Etaamb.openjustice.be
Loi du 25 décembre 2023
publié le 01 mars 2024

Loi modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données

source
service public federal strategie et appui
numac
2024000374
pub.
01/03/2024
prom.
25/12/2023
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

25 DECEMBRE 2023. - Loi modifiant la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données (1)


PHILIPPE, Roi des Belges, A tous, présents et à venir, Salut.

La Chambre des représentants a adopté et Nous sanctionnons ce qui suit : CHAPITRE 1ER. - Disposition générale

Article 1er.La présente loi règle une matière visée à l'article 74 de la Constitution. CHAPITRE 2. - Modifications de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données

Art. 2.A l'article 4 de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données, modifié par la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses fermer, les modifications suivantes sont intégrées: 1° dans le paragraphe 1er, l'alinéa 1er est remplacé par ce qui suit: "L'Autorité de protection des données est responsable du contrôle de l'application du Règlement 2016/679 et des lois contenant des dispositions relatives à la protection du traitement des données à caractère personnel afin de protéger les libertés et droits fondamentaux des personnes physiques à l'égard du traitement de leurs données à caractère personnel et de faciliter le libre flux des données à caractère personnel au sein de l'Union."; 2° dans le paragraphe 1er, deux alinéas rédigés comme suit sont insérés entre les alinéas 1er et 2: "En application de la présente loi, il est tenu compte d'un principe directeur du Règlement 2016/679 qui stipule que le traitement des données à caractère personnel devrait être conçu pour servir l'humanité et que le droit à la protection des données à caractère personnel qui n'est pas un droit absolu doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d'autres droits fondamentaux, conformément au principe de proportionnalité. L'Autorité de protection des données effectue les missions énumérées à l'article 57 du Règlement 2016/679. A cette fin, elle dispose des pouvoirs d'enquête, d'adopter des mesures correctrices, d'autorisation et consultatifs mentionnés à l'article 58 du Règlement 2016/679.

L'Autorité de protection des données doit également contribuer à l'application cohérente du Règlement 2016/679."; 3° dans le paragraphe 2, l'alinéa 2 est remplacé par ce qui suit: "Lorsqu'aucune autorité de contrôle a été désignée, l'Autorité de protection des données est l'autorité de contrôle compétente.".

Art. 3.Dans l'article 5, alinéa 2, de la même loi, le mot "internes" est inséré entre les mots "Les membres de ses organes" et les mots "et les membres de son personnel".

Art. 4.Dans l'article 6 de la même loi, les mots "au respect du Règlement 2016/679 ainsi qui" sont insérés entre les mots "le pouvoir de porter toute infraction" et les mots "aux principes fondamentaux de la protection des données à caractère personnel".

Art. 5.A l'article 7 de la même loi, les modifications suivantes sont apportées: 1° dans l'alinéa 1er, les mots "de six organes" sont remplacés par les mots "au moins des organes internes suivants";2° dans l'alinéa 1er, 4°, les mots "centre de connaissances" sont remplacés par les mots "service d'autorisation et d'avis"; 3° l'alinéa 2 est remplacé par ce qui suit: "Chaque organe interne de l'Autorité de protection des données visé à l'alinéa 1er, 2° à 6° est dirigé par un membre différent du comité de direction."; 4° l'article est complété par un alinéa rédigé comme suit: "L'Autorité de protection des données peut, en application des articles 9, § 1er, alinéa 1er, 3° et 11, § 1er, 1° et 2°, décider de créer des organes internes supplémentaires à ceux mentionnés à l'alinéa 1er.La direction d'un organe interne supplémentaire est confiée par le comité de direction à un membre du comité de direction, à l'exception du président de l'Autorité de protection des données.".

Art. 6.L'article 8 de la même loi est remplacé par ce qui suit: " § 1. L'Autorité de protection des données est dirigée par un comité de direction composé de cinq membres, dont l'un fait office de président.

La fonction de président de l'Autorité de protection des données est limitée à la durée d'un seul mandat et ne peut pas être prolongée.

La fonction est assurée alternativement par une personne appartenant au rôle linguistique français et par une personne appartenant au rôle linguistique néerlandais.

Les membres du comité de direction exercent leurs fonctions à temps plein. § 2. Les membres du comité de direction prêtent le serment suivant dans les mains du président de la Chambre des représentants: "Je jure fidélité au Roi, obéissance à la Constitution et aux lois du peuple belge".

Art. 7.Dans le chapitre 2 de la même loi, la section 1ère est déplacée et insérée après l'article 7 et son intitulé est complété par les mots: ", le président et les experts".

