Etaamb.openjustice.be
Arrêté Royal du 21 décembre 2017
publié le 29 décembre 2017

Arrêté royal relatif à l'exécution de la loi du 25 décembre 2016 relative au traitement des données des passagers, reprenant diverses dispositions concernant l'Unité d'information des passagers et le délégué à la protection des données

source
service public federal interieur
numac
2017031868
pub.
29/12/2017
prom.
21/12/2017
ELI
eli/arrete/2017/12/21/2017031868/moniteur
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
liens
Conseil d'État (chrono)
Document Qrcode

21 DECEMBRE 2017. - Arrêté royal relatif à l'exécution de la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers, reprenant diverses dispositions concernant l'Unité d'information des passagers et le délégué à la protection des données


RAPPORT AU ROI Sire, Le projet d'arrêté que nous avons l'honneur de soumettre à la signature de Votre Majesté est adopté conformément aux articles 14, § 4, 44, § 2, 7° et 44, § 4 de la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers.

CONSIDERATIONS GENERALES Le premier chapitre définit un certain nombre de termes dans leur ordre d'apparition dans le présent arrêté.

Le deuxième chapitre porte sur les modalités de composition et d'organisation de l'UIP. Les modalités d'organisation de l'UIP comprennent notamment son installation au Centre de Crise, ainsi que la possibilité pour le fonctionnaire dirigeant de prendre au nom et pour compte de l'UIP les compétences qui lui sont attribuées dans la loi.

Ensuite, l'introduction de l'article 4 est nécessaire pour que le fonctionnaire dirigeant puisse désigner une ou plusieurs personnes, habilitées au même niveau que lui, qui exécutent une partie ou toutes ses missions en son absence ou en cas d'empêchement. Cela permet de garantir la continuité du service.

L'article 5, § 1er, est la conséquence de la décision de travailler avec une banque de données des passagers fonctionnant selon un principe de « closed box » comme préféré par la directive européenne, ce qui offre des garanties supplémentaires en termes de protection de la vie privée et de la sécurité de l'information. La banque de données ne peut donc être consultée qu'au sein de l'UIP, et uniquement par les membres de l'UIP, dans le cadre de leurs missions, ainsi que par le délégué à la protection des données.

Le paragraphe 2 du même article ouvre la possibilité au fonctionnaire dirigeant d'accorder l'accès à des personnes habilitées supplémentaires, si cela est nécessaire au niveau opérationnel. Par nécessité opérationnelle, on entend ici les besoins susceptibles d'émerger dans le cadre de la réalisation des opérations et des missions de l'UIP. Ces besoins pourraient être, par exemple, le remplacement de membres détachés absents à long terme, ou encore un besoin urgent d'un renforcement temporaire des personnes pouvant effectuer des opérations dans le système PNR, de manière à rencontrer les besoins d'une situation exceptionnelle (attentats,...).

L'article 14, § 1er, de la loi prévoit que l'UIP est composée d'un fonctionnaire dirigeant, de membres du service d'appui du fonctionnaire dirigeant et de membres détachés, ces derniers provenant des Douanes (SPF Finances), de la Sûreté de l'Etat, du Service Général du Renseignement et de la Sécurité et de la Police intégrée, structurée à deux niveaux.

Le nombre de membres détachés auprès de l'UIP doit être suffisant pour pouvoir remplir les obligations qui découlent de la loi. Sont ainsi visées notamment les obligations de traitement des données conformément à l'article 24 de la loi et son suivi, d'établissement de profils conformément à l'article 25 de la loi, de traitement des données dans le cadre des recherches ponctuelles conformément à l'article 27 de la loi, d'échange international des données des passagers ou encore d'information à l'UIP de la suite utile donnée aux correspondances positives par le service compétent concerné conformément à l'article 14, § 2 de la loi.

Est prévue dans l'article 7 la rédaction par chaque service compétent d'une liste de codes d'identification pour les membres détachés et les personnes ayant accès à la banque de données pour des raisons opérationnelles.

Cette liste, transmise aux organes de contrôle (COC, CPVP et Comité R), chacun pour les services qui la concernent, a pour objectif de protéger l'identité de ces agents à leur égard.

Cela signifie que les organes de contrôle ne recevront pas, en matière de journalisation, l'identité de l'utilisateur mais seulement un code l'identifiant. Si l'identité doit être connue, elle ne pourra être donnée que par le service compétent auquel appartient l'utilisateur.

