Protection des données

TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL EFFECTUES PAR LA CNPD VIA LE SITE cnpd.public.lu

Aux fins de l’accomplissement des missions qui lui sont confiées par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), la Commission nationale pour la protection des données (CNPD) peut être amenée à traiter des données à caractère personnel vous concernant.

La CNPD, en tant qu’autorité publique traitant des données à caractère personnel, est tenue de respecter les obligations qui lui incombent en sa qualité de responsable de traitement.

Les coordonnées de la CNPD sont les suivantes :

Commission nationale pour la protection des données

1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette

Tél. : (+352) 26 10 60 -1

Fax. : (+352) 26 10 60 29

E-mail: info@cnpd.lu

Pour toute question concernant les traitements de vos données à caractère personnel effectués par la CNPD, vous pouvez contacter le délégué à la protection des données (DPO) de la CNPD :

  • par courriel : dpo@cnpd.lu
  • par voie postale :

Commission nationale pour la protection des données

A l’att. du délégué à la protection des données

1, avenue du Rock’n’Roll

L-4361 Esch-sur-Alzette

  • ou par téléphone : (+352) 26 10 60 - 1

Les informations relatives aux traitements de données effectués par la CNPD via son site cnpd.public.lu sont détaillées ci-dessous et également accessibles sur les pages pertinentes du site de la CNPD se rapportant aux traitements en question.

GESTION DES COORDONNEES DES DELEGUES A LA PROTECTION DES DONNEES (DPO)

La CNPD est responsable du traitement des données à caractère personnel recueillies par le biais du formulaire « Communication des coordonnées du DPO » accessible sur le site cnpd.public.lu.

1.       Finalités et base juridique du traitement

Le responsable du traitement ou le sous-traitant sont tenus, au titre de l’article 37, paragraphe 7, du règlement général sur la protection des données, de communiquer à la CNPD (autorité de contrôle), les coordonnées du DPO qu’ils ont désigné.

Les coordonnées du DPO sont traitées par la CNPD afin de lui permettre, dans le cadre des missions qui lui sont confiées par le règlement général sur la protection des données, de prendre contact avec le DPO.

Dans ce contexte, le traitement des coordonnées du DPO désigné est nécessaire à l’exécution d’une mission d’intérêt public dont la CNPD est investie [article 6, paragraphe 1, sous e), du règlement général sur la protection des données].

Les informations relatives à la personne physique effectuant la déclaration pour le compte du responsable du traitement ou du sous-traitant sont traitées afin de pouvoir vérifier la véracité de la déclaration.

2.       Catégories de données traitées

Données d’identification et coordonnées des personnes concernées.

3.       Catégories de destinataires des données traitées

Les membres et agents de la CNPD. Les données ne sont pas transférées à des tiers.

4.       Durée de conservation

La CNPD conserve les données relatives à la désignation du DPO pendant un an à compter du jour où le responsable du traitement ou le sous-traitant, ayant procédé à la désignation, informe la CNPD d’une nouvelle désignation et/ou de la cessation des fonctions du DPO désigné.

5.       Droits des personnes concernées

Vous pouvez accéder aux données vous concernant et en obtenir une copie (article 15 du règlement général sur la protection des données), obtenir la rectification de données inexactes ou incomplètes (article 16 du règlement général sur la protection des données), vous opposer au traitement de vos données (article 21 du règlement général sur la protection des données), obtenir l’effacement de celles-ci dans les conditions prévues par l’article 17 du règlement général sur la protection des données et la limitation du traitement dans les conditions prévues par l’article 18 de ce même règlement.

Pour toute question concernant les traitements de vos données à caractère personnel effectués par la CNPD, et pour toute demande relative à l’exercice de vos droits, vous pouvez vous adresser au DPO de la CNPD.

6.       Réclamation

Si vous estimez que le traitement de vos données effectué par la CNPD constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNPD.

DEMANDES D’INFORMATION TRANSMISES VIA LE FORMULAIRE DE CONTACT

1.       Finalités et base juridique du traitement 

La CNPD peut être sollicitée par toute personne concernée par un traitement de données à caractère personnel afin d’obtenir des informations sur l’exercice de ses droits [article 57, paragraphe 1, sous e), du règlement général sur la protection des données] ainsi que sur les obligations incombant aux responsables de traitement.

Dans ce contexte, le traitement de vos données est nécessaire à l’exécution d’une mission d’intérêt public dont la CNPD est investie [article 6, paragraphe 1, sous e), du règlement général sur la protection des données].

2.       Données traitées

Le traitement de votre demande nécessite la collecte de données personnelles vous concernant, à savoir votre nom, prénom, pays de résidence, ainsi que votre adresse e-mail (champs obligatoires du formulaire de contact).

