Il est possible que vous nous contactiez en rapport avec la certification de votre rôle de personnel de sécurité. Ce traitement de vos données est nécessaire pour Infrabel, en application de l’arrêté royal du 9 août 2020 déterminant les exigences applicables au personnel de sécurité, afin de pouvoir certifier que vous êtes habilité à exécuter une ou plusieurs tâches critiques de sécurité pour Infrabel. Concrètement, le traitement de Données à caractère personnel est nécessaire pour contrôler vos compétences et votre identité, comme prévu dans cet arrêté royal.
Contrôle de l’identité, de l’âge et des compétences : Infrabel doit contrôler l’identité, les compétences et la qualification de la personne qui demande une certification. Concrètement, Infrabel doit vérifier si la personne est majeure, contrôler et certifier certaines connaissances spécifiques et confirmer certaines données mentionnées dans l’arrêté royal, comme (1) le nom, (2) le prénom et (3) la date de naissance de la personne concernée.
Fichier sécurisé : en tant que responsable du traitement de Données à caractère personnel, Infrabel veille à ce que les données traitées dans le cadre de ses compétences soient conservées dans un fichier dédié et sécurisé. Les membres du personnel d’Infrabel chargés de la certification susmentionnée, ainsi que les collaborateurs spécifiques du service juridique et du service Compliance, ont accès à ce dossier. Les personnes concernées ont un droit de consultation et de rectification de leurs données.
Délai de conservation : les Données à caractère personnel traitées dans le cadre de l’exercice des compétences visées dans ce traitement des données sont conservées pendant cinq ans à compter de la fin de la prestation de services par la personne certifiée (délai de prescription légal). Ce délai est nécessaire compte tenu de la nature des constatations faites par ce type de personnel. Passé ce délai, elles sont détruites ou anonymisées. Si une copie d’un document d’identité a été transmise par la personne à certifier, ce document n’est tenu à jour que pendant la durée de la procédure de certification.
Catégories de données traitées : les données nécessaires au dossier sont collectées et traitées (c’est-à-dire les données pertinentes pour la certification du personnel de sécurité cité, le cas échéant, le nom complet, la date de naissance, le numéro du certificat, la langue maternelle, les données relatives à l’employeur de la personne à certifier (numéro d’entreprise, numéro de TVA, nom, adresse), les données relatives à la personne habilitée à introduire la demande (nom, prénom, fonction, adresse e-mail et numéro de téléphone), les certificats attestant des connaissances spécifiques, les listes de présence pour les jours de recyclage, la preuve d’identité).
Catégories de données sensibles : attestation d’aptitude psychologique et d’aptitude médicale.
Catégories de personnes concernées : personnel de sécurité de sociétés externes. Si vous êtes un travailleur d’Infrabel, la « Déclaration de confidentialité pour les collaborateurs d’Infrabel » s’applique à vous.
Source des données : directement de vous ou d’un tiers (votre employeur, prestataire de services dans le domaine de la sécurité et notre service externe pour la prévention et la protection au travail).
Fondement juridique du traitement : obligation légale, articles 9, 13 et 14 de l’AR du 9 août 2020.
Destinataires du traitement : autorités administratives, services de police, ministère public.
Dans le cadre du suivi et du traitement des signalements et déclarations d’infractions à la loi du 27 avril 2018 sur la police des chemins de fer, il est nécessaire qu’Infrabel traite des données vous concernant.
Concrètement, le traitement de Données à caractère personnel dans le cadre de l’exercice des pouvoirs visés par ladite loi a pour but d’assurer la gestion des constats d’infraction, les sanctions qui sont susceptibles d’en découler et l’exécution de celles-ci, y compris la poursuite de la procédure pénale ou administrative.
Les agents constatateurs doivent s’identifier au moyen d’une carte de légitimation. Une copie de la contravention ou du procès-verbal est remise au contrevenant.
Les agents constatateurs informent immédiatement les services de police compétents de toute autre infraction dont ils apprennent l’existence dans l’exercice de leurs fonctions.
Contrôles d’identité : les agents constatateurs peuvent procéder à des contrôles d’identité afin de vérifier le respect des conditions de transport de l’entreprise ferroviaire et des dispositions de cette loi. Si les personnes à qui il est demandé de s’identifier à l’aide d’un document officiel comprenant une photographie et pouvant établir leur identité refusent, ou communiquent une identité douteuse, les agents constatateurs peuvent demander l’aide des services de police. Dans un délai raisonnable, les services de police communiquent aux agents constatateurs chargés de l’identification les données nécessaires à la rédaction de leur procès-verbal.
