Déclaration sur les données à caractère personnel traitées par l'ONSS

Version: octobre 2024

1.   Traitement des données à caractère personnel par l'ONSS

Dans le cadre de ses missions légales et de ses activités de soutien, l'Office national de sécurité sociale (ONSS) traite des données à caractère personnel (autrement dit : des informations qui permettent de vous identifier directement ou indirectement). L'ONSS attache la plus grande importance à la protection de vos données à caractère personnel.

Évidemment, le traitement de vos données à caractère personnel respecte la législation en vigueur, dont le règlement général sur la protection des données (RGPD, en anglais : General Data Protection Regulation ou GDPR).

L'ONSS fait partie du réseau électronique de la sécurité sociale mis en place par la Banque-carrefour de la sécurité sociale (BCSS).

Plus d'informations sur le réseau de sécurité sociale

2.   Qui est responsable du traitement des données ?

L'ONSS est responsable du traitement des services qu'il met à disposition dans le cadre de ses missions légales et de ses activités de soutien.

Un aperçu de nos services

3.   A quelles fins l'ONSS traite-t-il les données à caractère personnel ?

L'ONSS traite les données à caractère personnel dans le cadre de l'exécution de ses missions légales. Les principales missions de base de l'ONSS sont :

  • la perception et la gestion des cotisations sociales versées par les employeurs avec lesquelles l'ONSS finance les différentes branches de la sécurité sociale ;
  • la collecte et la transmission des données administratives fondamentales au profit des autres institutions de sécurité sociale ;
  • le soutien statistique à l'élaboration et à l'évaluation des politiques sociales, de recherches scientifiques ou d'information au public en général ;
  • certaines missions du Maribel social, de la sécurité sociale d'outre-mer et de la sécurité sociale des Marins.

La mission de base de l’ONSS relève d’un processus complexe dont découle un large éventail d’activités :

  • identifier les employeurs
  • enregistrer et contrôler les déclarations
  • contrôler le respect des règles et soutenir les employeurs
  • lutter contre la fraude sociale
  • percevoir les cotisations
  • financer la sécurité sociale
  • informer le public
  • intervenir comme Fonds Maribel social pour le secteur public
  • organiser le projet « Formation 600 »
  • organiser la sécurité sociale d'outre-mer
  • organiser la sécurité sociale des Marins

L’ONSS traite aussi les données à caractère personnel dans le cadre d’activités d’appui précises en exécution de ses missions légales :

  • l’engagement de membres du personnel
  • l’offre de places de stage à destination des étudiants

Plus d’informations sur l'ONSS

4.   Sur quelle base légale le traitement de ces données repose-t-il ?

Le traitement des données personnelles par l'ONSS dans le cadre de ses missions légales est principalement (mais pas exclusivement) basé sur les lois et réglementations suivantes :

  • loi du 27 juin 1969 révisant l'arrêté-loi du 28 décembre 1944 concernant la sécurité sociale des travailleurs ;
  • loi du 29 juin 1981 établissant les principes généraux de la sécurité sociale des travailleurs salariés ;
  • loi du 17 juillet 1963 relative à la sécurité sociale d’outre-mer ;
  • arrêté-loi du 7 février 1945 concernant la sécurité sociale des marins de la marine marchande ;
  • loi du 16 juin 1960 plaçant sous la garantie de l’État belge les organismes gérant la sécurité sociale des employés du Congo belge et du Ruanda-Urundi, et portant garantie par l’État belge des prestations sociales assurées en faveur de ceux-ci ;
  • loi du 15 janvier 1990 relative à l’institution et l’organisation d’une Banque-carrefour de la sécurité sociale ;
  • loi du 5 mai 2014 garantissant le principe de la collecte unique des données dans le fonctionnement des services et instances qui relèvent de ou exécutent certaines missions pour l'autorité et portant simplification et harmonisation des formulaires électroniques et papier ;
  • code pénal social ;

Une liste plus complète des lois et de la réglementation pertinentes

Le traitement des données à caractère personnel par l'ONSS concernant les activités de soutien susmentionnées repose sur le fait que vous fournissez vos données à caractère personnel dans le cadre d’une candidature à un emploi ou à un stage à l’ONSS.

