Vu les dernières informations complémentaires reçues le 15 décembre 2016 ;

Documents pareils
Comité sectoriel du Registre national. Avis RN n 01/2013 du 11 décembre 2013

données à caractère personnel (ci-après LVP), en particulier les articles 31bis et 36bis ;

Vu la demande d'avis de M. Christos DOULKERIDIS, Secrétaire d Etat au Gouvernement de la Région de Bruxelles-Capitale reçue le 23/02/2012;

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

données à caractère personnel (ci-après "la LVP"), en particulier les articles 31bis et 36bis ;

Objet : délibération complémentaire aux délibérations AF n 03/2009, 05/2009, 06/2009, 16/2009, 06/2011, 32/2012, 11/2013 et 16/2014 (AF/MA/2015/001)

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

données à caractère personnel (ci-après "la LVP"), en particulier l'article 29 ;

données à caractère personnel (ci-après LVP), en particulier l'article 29 ;

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

données à caractère personnel (ci-après la "LVP"), en particulier l'article 29 ;

Banque Carrefour de la Sécurité Sociale

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Les badges de chantier*

Référence : Règlement modifiant le Règlement sur les prestations de pension 205/2011, article

Statuts et Règlements. Personne-ressource : Prière de transmettre aux intéressés dans votre société

de la commune organisatrice ou bénéficiaire, ci-après dénommée «société de transports en commun bénéficiaire». Par dérogation aux dispositions de

La Commission de la protection de la vie privée (ci-après "la Commission") ;

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée;

DES GOUVERNEMENTS DES ETATS MEMBRES Secrétariat CONF 3980/96

LOI du 4 FEVRIER 2000 relative à la création de l'agence fédérale pour la Sécurité de la Chaîne alimentaire (Mon. 18.II.2000) (1)

A V I S N Séance du mercredi 1er avril

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Principes de liberté d'expression et de respect de la vie privée

La responsabilité civile et l'entreprise

Cadre réservé à l administration : Demande reçue le. Collège communal du :

STATUT DU TRIBUNAL INTERNATIONAL DU DROIT DE LA MER. Article premier Dispositions générales SECTION 1. ORGANISATION DU TRIBUNAL. Article 2 Composition

Principales autorisations d absence. Référence : circulaire n du 02 août 2002 r elative aux autorisations d absence de droit et facultatives

AssurMiFID. Feprabel

Convention Beobank Online et Beobank Mobile

RÈGLEMENT SUR L'ATTESTATION DE L'INFORMATION PRÉSENTÉE DANS LES DOCUMENTS ANNUELS ET INTERMÉDIAIRES DES SOCIÉTÉS

fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée, en particulier l'article 18 ;

MiFID pour les assurances

NC 06 Norme comptable relative aux Immobilisations incorporelles

Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel;

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

SÉNAT PROJET DE LOI ADOPTÉ PAR LE SÉNAT

La responsabilité de l'administration des prestations reste celle de l'administrateur.

MODALITÉS DE TRANSFERT

DU 3 JUILLET 1978 RELATIVE AUX CONTRATS DE TRAVAIL, LA CONVENTION COLLEC- MENSUEL GARANTI AUX OUVRIERS EN CAS D'INCAPACITE DE TRAVAIL

Projet d'accord relatif à l'aide pour la défense mutuelle entre les États-Unis et la CED (Mai 1954)

OBJET : Utilisation des données contenues dans les annuaires téléphoniques.

NORME INTERNATIONALE D AUDIT 260 COMMUNICATION DES QUESTIONS SOULEVÉES À L OCCASION DE L AUDIT AUX PERSONNES CONSTITUANT LE GOUVERNEMENT D'ENTREPRISE

Loi du 20 décembre 2002 portant protection des conseillers en prévention (MB )

CONDITIONS PARTICULIERES RELATIVES A LA FACILITE DE CAISSE I - En vigueur à partir du 23 mars 2015

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

PLAN DE WARRANTS 2014 EMISSION ET CONDITIONS D EXERCICE

LOI DU 3 JUILLET 1978 RELATIVE AUX CONTRATS DE TRAVAIL, LA CONVENTION D'UN SALAIRE MENSUEL GARANTI A CERTAINS EMPLOYES EN CAS

Le Conseil supérieur de la Fonction publique d Etat a émis un avis positif sur un nouveau décret modifiant le Compte épargne temps.

