données à caractère personnel (ci-après LVP), en particulier l'article 29 ; Avis n 57/2014 du 5 novembre 2014



Documents pareils
données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

Vu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;

Comité sectoriel du Registre national. Avis RN n 01/2013 du 11 décembre 2013

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

données à caractère personnel (ci-après "la LVP"), en particulier l'article 29 ;

La Commission de la protection de la vie privée (ci-après "la Commission") ;

données à caractère personnel (ci-après "la LVP"), en particulier les articles 31bis et 36bis ;

Formulaire de consentement et conditions d utilisation pour les ressortissants utilisant les services de

Marché public de services REGLEMENT DE CONSULTATION

Fiche méthodologique Rédiger un cahier des charges

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Agrément des associations de protection de l environnement

REGLEMENT DE LA CONSULTATION (RC)

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

MARCHE PUBLIC DE TRAVAUX REGLEMENT DE LA CONSULTATION (RC)

Luxembourg-Luxembourg: Services de traduction AMI14/AR-RU 2014/S Appel de manifestations d'intérêt

1/ 12 BE001 23/01/ Numéro BDA: Formulaire standard 2 - FR Location de machines à café et fourniture de leurs consommables.

Travaux de nettoyage des bâtiments intercommunaux Marché public n

A V I S N Séance du mercredi 1er avril

Institut Bruxellois pour la Gestion de l'environnement. Localité/Ville: Bruxelles (Woluwe-Saint-Lambert) Code postal: 1200

Convention Beobank Online et Beobank Mobile

1/ 14 BE001 4/9/ Numéro BDA: Formulaire standard 2 - FR Acquisition et mise en place d une solution de Business Intelligence

Les badges de chantier*

Mardi 09 juin 2015 avant 17 h 30

AVIS DE MARCHÉ FSE. Section I : Pouvoir adjudicateur. Section II : Objet du marché. I.1) Nom, adresses et point(s) de contact

UNION EUROPÉENNE 2005/0182 (COD) PE-CONS 3677/05

Décision 04/77/ILR du 6 juillet 2004

CONSEIL DE L'UNION EUROPÉENNE. Bruxelles, le 30 mars 2009 (OR. en) 7522/09 Dossier interinstitutionnel: 2009/0020 (CNS) VISA 96 AMLAT 28

BNP PARIBAS ISABEL CONDITIONS GÉNÉRALES

Fourniture de matériels pour la plomberie et le chauffage

Société de Logements du Plateau, scrl Adresse postale: rue de l'yser, 200/002 Localité/Ville: ANS Code postal: 4430

REGLEMENT DE LA CONSULTATION

CERTIFICATION CERTIPHYTO

REGLEMENT DE CONSULTATION (R.C.) REPROFILAGE DU PORT DE LA BAIE DE LA GENDARMERIE - (COMMUNE DE SAVINES-LE-LAC)

La majorité, ses droits et ses devoirs. chapitre 7

Fax: Soumission des offres et des demandes de participation par voie électronique (URL):

RW-SpW-DGT2-DM-Direction de la Maintenance. Localité/Ville: Namur Code postal: 5000

AFGHANISTAN Visas Humanitaire e Journalisme

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

1/ 8 BE001 14/06/ Numéro BDA: Formulaire type 14 - FR e-marketing

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Texte de l'arrêté "Site e-business"

3. Faut-il établir un autre document de vente lors de la vente d'un véhicule de seconde main?

caméras de surveillance (CO-A )

1 - Les conditions légales et réglementaires

Bld Roi Albert 2 Koning Albert 2 laan n 33/95 Localité/Ville: BRUSSEL / BRUXELLES Code postal: nathalie.orban@minfin.fed.be Fax:

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

MINISTERE DE LA CULTURE ET DE LA COMMUNICATION DIRECTION GENERALE DES PATRIMOINES

20 Place Stéphanie Localité/Ville: Bruxelles Code postal:

Fax: Soumission des offres et des demandes de participation par voie électronique (URL):

OBJET : Utilisation des données contenues dans les annuaires téléphoniques.

