Rapport annuel 2017
1. Activités de la Commission vie privée en chiffres
- 1.1 Réglementation et normalisation
- 1.2 Politique de respect des dispositions légales
- 1.3 Information, registre public des déclarations et assistance dans l'exercice des droits et des obligations
- 1.4 Dossiers de plaintes et médiation
- 1.5 Dossiers de décisions
- 1.6 Dossiers de fond
- 1.7 Dossiers Question et Réponse (Q&A)
- 1.8 Dossiers de déclaration et de notification
La Commission vie privée :
- émet des avis sur la réglementation et la normalisation ;
- mène une politique de respect des dispositions légales ;
- tient un registre public de déclarations de traitements de données à caractère personnel ;
- fournit des informations et apporte un soutien en matière d’information ;
- assiste les personnes concernées dans l’exercice de leurs droits et obligations ;
- traite les plaintes qui lui sont soumises concernant le traitement des données et intervient en qualité de médiateur le cas échéant
pour contribuer au juste respect de la protection des droits fondamentaux de chacun en matière de protection de la vie privée dans le cadre du traitement des données à caractère personnel.
Émettre des avis sur la réglementation et la normalisation, mener une politique de respect des dispositions légales, dispenser des informations, traiter des plaintes et aider les personnes concernées à exercer leurs droits et leurs obligations constituent donc la base des activités de la Commission vie privée.
1.1 Réglementation et normalisation
1.1.1 Avis, recommandations et recommandations relatives aux traitements ultérieurs
Les avis et recommandations s’adressent principalement aux autorités et instances compétentes et ont pour objectif de leur proposer un cadre pour le traitement et la communication de données à caractère personnel. Ces avis et recommandations sont élaborés par la Commission vie privée ou par des comités sectoriels spécifiques institués au sein de la Commission vie privée. Les recommandations relatives aux traitements ultérieurs s'adressent par contre aux responsables des traitements.
Cette mission d’avis repose principalement sur les demandes d’avis (90 dossiers d’avis ouverts), dont 80 au total ont été reçues par le biais des assemblées législatives. La Commission vie privée peut toutefois également émettre des avis ou des recommandations d’initiative : en 2017, elle a ainsi ouvert d’initiative 10 dossier d'avis et 13 dossiers de recommandation. En 2017, aucun avis n'a été traité sur la base de plaintes formelles.
La Commission vie privée a traité dans les 2 mois tous les avis à la demande des instances législatives, à 4 exceptions près.
Une recommandation est aussi émise dans le cadre des déclarations de traitement ultérieur de données à caractère personnel lorsque le responsable du traitement est dans l’impossibilité de satisfaire aux exigences de la Loi vie privée. Cette recommandation contient les conditions et les mesures que le responsable doit respecter lorsqu'il traite les données. En 2017, la Commission vie privée a ouvert 7 dossiers de recommandation concernant des traitements ultérieurs.
1.1.2 Dossiers d'évaluation
Fin 2008, le Secrétariat a lancé une procédure d'évaluation des textes législatifs sur lesquels la Commission vie privée a émis un avis afin d'évaluer dans quelle mesure l'avis émis par la Commission vie privée a été suivi et la réglementation concernée protège effectivement la vie privée en cas de traitement de données à caractère personnel. Ce système d'évaluation est d'application aux avis de type article 29 (de la Loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel), émis à la demande d'une des instances citées dans cette disposition, sur un projet de loi, d'arrêté royal, de décret, …. Les avis d'initiative ne sont repris que s'ils concernent une initiative législative. Cette méthode d'évaluation ne s'applique pas aux délibérations des comités sectoriels.
Les textes législatifs qui ont été publiés en 2017 et qui ont fait l'objet d'un avis de la Commission vie privée ont été, comme les années précédentes, soumis à cette procédure d'évaluation. Au total, 9 dossiers ont été ouverts dans lesquels on a évalué dans quelle mesure l'avis émis par la Commission vie privée a été suivi et dans quelle mesure la réglementation concernée protège la vie privée en cas de traitement de données à caractère personnel.
Pour que cette évaluation puisse se dérouler de manière uniforme, un formulaire type a été mis au point. Il est divisé en deux parties. Dans une première partie, on examine dans quelle mesure la réglementation a été modifiée suite et conformément à l'avis de la Commission vie privée. Cette évaluation repose sur les remarques faites dans l'avis et une évaluation de la manière dont ces remarques ont été transposées dans le processus décisionnel. Dans une deuxième partie, on examine dans quelle mesure le texte réglementaire a un impact en termes de protection de la vie privée. Cette évaluation se fait sur la base d'une comparaison entre le texte de loi soumis pour avis et le (nouveau) texte de loi publié. Après analyse de ces deux parties, on dresse un bilan : quel est l'impact de la Commission vie privée sur la législation et quel est l'impact de la législation sur la vie privée ? L'évaluation est effectuée par le juriste qui a traité le dossier d'avis concerné, en concertation avec le rapporteur. Le formulaire d'évaluation est ensuite communiqué aux membres de la Commission vie privée à la séance, pour information.
