search

keyboard_tab Digital Governance Act 2022/0868 FR

 BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf

2022/0868 FR Art. 2 cercato: 'altruisme en matière de données' . Output generated live by software developed by IusOnDemand srl


expand index altruisme en matière de données:


whereas altruisme en matière de données:


definitions:


cloud tag: and the number of total unique words without stopwords is: 807

 

Article 2

Définitions

Aux fins du présent règlement, on entend par:

1)

« données»: toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels;

2)

« réutilisation»: l’utilisation, par des personnes physiques ou morales, de données détenues par des organismes du secteur public, à des fins commerciales ou non commerciales autres que l’objectif initial de la mission de service public pour lequel les données ont été produites, à l’exception de l’échange de données entre des organismes du secteur public aux seules fins de l’exercice de leur mission de service public;

3)

« données à caractère personnel»: les données à caractère personnel au sens de l’article 4, point 1), du règlement (UE) 2016/679;

4)

« données à caractère non personnel»: les données autres que les données à caractère personnel;

5)

« consentement»: le consentement au sens de l’article 4, point 11), du règlement (UE) 2016/679;

6)

« autorisation»: le fait d’accorder aux utilisateurs de données le droit au traitement de données à caractère non personnel;

7)

« personne_concernée»: la personne_concernée visée à l’article 4, point 1), du règlement (UE) 2016/679;

8)

«détenteur de données»: une personne morale, y compris des organismes du secteur public et des organisations internationales, ou une personne physique qui n’est pas une personne_concernée pour ce qui est des données spécifiques considérées, qui, conformément au droit de l’Union ou au droit national applicable, a le droit d’octroyer l’ accès à certaines données à caractère personnel ou non personnel;

9)

«utilisateur de données»: une personne physique ou morale qui dispose d’un accès licite à certaines données à caractère personnel ou non personnel et qui a le droit, y compris au titre du règlement (UE) 2016/679 lorsqu’il s’agit de données à caractère personnel, d’utiliser ces données à des fins commerciales ou non commerciales;

10)

«partage de données»: la fourniture de données à un utilisateur de données par une personne_concernée ou un détenteur de données, en vue de l’utilisation conjointe ou individuelle desdites données, sur la base d’accords volontaires ou du droit de l’Union ou du droit national, directement ou via un intermédiaire, par exemple dans le cadre de licences ouvertes ou commerciales, moyennant le paiement d’une redevance ou gratuitement;

11)

«service d’intermédiation de données»: un service qui vise à établir des relations commerciales à des fins de partage de données entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et d’utilisateurs de données, d’autre part, par des moyens techniques, juridiques ou autres, y compris aux fins de l’exercice des droits des personnes concernées en ce qui concerne les données à caractère personnel, à l’exclusion au minimum de ce qui suit:

a)

des services qui obtiennent des données auprès des détenteurs de données et les agrègent, les enrichissent ou les transforment afin d’en accroître substantiellement la valeur et concèdent une licence d’utilisation des données résultantes aux utilisateurs de données, sans établir de relation commerciale directe entre les détenteurs de données et les utilisateurs de données;

b)

des services axés sur l’intermédiation de contenus protégés par le droit d’auteur;

c)

des services qui sont utilisés exclusivement par un seul détenteur de données pour lui permettre d’utiliser les données qu’il détient, ou qui sont utilisés par des personnes morales multiples au sein d’un groupe fermé, y compris dans le cadre de relations de fournisseur ou de client ou de collaborations établies par contrat, en particulier ceux qui ont pour principal objectif de garantir les fonctionnalités d’objets et de dispositifs connectés à l’internet des objets;

d)

des services pour le partage de données proposés par des organismes du secteur public qui ne cherchent pas à établir des relations commerciales;

12)

« traitement»: le traitement au sens de l’article 4, point 2), du règlement (UE) 2016/679 en ce qui concerne les données à caractère personnel ou de l’article 3, point 2), du règlement (UE) 2018/1807 en ce qui concerne les données à caractère non personnel;

13)

« accès»: l’utilisation de données conformément à des exigences techniques, juridiques ou organisationnelles particulières, sans que cela implique nécessairement la transmission ou le téléchargement de données;

