SERVICE PUBLIC FEDERAL INTERIEUR

9 MAI 2019. - Loi modifiant la loi du 2 octobre 2017Documents pertinents retrouvés type loi prom. 02/10/2017 pub. 18/12/2017 numac 2017031910 source service public federal interieur Loi réglementant la sécurité privée et particulière. - Traduction allemande fermer réglementant la sécurité privée et particulière en ce qui concerne le traitement des données personnelles. - Traduction allemande

Le texte qui suit constitue la traduction en langue allemande de la loi du 9 mai 2019 modifiant la loi du 2 octobre 2017Documents pertinents retrouvés type loi prom. 02/10/2017 pub. 18/12/2017 numac 2017031910 source service public federal interieur Loi réglementant la sécurité privée et particulière. - Traduction allemande fermer réglementant la sécurité privée et particulière en ce qui concerne le traitement des données personnelles (Moniteur belge du 5 juin 2019).

Cette traduction a été établie par le Service central de traduction allemande à Malmedy.

FÖDERALER ÖFFENTLICHER DIENST INNERES 9. MAI 2019 - Gesetz zur Abänderung des Gesetzes vom 2.Oktober 2017 zur Regelung der privaten und besonderen Sicherheit, was die Verarbeitung der personenbezogenen Daten betrifft PHILIPPE, Konig der Belgier, Allen Gegenwartigen und Zukunftigen, Unser Gruß! Die Kammern haben das Folgende angenommen und Wir sanktionieren es: Auf Vorschlag Unseres Ministers der Sicherheit und des Innern und aufgrund der Stellungnahme Unserer Minister, die im Rat darüber beraten haben, Aufgrund des Gutachtens Nr. 63.762/2 des Staatsrates vom 25. Juni 2018, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 3 der koordinierten Gesetze über den Staatsrat;

Aufgrund der Stellungnahme Nr. 62/2018 der Datenschutzbehörde vom 25.

Juli 2018;

Aufgrund des Gutachtens Nr. 65.395/2 des Staatsrates vom 12. Februar 2019, abgegeben in Anwendung von Artikel 84 § 1 Absatz 1 Nr. 3 der koordinierten Gesetze über den Staatsrat;

Der Minister der Sicherheit und des Innern ist beauftragt, in Unserem Namen folgenden Gesetzentwurf zu unterbreiten und bei der Abgeordnetenkammer einzureichen: KAPITEL 1 - Allgemeine Bestimmung Artikel 1 - Vorliegendes Gesetz regelt eine in Artikel 74 der Verfassung erwähnte Angelegenheit.

KAPITEL 2 - Abänderungsbestimmungen Art. 2 - Artikel 2 des Gesetzes vom 2. Oktober 2017 zur Regelung der privaten und besonderen Sicherheit wird durch die Nummern 36 und 37 mit folgendem Wortlaut ergänzt: "36. Verordnung (EU) 2016/679: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), 37. Gesetz über den Schutz personenbezogener Daten: Gesetz vom 30. Juli 2018 über den Schutz natürlicher Personen hinsichtlich der Verarbeitung personenbezogener Daten." Art. 3 - In Kapitel 8 Abschnitt 1 desselben Gesetzes wird ein Unterabschnitt 4/1 mit folgender Überschrift eingefügt: "Unterabschnitt 4/1 - Einschränkungen der Rechte der betroffenen Person bei der Verarbeitung personenbezogener Daten".

Art. 4 - In Unterabschnitt 4/1, eingefügt durch Artikel 3, wird ein Artikel 269/1 mit folgendem Wortlaut eingefügt: "Art. 269/1 - § 1 - In Abweichung von den Artikeln 13, 14, 15, 16, 17 und 18 der Verordnung (EU) 2016/679 und insofern Artikel 14 Absatz 5 Buchstabe b), c) beziehungsweise d) der Verordnung (EU) 2016/679 im Einzelfall nicht geltend gemacht werden kann, können die in diesen Artikeln erwähnten Rechte verzögert, eingeschränkt oder verweigert werden, was die Verarbeitungen personenbezogener Daten betrifft, die von der Generaldirektion Sicherheit und Vorbeugung des Föderalen Öffentlichen Dienstes Inneres in ihrer Eigenschaft als öffentlicher Dienst, die mit Aufträgen allgemeinen Interesses im Bereich Kontrolle, Inspektion und Vorschriften, die - wenn auch nur gelegentlich - mit der Ausübung der öffentlichen Gewalt in den in Artikel 23 Absatz 1 Buchstabe c), d) und g) der Verordnung (EU) 2016/679 erwähnten Fällen verbunden sind, beauftragt ist. Damit soll vermieden werden, dass die betroffene Person systematisch darüber informiert wird, dass eine Akte über sie geführt wird, was den Zwecken des Verwaltungsverfahrens, der Kontrolle, der Untersuchung oder der vorbereitenden Verrichtungen schaden könnte beziehungsweise die Vertraulichkeit der strafrechtlichen Ermittlung zu verletzen oder die Sicherheit der Personen zu beeinträchtigen droht.

