Demande d'autorisation formulée par le SPP Intégration Sociale en ...

More documents

Recommendations

Info

Délibération AF 05/2013 - 8/10 consultations effectuées et il convient de sensibiliser les utilisateurs quant à l'importance du principe de finalité de la LVP et de les informer de l'existence du système de loggings. 29. Il est également possible que les données soient communiquées à des tiers dans certains cas. a. Les membres du personnel du service d'inspection du SPP Intégration Sociale ont pour mission légale de contrôler l'octroi et l'utilisation des allocations. Ils effectueront des contrôles, auprès des CPAS, quant à l'utilisation des allocations versées, de sorte qu'ils auront probablement accès aux données en question dans le cadre de leur contrôle. b. En outre, les données seront communiquées à des avocats qui défendent les CPAS et/ou le SPP Intégration Sociale dans certaines affaires judiciaires. 30. Le Comité en prend acte et n'a en principe aucune objection au fait que les tiers précités aient accès aux données dans des cas déterminés. C. Principe de transparence 31. Le Comité rappelle qu'un traitement doit être loyal et doit donc être réalisé de manière transparente. L'information obligatoire au sens de l'article 9 de la LVP constitue une des pierres d'angle d'un traitement transparent. 32. En l'occurrence, les traitements de données envisagés seront toutefois effectués en application de dispositions prescrites par une loi, un décret ou une ordonnance. En vertu de l'article 9, § 2, deuxième alinéa, b) de la LVP, une dispense de l'information obligatoire s'applique en pareil cas. Cette dispense n'empêche cependant pas que le Comité puisse s'assurer de la présence de garanties appropriées quant à la protection des droits fondamentaux des personnes concernées. En l'espèce, cela signifie notamment que les demandeurs d'un revenu d'intégration doivent savoir très précisément quelles données sont déterminantes pour pouvoir bénéficier de ce droit et pour le maintenir ainsi que la manière dont ces données seront vérifiées. 33. À cet égard, la demande du SPP Intégration Sociale mentionne ce qui suit : "Chaque demande d'aide est traitée sur la base d'un formulaire préétabli qui est correctement complété et qui contient les éléments suivants : (…) - L'autorisation donnée au centre par le demandeur de vérifier tous les renseignements et déclarations auprès (…) d'administrations publiques, notamment auprès des fonctionnaires du
Délibération AF 05/2013 - 9/10 Service de Mécanographie de l'Administration des Contributions directes et du receveur de l'enregistrement et des domaines. (…)" [Traduction libre réalisée par le Secrétariat de la Commission, en l'absence de traduction officielle]. 34. Le Comité prend acte de ce qui est mentionné aux deux points précédents et attire l'attention sur le fait qu'aucune communication d'informations n'est apparemment prévue pour le traitement de données de personnes qui cohabitent avec le demandeur d'aide. Il prie dès lors les CPAS de mettre à l'égard de ces personnes les informations utiles sur le site Internet (par analogie avec l'information existante des débiteurs d'aliments (cf. le point 28 de la délibération n° 05/2010)). 35. Par ailleurs, le Comité recommande de garantir aussi une transparence maximale du côté du SPF Finances. Ce SPF pourrait fournir des informations générales via des canaux appropriés quant au fait qu'il communique des données aux CPAS et aux finalités pour lesquelles cette communication a lieu. Il pourrait par exemple le mentionner sur son site Internet. D. Principe de sécurité 36. Les CPAS font partie du réseau de la Sécurité sociale et sont dès lors soumis à l'arrêté royal du 12 août 1993 relatif à l'organisation de la sécurité de l'information dans les institutions de sécurité sociale. Cela signifie qu'ils disposent : a. d'un conseiller en sécurité de l'information dont la désignation a été soumise au Comité sectoriel de la Sécurité Sociale et de la Santé ; b. d'un plan de sécurité avec indication de tous les moyens nécessaires pour son exécution. 37. Les mesures de sécurité prises par les CPAS peuvent être qualifiées d'adéquates. Le Comité souhaite préciser que ces mesures impliquent l'introduction obligatoire de profils d'accès et d'un système de loggings (voir le point 28). Le Comité souligne en outre qu'il appartient notamment au conseiller en sécurité de l'information de vérifier que : a. seules les personnes habilitées ont accès aux données en question ; b. les personnes ayant reçu un accès n'utilisent cet accès qu'en vue de la réalisation des finalités mentionnées aux points 8-11.
Page 1 and 2: 1/10 Comité sectoriel pour l'Autor
Page 3 and 4: Délibération AF 05/2013 - 3/10 5.
Page 5 and 6: Délibération AF 05/2013 - 5/10 pa
Page 7: Délibération AF 05/2013 - 7/10 23

Demande d'autorisation formulée par le SPP Intégration Sociale en ...

Create successful ePaper yourself

Delete template?

Save as template?