J U S T E L     -     Législation consolidée
Fin Premier mot Dernier mot Modification(s) Préambule
Travaux parlementaires Table des matières 2 arrêtés d'exécution 3 versions archivées
Erratum Signatures Fin Version néerlandaise
 
belgiquelex . be     -     Banque Carrefour de la législation
Conseil d'Etat Chambre des représentants Sénat
ELI - Système de navigation par identifiant européen de la législation
http://www.ejustice.just.fgov.be/eli/loi/2012/08/15/2012002044/justel

Titre
15 AOUT 2012. - Loi relative à la création et à l'organisation d'un intégrateur de services fédéral
(NOTE : Consultation des versions antérieures à partir du 29-08-2012 et mise à jour au 10-09-2018)

Source : TECHNOLOGIE DE L'INFORMATION ET DE LA COMMUNICATION
Publication : 29-08-2012 numéro :   2012002044 page : 53170       PDF :   version originale    
Dossier numéro : 2012-08-15/06
Entrée en vigueur : indéterminée

Table des matières Texte Début
CHAPITRE 1er. - Dispositions générales
Art. 1-2
CHAPITRE 2. - Intégrateur de services fédéral
Section 1re. - Création de l'intégrateur de services fédéral
Art. 3
Section 2. - Missions de l'intégrateur de services fédéral et des services publics participants
Art. 4-7
CHAPITRE 3. - Fonctionnement de l'intégrateur de services fédéral
Art. 8-13
CHAPITRE 4. - Protection des données dans le cadre de l'intégration de services
Section 1re. - Sécurisation des données
Art. 14
Section 2. - Traitement de données
Art. 15-16
Section 3. - Secret professionnel
Art. 17
Section 4. - Destruction de banques de données
Art. 18-19
Section 5. - Conseiller en sécurité
Art. 20-23
CHAPITRE 5. - Organisation
Section 1re. - Comité de coordination
Art. 24-29
Section 2. - Comité de concertation des intégrateurs de services
Art. 30-35
Section 3. [1 - Chambre autorité fédérale du comité de sécurité de l'information]1
Art. 35/1, 35/2, 35/3, 35/4, 35/5
CHAPITRE 6. - Contrôle et sanctions pénales
Art. 36-43
CHAPITRE 7. - Dispositions transitoires et finales
Art. 44-47

Texte Table des matières Début
CHAPITRE 1er. - Dispositions générales

  Article 1er. La présente loi règle une matière visée à l'article 78 de la Constitution.

  Art. 2. Pour l'application de la présente loi, on entend par :
  1° " intégrateur de services " : une institution qui, par ou en vertu d'une loi, est chargée de l'intégration de services à un niveau de pouvoir ou dans un secteur déterminé;
  2° " intégration de services " : l'organisation d'échanges mutuels de données électroniques entre instances et la mise à disposition intégrée de ces données;
  3° " donnée " : information électronique présentée de manière appropriée au traitement au sens de la présente loi;
  4° " banque de données " : ensemble ordonné de données;
  5° " donnée authentique " : donnée récoltée et gérée par une instance dans une base de données et qui fait foi comme donnée unique et originale concernant la personne ou le fait de droit concerné, de sorte que d'autres instances ne doivent plus collecter cette même donnée;
  6° " source authentique " : banque de données dans laquelle sont conservées des données authentiques;
  7° " personne " : une personne physique, une personne morale ou une association, dotée ou non de la personnalité juridique;
  8° " réseau " : l'ensemble des banques de données, sources authentiques, systèmes informatiques et connexions réseau des services publics participants et de l'intégrateur de services fédéral qui sont interconnectés par le biais de l'intégrateur de services fédéral;
  9° " banque de règles " : l'ensemble des règles fixant pour la banque de données ou la source authentique, les conditions de consultation ou de communication de certaines données;
  10° " service public participant " : tout service public fédéral, tout service public fédéral de programmation, la police fédérale, le Ministère de la Défense et toute instance ou tout service, doté ou non de la personnalité juridique, qui dépend de l'administration fédérale, et toute personne ou instance désignée par le Roi en exécution de l'article 46, qui met une ou plusieurs sources authentiques ou sources de données à disposition de l'intégrateur de services fédéral ou qui collecte des données via celui-ci.
  Ne sont pas des services participants :
  a) les services publics fédéraux en charge de la Sécurité sociale, de la Santé publique, de la Sécurité de la Chaîne alimentaire, de l'Environnement, de l'Emploi, du Travail et de la Concertation sociale, ainsi que les services publics de programmation dépendant de ces services publics fédéraux;
  b) les institutions publiques de sécurité sociale au sens de l'arrêté royal portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions, les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-Carrefour de la sécurité sociale, ainsi que les institutions auxquelles certains droits et obligations ont été étendus en vertu de l'article 18 de la loi précitée du 15 janvier 1990;
  c) l'intégrateur de services fédéral;
  11° " intégrateur de services fédéral " : l'intégrateur de services qui a pour tâche de simplifier et d'optimiser les échanges de données mutuels entre les services publics participants d'une part, et les échanges de données entre les services publics participants et les autres intégrateurs de services d'autre part.

