Procédure disciplinaire

Si vous êtes concerné par une instruction disciplinaire que ce soit en tant qu’agent poursuivi, en tant que victime, témoin, expert, ou autre, vos données personnelles sont susceptibles d’être traitées.

Le Commissariat du Gouvernement chargé de l'instruction disciplinaire (CGID) se réserve le droit de modifier ou de compléter à tout moment, sans préavis, la présente notice. La présente notice est destinée à vulgariser l’accès à l’information et doit à cet effet simplifier certains sujets. Elle a été établie avec soin, cependant le CGID ne saurait garantir l’exactitude ou le caractère complet du contenu. Seules les dispositions légales font foi et aucun droit ne saurait résulter de la présente notice. Il appartient à l’usager de se tenir informé et seule la version actualisée accessible en ligne fait foi.

Quelques définitions utiles

Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel font l’objet d’un traitement.

Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données à caractère personnel

Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement

Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable du traitement

Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.

Sous-traitant

Le sous-traitant est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Délégué à la protection des données (« DPO »)

Le délégué à la protection des données est la personne physique ou morale qui contrôle le respect des mesures de protection des données à caractère personnel.

Destinataire

Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière ne sont pas considérées comme des destinataires.

Autorité de contrôle

L’autorité de contrôle est l’autorité publique indépendante chargée de surveiller l’application du Règlement UE 2016/679 du 27 avril 2016. Elle est entre autres dotée de la mission de recevoir les réclamations des personnes concernées par un traitement de données personnelles.

Au Luxembourg, l’autorité de contrôle est la Commission nationale pour la protection des données (CNPD).

 

Identité du responsable du traitement / DPO

Contact

Le responsable du traitement du CGID peut être contacté à l’adresse suivante:

Commissariat du Gouvernement chargé de l’instruction disciplinaire
Responsable du traitement
B.P. 1807
L-1018 Luxembourg

Le Délégué à la protection des données (DPO) du CGID peut être contacté

  • Soit par e-mail à dpo@cgid.etat.lu,
  • Soit par courrier à l’adresse suivante : 

Commissariat du Gouvernement chargé de l’instruction disciplinaire
Délégué à la protection des données
B.P. 1807
L-1018 Luxembourg

Le Centre des technologies de l’information de l’Etat (CTIE) respectivement le Ministère de la Fonction publique (MFP) opèrent comme responsables du traitement autonomes respectivement comme sous-traitants du CGID du fait des services prestés et de la gestion de la logistique qu’ils effectuent pour le CGID. Ces services visent la mise à disposition et la gestion des ressources informatiques au sens large et le soutien logistique respectivement le contrôle des accès effectué pour le CGID.

 

Le responsable du traitement du MFP peut être contacté à l’adresse suivante:

Ministère de la Fonction publique
Responsable du traitement
B.P. 1807
L-1018 Luxembourg

Le Délégué à la protection des données (DPO) du MFP peut être contacté

  • Soit par e-mail à dpo@mfp.etat.lu,
  • Soit par courrier à l’adresse suivante : 

Ministère de la Fonction publique
Délégué à la protection des données
B.P. 1807
L-1018 Luxembourg

 

Le responsable du traitement du CTIE peut être contacté sous l’adresse suivante:

Centre des technologies de l’information de l’Etat

Responsable du traitement
560, rue de Neudorf
L-2220 Luxembourg

 

Le Délégué à la protection des données (DPO) du CTIE peut être contacté à la même adresse, avec la mention que le courrier est destiné au Délégué à la protection des données (DPO).

 

Pendant le cours de l’instruction, toute demande d’information, d’accès aux données à caractère personnel, toute demande de rectification ou d’effacement de celles-ci, toute demande de limitation du traitement relatif à la personne concernée et toute demande tendant à s’opposer au traitement est à adresser au responsable du traitement du CGID. La demande s’opère par écrit moyennant présentation d’une pièce d’identité.