Fax: Soumission des offres et des demandes de participation par voie électronique (URL):

Soumission des offres et des demandes de participation par voie électronique (URL):

Belgique-Bruxelles: Logiciels de gestion de la relation clientèle 2013/S Avis de marché. Fournitures

MARCHE DES ASSURANCES DE LA COMMUNE DE VOURLES

fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée, en particulier l'article 18 ;

Cadre juridique de la Protection des Données à caractère Personnel

1 EVALUATION DES OFFRES ET NEGOCIATIONS

AVIS DE MARCHE SERVICES

Objet : délivrance des formules numérotées de reçus et justification de leur utilisation.

1. L ENTREPRISE 2. CARACTERISTIQUES ET DEROULEMENT DE LA PRESTATION CHARTE QUALITE 2.1. DEMARCHE VOLONTAIRE 2.2. REALISATION DE L AUDIT

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

Nom officiel: TECTEO (SCIRL) Code d'identification national: Adresse postale: Rue Louvrex, 95 Localité/Ville: Liège Code postal: 4000

Cadre réservé à l administration : Demande reçue le. Collège communal du :

Projet d'engagements de Henkel dans le cadre d'une procédure de non-contestation de griefs dans les affaires n 06/OOOlF et 06/0042F

Instructions administratives relatives au site web CHECKDOC et à l application DOCSTOP

Sart Tilman B35 Localité/Ville: Liège Code postal: B administrateur.delegue@chu.ulg.ac.be Fax:

VILLE DE CHARLEROI Hôtel de Ville - Place Charles II Localité/Ville: CHARLEROI Code postal: 6000

1 la loi: la loi du 4 août 1996 relative au bien-être des travailleurs lors de l'exécution de leur travail;

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

Crédit à la consommation et crédit hypothécaire Surveillance et sanctions. Tom Van Dyck et Bart Garré. Brussels London -

TRADUCTION EXTÉRIEURE NON RÉVISÉE

RÈGLEMENT DE LA CONSULTATION

... Adresse à laquelle les offres ou demandes de participation doivent être envoyées : point(s) de contact susmentionné(s).

GROUPE DE TRAVAIL «ARTICLE 29» SUR LA PROTECTION DES DONNÉES

Solution de facturation électronique Signée

Cahier des Clauses Administratives Particulières

1/ 12 BE001 27/02/ Numéro BDA: Formulaire standard 2 - FR Location à long terme (60mois) d'un parc de PC de bureau (en 2 phases)

Belgique-Bruxelles: EEAS-331-DIVB3-SER-FWC KISS Knowledge and Information Systems Support 2014/S Avis de marché.

Rue des Marronniers 4 bte4 Localité/Ville: Perwez Code postal: Fax:

la THAILANDE Visa Touriste et Affaire

Fax: Soumission des offres et des demandes de participation par voie électronique (URL):

Objet : délibération complémentaire aux délibérations AF n 03/2009, 05/2009, 06/2009, 16/2009, 06/2011, 32/2012, 11/2013 et 16/2014 (AF/MA/2015/001)

CONDITIONS GENERALES DE VENTE DE LA BOUTIQUE EN LIGNE TANGO

Commission d éthique pour les télécommunications

Comité réglementation et simplification du conseil national de l industrie 16 mai 2014

AVIS D'INFORMATIONS COMPLÉMENTAIRES, AVIS D'INFORMATIONS SUR UNE PROCÉDURE INCOMPLÈTE OU AVIS RECTIFICATIF

Le Registre national

COMMISSION DES NORMES COMPTABLES

LOI N portant Code des Postes

Le 18/09/2015 à 12h00 à Pessac en Gironde (voir article 6 du présent règlement)