Enfin, l'article 8, § 1er porte sur deux concepts définis dans le Chapitre 1er. Il s'agit, d'une part, des multiples correspondances positives sur une même personne, provenant de plusieurs extractions des bases de données et/ou profils de services compétents différents, et, d'autre part, de la correspondance positive commune, qui porte sur une correspondance positive d'une watchlist commune ou d'un profil commun, cette correspondance positive étant reçue, par définition, par les services compétents concernés.

Il est prévu, dans les deux cas, que les membres détachés concernés facilitent la coordination de la suite utile au sein même de l'UIP. Pour ce faire, ils communiquent avec leur service compétent. Pour pouvoir assurer une telle coordination, les membres détachés sont mis au courant au préalable de l'existence d'une correspondance positive auprès d'autres services compétents.

Lors des éventuels échanges d'informations dans le cadre de la coordination visée ci-dessus, les dispositions pertinentes de la loi relative au traitement des données des passagers et de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité, sont d'application.

Le paragraphe 2 de l'article 8 prévoit que les services compétents qui sont également services d'appui de l'OCAM, avertissent l'OCAM, conformément à l'article 6 de la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace type loi prom. 10/07/2006 pub. 07/09/2006 numac 2006009653 source service public federal justice Loi relative à la procédure par voie électronique type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009569 source service public federal justice Loi modifiant la loi organique du 18 juillet 1991 du contrôle des services de police et de renseignements et les articles 323bis et 327bis du Code judiciaire fermer, en cas d'une correspondance positive validée qui résulte d'une corrélation avec la banque de données FTF. L'article 6 de la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace type loi prom. 10/07/2006 pub. 07/09/2006 numac 2006009653 source service public federal justice Loi relative à la procédure par voie électronique type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009569 source service public federal justice Loi modifiant la loi organique du 18 juillet 1991 du contrôle des services de police et de renseignements et les articles 323bis et 327bis du Code judiciaire fermer oblige les services d'appui de l'OCAM à communiquer à l'OCAM tous les renseignements dont ils disposent dans le cadre de leurs missions légales et qui s'avèrent pertinents pour l'accomplissement de certaines missions.

Pour cela, les modalités et les délais déterminés par l'arrêté royal du 28 novembre 2006 pour les services d'appui sont applicables.

Les services compétents conviennent entre eux de celui qui communique les renseignements pertinents à l'OCAM. Les analystes prévus dans le service d'appui de l'UIP peuvent, le cas échéant, apporter un soutien.

Ces dispositions sont fixées dans un protocole d'accord entre l'UIP et les services compétents.

La Section 2 a trait au statut du fonctionnaire dirigeant et aux membres du service d'appui.

Le statut des agents de l'Etat ou, le cas échéant, les dispositions applicables aux membres contractuels, sont applicables aux membres du service d'appui ; le statut des agents de l'Etat est applicable au fonctionnaire dirigeant de l'UIP. La fonction du fonctionnaire dirigeant est une fonction de classe A3.

La Section 3 règle les modalités du détachement des membres des services compétents auprès de l'UIP. Les modalités de détachement visent notamment la procédure de sélection des membres détachés, leurs conditions de désignation, le mode de financement du détachement, sa durée et les modalités de sa prolongation, ou encore la manière avec laquelle le détachement prend fin.

Si, lors de l`entretien devant la commission visée à l'article 12, alinéa 2, des informations classifiées sont susceptibles d'être données par le candidat, les membres de la commission doivent disposer d'une habilitation de sécurité d'un niveau approprié pour assurer le respect de la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité.

L'article 16 prévoit que la période de détachement est considérée comme une période d'activité de service. Cette disposition permet notamment aux membres détachés de continuer à pouvoir revendiquer une promotion lors de leur détachement.

L'évaluation des membres détachés étant effectuée au sein de leur service d'origine, l'article 19 prévoit la transmission par le fonctionnaire dirigeant des données d'évaluation éventuellement requises par le service compétent concerné.

Cette disposition vise principalement à protéger le membre détaché et à s'assurer que les éléments nécessaires soient transmis afin de permettre un déroulement correct du processus ordinaire d'évaluation au sein de son service d'origine.

Le SPF Intérieur investit également depuis des années dans un mécanisme permettant aux dirigeants de donner de manière continue et transparente un retour d'expérience sur le fonctionnement des collaborateurs sans attendre les moments formels d'évaluation.

