Etaamb.openjustice.be
Loi du 15 août 2012
publié le 29 août 2012

Loi relative à la création et à l'organisation d'intégrateur de services fédéral

source
service public federal technologie de l'information et de la communication
numac
2012002044
pub.
29/08/2012
prom.
15/08/2012
ELI
eli/loi/2012/08/15/2012002044/moniteur
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
liens
Conseil d'État (chrono)Chambre (doc. parl.)Senat (fiche)
Document Qrcode

15 AOUT 2012. - Loi relative à la création et à l'organisation d'intégrateur de services fédéral (1)


ALBERT II, Roi des Belges, A tous, présents et à venir, Salut.

Les Chambres ont adopté et Nous sanctionnons ce qui suit : CHAPITRE 1er. - Dispositions générales

Article 1er.La présente loi règle une matière visée à l'article 78 de la Constitution.

Art. 2.Pour l'application de la présente loi, on entend par : 1° « intégrateur de services » : une institution qui, par ou en vertu d'une loi, est chargée de l'intégration de services à un niveau de pouvoir ou dans un secteur déterminé;2° « intégration de services » : l'organisation d'échanges mutuels de données électroniques entre instances et la mise à disposition intégrée de ces données;3° « donnée » : information électronique présentée de manière appropriée au traitement au sens de la présente loi;4° « banque de données » : ensemble ordonné de données;5° « donnée authentique » : donnée récoltée et gérée par une instance dans une base de données et qui fait foi comme donnée unique et originale concernant la personne ou le fait de droit concerné, de sorte que d'autres instances ne doivent plus collecter cette même donnée;6° « source authentique » : banque de données dans laquelle sont conservées des données authentiques;7° « personne » : une personne physique, une personne morale ou une association, dotée ou non de la personnalité juridique;8° « réseau » : l'ensemble des banques de données, sources authentiques, systèmes informatiques et connexions réseau des services publics participants et de l'intégrateur de services fédéral qui sont interconnectés par le biais de l'intégrateur de services fédéral;9° « banque de règles » : l'ensemble des règles fixant pour la banque de données ou la source authentique, les conditions de consultation ou de communication de certaines données;10° « service public participant » : tout service public fédéral, tout service public fédéral de programmation, la police fédérale, le Ministère de la Défense et toute instance ou tout service, doté ou non de la personnalité juridique, qui dépend de l'administration fédérale, et toute personne ou instance désignée par le Roi en exécution de l'article 46, qui met une ou plusieurs sources authentiques ou sources de données à disposition de l'intégrateur de services fédéral ou qui collecte des données via celui-ci. Ne sont pas des services participants : a) les services publics fédéraux en charge de la Sécurité sociale, de la Santé publique, de la Sécurité de la Chaîne alimentaire, de l'Environnement, de l'Emploi, du Travail et de la Concertation sociale, ainsi que les services publics de programmation dépendant de ces services publics fédéraux;b) les institutions publiques de sécurité sociale au sens de l'arrêté royal portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996Documents pertinents retrouvés type loi prom. 26/07/1996 pub. 05/10/2012 numac 2012205395 source service public federal interieur Loi relative à la promotion de l'emploi et à la sauvegarde préventive de la compétitivité. - Coordination officieuse en langue allemande fermer portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions, les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-Carrefour de la sécurité sociale, ainsi que les institutions auxquelles certains droits et obligations ont été étendus en vertu de l'article 18 de la loi précitée du 15 janvier 1990;c) l'intégrateur de services fédéral;11° « intégrateur de services fédéral » : l'intégrateur de services qui a pour tâche de simplifier et d'optimiser les échanges de données mutuels entre les services publics participants d'une part, et les échanges de données entre les services publics participants et les autres intégrateurs de services d'autre part. CHAPITRE 2. - Intégrateur de services fédéral Section 1re. - Création de l'intégrateur de services fédéral