CONTRAT DE PARTENARIAT

LES PENSIONS ALIMENTAIRES A L'ETRANGER

NC 35 Norme comptable relative aux états financiers consolidés

EXIGENCES MINIMALES RELATIVES À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS LORS DE SONDAGES RÉALISÉS PAR UN ORGANISME PUBLIC OU SON MANDATAIRE

SOCIETE FRANCAISE EXXONMOBIL CHEMICAL S.C.A. Rapport du Président du Conseil de Surveillance

Arrêtons. Chapitre I er. - Les assemblées générales de copropriétaires

25 AOUT Loi modifiant le Titre XIII de la loi-programme (I) du 27 décembre 2006, en ce qui concerne la nature des relations de travail

Chapitre 1 : Introduction aux bases de données

Dispositions pénales Loi du Bien-être et Code Code pénal social 1/5

FORMULAIRE DE COMMUNICATION DES COMPTES ETRANGERS AU POINT DE CONTACT CENTRAL. Notice explicative

Livret 2. Mise à jour février Département Tertiaire

CREDIT LYONNAIS STATUTS. 29 avril 2015

Obligation de publication des comptes annuels et consolidés de sociétés étrangères

Comité sectoriel de la Sécurité sociale et de la Santé Section «Sécurité sociale»

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

Note expresse

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

Politique d'enregistrement.eus

Tél. : Le Ministre de l'agriculture et de la pêche. Messieurs les directeurs régionaux de l'agriculture et de la forêt

F REGL PROF-Dispositions transitoires A 06 Bruxelles, MH/BL/JP A V I S. sur le

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Loi n 9-88 relative aux obligations comptables des commerçants

AVIS RENDU EN VERTU DE L'ARTICLE 228 DU TRAITÉ CE. Prise de position de la Cour

ASSOCIATION LOI DU 1er JUILLET 1901 COMITE DE COOPERATION AVEC LE LAOS ( C.C.L. )

L 114/8 Journal officiel de l Union européenne

Comité sectoriel de la sécurité sociale et de la santé Section Sécurité sociale

A. DISPOSITIONS DES TRAITÉS EN MATIÈRE D'AIDES D'ETAT

Paiement de factures aux entreprises créancières RBC Guide du client

Texte de l'arrêté "Site e-business"

Etablissement et dépôt des comptes consolidés et du rapport de gestion consolidé

SÉNAT 5 novembre 1985 PREMIÈRE SESSION ORDINAIRE DE

CONDITIONS PARTICULIERES NUMEROS SVA

625, rue St-Amable Québec (Québec) G1R 2G5. AVENANT - COMPTE DE RETRAITE IMMOBILISÉ DU MANITOBA (CRI-Manitoba)

ainsi que les formulaires qui y étaient associés :

Comité sectoriel de la sécurité sociale et de la santé Section «sécurité sociale»

Procédure à suivre pour accéder aux applications sécurisées

LIGNES DIRECTRICES ET RENSEIGNEMENTS GÉNÉRAUX

Loi sur l'archivage (LArch)

Vu la demande de la Banque Nationale de Belgique du 5 octobre 2005;

Politique de l'acei en matière de règlement des différends relatifs aux noms de domaine Version 1.3 (le 22 août 2011) ARTICLE 1 INTRODUCTION

POLITIQUE EN MATIERE DE CONFLITS D INTERÊTS 2. IDENTIFICATION DES CAS DE CONFLITS D INTERÊTS POTENTIELS ET POLITIQUE DE GESTION DE NOTRE BUREAU

STATUTS. DE L UNION SUISSE DES PROFESSIONNELS DE L IMMOBILIER (USPI Suisse)

CONTRAT DE LICENCE DE REUTILISATION DES INFORMATIONS PUBLIQUES MONTPELLIER AGGLOMERATION EN ACCES LIBRE

Florent Vaubourdolle Vendredi 27 mai 2011

PREFECTURE DE L OISE. Beauvais, le 2 mai Objet : modification du régime juridique des biens vacants sans maître

RÈGLEMENTS INTÉRIEURS ET DE PROCÉDURE

PRESENTATION DU PROJET DATAWAREHOUSE MARCHE DU TRAVAIL

Transcription:

1/8 Comité sectoriel du Registre national Délibération RN n 04/2017 du 18 janvier 2017 Objet : demande d'autorisation formulée par le Sénat afin d'utiliser le numéro de Registre national dans le cadre de la gestion des badges d'accès pour les visiteurs des bâtiments du Sénat (RN-MA- 2016-227) Le Comité sectoriel du Registre national (ci-après "le Comité") ; Vu la loi du 8 août 1983 organisant un Registre national des personnes physiques (ci-après la "LRN") ; Vu la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (ci-après la "LVP"), en particulier l'article 31bis ; Vu l'arrêté royal du 17 décembre 2003 fixant les modalités relatives à la composition et au fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de la vie privée ; Vu la demande du Sénat, reçue le 21 septembre 2016 ; Vu les dernières informations complémentaires reçues le 15 décembre 2016 ; Vu la demande d'avis technique et juridique adressée au Service public fédéral Intérieur en date du 2 décembre 2016 ; Vu le rapport de la Présidente ; Émet, après délibération, la décision suivante, le 18 janvier 2017 :

