Aller au contenu principal
Logo de la Commission européenne
fr
PMO Service Guide

Déclaration de confidentialité relative aux missions (Règlement 2018/1725)

Cette déclaration de confidentialité décrit le traitement et la protection de vos données personnelles 

 

Traitement des données: «Gestion des missions et des déplacements autorisés, y inclus du sytème MiPS (Missions Processing System), OBT (Online Booking tool) et des contrats Agence(s) de voyages, Assistance et Assurance mission et carte de crédit professionnelle  »

Responsable du traitement des données: PMO.5

Référence Record : DPR-EC-0990

 

Table des matières 

  1. Introduction
  2. Pourquoi et comment nous traitons vos données?
  3. Quelles bases légales s’appliquent à ce traitement?
  4. Quelles données sont collectées et traitées?
  5. Combien de temps vos données sont gardées?
  6. Comment vos données personnelles sont – elles protégées?
  7. Qui a accès à vos données personnelles et à qui sont-elles transmises?
  8. Quels sont vos droits et comment pouvez-vous les exercer?
  9. Informations relatives aux personnes de contact
  10. Où trouver plus d’information? 

 

  1. Introduction

La Commission Européenne (ci-après “La Commission” s’engage à protéger vos données personnelles et à respecter votre vie privée. La Commission collecte et traite les données personnelles conformément au Règlement (EU) 2018/1725 du Parlement Européen et du Conseil du 23 Octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE

Cette déclaration de confidentialité explique les raisons pour les traitements de vos données, la manière dont les données sont collectées, traitées et protégées, de quelle manière l’information est utilisée et quels sont vos droits en ce qui concerne vos données personnelles. Elle prévoit également des données de contact des contrôleurs responsables du traitement de vos données et auprès duquel vous pouvez exercer vos droits, du délégué de la protection des données et du Contrôleur Européen des protections des données.

Les informations relatives au traitement concernent la Gestion des missions et des déplacements autorisés, y inclus du sytème MiPS (Missions Processing System), OBT (Online Booking tool) et des contrats Agence(s) de voyages, Assistance et Assurance mission et carte de crédit professionnelle, sous la responsabilité du PMO.5 sont détaillées ci-dessous.

 

  1. Pourquoi et comment nous traitons vos données?

But du traitement: 

PMO5 collecte et utilise vos données personnelles afin de permettre l’organisation des déplacements et le paiement et/ou remboursement des frais qui en découlent.

Le processus est composé de quatre étapes, à savoir:

Etape (1) Préparation et introduction de l'ordre de mission et/ou de la demande de déplacement autorisé en MIPS par le chargé de mission/la personne qui effectue le déplacement et validation conformément à la chaine de visas applicable à la DG.  

Etape (2) Réservation et achat des titres de transport (avion, train, etc…), réservation de la formule de logement (hôtel…) si besoin, réservation éventuelle de la voiture de location par le chargé de mission/ la personne qui effectue le déplacement ou par le biais de l'agence de voyage agréée de la Commission.

Etape (3) Utilisation éventuelle de la carte de crédit (carte de crédit à usage mixte, professionnel et/ou personnel) mise à disposition du chargé de mission ou de la personne qui effectue le déplacement par la Commission pour régler toute dépense encourue en mission ou en déplacement autorisé. Le chargé de mission ou la personne qui effectue le déplacement est couvert par un contrat d'assurance et d'assistance signé par la Commission.

Etape (4) Etablissement de la déclaration de frais par le chargé de mission ou la personne qui effectue le déplacement dès son retour, signature par l'autorité compétente et transmission à l'Unité Missions, Laissez-passer et Visas (PMO.2) du PMO via MIPS pour liquidation et paiement des frais de mission.

Pour assurer le meilleur rapport coût/efficacité de la gestion des missions de ses agents, la Commission s’appuie sur des prestataires de services externes. L’activité de gestion des missions se décompose en un certain nombre d’opérations internes et d’autres opérations qui sont effectuées par les contractants sélectionnés suite à des procédures d'appels d'offre.

Ces contractants sont:

  • l’agence de voyages chargée de délivrer les titres de transport, effectuer les réservations hôtels/voiture ;
  • l’organisme chargé de délivrer la carte de crédit ;
  • la compagnie d'assurance chargée de couvrir à titre complémentaire le chargé de mission/la personne qui effectue le déplacement autorisé en cas de maladie/accident, ou tout autre risque défini par la police survenant en mission ;

Vos donnée personnelles ne seront pas utilisées dans le cadre d'une prise de décision automatisée, y compris le profilage.