14)

« établissement_principal»: en ce qui concerne une personne morale, le lieu de son administration centrale dans l’Union;

15)

«services de coopératives de données»: les services d’intermédiation de données proposés par une structure organisationnelle constituée de personnes concernées, d’entreprises unipersonnelles ou de PME qui sont membres de cette structure dont les objectifs principaux consistent à aider ses membres à exercer leurs droits à l’égard de certaines données, y compris quant au fait d’opérer des choix en connaissance de cause avant qu’ils ne consentent au traitement de données, à mener des échanges de vues sur les finalités et les conditions du traitement de données qui représenteraient le mieux les intérêts de ses membres en ce qui concerne leurs données, et à négocier les conditions et modalités du traitement des données au nom de ses membres avant que ceux-ci ne donnent l’ autorisation de traiter des données à caractère non personnel ou ne donnent leur consentement au traitement de données à caractère personnel;

16)

«altruisme en matière de données»: le partage volontaire de données fondé sur le consentement donné par les personnes concernées au traitement de données à caractère personnel les concernant, ou l’ autorisation accordée par des détenteurs de données pour l’utilisation de leurs données à caractère non personnel sans demander ni recevoir de contrepartie qui aille au-delà de la compensation des coûts qu’ils supportent lorsqu’ils mettent à disposition leurs données, pour des objectifs d’intérêt général prévus par le droit national, le cas échéant, par exemple les soins de santé, la lutte contre le changement climatique, l’amélioration de la mobilité, la facilitation du développement, de la production et de la diffusion de statistiques officielles, l’amélioration de la prestation de services publics, l’élaboration des politiques publiques ou la recherche scientifique dans l’intérêt général;

17)

« organisme_du_secteur_public»: l’État, les autorités régionales ou locales, les organismes_de_droit_public ou les associations formées par une ou plusieurs de ces autorités ou un ou plusieurs de ces organismes_de_droit_public;

18)

« organismes_de_droit_public»: les organismes présentant les caractéristiques suivantes:

a)

ils ont été créés pour satisfaire spécifiquement des besoins d’intérêt général et n’ont pas de caractère industriel ou commercial;

b)

ils sont dotés de la personnalité juridique;

c)

ils sont financés majoritairement par l’État, les autorités régionales ou locales ou d’autres organismes_de_droit_public, leur gestion est soumise à un contrôle de ces autorités ou organismes, ou leur organe d’administration, de direction ou de surveillance est composé de membres dont plus de la moitié sont désignés par l’État, les autorités régionales ou locales ou d’autres organismes_de_droit_public;

19)

« entreprise_publique»: toute entreprise sur laquelle les organismes du secteur public peuvent exercer directement ou indirectement une influence dominante du fait de la propriété de l’entreprise, de la participation financière qu’ils y détiennent ou des règles qui la régissent; aux fins de la présente définition, une influence dominante des organismes du secteur public sur l’entreprise est présumée dans tous les cas suivants lorsque ces organismes, directement ou indirectement:

a)

détiennent la majorité du capital souscrit de l’entreprise;

b)

disposent de la majorité des voix attachées aux parts émises par l’entreprise;

c)

peuvent désigner plus de la moitié des membres de l’organe d’administration, de direction ou de surveillance de l’entreprise;

20)

«environnement de traitement sécurisé»: l’environnement physique ou virtuel et les moyens organisationnels pour garantir le respect du droit de l’Union, tel que le règlement (UE) 2016/679, en particulier en ce qui concerne les droits des personnes concernées, les droits de propriété intellectuelle, la confidentialité commerciale et le secret statistique, l’intégrité et l’accessibilité, ainsi que le respect du droit national applicable, et pour permettre à l’entité fournissant l’environnement de traitement sécurisé de déterminer et de surveiller toutes les opérations de traitement de données, notamment l’affichage, le stockage, le téléchargement et l’exportation de données et le calcul de données dérivées au moyen d’algorithmes de calcul;

21)

« représentant_légal»: une personne physique ou morale établie dans l’Union, expressément désignée pour agir pour le compte d’un prestataire de services d’intermédiation de données ou d’une entité qui collecte pour des objectifs d’intérêt général des données mises à disposition par des personnes physiques ou morales sur le fondement de l’altruisme en matière de données non établi(e) dans l’Union, qui peut être contactée par les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données en plus du prestataire de services d’intermédiation de données ou de l’entité, ou à leur place, en ce qui concerne les obligations prévues dans le présent règlement, y compris en ce qui concerne le lancement d’une procédure d’exécution à l’encontre d’un prestataire de services d’intermédiation de données ou d’une entité non établi(e) dans l’Union qui ne respecte pas ses obligations.