Art. 8.L'article 9 de la même loi est remplacé par ce qui suit: "

Art. 9.§ 1. Le comité de direction exerce au moins les missions suivantes: 1° il approuve les comptes annuels et décide le budget annuel, le rapport annuel, le plan stratégique et le plan de management, y compris les priorités annuelles de l'Autorité de protection des données;2° il détermine les indicateurs d'évaluation relatifs à l'exécution du rapport annuel, du plan stratégique et du plan de management et la manière dont le suivi est assuré;3° il décide de l'organisation interne et de la composition de l'Autorité de protection des données, y compris la mobilité interne du personnel entre les organes internes.Il veille à ce que l'expertise interne de chaque service soit en adéquation avec les nécessités de ce service. Si les nécessités du service le recommandent, le comité de direction peut également décider d'affecter temporairement certains membres du personnel d'un service vers un autre service; 4° il décide du modèle de la carte de légitimation des membres du personnel du service d'inspection;5° il remplit le cadre du personnel conformément à l'article 46, § 1, et, à cette fin, réaliser annuellement une mesure de la charge de travail;6° il décide de la désignation et de la récusation des experts mentionnés dans l'article 18/1;7° il décide des dossiers d'achats stratégiques à partir d'un montant à déterminer par le comité de direction dans le règlement d'ordre intérieur;8° il décide des orientations globales pour l'exercice de chacune des missions confiées à l'Autorité de protection des données;9° il fixe les lignes directrices du fonctionnement de chacun des services de l'Autorité de protection des données;10° il fixe les lignes directrices pour assurer la cohérence des traitements des dossiers gérés par l'Autorité de protection des données;11° il veille à la bonne coopération entre les services afin que chacun puisse exercer efficacement sa mission dans une vision commune;12° il exerce les missions non attribuées aux différents services dans un rôle résiduaire, ou détermine à quel organe interne ces tâches doivent être confiées;13° il peut discuter collégialement d'un dossier traité dans un organe interne visé à l'article 7, alinéa 1er, 2° à 6°, ou, le cas échéant, dans un organe interne visé à l'article 7, alinéa 3, selon les modalités fixées dans le règlement d'ordre intérieur. Le comité de direction soumet le projet de plan stratégique à une consultation publique pendant au moins deux semaines. Ensuite, le plan stratégique adopté par le comité de direction est transmis à la Chambre des représentants.

Pour les dossiers des organes internes, la compétence du comité de direction se limite à la discussion d'aspects ayant un impact important ou transversal sur l'Autorité de protection des données.

Cette compétence ne constitue pas une limitation de l'exercice autonome des tâches des organes internes. § 2. Le comité de direction agit en tant qu'organe collégial. Il est présidé par le président de l'Autorité de protection des données. § 3. Le comité de direction ne peut valablement délibérer que si tous ses membres sont présents ou, conformément à l'alinéa 2, représentés.

Un membre du comité de direction peut être représenté par un autre membre. Toutefois, les membres du comité de direction qui sont en charge du service d'inspection et la chambre contentieuse ne peuvent pas se représenter mutuellement.

Le comité de direction décide par consensus. Le règlement d'ordre intérieur détermine les procédures et majorités nécessaires en cas d'absence de consensus à l'exception de l'adoption du règlement d'ordre intérieur même. En cas d'absence de consensus, le règlement d'ordre intérieur ou toute modification au règlement d'ordre intérieur est adopté par deux tiers de l'ensemble du comité de direction. Le vote peut avoir lieu par voie électronique. § 4. Le comité de direction se réunit sur demande de l'un de ses membres et au minimum deux fois par mois. § 5. Il est dressé procès-verbal des délibérations du comité de direction. Les procès-verbaux sont signés par tous les membres présents.

Le comité de direction décide quelles décisions du comité de direction sont publiées sur le site internet de l'Autorité de protection des données.".

Art. 9.Dans l'article 10 de la même loi, l'alinéa 2 est abrogé.

Art. 10.L'article 11 de la même loi est remplacé par ce qui suit: " § 1er. L'Autorité de protection des données adopte un règlement d'ordre intérieur couvrant au moins les domaines suivants: 1° sans préjudice des dispositions de la présente loi, l'organisation interne et la composition de l'Autorité de protection des données. Conformément à l'article 7, l'organisation interne et la composition reflètent au moins les missions et les pouvoirs de l'Autorité de protection des données mentionnés aux articles 57 et 58 du Règlement 2016/679; 2° les modalités pratiques du fonctionnement de l'Autorité de protection des données et en particulier les missions attribuées aux organes internes ainsi que les règles à observer quant au déroulement des réunions du comité de direction;3° sans préjudice des dispositions de la présente loi, des règles de procédure complémentaires dans le cadre de l'exercice des missions et des pouvoirs en application des articles 57 et 58 du Règlement 2016/679.Le règlement d'ordre intérieur peut comprendre, entre autres, des règles concernant la recevabilité d'une plainte, d'un signalement ou d'une demande, une procédure de médiation, le classement sans suite et les considérations d'opportunité, la position du plaignant dans la procédure, les moyens de défense, l'audition, la représentation des parties, les délais de la procédure, les règles concernant l'emploi des langues et le respect des mesures imposées par l'Autorité de protection des données; 4° sans préjudice de l'article 18/1, les modalités d'établissement de la réserve d'experts, les profils des experts qui doivent en faire partie, les catégories de missions pour lesquelles ils peuvent être désignés ponctuellement ainsi que les modalités de collaboration avec et la rémunération de ces experts;5° les règles concernant la délégation des pouvoirs des membres du comité de direction;6° les canaux et les procédures pour le signalement interne et pour le suivi mentionnés à l'article 46, § 3;7° les procédures internes d'accès au Registre national, comme mentionné à l'article 47. § 2. Le règlement d'ordre intérieur prévoit que le service d'inspection et la chambre contentieuse agissent de manière strictement séparée les uns des autres. § 3. Le comité de direction transmet le règlement d'ordre intérieur ainsi que toute modification ultérieure du règlement à la Chambre des représentants.