Le champ « message » du formulaire, dans lequel vous pouvez formuler votre demande, est également obligatoire. Il est conseillé de n’y mentionner que les éléments d’information nécessaires au traitement de votre demande et, en particulier, d’éviter d’y inclure, si cela n’est pas indispensable, des données sensibles (au sens de l’article 9 du règlement général sur la protection des données) vous concernant ou concernant une personne tierce (par exemple des données relatives à la santé, aux opinions politiques ou aux convictions religieuses).

Si vous le souhaitez, des informations supplémentaires peuvent être renseignées dans les champs non-obligatoires du formulaire de contact, à savoir votre organisation d’appartenance et la fonction que vous exercez.

3.       Catégories de destinataires

Les demandes adressées à la CNPD via le formulaire de contact sont envoyées à l’adresse info@cnpd.lu, gérée par le secrétariat de la CNPD, puis transmises, en fonction de leur objet, aux services compétents au sein de la CNPD, c’est-à-dire, pour la plupart des demandes, le service responsable des demandes d’information et éventuellement, le service communication et relations publiques ou le service responsable de la gestion des plaintes.

Destinataires potentiels

Les données collectées (pour autant qu’elles constituent des informations utiles) peuvent être transmises à d’autres autorités de contrôle dans le cadre de l’assistance mutuelle avec ces autorités, sur base de l’article 61 du règlement général sur la protection des données.

4.       Durée de conservation

Les demandes d’information transmises via le formulaire de contact sont conservées pour une durée de trois ans à compter de la clôture du dossier relatif à la demande.

5.       Droits des personnes concernées

Vous pouvez accéder aux données vous concernant et en obtenir une copie (article 15 du règlement général sur la protection des données), obtenir la rectification de données inexactes ou incomplètes (article 16 du règlement général sur la protection des données), vous opposer au traitement de vos données dans les conditions prévues par l’article 21 du règlement général sur la protection des données, obtenir l’effacement de celles-ci dans les conditions prévues par l’article 17 du règlement général sur la protection des données et la limitation du traitement dans les conditions prévues par l’article 18 de ce même règlement.

Pour toute question concernant les traitements de vos données à caractère personnel effectués par la CNPD, et pour toute demande relative à l’exercice de vos droits, vous pouvez vous adresser au DPO de la CNPD.

6.       Réclamation

Si vous estimez que le traitement de vos données effectué par la CNPD constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNPD.

GESTION DES RECLAMATIONS

1.       Finalités et base juridique du traitement 

Tout personne concernée peut introduire une réclamation auprès de la CNPD si elle considère qu’un traitement de données à caractère personnel la concernant constitue une violation du règlement général sur la protection des données, en particulier, si elle réside habituellement au Grand-Duché de Luxembourg, y travaille ou si la violation y aurait été commise.

Dans ce cadre, la CNPD est amenée à traiter les données à caractère personnel transmises par le réclamant.

Le traitement de la réclamation, sur base de l’article 57, paragraphe 1, sous f), du règlement général sur la protection des données, est nécessaire à l’exécution d’une mission d’intérêt du public dont la CNPD est investie [article 6, paragraphe 1, sous e), du règlement général sur la protection des données].

2.       Catégories de données traitées

Afin de faciliter l’introduction de la réclamation, la CNPD met à disposition un formulaire accessible sur son site (cnpd.public.lu).

Le traitement de la réclamation nécessite la collecte de données personnelles relatives au réclamant, et le cas échéant, à d’autres personnes.

Données d’identification et coordonnées

Le formulaire prévoit des champs obligatoires permettant de recueillir les données d’identification et les coordonnées du réclamant.

Des informations supplémentaires peuvent être renseignées dans des champs non-obligatoires, afin de faciliter le traitement de la réclamation, à savoir l’adresse e-mail, le téléphone/fax, la personne de contact/tuteur et le numéro de client/d’abonné (si pertinent), ainsi que l’indication de la relation de la personne concernée avec le responsable de traitement visé par la réclamation (par exemple : employé/employeur).

Objet de la réclamation

Le formulaire de réclamation contient des cases à cocher afin de préciser la nature de la violation alléguée et les catégories de données concernées (ces renseignements sont obligatoires).

Une description détaillée et chronologique des faits est requise, un champ obligatoire du formulaire est dédié à cette description. Il est conseillé de n’y mentionner que les éléments d’information nécessaires au traitement de la réclamation et, en particulier, d’éviter d’y inclure, si cela n’est pas indispensable, des données sensibles (au sens de l’article 9 du règlement général sur la protection des données) vous concernant ou concernant une personne tierce (par exemple des données relatives à la santé, aux opinions politiques ou aux convictions religieuses).