  CHAPITRE 2. - Intégrateur de services fédéral

  Section 1re. - Création de l'intégrateur de services fédéral

  Art. 3. Le Service public fédéral en charge de la Technologie de l'Information et de la Communication remplit la mission d'intégrateur de services fédéral.

  Section 2. - Missions de l'intégrateur de services fédéral et des services publics participants

  Art. 4. L'intégrateur de services fédéral a pour mission, avec l'accord des services publics participants et des autres intégrateurs de services, d'intégrer les processus de traitement des données et, dans ce cadre, de donner accès de manière intégrée aux données. A cet effet, l'intégrateur de services fédéral, s'agissant du réseau :
  1. reçoit et donne suite aux demandes de consultation et de communication des données enregistrées dans une ou plusieurs banques de données ou procède à la communication intégrée de ces données;
  2. élabore les modes de contrôle technique et organisationnel par l'intégrateur de services fédéral des droits d'accès aux banques de données;
  3. promeut et veille à l'homogénéité des droits d'accès aux banques de données;
  4. élabore les modalités techniques visant à développer les canaux d'accès de la manière la plus efficace et la plus sûre possible;
  5. élabore les modalités techniques relatives à la communication entre les banques de données ou les sources authentiques et le réseau;
  6. promeut une politique de sécurité coordonnée pour le réseau;
  7. promeut et encadre le remodelage de banques de données en sources authentiques;
  8. peut développer à leur demande conjointe pour plusieurs services publics participants des applications utiles à l'intégration de données conservées dans les banques de données.

  Art. 5. § 1er. Pour l'exécution de sa mission, l'intégrateur de services fédéral a le droit d'utiliser le numéro d'identification des personnes physiques enregistrées au Registre national.
  § 2. Les principes de traitement fixés à l'article 4, § 1er, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel sont applicables à l'intégrateur de services fédéral pour toutes les données qui sont traitées par lui dans le cadre de ses missions, tel que fixé dans cette loi.

  Art. 6. Sans préjudice de la législation spécifique en la matière, le Roi répartit fonctionnellement, par arrêté délibéré en Conseil des Ministres, la collecte et le stockage des données authentiques. Dans ce cas, les instances chargées du stockage des données authentiques sont dans l'obligation de tenir à jour et de rendre accessibles par le biais du réseau les données dont l'enregistrement leur est confié.

  Art. 7. Si une communication de données à caractère personnel dans le cadre de la mission de l'intégration de services de l'intégrateur de services fédéral requiert une autorisation de comités sectoriels distincts au sein de la Commission de la protection de la vie privée, celle-ci coordonne l'octroi des différentes autorisations ou indique quel comité est chargé d'octroyer cette autorisation, après avis des autres comités sectoriels compétents.
  L'institution de gestion du comité sectoriel compétent ou désigné est chargée de rédiger l'avis juridique et technique et de le transmettre au comité endéans les trente jours suivant la réception de la demande et pour autant que le dossier soit prêt.

