Information juridique intelligente
 Belgique | 1-800-335-6202

Arrêté royal modifiant l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité et l'arrêté royal du 3 juillet 2016 portant exécution de l'article 21 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité, de 2 octobre 2019

Document Cited authorities 2 Cited in Related
Vincent

CHAPITRE I. - Modification de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité

Article 1er. Dans l'article 1er de l'arrêté royal du 12 octobre 2010 portant exécution de diverses dispositions de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité, le 3° est remplacé par ce qui suit :

" 3° " loi du 30 juillet 2018 " : la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. "

Art. 2. Dans le même arrêté, l'intitulé du chapitre II est remplacé par ce qui suit :

" Chapitre II. - Mesures de protection et d'appui ".

Art. 3. A l'article 2 du même arrêté, les modifications suivantes sont apportées :

  1. à l'alinéa 1er, les mots " article 13/1, § 1er " sont remplacés par les mots " article 13/2, le mot " listes " est remplacé par le mot " registres " et les mots " , identités et qualités fictives " sont insérés entre les mots " faux noms " et le mot " indiquant " ;

  2. à l'alinéa 2, les mots " de l'identité fictive et/ou de la qualité fictive, " sont ajoutés entre les mots " faux nom, " et les mots " les dates " ;

  3. l'article est complété par deux alinéas rédigés comme suit :

    " Le dirigeant du service concerné, ou la personne qu'il désigne à cet effet, est informé par écrit tous les deux mois de l'utilisation des identités et qualités fictives.

    Le journal de bord, visé à l'alinéa 2, est conservé au minimum pendant dix ans après la dernière utilisation du faux nom, de l'identité ou de la qualité fictive. "

    Art. 4. Dans le même arrêté, il est inséré un nouvel article rédigé comme suit :

    " Art. 2/1. En application de l'article 13/3 de la loi du 30 novembre 1998, le dirigeant du service de renseignement et de sécurité concerné, ou son délégué, peut décider par écrit de créer une personne morale dans l'intérêt de l'exercice de ses missions. La personne qu'il désigne à cet effet tient un registre des personnes morales créées indiquant la ou les personne(s) qui en sont responsables.

    La personne responsable de la personne morale enregistre dans un journal de bord l'utilisation de celle-ci, les dates, le contexte et, le cas échéant, les incidents survenus.

    Le dirigeant du service concerné, ou la personne qu'il désigne à cet effet, est informé par écrit tous les deux mois de l'utilisation visée à l'alinéa 2.

    Le journal de bord, visé à l'alinéa 2, est conservé au minimum pendant dix ans après la dissolution ou la liquidation de la personne morale. ".

    Art. 5. Dans le même arrêté, l'intitulé du chapitre III est remplacé par ce qui suit :

    " Chapitre III. - Des méthodes ordinaires de recueil des données - Accès aux banques de données externes ".

    Art. 6. A l'article 3, § 1er, du même arrêté, les modifications suivantes sont apportées :

  4. A l'alinéa 1er, les mots " Pour l'application de l'article 14, alinéa 4, de la loi du 30 novembre 1998, " sont abrogés ;

  5. au même alinéa, les mots " peuvent disposer d'un accès direct à une banque de données du secteur public " sont remplacés par les mots " disposent d'un accès direct dans une banque de données externe " ;

  6. au même alinéa, les mots " de la Commission de la protection de la vie privée " sont remplacés par les mots " du Comité permanent R " ;

  7. au même alinéa, les mots " la banque " sont remplacés par " cette banque " ;

  8. cinq alinéas sont insérés entre le premier et le deuxième alinéa, rédigés comme suit :

    " Sauf si la capacité d'enregistrement du service de renseignement et de sécurité concerné ne le permet pas, l'accès direct visé à l'alinéa 1er peut être réalisé par la fourniture de fichiers de données à caractère personnel.

    Les traitements des services de renseignement et de sécurité dans cette banque de données sont journalisés.

    Les traitements des services de renseignement et de sécurité dans cette banque de données et leur journalisation sont protégés par des mesures de sécurité. Ces mesures sont mises à la disposition du Comité permanent R.

    Si les raisons justifiant lesdits traitements doivent être enregistrées par ou en vertu de la loi, elles le sont avec la journalisation au sein de chaque service de renseignement et de sécurité concerné.

    Par dérogation à l'alinéa précédent, la journalisation et les raisons justifiant le traitement peuvent être enregistrées dans la banque de données consultée, lorsque le dirigeant du service concerné estime que cet enregistrement n'est pas susceptible de porter atteinte à la protection des sources, à la protection de l'identité des agents et à la discrétion des enquêtes de renseignement. "

  9. dans l'alinéa 2 ancien, devenant l'alinéa 7, la première phrase est abrogée.

    A l'article 3, § 2, du même arrêté, les modifications suivantes sont apportées :

  10. dans l'alinéa 1er, les mots " , sur présentation de sa carte de légitimation " sont remplacés par les mots " autorisé à y avoir accès dans la mesure où celles-ci sont utiles dans l'exercice de sa fonction ou de sa mission " ;

  11. l'alinéa 3 est abrogé.

