Contenu de l'article
Objet du traitement de données
Finalités
Le traitement a pour objet le recueil et l’analyse des retours effectués dans le cadre de la consultation citoyenne.
Il permet à l'Assemblée nationale :
• de recueillir et conserver les contributions, en vue de leur analyse et de l’adoption du référentiel de certification ;
• le cas échéant, de contacter leurs auteurs pour approfondir les échanges et/ou pour les tenir informés des suites de la consultation ;
• d’établir des statistiques relatives aux contributions reçues.
Base légale
Ce traitement est effectué en conformité avec l'article 6 (1) e du règlement général sur la protection des données – RGPD et le 3° de l'article 7 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés à savoir :
« Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ».
Données traitées
Catégories de données traitées
• Données d’identification (nom, prénom et le cas échéant pseudonyme) ;
• Coordonnées (adresse de courrier électronique) ;
• Le cas échéant, catégories d'âge, code postale et catégorie socioprofessionnelle ;
• Texte de la contribution, réponse aux contributions et votes sur les contributions ;
• Date et heure de l’envoi de la contribution, des réponses aux contributions et des votes sur les contributions.
Source des données
Ces informations sont directement fournies par l’utilisateur du formulaire de consultation en ligne.
Caractère obligatoire du recueil des données
Le formulaire de consultation prévoit le recueil obligatoire de la contribution ainsi que des données d'identification.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
Personnes concernées
Le formulaire peut être utilisé par toute personne physique ou morale souhaitant faire part de ses observations ou propositions en lien avec la question de l'identité numérique.
Destinataires des données
Catégories de destinataires
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
• la mission d'information commune sur l'identité numérique ;
• le prestataire de l'Assemblée nationale chargé de l'animation, du suivi et de l'analyse des données issues de la consultation citoyenne ;
• la division de l'information multimédia de l'Assemblée nationale qui est chargé de la mise en œuvre de la consultation citoyenne.
Transferts des données hors UE
Aucun transfert de données hors de l'Union européenne n'est réalisé.
Durée de conservation des données
Les données d’identification et de contact relatives aux personnes concernées ne seront pas conservées au-delà d’un an à compter de la date de fin de consultation.
Les contributions anonymisées sont publiées chaque jours sur la plateforme open data de l'Assemblée nationale sous la forme d'un fichier librement ré-exploitable . Ce fichier a vocation à y rester accessible en tant que document public éclairant les travaux de l'Assemblée nationale.
Sécurité
Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d'information (PSSI) de l'Assemblée nationale qui s'inspire des bonnes pratiques en termes de sécurité des systèmes d'information que l'on retrouve dans les documents édités par la CNIL (Commission Nationale de l’Information et des Libertés) ; les guides de sécurité de l’ANSSI (Agence Nationale pour la Sécurité des Système d’Information);-la PSSIE (Politique de Sécurité des Systèmes d’information de l’État)définiepar la circulaire du Premier ministre du 17 juillet 2014 ; le RGS (Référentiel Général de Sécurité) version 2.0 approuvé par le l’arrêté du Premier ministre du 13 juin 2014 et les recommandations de l’ENISA (Agence de l’Union Européenne pour la Sécurité des Réseaux et de l’Information).
Vos droits sur les données vous concernant
Conformément au chapitre III du RGPD et à la section 2 du chapitre V de la Loi « Informatique et Libertés » modifiée, les personnes concernées peuvent accéder et obtenir copie des données les concernant, s’opposer au traitement de leurs données, les faire rectifier ou les faire effacer. Elles disposent également d’un droit à la limitation du traitement de leurs données et un droit à la portabilité.
Pour exercer ces droits ou pour toute question sur le traitement de leurs données, les personnes concernées doivent s'adresser au délégué à la protection des données (DPO) de l'Assemblée nationale
• Contacter par voie électronique : dpo@assemblee-nationale.fr.
• Contacter le DPO par courrier postal
Assemblée nationale
Délégué à la protection des données
Service des systèmes d'information
126 rue de l'Université
75355 Paris 07 SP
Réclamation (plainte) auprès de la CNIL
Si les personnes concernées estiment, après avoir contacté l'Assemblée nationale, que leurs droits sur leurs données ne sont pas respectés, elles peuvent adresser une réclamation (plainte) à la CNIL.