3 DECEMBRE 2017. - Loi portant création de l'Autorité de protection des données
PHILIPPE, Roi des Belges,
A tous, présents et à venir, Salut.
La Chambre des représentants a adopté et Nous sanctionnons ce qui suit :
CHAPITRE 1er. - Disposition introductives
Article 1er. La présente loi règle une matière visée à l'article 74 de la Constitution.
Art. 2. Pour l'application de la présente loi, on entend par:
-
"l'Autorité de protection des données": l'Autorité de contrôle des traitements de données à caractère personnel;
-
"le Règlement 2016/679": le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE;
-
"système informatique": tout système de traitement de données;
-
"inspecteur": fonctionnaire statutaire ou contractuel de l'Autorité de protection des données chargé de constater les infractions à la présente loi et aux lois contenant des dispositions relatives à la protection du traitement des données à caractère personnel.
CHAPITRE 2. - L'Autorité de protection des données
Art. 3. Il est institué auprès de la Chambre des représentants une "Autorité de protection des données".
Elle succède à la Commission de la protection de la vie privée.
Elle a la personnalité juridique. Son siège est établi dans l'arrondissement administratif de Bruxelles-Capitale.
Art. 4. § 1er. L'Autorité de protection des données est responsable du contrôle du respect des principes fondamentaux de la protection des données à caractère personnel, dans le cadre de la présente loi et des lois contenant des dispositions relatives à la protection du traitement des données à caractère personnel.
Sans préjudice des compétences des Gouvernements de communauté et de région, des Parlements de communauté et de région, du Collège réuni et de l'Assemblée réunie visés à l'article 60 de la loi spéciale du 12 janvier 1989 relative aux Institutions bruxelloises, l'Autorité de protection des données exerce cette mission, indépendamment du droit national applicable au traitement concerné, sur l'ensemble du territoire du Royaume.
§ 2. Le contrôle organisé par la présente loi ne porte pas sur les traitements effectués par les cours et tribunaux ainsi que le ministère public dans l'exercice de leur fonction juridictionnelle.
Le Roi peut désigner d'autres autorités pour autant qu'elles traitent des données à caractère personnel dans l'exercice de leur fonction juridictionnelle.
A l'égard des services de police au sens de l'article 2,2°, de la loi du 7 décembre 1998 organisant un service de police intégré, structuré à deux niveaux, les compétences, missions et pouvoirs d'autorité de contrôle tels que prévus par le Règlement 2016/679 sont exercés par l'Organe de contrôle de l'information policière visé à l'article 44/6, § 1er, de la loi du 5 août 1992 sur la fonction de police.
§ 3. Toute décision juridiquement contraignante de l'Autorité de protection des données est datée, signée et motivée, et fait référence aux recours qui peuvent être introduits contre la décision.
Art. 5. L'Autorité de protection des données exécute ses missions exclusivement dans l'intérêt général.
Les membres de ses organes et les membres de son personnel n'encourent aucune responsabilité civile en raison de leurs décisions, actes ou comportements dans l'exercice des missions légales de l'Autorité de protection des données sauf dans les cas prévus par la loi.
Art. 6. L'autorité de protection des données a le pouvoir de porter toute infraction aux principes fondamentaux de la protection des données à caractère personnel, dans le cadre de la présente loi et des lois contenant des dispositions relatives à la protection du traitement des données à caractère personnel, à l'attention des autorités judiciaires et, le cas échéant, d'ester en justice en vue de voir appliquer ces principes fondamentaux.
Art. 7. L'Autorité de protection des données est composée de six organes:
-
un comité de direction;
-
un secrétariat général;
-
un service de première ligne;
-
un centre de connaissances;
-
un service d'inspection;
-
une chambre contentieuse.
L'Autorité de protection des données peut se faire assister par des experts dans l'accomplissement de ses missions.
Art. 8. L'Autorité de protection des données s'adjoint un conseil de réflexion indépendant.
Section 1re. - Le comité de direction
Art. 9. Le comité de direction:
-
approuve les comptes annuels et décide le budget annuel, le rapport annuel, le plan stratégique et le plan de management, y compris les priorités annuelles de l'Autorité de protection des données;
-
détermine les indicateurs d'évaluation relatifs à l'exécution du rapport annuel, du plan stratégique et du plan de management;
-
décide de l'organisation interne et de la composition de l'Autorité de protection des données, y compris la mobilité interne du personnel entre les organes;
-
décide du modèle de la carte de légitimation visée à l'article 31, alinéa 2.
