Legalize15 AOUT 2012. - Loi relative à la création et à l'organisation d'un intégrateur de services fédéral (NOTE : Consultation des versions antérieures à partir du 29-08-2012 et mise à jour au 31-05-2024)
CHAPITRE 1er. - Dispositions générales
Article 1er. La présente loi règle une matière visée à l'article 78 de la Constitution.
Article 2. Pour l'application de la présente loi, on entend par :
1° " intégrateur de services " : une institution qui, par ou en vertu d'une loi, est chargée de l'intégration de services à un niveau de pouvoir ou dans un secteur déterminé;
2° " intégration de services " : l'organisation d'échanges mutuels de données électroniques entre instances et la mise à disposition intégrée de ces données;
3° " donnée " : information électronique présentée de manière appropriée au traitement au sens de la présente loi;
4° " banque de données " : ensemble ordonné de données;
5° " donnée authentique " : donnée récoltée et gérée par une instance dans une base de données et qui fait foi comme donnée unique et originale concernant la personne ou le fait de droit concerné, de sorte que d'autres instances ne doivent plus collecter cette même donnée;
6° " source authentique " : banque de données dans laquelle sont conservées des données authentiques;
7° " personne " : une personne physique, une personne morale ou une association, dotée ou non de la personnalité juridique;
8° " réseau " : l'ensemble des banques de données, sources authentiques, systèmes informatiques et connexions réseau des services publics participants et de l'intégrateur de services fédéral qui sont interconnectés par le biais de l'intégrateur de services fédéral;
9° " banque de règles " : l'ensemble des règles fixant pour la banque de données ou la source authentique, les conditions de consultation ou de communication de certaines données;
10° " service public participant " : tout service public fédéral, tout service public fédéral de programmation, la police fédérale, le Ministère de la Défense et toute instance ou tout service, doté ou non de la personnalité juridique, qui dépend de l'administration fédérale, et toute personne ou instance désignée par le Roi en exécution de l'article 46, qui met une ou plusieurs sources authentiques ou sources de données à disposition de l'intégrateur de services fédéral ou qui collecte des données via celui-ci.
Ne sont pas des services participants :
les services publics fédéraux en charge de la Sécurité sociale, de la Santé publique, de la Sécurité de la Chaîne alimentaire, de l'Environnement, de l'Emploi, du Travail et de la Concertation sociale, ainsi que les services publics de programmation dépendant de ces services publics fédéraux;
les institutions publiques de sécurité sociale au sens de l'arrêté royal portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996 portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions, les institutions de sécurité sociale visées à l'article 2, alinéa 1er, 2°, de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-Carrefour de la sécurité sociale, ainsi que les institutions auxquelles certains droits et obligations ont été étendus en vertu de l'article 18 de la loi précitée du 15 janvier 1990;
l'intégrateur de services fédéral;
11° " intégrateur de services fédéral " : l'intégrateur de services qui a pour tâche de simplifier et d'optimiser les échanges de données mutuels entre les services publics participants d'une part, et les échanges de données entre les services publics participants et les autres intégrateurs de services d'autre part.
CHAPITRE 2. - Intégrateur de services fédéral
Section 1re. - Création de l'intégrateur de services fédéral
Article 3. Le Service public fédéral en charge de la Technologie de l'Information et de la Communication remplit la mission d'intégrateur de services fédéral.