Le règlement d'ordre intérieur ainsi que toute modification ultérieure est publié dans le Moniteur belge.".

Art. 11.Les articles 12 à 16 de la même loi sont abrogés.

Art. 12.L'article 17 de la même loi est remplacé par ce qui suit: "

Art. 17.Le président de l'Autorité de protection des données: 1° assure la coopération et la coordination au sein du comité de direction et entre les différents organes internes de l'Autorité de protection des données;2° prépare le budget annuel, les comptes annuels, le rapport annuel, le plan stratégique, le plan de management, y compris les priorités annuelles de l'Autorité de protection des données;3° gère l'organisation et la composition internes de l'Autorité de protection des données. Le plan de management contient des accords relatifs aux objectifs de l'Autorité de protection des données et aux moyens nécessaires pour ce faire.".

Art. 13.L'article 18 de la même loi, modifié par la loi du 30 juillet 2018Documents pertinents retrouvés type loi prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 source service public federal justice, service public federal interieur et ministere de la defense Loi relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel type loi prom. 30/07/2018 pub. 10/08/2018 numac 2018031637 source service public federal finances Loi portant des dispositions financières diverses fermer, est remplacé par ce qui suit: "

Art. 18.L'Autorité de protection des données est représentée par le président ou par un autre membre du comité de direction selon les règles définies dans le règlement d'ordre intérieur. Le comité de direction définit un mandat clair lorsque l'Autorité de protection des données est représentée.

La décision d'agir en droit au nom de l'Autorité de protection des données dont la décision de signer des engagements avec des tiers, est prise par le comité de direction conformément aux règles de vote visées à l'article 9, § 3.".

Art. 14.Dans le chapitre 2, section 1ère, de la même loi, un nouvel article 18/1 est inséré rédigé comme suit: "

Art. 18/1.§ 1er. Nonobstant le fait que l'Autorité de protection des données s'appuiera de préférence sur l'expertise interne pour accomplir ses tâches et exercer ses pouvoirs, elle peut faire appel à des experts. Elle établit une réserve d'experts à cette fin qui peuvent être déployés pour des missions ponctuelles.

Les experts agissent à titre personnel, ne font pas partie de l'Autorité de protection des données et ne peuvent ni la représenter ni la lier lors de l'exécution de leurs missions. § 2. La désignation d'experts doit permettre à l'Autorité de protection des données, entre autres de: 1° suivre de près et inclure dans ses activités les développements sociaux, éthiques, économiques et technologiques affectant la protection des données à caractère personnel, et 2° faire appel à une expertise technique et non purement juridique, complémentaire à sa propre expertise interne, en appui de l'exercice de ses missions légales. § 3. La réserve d'experts visée au paragraphe 1er comprend une liste de vingt experts au maximum qui est soumise à l'approbation de la Chambre des représentants sur proposition du comité de direction.

Cette réserve est valable pour deux ans et peut être prolongée, sur proposition du comité de direction.

Deux tiers au maximum des personnes composant la réserve d'experts sont du même sexe.

La réserve d'experts est rendue publique sur le site web de l'Autorité de protection des données et comprend pour chaque expert ses domaines d'expertise.

En plus de cette réserve d'experts, l'Autorité de protection des données peut désigner des experts supplémentaires pour des missions ponctuelles dans la mesure où: - il y a une nécessité qui est dûment justifiée et; - l'expertise n'est pas disponible au sein de l'Autorité de protection des données ou dans la réserve d'experts.

La motivation pour la désignation d'un expert supplémentaire en dehors de la réserve est transmise à la Chambre des représentants. § 4. Tous les experts doivent remplir les conditions énoncées à l'article 38, 1° à 6°. § 5. Les experts donnent leur avis par écrit, sur la base d'une mission d'avis bien définie, et peuvent être entendus par l'Autorité de protection des données si nécessaire. Ils ne participent pas aux délibérations de l'Autorité de protection des données ni aux discussions sur les projets d'avis et recommandations.

Les personnes dont l'activité pourrait bénéficier directement ou indirectement des décisions ou prises de positions que peut prendre l'Autorité de protection des données ou ayant un intérêt direct ou indirect dans certains dossiers, ou dans lesquels leurs parents ou alliés jusqu'au troisième degré ont un intérêt personnel ou direct, ne peuvent pas être nommées en tant qu'experts en ce qui concerne ces dossiers.

Les experts présentent, avant d'accepter la mission ponctuelle, une déclaration sur l'honneur indiquant qu'ils ne sont soumis à aucun conflit d'intérêts et qu'ils remplissent les conditions visées à l'article 38, 1° à 6°. Les déclarations sont conservées par le secrétariat de l'Autorité de protection des données et elles sont placées en ligne. En cas de conflit d'intérêts, l'Autorité de protection des données constate qu'un expert ne peut pas être consulté.

Si des circonstances nouvelles susceptibles de générer un conflit d'intérêt ou d'impliquer le non-respect d'une ou plusieurs conditions visées à l'article 38, 1° à 6°, les experts sont tenus d'en informer la Chambre sans délai. § 6. Sans préjudice des paragraphe 1er et 3, l'Autorité de protection des données peut solliciter l'analyse de tout organisme public ou privé. Ces analyses sont rendues au nom de l'institution sollicitée et ne sont pas contraignantes.".