CHAPITRE II

Réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public

Article 2

Définitions

Aux fins du présent règlement, on entend par:

1)

« données»: toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels;

2)

« réutilisation»: l’utilisation, par des personnes physiques ou morales, de données détenues par des organismes du secteur public, à des fins commerciales ou non commerciales autres que l’objectif initial de la mission de service public pour lequel les données ont été produites, à l’exception de l’échange de données entre des organismes du secteur public aux seules fins de l’exercice de leur mission de service public;

3)

« données à caractère personnel»: les données à caractère personnel au sens de l’article 4, point 1), du règlement (UE) 2016/679;

4)

« données à caractère non personnel»: les données autres que les données à caractère personnel;

5)

« consentement»: le consentement au sens de l’article 4, point 11), du règlement (UE) 2016/679;

6)

« autorisation»: le fait d’accorder aux utilisateurs de données le droit au traitement de données à caractère non personnel;

7)

« personne_concernée»: la personne_concernée visée à l’article 4, point 1), du règlement (UE) 2016/679;

8)

«détenteur de données»: une personne morale, y compris des organismes du secteur public et des organisations internationales, ou une personne physique qui n’est pas une personne_concernée pour ce qui est des données spécifiques considérées, qui, conformément au droit de l’Union ou au droit national applicable, a le droit d’octroyer l’ accès à certaines données à caractère personnel ou non personnel;

9)

«utilisateur de données»: une personne physique ou morale qui dispose d’un accès licite à certaines données à caractère personnel ou non personnel et qui a le droit, y compris au titre du règlement (UE) 2016/679 lorsqu’il s’agit de données à caractère personnel, d’utiliser ces données à des fins commerciales ou non commerciales;

10)

«partage de données»: la fourniture de données à un utilisateur de données par une personne_concernée ou un détenteur de données, en vue de l’utilisation conjointe ou individuelle desdites données, sur la base d’accords volontaires ou du droit de l’Union ou du droit national, directement ou via un intermédiaire, par exemple dans le cadre de licences ouvertes ou commerciales, moyennant le paiement d’une redevance ou gratuitement;

11)

«service d’intermédiation de données»: un service qui vise à établir des relations commerciales à des fins de partage de données entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et d’utilisateurs de données, d’autre part, par des moyens techniques, juridiques ou autres, y compris aux fins de l’exercice des droits des personnes concernées en ce qui concerne les données à caractère personnel, à l’exclusion au minimum de ce qui suit:

a)

des services qui obtiennent des données auprès des détenteurs de données et les agrègent, les enrichissent ou les transforment afin d’en accroître substantiellement la valeur et concèdent une licence d’utilisation des données résultantes aux utilisateurs de données, sans établir de relation commerciale directe entre les détenteurs de données et les utilisateurs de données;

b)

des services axés sur l’intermédiation de contenus protégés par le droit d’auteur;

c)

des services qui sont utilisés exclusivement par un seul détenteur de données pour lui permettre d’utiliser les données qu’il détient, ou qui sont utilisés par des personnes morales multiples au sein d’un groupe fermé, y compris dans le cadre de relations de fournisseur ou de client ou de collaborations établies par contrat, en particulier ceux qui ont pour principal objectif de garantir les fonctionnalités d’objets et de dispositifs connectés à l’internet des objets;

d)

des services pour le partage de données proposés par des organismes du secteur public qui ne cherchent pas à établir des relations commerciales;

12)

« traitement»: le traitement au sens de l’article 4, point 2), du règlement (UE) 2016/679 en ce qui concerne les données à caractère personnel ou de l’article 3, point 2), du règlement (UE) 2018/1807 en ce qui concerne les données à caractère non personnel;