L'article 20, paragraphe 2, permet au service compétent concerné de mettre fin au détachement de son membre sur la base d'un éventuel manquement dûment établi par le fonctionnaire dirigeant de l'UIP. De manière à respecter le principe « audi alteram partem », le membre détaché est entendu au préalable aussi bien au stade de l'établissement du manquement par le fonctionnaire dirigeant de l'UIP qu'au stade de la décision de fin de détachement prise par le service compétent concerné.

Les règles propres aux détachements de chaque service compétent sont, le cas échéant, applicables. Ainsi, les dispositions pertinentes de l'arrêté royal du 26 mars 2005 portant réglementation des détachements structurels de membres du personnel des services de police et de situations similaires et introduisant des mesures diverses sont également applicables au détachement des membres du personnel des services de police.

Le Chapitre 3 du présent arrêté exécute, lui, l'article 44 de la loi, qui porte sur le délégué à la protection des données.

La désignation d'un délégué à la protection des données est en effet un aspect essentiel des garanties prévues pour la sécurité et la protection de la vie privée des passagers.

L'Union européenne a récemment réformé la réglementation en matière de protection des données à caractère personnel. Ainsi, le Règlement relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Directive Police et Justice ont été publiés au journal officiel de l'Union européenne le 4 mai 2016.

En ce qui concerne cette réglementation, pendant le délai de mise en application (jusqu'en mai 2018), les Etats membres ont d'une part une obligation positive de prendre toutes les dispositions d'exécution nécessaires, et d'autre part une obligation négative, qui implique l'interdiction de promulguer une législation nationale qui compromettrait gravement le résultat visé. Le présent arrêté s'efforce dès lors d'anticiper ces textes.

Le présent projet d'arrêté royal s'inspire tant de la réglementation européenne précitée que de la législation belge en vigueur. Au sein de cette dernière, on mentionne l'arrêté royal du 12 août 1993 organisant la sécurité de l'information dans les institutions de sécurité sociale, l'arrêté royal du 17 mars 2013 relatif aux conseillers en sécurité institués par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral, ainsi que l'arrêté royal du 6 décembre 2015 relatif aux conseillers en sécurité et en protection de la vie privée et à la plate-forme de la sécurité et de la protection des données.

La première Section de ce Chapitre concerne la fonction du délégué à la protection des données. Au-delà d'une description générale des missions du délégué à la protection des données et des conditions et qualités dont il doit faire preuve pour être désigné, cette section prévoit des garanties pour assurer son indépendance, telle que prévue dans la loi. Ces garanties visent notamment l'encadrement des conflits d'intérêts et la protection de celui-ci vis-à-vis de toute pression qu'il pourrait subir. De plus, le même souci d'indépendance du délégué à la protection des données a animé la décision de ne pas l'intégrer à l'UIP. La Section 2 prévoit, elle, une liste de missions classiques du délégué à la protection des données, qui viennent s'ajouter à celles déjà prévues par l'article 44, § 2 de la loi.

La Section 3 prévoit les modalités d'exécution de ses missions. Le délégué à la protection des données doit notamment rédiger un plan de sécurisation et de protection de la vie privée, en cohérence avec le plan en sécurité de l'information établi par le conseiller en sécurité de l'information.

Une des missions du délégué à la protection des données est de répondre aux demandes d'accès et de rectification des passagers, visées par la loi relative à la protection de la vie privée. A cet effet, l'article 29, alinéa 2, prévoit l'obligation de publier les coordonnées professionnelles du délégué, de manière à être accessibles aux passagers.

L'article 30 prévoit les modalités d'exécution de ses missions de conseil et de contrôle.

D'autre part, le délégué à la protection des données assiste l'UIP dans les diverses concertations avec les parties impliquées en vue de gérer les problèmes de sécurité des données et de protection des données.

L'article 31 détaille le contenu du rapport du délégué, adressé au fonctionnaire dirigeant et au Ministre de l'Intérieur.

Le Chapitre 4 contient la disposition relative à l'exécution du présent arrêté.