Section 2. - Missions de l'intégrateur de services fédéral et des services publics participants
Article 4. L'intégrateur de services fédéral a pour mission, avec l'accord des services publics participants et des autres intégrateurs de services, d'intégrer les processus de traitement des données et, dans ce cadre, de donner accès de manière intégrée aux données. A cet effet, l'intégrateur de services fédéral, s'agissant du réseau :
reçoit et donne suite aux demandes de consultation et de communication des données enregistrées dans une ou plusieurs banques de données ou procède à la communication intégrée de ces données;
élabore les modes de contrôle technique et organisationnel par l'intégrateur de services fédéral des droits d'accès aux banques de données;
promeut et veille à l'homogénéité des droits d'accès aux banques de données;
élabore les modalités techniques visant à développer les canaux d'accès de la manière la plus efficace et la plus sûre possible;
élabore les modalités techniques relatives à la communication entre les banques de données ou les sources authentiques et le réseau;
promeut une politique de sécurité coordonnée pour le réseau;
promeut et encadre le remodelage de banques de données en sources authentiques;
peut développer à leur demande conjointe pour plusieurs services publics participants des applications utiles à l'intégration de données conservées dans les banques de données.
Article 5. § 1er. Pour l'exécution de sa mission, l'intégrateur de services fédéral a le droit d'utiliser le numéro d'identification des personnes physiques enregistrées au Registre national.
§ 2. Les principes de traitement fixés à l'article 4, § 1er, de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel sont applicables à l'intégrateur de services fédéral pour toutes les données qui sont traitées par lui dans le cadre de ses missions, tel que fixé dans cette loi.
Article 6. Sans préjudice de la législation spécifique en la matière, le Roi répartit fonctionnellement, par arrêté délibéré en Conseil des Ministres, la collecte et le stockage des données authentiques. Dans ce cas, les instances chargées du stockage des données authentiques sont dans l'obligation de tenir à jour et de rendre accessibles par le biais du réseau les données dont l'enregistrement leur est confié.
Article 7. Si une communication de données à caractère personnel dans le cadre de la mission de l'intégration de services de l'intégrateur de services fédéral requiert une autorisation de comités sectoriels distincts au sein de la Commission de la protection de la vie privée, celle-ci coordonne l'octroi des différentes autorisations ou indique quel comité est chargé d'octroyer cette autorisation, après avis des autres comités sectoriels compétents.
L'institution de gestion du comité sectoriel compétent ou désigné est chargée de rédiger l'avis juridique et technique et de le transmettre au comité endéans les trente jours suivant la réception de la demande et pour autant que le dossier soit prêt.
CHAPITRE 3. - Fonctionnement de l'intégrateur de services fédéral
Article 8. § 1er. Les services publics participants et les intégrateurs de services communiquent par voie électronique à l'intégrateur de services fédéral toute donnée électronique disponible dont celui-ci a besoin pour l'exécution de sa mission d'intégration de services.
§ 2. L'intégrateur de services fédéral communique par voie électronique aux services publics fédéraux participants et aux autres intégrateurs de services toute donnée électronique disponible dont ils ont besoin pour l'exécution de leurs missions, pour autant qu'ils disposent à cette fin des autorisations nécessaires.
[¹ § 3. Les services publics participants collectent, après qu'ils ont obtenu à cette fin les autorisations nécessaires, les données électroniques disponibles qui sont offertes par l'intégrateur de services fédéral auprès de ce dernier.
Les services publics participants ne recueillent plus les données dont ils disposent en exécution de l'alinéa 1er auprès de l'intéressé, ni auprès de son mandataire ou de son représentant légal.
Les services publics participants qui disposent d'un accès direct auprès d'une source authentique réutilisent les données disponibles dans cette source et ne peuvent plus les demander à l'intéressé, ni à son mandataire ou à son représentant légal.
§ 4. Dès que l'intéressé, son mandataire ou son représentant légal remarque qu'un service public participant dispose de données incomplètes ou incorrectes, il signale, dans les meilleurs délais, les corrections ou compléments nécessaires au service public participant ou à l'intégrateur de services fédéral.
§ 5. L'application des dispositions du présent article ne peut, en aucune hypothèse, nonobstant l'application des règles en vigueur en matière de prescription et d'interruption, donner lieu au non-recouvrement auprès du citoyen ou de l'entreprise de droits ou d'allocations indûment perçus qui sont basés sur des données incomplètes ou incorrectes ou au non-paiement par le citoyen ou l'entreprise de montants dus qui sont basés sur des données incomplètes ou incorrectes.]¹
(1)2014-05-05/06, art. 13, 003; En vigueur : 14-06-2014>
Article 9. A chaque requête de consultation ou de communication, l'intégrateur de services fédéral examine si le demandeur et la requête concernée satisfont aux règles de la banque de données ou de la source authentique concernée, comme fixées dans la banque de règle pertinente.