13)

« accès»: l’utilisation de données conformément à des exigences techniques, juridiques ou organisationnelles particulières, sans que cela implique nécessairement la transmission ou le téléchargement de données;

14)

« établissement_principal»: en ce qui concerne une personne morale, le lieu de son administration centrale dans l’Union;

15)

«services de coopératives de données»: les services d’intermédiation de données proposés par une structure organisationnelle constituée de personnes concernées, d’entreprises unipersonnelles ou de PME qui sont membres de cette structure dont les objectifs principaux consistent à aider ses membres à exercer leurs droits à l’égard de certaines données, y compris quant au fait d’opérer des choix en connaissance de cause avant qu’ils ne consentent au traitement de données, à mener des échanges de vues sur les finalités et les conditions du traitement de données qui représenteraient le mieux les intérêts de ses membres en ce qui concerne leurs données, et à négocier les conditions et modalités du traitement des données au nom de ses membres avant que ceux-ci ne donnent l’ autorisation de traiter des données à caractère non personnel ou ne donnent leur consentement au traitement de données à caractère personnel;

16)

«altruisme en matière de données»: le partage volontaire de données fondé sur le consentement donné par les personnes concernées au traitement de données à caractère personnel les concernant, ou l’ autorisation accordée par des détenteurs de données pour l’utilisation de leurs données à caractère non personnel sans demander ni recevoir de contrepartie qui aille au-delà de la compensation des coûts qu’ils supportent lorsqu’ils mettent à disposition leurs données, pour des objectifs d’intérêt général prévus par le droit national, le cas échéant, par exemple les soins de santé, la lutte contre le changement climatique, l’amélioration de la mobilité, la facilitation du développement, de la production et de la diffusion de statistiques officielles, l’amélioration de la prestation de services publics, l’élaboration des politiques publiques ou la recherche scientifique dans l’intérêt général;

17)

« organisme_du_secteur_public»: l’État, les autorités régionales ou locales, les organismes_de_droit_public ou les associations formées par une ou plusieurs de ces autorités ou un ou plusieurs de ces organismes_de_droit_public;

18)

« organismes_de_droit_public»: les organismes présentant les caractéristiques suivantes:

a)

ils ont été créés pour satisfaire spécifiquement des besoins d’intérêt général et n’ont pas de caractère industriel ou commercial;

b)

ils sont dotés de la personnalité juridique;

c)

ils sont financés majoritairement par l’État, les autorités régionales ou locales ou d’autres organismes_de_droit_public, leur gestion est soumise à un contrôle de ces autorités ou organismes, ou leur organe d’administration, de direction ou de surveillance est composé de membres dont plus de la moitié sont désignés par l’État, les autorités régionales ou locales ou d’autres organismes_de_droit_public;

19)

« entreprise_publique»: toute entreprise sur laquelle les organismes du secteur public peuvent exercer directement ou indirectement une influence dominante du fait de la propriété de l’entreprise, de la participation financière qu’ils y détiennent ou des règles qui la régissent; aux fins de la présente définition, une influence dominante des organismes du secteur public sur l’entreprise est présumée dans tous les cas suivants lorsque ces organismes, directement ou indirectement:

a)

détiennent la majorité du capital souscrit de l’entreprise;

b)

disposent de la majorité des voix attachées aux parts émises par l’entreprise;

c)

peuvent désigner plus de la moitié des membres de l’organe d’administration, de direction ou de surveillance de l’entreprise;

20)

«environnement de traitement sécurisé»: l’environnement physique ou virtuel et les moyens organisationnels pour garantir le respect du droit de l’Union, tel que le règlement (UE) 2016/679, en particulier en ce qui concerne les droits des personnes concernées, les droits de propriété intellectuelle, la confidentialité commerciale et le secret statistique, l’intégrité et l’accessibilité, ainsi que le respect du droit national applicable, et pour permettre à l’entité fournissant l’environnement de traitement sécurisé de déterminer et de surveiller toutes les opérations de traitement de données, notamment l’affichage, le stockage, le téléchargement et l’exportation de données et le calcul de données dérivées au moyen d’algorithmes de calcul;