Art. 15.L'article 21 de la même loi est remplacé par ce qui suit: "

Art. 21.Le secrétariat général est dirigé par le président de l'Autorité de protection des données.".

Art. 16.A l'article 22 de la même loi, les modifications suivantes sont apportées: 1° dans le paragraphe 1er 1°, les mots "et procède à un examen de recevabilité des plaintes" sont rajoutés après les mots "Autorité de protection des données"; 2° le paragraphe 1er, 2° est remplacé par ce qui suit: "lance une procédure de médiation dès qu'elle le juge pertinent;"; 3° l'article est complété par un paragraphe 4 rédigé comme suit: " § 4.Le service d'autorisation et d'avis est dirigé par le directeur du service d'autorisation et d'avis.".

Art. 17.L'intitulé du chapitre 2, section 4, de la même loi est remplacé par ce qui suit: "Section 4. Le service d'autorisation et d'avis".

Art. 18.A l'article 23 de la même loi, les modifications suivantes sont apportées: 1° dans le paragraphe 1er, les mots "Le centre de connaissances" sont remplacés par le mot "Le service d'autorisation et d'avis";2° dans le paragraphe 1er, 2°, le mot "éthiques" est inséré entre le mot "sociaux," et le mot "économiques";3° dans le paragraphe 2, dont le texte actuel formera le paragraphe 1er alinea 2, les mots "centre de connaissances" sont remplacés par les mots "service d'autorisation et d'avis";4° l'article est complété par deux paragraphes rédigés comme suit: " § 2.Sans préjudice des compétences attribuées au secrétariat général conformément à l'article 20, § 1, le service d'autorisation et d'avis exerce les autres pouvoirs d'avis et d'autorisation visés à l'article 58, § 3, du Règlement 2016/679, à l'exception du pouvoir visé à l'article 58, § 3, e) du Règlement 2016/679. § 3. Dans le cadre de l'application de la loi du 13 juin 2005Documents pertinents retrouvés type loi prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 source service public federal economie, p.m.e., classes moyennes et energie Loi relative aux communications électroniques fermer relative aux communications électroniques et de lois particulières et sans préjudice des pouvoirs des autorités de contrôle visées aux titres 2 et 3 de la loi du 31 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et de ceux de la commission administrative chargée de la surveillance des méthodes spécifiques et exceptionnelles de recueil de données par les services de renseignement et de sécurité créée par l'article 43/1 de la loi organique du 30 novembre 1998 des services de renseignement et de sécurité, le service d'autorisation et d'avis émet des autorisations d'accès aux métadonnées de communication relatives au trafic ou à la localisation pour les institutions compétentes, pour les finalités qui ne relèvent pas: - de l'exercice des missions de prévention, de recherche, de détection ou de poursuite d'un fait qui constitue une infraction pénale, ou; - de la recherche des personnes disparues, ou; - de la sécurité nationale.

Pour être complète, la demande d'autorisation contient les éléments suivants: 1° l'identification de l'institution demanderesse;2° la base légale permettant à cette institution de demander auprès des opérateurs des métadonnées de communication relatives au trafic ou à la localisation;3° l'exercice de la mission, dont les finalités ne relèvent pas de l'une des matières énumérées à l'alinéa 1er, premier à troisième tirets, justifiant de la nécessité et du caractère proportionnel de la demande;4° le cas échéant, la motivation de l'urgence ou de l'extrême urgence;5° la signature de la personne apte à engager l'institution demanderesse. Lorsque la demande d'autorisation est complète, la décision de l'Autorité de protection des données est rendue au plus tard dans les dix jours ouvrables compris comme tous les jours autres que le samedi, le dimanche et les jours fériés légaux.

La décision de l'Autorité de protection de données est motivée.".

Art. 19.Les articles 24 et 25 de la même loi sont abrogés.

Art. 20.A l'article 26 de la même loi, les modifications suivantes sont apportées: 1° dans le paragraphe 1er, alinéa 1er, les mots "par envoi recommandé ou" sont abrogés;2° au paragraphe 1er, l' alinéa 2 est remplacé par ce qui suit: "L'examen des demandes d'avis s'ouvre dans l'ordre de leur présentation, excepté: 1° lorsque l'autorité qui saisit l'Autorité de protection des données réclame la communication de l'avis dans un délai de soixante jours;2° lorsque l'autorité qui saisit l'Autorité de protection des données réclame la communication de l'avis dans un délai de trente jours.Ce délai est prolongé de plein droit de quinze jours lorsqu'il prend cours du 15 juillet au 31 juillet ou lorsqu'il expire entre le 15 juillet et le 15 août. L'Autorité de protection des données délivre un accusé de réception électronique au demandeur d'avis au moment où elle considère que la demande d'avis est complète. 3° en cas d'urgence spécialement motivée dans la demande, lorsque l'autorité qui saisit l'Autorité de protection des données réclame la communication de l'avis dans un délai de cinq jours ouvrables compris comme tous les jours autres que le samedi, le dimanche et les jours fériés légaux. Lorsque, par application de l'alinéa 2, 3°, l'urgence est invoquée pour un avis sur un projet d'arrêté réglementaire, la motivation de l'urgence figurant dans la demande est reproduite dans le préambule de l'arrêté."; 3° le paragraphe 2 est remplacé par ce qui suit: " § 2.Lorsque la demande d'avis porte sur un avant-projet ou une proposition de loi, de décret ou d'ordonnance ou sur un amendement à un tel projet ou à une telle proposition, l'Autorité de protection des données communique un avis, dans les délais visés au paragraphe 1er, alinéa 2, ou dans un délai supplémentaire accordé par le demandeur d'avis avant l'expiration de ceux-ci.

