Annexe A: Examen/Collaboration/Échange de données et informations relatives au traitement
A.1 Législation et finalités
Les finalités des différents Responsables du traitement sont également énumérées dans leurs contrats d’administration respectifs.
Service fédéral des Pensions
Le SFP traite des données à caractère personnel dans le but de déterminer et d’attribuer les droits de pension, ainsi que de payer les pensions (mais aussi la GRAPA, des rentes et des allocations).
Finalités | Législation |
---|---|
Finalité Détermination et/ou Attribution:
|
|
Finalité Paiement:
|
|
Finalité Perception et Gestion financière:
|
|
Finalité Constitution et Gestion:
|
|
Finalité Soutien et Études (y compris l’exploration [data mining] et le couplage [data matching] de données):
|
|
Finalité Gestion
|
|
Institut national d’assurances sociales pour travailleurs indépendants
L’INASTI traite des données à caractère personnel relatives à la pension sur la base de plusieurs obligations légales pour l’attribution des droits de pension aux indépendants.
Finalités | Législation |
---|---|
Attribution des droits de pension aux indépendants |
|
Finalité Contrôle (y compris l’exploration [data mining] et le couplage [data matching] de données):
|
|
Finalité Solvabilité:
|
|
Finalité Lutte contre la fraude (y compris l’exploration [data mining] et le couplage [data matching] de données):
|
|
Finalité Soutien et Études (y compris l’exploration [data mining] et le couplage [data matching] de données):
|
|
Mission de contrôle vis-à-vis des caisses d’assurances sociales |
|
Sigedis
Sigedis traite des données à caractère personnel relatives à la pension sur la base de plusieurs obligations légales.
Finalités | Législation |
---|---|
Banques de données:
|
|
Contrôle du respect des différentes dispositions fiscales dans le cadre des retraites complémentaires |
|
Cotisation patronale spéciale (8,86 %) et cotisation Wijninckx |
|
Traitements à des fins historiques, statistiques/scientifiques et à des fins de préparation de la politique |
|
Gestion du réseau secondaire des pensions |
|
Législation Only Once |
|
Carrière professionnelle consolidée travailleurs salariés, travailleurs indépendants et fonctionnaires |
Carrière Source données des salariés:
Carrière Source données des fonctionnaires (Capelo):
|
Diverses finalités de traitement liées à et dans le cadre des retraites complémentaires |
|
A.2 Le traitement porte sur les catégories suivantes de données (à caractère personnel) relatives aux personnes concernées:
INASTI/Statut social des travailleurs indépendants/CAS (Caisses d’assurances sociales) SFP Sigedis
L’INASTI, le SFP et Sigedis traite uniquement les données à caractère personnel nécessaires à la réalisation de ses finalités, à savoir:
- Données d’identification
Par ex. NISS, nom - Données à caractère personnel
Par ex. langue, situation familiale - Données de contact
Par ex. adresse e-mail, numéro de téléphone, adresse - Données financières
Par ex. revenus, montants de pension - Données carrières
Par ex. profession et emploi - Données deuxième pilier
Par ex. détails relatifs à la pension du deuxième pilier - Données de pension diverses
Par ex. date de prise de cours de la pension, données de paiement
A.3 Délai de conservation des Données à caractère personnel ou critères pour déterminer ce délai
Conformément à l’article 5 du RGPD, les données sont conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les Données à caractère personnel peuvent néanmoins être conservées pour des durées plus longues à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
A.4 Qui possède quelles données et qui peut les consulter et les (ré)utiliser par la suite?
Chaque Partie est propriétaire des données dont elle est la source authentique. D’autres Parties peuvent les consulter si cette action s’inscrit dans le cadre de l’exécution de leurs missions, comme défini à l’Annexe A1.
A.5 Répartition mutuelle des tâches relatives aux droits des Personnes concernées et aux droits fondamentaux de la Personne concernée dans le cadre du RGPD (Chapitre III « Droits de la personne concernée » du RGPD)
Chaque Partie reste responsable des données pour lesquelles elle est compétente et dont elle est la source authentique, et pour autant que les données soient conservées dans des systèmes dont elle a la responsabilité.
Dans sa déclaration de confidentialité, chaque Partie indique la manière dont elle traitera les données et garantira le respect des droits fondamentaux, comme défini dans le Chapitre III du RGPD.
A.6 Catégories de Collaborateurs
Il s’agit des Collaborateurs des services qui ont besoin des données afin de pouvoir exécuter leurs missions légales. S’il est question de traiter des données sensibles, l’accès à ces données est alors limité à certains collaborateurs.
A.7 Sous-traitants
Chaque Partie veille à ce que les Sous-traitants avec qui elle collabore respectent les dispositions de l’article 28 du RGPD.
A.8 Transferts
Les Parties s’engagent à respecter les principes relatifs aux transferts visés à l’article 44 et suivants du RGPD.
Chaque transfert ne peut avoir lieu que si, en tenant compte des autres dispositions prévues par la présente Convention et le RGPD, le Sous-traitant et le Responsable du traitement respectent les conditions fixées. Il en va de même pour le transfert ultérieur des Données à caractère personnel du pays tiers ou de l’organisation internationale à un autre pays tiers ou une autre organisation internationale.