5.   Quelles sont les catégories de données à caractère personnel traitées par l'ONSS ?

Pour mettre en œuvre ses missions légales, l'ONSS traite principalement les catégories suivantes de données à caractère personnel :

  • données d'identification à caractère personnel : nom, adresse, coordonnées (numéro de téléphone, adresse e-mail), numéro de registre national (NRN), numéro d'identification à la sécurité sociale (NISS), numéro d'entreprise de l'employeur - personne physique ;
  • données d'identification électroniques en utilisant le site internet et les applications en ligne : adresse IP, cookies, moments de connexion ;
  • données en matière d'occupation, lieu de travail (geolocalisation pour l’application « Checkinandoutatwork »), salaire et temps de travail des travailleurs ;
  • pour l'application de la sécurité sociale d'outre-mer et la sécurité sociale des Marins : certaines données relatives à la santé, la composition de la famille, toutes les informations exigées afin de constater les droits sociaux en vertu de la loi et du régime applicables, pour les pensions de personnes divorcées : un extrait de casier judiciaire.
  • données financières nécessaires à la perception et au recouvrement des montants dus à l'ONSS : numéro de compte en banque, aperçu des paiements, des dettes et des crédits par rapport à l'ONSS.
  • données nécessaires à l'application du système de compensation des dettes sociales et fiscales : aperçu des paiements, des dettes et des crédits par rapport au SPF Finances.
  • en cas d'enquête, de sanctions administratives ou judiciaires, d'actions en justice : certaines données judiciaires.
  • uniquement pour les (candidats) personnes participant au projet « Formation 600 » : certaines données relatives aux études et à la formation.

Pour mettre en œuvre ses activités de soutien, l'ONSS traite principalement les catégories suivantes de données à caractère personnel :

  • pour les (candidats) personnes participant à une sélection d’engagement en tant que membre du personnel : données d’identification (nom, adresse, numéro de registre national), coordonnées (numéro de téléphone, adresse mail), données statistiques (sexe, date de naissance), données d’évaluation (diplômes, expérience professionnelle, intérêts), résultats aux tests de sélection ;
  • pour les (candidats) personnes participant à un stage d’étudiant : données d’identification (nom, adresse, numéro de registre national), coordonnées (numéro de téléphone, adresse mail), données statistiques (sexe, date de naissance), données d’évaluation (établissement et niveau d’enseignement, formations suivies), planning du stage (données relatives aux modalités du stage et informations supplémentaires) ;
  • pour les (candidats) accompagnateurs d’un stage d’étudiant : données d’identification (nom, adresse de l’école), coordonnées (numéro de téléphone, adresse mail).

6.   A qui pouvons-nous communiquer vos données à caractère personnel ?

Nous ne partageons pas vos données à caractère personnel, sauf conformément aux obligations légales. L'ONSS est susceptible de communiquer vos données à caractère personnel aux destinataires suivants :

  • autres institutions de sécurité sociale et par extension toutes les instances membres du réseau de la sécurité sociale, en principe par l'intermédiaire de la Banque-carrefour de la sécurité sociale (BCSS). Pour en savoir davantage sur ce réseau, cliquez ici;
  • instances publiques si elles ont besoin de ces données dans le cadre de l'exécution de leurs missions légales ;
  • acteurs judiciaires (ministère public, juge d'instruction, greffe, cours et tribunaux) et services de police dans le cadre d'une enquête ou d'un contentieux ;
  • partenaires de l'ONSS, par exemple pour le service IT et hébergement, les avocats et les huissiers de justice pour le recouvrement des cotisations et les contentieux ;
  • tiers ayant reçu l'autorisation de demander certaines données et qui les reçoivent dans des cas précis ;
  • tiers disposant d'une délibération expresse à cette fin du Comité de sécurité de l’information (CSI). Pour les délibération de la chambre sécurité sociale et santé du Comité de sécurité de l’information, cliquez ici. Les délibérations de la chambre autorité fédérale et des chambres réunies du CSI, peuvent être consultés ici. Les délibérations des comités sectoriels de l’ancienne Commission pour la Protection de la Vie Privée restent valables.