Après la clôture de l’instruction, le CGID se dessaisit du dossier au profit, soit de l’autorité disciplinaire (c.-à-d. du Ministre respectivement du collège échevinal ou assimilé lorsqu’il s‘agit d’un agent du secteur communal), soit du conseil de discipline, qui deviennent alors responsables de traitement des données dont ils sont saisis.

Finalité des traitements

Finalité primaire : exécuter la mission légale du CGID

Le CGID traite des données à caractère personnel pour les besoins des instructions disciplinaires dont il est chargé. Dans le cadre de cette mission, il rassemble tous les éléments à charge et à décharge susceptibles d’avoir une influence sur les mesures à prendre.

Les bases juridiques définissant la mission d’instruction sont :

Dans le cadre de l’instruction, le CGID peut en outre procéder à titre conservatoire à la suspension de l’agent poursuivi pendant le cours de la procédure et jusqu’à décision définitive, et traiter les données à cette fin.

Les bases juridiques de cette mission sont :

Dans ce cadre, le CGID effectue également une gestion des décisions prises en aval de la phase d’instruction pour recenser les antécédents disciplinaires entrant en compte pour l’appréciation des dossiers à instruire, et pour justifier de son action devant qui de droit.

Finalités secondaires : répondre à d’autres obligations légales ou exécuter une mission d’intérêt public

Dans le cadre ou en prolongement de la finalité primaire, le CGID est amené à effectuer un certain nombre de traitements de données à caractère personnel pour répondre à d’autres obligations légales:

Ainsi, lorsque le CGID acquiert dans l’exercice de ses fonctions connaissance de faits susceptibles de constituer un crime ou un délit, il est tenu d’en donner avis sans délai au procureur d’Etat et de transmettre à ce magistrat tous les renseignements, procès-verbaux et actes qui y sont relatifs. Cette obligation est prévue par l’article 23-2 du Code de procédure pénale.

Le CGID donne également suite aux mandats de perquisition qui lui sont présentés sur ordre d’un juge d’instruction. La base habilitante permettant aux autorités judiciaires de requérir la collaboration du CGID sont les articles pertinents du Code de procédure pénale réglementant les perquisitions et saisies et l’exécution de commissions rogatoires.

Le CGID répond aussi aux demandes d’information de l’Autorité nationale de sécurité (ANS). Les dispositions légales permettant à l’ANS de requérir la collaboration du CGID se trouvent à l’article 21 de la loi modifiée du 15 juin 2004 relative à la classification des pièces et aux habilitations de sécurité.

Le CGID peut aussi transmettre des données à caractère personnel dans le cadre d’une demande de placement ou d’admission et de mise en observation de personnes atteintes de troubles psychiques graves qui les rendent dangereuses pour elles-mêmes ou pour autrui. Ces mesures sont prises sur base de l’article 7 de la loi modifiée du 10 décembre 2009 relative à l’hospitalisation sans leur consentement de personnes atteintes de troubles mentaux.

Le CGID signale au CTIE toute erreur constatée concernant les données à caractère personnel inscrites au Registre national des personnes physiques (RNPP). Cette obligation est prévue par l’article 9 de la loi modifiée du 19 juin 2013 relative à l’identification des personnes physiques.

Le CGID verse les dossiers disciplinaires aux Archives nationales conformément à ses obligations légales prévues par la loi du 17 août 2018 relative à l’archivage.

En prolongement de ces finalités primaires et secondaires, et dans le respect de l’obligation de minimisation, le CGID traite également les données personnelles des personnes concernées aux fins de l’exécution d'une mission d'intérêt public dont il est investi en matière de communication ou de justification de son action ou en matière d’échange de bonnes pratiques.

Lorsque la cohérence de l’activité administrative le demande, le CGID collabore ainsi avec toute autre personne, institution ou autorité devant laquelle il est amené à témoigner ou à se justifier de son action ou à échanger des bonnes pratiques ou qui sont chargées d’une procédure parallèle à l’instruction disciplinaire tel que les procédures parallèles faisant intervenir l’Administration des services médicaux (ASM) et le service psycho-social du MFP.

