3 AOUT 2012. - Loi portant dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions (NOTE : Consultation des versions antérieures à partir du 24-08-2012 et mise à jour au 30-04-2019)

ELI: Justel
Source: Finances
Publication: 24-8-2012
Numéro: 2012003257
Page: 50670
PDF: version originale
Dossier numéro: 2012-08-03/22
Entrée en vigueur / Effet: 01-01-2013indéterminée
Texte modifié: 1993009167
belgiquelex

Chapitre 1er.- Dispositions générale

Article 1er. La présente loi règle une matière visée à l'article 78 de la Constitution.

Chapitre 2.- Dispositions relatives aux traitements de données à caractère personnel réalisés par le Service public fédéral Finances dans le cadre de ses missions

Section 1ère.- Du responsable du traitement

Art. 2.Le Service public fédéral Finances est le responsable des traitements de données à caractère personnel visés au présent chapitre.

Section 2.- Finalités des traitements de données à caractère personnel

Art. 3.Le Service public fédéral Finances collecte et traite des données à caractère personnel afin d'exécuter ses missions légales.

Les données ne peuvent être utilisées par le Service public fédéral Finances à d'autres fins que l'exécution de ses missions légales.

Le Service public fédéral Finances peut, dans le respect de l'article 4, traiter ultérieurement pour l'exécution d'une autre mission légale toute donnée à caractère personnel collectée légitimement dans le cadre de l'exécution de l'une de ses autres missions.

Section 3.- Echanges internes de données

Art. 4.[1 Les administrations et, ou services du Service public fédéral Finances s'échangent des données à caractère personnel sur autorisation du Président du Comité de direction.]1

["1 Le Pr\233sident du Comit\233 de direction"° décide quels types de données à caractère personnel peuvent faire l'objet d'un échange entre administrations et, ou services du Service public fédéral Finances, de façon systématique ou ponctuelle et pour l'exécution de finalités déterminées, après avoir vérifié leur caractère adéquat, pertinent et non excessif.

["1 Il"° adopte un règlement décrivant d'une part le processus de demande d'accès aux données à caractère personnel détenues par une administration et, ou service du Service public fédéral Finances et d'autre part, la procédure selon laquelle cet échange a lieu. Ce règlement est approuvé par le Roi, [1 après avis du Délégué à la protection des données]1.

["1 Le pr\233sident du Comit\233 de direction peut demander pr\233alablement l'avis de la chambre comp\233tente du Comit\233 de S\233curit\233 de l'Information."°

----------

(1L 2018-09-05/01, art. 70, 003; En vigueur : 10-09-2018)

Section 4.- Traitement particulier

Art. 5.§ 1er. [1 Sans préjudice du traitement des données à caractère personnel à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le Service public fédéral Finances peut, en vue de réaliser, dans le cadre de ses missions légales, les finalités d'une part de contrôles ciblés sur la base d'indicateurs de risque et d'autre part, d'analyses sur des données relationnelles provenant de différentes administrations et/ou services du Service Public Fédéral Finances, agréger les données collectées en application de l'article 3 dans un datawarehouse permettant de procéder à des opérations de datamining et de datamatching, en ce compris du profilage au sens de l'article 4, 4) du règlement général sur la protection des données.

Pour l'application de la présente disposition, il y a lieu d'entendre par:

1°"datawarehouse": un système de données contenant une grande quantité de données numériques pouvant faire l'objet d'une analyse;

2°"datamining": la recherche de manière avancée d'informations dans de gros fichiers de données;

3°"datamatching": la comparaison entre plusieurs sets de données rassemblées;

4°"indicateurs de risques": les événements susceptibles d'avoir un impact sur l'exercice des missions légales, déterminés suite à une analyse objective des informations disponibles;

5°"données relationnelles": il est fait référence à la manière de modéliser les relations existantes entre plusieurs informations provenant de base de données différentes et de les ordonner entre elles grâce à des clés primaires et des identifiants uniques.

Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent des traitements dans le datawarehouse ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées avec une durée maximale de conservation ne pouvant excéder un an après la prescription de toutes les actions qui relèvent de la compétence du responsable du traitement et, le cas échéant, la cessation définitive des procédures et recours administratifs et judiciaires ainsi que du paiement intégral de tous les montants y liés.]1

§ 2. [1 Par dérogation à l'article 35/1 de la loi du 15 août 2012, l'intégration dans le datawarehouse de toute catégorie de données à caractère personnel fournie par des tiers, fait l'objet d'une délibération de la chambre compétente du Comité de Sécurité de l'Information.