CENTRE HOSPITALIER DU GERS 10 Rue Michelet BP AUCH Cédex 8 MARCHE PUBLIC DE TRAVAUX REGLEMENT DE LA CONSULTATION

Code de conduite du Label de Qualité BeCommerce pour la Vente à

Conditions de l action promotionnelle Le tour HEMA

Chambre Régionale d'agriculture de Midi-Pyrénées - Consultation. le nettoyage des locaux. Règlement de consultation

Les articles modifiés par la loi Macron au 30 janvier 2015

Transcription:

1/10 Avis n 57/2014 du 5 novembre 2014 Objet: Projet de cahier spécial des charges du Service public fédéral des Affaires étrangères, Commerce extérieur et Coopération au Développement concernant l'externalisation des services de visas pour les postes diplomatiques et consulaires belges (CO-A-2014-056) La Commission de la protection de la vie privée ; Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après LVP), en particulier l'article 29 ; Vu la demande d'avis de Monsieur Serge WAUTHIER, Directeur général des Affaires consulaires du Service public fédéral (ci-après "SPF") des Affaires étrangères, Commerce extérieur et Coopération au Développement (ci-après le demandeur) reçue le 23/10/2014; Vu le rapport de Monsieur Willem DEBEUCKELAERE, Président, et de Monsieur Stefan VERSCHUERE, Vice-Président ; Émet, le 5 novembre 2014, l'avis suivant :.

Avis 57/2014-2/10 I. Contexte 1. Monsieur Serge WAUTHIER, Directeur général des Affaires consulaires du SPF des Affaires étrangères, Commerce extérieur et Coopération au Développement (ci-après «le demandeur») a demandé à la Commission de se prononcer sur leur projet de cahier spécial des charges relatif à l externalisation des services des visas pour les postes diplomatiques et consulaires belges. 2. Le Règlement CE n 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (ci-après «Code des visas») fixe les procédures et les conditions de délivrance des visas pour les transits ou les courts séjours (moins de 90 jours) dans l Espace Schengen. 3. L article 4 du Code des visas prévoit que les demandes de visa sont examinées par les consulats. Un Etat membre peut également demander que d autres de ses services participent à l examen des demandes de visa et des décisions à leur sujet. C est ainsi que la Belgique a désigné l Office des Etrangers du SPF Intérieur comme autorité centrale chargée de la délivrance des visas. Les demandes de visas sont toutefois toujours recueillies par les consulats et les ambassades belges. 4. L article 43 du Code des visas prévoit la possibilité pour les Etats membres de coopérer avec un prestataire de services extérieur dans le cadre de la procédure de la délivrance des visas. Le prestataire de services extérieur ne peut en aucun cas procéder à l examen des demandes de visas, effectuer les entretiens éventuels, participer à la prise de décisions concernant les demandes, consulter le système VIS ou encore imprimer et apposer les vignettes visas. 5. Cet article 43, 6 prévoit un certain nombre de tâches pouvant être confiées au prestataire de services extérieur : «fourniture d informations générales sur les conditions d obtention des visas et les formulaires de demande; information du demandeur quant aux pièces justificatives exigées, sur la base d une liste récapitulative; recueil des données et des demandes (y compris des identifiants biométriques) et transmission de la demande au consulat; perception des droits de visa; gestion des rendez-vous pour la comparution personnelle au consulat ou chez le prestataire de services extérieur; recueil des documents de voyage, y compris la notification du refus, le cas échéant, auprès du consulat et restitution de ceux-ci au demandeur».