Nous avons l'honneur d'être, Sire, de Votre Majesté les très respectueux et très fidèles serviteurs, Le Vice-Premier ministre et ministre de la Sécurité et de l'Intérieur, chargé de la Régie des bâtiments, J. JAMBON Le Ministre de la Justice, K. GEENS Le Ministre des Finances, chargé de la Lutte contre la fraude fiscale, J. VAN OVERTVELDT Le Ministre de la Défense, chargé de la Fonction publique, S. VANDEPUT

21 DECEMBRE 2017. - Arrêté royal relatif à l'exécution de la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers, reprenant diverses dispositions concernant l'Unité d'information des passagers et le délégué à la protection des données PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

Vu les articles 37, 107, alinéa 2, et 108 de la Constitution;

Vu la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers, les articles 14, § 4, 44, § 2, 7°, et 44, § 4;

Vu l'avis n° 44/2017 de la Commission de la protection de la vie privée rendu le 30 août 2017;

Vu l'avis de l'Inspecteur des Finances, donné le 22 juin 2017;

Vu l'accord du Ministre de la Fonction publique, donné le 3 juillet 2017;

Vu l'accord de la Ministre du Budget, donné le 5 juillet 2017;

Vu la dispense relative à l'accomplissement de l'analyse d'impact de la réglementation, visée à l'article 8, § 1er, 4°, de la loi du 15 décembre 2013Documents pertinents retrouvés type loi prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 source service public federal chancellerie du premier ministre Loi portant des dispositions diverses concernant la simplification administrative fermer portant des dispositions diverses concernant la simplification administrative;

Vu l'avis du comité de direction du Service Public Fédéral Intérieur, donné le 28 juillet 2017;

Vu le protocole de négociation n° 417/1 du comité de négociation pour les services de police, conclu le 27 septembre 2017;

Vu le protocole d'accord n° 734 du 13 octobre 2017 du Comité des services publics fédéraux, communautaires et régionaux;

Vu le protocole de négociation n° 430 du comité de négociation du personnel militaire, conclu le 6 octobre 2017;

Vu le protocole de négociation n° 26 du comité de négociation des services extérieurs de la Sûreté de l'Etat, conclu le 13 octobre 2017;

Vu les avis 62.031/2/V et 62.347/4 du Conseil d'Etat, donnés le 28 août 2017 et le 22 novembre 2017, en application de l'article 84, § 1er, alinéa 1er, 2°, des lois sur le Conseil d'Etat, coordonnées le 12 janvier 1973;

Sur la proposition du Vice-Premier Ministre et Ministre de la Sécurité et de l'Intérieur, du Ministre de la Justice, du Ministre des Finances, du Ministre de la Défense, chargé de la Fonction publique, du Secrétaire d'Etat à la Protection de la vie privée et de l'avis de Nos Ministres qui en ont délibéré en Conseil;

Nous avons arrêté et arrêtons : CHAPITRE 1er. - Définitions

Article 1er.Pour l'application du présent arrêté, il faut entendre par : 1° « la loi » : la loi du 25 décembre 2016Documents pertinents retrouvés type loi prom. 25/12/2016 pub. 25/01/2017 numac 2017010166 source service public federal interieur Loi relative au traitement des données des passagers fermer relative au traitement des données des passagers;2° « la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer » : la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer relative à la classification et aux habilitations, attestations et avis de sécurité;3° « le Comité permanent R » : le Comité permanent de contrôle des services de renseignement, visé dans la loi du 18 juillet 1991Documents pertinents retrouvés type loi prom. 18/07/1991 pub. 04/04/2018 numac 2018030682 source service public federal interieur Loi organique du contrôle des services de police et de renseignement et de l'Organe de coordination pour l'analyse de la menace. - Coordination officieuse en langue allemande fermer organique du contrôle des services de police et de renseignements et de l'Organe de coordination pour l'analyse de la menace;4° « multiples correspondances positives » : plusieurs correspondances positives, telles que visées à l'article 24, § 2, 1° et 2° de la loi, sur un même PNR, et auprès de plusieurs services compétents;5° « correspondance positive commune » : une correspondance positive, telle que visée à l'article 24, § 2, 1° et 2° de la loi, résultant d'une corrélation avec l'une des banques de données communes visées à l'article 44/2, § 2 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police, ou avec des critères d'évaluation, tels que visés à l'article 25 de la loi, communs à plusieurs services compétents;6° « la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace type loi prom. 10/07/2006 pub. 07/09/2006 numac 2006009653 source service public federal justice Loi relative à la procédure par voie électronique type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009569 source service public federal justice Loi modifiant la loi organique du 18 juillet 1991 du contrôle des services de police et de renseignements et les articles 323bis et 327bis du Code judiciaire fermer » : la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace type loi prom. 10/07/2006 pub. 07/09/2006 numac 2006009653 source service public federal justice Loi relative à la procédure par voie électronique type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009569 source service public federal justice Loi modifiant la loi organique du 18 juillet 1991 du contrôle des services de police et de renseignements et les articles 323bis et 327bis du Code judiciaire fermer relatif à l'analyse de la menace. CHAPITRE 2. - L'Unité d'information des passagers Section 1re. - Modalités de composition et d'organisation de l'UIP

Art. 2.L'UIP relève de la Direction Générale du Centre de Crise du Service Public Fédéral Intérieur.