Bei den in Absatz 1 erwähnten Verarbeitungen handelt es sich um diejenigen, die durchgeführt werden: 1. im Hinblick auf die Ausführung der in den Artikeln 65 bis 75 aufgezählten Aufträge und/oder die Verarbeitung der in den Artikeln 49, 54 und 205 erwähnten Meldungen, 2.im Hinblick auf die Ausführung der in den Artikeln 16 bis 41, 76 bis 87, 92, 93, 167 und 186 bis 190 erwähnten Aufträge in Bezug auf die Verwaltungsverfahren, die sich auf Erteilung, Erneuerung, Verweigerung, Aussetzung, Entziehung der Genehmigung, Rechte einer Person zur Ausübung der im vorliegenden Gesetz erwähnten Tätigkeiten, Erlaubnisse und Identifizierungskarten beziehen, 3. im Hinblick auf die Ausführung der in den Artikeln 208 bis 233 aufgezählten Aufträge, 4.im Hinblick auf die Ausführung der in den Artikeln 234 bis 255 aufgezählten Aufträge.

Im Rahmen der in Absatz 2 erwähnten Aufträge kann die Generaldirektion Sicherheit und Vorbeugung des Föderalen Öffentlichen Dienstes Inneres die in Artikel 9 der Verordnung (EU) 2016/679 erwähnten Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen, und die in Artikel 10 der Verordnung (EU) 2016/679 erwähnten Daten verarbeiten, wenn eine solche Verarbeitung unbedingt erforderlich ist, um eine ordnungsgemäße Ausführung der in Absatz 2 erwähnten Aufgaben zu gewährleisten.

Die in Absatz 1 erwähnten Einschränkungen der Rechte der betroffenen Person beziehen sich auf alle Arten von Daten, die im Rahmen der in Absatz 2 erwähnten Aufträge verarbeitet werden, mit Ausnahme der Daten, für die in den Artikeln 11 und 14 des Gesetzes über den Schutz personenbezogener Daten bereits eine Abweichung vorgesehen ist. Die in den Artikeln 13, 15 und 16 der Verordnung (EU) 2016/679 erwähnte Einschränkung der Rechte findet jedoch keine Anwendung auf personenbezogene Daten, die bei der betroffenen Person im Rahmen der Ausübung der in Absatz 2 erwähnten Aufträge erhoben worden sind. § 2 - Die Einschränkung des Rechts der betroffenen Person gilt: a) in dem in § 1 Absatz 2 Nr.1 erwähnten Fall: unbeschadet von Artikel 269/2, zeitlich unbegrenzt, b) in dem in § 1 Absatz 2 Nr.2 erwähnten Fall: ausschließlich während des Zeitraums vor dem definitiven Beschluss im Rahmen der erwähnten Verwaltungsverfahren, c) in den in § 1 Absatz 2 Nr.3 und Nr. 4 erwähnten Fällen: ausschließlich während des Zeitraums, in dem in Bezug auf die betroffene Person unmittelbar oder mittelbar laufende Untersuchungen, Kontrollen oder Inspektionen erfolgen, sowie während der damit verbundenen vorbereitenden Verrichtungen. Wenn die Untersuchungsakte anschließend an den in Artikel 234 erwähnten sanktionierenden Beamten übermittelt wird, um über das Ergebnis der Untersuchung zu befinden, werden die Rechte erst wiederhergestellt, wenn ein endgültiger Beschluss in dieser Angelegenheit gefasst wurde.

Die Dauer der in Absatz 1 Buchstabe c) erwähnten vorbereitenden Verrichtungen, während deren die Artikel 13, 14, 15, 16, 17 und 18 der Verordnung (EU) 2016/679 keine Anwendung finden, darf drei Jahre ab Eingang eines Antrags auf Mitteilung in Anwendung dieser Artikel nicht überschreiten.

