01-58-09-49-26

Protection des données Personnelles

  • Accueil
  • Termes et conditions

Protection des données Personnelles

Vos données sont bien gardées avec nous.


Image

1. Généralités – Missions

Dans le cadre des missions qui lui sont conférées par l’article 6 du décret n° 2008-680 du 9 juillet 2008 portant organisation de l'administration centrale du ministère de l'écologie, de l'énergie, du développement durable et de l'aménagement du territoire met en œuvre des activités de traitement de données à caractère personnel pour la stricte réalisation de ces missions.

Ces activités sont régies par les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, les dispositions de la loi n° 78-17 modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et l’ensemble des principes qui en découlent.

Pour chacune des activités concernées, la DGAC s’engage à ce que les données traitées le soient en conformité avec ces règles, comprenant les finalités déterminées, explicites et légitimes associées et dans le respect des principes de transparence, de loyauté et de sécurité.


2. Quelles sont les données recueillies et comment sont-elles recueillies ?

Pour chacune des missions qu’elle exerce, la DGAC s’engage à ne traiter que les seules données à caractère personnel indispensables à leur accomplissement.

Notamment, pour accéder aux sites mis à disposition par la DGAC, sont collectées et traitées les données d’identification des utilisateurs (nom, prénom, identifiant, mot de passe et adresse électronique) ainsi que les données d’utilisation du service (adresse IP ; navigateur utilisé ; système d’exploitation ; dates, horaires et temps de connexion sur la plateforme …).

Ces données, lorsqu’elles sont transmises directement à la DGAC, résultent des bases légales suivantes :

  • Soit d’une obligation légale à laquelle la DGAC est soumise ;
  • Soit du respect d’un contrat lorsque le traitement est nécessaire à son exécution ;
  • Soit du consentement libre et éclairé de la personne concernée.
Lorsque des données à caractère personnel sont recueillies indirectement par la DGAC, la personne concernée en est dûment informée et mise en mesure d’exercer ses droits.


3. Combien de temps sont conservées les données traitées ?

Pour chaque activité de traitement, la DGAC s’engage à ne conserver les données à caractère personnel que pour une durée proportionnée aux finalités associées et dans le respect des différentes réglementations en vigueur, relatives notamment :

  • A la législation régissant les rapports avec le personnel ;
  • A la législation sur les archives publiques ;
  • Aux délais de prescription afférents aux actions judiciaires ;


4. Qui sont les destinataires ?

Pour chacune de ses activités, la DGAC s’assure, dans le respect de sa Politique de Sécurité des Systèmes d’Information (PSSI), que seules les personnes dûment habilitées à raison de leur mission sont en mesure d’intervenir sur les données.

Lorsque la DGAC fait appel à un ou plusieurs sous-traitants pour tout ou partie du développement, de la mise à jour ou de l’entretien des outils informatiques déployés, le ou les prestataires retenus, en conformité avec les règles de la commande publique et de la charte de déontologie de la commande publique que la DGAC a adoptée, réalisent les prestations dans le respect des règles de protection définies lors de l’élaboration des besoins.

Ces données, lorsqu’elles sont transmises directement à la DGAC, résultent des bases légales suivantes :

A titre exceptionnel, des données à caractère personnel peuvent être transmises, dans des conditions de sécurité et de confidentialité suffisantes, à des partenaires tiers exclusivement situés sur le territoire de l’Union européenne et pour le strict besoin des missions de la DGAC. Dans ce cas, les personnes concernées en sont dûment informées.


5. Comment s’exercent les droits des personnes ?

Conformément à la réglementation en vigueur, selon le motif de licéité du traitement et les finalités associées, chaque personne peut exercer ses droits auprès :

  • Du responsable de traitement ou de son représentant opérationnel : dans ce cas, l’information associée au traitement mentionne expressément les coordonnées du représentant de la DGAC ; (cf. : page « contact »)
  • Du correspondant privilégié du DPD à la DGAC, qui assure l’interface avec le DPD, par voie électronique : sg-dpd-dgac-bf@aviation-civile.gouv.fr.
  • Du délégué à la protection des données,


o Soit par voie électronique (Délégué à la protection des données (DPD) - SG/DAJ/AJAG1-2 : dpd.daj.sg@developpement-durable.gouv.fr)
o Soit par courrier :
Délégué à la protection des données - Ministère de la transition écologique / Ministère de la cohésion `des territoires et des relations avec les collectivités territoriales / Ministère de la mer
Secrétariat Général/Direction des affaires juridiques
Grande Arche Paroi Sud – 92055 LA DÉFENSE CEDEX


6. Quels sont les droits des personnes ?

Conformément aux articles 12 à 23 du RGPD, éclairés par la loi n° 78-17 du 6 janvier 1978, les personnes concernées par un traitement de ses données à caractère personnel bénéficient :

  • Du droit à l’information dans les conditions prévues aux articles 12 à 14 du RGPD ;
  • Du droit d’accès dans les conditions prévues à l’article 15 du RGPD ;
  • Du droit de rectification dans les conditions prévues à l’article 16 du RGPD ;
  • Du droit d’effacement (« droit à l’oubli ») dans les conditions prévues à l’article 17 du RGPD.
  • Toutefois, la DGAC pourra s’opposer à cette demande


o Soit lorsqu’elle ne répondra pas aux conditions légales permettant d’en bénéficier,
o Soit lorsqu’elle serait contraire aux obligations légales nationales ou européennes auxquelles la DGAC est soumis (médecine du travail, exercice d’une action juridictionnelle, archivage, etc.) ;
  • Du droit à la limitation du traitement dans les conditions prévues aux articles 18 et 19 du RGPD ;
  • Du droit à la portabilité dans les conditions prévues à l’article 20 du RGPD lorsque le traitement repose sur l’exécution d’un contrat ou le consentement ;
  • Du droit d’opposition dans les conditions prévues à l’article 21 du RGPD, lorsque ce droit est prévu pour le traitement concerné.

Aucun traitement de données à caractère personnel n’entraîne de prise de décision automatisée produisant des effets juridiques, y compris de profilage.

La DGAC s’engage à donner suite aux demandes qu’elle reçoit dans les plus brefs délais, au plus tard dans le délai d’un mois à compter de la réception de la demande.

Dans le cas où la personne concernée estime que la réponse apportée est insuffisante, erronée ou tardive, cette dernière peut introduire une réclamation auprès de l’autorité de contrôle dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation des données personnelles aurait été commise.

Les personnes physiques concernées ont également le droit à un recours juridictionnel contre une décision rendue par une autorité de contrôle en vertu de l’article 78 du RGPD.


7. Quelles sont les règles de sécurité et de confidentialité ?

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information (PSSI) de la DGAC, issue de la PSSI de l’Etat approuvée par la circulaire n° 5725/SG du 17 juillet 2014, et aux autres exigences spécifiques applicables aux opérateurs d’importance vitale et aux échanges électroniques entre les usagers et les autorités administratives.