  CHAPITRE 3. - Fonctionnement de l'intégrateur de services fédéral

  Art. 8.§ 1er. Les services publics participants et les intégrateurs de services communiquent par voie électronique à l'intégrateur de services fédéral toute donnée électronique disponible dont celui-ci a besoin pour l'exécution de sa mission d'intégration de services.
  § 2. L'intégrateur de services fédéral communique par voie électronique aux services publics fédéraux participants et aux autres intégrateurs de services toute donnée électronique disponible dont ils ont besoin pour l'exécution de leurs missions, pour autant qu'ils disposent à cette fin des autorisations nécessaires.
  [1 § 3. Les services publics participants collectent, après qu'ils ont obtenu à cette fin les autorisations nécessaires, les données électroniques disponibles qui sont offertes par l'intégrateur de services fédéral auprès de ce dernier.
   Les services publics participants ne recueillent plus les données dont ils disposent en exécution de l'alinéa 1er auprès de l'intéressé, ni auprès de son mandataire ou de son représentant légal.
   Les services publics participants qui disposent d'un accès direct auprès d'une source authentique réutilisent les données disponibles dans cette source et ne peuvent plus les demander à l'intéressé, ni à son mandataire ou à son représentant légal.
   § 4. Dès que l'intéressé, son mandataire ou son représentant légal remarque qu'un service public participant dispose de données incomplètes ou incorrectes, il signale, dans les meilleurs délais, les corrections ou compléments nécessaires au service public participant ou à l'intégrateur de services fédéral.
   § 5. L'application des dispositions du présent article ne peut, en aucune hypothèse, nonobstant l'application des règles en vigueur en matière de prescription et d'interruption, donner lieu au non-recouvrement auprès du citoyen ou de l'entreprise de droits ou d'allocations indûment perçus qui sont basés sur des données incomplètes ou incorrectes ou au non-paiement par le citoyen ou l'entreprise de montants dus qui sont basés sur des données incomplètes ou incorrectes.]1
  ----------
  (1)<L 2014-05-05/06, art. 13, 003; En vigueur : 14-06-2014>

  Art. 9. A chaque requête de consultation ou de communication, l'intégrateur de services fédéral examine si le demandeur et la requête concernée satisfont aux règles de la banque de données ou de la source authentique concernée, comme fixées dans la banque de règle pertinente.

  Art. 10. L'intégrateur de services fédéral prévoit les moyens techniques menant à l'intégration de données sur la base de données figurant dans une ou plusieurs sources authentiques.

  Art. 11. L'intégrateur de services fédéral prévoit des moyens techniques appropriés permettant à un demandeur de consulter ou de se voir communiquer, au nom ou pour le compte d'une autre personne, des données par le biais de l'intégrateur de services fédéral.

  Art. 12. Les données communiquées par le biais de l'intégrateur de services fédéral bénéficient de la force probante jusqu'à preuve du contraire, indépendamment du support sur lequel la communication s'opère.

  Art. 13. A défaut de dispositions légales ou réglementaires contraires, l'intégrateur de services fédéral ne confère aux personnes ou services publics participants aucun droit complémentaire relatif à la consultation, à la communication ou à tout autre traitement de données en sus des autres dispositions légales et réglementaires applicables.

  CHAPITRE 4. - Protection des données dans le cadre de l'intégration de services

  Section 1re. - Sécurisation des données

  Art. 14. Le comité de concertation des intégrateurs de services, visé à l'article 30, détermine pour chaque échange de données par l'intermédiaire de l'intégrateur de services fédéral :
  1. qui effectue quelle authentification de l'identité, les vérifications et les contrôles, à l'aide de quels moyens, et qui en assume la responsabilité;
  2. la manière dont les résultats des authentifications de l'identité effectuées, les vérifications et les contrôles font l'objet d'un échange et d'une conservation électroniques sûrs entre les instances concernées;
  3. qui tient à jour quel enregistrement d'accès, quelle tentative d'accès aux services des intégrateurs de services ou tout autre traitement de données par le biais d'un intégrateur de services;
  4. la manière dont on veille à ce qu'une reconstruction complète puisse avoir lieu en cas d'examen, à l'initiative d'une instance ou d'un organe de contrôle concerné ou à la suite d'une plainte, de quelle personne physique a utilisé quel service relatif à quelle personne, quand et à quelles fins;
  5. le délai de conservation des informations enregistrées, qui doit s'élever à au moins dix ans, ainsi que le mode de consultation, par un ayant droit, de ces informations.

  Section 2. - Traitement de données

  Art. 15. Sauf disposition expresse en sens contraire, la présente loi ne porte pas préjudice à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel ou à des dispositions légales et réglementaires particulières relatives à la protection des données et des données à caractère personnel qui s'appliquent à des sources authentiques déterminées.