Les membres du service de sécurité peuvent procéder à des contrôles d’identité conformément à l’article 34, § 1er, de la loi du 5 août 1992 sur la fonction de police dans les cas prévus dans un protocole de coopération entre la police intégrée et le service de sécurité.
Accès au Registre national et à la Banque-Carrefour des véhicules : les agents constatateurs dont la fonction le requiert et les agents sanctionnateurs ont accès aux données du Registre national et le personnel du service de sécurité et les agents sanctionnateurs ont accès à la Banque-Carrefour des véhicules.
Fichier sécurisé : en tant que responsable du traitement de Données à caractère personnel, Infrabel veille à ce que les données traitées dans le cadre de l’exercice des compétences visées par la loi du 27 avril 2018 soient conservées dans un fichier dédié et sécurisé. Les agents constatateurs, l’agent sanctionnateur et les collaborateurs spécialisés du service juridique ont accès à ce fichier.
Accès aux données : l’accès aux Données à caractère personnel est limité aux membres du personnel impliqués dans le suivi et le traitement du dossier en question, en ce compris les agents constatateurs, l’agent sanctionnateur et les collaborateurs du service juridique d’Infrabel. Les contrevenants ont un droit de consultation et de rectification de leurs données.
Délai de conservation : les Données à caractère personnel traitées dans le cadre de l’exercice des compétences visées dans ce traitement sont légalement conservées pendant cinq ans à compter du jour où l’amende administrative a été infligée ou la mesure alternative a été prise. Passé ce délai, elles sont détruites ou anonymisées.
Catégories de données traitées : les données nécessaires au dossier sont collectées et traitées (c’est-à-dire les informations pertinentes pour la gestion du dossier, telles que, le cas échéant, les nom et prénoms, l’adresse et les données de contact, la date et le lieu de naissance, le sexe, la nationalité, le numéro de registre national, la plaque d’immatriculation du véhicule).
Catégories de personnes concernées : résidents, passants, voyageurs.
Source des données : directement de vous ou d’un tiers (autorités administratives, services de police…), prestataire de services de sécurité.
Fondement juridique du traitement : obligation légale, Loi du 27 avril 2018 sur la police des chemins de fer, y compris la poursuite des procédures pénales et/ou administratives.
Destinataires du traitement : autorités administratives, services de police, ministère public, prestataire de services de sécurité.
Il est possible que vous nous contactez au sujet de la certification de vos collaborateurs lorsque vous effectuez des travaux pour nous sur le domaine d’Infrabel. Par domaine d’Infrabel, on entend ici les lieux de travail / chantiers dans les installations d'Infrabel où il y a exposition à des risques de sécurité propres à l’infrastructure ferroviaire.
En effet, à partir du 1er janvier 2024, la formation obligatoire et la certification « Sécurité de base pour les travaux ferroviaires » ont été rendues obligatoires pour l'exécution de travaux sur les voies, et ce en application du fascicule 63 et de l'arrêté royal du 25 janvier 2001.
Cette certification obligatoire est le fruit d'une concertation avec les responsables sectoriels de nos entreprises contractantes et de la décision qui en a découlé de se concentrer plus activement sur la formation et l’information du personnel qui doit effectuer des travaux sur le domaine d’Infrabel et qui est donc exposé à des risques de sécurité spécifiques.
Cette formation de base à la sécurité, et le traitement des données à caractère personnel qui y est associé, reprend les objectifs suivants :
- 1° disposer d’une connaissance de base des rôles et des tâches des acteurs impliqués dans les chantiers temporaires ou mobiles ;
- 2° avoir une connaissance de base de l'organisation d'une collaboration efficace sur un chantier temporaire ou mobile, avec pour objectif la sécurité et de la santé sur le chantier et le bien-être au travail ;
- 3° avoir une connaissance de base des principes généraux de prévention visés à l'article 5 de la loi ;
- 4° connaître l'application des mesures préventives appropriées ;
- 5° comprendre et appliquer un comportement sûr et sain sur un chantier temporaire ou mobile.
Sous réserve des exceptions mentionnées à l’article 50bis §2 et 50f de l'arrêté royal du 25 janvier 2001, à partir du 1er janvier 2024, les travailleurs des entreprises contractantes (au sens large, c'est-à-dire y compris les sous-traitants, voir ci-dessous) doivent être obligatoirement certifiés pour effectuer des travaux sur le domaine ferroviaire d’Infrabel pour les nouveaux contrats. Pour les contrats en cours, la date d’application est le 1er avril 2024.