21)

« représentant_légal»: une personne physique ou morale établie dans l’Union, expressément désignée pour agir pour le compte d’un prestataire de services d’intermédiation de données ou d’une entité qui collecte pour des objectifs d’intérêt général des données mises à disposition par des personnes physiques ou morales sur le fondement de l’altruisme en matière de données non établi(e) dans l’Union, qui peut être contactée par les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données en plus du prestataire de services d’intermédiation de données ou de l’entité, ou à leur place, en ce qui concerne les obligations prévues dans le présent règlement, y compris en ce qui concerne le lancement d’une procédure d’exécution à l’encontre d’un prestataire de services d’intermédiation de données ou d’une entité non établi(e) dans l’Union qui ne respecte pas ses obligations.

CHAPITRE II

Réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public

Article 15

Dérogations

Le présent chapitre ne s’applique pas aux organisations altruistes en matière de données reconnues ni aux autres entités sans but lucratif dans la mesure où leurs activités consistent à collecter, pour des objectifs d’intérêt général, des données mises à disposition par des personnes physiques ou morales sur le fondement de l’altruisme en matière de données, à moins que ces organisations et entités ne visent à établir des relations commerciales entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et des utilisateurs de données, d’autre part.

CHAPITRE IV

Altruisme en matière de données

Article 16

Dispositions nationales relatives à l’altruisme en matière de données

Les États membres peuvent avoir mis en place des dispositions organisationnelles ou techniques, ou les deux, pour faciliter l’altruisme en matière de données. À cette fin, les États membres peuvent élaborer des politiques nationales dans le domaine de l’altruisme en matière de données. Ces politiques nationales peuvent notamment aider les personnes concernées à mettre à disposition volontairement, à des fins d’altruisme en matière de données, des données à caractère personnel les concernant détenues par des organismes du secteur public, et déterminer les informations nécessaires qui doivent être fournies aux personnes concernées en ce qui concerne la réutilisation de leurs données dans l’intérêt général.

Si un État membre élabore de telles politiques nationales, il le notifie à la Commission.

Article 19

Enregistrement d’organisations altruistes en matière de données reconnues

1.   Une entité qui satisfait aux exigences énoncées à l’article 18 peut présenter une demande d’enregistrement dans le registre public national des organisations altruistes en matière de données reconnues dans l’État membre dans lequel elle est établie.

2.   Une entité qui satisfait aux exigences énoncées à l’article 18 et a des établissements dans plusieurs États membres peut présenter une demande d’enregistrement dans le registre public national des organisations altruistes en matière de données reconnues dans l’État membre dans lequel elle a son établissement_principal.

3.   Une entité qui satisfait aux exigences énoncées à l’article 18 mais qui n’est pas établie dans l’Union désigne un représentant_légal dans l’un des États membres dans lesquels les services fondés sur l’altruisme en matière de données sont proposés.

Aux fins de garantir le respect du présent règlement, le représentant_légal est mandaté par l’entité pour être contacté, en plus de ladite entité ou à sa place, par les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ou les personnes concernées et les détenteurs de données, sur toutes les questions liées à ladite entité. Le représentant_légal coopère avec les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données et leur démontre de manière exhaustive, sur demande, les mesures prises et les dispositions mises en place par l’entité pour garantir le respect du présent règlement.

L’entité est considérée comme relevant de la compétence de l’État membre dans lequel se trouve son représentant_légal. Une telle entité peut présenter une demande d’enregistrement dans le registre public national des organisations altruistes en matière de données reconnues dans cet État membre. La désignation d’un représentant_légal par l’entité est sans préjudice d’actions en justice qui pourraient être intentées contre l’entité.