  Art. 16.§ 1er. Toute personne a le droit d'obtenir sans frais la rectification de toute donnée inexacte qui la concerne.
  Les requêtes d'adaptation de données sont introduites au moyen des canaux d'accès déterminés par l'intégrateur de services fédéral et les services publics participants.
  A chaque requête d'adaptation par le biais de l'intégrateur de services fédéral, l'intégrateur de services fédéral examine si le demandeur et la requête satisfont aux conditions établies dans les banques de règles pertinentes.
  § 2. Toute personne a le droit de savoir quelles autorités, quels organismes ou quelles personnes ont, au cours des six mois écoulés, consulté ou mis à jour ses données par le biais du réseau, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, [1 de la Sûreté de l'Etat, du Service Général du Renseignement et de la Sécurité]1 et de l'Inspection générale de la police fédérale et de la police locale.
  L'intégrateur de services fédéral prévoit les moyens techniques appropriés pour assurer l'exécution des décisions du comité de concertation en application de l'article 14.
  ----------
  (1)<L 2014-03-14/29, art. 2, 002; En vigueur : 12-05-2014>

  Section 3. - Secret professionnel

  Art. 17. § 1er. Toute personne qui, en raison de ses fonctions, participe à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données, qui, en vertu de dispositions légales ou réglementaires, sont couvertes par le secret professionnel, est tenue de respecter ces dispositions légales ou réglementaires dans le cadre du traitement de ces données.
  § 2. Toute personne qui, au sein des services publics participants ou de l'intégrateur de services fédéral, participe, en raison de ses fonctions, à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données via le réseau, s'engage à maintenir le caractère confidentiel des données.

  Section 4. - Destruction de banques de données

  Art. 18. Le Roi désigne, par arrêté délibéré en Conseil des Ministres, les personnes qui, en temps de guerre, dans des circonstances y assimilées en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires ou pendant l'occupation du territoire national par l'ennemi, sont chargées d'empêcher l'accès au réseau et de détruire ou faire détruire les banques de données de l'intégrateur de services fédéral en tout ou en partie.

  Art. 19. Le Roi fixe les conditions et les modalités d'un tel empêchement d'accès ou d'une telle destruction.

  Section 5. - Conseiller en sécurité

  Art. 20. L'intégrateur de services fédéral ainsi que tout service public participant désigne un conseiller en sécurité, parmi les membres de son personnel ou non, et communique son identité au comité sectoriel compétent en la matière institué au sein de la Commission de la protection de la vie privée. Ce comité sectoriel peut refuser la désignation du conseiller en sécurité moyennant décision motivée. Ce refus doit être communiqué à l'intégrateur de services fédéral ou au service public participant endéans le mois de la présentation du conseiller en sécurité. Dans ce cas, l'intégrateur de services fédéral ou le service public participant désigne une autre personne.

  Art. 21. Le conseiller en sécurité relève de l'autorité directe du fonctionnaire dirigeant du service public concerné ou de l'intégrateur de services fédéral.

  Art. 22. En vue de la sécurisation des données pour lesquelles son service public agit en tant que service public participant ou en tant qu'intégrateur de services, le conseiller en sécurité se charge de :
  1. fournir des avis d'expert au service public dans le domaine de la sécurisation des informations et de le sensibiliser en la matière, en accordant une attention particulière à la sécurité des données et du réseau;
  2. collaborer avec le conseiller en sécurité d'autres services publics et d'intégrateurs de services afin de parvenir à une approche cohérente de la sécurisation des informations;
  3. mener à bien des missions qui lui sont confiées dans le domaine de la sécurisation des informations.
  Le conseiller en sécurité désigné par l'intégrateur de services fédéral sera chargé, en plus des fonctions précitées à l'alinéa 1er, de la sensibilisation relative à la sécurisation des informations des services publics participants.

  Art. 23. Le Roi peut déterminer, après avis de la Commission de la protection de la vie privée, le statut du conseiller en sécurité, ainsi que les règles selon lesquelles les conseillers en sécurité exercent leurs missions.

  CHAPITRE 5. - Organisation

  Section 1re. - Comité de coordination

  Art. 24. Un comité de coordination est institué. Il se compose du fonctionnaire dirigeant de chaque service public participant, du fonctionnaire dirigeant de chaque intégrateur de services, au sens de l'article 2, 1°, du fonctionnaire dirigeant de l'Agence pour la Simplification administrative, et du président du Comité de direction du Service public fédéral Technologie de l'Information et de la Communication.

  Art. 25. La présidence et le secrétariat du comité de coordination sont assurés par le Service public fédéral en charge de la Technologie de l'Information et de la Communication.

  Art. 26. Le comité de coordination se réunit au moins une fois par an à l'initiative de la présidence ou à chaque fois que l'un des membres du comité le requiert.