Wird eine Akte an die Gerichtsbehörde weitergeleitet, werden die Rechte der betroffenen Person erst nach Erlaubnis der Gerichtsbehörde, nach Abschluss der gerichtlichen Phase oder nachdem die Staatsanwaltschaft der zuständigen Behörde bestätigt hat, dass sie entweder von jeglicher Strafverfolgung absieht oder dass sie einen in Artikel 216bis des Strafprozessgesetzbuches erwähnten Vergleich beziehungsweise eine in Artikel 216ter des Strafprozessgesetzbuches erwähnte Vermittlung vorschlägt, wiederhergestellt. Auskünfte, die bei der Ausübung von Pflichten gesammelt worden sind, die von der Gerichtsbehörde vorgeschrieben wurden, dürfen jedoch nur mit deren ausdrücklicher Erlaubnis mitgeteilt werden.

Wird eine Akte in Anwendung von Artikel 217 an einen anderen öffentlichen Dienst weitergeleitet, um über das Ergebnis der Untersuchung zu befinden, werden die Rechte der betroffenen Person erst dann wiederhergestellt, wenn dieser andere öffentliche Dienst über das Ergebnis der Untersuchung befunden hat. § 3 - Die Einschränkung des Rechts der betroffenen Person gilt, insofern die Anwendung dieses Rechts den Zwecken des Verwaltungsverfahrens, der Kontrolle, der Untersuchung oder der vorbereitenden Verrichtungen schaden könnte beziehungsweise die Vertraulichkeit der strafrechtlichen Ermittlung zu verletzen oder die Sicherheit von Personen zu beeinträchtigen droht.

Die Einschränkung des Rechts der betroffenen Person bezieht sich nicht auf Daten, die unabhängig vom Gegenstand des Verwaltungsverfahrens, der Untersuchung oder Kontrolle sind, die die Einschränkung des Rechts rechtfertigt. § 4 - Die in diesem Artikel vorgesehene Einschränkung der Rechte der betroffenen Person beeinträchtigt nicht die spezifischen Rechte, die der betroffenen Person durch oder aufgrund des vorliegenden Gesetzes im Rahmen bestimmter Streit- oder Verwaltungsverfahren zuerkannt wurden. § 5 - Unmittelbar nach Eingang eines Antrags in Bezug auf eines der in § 1 Absatz 1 erwähnten Rechte bestätigt der Datenschutzbeauftragte der Generaldirektion Sicherheit und Vorbeugung des öffentlichen Dienstes Inneres den Empfang.

Der in Absatz 1 erwähnte Datenschutzbeauftragte informiert die betroffene Person unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags, schriftlich über jede Verweigerung oder Einschränkung des durch die betroffene Person geltend gemachten Rechts sowie über die Gründe für diese Verweigerung oder Einschränkung. Diese Informationen über die Verweigerung oder Einschränkung können weggelassen werden, wenn ihre Mitteilung einen der in § 1 Absatz 2 genannten Verarbeitungszwecke zu gefährden droht.

Diese Frist kann um zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl Anträge erforderlich ist. Der Datenschutzbeauftragte unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über diese Fristverlängerung und die Gründe für die Verzögerung.

Der Datenschutzbeauftragte unterrichtet die betroffene Person über die Möglichkeiten, bei der Datenschutzbehörde Beschwerde einzureichen oder eine gerichtliche Beschwerde einzureichen.

Der Datenschutzbeauftragte dokumentiert die sachlichen oder rechtlichen Gründe für die Entscheidung. Diese Angaben werden der Datenschutzbehörde zur Verfügung gestellt.

Der Datenschutzbeauftragte setzt die betroffene Person unverzüglich über die Aufhebung der Einschränkung der zu erteilenden Informationen in Kenntnis." Art. 5 - In denselben Unterabschnitt 4/1 wird ein Artikel 269/2 mit folgendem Wortlaut eingefügt: "Art. 269/2 - Unbeschadet der Aufbewahrung, die erforderlich ist für die weitere in Artikel 89 der Verordnung (EU) 2016/679 erwähnte Verarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken, werden die erwähnten personenbezogenen Daten nicht länger, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, aufbewahrt.