Art. 3.Le Service public fédéral en charge de la Technologie de l'Information et de la Communication remplit la mission d'intégrateur de services fédéral. Section 2. - Missions de l'intégrateur de services fédéral et des

services publics participants

Art. 4.L'intégrateur de services fédéral a pour mission, avec l'accord des services publics participants et des autres intégrateurs de services, d'intégrer les processus de traitement des données et, dans ce cadre, de donner accès de manière intégrée aux données. A cet effet, l'intégrateur de services fédéral, s'agissant du réseau : 1. reçoit et donne suite aux demandes de consultation et de communication des données enregistrées dans une ou plusieurs banques de données ou procède à la communication intégrée de ces données;2. élabore les modes de contrôle technique et organisationnel par l'intégrateur de services fédéral des droits d'accès aux banques de données;3. promeut et veille à l'homogénéité des droits d'accès aux banques de données;4. élabore les modalités techniques visant à développer les canaux d'accès de la manière la plus efficace et la plus sûre possible;5. élabore les modalités techniques relatives à la communication entre les banques de données ou les sources authentiques et le réseau;6. promeut une politique de sécurité coordonnée pour le réseau;7. promeut et encadre le remodelage de banques de données en sources authentiques;8. peut développer à leur demande conjointe pour plusieurs services publics participants des applications utiles à l'intégration de données conservées dans les banques de données.

Art. 5.§ 1er. Pour l'exécution de sa mission, l'intégrateur de services fédéral a le droit d'utiliser le numéro d'identification des personnes physiques enregistrées au Registre national. § 2. Les principes de traitement fixés à l'article 4, § 1er, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel sont applicables à l'intégrateur de services fédéral pour toutes les données qui sont traitées par lui dans le cadre de ses missions, tel que fixé dans cette loi.

Art. 6.Sans préjudice de la législation spécifique en la matière, le Roi répartit fonctionnellement, par arrêté délibéré en Conseil des Ministres, la collecte et le stockage des données authentiques. Dans ce cas, les instances chargées du stockage des données authentiques sont dans l'obligation de tenir à jour et de rendre accessibles par le biais du réseau les données dont l'enregistrement leur est confié.

Art. 7.Si une communication de données à caractère personnel dans le cadre de la mission de l'intégration de services de l'intégrateur de services fédéral requiert une autorisation de comités sectoriels distincts au sein de la Commission de la protection de la vie privée, celle-ci coordonne l'octroi des différentes autorisations ou indique quel comité est chargé d'octroyer cette autorisation, après avis des autres comités sectoriels compétents.

L'institution de gestion du comité sectoriel compétent ou désigné est chargée de rédiger l'avis juridique et technique et de le transmettre au comité endéans les trente jours suivant la réception de la demande et pour autant que le dossier soit prêt. CHAPITRE 3. - Fonctionnement de l'intégrateur de services fédéral

Art. 8.§ 1er. Les services publics participants et les intégrateurs de services communiquent par voie électronique à l'intégrateur de services fédéral toute donnée électronique disponible dont celui-ci a besoin pour l'exécution de sa mission d'intégration de services. § 2. L'intégrateur de services fédéral communique par voie électronique aux services publics fédéraux participants et aux autres intégrateurs de services toute donnée électronique disponible dont ils ont besoin pour l'exécution de leurs missions, pour autant qu'ils disposent à cette fin des autorisations nécessaires.

Art. 9.A chaque requête de consultation ou de communication, l'intégrateur de services fédéral examine si le demandeur et la requête concernée satisfont aux règles de la banque de données ou de la source authentique concernée, comme fixées dans la banque de règle pertinente.

Art. 10.L'intégrateur de services fédéral prévoit les moyens techniques menant à l'intégration de données sur la base de données figurant dans une ou plusieurs sources authentiques.

Art. 11.L'intégrateur de services fédéral prévoit des moyens techniques appropriés permettant à un demandeur de consulter ou de se voir communiquer, au nom ou pour le compte d'une autre personne, des données par le biais de l'intégrateur de services fédéral.