Art. 3.Le fonctionnaire dirigeant de l'UIP a la responsabilité finale pour les tâches et les missions que la loi confie à l'UIP, et prend à cet effet les décisions nécessaires.

Art. 4.Le fonctionnaire dirigeant de l'UIP peut désigner une ou plusieurs personnes au sein du service d'appui, qui sont au moins titulaires d'une fonction de la classe A1, qui exercent toutes ou certaines de ses missions en son absence ou en cas d'empêchement.

La ou les personnes visées à l'alinéa 1er doivent être titulaires d'une habilitation de sécurité nationale et UE de niveau « TRES SECRET », telle que visée par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer.

Art. 5.§ 1er. La banque de données des passagers n'est accessible qu'au sein de l'UIP, et exclusivement par le délégué à la protection des données et par les membres de l'UIP, lorsqu'ils agissent dans le cadre de leurs missions. § 2. Si nécessaire au niveau opérationnel, le fonctionnaire dirigeant de l'UIP peut accorder l'accès à la banque de données des passagers à d'autres personnes que celles visées au paragraphe 1er. Le fonctionnaire dirigeant de l'UIP en informe sans délai le délégué à la protection des données, qui en informe à son tour la Commission de la protection de la vie privée.

Les personnes visées à l'alinéa 1er doivent faire partie d'un des services compétents et être titulaires d'une habilitation de sécurité nationale et UE de niveau au moins « SECRET », telle que visée par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer.

Art. 6.Les services compétents détachent un nombre suffisant de membres auprès de l'UIP pour pouvoir respecter les obligations qui leur sont imposées en vertu des chapitres 7, 10 et 12 de la loi et de l'article 8 du présent arrêté.

Art. 7.Les services compétents attribuent un code d'identification à leurs membres détachés et aux personnes visées à l'article 5, § 2, alinéa 1er. Ils transmettent la liste reprenant ces codes d'identification au délégué à la protection des données, qui la tient à la disposition de la Commission de la protection de la vie privée, de l'Organe visé à l'article 36ter de la loi relative à la protection de la vie privée, et du Comité permanent R, chacun pour les services pour lesquels ils sont respectivement compétents.

Les services compétents communiquent toute modification à la liste visée à l'alinéa 1er au délégué à la protection des données. Cette liste est mise à jour au moins une fois par an par chaque service compétent.

Art. 8.§ 1er. En cas de multiples correspondances positives ou de correspondance positive commune, les membres détachés des services compétents à l'origine de la ou des correspondances positives s'assurent qu'il y ait une coordination entre les services compétents concernés de la suite utile visée à l'article 24, § 5 de la loi, et assurent, pour cela, les contacts avec leur service compétent.

Les membres détachés des services compétents concernés sont immédiatement et automatiquement mis au courant, en cas de multiples correspondances positives, de l'existence de correspondances positives auprès d'autres services compétents.

Lorsqu'une correspondance positive commune est validée par un membre détaché d'un des services compétents concernés, elle est considérée comme validée par les autres services compétents concernés. § 2. Lorsqu'une correspondance positive commune résulte d'une corrélation avec la banque de données visée à l'article 2 de l'arrêté royal du 21 juillet 2016 relatif à la banque de données commune Foreign Terrorist Fighters et portant exécution de certaines dispositions de la section 1erbis "de la gestion des informations" du chapitre IV de la loi sur la fonction de police, les services compétents sont chargés, en application de l'article 6 de la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace type loi prom. 10/07/2006 pub. 07/09/2006 numac 2006009653 source service public federal justice Loi relative à la procédure par voie électronique type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009569 source service public federal justice Loi modifiant la loi organique du 18 juillet 1991 du contrôle des services de police et de renseignements et les articles 323bis et 327bis du Code judiciaire fermer, d'avertir l'Organe de coordination pour l'analyse de la menace visé à l'article 5 de la loi du 10 juillet 2006Documents pertinents retrouvés type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009570 source service public federal justice Loi relative à l'analyse de la menace type loi prom. 10/07/2006 pub. 07/09/2006 numac 2006009653 source service public federal justice Loi relative à la procédure par voie électronique type loi prom. 10/07/2006 pub. 20/07/2006 numac 2006009569 source service public federal justice Loi modifiant la loi organique du 18 juillet 1991 du contrôle des services de police et de renseignements et les articles 323bis et 327bis du Code judiciaire fermer, de la correspondance positive validée. Section 2. - Le statut du fonctionnaire dirigeant de l'UIP et des

membres du service d'appui

Art. 9.Les dispositions qui sont applicables aux agents de l'Etat sont applicables au fonctionnaire dirigeant de l'UIP et aux membres du service d'appui.

Les dispositions qui sont applicables au personnel engagé par contrat de travail de la fonction publique administrative fédérale, au sens de l'article 1er de la loi du 22 juillet 1993 portant certaines mesures en matière de fonction publique, sont aussi applicables aux membres du service d'appui qui sont ou ont été engagés par contrat de travail.

Art. 10.En dérogation de l'arrêté royal du 7 août 1939 organisant l'évaluation et la carrière des agents de l'Etat, la fonction de fonctionnaire dirigeant de l'UIP est rangée dans la classe A3.

Art. 11.Dès son entrée en fonction, le fonctionnaire dirigeant de l'UIP doit être titulaire d'une habilitation de sécurité nationale et UE de niveau « TRES SECRET », telle que visée par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer.

Dès leur entrée en fonction, les membres du service d'appui doivent être titulaires d'une habilitation de sécurité nationale et UE de niveau au moins « SECRET », telle que visée par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer. Section 3. - Les membres détachés

Art. 12.Les services compétents lancent au sein de leur propre service, un appel aux candidats, sur la base d'un profil de fonction approuvé au préalable par le fonctionnaire dirigeant de l'UIP. Après que les services compétents aient sélectionné les candidats les plus aptes sur la base du profil de fonction susmentionné et sur la base d'une connaissance approfondie du fonctionnement de leur service d'origine, les candidats sélectionnés sont soumis à un entretien devant une commission de trois personnes, présidée par le fonctionnaire dirigeant de l'UIP. Cette commission établit, à l'issue de l'entretien, un classement motivé des candidats, sur la base duquel les membres détachés sont désignés.

Art. 13.Au moment de sa désignation, le membre détaché doit remplir les conditions suivantes : 1° être Belge;2° jouir des droits civils et politiques;3° posséder, au regard des missions de l'UIP, une expérience utile d'au moins trois ans, et se montrer prêt à s'investir dans l'analyse de données des passagers et dans la coopération avec les services compétents.

Art. 14.Dès son détachement, le membre détaché doit être titulaire d'une habilitation de sécurité nationale et UE de niveau au moins « SECRET » telle que visée par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer.

Art. 15.Le détachement est effectué pour une durée de trois ans. Il peut être prolongé, sur décision conjointe du membre détaché, du fonctionnaire dirigeant de l'UIP et du service d'origine, pour une durée d'un an, au maximum trois fois.

Art. 16.La période de détachement est assimilée à une période d'activité de service.

Art. 17.Durant la période de détachement, le service compétent continue à prendre en charge le coût salarial global du membre détaché, y compris la rémunération, les allocations, les indemnités, les primes et les avantages de toute nature, ainsi que les cotisations patronales de sécurité sociale.

Art. 18.Le fonctionnaire dirigeant de l'UIP envoie au service compétent concerné un rapport relatif à tout fait commis lors du détachement susceptible de donner lieu à l'ouverture d'une procédure disciplinaire.

Art. 19.Le fonctionnaire dirigeant de l'UIP transmet, pour chaque membre détaché, les données d'évaluation demandées par le service compétent concerné.

Art. 20.§ 1er. Le détachement prend en tous les cas fin : 1° au terme de la période de trois ans, sauf prolongation;2° sur décision motivée du fonctionnaire dirigeant de l'UIP;3° lorsque l'intéressé n'est plus détenteur de l'habilitation de sécurité exigée à l'article 14;4° lorsqu'une des conditions visées à l'article 13 n'est plus remplie;5° sur décision motivée du service d'origine, moyennant un préavis de trois mois;ce délai peut être réduit de commun accord avec le fonctionnaire dirigeant de l'UIP; 6° sur demande du membre détaché, moyennant un préavis de trois mois; ce délai peut être réduit de commun accord avec le fonctionnaire dirigeant de l'UIP et avec le service d'origine. Le service compétent concerné, visé à l'article 14, § 1er, 2° de la loi, assure le remplacement du membre détaché afin de garantir le respect de l'article 6. § 2. Tout manquement aux articles 48 et 49 de la loi, aux missions confiées à l'UIP, aux exigences en matière d'habilitation de sécurité ou tout acte ou comportement, même en dehors de l'exercice de la fonction, qui constitue un manquement aux obligations professionnelles ou qui est de nature à mettre en péril la dignité de la fonction, est dûment établi par le fonctionnaire dirigeant de l'UIP, et permet de mettre fin au détachement par le service compétent concerné.

Art. 21.A la fin du détachement, le membre détaché réintègre son service compétent d'origine. CHAPITRE 3. - Le délégué à la protection des données Section 1re. - La fonction du délégué à la protection des données

Art. 22.Le délégué à la protection des données a une mission générale d'avis, de contrôle, de formation et de coopération.

Art. 23.§ 1er. Le délégué à la protection des données doit faire preuve des qualités personnelles et professionnelles nécessaires à l'accomplissement des missions visées à l'article 44 de la loi et à l'article 27 du présent arrêté.

Il doit, en particulier, posséder des connaissances du droit et des pratiques en matière de protection des données, ainsi que dans le domaine de la sécurité des systèmes d'information. § 2. Le délégué à la protection des données doit, dès sa désignation, être titulaire d'une habilitation de sécurité nationale et UE de niveau « TRES SECRET » telle que visée par la loi du 11 décembre 1998Documents pertinents retrouvés type loi prom. 11/12/1998 pub. 07/05/1999 numac 1999007004 source ministere de la defense nationale Loi relative à la classification et aux habilitations de sécurité fermer.

Art. 24.Le fonctionnaire dirigeant de l'UIP veille à ce qu'il n'y ait pas de conflit d'intérêts lors de la désignation du délégué à la protection des données visée à l'article 44, § 1er de la loi.

Dans le cadre de l'exécution de ses missions, le délégué à la protection des données indique au fonctionnaire dirigeant de l'UIP qu'un conflit d'intérêts est susceptible de survenir.

Art. 25.§ 1er. Le délégué à la protection des données est protégé contre toutes influences et/ou pressions inappropriées de toute personne et de quelque manière que ce soit, directement ou indirectement, en particulier contre toutes pressions visant à obtenir des informations concernant ou pouvant concerner l'exercice de sa fonction.

L'exercice de ses missions ne peut constituer un obstacle à la carrière du délégué à la protection des données. § 2. L'employeur ne peut ni rompre le contrat du délégué à la protection des données, ni mettre fin à son occupation statutaire, ni l'écarter de sa fonction pour des motifs liés à l'exercice de sa fonction, à moins qu'il n'y ait des raisons desquelles il ressort qu'il n'est plus compétent pour exercer ses missions correctement. § 3. Le délégué à la protection des données ne reçoit pas d'instructions dans le cadre de ses missions de contrôle.

Art. 26.Le délégué à la protection des données obtient du Service Public Fédéral Intérieur les ressources nécessaires à l'exécution de ses missions. Il reçoit du fonctionnaire dirigeant de l'UIP et des services compétents toute information nécessaire à l'exercice de ses missions. Section 2. - Les autres missions relatives à la protection de la vie

privée et à la sécurisation

Art. 27.Les missions supplémentaires du délégué à la protection des données visées à l'article 44, § 2, 7° de la loi sont les suivantes : 1. gérer la documentation nécessaire à la protection des données à caractère personnel;2. veiller au respect des obligations nationales et européennes en matière de protection des données à caractère personnel;3. veiller à la sensibilisation des membres de l'UIP à la protection des données à caractère personnel et, en particulier, coopérer avec le personnel chargé des procédures, de la formation et du conseil en matière de sécurité et de traitement des données;4. veiller à la rédaction des modalités de coopération avec les délégués à la protection des données des unités d'information des passagers des autres Etats membres et des Etats tiers, afin d'établir un cadre normatif commun permettant l'échange d'informations et de données de manière sécurisée;5. organiser et préparer des évaluations des risques internes et externes pour la sécurité des données à caractère personnel et pour l'exercice des droits des personnes concernées;6. organiser, préparer et exécuter des audits internes;7. répondre aux demandes de la Commission de la protection de la vie privée et, en particulier, les demandes visées à l'article 13 de la loi relative à la protection de la vie privée, ainsi qu'aux demandes de l'Organe visé à l'article 36ter de la loi relative à la protection de la vie privée, et du Comité permanent R;8. coopérer, dans son domaine de compétence, avec la Commission de la protection de la vie privée ainsi qu'avec l'Organe visé à l'article 36ter de la loi relative à la protection de la vie privée, et avec le Comité permanent R. Section 3. - Les modalités d'exécution de ses missions