Avis 57/2014-3/10 6. L'article 43.2 du Code des visas prévoit qu'une telle coopération avec un prestataire de services extérieur doit se fonder sur un instrument juridique respectant les exigences énoncées à l annexe X de ce Code. Le cahier spécial des charges soumis à l avis de la Commission indiqué qu'il constitue, avec l offre d'un prestataire qui sera approuvée par le demandeur, un tel instrument juridique. II. Remarques générales a) En ce qui concerne les critères d attribution 7. La Commission remarque que parmi les critères d attribution, afin de choisir l'offre la plus intéressante du point de vue économique, figure le critère de «protection et sécurité des données et des documents». La protection des données à caractère personnel par le prestataire de services extérieur doit en effet être un des éléments essentiels à prendre en compte par le demandeur lors de l attribution d un marché. La Commission note que le point 8.4 prévoit à juste titre que le respect du Code des visas est une exigence minimale sous peine de nullité absolue de l offre. Il doit en être de même du respect des exigences de protection des données à caractère personnel prévues par d autres législations dont la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après "la loi vie privée"). Par conséquent, un marché ne pourrait pas être attribué à un prestataire de services extérieur qui ne remplirait pas l ensemble des exigences pour la protection des données à caractère personnel. La Commission est d'avis que ce critère devrait, non pas être un critère d'attribution, mais un critère de sélection du prestataire de services extérieur. b) Méthode de transmission des données 8. De manière générale, la partie B du cahier spécial des charges prévoit que le prestataire de services extérieur doit faire parvenir les informations au consulat via l application informatique qui lui sera fournie par le demandeur. Or, selon les informations à la disposition de la Commission, il semblerait qu une telle application ne soit pas encore opérationnelle, du moins pour l ensemble des postes consulaires. Il conviendrait d adapter le cahier spécial des charges afin de prévoir un autre mode de transmission, sécurisé, dans le cas où une telle application ne serait pas encore disponible. c) Annexe X du Code des visas concernant la liste d'exigences minimales à inclure dans l'instrument juridique en cas de coopération avec des prestataires de services extérieur

Avis 57/2014-4/10 9. Tel qu'indiqué ci-dessus, l'article 43.2. du Code des visas prévoit que la coopération avec un prestataire de services extérieur doit se fonder sur un instrument juridique qui doit respecter les exigences énoncées à l'annexe X. 10. Après examen du contenu du cahier spécial des charges qui lui est soumis pour avis, la Commission note que certaines des exigences minimales prévues par l'annexe X ne sont pas reprises, ou à tous le moins pas de manière assez explicite, par ce cahier. Ainsi, il convient que les exigences suivantes y soient ajoutées 1 : - "A. Concernant l exécution de ses activités, le prestataire de services extérieur veille, en matière de protection des données, aux éléments suivants: a) il fait en sorte que, à tout moment, les données ne puissent être lues, copiées, modifiées ou effacées de façon non autorisée, notamment durant leur transmission à la représentation diplomatique ou consulaire de l État ou des États membres responsables du traitement d une demande; f) il traite les données uniquement aux fins du traitement des données à caractère personnel des demandeurs au nom de l État ou des États membres concernés; g) il applique des normes de protection des données au moins équivalentes à celles qui figurent dans la directive 95/46/CE; h) il fournit aux demandeurs les informations requises au titre de l article 37 du règlement VIS. - C. Concernant la vérification de l exécution de ses activités, le prestataire de services extérieur veille: c) à garantir l utilisation de méthodes de contrôle (par exemple demandeurs test, webcam); d) à garantir l accès aux justificatifs concernant le respect des règles en matière de protection des données, y compris l obligation de rendre compte, les audits externes et les contrôles réguliers sur place; - D. En ce qui concerne les conditions générales, le prestataire de services veille: a) à se conformer aux instructions de l État ou des États membres responsables du traitement de la demande; c) à respecter pleinement les dispositions de l instrument juridique, qui contient une clause de suspension ou de rupture, notamment en cas de violation des règles établies, ainsi qu une clause de révision visant à garantir que l instrument juridique reflète les meilleures pratiques". 1 Certaines de ses exigences sont également reprises en remarques particulières ci-dessous.