 

  1. Bases légales aux fins du traitement de vos données 

Aux fins de l’article 5, paragraphe 1 du règlement, nous traitons vos données parce que :

 (a) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou l’organe de l’Union;

Le traitement porte sur des catégories particulières de données à caractère personnel telles que décrites par l’article 10(1), qui prévoit que le traitement est interdit sauf si l’une des conditions de l’article 10(2) est remplie.

En effet, en MiPS, le traitement peut porter sur des données relatives à l’appartenance syndicale et à l’état de santé du chargé de mission.

Les données relatives à l’appartenance syndicale sont visibles lorsqu'un déplacement professionnel est effectué à la demande d'un syndicat. Dans ce cas, les frais relatifs au déplacement professionnel sont imputés au budget du syndicat et non pas au budget de la DG auquel la personne est rattachée.

Les données concernant un problème de santé ayant une incidence sur le déplacement professionnel peuvent apparaître dans MiPS dans les cas décrits ci-après:

En cas d'autorisation d'adopter une certaine modalité de voyage et/ou un certain moyen de transport (par ex. voyager en avion en business class) en dérogation aux règles communes, un commentaire doit être ajouté dans le dossier sur la base d’une attestation du Service médical de l'institution qui doit être téléchargée dans MiPS. L’attestation médicale doit indiquer la modalité de voyage/le moyen de transport recommandé et la date de validité sans toutefois rapporter la raison médicale spécifique qui justifie la dérogation.

Si la personne qui effectue le déplacement nécessite d’un accompagnateur pour des raisons médicales (par ex. dans le cas d’une personne malvoyante), les frais de mission relatifs à son accompagnateur/trice sont enregistrés dans MiPS afin d'être remboursés à 100%

Les éventuels frais des vaccinations doivent être enregistrés dans MiPS afin d'être remboursés à 100%. 

En l’espèce, les conditions de l’Article 10(2) autorisant le traitement de données particulières sont les suivantes :

(b) le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l’Union qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée;            

Vos données sont traitées en exécution du: 

  • Règlement 1962/31 du 1 janvier 1962 fixant le statut des fonctionnaires et le régime applicable aux autres agents de la Communauté économique européenne et de la Communauté européenne de l'énergie atomique, notamment Art. 11, 12, 13 et 17, et modifications successives
  • Décision de la Commission du 11 novembre 2008 C(2008) 6215, Dispositions générales d’exécution portant adoption du Guide des missions pour les fonctionnaires et agents de la Commission européenne
  • Décision de la Commission du 13 mai 2025 relative aux dispositions générales d’exécution des articles 11, 12 et 13 de l’annexe VII du statut des fonctionnaires (dépenses mission) et relative aux déplacements autorisés portant adoption du Guide des missions et des déplacements autorisés C(2025)2495
  • Décision de la Commission du 6 novembre 2002 C(2002) 4367 portant création de l'office de gestion et de liquidation des droits individuels.

 

  1. Quelles données sont collectées et traitées?

Pour effectuer ce traitement, le responsable du traitement des données, PMO5 recueille les catégories suivantes de données à caractère personnel:

  • Données dans MIPS: Titre de civilité, nom, prénom, date de naissance, login, numéro de personnel, numéro per id, affectation, lieu d'affectation, adresse du bureau, numéro de téléphone professionnel, adresse électronique professionnelle, le (les) lieu(x) de mission et de transit, l’heure de départ et de retour prévues au lieu d’affectation, le(s) moyen(s) de transport utilisé(s), le nom de l’hôtel, la(les) facture(s), les heures de début et de fin des engagements professionnels sur les lieux de mission, le numéro du compte bancaire de l’agent, la ligne budgétaire sur laquelle la mission sera imputée, le numéro de mission MIPS et le numéro de confirmation généré au moment de la signature pour accord de l'ordonnateur.

 

  • Données transmises à l'agence de voyage: Le PMO transmet au contractant des données d'identification nécessaires à la création du profit voyageur. Il s'agit des données suivantes: nom, prénomn, DG, numero personnel, numéro de telephone, adresse e-mail et genre.

D'autres données optionnelles peuvent être fournies volontairement par le chargé de mission en vue de recevoir un service plus personnalisé notamment par le biais de son profil voyageur (outil de gestion des agences de voyage regroupant des informations nécessaires et/ou utiles au traitement des commandes et formatées et/ou structurées par celles-ci): Numéro de téléphone portable, nationalité, lieu d'émission et date d'échéance du passeport, numéro de passeport, carte de crédit, coordonnées de la personne pouvant être appelée à effectuer des réservations pour le chargé de mission et toute préférence éventuelle en termes de conditions de voyage, seat + meal.

  • Données transmises au contractant dans le cadre de l'assurance mission:

Dans le cadre des missions dans les pays à risque, le PMO communique au contractant les données suivantes: type de voyageur (membre du personnel/non membre du personnel), nom, prénom, date de naissance, numéro de passeport et sa date de validité, destination(s), avec les dates sur place, les endroits à visiter/localisation des réunions, mention si la personne est expérimentée en ce qui concerne les voyages dans la zone géographique en question, mention si la personne à une relation avec des entités gouvernementales, objet de la mission et mesures de sécurité en place, tels que déplacement avec chauffeur privé, escortes, gardes de cors, hébergement dans une enceinte sécurisée

  • Données transmises au contractant dans le cadre du contrat carte de crédit:

 Lors de la demande d’une carte de crédit, le PMO communique au contractant les données suivantes: nom, prénom, numéro sysper, genre, email professionnel, pays de domicile (options : Belgium, autre pays dans l’Europe, hors Europe).

Dans le cas d’une demande d’augmentation temporaire de la limite de la carte de crédit, le PMO communique au contractant les données suivantes : nom, numéro sysper, limite actuelle, limite demandée, date de début de l’augmentation de la limite, date de fin de l’augmentation de la limite.

  • Données transmises au contractant dans le cadre du contrat Avion taxis: le PMO ne transmet pas de données concernant les chargés de mission au contractant. (Le PMO paye uniquement les factures)

 

  1. Combien de temps vos données sont gardées?

Le Responsable de traitement, PMO.5 conserve vos données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles les données à caractère personnel sont collectées et traitées, à savoir : 

Les pièces numérisées sont conservées 10 ans.

Les documents ayant fait l’objet d’un échantillonnage sont conservés 10 ans.

Les informations reçues par les différents contractants dans le cadre des contrats conclus avec le PMO sont gardées selon la durée prévue par les dispositions contractuelles en vigueur.

 

  1. Comment vos données personnelles sont – elles protégées?

Toutes les données à caractère personnel sous format numérique (e-mails, documents, base de données, données téléchargées, etc.) sont stockées soit sur les serveurs de la Commission Européenne.  Tous les traitements de données sont réalisés en conformité avec la Décision de la Commission (UE, Euratom) 2017/46 du 10 janvier 2017 sur la sécurité des systèmes d'information et de communication au sein de la Commission européenne.

Afin de protéger vos données à caractère personnel, la Commission a mis en place diverses mesures techniques et organisationnelles. Les mesures techniques contiennent les mesures appropriées pour faire face à la sécurité en ligne, au risque de perte de données, au modification des données ou accès non autorisé, compte tenu du risque présenté par le traitement et de la nature des données à caractère personnel faisant l’objet d’un traitement. Les mesures organisationnelles comprennent la limitation de l’accès aux données à caractère personnel aux personnes autorisées ayant un intérêt légitime à les connaître aux fins de cette opération de traitement.

 

  1. Qui a accès à vos données personnelles et à qui sont-elles transmises ?

L’accès à vos données à caractère personnel est octroyé au personnel de la Commission chargé des opérations de traitement et autorisé à ce personnel en vertu du principe « need to know » ou « nécessité de savoir ». Ce même personnel respecte les conventions réglementaires et, le cas échéant, des règles de confidentialité supplémentaires.

Ceci inclut: 

Les supérieurs hiérarchiques, les ordonnateurs (et les personnes ayant reçu des délégations dans le cadre de leurs fonctions, p.ex. les secrétaires), les gestionnaires des missions au sein de chaque DG/Service (GEMIs) et les cellules financières respectives, ainsi que le personnel de l’Unité en charge des missions et des déplacements autorisés (Unité PMO.5 – Sickness Insurance III and travel management), mais aussi certains membres d’autres unités du PMO qui assurent le suivi et la maintenance des systèmes informatiques, le traitement des questions juridiques (p.ex. réclamations liées aux missions et aux déplacements professionnels) et le contrôle interne (cellule contrôle ex-post du PMO).

En outre, les services suivants reçoivent vos données dans le but de l’exécution de tâches qui leurs incombent en vertu du Statut des fonctionnaires et du droit applicable de l’Union européenne :

EEAS (raison de sécurité) : les données MiPS du personnel afin de pouvoir ajouter les membres du personnel automatiquement aux listes d'évacuation lorsqu'ils sont en mission dans une délégation.

HR (questions de sécurité, traitement des réclamations)

SG questions accès aux documents

SJ questions juridiques

Enfin reçoivent également le données les organismes de contrôle et d'enquête:

- IAS, IAC

- OLAF, IDOC

- Médiateur européen, CEPD

- CJUE

Il peut arriver que vos données personnelles soient transférées vers un pays tiers. En effet, l’agence de voyage prestataire de services peut être amenée à transmettre des données concernant le chargé de mission / la personne en déplacement autorisé dans un pays situé hors de l’UE. Ce transfert est basé sur l’article 48 du Règlement 2018/1725 (garanties appropriées). Ces garanties appropriées consistent en des règles d’entreprise contraignantes, des codes de conduite ou des mécanismes de certification, en vertu de l’article 46, paragraphe 2, points b), e) et f), du règlement (UE) 2016/679.

 

  1. Quels sont vos droits et comment les exercer ?

En tant que “personne concernée” vous disposez de droits spécifiques en vertu du Chapitre III (Articles 14 à 25) du Règlement (UE) 2018/1725, tels que le droit d’accès à vos données personnelles et le droit de rectification dans les situations où vos données sont inexactes ou incomplètes. Lorsque ce droit est applicable, vous pouvez effacer vos données à caractère personnel, restreindre le traitement de vos données à caractère personnel, refuser le traitement de vos données et d’exercer votre droit à la portabilité de vos données. 

Vous avez le droit de vous opposer au traitement de vos données personnelles réalisé conformément à l’article 5(1)(a) en vous fondant sur votre situation spécifique.

Vous pouvez, également, exercer vos droits en contactant le Responsable de traitement, ou en cas de conflits, le Délégué à la Protection des Données (Data Protection Officer). Si nécessaire, vous avez également la possibilité d’adresser votre réclamation au Contrôleur Européen de la Protection des Données. Les coordonnées sont indiquées au point 9 ci-dessous. 

Lorsque vous voulez exercer vos droits dans le cadre d’une ou de plusieurs opérations de traitement spécifiques, veuillez fournir leur description (à savoir, la ou les référence(s) du Record indiqué dans la rubrique 10).

  1. Informations relatives aux personnes de contact
  • Le Responsable de Traitement

Dans les cas où, vous souhaiteriez exercer vos droits en vertu du Règlement (UE) 2018/1725, ou si vous avez des commentaires, questions ou préoccupations, ou que vous souhaiteriez introduire une plainte concernant la collecte et l’utilisation de vos données à caractère personnel, vous pouvez contacter le responsable de traitement, PMO5 (pmo-missionsatec [dot] europa [dot] eu (pmo-missions[at]ec[dot]europa[dot]eu)).

  • Le Délégué à la Protection des Données (DPD/DPO) de la Commission

Vous pouvez contacter le Délégué à la Protection des Données (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)) lorsque vous avez des interrogations liées au traitement de vos données personnelles au titre du Règlement (UE) 2018/1725. 

  • Le Contrôleur Européen de la Protection des données (CEPD/EDPS)

Vous pouvez avoir recours (à savoir, introduire une plainte) au Contrôleur Européen de la Protection des Données (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)) si vous pensez qu’une atteinte, résultant du traitement de vos données à caractère personnel par le responsable de traitement, a été porté à vos droits conférés par le Règlement(UE) 2018/1725. 

  1. Où trouver plus d’information? 

Le Délégué à la Protection de la Commission (DPD/DPO) publie le registre de toutes les opérations de traitement effectuées par la Commission sur vos données à caractère personnel qui ont été consignées par écrit et qui lui ont été notifiées. Vous pouvez accéder au registre via le lien suivant : http://ec.europa.eu/dpo-register.

Le présent traitement a été inscrit au registre public du DPD/DPO avec la référence de dossier suivante : DPR-EC-0990.