Vous trouverez plus d’informations sur cette certification dans le fascicule 63 (voir notamment les paragraphes 2.3 et 5), WIT 1029 (Werkinstructie/Instruction de Travail), ainsi que dans les articles 50bis à 50septies de l'arrêté royal du 25 janvier 2001.
Cette certification obligatoire peut être contrôlée activement par le fonctionnaire dirigeant d'Infrabel ou son délégué sur les différents chantiers.
La certification est effectuée par un organisme de certification indépendant reconnu par Infrabel, qui testera les "connaissances de base en matière de sécurité ferroviaire" et délivrera ensuite un certificat personnel.
Vérification de la certification : Infrabel vérifie que la personne qui se présente sur le site possède les connaissances de base spécifiques requises en matière de sécurité ferroviaire. Ce contrôle s'effectue sur la base du certificat délivré par l'organisme de certification en combinaison avec un document d'identification. Il vous sera donc demandé votre numéro de certificat (mentionné entre autres sur le badge personnel) et le fonctionnaire dirigeant (ou son mandataire) vérifiera alors si votre certificat est valable. Si ce n'est pas le cas, des sanctions peuvent être prises, par exemple en vous refusant l'accès au site jusqu'à obtention de ce certificat. Pour plus d'informations à ce sujet, voir le Fascicule 63.
Mesures de sécurité : En tant que responsable du traitement, Infrabel veille à ce que les données qu'elle traite dans le cadre de la vérification du contrôle susmentionné soient traitées de manière sûre et proportionnée.
Si le numéro de certificat indiqué par vous ou votre collaborateur n'est pas valide ou ne peut être retrouvé, le fonctionnaire concerné effectuera un contrôle manuel, notamment à l'aide du nom/prénom et de la date de naissance de la personne. Cette dernière information n'est pas conservée par le fonctionnaire, mais sert uniquement à vérifier la validité du certificat. En outre, le certificat lui-même n'est pas conservé par Infrabel, mais seulement l'identification dr l’entrepreneur, le nom/prénom de la personne certifiée, le numéro de certificat, son statut après vérification et sa date de valiité.
Au sein d'Infrabel, seul le personnel en charge de ce contrôle, ainsi que les éventuels responsables légaux (pour ces derniers : legal, DPO, compliance et procurement), ont accès à ces informations. Les personnes concernées ont bien entendu un droit d'accès et de rectification de leurs données, mais ne peuvent pas s'opposer à ce traitement.
Période de conservation : Les données à caractère personnel traitées dans le cadre de l'exercice des compétences visées dans le présent traitement sont conservées pendant toute la durée de la procédure de contrôle, soit cinq ans à compter de la fin de la prestation du contractant qui a engagé la personne certifiée, qui s'est présentée sur le chantier d'Infrabel, sauf si, en cas de litige, cette durée est plus longue (dans ce cas, jusqu'à la fin du litige ou jusqu'à ce que la décision soit devenue définitive). Ce délai est nécessaire compte tenu de la nature des constatations faites par Infrabel et parce qu'il est nécessaire de pouvoir prendre d'éventuelles sanctions à l'encontre de l'entrepreneur concerné (par exemple en cas d'infractions répétées, etc.). Après cette période, elles seront supprimées. Si une copie d'un document d'identité a été communiquée par la personne certifiée, elle n'est conservée que pour la durée de la procédure de contrôle.
Catégories de données traitées : seules les données nécessaires à la certification et à la vérification sont collectées et traitées, c'est-à-dire les données à caractère personnel suivantes : (1) nom et prénom, (2) date de naissance du titulaire, (3) identification du contractant (employeur, le cas échéant), (4) numéro de l'entreprise du contractant, (5) numéro du certificat, (6) date d'expiration du certificat, (7) date de délivrance du badge, (8) le cas échéant, données d'identification du contractant principal.
Catégories de données sensibles : non applicable
Catégories de parties prenantes : Tant le personnel propre de l'entrepreneur principal-sous-traitant d'Infrabel que le personnel et les collaborateurs de ses sous-traitants et des indépendants affectés à l'exécution du contrat.
Source des données : directement auprès de la personne concernée, du contractant (employeur) ou du sous-traitant.