    Art. 7. L'article 4 du même arrêté est abrogé.

    Art. 8. Au chapitre IV du même arrêté, les modifications suivantes sont apportées :

  12. la section 1re est abrogée ;

  13. la section 2 est renumérotée en section 1ère ;

  14. dans l'intitulé de la section 2, qui est renuméroté section 1ère, les mots " , transcriptions et traductions éventuelles des communications " sont abrogés ;

  15. à l'article 7 du même arrêté, les mots " , transcriptions et traductions éventuelles des communications " sont abrogés ;

  16. la section 3 est renumérotée en section 2.

    Art. 9. A l'article 10, alinéa 1er du même arrêté, les modifications suivantes sont apportées :

  17. les mots " alinéa 1er " sont remplacés par les mots " alinéa 5 " ;

  18. le mot " immédiatement " est supprimé ;

  19. les mots " aux membres " sont remplacés par les mots " au siège " ;

  20. les mots " au maximum dans les vingt-quatre heures de cette autorisation " sont ajoutés à la fin de l'alinéa, après les mots " par porteur ".

    Art. 10. Dans l'article 11, les alinéas 1 à 4 du même arrêté sont remplacés par ce qui suit :

    " Pour l'application de l'article 43/3, alinéa 2, de la loi du 30 novembre 1998, toute décision, autorisation, avis, accord ou confirmation concernant une méthode spécifique ou exceptionnelle de recueil de données est intégralement communiqué(e) au Comité permanent R par la commission.

    La commission communique également au Comité permanent R le moment où la décision lui a été notifiée.

    La communication se fait sous forme numérique, sauf en cas d'impossibilité absolue ou de requête expresse du Comité permanent R. Dans ce cas, la communication peut se faire d'une autre manière, à déterminer par le Comité permanent R. ".

    Art. 11. Dans l'article 12 du même arrêté, les modifications suivantes sont apportées :

  21. à l'alinéa 1er, les mots " des articles 18/3, § 2, alinéa 4 " sont remplacés par les mots " des articles 18/3, § 6, alinéa 3 " ;

  22. à l'alinéa 2, les mots " le conseiller en sécurité de l'information et en protection de la vie privée " sont remplacés par les mots " le délégué à la protection des données ".

    Art. 12. Dans le même arrêté, l'intitulé du chapitre VI est remplacé par ce qui suit :

    " Chapitre VI. - De la protection des données à caractère personnel "

    Art. 13. Dans le même arrêté, il est inséré un article 13/1 rédigé comme suit :

    " Art. 13/1. § 1er. Un délégué à la protection des données, au sens de l'article 91 de la loi du 30 juillet 2018, est désigné au sein de chaque service de renseignement et de sécurité par le ministre compétent, sur proposition du dirigeant du service concerné.

    Pour pouvoir être désigné en qualité de délégué à la protection des données au sein du service de renseignement et de sécurité concerné, le candidat doit répondre aux conditions suivantes :

  23. être membre du service de renseignement et de sécurité concerné et être titulaire d'une habilitation de niveau très secret (loi 11.12.1998) ;

  24. disposer d'une connaissance approfondie de la législation et d'une expérience dans le domaine de la protection des données et de la sécurité de l'information ;

  25. disposer d'une connaissance approfondie des technologies de l'information en ce compris une compréhension des aspects techniques de la sécurité et des exigences spécifiques de la gestion de systèmes d'information et de services informatiques.

    Un candidat peut être désigné comme délégué à la protection des données sans disposer de l'une des deux connaissances visées aux 2° et 3° de l'alinéa précédent s'il est assisté dans sa fonction par un adjoint, membre du service de renseignement et de sécurité concerné, disposant de la connaissance lui faisant défaut.

    § 2. Le délégué à la protection des données peut également remplir la fonction de conseiller en sécurité des données prévue par ou en vertu d'une loi. "

    Art. 14. Dans l'article 14 du même arrêté, les modifications suivantes sont apportées :

  26. à l'alinéa 1er, les mots " de l'article 13 de la loi du 8 décembre 1992, la Commission de la protection de la vie privée " sont remplacés par les mots " de la loi du 30 juillet 2018 ou de la loi du 3 décembre 2017 portant création de l'Autorité de protection des données, une autorité de protection des données " ;

  27. au même alinéa, les mots " au sens de cette loi, " sont abrogés;

  28. dans l'alinéa 2, troisième tiret, les mots " la Commission de la protection de la vie privée " sont remplacés par les mots " l'autorité de protection des données concernée " ;

  29. dans l'alinéa 2, quatrième tiret, les mots " la Commission de la protection de la vie privée " sont remplacés par les mots " l'autorité de protection des données concernée ".

    Art. 15. Dans le même arrêté, il est inséré un nouveau chapitre VII intitulé :

    " CHAPITRE VII. - De la protection du personnel, des infrastructures et des biens des services de renseignement et de sécurité ".

    Art. 16. Dans le chapitre VII, inséré par l'article 15, il est inséré un nouvel article...

Pour continuer la lecture

SOLLICITEZ VOTRE ESSAI

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT