Etaamb.openjustice.be
Circulaire du 15 octobre 2013
publié le 19 décembre 2013

Circulaire ministérielle GPI 75. - Directive commune des Ministres de la Justice et de l'Intérieur relative aux règles de procédure à suivre par les services de police dans le cadre de l'accès indirect aux données à caractère personnel qu'ils traitent dans la banque de données nationale générale dans le cadre de l'exercice de leurs missions de police judiciaire et de police administrative

source
service public federal interieur et service public federal justice
numac
2013000793
pub.
19/12/2013
prom.
15/10/2013
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
liens
Conseil d'État (chrono)
Document Qrcode

SERVICE PUBLIC FEDERAL INTERIEUR ET SERVICE PUBLIC FEDERAL JUSTICE


15 OCTOBRE 2013. - Circulaire ministérielle GPI 75. - Directive commune des Ministres de la Justice et de l'Intérieur relative aux règles de procédure à suivre par les services de police dans le cadre de l'accès indirect aux données à caractère personnel qu'ils traitent dans la banque de données nationale générale dans le cadre de l'exercice de leurs missions de police judiciaire et de police administrative


A Mesdames et Messieurs les Gouverneurs de province, A Monsieur le Gouverneur de l'arrondissement de Bruxelles-Capitale, A Mesdames et Messieurs les Bourgmestres, A Mesdames et Messieurs les Présidents des Collèges de police, A Mesdames et Messieurs les Chefs de corps de la police locale, A Mesdames et Messieurs les Directeurs des académies et écoles de police, A Madame la Commissaire générale de la police fédérale, A Monsieur l'Inspecteur général de l'inspection générale de la police fédérale et de la police locale, A Messieurs les Directeurs généraux de la police fédérale, A Mesdames et Messieurs les Directeurs de la police fédérale, A Monsieur le Président de la Commission permanente de la police locale, A Monsieur le Président de la Commission de déontologie, A Monsieur le Président du Conseil fédérale de police, A Monsieur le Président du Conseil consultatif des bourgmestres, A Monsieur le Président du Comité permanent de contrôle des services de police, A Monsieur le Président de l'Organe de contrôle de la gestion de l'information policière, Pour information : A Monsieur le Directeur général du Secrétariat administratif et technique, A Monsieur le Directeur général de la Direction générale Sécurité et Prévention, A Monsieur le Président de la Commission de la protection de la vie privée, A Monsieur le Président du Collège des Procureurs généraux, Madame, Monsieur le Gouverneur, Madame, Monsieur le Bourgmestre, Madame, Monsieur le Président, Madame, Monsieur le Chef de corps, Madame, Monsieur le Directeur de l'académie ou de l'école de police, Madame la Commissaire générale, Monsieur l'Inspecteur général, Monsieur le Directeur général, Madame, Monsieur le Directeur, Mesdames et Messieurs, 1. Objet La présente circulaire a pour objet de régler la procédure à suivre par les services de police vis-à-vis de la Commission de la protection de la vie privée (CPVP) dans le cadre du droit d'accès indirect des personnes aux données à caractère personnel les concernant traitées par ces services dans la banque de données nationale générale (BNG) telle que visée à l'article 44/4 de la loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police. La présente circulaire ne préjudicie en rien la compétence de la CPVP en ce qui concerne le droit d'accès indirect aux données à caractère personnel traitées par les services de police dans d'autres banques de données que la BNG. Le cas échéant, des dispositions pourront être prises afin de régler cette matière. 2. Références légales Loi du 5 août 1992Documents pertinents retrouvés type loi prom. 05/08/1992 pub. 21/10/1999 numac 1999015203 source ministere des affaires etrangeres, du commerce exterieur et de la cooperation internationale Loi portant approbation du Protocole modifiant l'article 81 du Traité instituant l'Union économique Benelux du 3 février 1958, fait à Bruxelles le 16 février 1990 fermer sur la fonction de police (notamment les articles 44/1 et suivants) (ci-après « loi sur la fonction de police »). Circulaire COL 7/2002 du 14 juin 2002 du Collège des Procureurs généraux près les Cours d'appel et directive commune MFO-3 des Ministres de la Justice et de l'Intérieur relative à la gestion de l'information de police judiciaire et de police administrative (ci-après « directive MFO-3 »).

Loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (notamment l'article 13) (ci-après « loi vie privée »).

Arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (notamment les articles 36 et suivants) (ci-après « arrêté royal portant exécution de la loi vie privée »). 3. Cadre général La loi sur la fonction de police autorise les services de police à traiter des données à caractère personnel et des informations pour l'exécution de leurs missions de police judiciaire et administrative, conformément à la loi vie privée (1). La loi vie privée prévoit, entre autres dispositions, un droit d'accès, de rectification et de suppression de la personne concernée relatif à ses données à caractère personnel directement auprès du responsable du traitement (2).

Toutefois, afin de concilier les droits du citoyen et le besoin de confidentialité des traitements de données effectués par les services de police nécessaire à la bonne exécution de leurs missions de police, le droit d'accès, de rectification et de suppression est exercé exclusivement par l'intermédiaire de la CPVP pour les traitements de données gérées par la police intégrée en vue de l'exercice de ses missions de police judiciaire et administrative (3). On parle de droit d'accès indirect de la personne concernée.

Dans ce cas, celle-ci s'adresse à la CPVP et non directement aux services de police concernés. Un membre du personnel des services de police ne peut pas communiquer à une personne les données à caractère personnel la concernant figurant dans la BNG si cette communication ne rentre pas dans l'exercice de ses missions.

L'arrêté royal portant exécution de la loi vie privée prévoit que la CPVP exerce son contrôle auprès du service concerné (4).

La présente circulaire détaille les modalités de ce contrôle. Dans l'attente de l'adoption d'une loi (un avant-projet devrait être soumis sous peu au Parlement), elle introduit également des règles de conservation en complément des règles d'enregistrement décrites dans la directive MFO-3.

Ces dispositions constituent le cadre réglementaire de référence de la police intégrée. Elles prennent en compte les attentes de la CPVP dans le cadre du contrôle exercé par celle-ci. 4. Mission légale de la CPVP La CPVP est compétente pour tout ce qui concerne la protection des données à caractère personnel dans le cadre non seulement de la loi vie privée et de l'arrêté royal portant exécution de la loi vie privée, mais aussi dans le cadre des autres textes normatifs portant sur le traitement des données à caractère personnel. Ses principales missions légales sont les suivantes : -émettre des avis et recommandations d'initiative ou sur demande d'autres instances; - examiner les plaintes qui lui sont adressées par tout citoyen (5).

Elle est également compétente pour exercer le contrôle de la BNG comme mentionné ci-dessus. Le contrôle exercé auprès du service concerné est effectué par le Président ou un ou plusieurs membres de la CPVP, qui peuvent se faire assister ou représenter par un ou plusieurs membres du secrétariat (6).

A cette occasion, elle effectue ou ordonne toute vérification qu'elle estime utile. Elle peut faire rectifier ou effacer des données, ainsi que insérer des données divergentes par rapport aux données traitées par le service concerné (7). Elle peut interdire la communication des données.

Dans le cadre de ce contrôle, elle peut notamment (8) : - procéder à un examen sur place (dans ce cas, les membres de la Commission ont la qualité d'officier de police judiciaire, auxiliaire du procureur du Roi); - exiger la communication de tout document jugé utile pour son enquête; - dénoncer au procureur du Roi toutes les infractions dont elle a connaissance.

Dans le cadre de ses missions, elle peut requérir le concours d'experts (par exemple, l'Organe de contrôle de la gestion de l'information policière (9)).

Ainsi, la CPVP peut demander la justification d'un enregistrement ou d'une consultation effectuée dans la BNG. 5. Responsabilité du traitement Les données à caractère personnel sont traitées sous la responsabilité du responsable de traitement (10). La loi sur la fonction de police prévoit explicitement que les informations et les données à caractère personnel relatives aux missions de police administrative sont traitées sous l'autorité du Ministre de l'Intérieur, et qu'en ce qui concerne les missions de police judiciaire, le responsable du traitement est le Ministre de la Justice (11).

Le responsable du traitement doit notamment veiller au respect de l'article 16 de la loi vie privée. Il doit ainsi faire toute diligence pour tenir les données à jour, pour rectifier ou supprimer les données inexactes, incomplètes, ou non pertinentes.

Il doit également veiller à ce que, pour les personnes agissant sous son autorité, l'accès aux données et les possibilités de traitement soient limitées à ce dont ces personnes ont besoin pour l'exercice de leurs fonctions ou à ce qui est nécessaire pour les nécessités du service. Toute consultation de la BNG ne peut intervenir que si elle s'inscrit dans l'exécution des missions de police.

La Direction de l'information policière opérationnelle (CGO) est responsable de la gestion de l'information policière opérationnelle (12). A ce titre, elle est l'interlocuteur privilégié de la CPVP en cas de difficultés rencontrées dans l'application de la présente circulaire. 6. Désignation de personnes de contact au sein des services de police L'article 44/2, alinéa 2, de la loi sur la fonction de police prévoit la désignation de personnes de contact pour la CPVP dans les services de police. Dans cette optique, une liste officielle des services de contact de la police intégrée avec leurs coordonnées est tenue et mise à jour au moins une fois par an par la CGO. Elle fait l'objet d'une transmission à la CPVP. 7. Principes généraux de l'accès indirect et le contrôle de la BNG On entend par accès indirect ou contrôle, la demande de la CPVP portant sur les données à caractère personnel enregistrées dans la BNG et qui concernent une personne déterminée (= la personne concernée). L'objectif de ce contrôle est de vérifier la conformité de l'enregistrement des données à caractère personnel et des informations dans cette banque de données au regard de la loi sur la fonction de police et de la loi vie privée.

Cette conformité est liée au caractère légalement justifié du contenu (besoin opérationnel policier), de la forme (règles d'enregistrement) et des délais d'exploitation des données (délais de conservation) à chaque étape du traitement de l'information dans le cadre de l'exécution des missions bien déterminées de police judiciaire ou administrative.