Base légale du traitement Exécution d'une mission d'intérêt général : Le traitement de vos données pour cette certification, ainsi que leur contrôle sur les différents chantiers, est nécessaire à l'exécution de cette mesure de prévention prise par Infrabel - en sa qualité de donneur d'ordre et d'employeur concerné sur un lieu de travail ou chantier au sein des installations d'Infrabel - en application de l'article 5 de la loi sur le bien-être du 4 août 1996 et des articles 50bis à 50septies de l'arrêté royal du 25 janvier 2001 relatif aux chantiers temporaires ou mobiles.
Plus spécifiquement, par ces mesures, Infrabel veut contribuer à assurer la sécurité au travail de chaque travailleur et prestataire de services effectuant des travaux dans ses installations. C'est pourquoi l'obligation d'enregistrement et de suivi est reprise dans le cahier des charges et son respect est donc une obligation contractuelle (voir fascicule 63) dans le chef des entrepreneurs.
Destinataires du traitement : les parties contractantes à l'appel d'offres pour les implications contractuelles/juridiques du contrôle.
Vérification de l'identité et enregistrement des présences : Infrabel, en tant que donneur d'ordre, est en droit de vérifier que les collaborateurs individuels de ses sites où des travaux sont effectués sur le domaine ferroviaire ont été enregistrés en application du chapitre V, section 4 de la loi sur le bien-être du 4 août 1996.
En tant que responsable du traitement, Infrabel vérifie de manière préventive que les employés qui ont accès aux chantiers et qui disposent du certificat Sécurité de base travaux ferroviaires ont également respecté les obligations d'enregistrement des présences sur les chantiers temporaires ou mobiles.
Les collaborateurs d'Infrabel chargés de cette tâche, c'est-à-dire les fonctionnaires dirigeants ou les personnes à qui ils ont délégué cette tâche, vérifient si les informations reprises dans le système d'enregistrement des présences (checkin@work) correspondent à la réalité, et ce en liaison avec le certificat de sécurité de base travaux ferroviaires.
Durée de conservation : Les données à caractère personnel traitées dans le cadre de l'exercice des compétences visées dans le présent traitement sont conservées pendant toute la durée de la procédure de contrôle, c'est-à-dire cinq ans à compter de la fin de la prestation de l’entrepreneur/ prestataire de service qui a engagé la personne qui s'est présentée sur le chantier, sauf en cas de litige juridique si cette durée est plus longue (jusqu'à la fin du litige ou jusqu'à ce que la décision soit devenue définitive). Cette période est nécessaire compte tenu de la nature des constatations faites par Infrabel et parce qu'il est nécessaire de pouvoir prendre d'éventuelles sanctions à l'encontre de l'entrepreneur concerné (par exemple en cas d'infractions répétées, etc.). Après cette période, elles seront supprimées. Si une copie d'un document d'identité a été communiquée par la personne concernée, elle n'est conservée que pour la durée de la procédure de contrôle.
Catégories de données traitées : nom, prénom et date de naissance de la personne concernée, tels qu'attestés par le document d'identification présenté par la personne concernée au fonctionnaire dirigeant, ainsi que les autres informations figurant sur le badge "sécurité de base travaux feroviaires" (voir le fascicule 63), le cas échéant, les données d'identification de l’entrepreneur principal.
Catégories de données sensibles : NVT
Catégories de parties prenantes : Tant le personnel propre de l'entrepreneur principal- contractant d'Infrabel que le personnel et les prestataires de services de ses sous-traitants et des travailleurs indépendants engagés pour exécuter le contrat.
Source des données : directement auprès de la personne concernée, de l’entrepreneur (employeur) ou du sous-traitant
Base légale du traitement Exécution d'une mission d'intérêt général : Le traitement des données à caractère personnel pour le contrôle des registres de présence sur les différents chantiers est nécessaire à l'exécution de cette mesure préventive prise par Infrabel - en sa qualité de donneur d'ordre et d'employeur concerné sur un chantier ou lieu de travail au sein des installations d'Infrabel - en application du chapitre V, section 4 de la loi sur le bien-être du 4 août 1996.
Le non-respect de l'obligation légale d'enregistrement peut entraîner des sanctions et des amendes très élevées. Pour cette raison, la possibilité de vérification par Infrabel de cette obligation a été incluse dans les cahiers des charges et son respect est donc une obligation contractuelle (voir fascicule 63) dans le chef des entrepreneurs/prestataires de service.
Destinataires du traitement : les parties contractantes de l'appel d'offres, les autorités administratives en cas d'infractions constatées.