  Art. 27. § 1er. Le comité de coordination, conformément aux dispositions de la présente loi, conseille l'intégrateur de services fédéral en ce qui concerne :
  1. l'accès possible aux banques de données ou sources authentiques par le biais de l'intégrateur de services fédéral;
  2. l'éventuelle adaptation des sources authentiques sélectionnées, de sorte que, dans la mesure du possible, seules des données authentiques soient rendues accessibles;
  3. l'utilisation de renvois à la donnée authentique dans la source authentique en ce qui concerne les données qui recouvrent, partiellement ou dans leur ensemble, une donnée authentique dans une source authentique;
  4. l'établissement d'une banque de règles pour une ou plusieurs banques de données;
  5. le partage de la responsabilité entre l'intégrateur de services fédéral, les services publics participants et les autres intégrateurs de services, compte tenu des compétences qui leur sont conférées par la présente loi.
  Le comité de coordination délibère sur des initiatives visant à promouvoir et à maintenir la collaboration au sein du réseau, et sur des initiatives pouvant contribuer à un traitement légitime et confidentiel des données du réseau.
  Le comité de coordination fournit en outre des avis ou formule des recommandations en matière d'informatisation ou de problèmes connexes, fait des propositions et offre sa collaboration dans le domaine de l'organisation de formations informatiques au profit du personnel des services publics, et examine comment l'échange rationnel de données au sein du réseau peut être stimulé.
  § 2. Sur proposition du comité de coordination et après avis de la Commission de la protection de la vie privée s'il s'agit de données à caractère personnel, le Roi détermine, par arrêté délibéré en Conseil des Ministres :
  a) les critères sur la base desquels des données sont qualifiées d'authentiques;
  b) quelles données peuvent être qualifiées d'authentiques au sens de la présente loi.

  Art. 28. Le comité de coordination institue en son sein des groupes de travail auxquels il confie des tâches spécifiques.

  Art. 29. Le Roi détermine dans quels cas la consultation du comité de coordination est obligatoire.

  Section 2. - Comité de concertation des intégrateurs de services

  Art. 30. Un comité de concertation des intégrateurs de services au sens de l'article 2, 1°, est institué. Il se compose d'un représentant de l'intégrateur de services fédéral et d'un représentant des différents autres intégrateurs de services.

  Art. 31. Le comité de concertation des intégrateurs de services choisit un président en son sein. Le secrétariat est assuré par le Service public fédéral en charge de la Technologie de l'Information et de la Communication.

  Art. 32. Le comité de concertation des intégrateurs de services se réunit au moins une fois par an à l'initiative de la présidence ou à chaque fois qu'un des membres le requiert.

  Art. 33. Le comité de concertation des intégrateurs de services délibère sur des initiatives visant à promouvoir et à maintenir la collaboration entre les intégrateurs de services.
  Le comité de concertation des intégrateurs de services fournit en outre des avis et formule des recommandations en matière d'informatisation ou de problèmes connexes.
  Le comité de concertation des intégrateurs de services détermine les mesures de sécurisation, visées à l'article 14.
  Le comité de concertation des intégrateurs de services détermine une planification annuelle pour les projets qui seront réalisés dans le domaine de l'intégration des services, avec des accords afférents à la répartition des tâches entre les divers intégrateurs de services.

  Art. 34. Le comité de concertation des intégrateurs de services peut instituer en son sein des groupes de travail auxquels il confie des tâches spécifiques.

  Art. 35. Le Roi détermine, par arrêté délibéré en Conseil des ministres, les cas dans lesquels la consultation du comité de concertation des intégrateurs de services est obligatoire.

  Section 3. [1 - Chambre autorité fédérale du comité de sécurité de l'information]1
  ----------
  (1)<Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018>
  