Art. 12.Les données communiquées par le biais de l'intégrateur de services fédéral bénéficient de la force probante jusqu'à preuve du contraire, indépendamment du support sur lequel la communication s'opère.

Art. 13.A défaut de dispositions légales ou réglementaires contraires, l'intégrateur de services fédéral ne confère aux personnes ou services publics participants aucun droit complémentaire relatif à la consultation, à la communication ou à tout autre traitement de données en sus des autres dispositions légales et réglementaires applicables. CHAPITRE 4 Protection des données dans le cadre de l'intégration de services Section 1re. - Sécurisation des données

Art. 14.Le comité de concertation des intégrateurs de services, visé à l'article 30, détermine pour chaque échange de données par l'intermédiaire de l'intégrateur de services fédéral : 1. qui effectue quelle authentification de l'identité, les vérifications et les contrôles, à l'aide de quels moyens, et qui en assume la responsabilité;2. la manière dont les résultats des authentifications de l'identité effectuées, les vérifications et les contrôles font l'objet d'un échange et d'une conservation électroniques sûrs entre les instances concernées;3. qui tient à jour quel enregistrement d'accès, quelle tentative d'accès aux services des intégrateurs de services ou tout autre traitement de données par le biais d'un intégrateur de services;4. la manière dont on veille à ce qu'une reconstruction complète puisse avoir lieu en cas d'examen, à l'initiative d'une instance ou d'un organe de contrôle concerné ou à la suite d'une plainte, de quelle personne physique a utilisé quel service relatif à quelle personne, quand et à quelles fins;5. le délai de conservation des informations enregistrées, qui doit s'élever à au moins dix ans, ainsi que le mode de consultation, par un ayant droit, de ces informations. Section 2. - Traitement de données

Art. 15.Sauf disposition expresse en sens contraire, la présente loi ne porte pas préjudice à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel ou à des dispositions légales et réglementaires particulières relatives à la protection des données et des données à caractère personnel qui s'appliquent à des sources authentiques déterminées.

Art. 16.§ 1er. Toute personne a le droit d'obtenir sans frais la rectification de toute donnée inexacte qui la concerne.

Les requêtes d'adaptation de données sont introduites au moyen des canaux d'accès déterminés par l'intégrateur de services fédéral et les services publics participants.

A chaque requête d'adaptation par le biais de l'intégrateur de services fédéral, l'intégrateur de services fédéral examine si le demandeur et la requête satisfont aux conditions établies dans les banques de règles pertinentes. § 2. Toute personne a le droit de savoir quelles autorités, quels organismes ou quelles personnes ont, au cours des six mois écoulés, consulté ou mis à jour ses données par le biais du réseau, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, et de l'Inspection générale de la police fédérale et de la police locale.

L'intégrateur de services fédéral prévoit les moyens techniques appropriés pour assurer l'exécution des décisions du comité de concertation en application de l'article 14. Section 3. - Secret professionnel

Art. 17.§ 1er. Toute personne qui, en raison de ses fonctions, participe à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données, qui, en vertu de dispositions légales ou réglementaires, sont couvertes par le secret professionnel, est tenue de respecter ces dispositions légales ou réglementaires dans le cadre du traitement de ces données. § 2. Toute personne qui, au sein des services publics participants ou de l'intégrateur de services fédéral, participe, en raison de ses fonctions, à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données via le réseau, s'engage à maintenir le caractère confidentiel des données. Section 4. - Destruction de banques de données

Art. 18.Le Roi désigne, par arrêté délibéré en Conseil des Ministres, les personnes qui, en temps de guerre, dans des circonstances y assimilées en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires ou pendant l'occupation du territoire national par l'ennemi, sont chargées d'empêcher l'accès au réseau et de détruire ou faire détruire les banques de données de l'intégrateur de services fédéral en tout ou en partie.