Sur les 12 dossiers d’évaluation ouverts en 2017, 5 ont été clôturés. Il n'y a aucun cas où le législateur n'a pas du tout tenu compte de l'avis de la Commission vie privée. Dans 1 cas, l’avis de la Commission vie privée a été entièrement suivi et dans 2 cas, il a été partiellement suivi, mais avec un impact positif évident de la Commission vie privée. Dans les 2 cas restants, l'avis a été partiellement suivi, mais avec un impact limité de la Commission vie privée. Lorsqu'on examine les versions finalement adoptées des textes législatifs, on constate que malgré l'influence de la Commission vie privée, une amélioration a pu être observée sur le plan de la vie privée dans 1 cas seulement.
1.2 Politique de respect des dispositions légales
Les activités déployées dans ce domaine s’adressent non seulement aux autorités publiques compétentes mais aussi à tous les responsables de traitements.
Quand la Commission vie privée accorde une autorisation, cela veut dire qu’elle autorise une instance active dans un secteur déterminé à traiter ou à communiquer des données à caractère personnel. Si un comité sectoriel a été institué pour le secteur concerné, cette mission est assurée par ce comité sectoriel. Le droit d’évocation permet cependant toujours aux comités sectoriels de soumettre une demande d’autorisation pour avis à la Commission vie privée. En 2017, aucun dossier d'évocation n'a été traité.
La Commission vie privée est également investie de tâches de contrôle et d’inspection à l’égard des responsables des traitements qu’elle exerce en élaborant des recommandations et en évaluant les mesures de sécurité prises.
1.2.1 Tâches de contrôle
En 2017, la Commission vie privée a ouvert 372 dossiers de contrôle, dont 336 concernaient l'article 13 de la Loi vie privée (accès indirect). L'accès indirect concerne les cas où une personne ne peut pas exercer directement son droit d'accès auprès de l'instance qui traite ses données à caractère personnel. Dans ces cas, la Loi vie privée prévoit un droit d'accès indirect, ce qui signifie concrètement que la personne concernée doit demander à la Commission vie privée d'exercer ce droit pour elle. Il s'agit des données à caractère personnel qui sont traitées au niveau des instances suivantes :
- les services de renseignement et de sécurité et le Comité R (art. 3, § 4 de la Loi vie privée) ;
- les autorités publiques exerçant une mission de police judiciaire ou administrative (par ex. les inspecteurs de l'Agence fédérale de Contrôle nucléaire) (art. 3, § 5, 1° et 3° de la Loi vie privée) ;
- les services de police (art. 3, § 5, 2° et 5° de la Loi vie privée) ;
- les autorités ou services traitant des données en vertu de la "Loi anti-blanchiment" (par ex. l'Autorité des Services et Marchés financiers, abrégée en FSMA) (art. 3, § 5, 4° de la Loi vie privée) ;
- le Centre européen pour enfants disparus et sexuellement exploités, mieux connu sous le nom de Child Focus (art. 3, § 6 de la Loi vie privée) ;
- le SPF Finances (art. 3, § 7 de la Loi vie privée).
La toute grande majorité de ces demandes sont adressées aux services de police.
1.2.2 Notification de l'utilisation d'une caméra mobile par les services de police
Depuis décembre 2009, lorsqu'un officier de police administrative décide d'utiliser des caméras mobiles, il doit en informer la Commission vie privée à l'aide d'un formulaire électronique spécifique. En 2017, la Commission vie privée a reçu 92 notifications. Des caméras mobiles ont été utilisées par les services de police au cours de 71 manifestations sportives, généralement des matches de football.
1.3 Information, registre public des déclarations et assistance dans l'exercice des droits et des obligations
La mission d’information de la Commission vie privée constitue un troisième pilier qui s’adresse aussi bien aux instances publiques qu’aux responsables des traitements ou encore aux personnes concernées (les personnes dont les données sont traitées). Les principales tâches d’information sont de tenir un registre public et d’informer le public. Cette mission d’information peut avoir un caractère aussi bien individuel (réponses orientées client) que collectif (conférence) ou public (site Internet et registre public).
1.3.1 Support du front office en matière d'information
En 2017, 4.562 dossiers "questions et réponses" ont été ouverts et traités par le front office, ce qui représente une moyenne de 380 appels par mois.
En 2017, le front office a traité 1.441 dossiers de questions et réponses concernant le traitement d'images, dont la majorité concernait l'utilisation de caméras de surveillance. Il a également reçu 1.326 questions concernant les principes de protection de la vie privée. Les autres domaines fréquemment abordés sont : l'autorité publique (4,32%), le travail (3,97%) et le Règlement général sur la protection des données (2,13%).
1.3.2 Déclarations enregistrées dans le registre public
Avant qu’un responsable de traitement puisse effectuer un traitement entièrement ou partiellement automatisé, il doit le déclarer à la Commission vie privée.
En 2017, les responsables de traitements ont introduit 9.433 dossiers de déclaration via l'e-guichet, ce qui représente une baisse de 6,10 % par rapport au nombre de dossiers de déclaration introduits en 2016.
Un total de 8.503 nouveaux traitements de données ont été déclarés sur la base des formulaires de déclaration suivants :
- déclaration ordinaire (15,56 %) ;
- déclaration VIA/DPR (2,72 %) ;
- déclaration de traitement ultérieur (0,39 %) ;
- déclaration thématique pour l’installation et l’utilisation d’une caméra de surveillance (81,34 %).