Lorsque la demande d'avis porte sur un projet d'arrêté réglementaire et que l'Autorité de protection des données n'a pas communiqué d'avis dans les délais visés au paragraphe 1er, alinéa 2, ou dans un délai supplémentaire accordé par le demandeur d'avis avant l'expiration de ceux-ci, il peut être passé outre l'exigence d'un avis. Dans le préambule de l'arrêté, il est fait mention de l'absence de la communication de l'avis dans le délai.".

Art. 21.Dans l'article 27 de la même loi, le paragraphe 1er, alinéa 1er, est complété par les phrases suivantes: "Ils indiquent également quels membres du comité de direction ont pris part à ses délibérations et, le cas échéant, le nom des experts et des organismes qui ont été consulté conformément à l'article 18/1, §§ 1 et 6. Les avis et analyses mentionnés à l'article 18/1, §§ 5 et 6 respectivement, peuvent être consultés auprès de l'Autorité de protection des données.".

Art. 22.A l'article 33 de la même loi, les modifications suivantes sont apportées: 1° le paragraphe 1er est remplacé par un seul alinéa rédigé comme suit: "La chambre contentieuse est dirigée par le directeur de la chambre contentieuse."; 2° le paragraphe 2 est abrogé.

Art. 23.Dans le chapitre 2 de la même loi, la section 7 et l'article 35 sont abrogés.

Art. 24.Dans l'intitulé du chapitre 3, les mots ", des membres du centre de connaissances et des membres de la chambre contentieuse" sont abrogés.

Art. 25.A l'article 36 de la même loi, les modifications suivantes sont apportées: 1° au paragraphe 1er, les mots ", les membres du centre de connaissances et les membres de la chambre contentieuse" sont abrogés;2° le paragraphe 3 est remplacé par ce qui suit: " § 3.Le profil commun des membres du comité de direction doit être pluridisciplinaire et permettre à l'Autorité de protection des données: 1° de répondre aux défis juridiques, sociaux, économiques, éthiques et technologiques de l'évolution de la société numérique; 2° de mettre en place une politique de ressources humaines et financières."; 3° l'article est complété par un paragraphe 4, rédigé comme suit: "Le membre du comité de direction qui est en charge de la chambre contentieuse doit être un magistrat.".

Art. 26.L'article 37 de la même loi est remplacé par ce qui suit: "

Art. 37.§ 1er. Les membres du comité de direction sont nommés pour un terme de six ans. § 2. A la fin de chaque mandat, une nouvelle procédure de nomination est instituée conformément à l'article 39.

Sous réserve des articles 8, § 1er, alinéa 3, et 36, § 4, tout membre du comité de direction, à l'exception du président, peut, à la fin de son mandat, postuler à nouveau pour le même ou pour un autre mandat.

Conformément à l'article 8, § 1er, alinéa 2, et sous réserve de l'article 36, § 4, le président de l'Autorité de protection de données peut, à la fin de son mandat, postuler à nouveau pour un autre mandat.".

Art. 27.L'article 38 de la même loi, modifié par la loi du 4 mars 2018Documents pertinents retrouvés type loi prom. 04/03/2018 pub. 17/04/2018 numac 2018030810 source service public federal justice Loi modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données fermer, est remplacé par ce qui suit: "

Art. 38.Au moment de la prestation du serment et au cours de leur mandat, les membres du comité de direction doivent remplir les conditions suivantes: 1° être citoyen d'un Etat membre de l'Union européenne;2° jouir de leurs droits civils et politiques;3° ne pas être membre du ou employé par le Parle-ment européen ou des Chambres législatives ou d'un Parlement de Communauté ou de Région;4° ne pas être membre d'un gouvernement fédéral, d'un gouvernement de Communauté ou de Région;5° ne pas exercer une fonction dans une cellule stratégique ministérielle; 6° ne pas être mandataire public, administrateur public ou gestionnaire public au sens de l'article 2 de la loi du 6 janvier 2014Documents pertinents retrouvés type loi prom. 06/01/2014 pub. 31/01/2014 numac 2014200333 source service public federal chancellerie du premier ministre Loi portant création d'une Commission fédérale de déontologie fermer portant création d'une Commission fédérale de déontologie et contenant le Code de déontologie des mandataires publics.".

Art. 28.A l'article 39 de la même loi, les modifications suivantes sont apportées: 1° dans l'alinéa 1er, les mots ", les membres du centre de connaissances et les membres de la chambre contentieuse" sont abrogés;2° dans l'alinéa 2, dans la première phrase, les mots "des membres du centre de connaissances et des membres de la chambre contentieuse" sont abrogés et dans la deuxième phrase, le mot "organes" est remplacé par les mots "organes internes".