Finalement, le CGID met en œuvre certains traitements pour communiquer avec les personnes concernées (téléphonie, courrier) ou pour assurer la sécurité des accès à ses locaux (vidéosurveillance). Une notice d’information séparée concernant la vidéosurveillance mise en œuvre est à votre disposition sous  ce lien.

Personnes concernées / Destinataires et leurs obligations

Personnes concernées / Destinataires

A titre non exhaustif on peut citer comme personnes concernées respectivement comme destinataires des traitements ou données: l’agent poursuivi, l’autorité disciplinaire, le personnel du CGID ou d’autres agents intervenant dans les faits ou dans la procédure ou amenés à prendre connaissance de ces données dans le cadre de leurs missions, la victime, des usagers ou des tiers intervenant ou cités dans les faits ou la procédure, des experts, les avocats des parties, les représentants ou délégués du personnel, les membres et le secrétaire du conseil de discipline, le délégué du gouvernement ou assimilé intervenant devant le conseil de discipline, le personnel et les membres des juridictions administratives ayant à connaître d'un recours, ainsi que toute autre personne ou autorité concourant à l’instruction ou à la prise de décision ou à l’application des décisions clôturant la procédure disciplinaire ou intervenant dans le traitement d’un recours. Si l’affaire est aiguillée vers le conseil de discipline, et qu’il n’est pas statué à huis clos, le public de l’audience est susceptible de recevoir oralement communication des données à caractère personnel contenues dans le dossier du CGID.

Les autorités impliquées dans des traitements à finalité secondaire soit pour répondre à une obligation légale, soit pour exécuter une mission d’intérêt public, sont principalement:

  • le procureur d’Etat ou le juge d’instruction ou les autorités de police en charge du dossier pour les communications en matière de constats ou de poursuites de crimes ou de délits ou d’exécution de mandats de perquisition et de commissions rogatoires;
  • le procureur d’Etat ou les autres instances intervenant dans le traitement des demandes de placement ou d’admission et mise en observation de personnes atteintes de troubles psychiques graves qui les rendent dangereuses pour elles-mêmes ou pour autrui;
  • le CTIE et les autorités communales intervenant dans le redressement de toute erreur constatée concernant les données à caractère personnel inscrites au RNPP;
  • le chargé de dossier de l’ANS requérant la collaboration du CGID dans le traitement d’un dossier de demande d’habilitation d’accès à des données confidentielles;
  • les archives nationales dans le cadre de leur mission légale;
  • l’ASM, le service psycho-social, la commission des pensions dans le cadre de dossiers relevant du CGID et d’une des autorités en question et où la coordination de l’activité administrative requiert une concertation de ces entités;
  • le Médiateur, la Chambre des députés, les autorités disciplinaires jumelles (Inspection générale de la Police (IGP) et Post), le comité GRECO de l’OCDE ou plus généralement toute autorité ou institution devant laquelle le CGID est amené à témoigner ou à se justifier de son action ou à échanger des bonnes pratiques.

Il va de soi que les traitements en question sont soumis au principe de minimisation. 

Obligations des destinataires et détenteurs des données

Le dossier disciplinaire est un document complexe contenant les données à caractère personnel de différentes personnes. Pour assurer un traitement respectueux des droits des différentes parties prenantes, il est tenu confidentiel par nature. Le caractère confidentiel du dossier disciplinaire est prévu par les dispositions afférentes du Statut général doublées au niveau pénal par les dispositions générales en matière de secret professionnel du Code pénal.

La nécessité de reconnaître un caractère confidentiel aux informations contenues dans le dossier disciplinaire découle non seulement de la nécessité de mener l’instruction dans un cadre serein et objectif garant d’un procès équitable, mais plus encore par les droits et intérêts des différentes parties prenantes.