Les modifications et la fin des traitements de données doivent également être déclarées. En 2017, il y a eu 599 déclarations de modifications/corrections à des traitements de données existants et 331 déclarations de fin de traitement.
Les principales finalités visées par les traitements de données déclarés ont été : 5.787 fois "surveillance et contrôle" et 1.129 fois "surveillance et contrôle des personnes qui travaillent sur un lieu de travail surveillé", 527 fois "finalités générales", 482 fois "autres finalités" et 159 fois "recherche scientifique primaire ou secondaire".
1.3.3 Dossiers de fond
Les dossiers de fond comprennent trois groupes de dossiers : les dossiers d'information, les dossiers de contrôle et les dossiers de médiation.
En 2017, la Commission vie privée a ouvert 4.934 dossiers d'information, de médiation et de contrôle. Ces dossiers peuvent être répartis comme suit : 4.389 demandes d'information, 173 demandes de médiation et 372 dossiers de contrôle (voir ci-avant).
Sur les 4.934 dossiers de fond reçus, 16 ont été soumis pour examen à des Comités sectoriels et 3 ont été examinés en séance de la Commission vie privée.
Avant tout contrôle ou toute médiation ou communication d'informations, la Commission vie privée procède toujours à une analyse de recevabilité. Pour 110 dossiers, la demande de contrôle, de médiation ou d'information s'est avérée irrecevable, souvent en raison d'un manque d'informations suffisantes de la part de la personne concernée.
218 demandes de contrôle, de médiation ou d'information, soit 4,42 % de tous les dossiers de fond, ont été adressées erronément à la Commission vie privée, qui s'est toujours efforcée d'orienter le demandeur vers l'institution compétente. Dans près de 65 % des cas, la Commission vie privée y est parvenue.
Près de 97 % des dossiers d'information clôturés en 2017 ont été traités dans un délai de 3 mois. Pour les dossiers de médiation, le délai de traitement moyen est plus élevé, mais environ 88 % des dossiers ont été clôturés dans les 6 mois. Pour les dossiers de contrôle article 13, près de 95 % des dossiers ont été clôturés dans les 6 mois.
Sur les 4.938 dossiers de fond, la demande d'information, de médiation ou de contrôle a été formulée en néerlandais dans 60,70 % des cas. Dans 34,90 % des cas, la demande a été formulée en français. Le nombre de demandes formulées en anglais représente 4,26 % des demandes.
Demandes d'information sur des traitements de données
En 2017, la Commission vie privée a reçu 4.389 demandes d'information sur des traitements de données. Cela représente une hausse de 14,27 % par rapport au nombre de demandes d'information reçues en 2016 (3.841). 85,21 % de ces demandes d'information ont déjà été entièrement clôturées en 2017.
Dans 91,3 % des demandes d’informations traitées, des informations relatives à la vie privée ont été communiquées.
Les cinq thèmes les plus fréquemment abordés sont : les principes de protection de la vie privée (27,11 %), le traitement d'images (19,73 %) avec un intérêt majeur pour la vidéosurveillance, travail (9,00 %), "autorités publiques et vie privée" (8,61 %) et pratiques commerciales, où les questions étaient principalement axées sur les applications de marketing (direct) (6,40 %).
1.4 Dossiers de plaintes et médiation
En 2017, la Commission vie privée a ouvert 173 dossiers de médiation. Cela représente une baisse de 45,60 % par rapport au nombre de dossiers introduits en 2016 (318).
Ces dossiers de médiation concernaient principalement les domaines suivants:
- Traitement d'images (35,84 %), dont la plus grande partie concernait l'utilisation de caméras de surveillance : mon voisin peut-il filmer ma propriété avec sa caméra de surveillance ? Je suis filmé à la piscine, est-ce permis, etc. ?
- Principes de protection de la vie privée (29,48%) : n’utilise-t-on pas trop de données pour réaliser une finalité déterminée ? (proportionnalité) ; Les données sont-elles utilisées pour une autre finalité que celle annoncée initialement (finalité) ? La personne concernée a-t-elle reçue suffisamment d’informations concernant le traitement de ses données (transparence), etc. ?
- Télécommunications (8,09 %) : Internet, blogs, réseaux sociaux, sites de rencontre, …
- Autorités (5,78 %) : peut-on me demander mon e-ID pour n'importe quelle raison ? Pourquoi a-t-on fait une recherche sur moi dans le Registre national ? Tout ce qui concerne les autorités ou l'un de leurs services relèvera de cette catégorie.
- Pratiques commerciales (5,20 %), où les questions étaient principalement axées sur les applications de marketing direct.
75,72 % des dossiers de médiation ont déjà été clôturées en 2017. Dans 73,28 % des dossiers clôturés, une violation de la Loi vie privée a été constatée, 24,43 % concernaient des plaintes infondées. En outre, la médiation a été arrêtée dans 1,53 % des cas. Dans 0,76 % des cas, la plainte a été adressée à tort à la Commission vie privée.