Art. 29.L'article 40 de la même loi est remplacé par ce qui suit: "

Art. 40.§ 1er. Le comité de direction compte autant de membres francophones que néerlandophones, le président excepté. § 2. Trois cinquièmes au maximum des membres du comité de direction sont du même sexe.".

Art. 30.Dans l'article 41, alinéa 1er, de la même loi, les mots ", de membre du centre de connaissances ou de membre de la chambre contentieuse" sont abrogés.

Art. 31.L'article 42 de la même loi est remplacé par ce qui suit: "

Art. 42.Jusqu'à ce que le mandat devenu vacant soit comblé, le mandat est exercé par un autre membre du comité de direction. Le comité de direction en décide entre les membres restants conformément aux règles de vote visées à l'article 9, § 3.

Cependant, les membres du comité de direction qui sont en charge du service d'inspection et de la chambre contentieuse ne peuvent pas cumuler leurs mandats respectifs.".

Art. 32.L'article 43 de la même loi est remplacé par ce qui suit: "

Art. 43.Dans l'exercice de ses missions et de ses pouvoirs conformément au Règlement 2016/679, l'Autorité de protection des données demeure libre de toute influence extérieure, qu'elle soit directe ou indirecte, et ne sollicite ni n'accepte d'instructions de quiconque.

Il est interdit aux membres du comité de direction d'être présents lors d'une délibération ou décision sur les dossiers pour lesquels ils ont un intérêt personnel ou direct ou pour lesquels leurs parents ou alliés jusqu'au troisième degré ont un intérêt personnel, direct ou indirect.".

Art. 33.A l'article 44 de la même loi, modifié par la loi du 4 mars 2018Documents pertinents retrouvés type loi prom. 04/03/2018 pub. 17/04/2018 numac 2018030810 source service public federal justice Loi modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données fermer, les modifications suivantes sont apportées: 1° dans le paragraphe 1er, alinéa 1er, les mots ", les membres du centre de connaissances et les membres de la chambre contentieuse" sont abrogés; 2° le paragraphe 1er est complété par un alinéa rédigé comme suit: "En particulier, les membres du comité de direction ne peuvent pas avoir un intérêt quel qu'il soit dans des entreprises actives sur le marché pour fournir des services en matière de protection des données, ni exercer pour celles-ci directement ou indirectement, à titre gratuit ou onéreux, la moindre fonction ou prester le moindre service."; 3° dans le paragraphe 2, alinéa 1er, la première phrase est complétée par les mots "et la transmettent à la Chambre des représentants".

Art. 34.A l'article 45 de la même loi, les modifications suivantes sont apportées: 1° dans le paragraphe 1er, alinéa 1er, les mots ", un membre du centre de connaissances ou un membre de la chambre contentieuse" sont abrogés; 2° dans le paragraphe 1er, alinéa 1er, la phrase "La décision n'est susceptible d'aucun recours." est abrogée; 3° dans le paragraphe 1er, alinéa 2, les mots ", un membre du centre de connaissances et un membre de la chambre contentieuse" sont abrogés.

Art. 35.A l'article 46 de la même loi, modifié par la loi du 4 mars 2018Documents pertinents retrouvés type loi prom. 04/03/2018 pub. 17/04/2018 numac 2018030810 source service public federal justice Loi modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données fermer, les modifications suivantes sont apportées: 1° dans le paragraphe 1er, deux alinéas rédigés comme suit sont insérés entre les alinéas 1 et 2: "Le cadre du personnel reflète les compétences nécessaires afin d'accomplir le mandat de contrôle de l'Autorité de protection des données et prend au moins en compte la nécessité: - d'une répartition équilibrée du nombre de personnel entre les organes internes; - de profils multidisciplinaires au sein de chaque organe interne."; 2° l'article est complété par le paragraphe 3 rédigé comme suit: " § 3.En application de la loi relative aux canaux de signalement et à la protection des auteurs de signalement d'atteintes à l'intégrité dans les organismes du secteur public fédéral et au sein de la police intégrée, l'Autorité de protection des données met en place des canaux et des procédures de signalement et de suivi internes.".

Art. 36.L'article 47 de la même loi est remplacé par ce qui suit: "

Art. 47.L'Autorité de protection des données a accès, pour l'exercice de ses missions légales, et moyennant l'obtention d'une autorisation conformément à l'article 5 de la loi du 8 août 1983 organisant un Registre national des personnes physiques ainsi que, moyennant l'obtention d'une autorisation conformément à l'article 6bis, § 3, alinéa 1er, de la loi du 19 juillet 1991 relative aux registres de la population, aux cartes d'identité, aux cartes d'étranger et aux documents de séjour, aux données visées à l'article 6bis, § 1er, 1°, de cette loi.

En vue de l'exercice de ses missions légales, elle peut utiliser le numéro de registre national.".

Art. 37.Dans l'article 48 de la même loi, le paragraphe 1er est remplacé par ce qui suit: " § 1er. Sauf exceptions légales, les membres du comité de direction, les membres du personnel de l'Autorité de protection des données ainsi que les experts sont tenus, durant et après l'exercice de leur mandat, contrat et mission respectifs, de conserver le caractère confidentiel des faits, actes ou renseignements dont ils ont eu connaissances en raison de leurs fonctions ou missions.".