Il en est ainsi tant pour la partie poursuivante soucieuse de son image et du maintien de la confiance du public dans le service public qu’elle preste, que pour l’agent poursuivi soucieux de ne pas être exposé au mépris public hypothéquant sa présomption d’innocence, que pour les tiers, tels les témoins qui ont un intérêt et un droit propre à la protection de leurs données à caractère personnel qu’ils ont été amenées à confier en application d’une obligation légale à déposer.

A cela s’ajoute qu’aux termes des dispositions afférentes du Statut général, la publicité des manquements poursuivis est susceptible d’affecter la capacité de l’agent poursuivi d’exercer ses fonctions, de générer un scandale ou compromettre les intérêts du service public, ce qui constitue un élément constitutif sinon aggravant des faits à instruire.

Ceci explique pourquoi en cas de communication du dossier disciplinaire, le dossier reste la propriété du CGID, qui est responsable du traitement des données qu’il contient.

Les pièces du dossier sont transmises à l’agent poursuivi à titre personnel et confidentiel et ne peuvent être copiées, reproduites ou divulguées à un tiers sauf à l’avocat de l’agent poursuivi et uniquement pour les stricts besoins de la défense de l’agent poursuivi dans le seul cadre de la procédure en cours.

Lorsque les besoins de l’instruction nécessitent l’audition ou la confrontation de témoins et experts avec des données à caractère personnel consignées dans le dossier, ceci est fait dans la plus stricte nécessité de l’instruction. Les destinataires de ces informations sont soumis au secret des informations communiquées et s’abstiennent de révéler à quiconque leur déposition ou prise de position et expertise.

Les autres personnes concourant à l’instruction sont également tenues de préserver la confidentialité des données dont ils auraient eu à prendre connaissance dans le cadre de leur concours à la procédure.

De manière générale, tous les destinataires et détenteurs de données protégées doivent veiller à la sécurité des données et traiter les données conformément à la loi. Lorsqu’aucun intérêt légitime lié à la finalité du traitement ne justifie encore le traitement des données, il incombe à tout destinataire ou détenteur de restituer spontanément et de façon à s’en dessaisir définitivement l’original ainsi que toute copie ou reproduction du dossier ou de pièces du dossier détenues.

Les personnes comparaissant devant le CGID ou intervenant dans une procédure disciplinaire ne sont pas autorisées à enregistrer l’audition ou à fixer autrement la parole ou l’image des personnes concourant à l’instruction ou intervenant dans l’instruction. Cette interdiction vaut également pour toute autre personne telle l’avocat ou le représentant ou délégué du personnel ou le traducteur qui assiste les personnes appelées à comparaître ou intervenant dans l’instruction devant le CGID.

Catégories de données / Sources / Durée de conservation

Catégories de données

Le CGID n’est pas maître des données contenues dans le dossier disciplinaire qui lui est transmis par l’autorité disciplinaire. Le dossier disciplinaire peut contenir toute sorte de données y compris des données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que des données génétiques ou biométriques, des données concernant la santé ou la vie sexuelle ou l’orientation sexuelle ou des condamnations pénales des personnes poursuivies ou de tierces personnes; voire des données d’identification, des données bancaires et financières, des données relatives au statut administratif des personnes poursuivies ou de tierces personnes, des données physiques, des données relatives aux habitudes de vie, aux loisirs, aux caractéristiques de leur logement, des données relatives à leur éducation et leurs qualifications ou leur emploi, leur carrière et leur traitement, y compris des enregistrements d’images et de son.

Le CGID traite également des données à caractère personnel générées par l’action ou le contact avec les personnes concernées. Sont visées, les données (nom, prénoms ou raison sociale et numéro de téléphone, date, heure et durée de l’appel) transmises par l’appareil téléphonique ou le télécopieur ou l’ordinateur de la personne concernée lors d’un appel téléphonique ou de l’envoi d’une télécopie ou d’un courriel à destination du CGID ou du CGID à destination de la personne concernée. Ces données sont traitées sous forme de journaux d’appels tenus automatiquement par le système de gestion des appels téléphoniques respectivement par le télécopieur du CGID.