Les règles d'enregistrement des données sont reprises dans la directive MFO-3. Des règles de conservation relatives à la BNG, issues de la pratique généralement appliquée par les services de police, sont reprises en annexe de la présente circulaire. Elles s'appliquent dans l'attente d'une loi venant régler la matière.

Le contrôle de la CPVP comprend les étapes suivantes : - la demande d'information de la CPVP auprès de la CGO pour la synthèse des données de la BNG et la communication du ou des service(s) de police responsable(s); - les modalités de gestion du contrôle par le ou les service(s) responsable(s) en matière de police judiciaire; - les modalités de gestion du contrôle par la Direction des opérations de police administrative (DAO) en matière de police administrative; - les modalités de gestion du contrôle par le bureau SIRENE dans le cadre des signalements dans le Système d'information Schengen (SIS); - la clôture du contrôle par la CPVP et la communication à la personne concernée du résultat de celui-ci. 8. Monitoring de la BNG Les dispositions qui suivent vont de pair avec l'obligation de chaque service de police de : - mettre à jour les données et informations de la BNG dans le cas où de nouvelles informations sont portées à sa connaissance ou des erreurs sont détectées; - supprimer les données qui ne satisferaient pas ou plus aux règles d'enregistrement ou de conservation, ou qui ne répondent pas ou plus à un besoin opérationnel pour l'exécution des missions de police. 9. Règles de procédure à suivre par les services de police à l'occasion du contrôle par la CPVP Ces règles de procédure font l'objet d'une annexe confidentielle à la présente circulaire. En effet, la procédure de contrôle se base d'une part sur des règles décrites dans les annexes confidentielles de la directive MFO-3 et d'autre part sur des règles de conservation qui devraient faire l'objet d'une annexe à cette dernière. 10. Consultation de la BNG à des fins privées par les membres du personnel des services de police Le droit d'accès indirect par l'intermédiaire de la CPVP s'applique aussi à un membre du personnel d'un service de police qui souhaite avoir accès, rectifier et/ou supprimer les données le concernant gérées par un service de police. Toute consultation par un membre du personnel des services de police ne peut avoir lieu que si elle est justifiée par un besoin opérationnel, c'est-à-dire qu'elle entre dans ses missions de police administrative ou judiciaire.

La consultation à des fins personnelles de la BNG est notamment constitutive d'une infraction à la loi vie privée et passible de sanctions pénales (13).

Pour rappel, tout membre d'un service de police qui constate un délit commis par un membre d'un service de police doit rédiger un rapport d'information et le communiquer dans les quinze jours au Service d'enquêtes du Comité permanent de contrôle des services de police (14).

De même que les constatations faites au sujet d'infractions doivent faire l'objet de procès-verbaux qui sont transmis à l'autorité judiciaire compétente (15). 11. Communication aux personnes concernées par les services de police Tout service de police saisi directement d'une demande d'accès d'un citoyen doit renvoyer la personne concernée vers la CPVP (16). Il est interdit de donner une conque quel information figurant dans la BNG lorsque cette communication ne rentre pas dans l'exécution des missions de police administrative et judiciaire. 12. Entrée en vigueur de la présente circulaire La présente circulaire entre en vigueur le jour de sa publication au Moniteur belge. La Vice-Première Ministre, et Ministre de l'Intérieur et de l'Egalité des chances, Mme J. MILQUET La Ministre de la Justice, Mme A. TURTELBOOM _______ Notes (1) Articles 44/1 et 44/2 de la loi sur la fonction de police.(2) Articles 10 et 12 de la loi vie privée.(3) Article 13 de la loi vie privée.(4) Article 43 de l'arrêté royal portant exécution de la loi vie privée.(5) Article 31 de la loi vie privée.(6) Article 42 de l'arrêté royal portant exécution de la loi vie privée.(7) Article 43 de l'arrêté royal portant exécution de la loi vie privée.(8) Articles 31 et sv.de la loi vie privée. (9) Cf.Protocole d'accord prévoyant un échange d'informations et une collaboration relatifs à des traitements opérationnels de données à caractère personnel par les services de la police intégrée, structurée à deux niveaux, signé entre la CPVP et l'Organe de contrôle le 8 mars 2012. (10) Article 4, § 2 de la loi vie privée.(11) Article 44/3 de la loi sur la fonction de police.(12) Article 3, 1° et 2° de l'arrêté royal du 14 novembre 2006 relatif à l'organisation et aux compétences de la police fédérale.(13) Cf.à cet égard http://www.polfed-fedpol.be/pub/inforevue/inforevue4_08/IR042008-casus-fr.pdf (14) Cf.article 26 de la loi organique du 18 juillet 1991 du contrôle des services de police et de renseignements et de l'Organe de coordination pour l'analyse de la menace. (15) Cf.article 40 de la loi sur la fonction de police. (16) Les coordonnées de la CPVP ainsi que les modalités relatives à une demande d'accès indirect sont accessibles via le site internet http://www.privacycommission.be

^