Art. 19.Le Roi fixe les conditions et les modalités d'un tel empêchement d'accès ou d'une telle destruction. Section 5. - Conseiller en sécurité

Art. 20.L'intégrateur de services fédéral ainsi que tout service public participant désigne un conseiller en sécurité, parmi les membres de son personnel ou non, et communique son identité au comité sectoriel compétent en la matière institué au sein de la Commission de la protection de la vie privée. Ce comité sectoriel peut refuser la désignation du conseiller en sécurité moyennant décision motivée. Ce refus doit être communiqué à l'intégrateur de services fédéral ou au service public participant endéans le mois de la présentation du conseiller en sécurité. Dans ce cas, l'intégrateur de services fédéral ou le service public participant désigne une autre personne.

Art. 21.Le conseiller en sécurité relève de l'autorité directe du fonctionnaire dirigeant du service public concerné ou de l'intégrateur de services fédéral.

Art. 22.En vue de la sécurisation des données pour lesquelles son service public agit en tant que service public participant ou en tant qu'intégrateur de services, le conseiller en sécurité se charge de : 1. fournir des avis d'expert au service public dans le domaine de la sécurisation des informations et de le sensibiliser en la matière, en accordant une attention particulière à la sécurité des données et du réseau;2. collaborer avec le conseiller en sécurité d'autres services publics et d'intégrateurs de services afin de parvenir à une approche cohérente de la sécurisation des informations;3. mener à bien des missions qui lui sont confiées dans le domaine de la sécurisation des informations. Le conseiller en sécurité désigné par l'intégrateur de services fédéral sera chargé, en plus des fonctions précitées à l'alinéa 1er, de la sensibilisation relative à la sécurisation des informations des services publics participants.

Art. 23.Le Roi peut déterminer, après avis de la Commission de la protection de la vie privée, le statut du conseiller en sécurité, ainsi que les règles selon lesquelles les conseillers en sécurité exercent leurs missions. CHAPITRE 5. - Organisation Section 1re. - Comité de coordination

Art. 24.Un comité de coordination est institué. Il se compose du fonctionnaire dirigeant de chaque service public participant, du fonctionnaire dirigeant de chaque intégrateur de services, au sens de l'article 2, 1°, du fonctionnaire dirigeant de l'Agence pour la Simplification administrative, et du président du Comité de direction du Service public fédéral Technologie de l'Information et de la Communication.

Art. 25.La présidence et le secrétariat du comité de coordination sont assurés par le Service public fédéral en charge de la Technologie de l'Information et de la Communication.

Art. 26.Le comité de coordination se réunit au moins une fois par an à l'initiative de la présidence ou à chaque fois que l'un des membres du comité le requiert.

Art. 27.§ 1er. Le comité de coordination, conformément aux dispositions de la présente loi, conseille l'intégrateur de services fédéral en ce qui concerne : 1. l'accès possible aux banques de données ou sources authentiques par le biais de l'intégrateur de services fédéral;2. l'éventuelle adaptation des sources authentiques sélectionnées, de sorte que, dans la mesure du possible, seules des données authentiques soient rendues accessibles;3. l'utilisation de renvois à la donnée authentique dans la source authentique en ce qui concerne les données qui recouvrent, partiellement ou dans leur ensemble, une donnée authentique dans une source authentique;4. l'établissement d'une banque de règles pour une ou plusieurs banques de données;5. le partage de la responsabilité entre l'intégrateur de services fédéral, les services publics participants et les autres intégrateurs de services, compte tenu des compétences qui leur sont conférées par la présente loi. Le comité de coordination délibère sur des initiatives visant à promouvoir et à maintenir la collaboration au sein du réseau, et sur des initiatives pouvant contribuer à un traitement légitime et confidentiel des données du réseau.