Délibération RN 04/2017-2/8 I. OBJET DE LA DEMANDE 1. Le Sénat, ci-après le demandeur, demande l'autorisation d'utiliser le numéro de Registre national dans le cadre de la gestion des badges d'accès pour les visiteurs de ses bâtiments. 2. La Chambre des représentants a un dossier identique en cours auprès du Comité. II. EXAMEN DE LA DEMANDE 3. Le Comité constate que le demandeur a déjà été autorisé à utiliser le numéro de Registre national en vertu de l'arrêté royal du 29 juin 2003 autorisant les services du Sénat à accéder aux informations du Registre national des personnes physiques et à en utiliser le numéro d'identification. On peut également se référer à la délibération RN n 50/2013 du 19 juin 2013 1. 4. Lors de son examen, le Comité peut dès lors se limiter à vérifier si : la finalité pour laquelle l'utilisation du numéro de Registre national est demandée est déterminée, explicite et légitime au sens de l'article 4, 1, 2 de la LVP et de l'article 5, deuxième alinéa de la LRN ; l'utilisation du numéro de Registre national est proportionnelle, eu égard à la finalité (article 4, 1, 3 de la LVP). A. FINALITÉ 5. Le demandeur souhaite pouvoir utiliser le numéro de Registre national dans le cadre de la gestion de la banque de données des visiteurs via la lecture de la carte d'identité électronique (eid) du visiteur à ses guichets d'accueil. 6. Les séances du demandeur sont publiques et tout le monde peut y assister. Par ailleurs, toute personne qui le souhaite peut visiter les bâtiments du demandeur. Afin d'éviter qu'un visiteur à qui l'accès aux bâtiments a déjà été refusé pour cause de mauvais comportement se présente de nouveau comme visiteur et accède aux bâtiments, on procédera à une vérification dans la banque de données des visiteurs. L'utilisation du numéro de Registre national permet de réaliser cette vérification avec la plus grande certitude. 1 Demande d'autorisation formulée par le Sénat afin de se voir autorisé à utiliser le numéro d identification du Registre national dans le cadre d un protocole d accord relatif aux cartes de légitimation et d accès partagées.

Délibération RN 04/2017-3/8 7. Le demandeur fait souvent appel à des personnes extérieures pour faire réaliser certains travaux dans ses bâtiments ; dans ce cas aussi, il est recommandé de pouvoir identifier les personnes concernées. 8. Le demandeur doit pouvoir continuer à remplir en toute sécurité sa mission. Les bâtiments du demandeur sont des bâtiments accessibles au public. Un contrôle en bonne et due forme des personnes qui y accèdent est dès lors incontestablement nécessaire pour pouvoir délivrer au visiteur un badge "visiteur". 9. D'après le demandeur, le numéro de Registre national ne sera pas mentionné sur le badge "visiteur". Le Comité en prend acte. 10. La banque de données des visiteurs doit être consultée chaque fois qu'un visiteur se présente afin de vérifier si la personne concernée n'a pas déjà fait l'objet précédemment d'un refus d'accès aux bâtiments. 11. Les données des visiteurs qui, pour une raison déterminée, se sont vu refuser l'accès aux bâtiments du demandeur sont conservées au maximum 1 an dans une liste distincte. Le retrait du droit d'accès aux bâtiments du demandeur a lieu sur la base du règlement des visiteurs. L'introduction des données des personnes refusées se fera par le chef de service de la Sécurité, sur avis du Commandant militaire, qui se concerte à cet égard avec le/la Président(e) du demandeur. La période de conservation ne doit pas nécessairement toujours aller jusqu'à 1 an. La personne à qui le droit d'accès est refusé en sera informée par écrit. Elle peut signifier son opposition au Secrétaire général du demandeur qui la soumettra au/à la Président(e) du demandeur. 12. Pour tous les autres visiteurs, les données sont enregistrées pour une durée maximale de cinq jours dans la banque de données des visiteurs. Si les données sont effacées immédiatement après la visite, il n'est plus possible de les utiliser pour ajouter une personne à la liste distincte. La décision de refuser l'accès à une personne s'étant mal comportée ne sera en effet prise qu'après concertation entre le Commandant militaire et le/la Président(e) du demandeur, ce qui peut prendre quelques jours. Le demandeur propose dès lors de conserver ces données au maximum cinq jours, délai au terme duquel les données sont effacées automatiquement. 13. Le Comité constate que la finalité est déterminée, explicite et légitime au sens de l'article 4, 1, 2 de la LVP et de l'article 5, deuxième alinéa de la LRN.