4.   Les demandes d’enregistrement visées aux paragraphes 1, 2 et 3 comportent les renseignements suivants:

a)

le nom de l’entité;

b)

le statut juridique et la forme de l’entité ainsi que, lorsque l’entité est enregistrée dans un registre public national, son numéro d’enregistrement;

c)

les statuts de l’entité, le cas échéant;

d)

les sources de revenus de l’entité;

e)

l’adresse de l’éventuel établissement_principal de l’entité dans l’Union et, le cas échéant, de toute succursale dans un autre État membre, ou l’adresse du représentant_légal;

f)

un site internet public contenant des informations complètes et à jour sur l’entité et ses activités, y compris au minimum les renseignements visés aux points a), b), d), e) et h);

g)

les personnes de contact et les coor données de l’entité;

h)

les objectifs d’intérêt général qu’elle entend promouvoir par la collecte de données;

i)

la nature des données que l’entité entend contrôler ou traiter et, dans le cas des données à caractère personnel, une indication des catégories de données à caractère personnel;

j)

tout autre document démontrant qu’il est satisfait aux exigences énoncées à l’article 18.

5.   Lorsque l’entité a fourni tous les renseignements nécessaires en vertu du paragraphe 4 et après que l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données a évalué la demande d’enregistrement et établi que l’entité satisfait aux exigences énoncées à l’article 18, ladite autorité enregistre l’entité dans le registre public national des organisations altruistes en matière de données reconnues, dans un délai de douze semaines suivant la date de réception de la demande d’enregistrement. L’enregistrement est valable dans tous les États membres.

L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données notifie tout enregistrement à la Commission. La Commission fait figurer l’enregistrement concerné dans le registre public de l’Union des organisations altruistes en matière de données reconnues.

6.   Les renseignements visés au paragraphe 4, points a), b), f), g) et h), sont publiés dans le registre public national des organisations altruistes en matière de données reconnues concerné.

7.   L’organisation altruiste en matière de données reconnue notifie à l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données concernée toute modification des renseignements communiqués en vertu du paragraphe 4 dans un délai de quatorze jours à compter de la date de la modification.

L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données notifie à la Commission, sans retard et par voie électronique, chaque notification de ce type. Sur la base d’une telle notification, la Commission met à jour, sans retard, le registre public de l’Union des organisations altruistes en matière de données reconnues.

Article 21

Exigences spécifiques visant à préserver les droits et intérêts des personnes concernées et des détenteurs de données quant à leurs données

1.   L’organisation altruiste en matière de données reconnue informe les personnes concernées ou les détenteurs de données préalablement à tout traitement de leurs données d’une manière claire et aisément intelligible:

a)

des objectifs d’intérêt général et, le cas échéant, de la finalité déterminée, explicite et légitime pour laquelle les données à caractère personnel doivent être traitées et pour laquelle elle autorise le traitement de données les concernant par un utilisateur de données;

b)

de la localisation de tout traitement effectué dans un pays tiers et des objectifs d’intérêt général pour lesquels elle autorise ledit traitement, lorsque le traitement est effectué par l’organisation altruiste en matière de données reconnue.

2.   L’organisation altruiste en matière de données reconnue n’utilise pas les données pour des objectifs autres que ceux d’intérêt général pour lesquels la personne_concernée ou le détenteur des données autorise le traitement. L’organisation altruiste en matière de données reconnue ne recourt pas à des pratiques commerciales trompeuses pour solliciter la fourniture de données.

3.   L’organisation altruiste en matière de données reconnue fournit des outils permettant d’obtenir le consentement des personnes concernées ou l’ autorisation de traiter des données mises à disposition par des détenteurs de données. L’organisation altruiste en matière de données reconnue fournit également des outils permettant de retirer facilement ce consentement ou cette autorisation.

4.   L’organisation altruiste en matière de données reconnue prend des mesures pour assurer un niveau de sécurité approprié pour le stockage et le traitement des données à caractère non personnel qu’elle a collectées sur le fondement de l’altruisme en matière de données.

5.   L’organisation altruiste en matière de données reconnue informe, sans retard, les détenteurs de données de tout transfert, de tout accès ou de toute utilisation non autorisés portant sur les données à caractère non personnel qu’elle a partagées.

6.   Lorsque l’organisation altruiste en matière de données reconnue facilite le traitement de données par des tiers, y compris en fournissant des outils permettant d’obtenir le consentement de personnes concernées ou l’ autorisation de traiter des données mises à disposition par des détenteurs de données, elle précise, le cas échéant, la juridiction du pays tiers où l’utilisation des données est prévue.