Article 10. L'intégrateur de services fédéral prévoit les moyens techniques menant à l'intégration de données sur la base de données figurant dans une ou plusieurs sources authentiques.
Article 11. L'intégrateur de services fédéral prévoit des moyens techniques appropriés permettant à un demandeur de consulter ou de se voir communiquer, au nom ou pour le compte d'une autre personne, des données par le biais de l'intégrateur de services fédéral.
Article 12. Les données communiquées par le biais de l'intégrateur de services fédéral bénéficient de la force probante jusqu'à preuve du contraire, indépendamment du support sur lequel la communication s'opère.
Article 13. A défaut de dispositions légales ou réglementaires contraires, l'intégrateur de services fédéral ne confère aux personnes ou services publics participants aucun droit complémentaire relatif à la consultation, à la communication ou à tout autre traitement de données en sus des autres dispositions légales et réglementaires applicables.
CHAPITRE 4. - Protection des données dans le cadre de l'intégration de services
Section 1re. - Sécurisation des données
Article 14. Le comité de concertation des intégrateurs de services, visé à l'article 30, détermine pour chaque échange de données par l'intermédiaire de l'intégrateur de services fédéral :
qui effectue quelle authentification de l'identité, les vérifications et les contrôles, à l'aide de quels moyens, et qui en assume la responsabilité;
la manière dont les résultats des authentifications de l'identité effectuées, les vérifications et les contrôles font l'objet d'un échange et d'une conservation électroniques sûrs entre les instances concernées;
qui tient à jour quel enregistrement d'accès, quelle tentative d'accès aux services des intégrateurs de services ou tout autre traitement de données par le biais d'un intégrateur de services;
la manière dont on veille à ce qu'une reconstruction complète puisse avoir lieu en cas d'examen, à l'initiative d'une instance ou d'un organe de contrôle concerné ou à la suite d'une plainte, de quelle personne physique a utilisé quel service relatif à quelle personne, quand et à quelles fins;
le délai de conservation des informations enregistrées, qui doit s'élever à au moins dix ans, ainsi que le mode de consultation, par un ayant droit, de ces informations.
Section 2. - Traitement de données
Article 15. Sauf disposition expresse en sens contraire, la présente loi ne porte pas préjudice à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel ou à des dispositions légales et réglementaires particulières relatives à la protection des données et des données à caractère personnel qui s'appliquent à des sources authentiques déterminées.
Article 16. § 1er. Toute personne a le droit d'obtenir sans frais la rectification de toute donnée inexacte qui la concerne.
Les requêtes d'adaptation de données sont introduites au moyen des canaux d'accès déterminés par l'intégrateur de services fédéral et les services publics participants.
A chaque requête d'adaptation par le biais de l'intégrateur de services fédéral, l'intégrateur de services fédéral examine si le demandeur et la requête satisfont aux conditions établies dans les banques de règles pertinentes.
§ 2. Toute personne a le droit de savoir quelles autorités, quels organismes ou quelles personnes ont, au cours des six mois écoulés, consulté ou mis à jour ses données par le biais du réseau, à l'exception des autorités administratives et judiciaires ou des services chargés de la surveillance ou de la recherche ou des poursuites ou de la répression des délits, de la police fédérale, du Comité permanent de contrôle des services de police et du Comité permanent de contrôle des services de renseignements ainsi que de leur service d'enquêtes respectif, de l'Organe de coordination pour l'analyse de la menace, [¹ de la Sûreté de l'Etat, du Service Général du Renseignement et de la Sécurité]¹ et de l'Inspection générale de la police fédérale et de la police locale.
