La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Loi Traitement de Données à caractère personnel et fonctionnement des comités sectoriels 8 MAI 2006 KSZ-BCSS Banque Carrefour de la sécurité sociale.

Présentations similaires


Présentation au sujet: "Loi Traitement de Données à caractère personnel et fonctionnement des comités sectoriels 8 MAI 2006 KSZ-BCSS Banque Carrefour de la sécurité sociale."— Transcription de la présentation:

1 Loi Traitement de Données à caractère personnel et fonctionnement des comités sectoriels 8 MAI 2006 KSZ-BCSS Banque Carrefour de la sécurité sociale

2 2 8/5/2006 Droit à la protection de la vie privée n Article 22 de la Constitution: «Chacun a droit au respect de sa vie privée […].» -principe général -précisé davantage dans dautres lois n Loi du 8 décembre règle laspect traitement de données à caractère personnel -absence de « Loi vie privée » intégrale

3 3Banque Carrefour de la sécurité sociale 8/5/2006 Historique (1/3) n Loi du 8 décembre 1992 relative à la protection de la vie privée à légard des traitements de données à caractère personnel n Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à légard du traitement de données à caractère personnel et à la libre circulation de ces données

4 4Banque Carrefour de la sécurité sociale 8/5/2006 Historique (2/3) n Loi du 11 décembre 1998 transposant la directive 95/46/CE n Arrêté royal du 13 février 2001 (exécution de la loi du 8 décembre 1992) n Loi du 26 février 2003 modifiant la loi du 8 décembre 1992 (CPVP) n Arrêté royal du 17 décembre 2003 (comités sectoriels de la CPVP)

5 5Banque Carrefour de la sécurité sociale 8/5/2006 Historique (3/3) n quelques lois spécifiques -Loi du 8 août 1983 organisant un Registre national des personnes physiques -Loi du 15 janvier 1990 relative à linstitution et à lorganisation dune Banque-carrefour de la sécurité sociale -Loi du 16 janvier 2003 portant création dune Banque-carrefour des Entreprises, modernisation du registre de commerce, création de guichets-entreprises agréés et portant diverses dispositions

6 Loi du 8 décembre 1992 relative à la protection de la vie privée à légard des traitements de données à caractère personnel version coordonnée disponible sur 6Banque Carrefour de la sécurité sociale 8/5/2006 KSZ-BCSS

7 7Banque Carrefour de la sécurité sociale 8/5/2006 Définitions n données à caractère personnel (art. 1er, § 1er) n traitement (art. 1er, § 2) n fichier (art. 1er, § 3) n responsable du traitement (art. 1er, § 4) n sous-traitant (art. 1er, § 5) n tiers (art. 1er, § 6) n destinataire (art. 1er, § 7) n consentement de la personne concernée (art. 1er, § 8)

8 8Banque Carrefour de la sécurité sociale 8/5/2006 Données à caractère personnel n toute information concernant une personne physique identifiée ou identifiable -information -relative à une personne physique -identifiée ou identifiable (directement ou indirectement) à laide dun numéro didentification à laide dautres éléments spécifiques

9 9Banque Carrefour de la sécurité sociale 8/5/2006 Traitement n toute opération ou ensemble dopérations effectuées sur des données à caractère personnel à laide de procédés automatisés ou non -collecte -conservation -adaptation -modification -diffusion -mise en rapport -...

10 10Banque Carrefour de la sécurité sociale 8/5/2006 Fichier n tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés -ensemble structuré de données à caractère personnel classement logique permet la consultation systématique des données -accessibles selon certains critères nom numéro de registre national / numéro BCSS...

11 11Banque Carrefour de la sécurité sociale 8/5/2006 Responsable / sous-traitant n responsable du traitement: la personne (physique ou non) qui (seule ou conjointement avec dautres) détermine les finalités et les moyens du traitement de données à caractère personnel n sous-traitant: la personne (physique ou non) qui traite des données à caractère personnel pour le compte du responsable du traitement -( la personne qui, placée sous lautorité directe du responsable du traitement, est habilitée à traiter des données à caractère personnel)

12 12Banque Carrefour de la sécurité sociale 8/5/2006 Tiers / Destinataire n tiers: toute personne (physique ou non), autre que -la personne concernée -le responsable du traitement -le sous-traitant -la personne qui, placée sous lautorité directe du responsable du traitement ou du sous-traitant, est habilitée à traiter les données n destinataire: la personne (physique ou non) qui reçoit communication des données -notion large -peut être un tiers ou non