  Art. 35/1. [1 § 1er. La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des tiers autres que les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet une délibération préalable de la chambre autorité fédérale du comité de sécurité de l'information visée dans la loi du 5 septembre 2018 instituant le comité de sécurité de l'information et modifiant diverses lois concernant la mise en oeuvre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, dans la mesure où les responsables du traitement de l'instance qui communique et des instances destinatrices ne parviennent pas, en exécution de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à un accord concernant la communication ou au moins un de ces responsables du traitement demande une délibération et en a informé les autres responsables du traitement. Dans les cas mentionnés, la demande est introduite d'office conjointement par les responsables du traitement concernés.
   La communication, visée dans l'alinéa 1er, ne doit pas faire l'objet d'une délibération préalable dans la mesure où d'autres normes réglementaires précisent les modalités de la communication dont les finalités, les catégories de données et les destinataires ou dans la mesure où il s'agit d'une communication ponctuelle de données, en conformité avec le règlement (UE) 2016/679 précité, à des personnes ou institutions habilitées à les recevoir en vertu d'une mission légale.
   La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, a), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information, dans la mesure où les responsables du traitement de l'instance qui communique, de l'instance destinatrice et de la Banque-carrefour de la sécurité sociale ne parviennent pas, en exécution de l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, à un accord concernant la communication ou au moins un de ces responsables du traitement demande une délibération et en a informé les autres responsables du traitement. Dans les cas mentionnés, la demande est introduite d'office conjointement par les responsables du traitement concernés.
   La communication de données à caractère personnel par des services publics et des institutions publiques de l'autorité fédérale à des institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, b) à f), de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la sécurité sociale doit faire l'objet d'une délibération préalable des chambres réunies du comité de sécurité de l'information.
   La chambre autorité fédérale du comité de sécurité de l'information n'est pas compétente pour la communication de données à caractère personnel provenant des banques de données des autorités visées aux titres 2 et 3 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
   Pour l'application de l'alinéa 1er, sont considérés comme des tiers: les instances autres que l'intéressé, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant.
   Pour autant qu'une demande contienne tous les éléments permettant de délibérer et qu'elle est introduite en tant que telle dans les trente jours calendriers précédant une réunion déterminée, elle est en principe traitée pendant la réunion qui suit la réunion précitée. Le demandeur reçoit endéans une semaine un accusé de réception indiquant si la demande introduite est complète ou non.
   Dans la mesure où le comité de sécurité de l'information rend une délibération pour la communication de données à caractère personnel par l'autorité fédérale, cette dernière est, par dérogation à l'article 20 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, dispensée de l'obligation d'établir un protocole y relatif avec le destinataire des données à caractère personnel.
   § 2.La chambre autorité fédérale du comité de sécurité de l'information rend, le cas échéant, une délibération pour l'utilisation du numéro d'identification du Registre national des personnes physiques par les instances concernées si cela s'avère nécessaire dans le cadre de la communication envisagée.
   § 3. Dans la mesure où cette compétence n'a pas explicitement été attribuée à la chambre sécurité sociale et santé du comité de sécurité de l'information, la chambre autorité fédérale du comité de sécurité de l'information soutient les délégués à la protection des données qui sont désignés par les services publics et organismes publics de l'autorité fédérale sur le plan du contenu, entre autres en leur offrant une formation continue adéquate et en formulant des recommandations, notamment sur le plan technique.
   § 4. Les délibérations du comité de sécurité de l'information sont motivées et ont une portée générale contraignante entre les parties et envers les tiers. Elles ne peuvent pas être contraires aux normes juridiques supérieures.
   L'Autorité de protection des données peut, à tout moment, confronter toute délibération du comité de sécurité de l'information aux normes juridiques supérieures, quel que soit le moment où elle a été rendue. Sans préjudice de ses autres compétences, elle peut demander au comité de sécurité de l'information, lorsqu'elle constate de manière motivée qu'une délibération n'est pas conforme à une norme juridique supérieure, de reconsidérer cette délibération sur les points qu'elle a indiqués, dans un délai de quarante-cinq jours et exclusivement pour le futur. Le cas échéant, le comité de sécurité de l'information soumet la délibération modifiée pour avis à l'Autorité de protection des données. Dans la mesure où cette dernière ne formule pas de remarques supplémentaires dans un délai de quarante-cinq jours, la délibération modifiée est censée être définitive.
   § 5. La chambre autorité fédérale du comité de sécurité de l'information assure la mise à jour et la publication sur le site web du Service public fédéral Stratégie et Appui de la liste des délibérations qu'elle a accordées.
   Elle publie annuellement, sur le site web du Service public fédéral Stratégie et Appui, un rapport sommaire de l'accomplissement de ses missions au cours de l'année écoulée, qui accordera une attention particulière aux dossiers pour lesquels une décision n'a pu être prise dans les délais.]1
  ----------
  (1)<Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018>
  

  Art. 35/2. [1 La chambre autorité fédérale du comité de sécurité de l'information est établie et tient ses réunions auprès du Service public fédéral Stratégie et Appui, qui met à la disposition les bureaux et moyens bureautiques nécessaires à son fonctionnement et à sa présidence et du personnel spécialisé, dans la mesure requise par la réalisation des missions de la chambre autorité fédérale du comité de sécurité de l'information. Le président du comité de sécurité de l'information a la responsabilité fonctionnelle de ce personnel en ce qui concerne les tâches qu'il assume pour le comité de sécurité de l'information.]1
  ----------
  (1)<Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018>
  