Le comité de coordination fournit en outre des avis ou formule des recommandations en matière d'informatisation ou de problèmes connexes, fait des propositions et offre sa collaboration dans le domaine de l'organisation de formations informatiques au profit du personnel des services publics, et examine comment l'échange rationnel de données au sein du réseau peut être stimulé. § 2. Sur proposition du comité de coordination et après avis de la Commission de la protection de la vie privée s'il s'agit de données à caractère personnel, le Roi détermine, par arrêté délibéré en Conseil des Ministres : a) les critères sur la base desquels des données sont qualifiées d'authentiques;b) quelles données peuvent être qualifiées d'authentiques au sens de la présente loi.

Art. 28.Le comité de coordination institue en son sein des groupes de travail auxquels il confie des tâches spécifiques.

Art. 29.Le Roi détermine dans quels cas la consultation du comité de coordination est obligatoire. Section 2. - Comité de concertation des intégrateurs de services

Art. 30.Un comité de concertation des intégrateurs de services au sens de l'article 2, 1°, est institué. Il se compose d'un représentant de l'intégrateur de services fédéral et d'un représentant des différents autres intégrateurs de services.

Art. 31.Le comité de concertation des intégrateurs de services choisit un président en son sein. Le secrétariat est assuré par le Service public fédéral en charge de la Technologie de l'Information et de la Communication.

Art. 32.Le comité de concertation des intégrateurs de services se réunit au moins une fois par an à l'initiative de la présidence ou à chaque fois qu'un des membres le requiert.

Art. 33.Le comité de concertation des intégrateurs de services délibère sur des initiatives visant à promouvoir et à maintenir la collaboration entre les intégrateurs de services.

Le comité de concertation des intégrateurs de services fournit en outre des avis et formule des recommandations en matière d'informatisation ou de problèmes connexes.

Le comité de concertation des intégrateurs de services détermine les mesures de sécurisation, visées à l'article 14.

Le comité de concertation des intégrateurs de services détermine une planification annuelle pour les projets qui seront réalisés dans le domaine de l'intégration des services, avec des accords afférents à la répartition des tâches entre les divers intégrateurs de services.

Art. 34.Le comité de concertation des intégrateurs de services peut instituer en son sein des groupes de travail auxquels il confie des tâches spécifiques.

Art. 35.Le Roi détermine, par arrêté délibéré en Conseil des ministres, les cas dans lesquels la consultation du comité de concertation des intégrateurs de services est obligatoire. CHAPITRE 6. - Contrôle et sanctions pénales

Art. 36.Le comité sectoriel compétent en la matière, institué au sein de la Commission de la protection de la vie privée, est chargé de l'organisation du contrôle, à intervalles réguliers, du respect des obligations de la présente loi par l'intégrateur de services fédéral, les demandeurs et les services publics participants.

Art. 37.Seront punis d'une amende de cent à deux mille euros, ceux qui sciemment : 1. n'auront pas pris les mesures requises pour assurer la sécurisation des données, conformément aux dispositions de la présente loi et de ses arrêtés d'exécution;2. auront autorisé des tiers à accéder au réseau, ou qui auront mis en mesure des tiers, de toute autre manière, de prendre connaissance ou de faire usage de données du réseau, si ces tiers ne pouvaient pas poser ces actes eux-mêmes ou les faire poser sur la base des dispositions de la présente loi, de ses arrêtés d'exécution ou de la banque de règles pertinente.

Art. 38.Seront punis d'un emprisonnement de huit jours à six mois et d'une amende de cent euros à cinq mille euros ou d'une de ces peines seulement, ceux qui auront reçu, régulièrement ou non, consultation ou communication de données et en auront sciemment usé à d'autres fins que celles prévues par ou en vertu de la présente loi.

