Publication des quatre premiers arrêtés d’exécution de la Loi sur la gestion de l’information policière au Moniteur

Les quatre premiers arrêtés d’exécution de la Loi sur la gestion de l’information policière du 18 mars 2014 sont parus au Moniteur belge. Il s’agit, d’une part, des AR qui fixent les conditions sous lesquelles le Comité P (et son Service d’enquêtes), le Comité R (et son Service d’enquêtes) et l’Organe de contrôle COC obtiennent un accès direct à la Banque de données Nationale Générale (BNG) et, d’autre part, de l’AR comportant les conditions de communication des données à caractère personnel et des informations policières opérationnelles à Interpol, à son Secrétariat général, à ses membres et à son Système d’information.

Les trois premiers arrêtés fournissent des explications concernant la manière dont les organes de contrôle ont accès aux informations policières stockées. Une transparence qui manque dans l’ancienne réglementation, mais qui est bien demandée dans la Constitution, la jurisprudence de la Cour européenne des droits de l’homme et la Loi sur la fonction de police.

Points de départ des règles d’accès

Les membres du personnel des trois organes de contrôle ont un accès direct à la BNG sous certaines conditions. Celles-ci ont été fixées en fonction :

  • du besoin d’en connaître ;
  • des catégories des membres du personnel qui, sur la base de l’exécution de leurs missions, disposent d’un accès direct ;
  • des traitements automatisés qui sont effectués sur la base des données et informations de la BNG ; et
  • de l’obligation du respect du secret professionnel par toutes les personnes qui prennent directement ou indirectement connaissance des données et informations de la BNG et des mesures de sécurité.

Besoin d’information

Les membres du personnel du Comité P, du Service d’enquêtes P, du Comité R, du Service d’enquêtes R et de l’Organe de contrôle COC ont besoin des données issues de la BNG pour pouvoir exécuter leurs missions légales.

Toutefois, ils ne peuvent avoir accès à la BNG qu’après avoir suivi une formation spécifique. Les détails pratiques relatifs à cette formation seront déterminés dans des protocoles d’accord. Tous les organes de contrôle doivent conclure un accord séparé avec la direction qui gère les accès à la BNG. Cet accord précisera également les modalités techniques et fonctionnelles des accès à la BNG.

Le personnel des organes de contrôle doit motiver dûment chaque consultation de la BNG. En outre, tous les traitements doivent faire l’objet d’une journalisation qui est conservée pendant dix ans. Les organes de contrôle sont également tenus de constituer une banque de données reprenant les données et informations de la BNG traitées dans le cadre de leurs missions.

Liste obligatoire du personnel

Le Comité P, le Comité R et l’Organe de contrôle COC sont tenus de tenir une liste actualisée des membres du personnel qui ont accès à la BNG. Cette liste comporte les noms, les prénoms, la date de naissance, les grades et les fonctions des personnes mentionnées ainsi que le motif justifiant leur accès.

Les organes de contrôle doivent transmettre les listes et toutes les modifications y apportées ultérieurement à la Commission de la protection de la vie privée et à la direction qui gère les accès à la BNG. En outre, ils sont tenus de vérifier régulièrement la conformité de leur personnel. En cas de violation des règles, l’accès du membre du personnel concerné sera retiré.

Secret professionnel

Les membres du personnel sont tenus de s’engager par écrit à veiller à la sécurité et à la confidentialité des données auxquelles ils ont accès. Cet engagement est versé dans leur dossier personnel. Ils sont en outre soumis au secret personnel en cette matière.

Les communications de données de la BNG à une autorité publique ne sont autorisées que si celles-ci sont justifiées dans le cadre des missions légales de l’organe de contrôle concerné.

Conseiller en sécurité

Les trois organes de contrôle désignent tous les trois un ‘conseiller en sécurité et en protection de la vie privée’, qui est chargé :

  • d’aligner la politique de sécurité sur les nouvelles règles et d’inclure dans cette politique un volet relatif à l’accès à la BNG et à la communication des données à une autorité publique ;
  • des contacts avec la Commission de la protection de la vie privée relatifs au traitement des données issues de la BNG ;
  • de communiquer à son collègue conseiller désigné pour la direction qui gère les accès à la BNG les incidents qui risquent de mettre en péril l’intégrité, la fiabilité ou la disponibilité de la BNG ou des données reprises dans ce système d’informations.

Sécurisation des stations de travail

Les stations de travail qui accèdent directement à la BNG doivent être sécurisées par des mesures adéquates. Les organes de contrôle sont tenus de consulter le conseiller en sécurité désigné pour la direction qui gère les accès à la BNG lors de l’élaboration des mesures de sécurité. Celles-ci sont également détaillées dans le protocole d’accord.

30 novembre 2015

Les AR du 30 octobre 2015 entrent tous en vigueur le 30 novembre 2015, soit dix jours après leur publication au Moniteur belge.

Source:Arrêté royal du 30 octobre 2015 relatif à l’accès direct du Comité permanent de contrôle des services de police et de son Service d’enquêtes aux données et informations de la Banque de données Nationale Générale visée à l’article 44/7 de la loi sur la fonction de police, MB 20 novembre 2015.Source:Arrêté royal du 30 octobre 2015 relatif à l’accès direct de l’Organe de contrôle aux données et informations de la Banque de données Nationale Générale visée à l’article 44/7 de la loi sur la fonction de police, MB 20 novembre 2015.Source:Arrêté royal du 30 octobre 2015 relatif à l’accès direct du Comité permanent de contrôle des services de renseignement et de sécurité et de son Service d’enquêtes aux données et informations de la Banque de données Nationale Générale visée à l’article 44/7 de la loi sur la fonction de police, MB 20 novembre 2015.Source:Arrêté royal du 30 octobre 2015 relatif aux conditions afférentes à la communication des données à caractère personnel et des informations des services de police belges aux membres d’Interpol et à Interpol, MB 20 novembre 2015.
Voir également :Loi du 18 mars 2014 relative à la gestion de l’information policière et modifiant la loi du 5 août 1992 sur la fonction de police, la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel et le Code d’instruction criminelle, MB 28 mars 2014 (Loi sur la gestion de l’information policière).

Laure Lemmens / Karin Mees

Arrêté royal relatif aux conditions afférentes à la communication des données à caractère personnel et des informations des services de police belges aux membres d'Interpol et à Interpol

Date de promulgation : 30/10/2015
Date de publication : 20/11/2015

Publié 24-11-2015

  95