choix, dans un format lisible par une machine, lorsque cela est techniquement possible.  
     

Comment pouvez-vous exercer ces droits ?  

Vous pouvez exercer vos droits en renvoyant le formulaire de demande daté et signé : 

Par e-mail à notre DPD à l’adresse suivante : ZHBvQGNwYXMubW9ucy5iZQ==  

Ou par envoi postal au :

CPAS de Mons
A l’attention du DPD
rue de Bouzanton 2
7000 Mons

Vous pouvez solliciter le formulaire de demande auprès de votre assistante sociale. 

Attention ! 

La demande doit être envoyée avec une copie de votre pièce d’identité afin que nous puissions vérifier votre identité avant de vous permettre de consulter ou corriger vos données.  

Si vous estimez que le CPAS de Mons n’a pas protégé et/ou traité vos données personnelles conformément aux réglementations en vigueur, nous vous invitons à nous contacter par courrier (DPD, Rue Lamir 13 7000 Mons) ou par mail (ZHBvQGNwYXMubW9ucy5iZQ==). Nous mettrons tout en œuvre pour vous assurer un suivi dans les meilleurs délais. 

Au cas où notre réponse ne vous donnerait pas satisfaction, vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données.

Autorité de protection des données (APD) :

Rue de la Presse, 35 - 1000 BRUXELLES 
02/274.48.00 
Y29tbWlzc2lvbkBwcml2YWN5Y29tbWlzc2lvbi5iZQ== 
https://www.autoriteprotectiondonnees.be  

Destinataires de vos données  

Le CPAS partage certaines de vos données personnelles avec diverses instances publiques ou institutions privées dans le cadre de l’exécution de ses missions, lorsqu’il y est tenu en vertu de la loi ou d’une décision de justice. 

Le CPAS transmets certaines de vos données aux organes chargés d’une mission de contrôle ou d’inspection en application du droit belge. 

Le CPAS transfère certaines de vos données à ses sous-traitants dans la mesure strictement nécessaire au fonctionnement d’applications ou systèmes de gestion existants auxquels le CPAS a souscrit. 

La communication à ces tiers se fait uniquement aux fins précisées ci-devant (cf. point 5), dans les limites des fondements de licéité (cf. point 6) et moyennant le respect des droits fondamentaux tels que le secret professionnel et les garanties appropriées requises par le RGPD.  

Principales sources d’information  

Lorsque les données à caractère personnel ne sont pas collectées directement auprès de vous, vos données proviennent notamment des bases de données publiques auxquelles nous avons accès afin de réaliser nos missions, par exemple la Banque carrefour de la sécurité sociale (BCSS).  

Sécurité de l’information à caractère personnel  

Le CPAS de Mons s'engage à prendre toutes les mesures techniques et organisationnelles appropriées pour protéger les informations et les données personnelles recueillies contre la destruction, la perte, la modification non intentionnelle, les dommages, l'accès accidentel ou non autorisé ou tout autre traitement non autorisé de données personnelles. 

Pour assurer cette sécurité du traitement, le CPAS utilise des outils de détection de code malveillant (notamment anti-virus, anti spam), assure le contrôle des droits d’accès, l’authentification des utilisateurs, l'intégrité et la disponibilité des données. Toutes ces procédures ont pour but d’assurer la sécurité et de garantir l’utilisation correcte des informations recueillies en vue de réaliser le traitement concerné. 

Les outils de sécurité informatique sont très régulièrement mis à jour ou repensés. Le nombre de personnes ayant accès à vos données à caractère personnel est restreint et cet accès a lieu uniquement dans la mesure où il est nécessaire à l’accomplissement de leurs fonctions professionnelles. 

Par ailleurs, chaque membre du personnel est tenu au respect du secret professionnel, tant au cours de son activité qu’après la cessation de celle-ci, en conformité aux articles 36 et 50 de la loi organique de 1976 (cf. Point 6) et l’article 458 du Code pénal.  

Politique en matière de cookies 

Les cookies sont de petits fichiers texte qui sont conservés sur votre ordinateur lorsque vous visitez un site web. Ils servent principalement à évaluer et améliorer l’utilisation des sites web lorsque vous les visitez.  

Un cookie contient des informations qui permettent au site visité d'identifier votre navigateur et de retenir vos activités antérieures (p.ex. choix de la langue…). Le serveur du site web ne peut lire que les cookies qu’il a enregistré lui-même. Il n’a pas accès aux autres fichiers qui se trouvent sur votre ordinateur ou appareil mobile. 

Nous utilisons des cookies pour simplifier l’utilisation du site et accélérer les opérations lors de vos prochaines visites. 

Nous nous servons aussi des cookies pour produire des statistiques anonymes sur l’utilisation de notre site web dans le but d’en améliorer la structure et le contenu. Ces données statistiques ne permettent cependant pas de vous identifier personnellement. 

Vous trouverez ci-dessous une description complète des cookies que nous utilisons. 

Cookies techniques  

Ces cookies sont essentiels au bon fonctionnement de notre site web. 

Ils vous permettent par exemple de naviguer entre les différentes parties du site et d’en exploiter certaines fonctionnalités. 

Les cookies techniques ne permettent pas de vous identifier personnellement. Si vous refusez ces cookies, il est possible que certaines parties du site web ne fonctionnent pas ou fonctionnent de façon incomplète.

Cookies fonctionnels  

Ces cookies mémorisent vos choix (p.ex. choix de la langue) afin de personnaliser votre visite sur le site. Les cookies fonctionnels ne permettent pas de vous identifier personnellement. Si vous refusez ces cookies, il est possible que certaines parties du site web ne fonctionnent pas ou fonctionnent de façon incomplète. 

Les cookies techniques et fonctionnels sont des cookies propres ou ‘first party’ : ils proviennent du serveur de notre site web. 

Comment gérer ou supprimer les cookies ?  

La plupart des navigateurs Internet sont paramétrés pour accepter automatiquement les cookies. Vous pouvez modifier vos préférences pour bloquer les cookies ou pour être averti quand un cookie est enregistré sur votre ordinateur ou appareil mobile. Pour plus de détails sur le paramétrage de votre navigateur, consultez les instructions d'utilisation ou les écrans d'aide.  

Mise à jour 

Le CPAS peut à tout moment apporter des corrections, des compléments ou des modifications à la présente politique de protection des données en fonction des évolutions futures de son environnement, du développement de nouveaux services, et afin de mieux répondre aux normes légales.  

La présente version a été mise à jour en Aout 2020. 


[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Lien vers le texte intégral : https://eur-lex.europa.eu/eli/reg/2016/679/oj

[2] Cf. Article 4 numéro 1 du RGPD  

[3] Cf. https://www.autoriteprotectiondonnees.be/donnee-a-caractere-personnel

Actions sur le document