Notice de confidentialité – Protect Aid Workers

1.   Introduction

Le mécanisme Protect Aid Workers (PAW) fournit une protection ainsi qu’une assistance juridique, psychosociale et financière aux travailleurs humanitaires confrontés à des incidents de sécurité, des menaces ou des difficultés juridiques dans le cadre de leurs activités.

Dans ce contexte, PAW est amené à traiter des données à caractère personnel, y compris des données sensibles, parfois dans des environnements à haut risque. Nous nous engageons à garantir que ces traitements respectent le Règlement général sur la protection des données (RGPD), en accordant une importance particulière à la confidentialité, la sécurité et la réduction des risques.

La présente note explique :

  • comment les données sont traitées ;
  • sur quelles bases juridiques reposent les traitements ;
  • et comment les personnes concernées peuvent exercer leurs droits.

Elle s’applique à l’ensemble des bénéficiaires du mécanisme PAW, y compris les travailleurs humanitaires et les personnes associées.

 

2.   Responsable du traitement

Le responsable du traitement est l’organisation hébergeant le mécanisme PAW.

Contact :

Les demandes sont traitées de manière confidentielle et peuvent être transmises, si nécessaire, au délégué à la protection des données.

 

3.   Finalités du traitement

Les données à caractère personnel sont traitées aux fins suivantes :

  • Évaluation et gestion des demandes d’assistance
  • Mise en œuvre et suivi des subventions de protection
  • Orientation vers des partenaires spécialisés (juridique, MHPSS, santé, protection)
  • Suivi, évaluation, redevabilité et apprentissage (MEAL), en privilégiant des données anonymisées ou agrégées
  • Respect des obligations de redevabilité vis-à-vis des bailleurs
  • Gestion des retours, plaintes et recours (FCRM)

Chaque finalité repose sur une base juridique appropriée.

 

4.   Bases juridiques du traitement

PAW s’appuie sur les bases juridiques suivantes (article 6 du RGPD) :

  • Intérêt public (art. 6(1)(e)) : mandat de protection humanitaire
  • Intérêts vitaux (art. 6(1)(d)) : protection de la vie et de la sécurité
  • Exécution contractuelle (art. 6(1)(b)) : gestion des subventions
  • Obligation légale (art. 6(1)(c)) : exigences financières et de reporting

Pour les catégories particulières de données (article 9 du RGPD) :

  • Intérêts vitaux (art. 9(2)(c))
  • Intérêt public important (art. 9(2)(g))
  • Consentement explicite (art. 9(2)(a)), de manière limitée

Le consentement n’est pas la base juridique principale pour la fourniture d’assistance.

 

5.   Catégories de données traitées

PAW peut traiter les catégories de données suivantes :

  • Données d’identification (nom, coordonnées)
  • Informations professionnelles (organisation, fonction)
  • Informations relatives aux incidents (contexte, risques, vulnérabilités)
  • Données financières et administratives (ex. : coordonnées bancaires)
  • Données de santé et informations psychosociales (lorsque nécessaire)
  • Informations relatives aux personnes à charge
  • Données liées aux retours, plaintes et recours (FCRM)

La collecte de données sensibles est strictement limitée au nécessaire.

 

6.   Partage des données

Les données sont partagées uniquement selon le principe du « besoin d’en connaître », pour des finalités précises et avec des garanties appropriées.

Les destinataires peuvent inclure :

  • Le personnel habilité de PAW
  • Les membres du comité de vérification (accès restreint)
  • Les partenaires fournissant un appui spécialisé
  • Des experts externes (ex. : consultants médicaux)
  • Des prestataires techniques ou opérationnels

Ces prestataires agissent en tant que sous-traitants au sens de l’article 28 du RGPD.

Tout partage est encadré par :

  • des engagements de confidentialité
  • et, le cas échéant, des accords de partage de données

 

7.   Transferts internationaux de données

Les données sont principalement traitées au sein de l’Union européenne.

Un accès limité peut avoir lieu depuis :

  • le Royaume-Uni
  • la Suisse

Ces pays bénéficient de décisions d’adéquation. Tout autre transfert est encadré par des garanties appropriées (ex. : clauses contractuelles types).

 

8.   Durée de conservation

Les données sont conservées uniquement pour la durée nécessaire :

  • Dossiers d’assistance : jusqu’à 5 ans après clôture
  • Données financières : conservation plus longue si exigée par la loi

Au terme de cette période, les données sont :

  • supprimées,
  • anonymisées,
  • ou archivées de manière sécurisée.

 

9.   Principes de protection des données

PAW applique les principes fondamentaux du RGPD :

  • Licéité, loyauté et transparence
  • Limitation des finalités
  • Minimisation des données
  • Exactitude des données
  • Limitation de la conservation
  • Intégrité et confidentialité
  • Responsabilité (accountability)

Compte tenu de la sensibilité des activités, PAW adopte une approche fondée sur les risques, centrée sur la protection des personnes.

 

10.  Droits des personnes concernées

Les personnes concernées disposent des droits suivants :

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité (le cas échéant)
  • Droit d’opposition (le cas échéant)
  • Droit de retrait du consentement (le cas échéant)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle

 

11.  Exercice des droits

Les demandes peuvent être adressées :

  • par e-mail : meal@protectaidworkers.org
  • via un membre du personnel PAW

Les demandes sont :

  • enregistrées et suivies,
  • examinées par le point focal protection des données,
  • traitées dans un délai d’un mois (sauf cas complexes).

Certains droits peuvent être limités, de manière justifiée, afin de :

  • protéger les personnes concernées,
  • ou préserver l’intégrité des interventions.

 

12.  Sécurité des données

PAW met en œuvre des mesures techniques et organisationnelles adaptées, notamment :

  • Contrôle d’accès fondé sur les rôles
  • Systèmes sécurisés (SharePoint, Baserow, communications chiffrées)
  • Authentification multifactorielle
  • Transferts sécurisés
  • Anonymisation et pseudonymisation des données
  • Accès restreint aux données sensibles

Les violations de données sont gérées conformément aux exigences du RGPD.

 

13.  Mise à jour de la notice

Cette notice peut être mise à jour afin de refléter :

  • les évolutions légales,
  • les changements opérationnels,
  • ou les pratiques de traitement.

La version la plus récente est publiée sur le site internet de PAW.

 

14.  Contact

Pour toute question relative à cette notice ou au traitement de vos données :

meal@protectaidworkers.org