Texte 2010009868
Chapitre 1er.- Définitions
Article 1er.Pour l'application du présent arrêté, on entend par :
1°" loi du 30 novembre 1998 " : la loi du 30 novembre 1998 organique des services de renseignement et de sécurité;
2°" loi du 11 décembre 1998 " : la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité;
3°[1 " loi du 30 juillet 2018 " : la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.]1
----------
(1AR 2019-10-02/08, art. 1, 002; En vigueur : 14-11-2019)
Chapitre 2.[1 - Mesures de protection et d'appui]1
----------
(1AR 2019-10-02/08, art. 2, 002; En vigueur : 14-11-2019)
Art. 2.Pour l'application de l'[1 article 13/2]1, de la loi du 30 novembre 1998, le dirigeant du service de renseignement et de sécurité concerné ou la personne qu'il désigne à cet effet, tient des [1 registres]1 des faux noms [1 , identités et qualités fictives]1 indiquant le lien avec l'agent qui les utilise.
L'agent, visé à l'alinéa 1er, enregistre, dans un journal de bord tenu à cette fin, l'utilisation du faux nom, [1 de l'identité fictive et/ou de la qualité fictive,]1 les dates, le contexte et, le cas échéant, les incidents survenus.
["1 Le dirigeant du service concern\233, ou la personne qu'il d\233signe \224 cet effet, est inform\233 par \233crit tous les deux mois de l'utilisation des identit\233s et qualit\233s fictives. Le journal de bord, vis\233 \224 l'alin\233a 2, est conserv\233 au minimum pendant dix ans apr\232s la derni\232re utilisation du faux nom, de l'identit\233 ou de la qualit\233 fictive."°
----------
(1AR 2019-10-02/08, art. 3, 002; En vigueur : 14-11-2019)
Art. 2/1.[1 En application de l'article 13/3 de la loi du 30 novembre 1998, le dirigeant du service de renseignement et de sécurité concerné, ou son délégué, peut décider par écrit de créer une personne morale dans l'intérêt de l'exercice de ses missions. La personne qu'il désigne à cet effet tient un registre des personnes morales créées indiquant la ou les personne(s) qui en sont responsables.
La personne responsable de la personne morale enregistre dans un journal de bord l'utilisation de celle-ci, les dates, le contexte et, le cas échéant, les incidents survenus.
Le dirigeant du service concerné, ou la personne qu'il désigne à cet effet, est informé par écrit tous les deux mois de l'utilisation visée à l'alinéa 2.
Le journal de bord, visé à l'alinéa 2, est conservé au minimum pendant dix ans après la dissolution ou la liquidation de la personne morale.]1
----------
(1Inséré par AR 2019-10-02/08, art. 4, 002; En vigueur : 14-11-2019)
Chapitre 3.[1 - Des méthodes ordinaires de recueil des données - Accès aux banques de données externes]1
----------
(1AR 2019-10-02/08, art. 5, 002; En vigueur : 14-11-2019)
Art. 3.§ 1er. [1 ...]1 Lorsque les services de renseignement et de sécurité [1 disposent d'un accès direct dans une banque de données externe]1 contenant des données à caractère personnel, le dirigeant du service concerné tient en permanence à la disposition [1 du Comité permanent R]1 la liste nominative des personnes habilitées à accéder à [1 cette banque]1 de données, avec indication de leur titre et de leur fonction.
["1 Sauf si la capacit\233 d'enregistrement du service de renseignement et de s\233curit\233 concern\233 ne le permet pas, l'acc\232s direct vis\233 \224 l'alin\233a 1er peut \234tre r\233alis\233 par la fourniture de fichiers de donn\233es \224 caract\232re personnel. Les traitements des services de renseignement et de s\233curit\233 dans cette banque de donn\233es sont journalis\233s. Les traitements des services de renseignement et de s\233curit\233 dans cette banque de donn\233es et leur journalisation sont prot\233g\233s par des mesures de s\233curit\233. Ces mesures sont mises \224 la disposition du Comit\233 permanent R. Si les raisons justifiant lesdits traitements doivent \234tre enregistr\233es par ou en vertu de la loi, elles le sont avec la journalisation au sein de chaque service de renseignement et de s\233curit\233 concern\233. Par d\233rogation \224 l'alin\233a pr\233c\233dent, la journalisation et les raisons justifiant le traitement peuvent \234tre enregistr\233es dans la banque de donn\233es consult\233e, lorsque le dirigeant du service concern\233 estime que cet enregistrement n'est pas susceptible de porter atteinte \224 la protection des sources, \224 la protection de l'identit\233 des agents et \224 la discr\233tion des enqu\234tes de renseignement."°
["1 ..."° Ces informations sont conservées pendant dix ans.