Avis 57/2014-5/10 III. Remarques spécifiques/propositions d amendements au projet de cahier spécial des charges 1. Point A Dispositions Administratives a) Point 1. Définitions 11. De manière générale, la Commission est d avis que les définitions issues des instruments européens (Code des visas) doivent être reprises dans le cahier spécial des charges. b) Point 1.1.a. Visa court séjour 12. Il serait préférable de remplacer «précédant chaque jour de séjour» par «à compter de la date de la première entrée». Cela rend la définition plus claire et est en concordance avec les termes de la Convention Schengen du 14 juin 1985. c) Point 1.10. Droits de visa 13. Il convient d'ajouter à la fin de cette définition : «tel que prévu par l article 16 du Règlement 810/2009», vu que la référence à cet article 16 est faite à la définition suivante. d) Point 1.12. Données alphanumériques 14. Il convient d'ajouter après «etc» : «telles que prévues à l article 5, 1, a) du Règlement (CE) n 767/2008 2». Un tel ajout permettrait d éviter que des données non adéquates, non pertinentes, excessives et non définies par le Règlement VIS puissent être collectées par le prestataire de services extérieur. e) Point 8.2 15. Il pourrait également être utile de faire référence aux «Instructions consulaires communes adressées aux représentations diplomatiques et consulaires de carrière (2005/C 326/01)» puisqu il est fait référence au Règlement 390/2009 qui les modifient. 2 Règlement du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d'information sur les visas (VIS) et l'échange de données entre les États membres sur les visas de court séjour ( ci-après "règlement VIS").

Avis 57/2014-6/10 2. Point B Dispositions techniques a) Point 2.1 Prestations de services obligatoires 16. Concernant l information des demandeurs de visa, il convient de prévoir que le prestataire de services extérieur doit leur fournir l'ensemble des informations requises au titre de l'article 37 du Règlement VIS 3. Une telle information pourraitêtre délivrée via le formulaire de demande de visa Schengen mis à disposition auprès du prestataire par le demandeur. 17. Concernant la gestion des demandes visa, le point 14 prévoit la transmission mensuelle, par le prestataire de services extérieur, des statistiques et rapports demandés par le poste consulaire. Si les données transmises sont des données anonymes, il conviendrait de le prévoir en se référant à la définition de l article 1 er, 5 de l arrêté royal du 13 février 2001 portant exécution la loi vie privée 4. S il ne s agit pas de données anonymes, cela signifie que le prestataire conserve des données identifiantes et que, par conséquent, les données ne sont pas supprimées directement après leur envoi au poste consulaire comme le prévoit par le cahier spécial des charges. 18. Concernant la gestion financière des demandes de visa, il y a une redondance au point 4. Le paragraphe «transmettre quotidiennement au poste le relevé des prestations avec un listing individuel reprenant les numéros et dates de demandes de visa, types de visa, les sommes perçues, les nom, prénom, nationalité et date de naissance des demandeurs de visa» doit être supprimé car il figure déjà au point 9 juste au-dessus. b) Point 4.4 Constitution du dossier papier 19. Est-il obligatoire pour le demandeur visa de fournir une photo avec le formulaire de demande lorsqu il se présente en personne puisqu une photo «live» est prise lors de la demande? Si tel n'est pas le cas, il serait utile de le préciser. c) Point 4.3 Constitution du dossier électronique 20. Au niveau de la numérotation, il s'agit du point 4.5. 21. Dans le dernier paragraphe du point "exemptions et comparution personnelle", le cahier spécial des charges indique que, pour les demandes de visa long séjour, une prise d'empreinte doit être effectuée dans certains cas qui seront communiqués en temps utile. La Commissionestime qu'il serait plus transparent de déjà préciser les cas de visa long séjour pour lesquels une prise d'empreinte biométriques doit être effectuée. Par ailleurs, cela permettra aux soumissionnaires 3 Il s'agit d'une des exigences minimales définies par l'annexe X du Code des visas (point A, h). 4 Cet article définit les données anonymes comme "les données qui ne peuvent être mises en relation avec une personne identifiée ou identifiable et qui ne sont donc pas des données à caractère personnel".