13 13Banque Carrefour de la sécurité sociale 8/5/2006 Principe général (art. 2) n lors du traitement de données à caractère personnel […], toute personne physique a droit à la protection de la vie privée […] n absence de définition de la notion de « vie privée » n fondement juridique résiduaire

14 14Banque Carrefour de la sécurité sociale 8/5/2006 Champ dapplication matériel de la loi (art. 3, § 1er) n traitements automatisés de données à caractère personnel n traitements non automatisés de données à caractère personnel -contenues dans un fichier -appelées à figurer dans un fichier

15 15Banque Carrefour de la sécurité sociale 8/5/2006 Traitements totalement exclus (art. 3, § 2) n traitements effectués par une personne physique pour des finalités exclusivement personnelles ou domestiques -seuls les traitements effectués par une personne physique (pas par une entreprise, une association de fait,...) -pour des finalités uniquement personnelles / domestiques (p.ex. correspondance et mise à jour des fichiers dadresses) -donc PAS: des données à caractère personnel qui sont traitées à domicile par un travailleur pour son entreprise (adresses de relations daffaires ou de clients), résultats dexamens conservés par un professeur,...

16 16Banque Carrefour de la sécurité sociale 8/5/2006 Traitements partiellement exclus (art. 3, §§ 3-6) n traitements -aux seules fins de journalisme ou dexpression artistique ou littéraire -par certaines autorités (Sécurité de lÉtat, police, …) -par le Centre européen pour enfants disparus et sexuellement exploités n partiellement exclus -sous certaines conditions, certains articles de la LTD ne sont pas dapplication à ces traitements

17 17Banque Carrefour de la sécurité sociale 8/5/2006 Champ dapplication territorial (art. 3bis) n traitements dans le cadre des activités dun établissement fixe du responsable du traitement -sur le territoire belge -en un lieu où la loi belge sapplique n traitements par le responsable du traitement qui nest pas établi de manière permanente dans la CE lorsque ce dernier recourt à des moyens situés sur le territoire belge -( des moyens qui sont exclusivement utilisés à des fins de transit)

18 18Banque Carrefour de la sécurité sociale 8/5/2006 Principes (art. 4) n loyauté et légitimité n finalité n proportionnalité, notamment une durée de conservation raisonnable n exactitude

19 19Banque Carrefour de la sécurité sociale 8/5/2006 Finalité, proportionnalité et exactitude n finalité -traitement pour des finalités déterminées, explicites et légitimes -tant lors de la collecte des données que lors du traitement ultérieur (compatibilité avec finalité initiale, compte tenu des prévisions raisonnables de lintéressé et de la législation) n proportionnalité -les données doivent être adéquates, pertinentes et non excessives -les données ne peuvent pas être conservées pour une durée excédant le temps nécessaire à la réalisation de la finalité du traitement n exactitude -les données doivent être exactes et doivent être mises à jour si nécessaire

20 20Banque Carrefour de la sécurité sociale 8/5/2006 Traitement nest autorisé que (art. 5) (1/2) n lorsque la personne concernée a indubitablement donné son consentement n lorsquil est nécessaire à lexécution dun contrat ou de mesures précontractuelles prises à la demande de la personne concernée n lorsquil est nécessaire au respect dune obligation légale n lorsquil est nécessaire à la sauvegarde de lintérêt vital de la personne concernée

21 21Banque Carrefour de la sécurité sociale 8/5/2006 Traitement nest autorisé que (art. 5) (2/2) n lorsquil est nécessaire à lexécution dune mission dintérêt public ou relevant de lexercice de lautorité publique n lorsquil est nécessaire à la réalisation de lintérêt légitime poursuivi par le responsable du traitement / tiers, à condition que ne prévalent pas lintérêt ou les droits et libertés fondamentaux de la personne concernée (évaluation des intérêts !)

22 22Banque Carrefour de la sécurité sociale 8/5/2006 Traitements spécifiques: interdiction de principe n données sensibles (art. 6) n données relatives à la santé (art. 7) n données judiciaires (art. 8)

23 23Banque Carrefour de la sécurité sociale 8/5/2006 Données sensibles (art. 6) n données à caractère personnel relatives -à lorigine raciale ou ethnique -aux opinions politiques -aux convictions religieuses ou philosophiques -à lappartenance syndicale -à la vie sexuelle n interdiction fondamentale de traitement => exceptions -après consentement par écrit de la personne concernée -nécessaire dans le cadre dobligations en matière de droit du travail ou pour lapplication de la sécurité sociale -permis par une loi, un décret ou une ordonnance pour un motif important d'intérêt public -...