§ 2. Lorsqu'un accès direct aux banques de données qui contiennent des données à caractère personnel est impossible, les informations sont communiquées immédiatement à l'agent des services de renseignement et de sécurité [1 autorisé à y avoir accès dans la mesure où celles-ci sont utiles dans l'exercice de sa fonction ou de sa mission]1.
Les informations sont communiquées sous une forme compréhensible. Elles reproduisent, de manière exacte, l'ensemble des données relatives à la personne concernée.
["1 ..."°
§ 3. L'accès aux banques de données, qui ne contiennent pas de données à caractère personnel, est réglé sur la base des accords conclus et selon les modalités déterminées par les autorités responsables.
----------
(1AR 2019-10-02/08, art. 6, 002; En vigueur : 14-11-2019)
Art. 4.
<Abrogé par AR 2019-10-02/08, art. 7, 002; En vigueur : 14-11-2019>
Art. 5.Les services de renseignement et de sécurité accèdent sans frais aux banques de données du secteur public.
Chapitre 4.- Des méthodes spécifiques
et des méthodes exceptionnelles de recueil des données
Section 1ère.
<Abrogé par AR 2019-10-02/08, art. 8, 002; En vigueur : 14-11-2019>
Art. 6.
<Abrogé par AR 2019-10-02/08, art. 8, 002; En vigueur : 14-11-2019>
Section 2.[1 Section 1re]1 - Des modalités de destruction des enregistrements [1 ...]1
----------
(1AR 2019-10-02/08, art. 8, 002; En vigueur : 14-11-2019)
Art. 7.Pour l'application de l'article 18/17, § 7, de la loi du 30 novembre 1998, sans préjudice des règles relatives à la destruction des documents classifiés conformément à la loi du 11 décembre 1998, la destruction des enregistrements [1 ...]1 est effectuée, selon le support, au moyen des procédés techniques les plus appropriés, compte tenu de l'évolution de la technologie en la matière, de sorte qu'il ne soit plus possible de les exploiter.
----------
(1AR 2019-10-02/08, art. 8,4°, 002; En vigueur : 14-11-2019)
Section 3.[1 Section 2]1 - De la rétribution de la collaboration des personnes physiques et des personnes morales
----------
(1AR 2019-10-02/08, art. 8, 002; En vigueur : 14-11-2019)
Art. 8.Pour l'application de l'article 18/18 de la loi du 30 novembre 1998, les tarifs rétribuant la collaboration de la personne physique ou de la personne morale sont déterminés sur la base des dispositions règlementaires existantes sur les frais de justice en matière répressive.
A défaut de tarifs existants dans ces dispositions, le tarif des prestations effectuées par les personnes physiques est déterminé sur la base d'une facture ou d'une note de frais qui tient compte du coût réellement supporté en raison de l'exécution de la prestation. Les tarifs rétribuant la collaboration des personnes morales sont déterminés en fonction du surcoût éventuel que cette collaboration engendre par rapport à leur fonctionnement normal.
La personne physique ou la personne morale adresse au dirigeant du service concerné, en fonction de la nature de l'intervention, le détail de la prestation effectuée ou du surcoût, dûment justifié et contrôlé.
Chapitre 5.- Du contrôle des méthodes spécifiques et exceptionnelles
Section 1ère.- Des modalités et délais d'information de la commission
Art. 9.Pour l'application de l'article 18/10, § 1er, alinéa 3, de la loi du 30 novembre 1998, le dirigeant du service concerné informe la commission du déroulement de l'exécution de la méthode exceptionnelle toutes les deux semaines, à partir du jour où elle est mise en oeuvre, sous réserve de l'article 18/13, alinéa 4, de la même loi, et lorsqu'elle prend fin.
Sans préjudice des règles et directives relatives à la transmission d'informations classifiées en vertu de la loi du 11 décembre 1998, le dirigeant du service concerné informe la commission par voie électronique sécurisée ou, en cas d'impossibilité, par porteur.