Délibération RN 04/2017-4/8 B. PROPORTIONNALITÉ B.1. Quant au numéro de Registre national 14. Le demandeur souhaite pouvoir utiliser le numéro de Registre national dans le cadre de la gestion de la banque de données des visiteurs de ses bâtiments via la lecture de l'eid du visiteur à ses guichets d'accueil. Le numéro de Registre national est un numéro unique permettant d'identifier une personne avec une grande précision et permettant de s'assurer que le visiteur n'a pas déjà fait l'objet précédemment d'un refus d'accès aux bâtiments. 15. Le Comité conclut qu'à la lumière de la finalité indiquée, l'utilisation du numéro de Registre national est conforme à l'article 4, 1, 3 de la LVP. B.2. Quant à la fréquence de l utilisation et à la durée de l'autorisation 16. Une utilisation permanente du numéro de Registre national est demandée. 17. La banque de données des visiteurs doit être consultée chaque fois qu'un visiteur se présente afin de vérifier si la personne concernée n'a pas déjà fait l'objet précédemment d'un refus d'accès aux bâtiments. 18. Le Comité estime qu'à la lumière de l'article 4, 1, 3 de la LVP, une utilisation permanente est appropriée. 19. Une autorisation d'une durée indéterminée est demandée. 20. Étant donné que des personnes peuvent se rendre à tout moment chez le demandeur, que ce soit pour assister à une séance publique, visiter les bâtiments ou effectuer un certain travail, le Comité estime qu'une autorisation d'une durée indéterminée est appropriée à la lumière de l'article 4, 1, 3 de la LVP. B.3. Quant au délai de conservation 21. Le demandeur indique que le numéro de Registre national sera enregistré dans la banque de données des visiteurs et y sera conservé pour maximum 5 jours. Le numéro de Registre national du visiteur qui a fait l'objet d'un refus d'accès aux bâtiments du demandeur pour une raison déterminée sera conservé dans une liste distincte pendant 1 an maximum.

Délibération RN 04/2017-5/8 22. Le Comité estime qu'une telle durée de conservation est appropriée à la lumière de l'article 4, 1, 5 de la LVP. B.4. Usage interne et/ ou communication à des tiers 23. D'après la demande, le numéro de Registre national ne sera utilisé que par les utilisateurs internes au niveau du demandeur (le préposé à l'accueil qui se charge de délivrer le badge d'accès et, en son absence, l'agent de sécurité) et ce numéro ne sera pas communiqué à des tiers, sauf à la Chambre des représentants, qui, comme déjà mentionné, a une demande identique en cours auprès du Comité. 24. Le Comité estime que la communication à la Chambre des représentants est admissible. Les bâtiments du Parlement fédéral forment un ensemble. Un visiteur qui accède via une entrée du demandeur peut également se rendre dans les bâtiments de la Chambre des représentants. Un contrôle de l'identité via le numéro de Registre national doit dès lors être effectué à toutes les entrées (demandeur et Chambre des représentants). La banque de données des visiteurs est commune au demandeur et à la Chambre des représentants. B.5. Connexions en réseau 25. D'après la demande, une connexion en réseau et un échange d'informations seront établis avec la Chambre des représentants sur la base du numéro de Registre national. 26. D'après le Comité, il ne s'agit pas d'une connexion en réseau à proprement parler. La communication à la Chambre des représentants est quoi qu'il en soit admissible, vu ce qui est précisé au point 24. 27. Par souci d'exhaustivité, le Comité attire l'attention sur le fait que : si des connexions en réseau devaient être réalisées ultérieurement, le demandeur devra l'en informer au préalable ; le numéro de Registre national ne peut être utilisé dans des relations avec des tiers que pour autant que cela s'inscrive dans le cadre des finalités en vue desquelles ces derniers ont également été autorisés à utiliser ce numéro.

