Protection des données

Quelles sont les missions du Centre commun de la sécurité sociale et quelles sont les données à caractère personnel traitées dans le cadre de ces missions ?

Le Centre commun de la sécurité sociale (ci-après CCSS) a comme missions principales l'organisation de l'informatisation et l'affiliation des assurés conformément aux dispositions du Code de la sécurité sociale.

A ce titre, dans le cadre de ses missions légales, le CCSS traite toutes les données à caractère personnel nécessaires notamment à la détermination des carrières d’assurance, des revenus de remplacement ou des assiettes cotisables. Le CCSS traite ainsi les données nécessaires à l’affiliation des assurés ainsi qu’à la détermination, la perception, le recouvrement forcé, la comptabilisation et la répartition des cotisations d’assurance maladie, d’assurance accident, d’assurance pension, de la contribution dépendance et des cotisations pour la Mutualité des employeurs.

Le CCSS est également chargé de la création d’une banque de données de la sécurité sociale et de l’exploitation de celle-ci selon les besoins spécifiques des institutions et administrations de la sécurité sociale. A ce titre, le CCSS est autorisé à échanger vos données à caractère personnel avec d’autres administrations et institution de la sécurité sociale. Une liste des destinataires potentiels et des bases légales autorisant le transfert de données est consultable ici.

Tous ces destinataires sont tenus de respecter la législation en matière de protection des données qui leur est spécifiquement applicable.

Les nouvelles règles européennes du règlement général sur la protection des données visent à rendre les institutions plus responsables de la manière dont elles traitent les données à caractère personnel.

Quelles sont les données personnelles traitées lorsque je visite le site internet du CCSS ?

Pour en savoir plus sur la façon dont le CCSS utilise vos données à caractère personnel quand vous consultez notre site web, consultez les conditions d'utilisation du site web.

Un Data Protection Officer est-il désigné pour le CCSS ?

La législation prévoit que chaque institution doit désigner au moins un Data Protection Officer (DPO).

La mission du DPO consiste à garantir de manière indépendante l'application, au sein de l’institution, de la législation en matière de protection des données.

Y-a-t ’il un registre des traitements ?

Le CCSS est également dans l'obligation de tenir un registre répertoriant toutes les opérations impliquant le traitement (collecte, utilisation et/ou stockage) de vos données à caractère personnel effectuées par l'institution.

Ce registre doit être accessible au public et contenir des informations expliquant la finalité et les conditions des opérations de traitement.

Quels sont vos droits lorsque nous traitons vos données à caractère personnel ?

Le tableau reprenant les catégories de données personnelles traitées par le CCSS est destiné à vous informer sur les données que nous traitons sur vous dans le cadre de nos diverses missions légales.

Vous avez le droit d'accéder aux informations et de les faire rectifier s'il s'avère qu'elles sont inexactes ou incomplètes.

Comprendre votre droit d’accès

Comprendre votre droit de rectification

Vous pouvez également vous opposer à leur traitement si vous estimez que ce traitement est injuste et illicite, et demander leur suppression.

A noter cependant que la plupart des données personnelles traitées par le CCSS le sont sur base d’une loi et que, de ce fait, le droit d’opposition est très limité.

Ces droits sont décrits aux articles 13 à 19 de l'actuel règlement 45/2001 relatif à la protection des données.

Si vous souhaitez exercer vos droits, vous pouvez adresser votre demande par courrier, par voie postale, au

 

Data Protection Officer du CCSS
4, rue Mercier
L-2975 Luxembourg.

 

Chaque demande doit contenir une description détaillée et adéquate des données auxquelles vous souhaitez accéder ainsi qu’une copie d’un document d’identification, comme par exemple une carte d'identité ou un passeport, aux fins de confirmer votre identité.

L'utilisation que nous faisons des informations qui figurent sur votre document d'identification est strictement délimitée : les données ne seront utilisées qu'aux fins de vérifier votre identité, et ne seront pas stockées plus longtemps que nécessaire à cet effet.

Dernière mise à jour