Règlement grand-ducal du 28 avril 2015 portant création des traitements de données à caractère personnel nécessaires à l'exécution de l'article 32 de la loi du 2 septembre 2011 réglementant l'accès aux professions d'artisan, de commerçant, d'industrie ainsi qu'à certaines professions libérales.

Adapter la taille du texte :

Règlement grand-ducal du 28 avril 2015 portant création des traitements de données à caractère personnel nécessaires à l'exécution de l'article 32 de la loi du 2 septembre 2011 réglementant l'accès aux professions d'artisan, de commerçant, d'industrie ainsi qu'à certaines professions libérales.

Nous Henri, Grand-Duc de Luxembourg, Duc de Nassau,

Vu la loi du 2 septembre 2011 réglementant l'accès aux professions d'artisan, de commerçant, d'industriel ainsi qu'à certaines professions libérales, et notamment son article 32;Vu les avis de la Chambre de commerce et de la Chambre des métiers;

Vu l'avis de la Commission nationale pour la protection des données;Notre Conseil d'État entendu;

Sur le rapport de Notre Ministre de l'Économie et après délibération du Gouvernement en conseil;

Arrêtons:

Art. 1er.

(1)

Le ministre ayant l'Économie dans ses attributions (ci-après «le ministre») met en oeuvre les traitements de données à caractère personnel nécessaires à l'exécution de la loi du 2 septembre 2011 réglementant l'accès aux professions d'artisan, de commerçant, d'industriel ainsi qu'à certaines professions libérales.

(2)

La base de données des personnes soumises à une autorisation d'établissement ou à une déclaration préalable comprend, conformément aux prescriptions de l'article 32, les informations suivantes:

a) les noms, prénoms, coordonnées et, le cas échéant, la raison sociale des demandeurs et bénéficiaires d'une autorisation d'établissement;
b) les noms, prénoms et coordonnées du gérant technique de la personne morale demandeur ou bénéficiaire d'une autorisation d'établissement;
c) les dates de délivrance, de prolongation, de révocation ou d'annulation des autorisations d'établissement;
d) les activités autorisées dans le cadre d'une autorisation d'établissement;
e) toutes autres informations fournies par l'administré ou par d'autres administrations, qui sont requises par la loi du 2 septembre 2011 pour le traitement des dossiers d'autorisations d'établissement.

(3)

Le ministre a la qualité de responsable du traitement. Il peut déléguer, sous sa responsabilité, tout ou partie des obligations qui lui incombent en vertu du présent règlement à un membre du cadre supérieur de son ministère. Le Centre des technologies de l'information de l'État (CTIE) a la qualité de sous-traitant.

Art. 2.

Les données à caractère personnel auxquelles le ministre peut accéder sont les suivantes:

1. pour le registre général des personnes physiques et morales tel qu'il est prévu à la loi modifiée du 19 juin 2013 relative à l'identification des personnes physiques, au registre national des personnes physiques, à la carte d'identité et aux registres communaux des personnes physiques:
a) le numéro d'identification national;
b) le nom;
c) le prénom;
d) la date et le lieu de naissance et de décès;
e) l'adresse légale;
f) pour l'application de l'article 36 de la loi précitée du 2 septembre 2011, les ascendants et descendants tels que prévus à l'article 5, paragraphe 2, et de la loi précitée du 19 juin 2013;
2. pour le fichier du registre de commerce et des sociétés exploité en vertu de loi modifiée du 19 décembre 2002 concernant le registre de commerce et des sociétés ainsi que la comptabilité et les comptes annuels des entreprises, toutes les informations prévues aux articles 3 à 14 de la loi précitée du 19 décembre 2002;
3. pour le fichier relatif aux recouvrements et le fichier relatif aux affiliations des salariés, des indépendants et des employeurs gérés par le Centre commun de la sécurité sociale sur la base de l'article 413 du Code de la sécurité sociale:
a) la date et la durée de l'affiliation;
b) la durée de travail hebdomadaire;
c) les noms, prénoms, coordonnées et la raison sociale de l'employeur;
d) les affiliations auprès d'employeurs antérieurs;
e) les affiliations à charge de l'employeur;
4. pour le fichier relatif aux demandeurs d'emploi inscrits et le fichier relatif aux déclarations de postes vacants géré par l'Agence pour le développement de l'emploi:
a) les données relatives à l'inscription en tant que demandeur d'emploi;
b) les qualifications professionnelles du demandeur d'emploi;
5. pour le fichier relatif aux bénéficiaires du revenu minimum garanti géré respectivement par le Fonds national de solidarité et par le Service national d'action sociale, l'information si un demandeur ou titulaire d'une autorisation d'établissement est bénéficiaire ou non d'un revenu minimum garanti;
6. pour le fichier de l'Administration de l'enregistrement et des domaines relatif aux arriérés de TVA, les montants de TVA redus;
7. pour le fichier de l'Administration des contributions directes relatif aux arriérés d'impôts directs, les impôts directs exigibles;
8. pour le système d'information sur le marché intérieur, tel qu'il est prévu au règlement (UE) n° 1024/2012 du 25 octobre 2012 concernant la coopération administrative par l'intermédiaire du système d'information du marché intérieur («règlement IMI»), toutes les informations susceptibles d'être transmises par les autorités compétentes connectées au système d'information sur le marché intérieur.

Art. 3.

Le ministre peut autoriser l'accès aux données et informations visées à l'article 2 aux agents de son ministère, nommément désignés par lui, en fonction de leurs attributions. La consultation et l'utilisation des données sont limitées à l'exercice de leurs attributions sous l'autorité du ministre.

Art. 4.

(1)

L'accès aux fichiers est sécurisé moyennant une authentification forte.

(2)

Tout traitement des données reprises dans les banques et fichiers de données à caractère personnel qui sont gérés par le ministre ayant l'Économie dans ses attributions ou auxquels le ministre a accès, ainsi que toute consultation de ces données, ne peut avoir lieu que pour un motif précis qui doit être indiqué pour chaque traitement ou consultation avec l'identifiant numérique personnel de la personne qui y a procédé. Lors de chaque traitement de données, les informations relatives à l'agent ayant procédé au traitement, les informations consultées, la date, l'heure et la référence du dossier dans le cadre duquel la consultation a été effectuée ainsi que le motif de la consultation sont enregistrés. Ces données de journalisation ne sont accessibles, à des fins de contrôle, qu'au responsable du traitement et aux membres de la Commission nationale pour la protection des données.

(3)

Les données de journalisation sont effacées après un délai de trois années à compter de leur premier enregistrement, sauf si elles font l'objet d'une procédure de contrôle. Dans ce cas, elles peuvent être conservées au-delà du délai de trois années jusqu'à la clôture définitive de cette procédure.

Art. 5.

Notre Ministre de l'Économie est chargé de l'exécution du présent règlement qui sera publié au Mémorial.

Pour le Ministre de l'Économie, la Secrétaire d'État,

Francine Closener

Palais de Luxembourg, le 28 avril 2015.

Henri


Retour
haut de page