1.5 Dossiers de décisions
1.5.1 Analyse globale des dossiers de décision de la Commission vie privée 2017
| Trimestre | dossiers A IN | dossier A OUT | % clôturés | dossiers A ouverts | dossiers A <2017 OUT | total dossiers A OUT |
|---|---|---|---|---|---|---|
| 01.2017 - 03.2017 | 16 | 16 | 100,00 | 0 | 0 | 16 |
| 04.2017 - 06.2017 | 24 | 24 | 100 | 0 | 7 | 31 |
| 07.2017 - 09.2017 | 20 | 18 | 90,00 | 2 | 0 | 18 |
| 10.2017 - 12.2017 | 30 | 11 | 36,67 | 19 | 0 | 11 |
| Total | 90 | 69 | 76,67 | 21 | 7 | 76 |
| Trimestre | dossiers AR IN | dossiers AR OUT | % clôturés | dossiers AR ouverts | dossiers AR <2017 OUT | total dossiers AR OUT |
|---|---|---|---|---|---|---|
| 01.2017 - 03.2017 | 9 | 6 | 66,67 | 1 | 1 | 3 |
| 04.2017 - 06.2017 | 3 | 2 | 66,67 | 1 | 1 | 3 |
| 07.2017 - 09.2017 | 1 | 1 | 100,00 | 0 | 0 | 1 |
| 10.2017 - 12.2017 | 0 | 0 | s.o. | 0 | 0 | 0 |
| Total | 13 | 9 | 69,23 | 4 | 1 | 10 |
| Trimestre | dossiers EVAL IN | dossiers EVAL OUT | % clôturés | dossiers EVAL ouverts | dossiers EVAL <2017 OUT | total dossiers EVAL OUT |
|---|---|---|---|---|---|---|
| 01.2017 - 03.2017 | 5 | 4 | 80,00 | 1 | 0 | 4 |
| 04.2017 - 06.2017 | 0 | 0 | s.o. | 0 | 1 | 1 |
| 07.2017 - 09.2017 | 7 | 0 | 0,00 | 7 | 0 | 0 |
| 10.2017 - 12.2017 | 0 | 0 | s.o. | 0 | 0 | 0 |
| Total | 12 | 4 | 33,33 | 8 | 1 | 5 |
| Trimestre | dossiers LV IN | dossiers LV OUT | % clôturés | dossiers LV ouverts | dossiers LV <2016 OUT | total dossiers LV OUT |
|---|---|---|---|---|---|---|
| 01.2017 - 03.2017 | 1 | 1 | 100,00 | 0 | 0 | 1 |
| 04.2017 - 06.2017 | 3 | 3 | 100,00 | 0 | 0 | 3 |
| 07.2017 - 09.2017 | 1 | 1 | 100,00 | 0 | 0 | 1 |
| 10.2017 - 12.2017 | 2 | 0 | 0,00 | 2 | 0 | 0 |
| Total | 7 | 5 | 71,43 | 2 | 0 | 5 |
1.5.2 Analyse dossiers d’avis ouverts en 2017 par type
| Trimestre | Sur demande | D'initiative | Plainte formelle | Total |
|---|---|---|---|---|
| 01.2017 - 03.2017 | 14 | 2 | 0 | 16 |
| 04.2017 - 06.2017 | 23 | 1 | 0 | 24 |
| 07.2017 - 09.2017 | 16 | 4 | 0 | 20 |
| 10.2017 - 12.2017 | 27 | 3 | 0 | 30 |
| Total | 80 | 10 | 0 | 90 |
1.5.3 Délai de traitement des dossiers de décision avec délais légaux clôturés en 2017
Pour les dossiers d'évaluation et les dossiers d'avis d'initiative, aucun délai ne s'applique.
1.5.3.1 Dossiers d’avis sur demande
| Délai de traitement | Dossiers clôturés (nombre) | Dossiers clôturés (%) |
|---|---|---|
| ≤= 2 mois | 62 | 93,94 |
| > 2 mois | 4 | 6,06 |
| traitement arrêté | 1 | s.o. |
| Total | 67 | 100,00 |
1.5.3.2 Dossiers d’avis plainte formelle
En 2017, il n'y a eu aucun dossier d'avis sur la base d'une plainte formelle.
1.5.3.3 Dossiers LV
| Délai de traitement | Dossiers clôturés (nombre) | Dossiers clôturés (%) |
|---|---|---|
| <=4 5 j | 4 | 80,00 |
| > 45 j | 1 | 20,00 |
| Traitement arrêté/ | 0 | s.o. |
| irrecevable | 0 | s.o. |
| Total | 5 | 100,00 |
1.5.4 Suite donnée aux dossiers de décision 2017 clôturés
| Type de dossier | Suite | Nombre | % / type de dossier |
|---|---|---|---|
| Dossiers A | favorable | 12 | 16,00 |
| favorable avec conditions | 41 | 54,67 | |
| partiellement favorable | 9 | 12,00 | |
| défavorable | 9 | 12,00 | |
| point de vue formulé | 2 | 2,67 | |
| irrecevable | 1 | 1,33 | |
| traitement arrêté | 1 | 1,33 | |
| Dossiers AR | recommandation émise | 7 | 87,50 |
| traitement arrêté | 1 | 12,50 | |
| Dossiers EVAL | suivie | 1 | 20,00 |
| partiellement suivie | 4 | 80,00 | |
| non suivie | 0 | 0,00 | |
| Dossiers LV | favorable | 0 | 0,00 |
| favorable avec conditions | 5 | 100,00 | |
| traitement arrêté | 0 | 0,00 |
1.6 Dossiers de fond
Les dossiers de fond sont des demandes ou des plaintes relatives à l’application de la législation vie privée à propos desquelles la Commission vie privée adopte une position.