Avis 57/2014-7/10 d'évaluer de manière plus précise le temps nécessaire pour réceptionner une demande de visa long séjour lors du calcul de son offre. d) Point 4.3.5 (lire 4.5.5) Saisie des données alphanumériques et constitution du dossier électronique 22. Le premier paragraphe prévoit que " certaines données additionnelles, comme le numéro de référence outsourcing, le payement, des données spécifiques belges et la raison éventuelle d exemption de la prise d empreintes sont encodées directement dans l application fournie par le pouvoir adjudicateur". A quelles données faites-vous référence lorsque vous mentionnez "des données spécifiques belges"? La Commission attire l'attention du demandeur sur le fait que seules les données adéquates, pertinentes et non excessives à la délivrance des visas doivent être collectées. 23. Le paragraphe 5 prévoit que "les utilisateurs mêmes ne peuvent pas avoir d accès direct aux fichiers du dossier électronique afin qu ils ne puissent pas faire de copies de ces données". La Commission est d'avis que le terme "utilisateur" doit être précisé. S'agit-il des employés du prestataire de services extérieur? Car les fichiers du dossier électronique, à savoir la datapage du passeport, la photo faciale, les empreintes digitales et les documents scannés du dossier, seront vraisemblablement récoltés par de tels employés. e) Point 5 Transmission des dossiers électroniques 24. Le paragraphe 2 prévoit que le transfert définitif d'un dossier électronique se fait au moyen d'un changement de statut dans l'application. Il convient également de prévoir qu'un tel transfert de statut doit s'opérer chaque jour afin de se conformer à l'obligation prévue au point A, c) de l'annexe X du Code des visas selon lequel le prestataire de services extérieur veille à transmettre les données chiffrées par voie électronique au plus tard à la fin de la journée au cours de laquelle elles ont été recueillies. 25. Il semble utile de rajouter à la fin du 5 ème paragraphe que cette sécurisation interne (lire du prestataire de services extérieur) comprendle chiffrement des données afin que ces dernières ne puissent être lues, copiées, modifiées ou effacées de façon non autorisée, notamment durant leur transmission au pouvoir adjudicateur (conformément aux exigences prévues par l'annexe X, point A du Code des visas). f) Point 6 Transmission des dossiers papier de demandes de visa 26. Le cahier spécial des charges devrait ajouter une obligation supplémentaire de sécurisation en prévoyant que les dossiers transmis doivent l'être de manière scellée afin que le poste

Avis 57/2014-8/10 consulaire puisse vérifier que, lors du transport, aucune personne n'a pu accéder à leur contenu et prendre connaissance des données à caractère personnel qu'ils contiennent. g) Point 9.2 Personnel 27. Deux tirets supplémentaires doivent être insérés et prévoir que le prestataire de services extérieur : - respecte la législation relative à la protection des données à caractère personnel (loi vie privée) ; - limite l'accès de ses employés aux seules données à caractère personnel dont ils ont besoin dans l'exercice de leurs tâches. h) Point 9.3 Locaux 28. Il convient de rajouter la phrase suivante au troisième tiret : "ces enregistrements sont conservés pendant 30 jours calendrier avant d'être détruits intégralement sauf si les images peuvent contribuer à apporter la preuve d'une infraction, d'un dommage ou d'une nuisance ou permettent d'identifier un auteur des faits, un perturbateur de l'ordre public, un témoin ou encore une victime". Un tel ajout permettrait de se conformer aux prescrits de la loi du 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance. i) Point 9.4 Systèmes et matériels informatiques 29. Il convient de rajouter à ce point l'obligation prévue par le point A, a) de l'annexe X du Code des visas qui prévoit que "le prestataire de services extérieur fait en sorte que, à tout moment, les données ne puissent être lues, copiées, modifiées ou effacées de façon non autorisée, notamment durant leur transmission à la représentation diplomatique ou consulaire de l État ou des États membres responsables du traitement d une demande". j) Point 11 Sous-traitance 30. Le dernier paragraphe devrait être rédigé de la sorte : "le prestataire de services extérieur est responsable vis-à-vis du poste de la bonne et entière exécution du cahier spécial des charges et du respect de la législation relatives à la protection des données à caractère personnel". k) Point 12 Coordination et concertation régulières 31. Ce point prévoit une excellente initiative consistant dans la tenue régulière de réunions de coordination et de concertation dans le cadre de l'exécution du marché et en particulier en ce qui concerne la procédure de demande de visa. Il pourrait toutefois être opportun de définir une périodicité à ces réunions (un an par exemple).