Celle-ci veille en particulier à ce que le traitement intervienne, lorsque cela est possible, sur des données à caractère personnel pseudonymisées et à ce que la dépseudonymisation n'intervienne que lorsqu'il existe un risque de commission d'une infraction à une loi ou à une réglementation dont l'application relève des missions du Service public fédéral Finances.

Un arrêté royal délibéré en Conseil des ministres, pris après avis de l'Autorité de protection des données, détermine les cas où une intégration visée à l'alinéa 1er ne requiert pas de délibération de la chambre compétente du Comité de Sécurité de l'Information.]1

----------

(1L 2018-09-05/01, art. 71, 003; En vigueur : 10-09-2018)

Section 5.- Echanges externes de données

Art. 6.[1 Les agents du Service public fédéral Finances restent dans l'exercice de leurs fonctions au sens de l'article 337 du Code des impôts sur les revenus 1992, de l'article 93bis du Code de la taxe sur la valeur ajoutée, de l'article 236bis du Code des droits d'enregistrement, d'hypothèque et de greffe, de l'article 146bis du Code des droits de succession, de l'article 212 du Code des droits et taxes divers, [2 de l'article 83 du Code du recouvrement amiable et forcé des créances fiscales et non fiscales]2 et de l'article 320 de la Loi générale sur les Douanes et Accises lorsqu'ils communiquent des renseignements, en vertu d'une autorisation du responsable de traitement représenté par le président du Comité de direction du Service public fédéral Finances ou du Comité de sécurité de l'information. Les destinataires de ces données sont également tenus au secret professionnel et ne peuvent utiliser les données que dans le cadre de l'exécution de leurs missions légales ou des autorisations du responsable de traitement représenté par le président du Comité de direction du Service public fédéral Finances ou du Comité de sécurité de l'information compétents.]1

----------

(1L 2018-09-05/01, art. 72, 003; En vigueur : 10-09-2018)

(2L 2019-04-13/09, art. 133, 004; En vigueur : 01-01-2020)

Section 6.- Institution de gestion compétente

Art. 7.[1 Dans les échanges de données visés à l'article 5 et à l'article 6, le Service public fédéral Stratégie et Appui rend son avis technique et juridique visé à l'article 35/4 de la loi du 15 août 2012 relative à la création et à l'organisation d'un intégrateur de service fédéral après consultation du Service public fédéral Finances.]1

----------

(1L 2018-09-05/01, art. 73, 003; En vigueur : 10-09-2018)

Section 7.- Service de Sécurité de l'Information et de Protection de la vie privée

Art. 8.[1 Il est créé au sein du Service public fédéral Finances, un Service de Sécurité de l'Information et de Protection de la Vie Privée qui est placé sous l'autorité directe du président du Comité de direction du Service public Fédéral Finances.

Ce service assiste le Délégué à la protection des données dans l'exercice de ses missions prévues dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE ainsi que dans les dispositions prises en exécution de ce Règlement.]1

----------

(1L 2018-09-05/01, art. 74, 003; En vigueur : 10-09-2018)

Section 8.

<Abrogé par L 2018-09-05/01, art. 75, 003; En vigueur : 10-09-2018>

Art. 9.

<Abrogé par L 2018-09-05/01, art. 75, 003; En vigueur : 10-09-2018>

Section 9.- Autorisation d'accès aux données

Art. 10.§ 1er. Les agents du Service public fédéral Finances et les membres du personnel des tiers dûment habilités n'accèdent aux dossiers, aux données et aux applications électroniques que dans la mesure où cet accès est adéquat, pertinent et non excessif au regard de l'exécution des tâches qui leur sont confiées dans le cadre des missions telles que définies aux articles 3 et 5.

§ 2. Le droit d'accès est octroyé individuellement et personnellement sur base d'un profil. Il ne peut pas être transféré. Chaque utilisateur du réseau interne du Service public fédéral Finances à qui un compte d'accès personnel est attribué, est personnellement responsable de son utilisation.

§ 3. Tout accès aux dossiers, données ou applications électroniques fait l'objet d'une vérification par le système de gestion de l'identité de la personne qui sollicite l'accès et de sa correspondance au profil défini.

§ 4. Chaque accès ou tentative d'accès aux dossiers, données ou applications fait l'objet d'un enregistrement automatisé dont le contenu et la durée de conservation sont fixés par un règlement interne soumis pour avis au [1 Délégué à la protection des données]1.

["1 Le D\233l\233gu\233 \224 la protection des donn\233es"° contrôle périodiquement les accès et tentatives d'accès dans le but de détecter les incidents de sécurité.