Ils sont répartis en trois catégories :
- dossiers d’information : dossiers dans lesquels on répond à une question ;
- dossiers de médiation : dossiers de plainte ;
- dossiers de contrôle : dossiers dans lesquels la Commission vie privé effectue un contrôle ou une inspection.
Cela s'exprime dans des dossiers relatifs à l'accès indirect et dans d'autres dossiers de contrôle.
1.6.1 Analyse globale dossiers de fond Commission vie privée 2017
| Trimestre | Dossiers DOS IN | Dossiers DOS OUT | % clôturés | Dossiers DOS ouverts |
|---|---|---|---|---|
| 01.2017- 03.2017 | 1343 | 1239 | 92,26 | 104 |
| information | 1191 | 1116 | 93,70 | 75 |
| médiation | 57 | 51 | 89,47 | 6 |
| contrôle | 95 | 72 | 75,79 | 23 |
| 04.2017 - 06.2017 | 1270 | 1093 | 86,06 | 177 |
| information | 1126 | 990 | 87,92 | 136 |
| médiation | 52 | 44 | 84,62 | 8 |
| contrôle | 92 | 59 | 64,13 | 33 |
| 07.2017 - 09.2017 | 1138 | 891 | 78,30 | 247 |
| information | 992 | 799 | 80,54 | 193 |
| médiation | 48 | 31 | 64,58 | 17 |
| contrôle | 98 | 61 | 62,24 | 37 |
| 10.2017 - 12.2017 | 1183 | 862 | 72,87 | 321 |
| information | 1080 | 835 | 77,31 | 245 |
| médiation | 16 | 5 | 31,25 | 11 |
| contrôle | 87 | 22 | 25,29 | 65 |
| globaal | 4.934 | 4.085 | 82,79 | 849 |
| information | 4.934 | 3.740 | 85,21 | 649 |
| médiation | 173 | 131 | 75,72 | 42 |
| contrôle | 372 | 214 | 57,53 | 158 |
1.6.2 Délai de traitement des dossiers de fond Commission vie privée 2017
1.6.2.1 Dossiers d'information
Pour les dossiers d'information, on s'efforce de traiter 80% des dossiers dans les 3 mois.
| Nombre | Délai de traitement | Dossiers clôturés | |
|---|---|---|---|
| nombre | % dossiers | ||
| ≤30 j | 3.368 | 90,05 | |
| 31-60 j | 209 | 5,59 | |
| 61-90 j | 48 | 1,28 | |
| ≤ 3 mois | 3.625 | 96,93 | |
| 91-180 j | 60 | 1,60 | |
| 181-270 j | 38 | 1,02 | |
| 271-365 j | 17 | 0,45 | |
| > 3 mois | 115 | 3,07 | |
| Total | 3.740 | 100,00 | |
1.6.2.2 Dossiers de médiation
Pour les dossiers de médiation, le délai moyen de traitement est supérieur, vu que l'on correspond avec plusieurs parties.
| Nombre | Délai de traitement | Dossiers clôturés | |
|---|---|---|---|
| nombre | % dossiers | ||
| ≤30 j | 12 | 9,16 | |
| 31-60 j | 32 | 24,43 | |
| 61-90 j | 30 | 22,90 | |
| 91-180 j | 42 | 32,06 | |
| ≤= 6 mois | 116 | 88,55 | |
| 181-270 j | 15 | 11,45 | |
| > 6 mois <=9 mois | 15 | 11,45 | |
| 271-365 j | 0 | 0,00 | |
| > 9 mois | 0 | 0,00 | |
| Total | 131 | 100,00 | |
1.6.2.3 Dossiers de contrôle
Pour les dossiers de contrôle de type "Article 13", le délai de traitement est quelque peu supérieur car les vérifications utiles doivent être effectuées auprès des services de police.