Pièces jointes

Le réclamant peut joindre des éléments de preuve, et préciser leur nature dans les champs dédiés du formulaire. Il est conseillé de ne transmettre que les pièces utiles au traitement de la réclamation.

Suivi de la réclamation

Des données supplémentaires peuvent être requises et collectées ultérieurement par la CNPD dans le cadre du traitement de la réclamation (auprès de la personne introduisant la réclamation et/ou auprès du responsable du traitement visé par la réclamation).

3.       Catégories de destinataires

Membres et agents de la CNPD.

Les réclamations adressées à la CNPD via le formulaire de réclamation accessible en ligne sont envoyées à l’adresse plaintes@cnpd.lu, gérée par le service en charge des réclamations.

Les réclamations envoyées par courrier sont réceptionnées par le secrétariat de la CNPD et transmise ultérieurement au service en charge des réclamations.

Destinataires potentiels

Les données collectées (pour autant qu’elles constituent des informations utiles) peuvent être transmises à d’autres autorités de contrôle dans le cadre de la coopération et de l’assistance mutuelle avec ces autres autorités (articles 60 et 61 du règlement général sur la protection des données).

4.       Durée de conservation

10 ans à compter de la clôture du dossier.

5.       Droits des personnes concernées

Vous pouvez accéder aux données vous concernant et en obtenir une copie (article 15 du règlement général sur la protection des données), obtenir la rectification de données inexactes ou incomplètes (article 16 du règlement général sur la protection des données), vous opposer au traitement de vos données dans les conditions prévues par l’article 21 du règlement général sur la protection des données, obtenir l’effacement de celles-ci dans les conditions prévues par l’article 17 du règlement général sur la protection des données et la limitation du traitement dans les conditions prévues par l’article 18 de ce même règlement.

Pour toute question concernant les traitements de vos données à caractère personnel effectués par la CNPD, et pour toute demande relative à l’exercice de vos droits, vous pouvez vous adresser au DPO de la CNPD.

6.       Réclamation

Si vous estimez que le traitement de vos données effectué par la CNPD constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNPD.

NOTIFICATION DE VIOLATION DE DONNEES A CARACTERE PERSONNEL

1.       Finalités et base juridique du traitement 

Les violations susceptibles d’engendrer un risque pour les droits et libertés des personnes concernées doivent être notifiées à l’autorité de contrôle par le responsable du traitement (article 33 du règlement général sur la protection des données).

Pour ce faire, un formulaire de notification de violation est mis à la disposition du responsable du traitement sur le site de la CNPD (cnpd.public.lu).

Le traitement des données relatif à la notification est nécessaire à l’exécution d’une mission d’intérêt public dont la CNPD est investie [article 6, paragraphe 1, sous e), du règlement général sur la protection des données].

2.       Catégories de données traitées

Données d’identification, fonction et coordonnées du déclarant et de la personne de contact auprès du responsable du traitement.

3.       Catégories de destinataires

Membres et agents de la CNPD. Les données ne sont pas transmises à des tiers.

La notification peut être envoyée à l’adresse databreach@cnpd.lu, gérée par le service de la CNPD en charge de la gestion des notifications de violation.

La clé publique PGP est téléchargeable ici pour sécuriser la transmission des informations en les chiffrant.

4.       Durée de conservation

Les données sont conservées pour une durée de dix ans à compter de la clôture du dossier.

5.       Droits des personnes concernées

Vous pouvez accéder aux données vous concernant et en obtenir une copie (article 15 du règlement général sur la protection des données), obtenir la rectification de données inexactes ou incomplètes (article 16 du règlement général sur la protection des données), vous opposer au traitement de vos données dans les conditions prévues par l’article 21 du règlement général sur la protection des données, obtenir l’effacement de celles-ci dans les conditions prévues par l’article 17 du règlement général sur la protection des données et la limitation du traitement dans les conditions prévues par l’article 18 de ce même règlement.

Pour toute question concernant les traitements de vos données à caractère personnel effectués par la CNPD, et pour toute demande relative à l’exercice de vos droits, vous pouvez vous adresser au DPO de la CNPD.

6.       Réclamation

Si vous estimez que le traitement de vos données effectué par la CNPD constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNPD.