L'intégrateur de services fédéral prévoit les moyens techniques appropriés pour assurer l'exécution des décisions du comité de concertation en application de l'article 14.
(1)2014-03-14/29, art. 2, 002; En vigueur : 12-05-2014>
Section 3. - Secret professionnel
Article 17. § 1er. Toute personne qui, en raison de ses fonctions, participe à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données, qui, en vertu de dispositions légales ou réglementaires, sont couvertes par le secret professionnel, est tenue de respecter ces dispositions légales ou réglementaires dans le cadre du traitement de ces données.
§ 2. Toute personne qui, au sein des services publics participants ou de l'intégrateur de services fédéral, participe, en raison de ses fonctions, à la collecte, à la consultation, à la communication, à l'utilisation ou à tout autre traitement de données via le réseau, s'engage à maintenir le caractère confidentiel des données.
Section 4. - Destruction de banques de données
Article 18. Le Roi désigne, par arrêté délibéré en Conseil des Ministres, les personnes qui, en temps de guerre, dans des circonstances y assimilées en vertu de l'article 7 de la loi du 12 mai 1927 sur les réquisitions militaires ou pendant l'occupation du territoire national par l'ennemi, sont chargées d'empêcher l'accès au réseau et de détruire ou faire détruire les banques de données de l'intégrateur de services fédéral en tout ou en partie.
Article 19. Le Roi fixe les conditions et les modalités d'un tel empêchement d'accès ou d'une telle destruction.
Section 5. - Conseiller en sécurité
Article 20. L'intégrateur de services fédéral ainsi que tout service public participant désigne un conseiller en sécurité, parmi les membres de son personnel ou non, et communique son identité au comité sectoriel compétent en la matière institué au sein de la Commission de la protection de la vie privée. Ce comité sectoriel peut refuser la désignation du conseiller en sécurité moyennant décision motivée. Ce refus doit être communiqué à l'intégrateur de services fédéral ou au service public participant endéans le mois de la présentation du conseiller en sécurité. Dans ce cas, l'intégrateur de services fédéral ou le service public participant désigne une autre personne.
Article 21. Le conseiller en sécurité relève de l'autorité directe du fonctionnaire dirigeant du service public concerné ou de l'intégrateur de services fédéral.
Article 22. En vue de la sécurisation des données pour lesquelles son service public agit en tant que service public participant ou en tant qu'intégrateur de services, le conseiller en sécurité se charge de :
fournir des avis d'expert au service public dans le domaine de la sécurisation des informations et de le sensibiliser en la matière, en accordant une attention particulière à la sécurité des données et du réseau;
collaborer avec le conseiller en sécurité d'autres services publics et d'intégrateurs de services afin de parvenir à une approche cohérente de la sécurisation des informations;
mener à bien des missions qui lui sont confiées dans le domaine de la sécurisation des informations.
Le conseiller en sécurité désigné par l'intégrateur de services fédéral sera chargé, en plus des fonctions précitées à l'alinéa 1er, de la sensibilisation relative à la sécurisation des informations des services publics participants.
Article 23. Le Roi peut déterminer, après avis de la Commission de la protection de la vie privée, le statut du conseiller en sécurité, ainsi que les règles selon lesquelles les conseillers en sécurité exercent leurs missions.
CHAPITRE 5. - Organisation
Section 1re. - Comité de coordination
Article 24. Un comité de coordination est institué. Il se compose du fonctionnaire dirigeant de chaque service public participant, du fonctionnaire dirigeant de chaque intégrateur de services, au sens de l'article 2, 1°, du fonctionnaire dirigeant de l'Agence pour la Simplification administrative, et du président du Comité de direction du Service public fédéral Technologie de l'Information et de la Communication.
La consultation de ce document ne se substitue pas à la lecture du Moniteur belge correspondant. Nous déclinons toute responsabilité pour d'éventuelles inexactitudes résultant de la transcription de l'original dans ce format.