| Nombre | Délai de traitement | Dossiers clôturés | |
|---|---|---|---|
| nombre | % dossiers | ||
| ≤=30 j | 54 | 27,98 | |
| 31-60 j | 47 | 24,35 | |
| 61-90 j | 33 | 17,10 | |
| ≤= 3 mois | 134 | 69,43 | |
| 91-180 j | 48 | 24,87 | |
| > 3 mois ≤= 6 mois | 48 | 24,87 | |
| 181-365 j | 11 | 5,70 | |
| > 6 mois | 11 | 5,70 | |
| Total | td>193100,00 | ||
1.6.3 Suite donnée aux dossiers de fond clôturés de la Commission vie privée en 2017
| Suite dossiers d'information | Nombre | % dossiers |
|---|---|---|
| information communiquée | 3.415 | 91,31 |
| dossier non recevable | 82 | 2,19 |
| Commission vie privée non compétente | 216 | 5,78 |
| renvoi | 140 | 3,74 |
| pas de renvoi | 76 | 2,03 |
| traitement arrêté | 27 | 0,72 |
| Suite dossiers de médiation | Nombre | % dossiers |
|---|---|---|
| pas d'infraction à la vie privée | 32 | 24,43 |
| pas d'enregistrement | 0 | 0,00 |
| pas d'infraction à la vie privée | 31 | 23,66 |
| maintien de l'enregistrement | 1 | 0,76 |
| infraction à la vie privée | 96 | 73,28 |
| suppression complète de l'enregistrement | 0 | 0,00 |
| suppression partielle de l'enregistrement | 0 | 0,00 |
| correction de l'enregistrement | 0 | 0,00 |
| arrangement à l'amiable | 86 | 65,65 |
| pas d'arrangement à l'amiable | 10 | 7,63 |
| Commission vie privée non compétente | 1 | 0,76 |
| renvoi | 1 | 0,76 |
| pas de renvoi | 0 | 0,00 |
| traitement arrêté | 2 | 1,53 |
| Suite dossiers de contrôle accès indirect | Nombre | % dossiers |
|---|---|---|
| pas d'infraction à la vie privée | 83 | 42,49 |
| pas d'enregistrement | 36 | 18,65 |
| maintien de l'enregistrement | 46 | 23,83 |
| infraction à la vie privée | 80 | 41,45 |
| suppression complète de l'enregistrement | 53 | 27,46 |
| suppression partielle de l'enregistrement | 24 | 12,44 |
| correction de l'enregistrement | 3 | 1,55 |
| Commission vie privée non compétente | 1 | 0,52 |
| renvoi | 1 | 0,52 |
| pas de renvoi | 0 | 0,00 |
| dossier non recevable | 28 | 14,51 |
| traitement arrêté | 2 | 1,04 |
| Suite dossiers de contrôle (autres qu'accès indirect) | Nombre | % dossiers |
|---|---|---|
| Recommandation suivie | 11 | 52,38 |
| Recommandation non suivie | 4 | 19,05 |
| information communiquée | 1 | 4,76 |
| infraction à la vie privée | 1 | 4,76 |
| arrangement à l'amiable | 1 | 4,76 |
| pas d'arrangement à l'amiable | 0 | 0,00 |
| pas d'arrangement à l'amiable | 0 | 0,00 |
| traitement arrêté | 4 | 19,05 |
1.6.4 Analyse du contenu des dossiers de fond reçus par la Commission vie privée en 2017
| Caractéristiques des dossiers de fond | Nombre | % dossiers | |||
|---|---|---|---|---|---|
| Langue | |||||
| Néerlandais | 2.995 | 60,70 | |||
| Français | 1.722 | 34,90 | |||
| Anglais | 210 | 4,26 | |||
| Allemand | 7 | 0,14 | |||
| Niveau de traitement | |||||
| Commission | 3 | 0,06 | |||
| Secrétariat de la Commission | 4.915 | 99,61 | |||
| front office | 3.917 | 79,39 | |||
| back office | 998 | 20,23 | |||
| Comité sectoriel | 16 | 0,32 | |||
| pour l'Autorité Fédérale | 5 | 0,10 | |||
| de surveillance Statistique | 0 | 0,00 | |||
| du Registre national | 11 | 0,22 | |||
| Nombre moyen de pièces entrantes et sortantes par dossier | 2,9 | ||||
1.6.4.1 Domaines et sous-domaines des dossiers de fond
| Domaines - Sous-domaines | Nombre | % dossiers | ||
|---|---|---|---|---|
| Travail | 398 | 8,07 | ||
| biométrie | 18 | 0,36 | ||
| vidéosurveillance | 78 | 1,58 | ||
| e-ID | 4 | 0,08 | ||
| surveillance électronique | 62 | 1,26 | ||
| flux de données | 3 | 0,06 | ||
| géolocalisation | 39 | 0,79 | ||
| identifiants | 27 | 0,55 | ||
| dossiers du personnel | 39 | 0,79 | ||
| recrutement | 37 | 0,75 | ||
| whistleblowing | 5 | 0,10 | ||
| autre | 86 | 1,74 | ||
| Archives | 5 | 0,10 | ||
| RGPD | 127 | 2,57 | ||
| Généralités | 53 | 1,07 | ||
| Certification | 3 | 0,06 | ||
| Contrôle et sanctions | 3 | 0,06 | ||
| DPO | 38 | 0,77 | ||
| Analyse d'impact relative à la protection des données | 4 | 0,08 | ||
| Registre | 24 | 0,49 | ||
| Contrat de sous-traitance | 2 | 0,04 | ||
| Traitement d'images | 929 | 18,83 | ||
| caméras de surveillance | 600 | 12,16 | ||
| dashcams | 38 | 0,77 | ||
| drones | 12 | 0,24 | ||
| Google street view | 10 | 0,20 | ||
| droit à l'image | 202 | 4,09 | ||
| autre | 56 | 1,13 | ||
| Économie | 187 | 3,79 | ||
| banque/assurances | 61 | 1,24 | ||