24 24Banque Carrefour de la sécurité sociale 8/5/2006 Données relatives à la santé (art. 7) (1/2) n absence de définition n interdiction fondamentale de traitement => exceptions -après consentement par écrit de la personne concernée -nécessaire aux fins de médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements soit à la personne concernée, soit à un parent, ou de la gestion de services de santé, moyennant la surveillance par un professionnel des soins de santé -nécessaire dans le cadre dobligations en matière de droit du travail ou pour lapplication de la sécurité sociale -permis par une loi, un décret ou une ordonnance pour un motif important d'intérêt public -… n doivent en principe être collectées auprès de la personne concernée

25 25Banque Carrefour de la sécurité sociale 8/5/2006 Données relatives à la santé (art. 7) (2/2) n ne peuvent être traitées que sous la responsabilité dun professionnel des soins de santé => exceptions -après le consentement par écrit de la personne intéressée -lorsque le traitement est nécessaire pour la prévention dun danger concret ou la répression dune infraction pénale déterminée n droit de communication (art. 10) -directe -par lintermédiaire dun professionnel des soins de santé lorsque la personne concernée ou le responsable du traitement en font la demande

26 26Banque Carrefour de la sécurité sociale 8/5/2006 Données judiciaires (art. 8) n données à caractère personnel relatives à -des litiges -des suspicions -des poursuites -des condamnations -des sanctions administratives -des mesures de sécurité n interdiction fondamentale de traitement => exceptions -lorsque le traitement est nécessaire à la réalisation de finalités fixées par la loi -…

27 27Banque Carrefour de la sécurité sociale 8/5/2006 Droits de la personne concernée (1/2) n droit à la protection de la vie privée (art. 2) -constitue un fondement juridique résiduaire n droit à linformation -lors de la collecte de données auprès de la personne concernée (art. 9, § 1er) -lors de lenregistrement / de la communication de données (art. 9, § 2) n droit de prise de connaissance / communication (art. 10) n droit de rectification (art. 12, § 1er, alinéa 1er) n droit dopposition (art. 12, § 1er, alinéas 2 et 3)

28 28Banque Carrefour de la sécurité sociale 8/5/2006 Droits de la personne concernée (2/2) n droit deffacement / de non-utilisation (art. 12, § 1er, alinéa 5) n droit de non-soumission à certaines décisions automatisées (art. 12bis) n droit de recours : -auprès du juge (art dispositions pénales) -auprès de la CPVP (art. 31) n droit de consultation du registre de la CPVP (art. 18)

29 29Banque Carrefour de la sécurité sociale 8/5/2006 Droit à linformation n communication dinformations relatives au traitement -lidentité du responsable -les finalités du traitement -lexistence dun droit dopposition gratuit lors de marketing direct (voir infra) -autres informations supplémentaires imposées par arrêté royal n lors de la collecte de données auprès de la personne concernée -sauf si la personne concernée en est déjà informée n lors de lenregistrement ou de la communication de données -sauf si la personne concernée en est déjà informée -sauf si lenregistrement / la communication est effectué(e) pour des finalités de recherche et que la notification se révèle impossible ou implique des efforts disproportionnés -sauf si l enregistrement / la communication est effectué(e) en vue de lapplication dune disposition légale

30 30Banque Carrefour de la sécurité sociale 8/5/2006 Droit de prise de connaissance / communication n concerne -lexistence (ou non) dun traitement -des informations générales sur le traitement (finalités, catégories de données, catégories de destinataires) -les données concrètes (sous une forme intelligible) -informations sur lorigine des données -la logique des décisions automatisées -les autres droits précités de lintéressé n demande datée et signée n réponse au plus tard dans les 45 jours n délai raisonnable pour nouvelle demande n règlement spécifique pour données relatives à la santé (voir supra)

31 31Banque Carrefour de la sécurité sociale 8/5/2006 Droit de rectification n de données inexactes n demande datée et signée n gratuite n réponse dans un délai max. de 1 mois n communication des rectifications aux personnes auxquelles les données inexactes ont été communiquées -pour autant que le responsable du traitement connaisse encore les destinataires -pour autant que la notification à ces destinataires ne paraisse pas impossible ou nimplique pas des efforts disproportionnés