Avis 57/2014-9/10 l) Point 13 Contrôle du traitement des demandes de visa 32. Au deuxième paragraphe, concernant les contrôles à effectuer par le poste consulaire, il convient de rajouter les obligations prévues par l'article 43, 11 points c à d du Code des visas à savoir : - la réception et la transmission des identifiants biométriques; - les mesures prises pour garantir le respect des dispositions régissant la protection des données". Le contrôle des mesures de sécurité, prévu par l'article 43, 11 b), peut être laissé à la charge du SPF Affaires Etrangères dans la mesure où il effectuera des contrôles réguliers auprès de chaque prestataire de services extérieur. Il apparait toutefois nécessaire que le poste consulaire vérifie la bonne transmission des identifiants biométriques (puisqu'il en est le premier destinataire) ainsi que les mesures prises pour garantir le respect de la protection des données à caractère personnel. 33. Dans la dernière phrase, il convient d'ajouter les mots "explicatives" et "ayant déposé plainte" afin de se conformer au prescrit exact du point C, e) de l'annexe X du Code des visas. Le dernier point serait donc rédigé de la manière suivante : " à informer, sans délai, le poste de toute atteinte à la sécurité ou de toute plainte des demandeurs au sujet d une utilisation abusive des données ou d un accès non autorisé, et à coordonner son action avec celle du ou des États membres concernés afin de trouver une solution et d apporter rapidement des réponses explicatives aux demandeurs ayant déposé plainte". m) Point 14 Audit du traitement des demandes de visa 34. Afin d'être certain que l'audit couvre l'ensemble des mesures de sécurité, il est opportun de rajouter un point au 4 ème paragraphe prévoyant que l'audit porte notamment sur "toutes les mesures de sécurité techniques et organisationnelles requises pour protéger les données à caractère personnel contre les risques de destruction accidentelle ou illicite, la perte accidentelle, l altération, la diffusion ou l accès non autorisés, notamment lorsque la coopération comporte la transmission de fichiers et de données au consulat de l État ou des États membres concernés, ainsi que contre toute autre forme de traitement illicite de données à caractère personnel" dont. 35. Dans ce même paragraphe, il convient également d'ajouter que l'audit porte également sur "les mesures prises pour garantir le respect des dispositions régissant la protection des données". En effet, un tel contrôle devrait avoir lieu à la fois par le poste consulaire et à la fois par le SPF Affaires Etrangères.

Avis 57/2014-10/10 PAR CES MOTIFS, La Commission émet un avis favorable sur le projet de cahier spécial des charges concernant l'externalisation des services de visas pour les postes diplomatiques et consulaires belges à la condition stricte que soient prises en compte les remarques formulées aux points 7, 8, 10, 16, 17, 22, 32 et 34 et, dans la mesure du possible, qu'il soit tenu compte des autres remarques formulées ci-dessus. L Administrateur f.f., Le Président, (sé) Patrick Van Wouwe (sé) Willem Debeuckelaere

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back