| faillites | 9 | 0,18 | ||
| crédit volet négatif | 100 | 2,03 | ||
| crédit volet positif | 1 | 0,02 | ||
| autre | 16 | 0,32 | ||
| Soins de santé | 86 | 1,74 | ||
| secret professionnel | 12 | 0,24 | ||
| banques de données | 5 | 0,10 | ||
| eHealth | 5 | 0,10 | ||
| e-ID | 4 | 0,08 | ||
| Soins de santé | 3 | 0,06 | ||
| identifiants | 26 | 0,53 | ||
| dossiers de patients | 2 | 0,04 | ||
| Registre national | 2 | 0,04 | ||
| autre | 29 | 0,59 | ||
| Pratiques commerciales | 291 | 5,90 | ||
| big data | 2 | 0,04 | ||
| données de consommateurs | 14 | 0,28 | ||
| Marketing direct | 106 | 2,15 | ||
| e-ID | 61 | 1,24 | ||
| commerce de données personnelles | 19 | 0,39 | ||
| identifiants | 14 | 0,28 | ||
| phishing | 7 | 0,14 | ||
| propagande politique | 2 | 0,04 | ||
| Registre national | 24 | 0,49 | ||
| spam | 32 | 0,65 | ||
| autre | 10 | 0,20 | ||
| Étude HSS | 41 | 0,83 | ||
| Sécurité de l'information | 172 | 3,49 | ||
| vol de support | 4 | 0,08 | ||
| hacking, phishing & malware | 34 | 0,69 | ||
| erreur humaine | 8 | 0,16 | ||
| usage impropre du droit d'accès | 3 | 0,06 | ||
| pannes de système | 3 | 0,06 | ||
| autre | 120 | 2,43 | ||
| Flux internationaux | 90 | 1,82 | ||
| BCR | 12 | 0,24 | ||
| clauses conntractuelles | 73 | 1,48 | ||
| autre | 5 | 0,10 | ||
| Protection de données personnelles au niveau international | 4 | 0,08 | ||
| justice | 43 | 0,87 | ||
| copropriété | 18 | 0,36 | ||
| Enseignement | 40 | 0,81 | ||
| identifiants | 7 | 0,14 | ||
| dossier de l'élève | 11 | 0,22 | ||
| Registre national | 4 | 0,08 | ||
| autre | 18 | 0,36 | ||
| Accès indirect | 332 | 6,73 | ||
| services de renseignement et de sécurité et Comité R | 3 | 0,06 | ||
| services de police | 260 | 5,27 | ||
| Schengen (SIS II) | 65 | 1,32 | ||
| autre | 4 | 0,08 | ||
| Autorité publique | 390 | 7,90 | ||
| registres de la population | 35 | 0,71 | ||
| DIV | 52 | 1,05 | ||
| e-gov | 1 | 0,02 | ||
| e-ID | 34 | 0,69 | ||
| Eurodac | 1 | 0,02 | ||
| fisc | 11 | 0,22 | ||
| identifiants | 18 | 0,36 | ||
| autorisations | 30 | 0,61 | ||
| publicité de l'administration | 12 | 0,24 | ||
| administrations régionales et locales | 28 | 0,57 | ||
| Registre national | 107 | 2,17 | ||
| autre | 62 | 1,26 | ||
| Presse et médias | 24 | 0,49 | ||
| Police - renseignements | 81 | 1,64 | ||
| Traitement d'images par la police | 23 | 0,47 | ||
| douane | 1 | 0,02 | ||
| Données policières | 27 | 0,55 | ||
| Détectives privés | 1 | 0,02 | ||
| Casier judiciaire | 7 | 0,14 | ||
| Lutte contre le terrorisme | 3 | 0,06 | ||
| autre | 19 | 0,39 | ||
| Principes de protection de la vie privée | 1241 | 25,15 | ||
| Déclarations | 230 | 4,66 | ||
| Définitions | 69 | 1,40 | ||
| Principes de protection de la vie privée | 460 | 9,32 | ||
| Droits de la personne concernée | 431 | 8,74 | ||
| Effacement (droit à l'oubli) | 51 | 1,03 | ||
| Sécurité sociale | 5 | 0,10 | ||
| Télécommunications | 181 | 3,67 | ||
| blogging - réseaux sociaux | 61 | 1,24 | ||
| cookies | 7 | 0,14 | ||
| hacking | 3 | 0,06 | ||
| Internet | 30 | 0,61 | ||
| nouvelles technologies | 22 | 0,45 | ||
| moteurs de recherche | 9 | 0,18 | ||
| autre | 47 | 0,95 | ||
| Autres ou non déterminés | 249 | 5,05 | ||
1.6.4.2 Type de données traitées dans les dossiers de fond (top 5)
| Type de donnée | Nombre | % dossiers |
|---|---|---|
| Données d'identification | 1.944 | 39,40 |
| Prises de vues et prises de sons | 1.220 | 24,73 |
| Données judiciaires et secrètes | 419 | 8,49 |
| Données d'identification électroniques | 362 | 7,34 |
| Particularités financières | 252 | 5,11 |
1.6.4.3 Législation traitée dans les dossiers de fond (top 5)
| Législation | Nombre | % dossiers |
|---|---|---|
| Loi vie privée | 3557 | 72,09 |
| Législation caméras | 839 | 17,00 |
| RGPD | 248 | 5,03 |
| Législation Crédit | 98 | 1,99 |
| Législation Registre national/registres de la population/documents d'identité | 87 | 1,76 |
1.7 Dossiers Question et Réponse (Q&A)
Les dossiers de Question et Réponse (Q&A) sont principalement des dossiers dont la réponse est basée sur un point de vue connu de la Commission vie privée et où les contacts sont en nombre limité. Ils prennent surtout la forme d'appels téléphoniques ou de brefs échanges d'e-mails. Le but n'est pas en soi pour la Commission vie privée de conserver les informations.