Article 22

Recueil de règles

1.   La Commission adopte des actes délégués conformément à l’article 32 afin de compléter le présent règlement en établissant un recueil de règles fixant:

a)

des exigences appropriées en matière d’information pour veiller à ce que les personnes concernées et les détenteurs de données reçoivent, avant qu’un consentement ou une autorisation ne soit donné pour l’altruisme en matière de données, des informations suffisamment détaillées, claires et transparentes concernant l’utilisation des données, les outils permettant de donner et de retirer le consentement ou l’ autorisation, et les mesures prises pour éviter une mauvaise utilisation des données partagées avec l’organisation altruiste en matière de données;

b)

des exigences techniques et de sécurité appropriées pour garantir un niveau de sécurité approprié pour le stockage et le traitement des données, ainsi que pour les outils permettant de donner et de retirer le consentement ou l’ autorisation;

c)

des feuilles de route en matière de communication adoptant une approche pluridisciplinaire pour sensibiliser à l’altruisme en matière de données, à la désignation en tant que «organisation altruiste en matière de données reconnue dans l’Union» et au recueil de règles les parties prenantes concernées, notamment les détenteurs de données et les personnes concernées pouvant potentiellement partager leurs données;

d)

des recommandations relatives aux normes d’interopérabilité pertinentes.

2.   Le recueil de règles visé au paragraphe 1 est élaboré en étroite coopération avec les organisations altruistes en matière de données et les parties prenantes concernées.

Article 25

Formulaire européen de consentement à l’altruisme en matière de données

1.   Afin de faciliter la collecte de données fondée sur l’altruisme en matière de données, la Commission adopte des actes d’exécution établissant et développant un formulaire européen de consentement à l’altruisme en matière de données, après consultation du comité européen de la protection des données, en tenant compte des avis du comité européen de l’innovation dans le domaine des données et en associant dûment les parties prenantes concernées. Le formulaire permet de recueillir le consentement ou l’ autorisation dans tous les États membres selon un format uniforme. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative visée à l’article 33, paragraphe 2.

2.   Le formulaire européen de consentement à l’altruisme en matière de données est conçu selon une approche modulaire permettant son adaptation à des secteurs particuliers et à des fins différentes.

3.   Lorsque des données à caractère personnel sont communiquées, le formulaire européen de consentement à l’altruisme en matière de données garantit que les personnes concernées sont en mesure de donner et de retirer leur consentement à une opération particulière de traitement de données en conformité avec les exigences du règlement (UE) 2016/679.

4.   Le formulaire est disponible de manière à pouvoir être imprimé sur papier tout en étant facile à comprendre, ainsi que sous une forme électronique lisible par machine.

CHAPITRE V

Autorités compétentes et dispositions procédurales

Article 30

Missions du comité européen de l’innovation dans le domaine des données

Le comité européen de l’innovation dans le domaine des données s’acquitte des missions suivantes:

a)

conseiller et assister la Commission en ce qui concerne l’élaboration d’une pratique cohérente des organismes du secteur public et des organismes compétents visés à l’article 7, paragraphe 1, pour la gestion des demandes de réutilisation des catégories de données visées à l’article 3, paragraphe 1;

b)

conseiller et assister la Commission en ce qui concerne l’élaboration d’une pratique cohérente pour l’altruisme en matière de données dans l’ensemble de l’Union;

c)

conseiller et assister la Commission en ce qui concerne l’élaboration d’une pratique cohérente des autorités compétentes en matière de services d’intermédiation de données et des autorités compétentes pour l’enregistrement des organisations altruistes en matière de données quant à l’application des exigences auxquelles sont soumis les prestataires de services d’intermédiation de données et les organisations altruistes en matière de données reconnues;

d)

conseiller et assister la Commission en ce qui concerne l’élaboration de lignes directrices cohérentes sur la meilleure façon de protéger, dans le cadre du présent règlement, les données à caractère non personnel commercialement sensibles, notamment les secrets d’affaires, mais aussi les données à caractère non personnel représentant des contenus protégés par des droits de propriété intellectuelle contre un accès illicite susceptible de conduire à un vol de propriété intellectuelle ou à de l’espionnage industriel;

e)