  Art. 35/3. [1 Les frais de fonctionnement de la chambre autorité fédérale du comité de sécurité de l'information, en ce compris les indemnités allouées au président et aux autres membres et les remboursements de frais pour autant qu'ils aient trait à l'exécution des missions de cette chambre, sont pris en charge par le Service public fédéral Stratégie et Appui.]1
  ----------
  (1)<Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018>
  

  Art. 35/4. [1 Le Service public fédéral Stratégie et Appui rédige un avis technique et juridique relatif à toute demande concernant la communication de données à caractère personnel dont il a reçu une copie de la part du comité de sécurité de l'information.
   Dans la mesure où la chambre autorité fédérale du comité de sécurité de l'information doit rendre une délibération pour l'accès au Registre national des personnes physiques ou si celle-ci, en ce qui concerne l'utilisation du numéro d'identification du Registre national, est saisie, les services du Service public fédéral Intérieur qui sont compétents pour le Registre national des personnes physiques rédigent un avis technique et juridique à ce sujet.]1
  ----------
  (1)<Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018>
  

  Art. 35/5. [1 La chambre autorité fédérale du comité de sécurité de l'information fixe son règlement d'ordre intérieur, qui contient notamment les modalités d'introduction des demandes et qui est ratifié par un arrêté royal délibéré en Conseil des ministres.]1
  ----------
  (1)<Inséré par L 2018-09-05/01, art. 86, 004; En vigueur : 10-09-2018>
  

  CHAPITRE 6. - Contrôle et sanctions pénales

  Art. 36. Le comité sectoriel compétent en la matière, institué au sein de la Commission de la protection de la vie privée, est chargé de l'organisation du contrôle, à intervalles réguliers, du respect des obligations de la présente loi par l'intégrateur de services fédéral, les demandeurs et les services publics participants.

  Art. 37. Seront punis d'une amende de cent à deux mille euros, ceux qui sciemment :
  1. n'auront pas pris les mesures requises pour assurer la sécurisation des données, conformément aux dispositions de la présente loi et de ses arrêtés d'exécution;
  2. auront autorisé des tiers à accéder au réseau, ou qui auront mis en mesure des tiers, de toute autre manière, de prendre connaissance ou de faire usage de données du réseau, si ces tiers ne pouvaient pas poser ces actes eux-mêmes ou les faire poser sur la base des dispositions de la présente loi, de ses arrêtés d'exécution ou de la banque de règles pertinente.

  Art. 38. Seront punis d'un emprisonnement de huit jours à six mois et d'une amende de cent euros à cinq mille euros ou d'une de ces peines seulement, ceux qui auront reçu, régulièrement ou non, consultation ou communication de données et en auront sciemment usé à d'autres fins que celles prévues par ou en vertu de la présente loi.

  Art. 39. Seront punis d'un emprisonnement de trois mois à un an et d'une amende de deux cents euros à dix mille euros ou d'une de ces peines seulement :
  1. ceux qui, contrairement aux dispositions de l'article 17, n'auront pas respecté le caractère confidentiel des données lors de la collecte, de la consultation, de la communication, de l'utilisation ou de tout autre traitement de données;
  2. les personnes, leurs préposés ou mandataires, désignés par le Roi, sur la base de l'article 18, pour empêcher l'accès aux données et banques de données ou les détruire ou faire détruire, qui, intentionnellement, n'auront pas exécuté leur mission ou l'auront exécutée sans respecter les conditions et les modalités prévues.

  Art. 40. En cas d'infraction à une disposition de la présente loi ou de ses arrêtés d'exécution dans les trois ans qui suivent la décision correctionnelle définitive, la peine peut être portée au double du maximum.

  Art. 41. L'action publique se prescrira par trois années révolues à compter du jour où l'infraction a été commise.

  Art. 42. La peine se prescrira par trois années révolues, à compter de la date de l'arrêt ou du jugement rendu en dernier ressort, ou à compter du jour où le jugement rendu en première instance ne pourra plus être attaqué par la voie de l'appel.