Art. 38.Dans l'article 49 de la même loi, l'alinéa 3 est remplacé par ce qui suit: "L'Autorité de protection des données joint à sa proposition de budget annuel le plan stratégique, la mesure annuelle de la charge de travail et le plan de management.".

Art. 39.Dans la même loi, il est inséré un article 49/1 rédigé comme suit: "

Art. 49/1.§ 1er. L'Autorité de protection des données exerce les missions et les pouvoirs qui lui sont conférés par le Règlement 2016/679 gratuitement pour la personne concernée et, le cas échéant, pour le délégué à la protection des données.

Sans préjudice de l'alinéa 1er, l'Autorité de protection des données peut percevoir une rémunération dans le cadre de ses pouvoirs d'autorisation et consultatifs en ce qui concerne l'exécution des missions visées à l'article 58, § 3, e, f, h et j, du Règlement 2016/679 ainsi que pour les pouvoirs d'autorisation et consultatifs supplémentaires accordés à l'Autorité de protection des données par le législateur.

L'alinéa 2 ne s'applique pas aux autorisations émises par l'Autorité de protection des données en vertu de l'article 23, § 3. § 2. Le Roi détermine les barèmes de rémunération visés au paragraphe 1er.".

Art. 40.Dans l'article 50 de la même loi, remplacé par la loi du 4 mars 2018Documents pertinents retrouvés type loi prom. 04/03/2018 pub. 17/04/2018 numac 2018030810 source service public federal justice Loi modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données fermer, le paragraphe 3 est abrogé.

Art. 41.Dans l'article 51, alinéa 1er, de la même loi, les mots "alinéa 1", 2° sont remplacés par les mots " § 1er, alinéa 1er, 2".

Art. 42.Dans les articles 53, § 2 et 56 de la même loi, le mot "internes" est chaque fois inséré après le mot "organes".

Art. 43.L'article 60 de la même loi est remplacé par ce qui suit: "

Art. 60.Le service de première ligne examine la recevabilité de la plainte, entre autres sur base des critères de recevabilité suivante: - la plainte est rédigée dans l'une des langues nationales; - la plainte contient un exposé des faits ainsi que les indications nécessaires pour identifier le traitement sur lequel elle se porte; - la plainte relève de la compétence de l'Autorité de protection des données; - l'intérêt procédural du plaignant; - la preuve du pouvoir de représentation si la plainte est déposée au nom et pour le compte d'une autre personne; - les coordonnées du responsable du traitement; - l'exercice préalable des droits lorsque le plaignant s'adresse d'abord au responsable du traitement, si possible; - l'existence d'autres procédures en cours pour les mêmes faits, le cas échéant.

Le service de première ligne peut inviter le plaignant ou le demandeur à préciser sa plainte ou sa requête.".

Art. 44.Les articles 62 à 64 de la même loi sont abrogés.

Art. 45.L'article 67 de la même loi est complété par le paragraphe 4, rédigé comme suit: " § 4. L'enquête est secrète sauf exception légale, jusqu'au moment du dépôt du rapport de l'inspecteur général auprès de la chambre contentieuse."

Art. 46.Dans l'article 91, § 2, de la même loi, le mot "président" est remplacé par le mot "directeur".

Art. 47.Au chapitre 6 de la même loi, la sous-section 3 "Clôture de l'enquête" est remplacée par la section 3 "Clôture de l'enquête".

Au chapitre 6 de la même loi, la section 3 "Procédure devant la chambre contentieuse" est remplacée par la section 4 "La décision de fond".

Dans le chapitre 6 de la même loi, dans la section 3 qui devient la section 4, la subdivision en quatre sous-sections est abrogée.

Art. 48.Dans l'article 92, 1°, de la même loi, les mots ", conformément à l'article 62, § 1er," sont abrogés.

Art. 49.L'article 94 de la même loi est remplacé par ce qui suit: "

Art. 94.§ 1er. Une fois saisie, la chambre contentieuse décide, à titre transitoire, quelle suite elle réserve au dossier.

Elle peut, à cette fin: 1° demander des informations aux parties afin de pouvoir constater l'ampleur du litige;2° demander une enquête au service d'inspection;3° demander au service d'inspection d'effectuer une enquête complémentaire lorsqu'elle est saisie conformément à l'article 92, 3° ;4° constater que le dossier peut être traité sur le fond;5° décider de statuer conformément à l'article 95, § 1er;6° classer partiellement le dossier sans suite si certains éléments peuvent s'avérer non établis ou non fondés. § 2. La chambre contentieuse peut, dans un même dossier, prendre successivement plusieurs décisions interlocutoires conformément au paragraphe 1er. Un recours contre les décisions interlocutoires visées au paragraphe 1er doit être formé avec le recours contre la décision définitive.".

Art. 50.L'article 96 de la même loi est abrogé.

Art. 51.L'article 99 de la même loi est complété par trois alinéas, rédigés comme suit: "A sa propre initiative ou à la demande d'une partie concernée, le directeur de la chambre contentieuse peut décider de convoquer les parties pour être entendues lors d'une audition, au cours de laquelle elles pourront se faire assister ou représenter par un avocat. Les parties concernées sont entendues en leurs moyens de défense.