conseiller et assister la Commission en ce qui concerne l’élaboration de lignes directrices cohérentes relatives aux exigences en matière de cybersécurité pour l’échange et le stockage de données;

f)

conseiller la Commission, notamment en tenant compte de la contribution des organismes de normalisation, sur la hiérarchisation des normes transsectorielles à utiliser et à mettre au point pour l’utilisation de données et le partage de données transsectoriel entre les espaces européens communs de données émergents, la comparaison et l’échange transsectoriels des meilleures pratiques en ce qui concerne les exigences sectorielles de sécurité et les procédures d’ accès, en prenant en considération les activités de normalisation transsectorielle, notamment en précisant et en distinguant les normes et pratiques transsectorielles des normes et pratiques sectorielles;

g)

aider la Commission, notamment en tenant compte de la contribution des organismes de normalisation, à lutter contre la fragmentation du marché intérieur et de l’économie des données au sein du marché intérieur en améliorant l’interopérabilité transfrontalière et transsectorielle des données ainsi que les services de partage de données entre les différents secteurs et domaines, en tirant parti des normes européennes, internationales ou nationales existantes dans le but, entre autres, d’encourager la création d’espaces européens communs de données;

h)

proposer des lignes directrices pour des espaces européens communs de données, à savoir des cadres interopérables pour les différentes finalités ou pour les différents secteurs ou encore transsectoriels de normes et de pratiques communes visant à partager ou à traiter conjointement des données en vue, entre autres, de la mise au point de nouveaux produits et services, de la recherche scientifique ou d’initiatives de la société civile, ces normes et pratiques communes tenant compte des normes existantes, respectant les règles de concurrence et garantissant un accès non discriminatoire à tous les participants, afin de faciliter le partage des données dans l’Union et de tirer parti du potentiel des espaces de données existants et futurs, notamment en ce qui concerne:

i)

les normes transsectorielles à utiliser et à mettre au point pour l’utilisation de données et le partage de données transsectoriel, la comparaison et l’échange transsectoriels des meilleures pratiques en ce qui concerne les exigences sectorielles de sécurité et les procédures d’ accès, en tenant compte des activités de normalisation des différents secteurs, notamment en précisant et en distinguant les normes et pratiques transsectorielles des normes et pratiques sectorielles;

ii)

les exigences visant à lutter contre les obstacles à l’entrée sur le marché et à éviter les effets de verrouillage, afin de garantir une concurrence loyale et l’interopérabilité;

iii)

une protection adéquate des transferts licites de données vers des pays tiers, y compris des garanties contre tout transfert interdit par le droit de l’Union;

iv)

une représentation adéquate et non discriminatoire des parties prenantes concernées dans la gouvernance d’espaces européens communs de données;

v)

le respect des exigences de cybersécurité conformément au droit de l’Union;

i)

faciliter la coopération entre les États membres en ce qui concerne la définition de conditions harmonisées permettant la réutilisation des catégories de données visées à l’article 3, paragraphe 1, détenues par des organismes du secteur public dans l’ensemble du marché intérieur;

j)

faciliter la coopération entre les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données par le renforcement des capacités et l’échange d’informations, notamment en établissant des méthodes pour l’échange efficace d’informations relatives, d’une part, à la procédure de notification applicable aux prestataires de services d’intermédiation de données et, d’autre part, à l’enregistrement et au contrôle des organisations altruistes en matière de données reconnues, y compris la coordination en ce qui concerne la fixation de redevances ou de sanctions, ainsi que faciliter la coopération entre les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données en ce qui concerne l’ accès international aux données et le transfert international de données;

k)

conseiller et assister la Commission pour ce qui est d’évaluer si les actes d’exécution visés à l’article 5, paragraphes 11 et 12, doivent être adoptés;

l)

conseiller et assister la Commission en ce qui concerne l’élaboration du formulaire européen de consentement à l’altruisme en matière de données conformément à l’article 25, paragraphe 1;

m)

conseiller la Commission en ce qui concerne l’amélioration du cadre réglementaire international des données à caractère non personnel, y compris la normalisation.

CHAPITRE VII

Accès international et transfert international


whereas
keyboard_arrow_down