32 32Banque Carrefour de la sécurité sociale 8/5/2006 Droit dopposition n pour des raisons sérieuses et légitimes n ne sapplique pas aux traitements nécessaires -à la conclusion / exécution dun contrat -au respect dune obligation légale n données collectées à des fins de marketing direct -opposition est gratuite -opposition ne doit pas être motivée n demande datée et signée n réponse dans un délai max. de 1 mois

33 33Banque Carrefour de la sécurité sociale 8/5/2006 Droit deffacement et de non-utilisation n concerne des données -incomplètes ou non pertinentes -dont lenregistrement, la communication ou la conservation sont interdits -qui sont conservées au-delà de la période autorisée n demande datée et signée / gratuite n réponse dans un délai max. de 1 mois n communication des effacements aux personnes auxquelles les données ont été communiquées -pour autant que le responsable du traitement connaisse encore les destinataires -pour autant que la notification à ces destinataires ne paraisse pas impossible ou nimplique pas des efforts disproportionnés

34 34Banque Carrefour de la sécurité sociale 8/5/2006 Droit de non-soumission à certaines décisions automatisées n décisions -produisant des effets juridiques à légard dune personne -ou laffectant de manière significative n ne peuvent être prises sur le seul fondement dun traitement automatisé de données destiné à évaluer certains aspects de sa personnalité n ne sapplique pas aux décisions prises dans le cadre dun contrat ou dune disposition légale (mais prévoir des mesures appropriées)

35 35Banque Carrefour de la sécurité sociale 8/5/2006 Droit de recours n auprès du président du tribunal de première instance -violation des droits de prise de connaissance/communication, rectification, opposition et effacement/non-utilisation n auprès de la Commission de la protection de la vie privée -violation de toute disposition de la LTD n auprès du juge pénal -violation des dispositions pénales (articles de la LTD)

36 36Banque Carrefour de la sécurité sociale 8/5/2006 Droit de consulter le registre CPVP n registre des traitements automatisés de données à caractère personnel n contient des informations provenant des déclarations (art. 17) n peut être consulté par toute personne

37 37Banque Carrefour de la sécurité sociale 8/5/2006 Exercice de certains droits auprès de la CPVP (art. 13) n traitements partiellement exclus -par certaines autorités (Sécurité de lÉtat, police, …) -par le Centre européen pour enfants disparus et sexuellement exploités n exercice des droits de prise de connaissance / de communication, de rectification, dopposition et deffacement/de non-utilisation par lintermédiaire de la CPVP n gratuit

38 38Banque Carrefour de la sécurité sociale 8/5/2006 Obligations du responsable (1/4) n respect des principes (art. 4) n fourniture de renseignements (art. 9) -lors de la collecte de données auprès de la personne intéressée (art. 9, § 1er ) -lors de lenregistrement / de la communication de données (art. 9, § 2) n communication du caractère contesté dune donnée (art. 15) n responsabilité pour le dommage (art. 15bis)

39 39Banque Carrefour de la sécurité sociale 8/5/2006 Obligations du responsable (2/4) n contrôle du sous-traitant (art. 16, § 1er) -choisir un sous-traitant qui apporte des garanties suffisantes par rapport aux mesures de sécurité développées -veiller au respect des mesures de sécurité développées -fixer dans le contrat du sous-traitant les mesures de sécurité développées la responsabilité du sous-traitant limitation des possibilités de traitement du sous-traitant –le sous-traitant nagit que sur instruction du responsable –le sous-traitant est tenu par les mêmes obligations que le responsable

40 40Banque Carrefour de la sécurité sociale 8/5/2006 Obligations du responsable (3/4) n mise à jour / rectification / effacement des données à caractère personnel (art. 16, § 2, 1°) n vis-à-vis des collaborateurs -limitation de laccès et des possibilités de traitement (art. 16, § 2, 2°) -fourniture de renseignements sur les dispositions de protection des données (art. 16, § 2, 3°) n contrôle en matière de programmes informatiques (art. 16, § 2, 4°) -conformité avec la déclaration à la CPVP -usage légitime

41 41Banque Carrefour de la sécurité sociale 8/5/2006 Obligations du responsable (4/4) n obligation pour les collaborateurs : traitement que sur instruction du responsable (art. 16, § 3) n prendre les mesures de sécurité techniques et organisationnelles requises (art. 16, § 4) -éviter la destruction, la perte, la modification,... -niveau de sécurité adéquat requiert une évaluation de létat de la technique et des frais quentraînent ces mesures de la nature des données et des risques potentiels n déclaration à la CPVP (art. 17)