Le comité de direction demande l'avis du conseil de réflexion sur son plan stratégique et sur les indicateurs d'évaluation mentionnés à l'alinéa 1er, 2°, et le met en même temps à la disposition du public à des fins de consultation pendant au moins deux semaines.
Art. 10. Le comité de direction suit les évolutions dans les domaines technologiques, commerciaux et autres qui ont une incidence sur la protection des données à caractère personnel.
A ces fins le comité de direction peut demander des avis au conseil de réflexion.
Art. 11. Le comité de direction établit le règlement d'ordre intérieur de l'Autorité de protection des données dans les deux mois de son installation.
Ce règlement contient les règles essentielles relatives au fonctionnement des organes ainsi que les délais dans lesquels les informations, avis et approbations visés à l'article 20, § 1er, doivent être fournis.
Le comité de direction soumet le règlement d'ordre intérieur ainsi que les modifications ultérieures au règlement pour approbation à la Chambre des représentants.
Art. 12. Le comité de direction est composé du directeur du secrétariat général, du directeur du centre de connaissances, du directeur du service de première ligne, de l'inspecteur général et du président de la chambre contentieuse.
Les membres du comité de direction exercent leurs fonctions à temps plein.
Ils prêtent le serment suivant dans les mains du président de la Chambre des représentants: "Je jure fidélité au Roi, obéissance à la Constitution et aux lois du peuple belge".
Art. 13. § 1er. Le comité de direction est présidé par le président de l'Autorité de protection des données.
En cas d'empêchement du président, le comité de direction est présidé par le membre présent le plus âgé du comité de direction, à l'exception du président de la chambre contentieuse.
§ 2. La fonction de président de l'Autorité de protection des données est assurée alternativement par le directeur du secrétariat général durant les trois premières années d'un mandat et par le directeur du centre de connaissances pour la seconde moitié du mandat.
§ 3. Le président de l'Autorité de protection des données est assisté dans l'exécution de ses tâches par le secrétariat général.
Art. 14. Le comité de direction se réunit sur demande de l'un de ses membres et au minimum une fois par mois.
Art. 15. Le comité de direction ne peut décider que si la majorité de ses membres sont présents.
Le vote peut avoir lieu par voie électronique.
A défaut de consensus, une décision est prise dès lors qu'une majorité de l'ensemble du comité de direction vote favorablement.
Art. 16. Il est dressé procès-verbal des délibérations du comité de direction. Les procès-verbaux sont signés par le président.
Les décisions du comité de direction prévues à l'article 9, 1° en 4° sont publiées sur le site internet de l'Autorité de protection des données.
Art. 17. Le président de l'Autorité de protection des données:
-
assure la coopération et la coordination entre les différents organes de l'Autorité de protection des données;
-
prépare le budget annuel, les comptes annuels, le rapport annuel, le plan stratégique, le plan de gestion, y compris les priorités annuelles de l'Autorité de protection des données;
-
gère l'organisation et la composition internes de l'Autorité de protection des données;
-
représente l'Autorité de protection des données.
Le plan de management contient des accords relatifs aux objectifs de l'Autorité de protection des données et aux moyens nécessaires pour ce faire.
Art. 18. Le président du comité de direction et, en son absence, le membre présent le plus âgé du comité de direction, à l'exception du président de la chambre contentieuse, représente l'Autorité de protection des données en justice.
Section 2. - Le secrétariat général
Art. 19. Le secrétariat général a pour tâches horizontales d'appui de:
-
gérer les questions relatives aux ressources humaines, au budget et à l'informatique de l'Autorité de protection des données;
-
gérer toute question juridique relative à la gestion et au fonctionnement de l'Autorité de protection des données;
-
gérer la communication interne et externe.
Art. 20. § 1er. Le secrétariat général a également pour tâches exécutives de:
-
surveiller les développements sociaux, économiques et technologiques qui ont un impact sur la protection des données à caractère personnel;
-
établir la liste des traitements qui requièrent une analyse d'impact relative à la protection des données;
-
formuler des avis dans le cadre d'une analyse d'impact relative à la protection des données à un responsable du traitement dans le cadre d'une consultation par le responsable du traitement de l'Autorité de protection des données;
-
approuver les codes de conduite ;
-
promouvoir l'introduction de mécanismes de certification et approuver les critères de certification;
-
établir et faire connaître les critères pour l'agrément d'un organe de contrôle des codes de conduite, sur la base de l'article 41...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI