1. Description de l’opération de traitement
Les enquêtes effectuées par la division Enquête sur les fraudes de l’Inspection générale du Groupe BEI (IG/IN) sont des enquêtes administratives destinées à rechercher et à prévenir des faits de fraude, de corruption et toute autre manœuvre interdite[1] portant atteinte aux activités du Groupe BEI. Le Groupe BEI est constitué de la Banque européenne d’investissement et du Fonds européen d’investissement.
La base juridique de l’opération de traitement est :
- l’article 325 du traité sur le fonctionnement de l’Union européenne (TFUE) ;
- l’article 18 des statuts de la BEI et les articles 2 et 28 des statuts du FEI ;
- le Règlement (UE, Euratom) N° 2018/1046 du Parlement européen et du Conseil ;
- la décision du Conseil des gouverneurs de la BEI du 27 juillet 2004 portant sur la coopération de la BEI avec l’OLAF ;
- la Politique de prévention et de dissuasion de manœuvres interdites dans le cadre des activités menées par la Banque européenne d’investissement et la Politique de prévention et de dissuasion de manœuvres interdites dans le cadre des activités menées par le Fonds européen d’investissement (les politiques antifraude de la BEI et du FEI).
2. Quelles données à caractère personnel la BEI collecte-t-elle, à quelle fin et par quels moyens techniques ?
Dans le cadre de ses enquêtes, IG/IN collecte des données d’identification, des données professionnelles et des données relatives au rôle joué dans l’affaire. Ces données sont susceptibles d’être utilisées pour évaluer les signalements de manœuvres interdites et déterminer s’il y a eu comportement répréhensible ou faute. Elles peuvent également être utilisées à des fins de contact.
Les données pourront être recueillies sur la base d’un signalement d’un membre du personnel du Groupe BEI ou d’un informateur extérieur, y compris une source anonyme ou confidentielle, et sur la base d’une information mise à la disposition du public. Les données pourront être recueillies par tous les moyens figurant dans les politiques antifraude de la BEI et du FEI, notamment l’accès à tout information, document ou local du Groupe BEI et (ou) des projets financés par le Groupe BEI, et par toute demande orale de renseignement à toute personne concernée.
Les éléments tangibles collectés sont en rapport avec l’objet de l’enquête et recueillis à des fins d’enquête ; ils comprendront des éléments de preuve à charge et à décharge.
3. Qui a accès à vos données à caractère personnel ?
Le personnel responsable d’IG/IN a accès à vos données. En outre, vos données peuvent être transmises à des personnes désignées au sein du Groupe BEI, des institutions, organes, bureaux et agences de l’UE, des organisations internationales et (ou) des autorités pertinentes des États membres, des pays candidats ou des pays tiers, de sorte que l’enquête soit conduite de manière appropriée et conforme aux articles 4 à 6, 9 à 11 et 47 à 50 du Règlement (UE) 2018/1725 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes, bureaux et organismes de l’Union et à la libre circulation de ces données.
4. Comment la BEI protège-t-elle et préserve-t-elle vos données ?
Afin d’assurer la protection de vos données à caractère personnel, plusieurs mesures techniques et organisationnelles ont été mises en place.
Les locaux d’IG/IN relèvent d’une zone sécurisée qui n’est accessible qu’aux membres du personnel de la division IG/IN et aux services de sécurité afin d’empêcher tout accès non autorisé au matériel et aux données. Les systèmes informatiques utilisés par IG/IN sont soumis à la politique de sécurité informatique de la BEI qui comprend des mesures de protection des infrastructures et systèmes informatiques de la BEI. En outre, les mesures administratives comprennent l’obligation, pour les prestataires de services, de signer des accords de confidentialité et de non-divulgation d’informations.
5. Combien de temps la BEI conserve-t-elle vos données ?
Vos données à caractère personnel peuvent être conservées pendant une durée de cinq années au minimum et jusqu’à dix ans au maximum à compter de la clôture de l’enquête. Si les allégations visant les faits ne sont pas fondées, vos données à caractère personnel ne pourront pas être conservées plus de cinq ans à compter de la clôture de l’affaire.
6. Comment vérifier, modifier ou supprimer vos données ?
Vous disposez d’un droit d’accès, de rectification et, dans certaines circonstances, de limitation du traitement des données conservées par la BEI vous concernant. Vous pouvez exercer ces droits en envoyant un courriel à la BEI ou au FEI, qui interviennent en tant que contrôleurs de données dans le cadre de leurs enquêtes respectives, à l’adresse suivante : investigations@eib.org. Sur demande et dans un délai de trois mois à compter de sa réception, vous pourrez obtenir une copie de vos données à caractère personnel en cours de traitement, des exceptions et des limitations stipulées à l’article 25 du Règlement (UE) 2018/1725 et dans une décision pertinente de la BEI pouvant s’appliquer aux enquêtes de la Banque. La décision pertinente de la BEI est disponible ici
7. Droit de recours
Vous bénéficiez d’un droit de recours auprès du Contrôleur européen de la protection des données (edps@edps.europa.eu) à tout moment si vous estimez que vos droits au titre du Règlement (UE) 2018/1725 ont été violés en conséquence du traitement de vos données personnelles par IG/IN.
Avant d’entamer cette procédure, les personnes concernées peuvent contacter le chef de la division IG/IN (Investigations@eib.org) responsable du traitement, le délégué à la protection des données de la BEI (DataProtectionOfficer@eib.org) ou le délégué à la protection des données du FEI (dpo@eif.org) selon le cas.
[1] Les manœuvres interdites sont définies dans le cadre des politiques antifraude de la BEI et du FEI publiées sur les sites de la BEI et du FEI.