7.   La communication de ces données à caractère personnel se limite-t-elle à l'UE ou à l'EEE ?

La communication des données à caractère personnel se fait toujours avec des acteurs des pays de l'UE ou des pays de l'espace économique européen (pays de l'UE, Norvège, Islande, Liechtenstein).

Lorsque nous communiquons vos données à caractère personnel à des acteurs d'autres pays, nous veillons à ce que ces pays présentent suffisamment de garanties sur le plan de la protection de la vie privée. Il s'agit plus particulièrement de communications de données à caractère personnel dans le cadre des déclarations Limosa ou des contacts avec les assurés sociaux au niveau de la sécurité sociale d'outre-mer qui se trouvent en dehors de l'EEE.

8.   Combien de temps vos données à caractère personnel sont-elles conservées ?

Vos données à caractère personnel sont conservées juste le temps nécessaire à atteindre les objectifs de traitement. En principe, l'ONSS ne conserve vos données à caractère personnel que pendant la période nécessaire à l'application de la sécurité sociale, pour la durée de la sélection en vue de l’entrée en service en tant que membre du personnel, ou bien pour la durée du stage d’étudiant.

L'ONSS a notamment pour mission de base la collecte et la transmission des données administratives fondamentales au profit des autres institutions de sécurité sociale. Dans le cadre de ces missions légales, il est important de conserver vos données à caractère personnel très longtemps, voire parfois après votre décès. L'on pense notamment aux données nécessaires à définir les droits sociaux des proches.

Les délais de prescription sont également pris en considération, d'où l'importance de conserver ces données pour l'archivage dans l'intérêt général, dans le cadre d'une enquête scientifique ou historique ou à des fins statistiques.

9.   Quelles mesures l'ONSS prend-il contre les abus ou l'accès non autorisé ?

Les personnes intervenant au niveau de l'application de la sécurité sociale n'ont accès qu'aux données à caractère personnel dont elles ont besoin afin d'appliquer la sécurité sociale.

Tous les agents de l'ONSS et nos partenaires sont obligés légalement, statutairement ou contractuellement de garantir le caractère confidentiel de vos données à caractère personnel. Pour traiter correctement les données confidentielles à caractère personnel, tous les agents de l'ONSS seront sensibilisés de manière structurelle aux mesures de sécurité internes et formés dans le domaine de l'application des procédures et du respect des directives.

Afin de d'éviter entre autres l'accès non autorisé, l'usage illégal, la perte ou les changements non autorisés à vos données, l'ONSS utilise différentes techniques et procédures de sécurité. Les services offerts par l'ONSS utilisent différents niveaux de sécurité. Selon le niveau de sécurité, nous vous demandons de communiquer certaines données sur votre enregistrement, votre identification et votre authentification. Pour les applications en ligne, vous pouvez également utiliser votre carte d'identité électronique pourvue d'un certificat d'identité ou une clé digitale agréée à l'image d'Itsme.

Plus d’informations sur vos clés digitales donnant un accès sécurisé aux services en ligne des autorités publiques

10.   Comment consulter vos données, vérifier si elles sont exactes et les corriger au besoin ?

Un aperçu détaillé des données de votre carrière dans une langue compréhensible et dans un format accessible est consultable - après vous être connecté avec votre clé digitale - sur mycareer.be. Si vous constatez que les données relatives à votre carrière sont incomplètes ou erronées, vous pouvez le signaler de deux façons :

  • avec le formulaire de contact sur le service en ligne mycareer.be ;

  • en appelant directement le contact center  au numéro 02/509.90.90.

Vous pouvez introduire une demande d'accès aux autres données à caractère personnel (autres que les données relatives à votre carrière) dont l'ONSS est responsable de deux manières :

11.   A qui adresser vos réclamations ?

Vous avez le droit d'introduire une plainte si vous estimez que le traitement de vos données à caractère personnel ne respecte pas la législation applicable.

En cas de réclamation spécifique quant au traitement de vos données à caractère personnel à l'ONSS, veuillez-vous adresser :

  • au délégué à la protection des données (DPO) de l'ONSS : dpo@onssrszlss.fgov.be
  • à l’autorité de protection des données (APD). Vous trouvez ses coordonnées ici.

Pour des plaintes générales sur les prestations de l'ONSS, suivez la procédure de plainte standard.