Sont également visées, les images de vidéosurveillance contrôlant les accès au CGID enregistrant et traitant les allées et venues dans le bâtiment. La gestion de ces traitements est effectuée pour le compte du CGID par le CTIE respectivement par le MFP.

Sources

Les données traitées par le CGID dans le cadre de sa mission d’instruction proviennent du dossier dont il est saisi par l’autorité disciplinaire qui est le ministre du ressort ou assimilé pour les agents du secteur étatique, respectivement le collège échevinal ou assimilé pour les agents du secteur communal.

Au cours de l’instruction, le CGID complète le dossier par tout autre constat ou toute donnée susceptible d’avoir une influence sur les mesures à prendre livrés par l’agent poursuivi ou obtenus auprès des autres personnes concourant à l’instruction (autorité disciplinaire, témoins, experts, victimes, autorités administratives ou judiciaires, etc.).

Pour le besoin du traitement de ses dossiers, le CGID a accès au registre national des personnes physiques et au registre de commerce et des sociétés et à la base de données recensant les copies numériques des fiches de traitements des agents publics.

Dans le cadre de son activité, le CGID traite également des données générées par l’action ou le contact avec les personnes concernées. Sont visées, les données générées par les systèmes de gestion des appels téléphoniques, des télécopies et des courriels respectivement des systèmes de vidéosurveillance.

Opérations effectuées avec les données / Transfert des données vers des pays tiers

Le dossier disciplinaire est tenu sous forme papier sauf en ce qui concerne les données transmises ou générées sous forme électronique (p.ex. courriels, images, son). Il est transformé en format numérique par recours à la technologie de reconnaissance optique des caractères (OCR) au fur et à mesure de sa compilation. La copie électronique des pièces est stockée sur les serveurs du CTIE qui opère comme sous-traitant du CGID. Les données sont communiquées aux personnes appelées à concourir ou à intervenir dans la procédure, respectivement aux personnes habilitées à en recevoir communication. Elles sont détruites lorsqu’aucun traitement ne légitime leur conservation.

Les données générées par l’action ou le contact avec la personne concernée sont stockées sur les serveurs du CTIE respectivement du MFP.

Les données ne sont pas utilisées pour des opérations de profilage.

Les données sont susceptibles d’être transférées vers des pays hors UE pour les besoins de l’instruction. L’exemple type étant celui de la mise à disposition du dossier disciplinaire le visant à un agent diplomatique en poste hors UE, respectivement la saisie d’un dossier sur base d’une commission rogatoire d’un pays hors UE.

Devoir de minimisation

Le CGID veille à la stricte limitation des traitements appliqués aux données par rapport à la finalité du traitement, le tout dans le respect des droits des tiers et des obligations supérieures en matière de droits de la défense et de droit à un procès équitable consignées par les principes généraux de droit.

Hormis le cas de la disjonction, le CGID ne peut pas écarter du dossier des données jugées non pertinentes sous peine de se voir reprocher de dénaturer le dossier.

C’est pour cette raison que les personnes qui souhaitent transmettre au CGID des données à caractère personnel sont expressément encouragées à ne fournir que les données à caractère personnel strictement nécessaires au traitement envisagé et à s’assurer de la légalité de la détention des données à caractère personnel qu’ils transmettent. De cette manière, ils veillent plus particulièrement au respect des droits des tiers dont ils traitent des données à caractère personnel.

L’autorité disciplinaire souhaitant initier une procédure disciplinaire est en outre appelée à scinder le dossier en autant de dossiers qu’il y a d’agents concernés lorsque plusieurs agents sont poursuivis pour leur implication soupçonnée dans des manquements disciplinaires.