42 42Banque Carrefour de la sécurité sociale 8/5/2006 Déclaration à la CPVP (1/2) n chaque finalité (ou ensemble de finalités liées) pour lesquelles il est procédé à un ou plusieurs traitements (partiellement ou totalement) automatisés doit faire lobjet d une déclaration n préalablement au traitement n accusé de réception CPVP dans les trois jours ouvrables n contenu de la déclaration: voir lart. 17, §§ 3 et 6 n nouvelle déclaration en cas de -modification des informations déclarées -fin du traitement

43 43Banque Carrefour de la sécurité sociale 8/5/2006 Déclaration à la CPVP (2/2) n exemptions -pour les traitements de données qui ne présentent manifestement pas de risque datteinte à la vie privée -doivent être déterminées par arrêté royal -AR du 13/02/2001 contient des exemptions conditionnelles traitements pour ladministration du personnel et des salaires et la comptabilité traitements pour ladministration dassociés et dactionnaires traitements pour la gestion de la clientèle et de fournisseurs traitements à des fins de communication et pour lenregistrement de visiteurs traitements par des associations sans but lucratif traitements par des établissements denseignement en vue de la gestion des élèves et des étudiants traitements par des communes pour la gestion des registres traitements par des autorités administratives en cas de réglementations particulières traitements par des institutions de sécurité sociale -si exemption accordée, communiquer les informations énumérées à lart. 17, §§ 3 et 6 à toute personne qui en fait la demande

44 44Banque Carrefour de la sécurité sociale 8/5/2006 Transmission de données à caractère personnel vers des pays non-membres de lUE n le pays non membre de lUE doit assurer un niveau de protection adéquat (art. 21) n la transmission vers un pays non membre de lUE nassurant pas un niveau de protection adéquat est cependant possible -dans six cas énumérés (art. 22, alinéa 1er) -si autorisée par AR (art. 22, alinéa 2)

45 45Banque Carrefour de la sécurité sociale 8/5/2006 CPVP – généralités (1/2) n Commission de la protection de la vie privée n instituée auprès de la Chambre des représentants (art. 23) n composition et désignation (art. 24) -8 membres effectifs, dont le président (= un magistrat) le vice-président (= dun autre rôle linguistique que le président) -8 membres suppléants -nombre égal de membres dexpression française et de membres dexpression néerlandaise -nommés pour un terme de 6 ans, renouvelable

46 46Banque Carrefour de la sécurité sociale 8/5/2006 CPVP – généralités (2/2) n indépendance (art. 24) -les membres doivent offrir des garanties leur permettant dexercer leur mission avec indépendance (§ 4) -les membres ne reçoivent dinstructions de personne (§ 6) n confidentialité (art. 33) n rapport sur les activités (art. 32, § 2) -est rédigé chaque année -est communiqué à la Chambre des représentants

47 47Banque Carrefour de la sécurité sociale 8/5/2006 CPVP – tâches (1/2) n avis (art. 29) - recommandations (art. 30) -soit dinitiative, soit sur demande des pouvoirs législatifs ou exécutifs -sur toute question relative à lapplication des principes fondamentaux de la protection de la vie privée dans le cadre de la Loi Traitement des Données à caractère personnel dans le cadre des dispositions légales en matière de protection de la vie privée à légard du traitement des données à caractère personnel -motivés

48 48Banque Carrefour de la sécurité sociale 8/5/2006 CPVP – tâches (2/2) n examen des plaintes (art. 31) -nature des plaintes relatives aux missions légales de la CPVP signées et datées -si la plainte est recevable, la CPVP intervient en tant que médiateur –en cas de conciliation, la CPVP dresse un procès-verbal expliquant la solution –en labsence de conciliation, la CPVP émet un avis sur le caractère fondé de la plainte ou une recommandation -droit de défense -ne porte pas atteinte à la possibilité de recourir au tribunal

49 49Banque Carrefour de la sécurité sociale 8/5/2006 CPVP - compétences n compétences (art. 32, § 1er) -requérir le concours dexperts -procéder à un examen sur place -exiger des documents utiles -pénétrer en tous lieux où ils ont un motif raisonnable de supposer que sexerce une activité en rapport avec lapplication de la loi n rapport avec le pouvoir judiciaire -la CPVP dénonce au procureur du Roi les infractions dont elle a connaissance (art. 32, § 2) -le président peut soumettre au tribunal de première instance tout litige concernant lapplication de la loi et de ses mesures dexécution (art. 32, § 3)