Art. 39.Seront punis d'un emprisonnement de trois mois à un an et d'une amende de deux cents euros à dix mille euros ou d'une de ces peines seulement : 1. ceux qui, contrairement aux dispositions de l'article 17, n'auront pas respecté le caractère confidentiel des données lors de la collecte, de la consultation, de la communication, de l'utilisation ou de tout autre traitement de données;2. les personnes, leurs préposés ou mandataires, désignés par le Roi, sur la base de l'article 18, pour empêcher l'accès aux données et banques de données ou les détruire ou faire détruire, qui, intentionnellement, n'auront pas exécuté leur mission ou l'auront exécutée sans respecter les conditions et les modalités prévues.

Art. 40.En cas d'infraction à une disposition de la présente loi ou de ses arrêtés d'exécution dans les trois ans qui suivent la décision correctionnelle définitive, la peine peut être portée au double du maximum.

Art. 41.L'action publique se prescrira par trois années révolues à compter du jour où l'infraction a été commise.

Art. 42.La peine se prescrira par trois années révolues, à compter de la date de l'arrêt ou du jugement rendu en dernier ressort, ou à compter du jour où le jugement rendu en première instance ne pourra plus être attaqué par la voie de l'appel.

Art. 43.Sans préjudice des dispositions des articles 40, 41 et 42, toutes les dispositions du Livre premier du Code pénal, y compris le chapitre 7 et l'article 85, mais excepté le chapitre 5 et l'article 92, sont applicables aux infractions prévues dans la présente loi. CHAPITRE 7. - Dispositions transitoires et finales

Art. 44.Le Roi peut régler, par arrêté délibéré en Conseil des ministres, les tâches des organes cités au Chapitre 5, ainsi que les modalités ultérieures de la collaboration entre l'intégrateur de services fédéral et les services publics participants.

Art. 45.§ 1er. Le Roi abroge, complète, modifie ou remplace, par arrêté délibéré en Conseil des ministres, les dispositions légales et réglementaires existantes afin que le texte de ces dernières soit conforme aux dispositions de la présente loi. § 2. Le projet de l'arrêté royal visé au § 1er sera soumis pour avis au comité des intégrateurs de services, visé à l'article 30. § 3. Les arrêtés pris conformément aux § 1er et § 2 cessent de produire leurs effets à la fin du treizième mois qui suit leur entrée en vigueur, s'ils n'ont pas été confirmés par la loi avant cette date.

Art. 46.Sous les conditions et selon les modalités qu'Il détermine, le Roi peut, par arrêté délibéré en Conseil des Ministres sur proposition du comité de concertation des intégrateurs de services et après avis de la Commission de la protection de la vie privée, étendre l'ensemble ou une partie des droits et obligations découlant de la présente loi et de ses mesures d'exécution à des personnes ou instances autres que les services publics participants. Une telle extension des droits et obligations ne peut pas porter sur des tâches relevant du domaine de fonctionnement d'un autre intégrateur de services.

Art. 47.Le Roi détermine, par arrêté délibéré en Conseil des Ministres, pour chacune des dispositions de la présente loi, la date d'entrée en vigueur.

Promulguons la présente loi, ordonnons qu'elle soi revêtue du sceau de l'Etat et publiée par le Moniteur belge.

Donné à Châteauneuf-de-Grasse, le 15 août 2012.

ALBERT Par le Roi : Le Vice-Premier Ministre et Ministre des Finances et du Développement durable, chargé de la Fonction publique, S. VANACKERE La Ministre de la Justice, Mme A. TURTELBOOM Le Secrétaire d'Etat à la Fonction publique et à la Modernisation des Services publics, H. BOGAERT Scellé du sceau de l'Etat : La Ministre de la Justice, Mme A. TURTELBOOM _______ Note (1) Session 2011-2012. Chambre des représentants : Documents. - Projet de loi, n° 53-2223-1. - Rapport, n° 53-2223-2. - Texte corrigé par la commission, n° 53-2223-3. - Texte adopté en séance plénière et transmis au Sénat, n° 53-2223-4.

Compte rendu intégral : 28 juin2012.

Sénat : Documents. - Projet non évoqué par le Sénat, n° 5-1687-1.

^