Durée de conservation

Le dossier disciplinaire est conservé jusqu’à la clôture définitive de l’affaire par l’arrêté d‘application de la décision définitive, respectivement jusqu’à ce que toutes les voies de recours soient épuisées.

Lorsque l’affaire se solde par un classement sans suites, le dossier est anonymisé de façon à ne plus pouvoir être réassocié à l’agent et archivé pour des besoins statistiques et d’étude.

Lorsque l’affaire se solde par une sanction, le dossier est pseudonomysé et conservé pour des besoins statistiques et d’étude.

Il peut être réassocié au nom de l’agent pour les besoins de la documentation de l’existence d’un précédent disciplinaire dans le cadre du traitement d’une nouvelle affaire :

  • Pendant trois ans qui suivent la décision disciplinaire si l’affaire est soldée par le prononcé d’une des sanctions suivantes: un avertissement, une réprimande ou une amende ne dépassant pas 20% d’une mensualité brute du traitement de base;
  • Jusqu’à six mois après la cessation des fonctions pour toute autre sanction;
  • En cas de demande de révision.

Les données générées par l’action ou le contact avec les personnes concernées, telles que les journaux des appels téléphoniques ou télécopies ou les images documentant les passages devant les caméras de vidéo-surveillance sont stockées:

  • Jusqu’à effacement automatique par le système de gestion téléphonique pour les journaux des appels. L’effacement automatique étant opéré après 20 nouveaux appels téléphoniques pour le journal des appels manqués, et après 100 nouveaux appels téléphoniques pour les appels entrants ou sortants, respectivement après 50 appels entrants ou sortants pour le télécopieur;
  • Pendant huit jours pour les images de la vidéosurveillance.

Les données générées à travers les courriels à destination ou en provenance des personnes concernées sont intégrées dans le dossier disciplinaire. Pour la durée de conservation de ces données, il y a lieu de se référer à la durée de conservation des données contenues dans le dossier disciplinaire.

Mesures de sécurité

Le responsable du traitement respectivement ses sous-traitants mettent en place les mesures techniques et organisationnelles et les politiques appropriées pour s’assurer et être en mesure de démontrer que le traitement des données du CGID est effectué conformément à la réglementation applicable en matière de protection des données à caractère personnel.

Le personnel du CGID est soumis à une obligation de confidentialité. Il a accès aux données à caractère personnel uniquement dans la mesure où l’exercice de ses fonctions le requiert. Le personnel du CGID est formé et a reçu une documentation pour le sensibiliser et améliorer ses compétences et connaissances en matière de protection des données à caractère personnel.

L’accès aux locaux du CGID est géré par le MFP qui est responsable du traitement ce concernant. L’accès aux locaux du CGID est sécurisé par des verrous et un système de vidéosurveillance. Les entrées et sorties des visiteurs sont inscrites dans un registre tenu par le MFP. Les visiteurs font l’objet d’un accompagnement lors de leur circulation dans le bâtiment. Il existe un contrôle d’accès et des présences électronique à destination du personnel.

Les documents physiques traités par le CGID sont conservés sous clé. Les documents électroniques traités par le CGID sont sécurisés par des mots de passe et d’autres mesures de sécurité appropriées mises en place par le CTIE.

Droits des personnes concernées

Droit à l’information

Le Statut général consacre le droit à l’information en imposant au CGID d’informer dès sa saisine l’agent poursuivi du lancement d’une procédure disciplinaire à son égard avec indication des faits reprochés.

Les autres personnes concernées ont un droit à l’information à leurs données à caractère personnel.

Les personnes concernées ont également un droit à être informées d’une violation de données à caractère personnel si celle-ci est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

 

Droit d’accès

Les personnes dont les données à caractère personnel sont traitées par le CGID ont un droit d’accès à leurs données à caractère personnel. Le droit d’accès s’opère dans le respect des droits des tiers et des obligations de confidentialité qui entourent par ailleurs la communication de ces informations.