Art. 10.Dans les cas d'extrême urgence, visés à l'article 18/10, § 4, [1 alinéa 5]1, de la loi du 30 novembre 1998, le dirigeant du service concerné communique [1 ...]1 son autorisation [1 au siège]1 de la commission, par voie électronique sécurisée ou, en cas d'impossibilité, par porteur [1 au maximum dans les vingt-quatre heures de cette autorisation]1.
L'alinéa 1er ne porte pas préjudice aux règles et directives relatives à la transmission d'informations classifiées en vertu de la loi du 11 décembre 1998.
----------
(1AR 2019-10-02/08, art. 9, 002; En vigueur : 14-11-2019)
Section 2.- Modalités pour les communications telles que visées à l'article 43/3 de la loi du 30 novembre 1998
Art. 11.[1 Pour l'application de l'article 43/3, alinéa 2, de la loi du 30 novembre 1998, toute décision, autorisation, avis, accord ou confirmation concernant une méthode spécifique ou exceptionnelle de recueil de données est intégralement communiqué(e) au Comité permanent R par la commission.
La commission communique également au Comité permanent R le moment où la décision lui a été notifiée.
La communication se fait sous forme numérique, sauf en cas d'impossibilité absolue ou de requête expresse du Comité permanent R. Dans ce cas, la communication peut se faire d'une autre manière, à déterminer par le Comité permanent R.]1
Le Comité permanent R accuse réception de toute communication.
Les communications s'effectuent dans le respect des règles et directives concernant le transfert d'informations classifiées en vertu de la loi du 11 décembre 1998.
----------
(1AR 2019-10-02/08, art. 10, 002; En vigueur : 14-11-2019)
Section 3.- Des modalités et délais de conservation des données illégalement recueillies par une méthode spécifique ou exceptionnelle
Art. 12.Pour l'application [1 des articles 18/3, § 6, alinéa 3]1, et 18/10, § 6, alinéa 4, de la loi du 30 novembre 1998, les données recueillies dans des conditions qui ne respectent pas les dispositions légales en vigueur sont placées sous scellé, sans délai, en vue de leur conservation, dans un lieu sécurisé désigné par la commission, en concertation avec le dirigeant du service concerné, conformément aux règles et directives relatives à la conservation des données classifiées en vertu de la loi du 11 décembre 1998.
Si les données, visées à l'alinéa 1er, sont informatisées, elles sont rendues temporairement inaccessibles, sauf pour [1 le délégué à la protection des données]1, dans l'attente de la décision du Comité permanent R, visée à l'article 43/6, § 1er, de la loi du 30 novembre 1998, au moyen des procédés techniques les plus appropriés, compte tenu de l'évolution de la technologie en la matière, de sorte qu'il ne soit pas possible pour les services de renseignement et de sécurité de les exploiter.
----------
(1AR 2019-10-02/08, art. 11, 002; En vigueur : 14-11-2019)
Section 4.- Des modalités de destruction des données illégalement recueillies par une méthode spécifique ou exceptionnelle
Art. 13.Pour l'application de l'article 43/6, § 1er, alinéa 1er, de la loi du 30 novembre 1998, lorsque le Comité permanent R décide que les données ont été recueillies dans des conditions qui ne respectent pas les dispositions légales en vigueur, celles-ci sont détruites dans les plus brefs délais et, au plus tard, un mois après la communication de sa décision au dirigeant du service concerné.
Le dirigeant du service concerné avertit, sans délai, les autorités auxquelles les données ont été communiquées de leur illégalité et de leur destruction.
Au plus tard trois jours ouvrables avant la destruction, le dirigeant du service concerné informe, par écrit, la commission de la date prévue. La destruction est opérée sous le contrôle d'un membre de la commission et du dirigeant du service concerné ou de la personne qu'il désigne à cet effet.
Sans préjudice des règles relatives à la destruction des documents classifiés conformément à la loi du 11 décembre 1998, la destruction des données, visées à l'alinéa 1er, est effectuée, selon le support, au moyen des procédés techniques les plus appropriés, compte tenu de l'évolution de la technologie en la matière, de sorte qu'il ne soit plus possible de les exploiter.
Un rapport de destruction est rédigé par l'auteur de la destruction et est contresigné par les personnes, visées à l'alinéa 3, ainsi que par un officier de sécurité du service concerné. Le rapport est conservé au sein de ce service. Une copie en est adressée au Comité permanent R.