CONSULTATIONS PREALABLES

1.       Finalités et base juridique du traitement 

Le responsable du traitement est tenu de consulter la CNPD lorsqu'il ressort d'une analyse d'impact relative à la protection des données effectuée en application de l’article 35 du règlement général qu’en l'absence de garanties, de mesures de sécurité et de mécanismes pour atténuer le risque, le traitement engendrerait un risque élevé pour les droits et libertés des personnes physiques et que le responsable du traitement est d'avis que le risque ne peut être atténué par des moyens raisonnables compte tenu des techniques disponibles et des coûts de mise en œuvre (article 36 et considérant 94 du règlement général sur la protection des données).

Pour faciliter cette consultation, un formulaire de consultation préalable est mis à la disposition du responsable du traitement sur le site de la CNPD (cnpd.public.lu).

Le traitement des données transmises via ce formulaire est nécessaire à l’exécution d’une mission d’intérêt public dont la CNPD est investie [article 6, paragraphe 1, sous e), du règlement général sur la protection des données].

2.       Catégories de données traitées

Données d’identification et coordonnées de la personne de contact auprès du responsable du traitement.

Données d’identification, fonction et signature du déclarant.

3.       Catégories de destinataires

Membres et agents de la CNPD. Les données ne sont pas transmises à des tiers.

Le formulaire de consultation peut être envoyée à l’adresse aipd@cnpd.lu, gérée par le service de la CNPD en charge des consultations préalables. La clé publique PGP est téléchargeable ici pour sécuriser la transmission des informations en les chiffrant.

Le formulaire de consultation peut aussi être envoyé par courrier. Le formulaire de consultation est alors réceptionné par le secrétariat de la CNPD et transmis au service en charge des consultations préalables.

4.       Durée de conservation

Les données sont conservées pour une durée de dix ans à compter de la réception du formulaire de consultation.

5.       Droits des personnes concernées

Vous pouvez accéder aux données vous concernant et en obtenir une copie (article 15 du règlement général sur la protection des données), obtenir la rectification de données inexactes ou incomplètes (article 16 du règlement général sur la protection des données), vous opposer au traitement de vos données dans les conditions prévues par l’article 21 du règlement général sur la protection des données, obtenir l’effacement de celles-ci dans les conditions prévues par l’article 17 du règlement général sur la protection des données et la limitation du traitement dans les conditions prévues par l’article 18 de ce même règlement.

Pour toute question concernant les traitements de vos données à caractère personnel effectués par la CNPD, et pour toute demande relative à l’exercice de vos droits, vous pouvez vous adresser au DPO de la CNPD.

6.       Réclamation

Si vous estimez que le traitement de vos données effectué par la CNPD constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNPD.

CONSULTATION PUBLIQUE CONCERNANT LE SCHEMA DE CERTIFICATION « GDPR CARPA »

1.       Finalités et base juridique du traitement 

La CNPD a lancé une consultation publique concernant le schéma de certification « GDPR CARPA » qui porte, d’une part, sur les critères de la certification (article 42 du règlement général sur la protection des données), et d’autre part, sur les critères d’agrément des organismes de certification (article 43 du règlement général sur la protection des données).

Afin de faciliter la consultation, un formulaire est mis à la disposition des contributeurs sur le site de la CNPD (cnpd.public.lu).

Cette consultation publique vise à permettre à la CNPD de réaliser les missions qui lui sont confiées par l’article 57, paragraphe 1, sous n) et sous p), du règlement général sur la protection des données.

Dans ce contexte, le traitement des données transmises via ce formulaire est nécessaire à l’exécution de missions d’intérêt public dont la CNPD est investie [article 6, paragraphe 1, sous e), du règlement général sur la protection des données].

2.       Catégories de données traitées

Données d’identification et coordonnées de la personne de contact.

3.       Catégories de destinataires

Membres et agents de la CNPD. Les données ne sont pas transmises à des tiers.

Le formulaire peut être envoyée par e-mail à alain.herrmann@cnpd.lu.

4.       Durée de conservation

Les données sont conservées pour une durée d’un an à compter de la clôture de la consultation publique.

5.       Droits des personnes concernées

Vous pouvez accéder aux données vous concernant et en obtenir une copie (article 15 du règlement général sur la protection des données), obtenir la rectification de données inexactes ou incomplètes (article 16 du règlement général sur la protection des données), vous opposer au traitement de vos données dans les conditions prévues par l’article 21 du règlement général sur la protection des données, obtenir l’effacement de celles-ci dans les conditions prévues par l’article 17 du règlement général sur la protection des données et la limitation du traitement dans les conditions prévues par l’article 18 de ce même règlement.

Pour toute question concernant les traitements de vos données à caractère personnel effectués par la CNPD, et pour toute demande relative à l’exercice de vos droits, vous pouvez vous adresser au DPO de la CNPD.

6.       Réclamation

Si vous estimez que le traitement de vos données effectué par la CNPD constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNPD.

Dernière mise à jour