Concrètement cela veut dire que dans un document complexe qui contient des données de plusieurs personnes, chaque personne n’a qu’un droit d’accès limité aux informations se rapportant à sa propre personne, ou encore qu’une information soumise au secret de l’instruction en matière pénale ne peut être levée que sur accord du procureur d’Etat.

Le Statut général garantit un accès au dossier complet au fonctionnaire poursuivi dès la clôture de l’instruction. Il s’opère sur simple demande s’il n’est pas déjà réalisé à travers la communication spontanée du dossier à la personne poursuivie à la fin de l’instruction. Dans le cadre de ce droit d’inspection, le fonctionnaire poursuivi peut présenter ses observations et demander un complément d’instruction.

Pour faire valoir son droit d’accès, un formulaire est mis à disposition sous ce lien.

Droit de rectification

Le CGID veille à l’exactitude et la tenue à jour des données à caractère personnel. Il rectifie les données inexactes ou incomplètes sur simple demande de la personne concernée. Le CGID signale spontanément au Centre des technologies de l'information de l'Etat toutes les erreurs dont il aurait connaissance par comparaison des données du dossier disciplinaire et des données renseignées dans le registre national des personnes physiques.

Pour faire valoir son droit de rectification, un formulaire est mis à disposition sous ce lien.

Droit à l’effacement

La personne dont les données à caractère personnel sont traitées a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais. Aucune demande d’effacement n’est cependant acceptée pour un traitement de données à caractère personnel qui continue à être nécessaire :

  • pour l’exécution de la mission d’instruction dont est investi le CGID ;
  • pour le respect d’une obligation légale auquel le CGID est soumis ;
  • à des fins archivistiques, de recherche historique ou à des fins statistiques ;
  • à la constatation, à l’exercice ou à la défense de droits en justice.

Pour faire valoir son droit à l'effacement, un formulaire est mis à disposition sous ce lien.

Droit de limitation

La personne dont les données à caractère sont traitées peut revendiquer la limitation du traitement de ses données :

  1. lorsqu’elle conteste l'exactitude des données à caractère personnel. La limitation du traitement peut être demandée pour la durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;
  2. lorsque le traitement est illicite et que la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  3. lorsque le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais que celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;
  4. lorsqu’elle a exercé son droit d’opposition. La limitation du traitement peut alors être demandée pendant le traitement de sa demande d’opposition où il est vérifié si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Lorsque la demande de limitation a été acceptée, les données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou de l’Etat luxembourgeois.

La personne concernée qui a obtenu la limitation du traitement de ses données à caractère personnel est informée par le responsable du traitement avant la levée de la limitation du traitement.

Les demandes d’exercice des droits précités sont à adresser au responsable du traitement spécifié ci-dessus.

Pour faire valoir son droit de limitation, un formulaire est mis à disposition sous ce lien.

Droit d’opposition

La personne dont les données à caractère personnel sont traitées a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel la concernant et qui est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, ils sont soumis à des garanties appropriées pour les droits et libertés de la personne concernée. Ces garanties garantissent la mise en place de mesures techniques et organisationnelles, en particulier pour assurer le respect du principe de minimisation des données. Ces mesures peuvent comprendre la pseudonymisation, dans la mesure où ces finalités peuvent être atteintes de cette manière. Chaque fois que ces finalités peuvent être atteintes par un traitement ultérieur ne permettant pas ou plus l'identification des personnes concernées, il convient de procéder de cette manière.

Pour faire valoir son droit d'opposition, un formulaire est mis à disposition sous ce lien.

Droit de réclamation

La personne dont les données à caractère personnel sont traitées et qui n’a pas obtenu satisfaction à sa demande formulée auprès du responsable du traitement ou du délégué à la protection des données peut adresser une réclamation à l’autorité de contrôle à l'adresse suivante:

Commission nationale pour la protection des données (CNPD)
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Formulaire plainte

 

 

Dernière mise à jour