25 DECEMBRE 2023. - Loi modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données (1)
PHILIPPE, Roi des Belges,
A tous, présents et à venir, Salut.
La Chambre des représentants a adopté et Nous sanctionnons ce qui suit :
CHAPITRE 1ER. - Disposition générale
Article 1er. La présente loi règle une matière visée à l'article 74 de la Constitution.
CHAPITRE 2. - Modifications de la loi du 3 décembre 2017 portant création de l'Autorité de protection des données
Art. 2. A l'article 4 de la loi du 3 décembre 2017 portant création de l'Autorité de protection des données, modifié par la loi du 30 juillet 2018, les modifications suivantes sont intégrées:
-
dans le paragraphe 1er, l'alinéa 1er est remplacé par ce qui suit:
"L'Autorité de protection des données est responsable du contrôle de l'application du Règlement 2016/679 et des lois contenant des dispositions relatives à la protection du traitement des données à caractère personnel afin de protéger les libertés et droits fondamentaux des personnes physiques à l'égard du traitement de leurs données à caractère personnel et de faciliter le libre flux des données à caractère personnel au sein de l'Union.";
-
dans le paragraphe 1er, deux alinéas rédigés comme suit sont insérés entre les alinéas 1er et 2:
"En application de la présente loi, il est tenu compte d'un principe directeur du Règlement 2016/679 qui stipule que le traitement des données à caractère personnel devrait être conçu pour servir l'humanité et que le droit à la protection des données à caractère personnel qui n'est pas un droit absolu doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d'autres droits fondamentaux, conformément au principe de proportionnalité.
L'Autorité de protection des données effectue les missions énumérées à l'article 57 du Règlement 2016/679. A cette fin, elle dispose des pouvoirs d'enquête, d'adopter des mesures correctrices, d'autorisation et consultatifs mentionnés à l'article 58 du Règlement 2016/679. L'Autorité de protection des données doit également contribuer à l'application cohérente du Règlement 2016/679.";
-
dans le paragraphe 2, l'alinéa 2 est remplacé par ce qui suit:
"Lorsqu'aucune autorité de contrôle a été désignée, l'Autorité de protection des données est l'autorité de contrôle compétente.".
Art. 3. Dans l'article 5, alinéa 2, de la même loi, le mot "internes" est inséré entre les mots "Les membres de ses organes" et les mots "et les membres de son personnel".
Art. 4. Dans l'article 6 de la même loi, les mots "au respect du Règlement 2016/679 ainsi qui" sont insérés entre les mots "le pouvoir de porter toute infraction" et les mots "aux principes fondamentaux de la protection des données à caractère personnel".
Art. 5. A l'article 7 de la même loi, les modifications suivantes sont apportées:
-
dans l'alinéa 1er, les mots "de six organes" sont remplacés par les mots "au moins des organes internes suivants";
-
dans l'alinéa 1er, 4°, les mots "centre de connaissances" sont remplacés par les mots "service d'autorisation et d'avis";
-
l'alinéa 2 est remplacé par ce qui suit:
"Chaque organe interne de l'Autorité de protection des données visé à l'alinéa 1er, 2° à 6° est dirigé par un membre différent du comité de direction.";
-
l'article est complété par un alinéa rédigé comme suit:
"L'Autorité de protection des données peut, en application des articles 9, § 1er, alinéa 1er, 3° et 11, § 1er, 1° et 2°, décider de créer des organes internes supplémentaires à ceux mentionnés à l'alinéa 1er. La direction d'un organe interne supplémentaire est confiée par le comité de direction à un membre du comité de direction, à l'exception du président de l'Autorité de protection des données.".
Art. 6. L'article 8 de la même loi est remplacé par ce qui suit:
" § 1. L'Autorité de protection des données est dirigée par un comité de direction composé de cinq membres, dont l'un fait office de président.
La fonction de président de l'Autorité de protection des données est limitée à la durée d'un seul mandat et ne peut pas être prolongée.
La fonction est assurée alternativement par une personne appartenant au rôle linguistique français et par une personne appartenant au rôle linguistique néerlandais.
Les membres du comité de direction exercent leurs fonctions à temps plein.
§ 2. Les membres du comité de direction prêtent le serment suivant dans les mains du président de la Chambre des représentants: "Je jure fidélité au Roi, obéissance à la Constitution et aux lois du peuple belge".
Art. 7. Dans le chapitre 2 de la même loi, la section 1ère est déplacée et insérée après l'article 7 et son intitulé est complété par les mots:
", le président et les experts".