  Art. 43. Sans préjudice des dispositions des articles 40, 41 et 42, toutes les dispositions du Livre premier du Code pénal, y compris le chapitre 7 et l'article 85, mais excepté le chapitre 5 et l'article 92, sont applicables aux infractions prévues dans la présente loi.

  CHAPITRE 7. - Dispositions transitoires et finales

  Art. 44. Le Roi peut régler, par arrêté délibéré en Conseil des ministres, les tâches des organes cités au Chapitre 5, ainsi que les modalités ultérieures de la collaboration entre l'intégrateur de services fédéral et les services publics participants.

  Art. 45. § 1er. Le Roi abroge, complète, modifie ou remplace, par arrêté délibéré en Conseil des ministres, les dispositions légales et réglementaires existantes afin que le texte de ces dernières soit conforme aux dispositions de la présente loi.
  § 2. Le projet de l'arrêté royal visé au § 1er sera soumis pour avis au comité des intégrateurs de services, visé à l'article 30.
  § 3. Les arrêtés pris conformément aux § 1er et § 2 cessent de produire leurs effets à la fin du treizième mois qui suit leur entrée en vigueur, s'ils n'ont pas été confirmés par la loi avant cette date.

  Art. 46. Sous les conditions et selon les modalités qu'Il détermine, le Roi peut, par arrêté délibéré en Conseil des Ministres sur proposition du comité de concertation des intégrateurs de services et après avis de la Commission de la protection de la vie privée, étendre l'ensemble ou une partie des droits et obligations découlant de la présente loi et de ses mesures d'exécution à des personnes ou instances autres que les services publics participants. Une telle extension des droits et obligations ne peut pas porter sur des tâches relevant du domaine de fonctionnement d'un autre intégrateur de services.

  Art. 47.Le Roi détermine, par arrêté délibéré en Conseil des Ministres, pour chacune des dispositions de la présente loi, la date d'entrée en vigueur.
  
  (NOTE : entrée en vigueur des art. 20 à 23 fixée au 01-06-2013 par AR 2013-03-17/04, art. 11)
  Can't locate object method "on" via package "ouvre" (perhaps you forgot to load "ouvre"?) at /home/mon1/lex/int/users/lex_edit_bloque_3.pl line 2225.(NOTE : entrée en vigueur des art. 1er à 16, § 1er, 17 à 19 et 24 à 47 fixée au 02-11-2013 par AR 2013-10-07/03, art. 1)

  

Signatures Texte Table des matières Début
   Promulguons la présente loi, ordonnons qu'elle soi revêtue du sceau de l'Etat et publiée par le Moniteur belge.
Donné à Châteauneuf-de-Grasse, le 15 août 2012.
ALBERT
Par le Roi :
Le Vice-Premier Ministre et Ministre des Finances et du Développement durable, chargé de la Fonction publique,
S. VANACKERE
La Ministre de la Justice,
Mme A. TURTELBOOM
Le Secrétaire d'Etat à la Fonction publique et à la Modernisation des Services publics,
H. BOGAERT
Scellé du sceau de l'Etat :
La Ministre de la Justice,
Mme A. TURTELBOOM

Préambule Texte Table des matières Début
   ALBERT II, Roi des Belges,
   A tous, présents et à venir, Salut.
   Les Chambres ont adopté et Nous sanctionnons ce qui suit :
Erratum Texte Début

version originale
2013002012
PUBLICATION :
2013-03-19
page : 16379

Erratum



Modification(s) Texte Table des matières Début
version originale
  • LOI DU 05-09-2018 PUBLIE LE 10-09-2018
    (ART. MODIFIE : 35/1-35/5)
  • version originale
  • LOI DU 05-05-2014 PUBLIE LE 04-06-2014
    (ART. MODIFIE : 8)
  • version originale
  • LOI DU 14-03-2014 PUBLIE LE 02-05-2014
    (ART. MODIFIE : 16)

  • Travaux parlementaires Texte Table des matières Début
        Session 2011-2012. Chambre des représentants : Documents. - Projet de loi, n° 53-2223-1. - Rapport, n° 53-2223-2. - Texte corrigé par la commission, n° 53-2223-3. - Texte adopté en séance plénière et transmis au Sénat, n° 53-2223-4. Compte rendu intégral : 28 juin 2012. Sénat : Documents. - Projet non évoqué par le Sénat, n° 5-1687-1.

    Début Premier mot Dernier mot Modification(s) Préambule
    Travaux parlementaires Table des matières 2 arrêtés d'exécution 3 versions archivées
    Erratum Version néerlandaise