Les débats ont lieu dans la langue de la procédure, telle que choisie par les parties, dans les limites fixées par l'article 41 des lois coordonnées du 18 juillet 1966 sur l'emploi des langues en matière administrative.

Après les auditions, le dossier est considéré comme complet et la chambre contentieuse entame ses délibérations aux fins de prendre une décision.".

Art. 52.Dans l'article 101 de la même loi, les mots "décider d'infliger une amende administrative aux parties poursuivies selon les principes généraux visés à l'article 83" sont remplacés par les mots "adopter les mesures correctrices visées à l'article 58, § 2".

Art. 53.Dans l'article 102, alinéa 1er, de la même loi, remplacé par la loi du 25 mai 2018Documents pertinents retrouvés type loi prom. 25/05/2018 pub. 28/05/2018 numac 2018012305 source service public federal justice Loi modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données fermer, les mots "conformément à l'article 83 du Règlement 2016/679" sont insérés entre les mots "amende administrative" et les mots "est motivée".

Art. 54.Dans l'article 114, § 1er, alinéa 1er, de la même loi, remplacé par la loi du 25 mai 2018Documents pertinents retrouvés type loi prom. 25/05/2018 pub. 28/05/2018 numac 2018012305 source service public federal justice Loi modifiant la loi du 3 décembre 2017 portant création de l'Autorité de protection des données fermer, les mots "visé à l'article 12, alinéa 3" sont remplacés par les mots "visé à l'article 8, § 2".

Art. 55.L'article 116 de la même loi est abrogé. CHAPITRE 3. - Disposition finales et transitoires

Art. 56.Dans les trois mois de l'entrée en vigueur de la présente loi, le comité de direction soumet à la Chambre des représentants, conformément à l'article 11, § 3, de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données, un règlement d'ordre intérieur modifié.

Si le comité de direction n'est pas complet au moment de l'entrée en vigueur de la présente loi, le règlement d'ordre intérieur modifié est soumis à la Chambre des représentants dans un délai de trois mois à compter du jour où le comité de direction devient complet.

Le règlement d'ordre intérieur modifié ne s'applique qu'aux plaintes, aux dossiers de médiation, aux requêtes, aux inspections et aux procédures devant la chambre contentieuse qui débutent après la publication du règlement d'ordre intérieur modifié au Moniteur belge.

Les plaintes, les dossiers de médiation, les requêtes, les inspections et les procédures devant la chambre contentieuse qui ont débuté avant la publication du règlement d'ordre intérieur modifié sont régis par les règles qui étaient applicables avant la publication.

Art. 57.§ 1er. Les personnes qui, au moment de l'entrée en vigueur de la présente loi, sont membres du comité de direction continuent à exercer leur mandat pour le reste de sa durée. En ce qui concerne le président de la chambre contentieuse, il s'agit d'une dérogation de l'article 36, § 4, de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données qui s'applique également en cas de renouvellement de son mandat.

Les membres actuels du comité de direction peuvent, conformément à l'article 37, § 2, alinéa 2, de la loi du 3 décembre 2017Documents pertinents retrouvés type loi prom. 03/12/2017 pub. 10/01/2018 numac 2017031916 source service public federal justice Loi portant création de l'Autorité de protection des données fermer portant création de l'Autorité de protection des données, postuler pour un même ou pour un autre mandat. Dans ce cas, les conditions de nomination antérieures à l'entrée en vigueur de la présente loi leur sont applicables. Parmi les membres actuels du comité de direction, seul le président de la chambre contentieuse peut solliciter un mandat de directeur de la chambre contentieuse dans les conditions de nomination antérieures à l'entrée en vigueur de la présente loi. § 2. Les personnes qui au moment de l'entrée en vigueur de la présente loi sont membres du centre de connaissances ou de la chambre contentieuse continuent à exercer leur mandat actuel avec le même statut, avec les mêmes responsabilités et compétences et avec les mêmes rémunérations qu'avant l'entrée en vigueur de la présente loi et ceci jusqu'à la fin du délai de leur premier mandat.

En cas de vacance d'un mandat d'un ou plusieurs des membres du centre de connaissances mentionnés dans l'alinéa 1er, un appel à candidats est immédiatement publié au Moniteur belge pour pourvoir au remplacement. Dans ce cas, les conditions antérieures à l'entrée en vigueur de la présente loi leur sont applicables. L'alinéa 1er leur sera également applicable.

Art. 58.La présente loi entre en vigueur trois mois après sa publication au Moniteur belge.

Promulguons la présente loi, ordonnons qu'elle soi revêtue du sceau de l'Etat et publiée par le Moniteur belge.

Donné à Bruxelles, le 25 décembre 2023.

PHILIPPE Par le Roi : Le Premier Ministre, A. DE CROO Le Secrétaire d'Etat de la Protection de la vie privée, M. MICHEL Scellé du sceau de l'Etat : Le Ministre de la Justice, P. VAN TIGCHELT _______ Note (1) Chambre des représentants (www.lachambre.be) Documents. - 55-2793/25 Compte rendu intégral :14 décembre 2023

^