Art. 28.Le délégué à la protection des données rédige, en exécution de l'article 44, § 2, 5° de la loi, un plan de sécurisation et de protection de la vie privée pour une durée de trois ans, en cohérence avec le plan de sécurité visé à l'article 7 de l'arrêté royal du 17 mars 2013 relatif aux conseillers en sécurité institués par la loi du 15 août 2012Documents pertinents retrouvés type loi prom. 15/08/2012 pub. 29/08/2012 numac 2012002044 source service public federal technologie de l'information et de la communication Loi relative à la création et à l'organisation d'intégrateur de services fédéral fermer relative à la création et à l'organisation d'un intégrateur de services fédéral. Ce plan spécifie sur base annuelle les moyens nécessaires à sa mise en oeuvre. Le délégué à la protection des données adresse ce plan au fonctionnaire dirigeant de l'UIP. Le plan visé à l'alinéa 1er est revu au moins annuellement et est adapté si nécessaire.

Art. 29.Les données d'identification et les coordonnées du délégué à la protection des données, ainsi que les modifications ultérieures de ces données sont communiquées à la Commission de la protection de la vie privée, dans le mois de sa désignation par l'UIP en vertu de l'article 44, § 1er, de la loi.

Les coordonnées professionnelles du délégué à la protection des données, comprenant au moins une adresse postale et une adresse électronique, sont publiées de manière à être accessibles, au moins de manière électronique, aux passagers dont les données sont traitées conformément à la loi.

Art. 30.§ 1er. Le délégué à la protection des données conseille le fonctionnaire dirigeant de l'UIP, à la demande de celui-ci ou de sa propre initiative, au sujet de tous les aspects de la protection et la sécurisation des données à caractère personnel et de la protection de la vie privée, et fait les recommandations nécessaires.

Il communique par écrit tous les manquements constatés en matière de protection et sécurisation des données à caractère personnel et de protection de la vie privée au fonctionnaire dirigeant de l'UIP, assortis des avis nécessaires pour prévenir à l'avenir de tels manquements. § 2. Lorsque les risques visés à l'article 27, 5°, sont suffisamment importants, les avis s'expriment par écrit et sont motivés. Dans le délai requis par les circonstances, mais au maximum dans le mois, le fonctionnaire dirigeant de l'UIP communique sa décision au délégué à la protection des données. Si sa décision s'écarte d'un avis écrit, elle doit être motivée et communiquée par écrit.

Art. 31.Le délégué à la protection des données rédige annuellement le rapport visé à l'article 44, § 3 de la loi, à l'attention du fonctionnaire dirigeant de l'UIP et, via sa voie hiérarchique, du ministre de l'Intérieur. Ce rapport comprend au moins : 1° un aperçu général de la situation en matière de protection et de sécurité des données à caractère personnel, de l'évolution au cours de l'année écoulée et des objectifs qui doivent encore être atteints;2° un résumé des avis écrits, transmis au fonctionnaire dirigeant de l'UIP, et de la suite qui y a été réservée.

Art. 32.Les avis, plans et recommandations du délégué à la protection des données sont tenus à la disposition de la Commission de la protection de la vie privée. CHAPITRE 4. - Dispositions finales

Art. 33.Le ministre qui a l'Intérieur dans ses attributions, le ministre qui a la Justice dans ses attributions, le ministre qui a les Finances dans ses attributions, le ministre qui a la Défense dans ses attributions et le ministre qui a la Fonction publique dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.

Donné à Bruxelles, le 21 décembre 2017.

PHILIPPE Par le Roi : Le Vice-Premier ministre et ministre de la Sécurité et de l'Intérieur, chargé de la Régie des bâtiments, J. JAMBON Le Ministre de la Justice, K. GEENS Le Ministre des Finances, chargé de la Lutte contre la fraude fiscale, J. VAN OVERTVELDT Le Ministre de la Défense, chargé de la Fonction publique, S. VANDEPUT

^