1.7.1 Analyse globale des dossiers Q&A Commission vie privée 2017
| Trimestre | Dossiers IN | Dossiers OUT | % clôturés | Dossiers OPEN |
|---|---|---|---|---|
| 01.2017 - 03.2017 | 1428 | 1428 | 100,00 | 0 |
| 04.2017 - 06.2017 | 1162 | 1162 | 100,00 | 0 |
| 07.2017 - 09.2017 | 990 | 990 | 100,00 | 0 |
| 10.2017 - 12.2017 | 982 | 982 | 100,00 | 0 |
| Total | 4562 | 4562 | 100,00 | 0 |
En 2017, outre les 4562 dossiers Q&A susmentionnés, la Commission a également traité 147 dossiers de presse.
1.7.2 Domaines et sous-domaines des dossiers Q&A 2017 (top 10)
| Domaines - Sous-domaines | Nombre | % dossiers | |
|---|---|---|---|
| Traitement d'images | 1441 | 31,59 | |
| Principes de protection de la vie privée | 1326 | 29,07 | |
| Autorité publique | 197 | 4,32 | |
| Travail | 181 | 3,97 | |
| RGPD | 97 | 2,13 | |
| Économie | 94 | 2,06 | |
| Télécommunications | 88 | 1,93 | |
| Police - renseignements | 74 | 1,62 | |
| Pratiques commerciales | 74 | 1,62 | |
| Sécurité de l’information | 48 | 1,05 | |
1.8 Dossiers de déclaration et de notification 2017 en chiffres
1.8.1 Analyse globale des déclarations
| Trimestre | Nouveaux traitements | Modification du traitement | Correction du traitement | Arrêt du traitement | Nombre total de traitements |
|---|---|---|---|---|---|
| 01.2017- 03.2017 | 2.146 | 107 | 26 | 89 | 2.368 |
| 04.2017 - 06.2017 | 2.131 | 117 | 136 | 83 | 2.467 |
| 07.2017 - 09.2017 | 2.288 | 64 | 47 | 122 | 2.521 |
| 10.2017 - 12.2017 | 1.938 | 53 | 49 | 37 | 2.077 |
| Total | 8.503 | 341 | 258 | 331 | 9.433 |
1.8.2 Déclarations de nouveaux traitements de données
| Trimestre | Déclarations ordinaires | Déclarations VIA/DPR | Déclarations traitement ultérieur | Déclarations thématiques | Nombre total de déclarations |
|---|---|---|---|---|---|
| 01.2017- 03.2017 | 446 | 80 | 11 | 1.609 | 2.146 |
| 04.2017 - 06.2017 | 360 | 50 | 8 | 1.713 | 2.131 |
| 07.2017 - 09.2017 | 299 | 57 | 6 | 1.926 | 2.288 |
| 10.2017 - 12.2017 | 218 | 44 | 8 | 1.668 | 1.938 |
| Total | 1.323 | 231 | 33 | 6.916 | 8.503 |
Déclaration ordinaire : déclaration d’un traitement de données à caractère personnel (par exemple la
constitution d’un fichier clients à des fins commerciales).
Déclaration VIA/DPR : éclaration VIA/DPR
: déclaration standardisée
pour un grand groupe de responsables du traitement.
Déclaration traitement ultérieur : déclaration
de réutilisation de données à caractère personnel à des fins de recherche scientifique.
Déclaration
thématique :
déclaration d’utilisation de caméras de surveillance. Un traitement porte sur un seul endroit déterminé
mais peut comporter plusieurs caméras de surveillance.
1.8.3 Traitements par finalité
| Finalité | Nombre de déclarations | ||
|---|---|---|---|
| Finalités générales | 527 | ||
| Finalités de l'autorité publique | 43 | ||
| Surveillance et contrôle sur le lieu de travail | 1.129 | ||
| Justice et police | 117 | ||
| Surveillance et contrôle | 5.787 | ||
| Enseignement | 14 | ||
| Culture et bien-être | 14 | ||
| Sécurité sociale | 1 | ||
| Soins de santé | 77 | ||
| Recherche scientifique primaire ou secondaire | 159 | ||
| Banque, crédit, assurances | 23 | ||
| Commerce | 125 | ||
| Traitement ultérieur | 33 | ||
| Autres finalités | 482 |
1.8.4 Notification de l'utilisation d'une caméra mobile par les services de police
| Trimestre | Total | Manifestation sportive | Manifestation | Événement Festivités | Manifestations culturelles | Émeute | Autre |
|---|---|---|---|---|---|---|---|
| 01.2017- 03.2017 | 29 | 23 | 2 | 4 | 0 | 0 | 0 |
| 04.2017 - 06.2017 | 17 | 11 | 1 | 3 | 1 | 1 | 0 |
| 07.2017 - 09.2017 | 28 | 22 | 0 | 6 | 0 | 0 | 0 |
| 10.2017 - 12.2017 | 18 | 15 | 1 | 1 | 0 | 0 | 1 |
| Total | 92 | 71 | 4 | 14 | 1 | 1 | 1 |
D’après la Loi caméras, les services de police peuvent avoir recours à des caméras de surveillance mobiles lors de grands rassemblements. Ils doivent notifier l’utilisation de ces caméras à la Commission vie privée.