50 50Banque Carrefour de la sécurité sociale 8/5/2006 Comités sectoriels (art. 31bis) (1/3) n institués au sein de la CPVP n habilités e.a. à autoriser les échanges de données à caractère personnel faisant lobjet de législations particulières -comité sectoriel de la sécurité sociale voir la loi organique de la Banque Carrefour du 15 janvier comité sectoriel du Registre national voir la loi du 8 août 1983 relative au Registre national -comité sectoriel pour la Banque Carrefour des Entreprises voir la loi du 16 janvier 2003 relative à la BCE -comité sectoriel pour lautorité fédérale voir larticle 36bis LTD -comité sectoriel Phénix -…

51 51Banque Carrefour de la sécurité sociale 8/5/2006 Comités sectoriels (art. 31bis) (2/3) n toute communication de données à caractère personnel par un organisme public fédéral ou par une institution de sécurité sociale requiert une autorisation préalable du comité sectoriel compétent n dans lattente de linstitution dun comité sectoriel, la CPVP accomplit les missions du comité sectoriel n à ce jour, seul le Comité sectoriel de la sécurité sociale a été institué ; le Comité sectoriel Phénix sera institué à brève échéance n autres règles : voir lAR du 17 décembre 2003 et la législation relative à linstitution du comité sectoriel concerné

52 52Banque Carrefour de la sécurité sociale 8/5/2006 Comités sectoriels (art. 31bis) (3/3) n points dattention typiques pris en compte par les comités sectoriels avant daccorder une autorisation pour la communication de données à caractère personnel -contrôle des principes de finalité et de proportionnalité les finalités pour lesquelles laccès a été demandé sont-elles déterminées, explicites et légitimes ? lorsque la communication est demandée par une institution publique, est-ce dans le cadre dune mission légale ? les données demandées sont-elles pertinentes et non excessives par rapport à ces finalités ? -contrôle mesures suffisantes en matière de sécurité de linformation conseiller en sécurité de linformation plan de sécurité de linformation -attention particulière pour les dangers liés à la prestation de services électroniques intégrés

53 Loi du 15 janvier 1990 relative à linstitution et à lorganisation dune Banque-carrefour de la sécurité sociale Dispositions spécifiques relatives à la protection de la vie privée --- version coordonnée disponible sur 53Banque Carrefour de la sécurité sociale 8/5/2006 KSZ-BCSS

54 54Banque Carrefour de la sécurité sociale 8/5/2006 Généralités (1/2) n mesures de protection découlant du concept de la Banque Carrefour -pas denregistrement centralisé de données -autorisation préalable pour léchange de données à caractère personnel accordée par un comité sectoriel -passage obligatoire par la Banque Carrefour pour léchange de données à caractère personnel contrôle préventif de la légitimité de léchange garantir le respect des principes de finalité et de proportionnalité

55 55Banque Carrefour de la sécurité sociale 8/5/2006 Généralités (2/2) n mesures organisationnelles -conseiller en sécurité de linformation -plan et rapport en matière de sécurité de linformation -service de sécurité de linformation spécialisé agréé -Comité sectoriel de la sécurité sociale n mesures techniques -protection physique -contrôle daccès logique -procédures de sauvegarde -logging des transactions -... n sanctions pénales (art )

56 56Banque Carrefour de la sécurité sociale 8/5/2006 Communication de données sociales à caractère personnel (1/2) n obligatoirement à lintervention de la Banque Carrefour (art. 14), sauf -aux intéressés, à leurs représentants légaux et aux personnes autorisées par eux -aux personnes, autres que les ISS, qui ont besoin des données pour lapplication de la sécurité sociale p.ex. employeurs, secrétariats sociaux, … -aux services externes pour la prévention et la protection au travail -aux préposés, mandataires, personnes autorisées et sous-traitants des deux catégories précédentes -aux institutions étrangères de sécurité sociale dans le cadre de conventions internationales de sécurité sociale -cas prévus par arrêté royal => voir AR du 4 février 1997 aux propres sous-traitants entre institutions de sécurité sociale appartenant au même réseau secondaire dans le cadre de lapplication de la sécurité sociale entre lINAMI et le CIN / les mutualités dans le cadre de lapplication de la sécurité sociale