Délibération RN 04/2017-6/8 C. SÉCURITÉ DE L'INFORMATION C.1. Conseiller en sécurité de l'information 28. Le bénéficiaire de l'autorisation est obligé de désigner un conseiller en sécurité de l'information et en protection de la vie privée (art. 8, 2 et art. 10 de la LRN). Le Comité constate que l'identité du conseiller a été communiquée. Le Comité rappelle au bénéficiaire de l'autorisation ses responsabilités à cet égard. Le bénéficiaire de l'autorisation désigne un conseiller sur la base de ses qualités professionnelles et de ses connaissances spécialisées, en particulier, des pratiques en matière de protection des données et du droit pertinent dans le contexte. Ces capacités permettent au conseiller d'accomplir ses missions et de disposer d'une connaissance suffisante de l'environnement informatique du bénéficiaire de l'autorisation ainsi que de la sécurité de l'information. Le conseiller doit en permanence tenir cette connaissance à jour. Le conseiller fait directement rapport au niveau le plus élevé de la direction du bénéficiaire de l'autorisation. Que le conseiller soit un membre du personnel ou une personne externe, il ne peut pas y avoir de conflit d'intérêts entre la fonction de conseiller et d'autres activités qui sont incompatibles avec cette fonction. En particulier, la fonction ne peut pas être cumulée avec celle de responsable final du service informatique ni avec celle de personne assumant le niveau le plus élevé de la direction du bénéficiaire de l'autorisation (par exemple directeur général). Le bénéficiaire de l'autorisation veille à ce que le conseiller puisse exercer ses missions en toute indépendance et à ce qu'il ne reçoive aucune instruction pour s'en acquitter. Le conseiller ne peut être relevé de ses fonctions ou pénalisé par le bénéficiaire de l'autorisation pour l'exercice de ses missions. Si les tâches de conseiller sont confiées à plusieurs personnes, la responsabilité finale doit être confiée à une seule d'entre elles pour faire rapport au niveau le plus élevé de la direction quant aux activités communes et pour assumer le rôle de personne de contact à l'égard du Comité. Le bénéficiaire de l'autorisation aide le conseiller en fournissant les ressources et le temps nécessaires pour exercer ses missions et en lui permettant d'entretenir ses connaissances spécialisées. L'accès aux données à caractère personnel et aux opérations de traitement est notamment fourni au conseiller. Le bénéficiaire de l'autorisation veille à ce que le conseiller

Délibération RN 04/2017-7/8 soit associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel. Le Comité se réserve le droit de contrôler le respect de ces obligations. C.2. Politique de sécurité de l'information 29. Il ressort du questionnaire d'évaluation et de la déclaration de conformité transmis par le demandeur que ce dernier dispose d'une politique de sécurité et qu'il la met également en pratique sur le terrain. 30. Le Comité en a pris acte. C.3. Personnes ayant accès aux données et liste de ces personnes 31. D'après la demande, un nombre limité de collaborateurs du demandeur auront accès aux données à caractère personnel. 32. Comme le prescrit l'article 12 de la LRN, le demandeur doit dresser une liste des personnes qui utilisent le numéro de Registre national. Cette liste sera constamment actualisée et tenue à la disposition du Comité. Elle devra également reprendre les gestionnaires de système. Il s'agit des membres du personnel du demandeur qui sont responsables de l'informatique. Bien qu'ils n'aient aucune raison "de fond" de consulter les données à caractère personnel, ils ont en principe bel et bien "techniquement" accès à ces données. 33. Les personnes figurant sur cette liste doivent en outre signer une déclaration par laquelle elles s engagent à préserver la sécurité et le caractère confidentiel des informations. PAR CES MOTIFS, le Comité 1 autorise le Sénat, pour la finalité mentionnée au point A et aux conditions exposées dans la présente délibération, à utiliser le numéro de Registre national ; 2 décide que lors de toute modification ultérieure de l organisation de la sécurité de l information pouvant avoir un impact sur les réponses données au questionnaire sécurité fourni au Comité (désignation du conseiller en sécurité de l'information et réponses aux questions relatives à

Délibération RN 04/2017-8/8 l organisation de la sécurité), le Sénat adressera au Comité un nouveau questionnaire relatif à l'état de la sécurité de l'information complété conformément à la vérité. Le Comité en accusera réception et se réserve le droit de réagir ultérieurement, s'il y a lieu ; 3 décide que lorsqu'il enverra au Sénat un questionnaire relatif à l'état de la sécurité de l'information, celui-ci devra compléter ce questionnaire conformément à la vérité et le renvoyer au Comité. Le Comité en accusera réception et se réserve le droit de réagir ultérieurement, s il y a lieu. L'Administrateur f.f., La Présidente, (sé) An Machtens (sé) Mireille Salmon

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back