----------

(1L 2018-09-05/01, art. 76, 003; En vigueur : 10-09-2018)

Section 10.[1 - Le droit d'information lors de la collecte de données à caractère personnel et de communication des données à caractère personnel, le droit d'accès aux données à caractère personnel, le droit de rectification et le droit à la limitation du traitement]1

----------

(1L 2018-09-05/01, art. 77, 003; En vigueur : 10-09-2018)

Sous-section 1ère.[1 - Le droit d'information lors de la collecte de données à caractère personnel et de communication des données à caractère personnel]1

----------

(1Inséré par L 2018-09-05/01, art. 78, 003; En vigueur : 10-09-2018)

Art. 11.[1 § 1er. Par dérogation aux articles 13 et 14, du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le droit d'information peut être retardé, limité ou exclu s'agissant des traitements de données à caractère personnel dont le Service public fédéral Finances est le responsable du traitement afin de garantir les objectifs d'intérêt public dans le domaine budgétaire, monétaire et fiscal et pour autant que l'article 14, le paragraphe 5, d), ne puisse être invoqué dans le cas d'espèce.

Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services compétents du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.

Sans préjudice de la conservation nécessaire pour le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.

§ 2. Ces dérogations valent durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de leurs missions légales ainsi que durant la période durant laquelle sont traités les pièces provenant de ces services, en vue d'exercer les poursuites en la matière.

Ces dérogations valent dans la mesure où l'application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.

La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle les articles 13 et 14 du règlement général sur la protection des données ne sont pas applicables, ne peut excéder un an à partir de la réception d'une demande concernant la communication d'informations à fournir en application de ces articles 13 et 14.

La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation d'information.

§ 3. Dès réception d'une demande concernant la communication d'informations à fournir visée au paragraphe 2, alinéa 3, le délégué à la protection des données du responsable du traitement en accuse réception.

Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation d'information, ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

Le délégué à la protection des données du responsable du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.

Le délégué à la protection des données du responsable du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.

Lorsque le Service public fédéral Finances a fait usage de l'exception telle que déterminée au paragraphe 1er, alinéa 1er, et à l'exception des situations visées aux alinéas 6 et 7 du paragraphe 3, la règle de l'exception est immédiatement levée après la clôture du contrôle ou de l'enquête. Le délégué à la protection des données du responsable du traitement en informe la personne concernée sans délai.

Lorsqu'un dossier est transmis à l'autorité judiciaire, les droits de la personne concernée ne sont rétablis qu'après autorisation de l'autorité judiciaire, ou après que la phase judiciaire soit terminée, et, le cas échéant, après que le service compétent ait pris une décision. Toutefois, les renseignements recueillis à l'occasion de l'exécution de devoirs prescrits par l'autorité judiciaire ne peuvent être communiqués qu'avec l'autorisation expresse de celle-ci.

Lorsqu'un dossier est transmis à un autre service du Service public fédéral Finances ou à l'institution compétente pour statuer sur les conclusions de l'enquête, les droits ne sont rétablis qu'après que ce service ou l'institution compétente ait statué sur le résultat de l'enquête.]1

----------

(1L 2018-09-05/01, art. 79, 003; En vigueur : 10-09-2018)

Sous-section 2.[1 - Le droit d'accès aux données à caractère personnel]1

----------

(1Inséré par L 2018-09-05/01, art. 80, 003; En vigueur : 10-09-2018)

Art. 11/1.[1 § 1er. Par dérogation à l'article 15 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le droit d'accès aux données à caractère personnel la concernant peut être retardé, limité entièrement ou partiellement s'agissant des traitements de données à caractère personnel dont le Service public fédéral Finances est le responsable du traitement afin de garantir les objectifs d'intérêt public dans le domaine budgétaire, monétaire et fiscal.

Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.

§ 2. Ces dérogations valent durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que durant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.

Ces dérogations valent dans la mesure où l' application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes physiques.

La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l' article 15 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de l' article 15.

La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation d'accès.

§ 3. Dès réception d'une demande d'accès, le délégué à la protection des données du responsable du traitement en accuse réception.

Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit d'accès aux données la concernant ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

----------

(1Inséré par L 2018-09-05/01, art. 81, 003; En vigueur : 10-09-2018)

Sous-section 3.[1 - Le droit de rectification]1

----------

(1Inséré par L 2018-09-05/01, art. 82, 003; En vigueur : 10-09-2018)

Art. 11/2.[1 § 1er. Par dérogation à l'article 16 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le droit de rectification peut être retardé, limité ou exclu s'agissant des traitements de données à caractère personnel dont le Service public fédéral Finances est le responsable du traitement afin de garantir les objectifs d'intérêt public dans le domaine budgétaire, monétaire et fiscal.

Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.

§ 2. Cette dérogation vaut durant la période pendant laquelle la personne concernée fait l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que pendant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.

Cette dérogation vaut dans la mesure où l'application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.

La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l'article 16 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de cet article 16.

La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus ou la limitation de rectification.

§ 3. Dès réception d'une demande de rectification, le délégué à la protection des données du responsable du traitement en accuse réception.

Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit de rectification, ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

Le délégué à la protection des données du traitement informe la personne concernée des possibilités d'introduire une réclamation auprès de l'Autorité de protection des données et de former un recours juridictionnel.

Le délégué à la protection des données du traitement consigne les motifs de fait ou de droit sur lesquels se fonde la décision. Ces informations sont mises à la disposition de l'Autorité de protection des données.

----------

(1Inséré par L 2018-09-05/01, art. 83, 003; En vigueur : 10-09-2018)

Sous-section 4.[1 - Le droit à la limitation du traitement]1

----------

(1Inséré par L 2018-09-05/01, art. 84, 003; En vigueur : 10-09-2018)

Art. 11/3.[1 § 1er. Par dérogation à l'article 18 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), le droit à la limitation du traitement peut être retardé, limité ou exclus s'agissant des traitements de données à caractère personnel dont le Service public fédéral Finances est le responsable du traitement afin de garantir les objectifs d'intérêt public dans le domaine budgétaire, monétaire et fiscal.

Les traitements visés à l'alinéa 1er sont ceux dont la finalité est la préparation, l'organisation, la gestion et le suivi des enquêtes menées par les services du Service public fédéral Finances, en ce compris les procédures visant à l'application éventuelle d'une amende administrative ou sanction administrative.

Sans préjudice de la conservation nécessaire pour le traitement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques visé à l'article 89 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), les données à caractère personnel qui résultent de la dérogation visée à l'alinéa 1er ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées, avec une durée maximale de conservation ne pouvant excéder un an après la cessation définitive des procédures et recours juridictionnels, administratives et extrajudiciaires découlant de la limitation des droits de la personne concernée visée à l'alinéa 1er.

§ 2. Cette dérogation vaut durant la période dans laquelle la personne concernée est l'objet d'un contrôle ou d'une enquête ou d'actes préparatoires à ceux-ci effectués par les services précités dans le cadre de l'exécution de ses missions légales ainsi que pendant la période durant laquelle sont traités les documents provenant de ces services en vue d'exercer les poursuites en la matière.

Cette dérogation vaut dans la mesure où l' application de ce droit nuirait aux besoins du contrôle, de l'enquête ou des actes préparatoires ou risque de violer le secret de l'enquête pénale ou la sécurité des personnes.

La durée des actes préparatoires, visés au paragraphe 2, alinéa 2, pendant laquelle l'article 18 du règlement général sur la protection des données n'est pas applicable, ne peut excéder un an à partir de la réception de la demande introduite en application de cet article 18.

La restriction visée au paragraphe 1er, alinéa 1er, ne vise pas les données qui sont étrangères à l'objet de l'enquête ou du contrôle justifiant le refus d'accès à ces données.

§ 3. Dès réception d'une demande de limitation de traitement le délégué à la protection des données du responsable du traitement en accuse réception.

Le délégué à la protection des données du responsable du traitement informe la personne concernée par écrit, dans les meilleurs délais, et en tout état de cause dans un délai d'un mois à compter de la réception de la demande, de tout refus ou de toute limitation à son droit de limitation du traitement des données à caractère personnel la concernant ainsi que des motifs du refus ou de la limitation. Ces informations concernant le refus ou la limitation peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informe la personne concernée de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l'une des finalités énoncées au paragraphe 1er, alinéa 2.

----------

(1Inséré par L 2018-09-05/01, art. 85, 003; En vigueur : 10-09-2018)

Section 11.- Entrée en vigueur

Art. 12.La présente loi entre en vigueur le 1er janvier 2013.

Le Roi peut fixer une date d'entrée en vigueur antérieure à celle mentionnée à l'alinéa 1er.

Lex Iterata est un site web qui propose les textes législatifs consolidés du Moniteur Belge sous une nouvelle forme. Lex Iterata fait partie de Refli, qui vise à simplifier le calcul de salaire. Ces deux projets sont conçus par la société namuroise de développement informatique Hypered.