57 57Banque Carrefour de la sécurité sociale 8/5/2006 Communication de données sociales à caractère personnel (2/2) n autorisation préalable du comité sectoriel de la sécurité sociale requise (art. 15) -sauf dans le cas dun échange au sein du réseau pour lequel une exception a été prévue par arrêté royal voir lAR du 4 février 1997: une autorisation nest pas requise pour –les échanges avec les propres sous-traitants –moyennant déclaration au comité sectoriel et à la Banque Carrefour: les échanges de données didentification de base les échanges entre les ISS du même réseau secondaire dans le cadre de lapplication de la sécurité sociale les échanges entre lINAMI et le CIN / les mutualités dans le cadre de lapplication de la sécurité sociale -sauf pour la communication de données à caractère personnel codées à certains destinataires conformément à lart. 5, § 1er

58 58Banque Carrefour de la sécurité sociale 8/5/2006 Obligations de la BCSS et des ISS n prendre les mesures garantissant la parfaite conservation des données sociales (art. 22) n désigner un conseiller en sécurité (art ) -objectifs sécurité des données sociales échangées ou traitées par les ISS protection de la vie privée des intéressés -tâches fourniture davis, documentation, sensibilisation et audit interne exécuter les missions confiées par ladministration générale -autres règles: voir lAR du 12 août 1993 n désigner un médecin responsable du traitement, de léchange et de la conservation de données relatives à la santé (art. 26)

59 59Banque Carrefour de la sécurité sociale 8/5/2006 Obligation de toute personne intervenant dans lapplication de la sécurité sociale n respect du principe de finalité (art. 23) -seules les données nécessaires à lapplication de la sécurité sociale -usage des données uniquement aux fins prévues par la loi BCSS ou pour lapplication des obligations légales -conservation des données ne peut excéder le temps nécessaire à lapplication de la sécurité sociale n devoir dinformation concernant la loi BCSS vis-à-vis du personnel (art. 27) n garantir le secret professionnel (art. 28 loi BCSS)

60 60Banque Carrefour de la sécurité sociale 8/5/2006 Comité sectoriel de la sécurité sociale (1/3) n art n comité institué au sein de la CPVP n composition -président (= le président ou un membre de la CPVP) -un membre de la CPVP -3 membres externes effectifs (+ 3 suppléants) 1 docteur / licencié en droit (+ 1 suppléant) 1 expert en informatique (+ 1 suppléant) 1 médecin (+ 1 suppléant) n nommés par la Chambre pour un terme de 6 ans n indépendance des membres -les membres ne reçoivent dinstructions de personne

61 61Banque Carrefour de la sécurité sociale 8/5/2006 Comité sectoriel de la sécurité sociale (2/3) n relation avec la CPVP -le président du comité sectoriel et lautre membre de la CPVP sont chargés de la coordination des travaux entre les deux organismes -le président peut ajourner lexamen dun dossier et le soumettre préalablement à la CPVP pour avis n missions -veiller à la sécurité de linformation -formuler des avis et des recommandations -examen de plaintes -autoriser les échanges de données -tenir à jour une liste publique des autorisations -rédiger un rapport dactivités annuel

62 62Banque Carrefour de la sécurité sociale 8/5/2006 Comité sectoriel de la sécurité sociale (3/3) n compétences -recours à des experts -effectuer des enquêtes sur place -exiger la communication de documents utiles -pénétrer en tous lieux où ils supposent que sexercent des activités en rapport avec lapplication de la sécurité sociale

63 Loi du 8 août 1983 organisant un Registre national des personnes physiques version coordonnée disponible sur 63Banque Carrefour de la sécurité sociale 8/5/2006 KSZ-BCSS

64 64Banque Carrefour de la sécurité sociale 8/5/2006 Objectifs du Registre national (art. 1er, §2) n faciliter léchange dinformations entre les administrations n faciliter les mises à jour automatiques des informations générales sur les citoyens dans les fichiers, dans la mesure où cest légalement permis n rationaliser la gestion communale des registres de la population n simplifier certaines formalités administratives exigées des citoyens

65 65Banque Carrefour de la sécurité sociale 8/5/2006 Champ dapplication (art. 2) et organisation du Registre national n personnes physiques inscrites -aux registres de population et aux registres des étrangers tenus dans les communes -aux registres tenus dans les missions diplomatiques et les postes consulaires belges à létranger -au registre dattente des candidats réfugiés politiques n base de données centrale auprès du SPF Intérieur