Vorbehaltlich einer ausdrücklich anders lautenden Gesetzesbestimmung im Bereich Aufbewahrung personenbezogener Daten, die von einer in Titel 2 des Gesetzes über den Schutz personenbezogener Daten erwähnten zuständigen Behörde oder einem in Titel 3 desselben Gesetzes erwähnten Nachrichten- und Sicherheitsdienst stammen, beträgt die Aufbewahrungsfrist für personenbezogene Daten, die von der Generaldirektion Sicherheit und Vorbeugung des föderalen Öffentlichen Dienstes Inneres im Rahmen ihrer gesetzlichen Aufträge im Bereich der Anwendung der Überwachung und Kontrolle der Einhaltung des vorliegenden Gesetzes verarbeitet werden, höchstens zehn Jahre ab dem Datum der letzten Verarbeitung von neuen Informationen über die betroffene Person.

Bei Ablauf dieser Frist werden die Akten - gemäß den geltenden Regeln im Bereich Archivierung im allgemeinen Interesse - ins Staatsarchiv überführt oder definitiv vernichtet." Art. 6 - In denselben Unterabschnitt 4/1 wird ein Artikel 269/3 mit folgendem Wortlaut eingefügt: "Art. 269/3 - § 1 - Im Rahmen der Anwendung der Artikel 269/1 und 269/2 berücksichtigt die Generaldirektion Sicherheit und Vorbeugung des föderalen Öffentlichen Dienstes Inneres die Risiken für die Rechte und Freiheiten der betroffenen Personen und ergreift die erforderlichen Maßnahmen, um die Verhinderung von Missbrauch sowie des unrechtmäßigen Zugangs zu personenbezogenen Daten oder der unrechtmäßigen Übermittlung dieser Daten zu gewährleisten. § 2 - Der für die Verarbeitung Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um.

Der für die Verarbeitung Verantwortliche muss den Nachweis erbringen können, dass die Verarbeitung in Übereinstimmung mit dem Gesetz erfolgt.

Diese Maßnahmen umfassen auf jeden Fall die Anwendung geeigneter Datenschutzvorkehrungen durch den für die Verarbeitung Verantwortlichen.

Diese Maßnahmen werden bewertet und erforderlichenfalls aktualisiert. § 3 - Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen sind die in § 2 erwähnten technischen und organisatorischen Maßnahmen dafür ausgelegt, Datenschutzgrundsätze wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung die Rechte der betreffenden Personen zu schützen.

Durch die in § 2 erwähnten geeigneten technischen und organisatorischen Maßnahmen wird sichergestellt, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. § 4 - Der für die Verarbeitung Verantwortliche ergreift insbesondere folgende Maßnahmen: 1. Er ergreift geeignete technische oder organisatorische Maßnahmen, um personenbezogene Daten vor unbeabsichtigter oder unerlaubter Vernichtung, unbeabsichtigtem Verlust und Änderung oder jeder anderen nicht erlaubten Verarbeitung dieser Daten zu schützen, wie: - technische Sicherungsmaßnahmen für Server, Netzwerke und Arbeitsplätze, an denen Daten eingesehen werden und - die Protokollierung des Zugangs und reguläre Inspektionen, in der Absicht Unregelmäßigkeiten aufzudecken.2. Er benennt einen Datenschutzbeauftragten.3. Er erstellt eine Liste der Kategorien von Personen, die Zugang zu den personenbezogenen Daten haben, mit einer Beschreibung ihrer Funktion in Bezug auf die Verarbeitung der betreffenden Daten.Diese Liste wird zur Verfügung der zuständigen Aufsichtsbehörde gehalten. 4. Er benennt einen Verantwortlichen, der den Zugang erlaubt und die Rollen differenziert.5. Er sorgt dafür, dass die in Nr.3 erwähnten Personen durch eine gesetzliche oder statutarische Vorschrift oder eine gleichwertige Vertragsbestimmung verpflichtet sind, den vertraulichen Charakter der betreffenden Daten zu wahren. 6. Er sorgt für die Schulung und Sensibilisierung des Personals, das Zugang zu den Daten hat, in Bezug auf Informationssicherheit, gute Praxis und die damit verbundenen Risiken." Wir fertigen das vorliegende Gesetz aus und ordnen an, dass es mit dem Staatssiegel versehen und durch das Belgische Staatsblatt veröffentlicht wird.

Gegeben zu Brüssel, den 9. Mai 2019 PHILIPPE Von Königs wegen: Der Minister der Sicherheit und des Innern P. DE CREM Mit dem Staatssiegel versehen: Der Minister der Justiz, K. GEENS