Chapitre 6.[1 - De la protection des données à caractère personnel]1
----------
(1AR 2019-10-02/08, art. 12, 002; En vigueur : 14-11-2019)
Art. 13/1.[1 § 1er. Un délégué à la protection des données, au sens de l'article 91 de la loi du 30 juillet 2018, est désigné au sein de chaque service de renseignement et de sécurité par le ministre compétent, sur proposition du dirigeant du service concerné.
Pour pouvoir être désigné en qualité de délégué à la protection des données au sein du service de renseignement et de sécurité concerné, le candidat doit répondre aux conditions suivantes :
1°être membre du service de renseignement et de sécurité concerné et être titulaire d'une habilitation de niveau très secret (loi 11.12.1998) ;
2°disposer d'une connaissance approfondie de la législation et d'une expérience dans le domaine de la protection des données et de la sécurité de l'information ;
3°disposer d'une connaissance approfondie des technologies de l'information en ce compris une compréhension des aspects techniques de la sécurité et des exigences spécifiques de la gestion de systèmes d'information et de services informatiques.
Un candidat peut être désigné comme délégué à la protection des données sans disposer de l'une des deux connaissances visées aux 2° et 3° de l'alinéa précédent s'il est assisté dans sa fonction par un adjoint, membre du service de renseignement et de sécurité concerné, disposant de la connaissance lui faisant défaut.
§ 2. Le délégué à la protection des données peut également remplir la fonction de conseiller en sécurité des données prévue par ou en vertu d'une loi.]1
----------
(1Inséré par AR 2019-10-02/08, art. 13, 002; En vigueur : 14-11-2019)
Art. 14.Si, à la suite d'une vérification sur la base [1 de la loi du 30 juillet 2018 ou de la loi du 3 décembre 2017 portant création de l'Autorité de protection des données, une autorité de protection des données]1 a une suspicion raisonnable que des données à caractère personnel, [1 ...]1 qui sont traitées par un service de renseignement et de sécurité, sont recueillies via une méthode spécifique ou exceptionnelle, mais au mépris des règles contenues dans la loi du 30 novembre 1998, elle peut adresser une demande motivée au Comité permanent R.
La demande reprend au moins les éléments suivants :
- le service de renseignement et de sécurité concerné;
- une indication des données à caractère personnel visées;
- les éléments ayant fait naître la suspicion de [1 l'autorité de protection des données concernée]1 que ces données ont été recueillies via une méthode spécifique ou exceptionnelle;
- les éléments ayant fait naître la suspicion de [1 l'autorité de protection des données concernée]1 que ces données ont été recueillies au mépris des règles contenues dans la loi du 30 novembre 1998.
La demande est transmise au Comité permanent R par courrier recommandé ou de toute autre manière déterminée de commun accord. Dans les deux cas, les règles et directives concernant la transmission d'informations classifiées en vertu de la loi du 11 décembre 1998 sont respectées.
----------
(1AR 2019-10-02/08, art. 14, 002; En vigueur : 14-11-2019)
Chapitre 7.[1 - De la protection du personnel, des infrastructures et des biens des services de renseignement et de sécurité]1
----------
(1Inséré par AR 2019-10-02/08, art. 15, 002; En vigueur : 14-11-2019)
Art. 15.[1 Pour l'application de l'article 27, alinéa 4 de la loi du 30 novembre 1998, le dirigeant du service de renseignement et de sécurité concerné ou la personne qu'il désigne à cet effet, tient un registre des arrestations contenant la date, le contexte et le cas échéant, les incidents survenus. Ce registre est conservé pendant minimum dix ans après l'arrestation.]1
----------
(1Inséré par AR 2019-10-02/08, art. 16, 002; En vigueur : 14-11-2019)
CHAPITRE [1 VIII]1. - Dispositions finales
----------
(1AR 2019-10-02/08, art. 17, 002; En vigueur : 14-11-2019)
["1Art. 16."° Le Ministre de la Justice et le Ministre de la Défense chacun en ce qui les concerne, sont chargés de l'exécution du présent arrêté.
----------
(1AR 2019-10-02/08, art. 18, 002; En vigueur : 14-11-2019)
["1Art. 17."° Le présent arrêté entre en vigueur le jour de sa publication au Moniteur belge.
----------
(1AR 2019-10-02/08, art. 18, 002; En vigueur : 14-11-2019)