66 66Banque Carrefour de la sécurité sociale 8/5/2006 Contenu du Registre national (art. 3) n numéro didentification unique n données didentification de base et leur historique -nom et prénoms -date et lieu de naissance -sexe -nationalité -résidence principale -date et lieu de décès -état civil -profession -composition du ménage -enregistrement dans registre dattente et situation administrative dans registre dattente -cohabitation légale -bientôt : filiation n lexistence dun certificat dauthentification et de signature pour les titulaires dune carte didentité électronique

67 67Banque Carrefour de la sécurité sociale 8/5/2006 Accès au Registre national (art. 5) (1/2) n requiert une autorisation du Comité sectoriel du Registre national n lautorisation peut être accordée -aux autorités publiques belges -aux organismes publics ou privés de droit belge chargés de tâches dintérêt général -aux sous-traitants des catégories précitées -aux notaires -aux huissiers de justice -à lOrdre des pharmaciens -à lOrdre des avocats

68 68Banque Carrefour de la sécurité sociale 8/5/2006 Accès au Registre national (art. 5) (2/2) n accès au registre dattente uniquement accordé aux instances désignées par arrêté royal n dans le passé : autorisation par arrêté royal était nécessaire – autorisations existantes accordées par arrêté royal restent maintenues

69 69Banque Carrefour de la sécurité sociale 8/5/2006 Utilisation du numéro de registre national n requiert une autorisation du Comité sectoriel du Registre national n autorisation peut être accordée aux mêmes instances qui peuvent obtenir accès au Registre national n utilisation uniquement possible pour des finalités mentionnées dans lautorisation

70 70Banque Carrefour de la sécurité sociale 8/5/2006 Droit de consultation / rectification n à laide de la carte didentité électronique ou auprès de la commune n également droit de prise de connaissance des instances qui ont consulté ou actualisé les données au cours des six derniers mois n https://mondossier.rrn.fgov.be

71 71Banque Carrefour de la sécurité sociale 8/5/2006 Registres BCSS n Banque Carrefour gère les registres BCSS -registres BCSS sont complémentaires et subsidiaires au Registre national -registres BCSS contiennent des données didentificaiton de base concernant les personnes non inscrites au Registre national les personnes dont les données didentification ne sont plus actualisées dans le Registre national -mêmes types de données didentification de base que dans le Registre national, à lexception de la profession, de la composition du ménage, de la cohabitation légale et de la filiation n accès requiert autorisation du Comité sectoriel de la sécurité sociale n utilisation du numéro BCSS est libre

72 Loi du 16 janvier 2003 portant création dune Banque-carrefour des Entreprises (BCE) version coordonnée disponible sur 72Banque Carrefour de la sécurité sociale 8/5/2006 KSZ-BCSS

73 73Banque Carrefour de la sécurité sociale 8/5/2006 Objectif et organisation de la BCE n objectif : simplifier les obligations administratives imposées aux entreprises et rendre le fonctionnement des services publics plus efficace grâce à la mise en œuvre du principe de la collecte unique de données n base de données auprès du SPF Economie, PME, Classes moyennes et Energie

74 74Banque Carrefour de la sécurité sociale 8/5/2006 Contenu de la BCE (1/2) n numéro didentification unique par entreprise et par établissement n données didentification de base établies par type dentité et leur historique -nom ou dénomination de la société -adresse du siège et des unités détablissement -forme juridique -situation juridique -autres données didentification de base à caractère public à fournir lors de linscription en tant que commerçant

75 75Banque Carrefour de la sécurité sociale 8/5/2006 Contenu de la BCE (2/2) n liens entre entités -entreprise – établissement(s) -entreprise / établissement(s) – unité technique dexploitation -entreprise – personne(s) physique(s) responsables(s) n référence aux sources authentiques où sont conservées dautres données que les données didentification de base

76 76Banque Carrefour de la sécurité sociale 8/5/2006 Accès à la BCE n accès aux données publiques est libre n utilisation du numéro dentreprise est libre n accès aux données non publiques requiert une autorisation du Comité sectoriel BCE

77 Plus dinformations ?

78 Banque Carrefour de la sécurité sociale Tél


Télécharger ppt "Loi Traitement de Données à caractère personnel et fonctionnement des comités sectoriels 8 MAI 2006 KSZ-BCSS Banque Carrefour de la sécurité sociale."

Présentations similaires


Annonces Google