Art. 8. L'article 9 de la même loi est remplacé par ce qui suit:
"Art. 9. § 1. Le comité de direction exerce au moins les missions suivantes:
-
il approuve les comptes annuels et décide le budget annuel, le rapport annuel, le plan stratégique et le plan de management, y compris les priorités annuelles de l'Autorité de protection des données;
-
il détermine les indicateurs d'évaluation relatifs à l'exécution du rapport annuel, du plan stratégique et du plan de management et la manière dont le suivi est assuré;
-
il décide de l'organisation interne et de la composition de l'Autorité de protection des données, y compris la mobilité interne du personnel entre les organes internes. Il veille à ce que l'expertise interne de chaque service soit en adéquation avec les nécessités de ce service. Si les nécessités du service le recommandent, le comité de direction peut également décider d'affecter temporairement certains membres du personnel d'un service vers un autre service;
-
il décide du modèle de la carte de légitimation des membres du personnel du service d'inspection;
-
il remplit le cadre du personnel conformément à l'article 46, § 1, et, à cette fin, réaliser annuellement une mesure de la charge de travail;
-
il décide de la désignation et de la récusation des experts mentionnés dans l'article 18/1;
-
il décide des dossiers d'achats stratégiques à partir d'un montant à déterminer par le comité de direction dans le règlement d'ordre intérieur;
-
il décide des orientations globales pour l'exercice de chacune des missions confiées à l'Autorité de protection des données;
-
il fixe les lignes directrices du fonctionnement de chacun des services de l'Autorité de protection des données;
-
il fixe les lignes directrices pour assurer la cohérence des traitements des dossiers gérés par l'Autorité de protection des données;
-
il veille à la bonne coopération entre les services afin que chacun puisse exercer efficacement sa mission dans une vision commune;
-
il exerce les missions non attribuées aux différents services dans un rôle résiduaire, ou détermine à quel organe interne ces tâches doivent être confiées;
-
il peut discuter collégialement d'un dossier traité dans un organe interne visé à l'article 7, alinéa 1er, 2° à 6°, ou, le cas échéant, dans un organe interne visé à l'article 7, alinéa 3, selon les modalités fixées dans le règlement d'ordre intérieur.
Le comité de direction soumet le projet de plan stratégique à une consultation publique pendant au moins deux semaines. Ensuite, le plan stratégique adopté par le comité de direction est transmis à la Chambre des représentants.
Pour les dossiers des organes internes, la compétence du comité de direction se limite à la discussion d'aspects ayant un impact important ou transversal sur l'Autorité de protection des données. Cette compétence ne constitue pas une limitation de l'exercice autonome des tâches des organes internes.
§ 2. Le comité de direction agit en tant qu'organe collégial. Il est présidé par le président de l'Autorité de protection des données.
§ 3. Le comité de direction ne peut valablement délibérer que si tous ses membres sont présents ou, conformément à l'alinéa 2, représentés.
Un membre du comité de direction peut être représenté par un autre membre. Toutefois, les membres du comité de direction qui sont en charge du service d'inspection et la chambre contentieuse ne peuvent pas se représenter mutuellement.
Le comité de direction décide par consensus. Le règlement d'ordre intérieur détermine les procédures et majorités nécessaires en cas d'absence de consensus à l'exception de l'adoption du règlement d'ordre intérieur même. En cas d'absence de consensus, le règlement d'ordre intérieur ou toute modification au règlement d'ordre intérieur est adopté par deux tiers de l'ensemble du comité de direction. Le vote peut avoir lieu par voie électronique.
§ 4. Le comité de direction se réunit sur demande de l'un de ses membres et au minimum deux fois par mois.
§ 5. Il est dressé procès-verbal des délibérations du comité de direction. Les procès-verbaux sont signés par tous les membres présents.
Le comité de direction décide quelles décisions du comité de direction sont publiées sur le site internet de l'Autorité de protection des données.".
Art. 9. Dans l'article 10 de la même loi, l'alinéa 2 est abrogé.
Art. 10. L'article 11 de la même loi est remplacé par ce qui suit:
" § 1er. L'Autorité de protection des données adopte un règlement d'ordre intérieur couvrant au moins les domaines suivants:
-
sans préjudice des dispositions de la présente loi, l'organisation interne et la composition de l'Autorité de protection des données. Conformément à l'article 7, l'organisation interne et la composition reflètent au moins les missions et les pouvoirs de l'Autorité de protection des données mentionnés aux articles 57 et 58 du Règlement 2016/679;
-
les modalités pratiques du fonctionnement de l'Autorité de protection des données et en particulier les missions attribuées aux organes internes ainsi que les règles à observer quant au...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI