keyboard_tab Digital Governance Act 2022/0868 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 2 Définitions
- 1 Art. 28 Droit à un recours juridictionnel effectif
- 1 Art. 30 Missions du comité européen de l’innovation dans le domaine des données
- 2 Art. 36 Modification du règlement (UE) 2018/1724
CHAPITRE I
Dispositions générales
CHAPITRE II
Réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public
CHAPITRE III
Exigences applicables aux services d’intermédiation de données
CHAPITRE IV
Altruisme en matière de données
CHAPITRE V
Autorités compétentes et dispositions procédurales
CHAPITRE VI
Comité européen de l’innovation dans le domaine des données
CHAPITRE VII
Accès international et transfert international
CHAPITRE VIII
Délégation et comité
CHAPITRE IX
Dispositions finales et transitoires
- données
- réutilisation
- données à caractère personnel
- données à caractère non personnel
- consentement
- autorisation
- personne concernée
- détenteur de données
- utilisateur de données
- partage de données
- service d’intermédiation de données
- traitement
- accès
- établissement principal
- services de coopératives de données
- altruisme en matière de données
- organisme du secteur public
- organismes de droit public
- entreprise publique
- environnement de traitement sécurisé
- représentant légal
- données 110
- pour 35
- dans 24
- matière 24
- services 23
- concerne 21
- caractère 19
- droit 19
- personnel 18
- d’une 18
- d’intermédiation 17
- organismes 15
- l’union 15
- autorités 15
- notification 14
- l’article 13
- d’un 12
- économique 12
- l’enregistrement 12
- organisations 11
- public 11
- traitement 10
- entre 10
- commission 10
- altruistes 10
- compétentes 10
- normes 10
- règlement 10
- conseiller 9
- compris 9
- accès 9
- notamment 9
- personnes 9
- personne 9
- secteur 9
- sont 8
- accusé 8
- réception 8
- physique 8
- sécurité 8
- pratiques 8
- confirmation 8
- l’activité 8
- procédures 8
- assister 7
- national 7
- fins 7
- données»: 7
- gestion 7
- partage 7
Article 36
Modification du règlement (UE) 2018/1724
Dans le tableau figurant à l’annexe II du règlement (UE) 2018/1724, la mention «Démarrage et gestion d’une entreprise, et cessation d’activité» est remplacée par le texte suivant:
Événements | Procédures | Résultat escompté, sous réserve d’une évaluation de la demande par l’autorité compétente conformément au droit national, le cas échéant |
Démarrage et gestion d’une entreprise, et cessation d’activité | Notification de l’activité économique, autorisation d’exercer une activité économique, modifications de l’activité économique et cessation de l’activité économique sans procédure d’insolvabilité ou de liquidation, à l’exclusion de l’enregistrement initial d’une activité économique au registre du commerce et hors procédures relatives à la constitution de sociétés ou à tout dépôt de pièces ultérieur par des sociétés au sens de l’article 54, deuxième alinéa, du traité sur le fonctionnement de l’Union européenne | Accusé de réception de la notification ou de la modification, ou de la demande d’ autorisation de l’activité économique |
| Enregistrement d’un employeur (personne physique) auprès d’un régime obligatoire de pension et d’assurance | Confirmation d’enregistrement ou numéro de sécurité sociale |
Enregistrement de salariés auprès de régimes obligatoires de pension et d’assurance | Confirmation d’enregistrement ou numéro de sécurité sociale | |
Soumettre une déclaration d’impôt sur les sociétés | Accusé de réception de la déclaration | |
Notification de la fin du contrat de travail d’un salarié au régime de sécurité sociale, à l’exclusion des procédures de licenciement collectif | Accusé de réception de la notification | |
Paiement des cotisations sociales pour les salariés | Reçu ou autre mode de confirmation du paiement des cotisations sociales pour les salariés | |
Notification d’un prestataire de services d’intermédiation de données | Accusé de réception de la notification | |
Enregistrement en tant qu’organisation altruiste en matière de données reconnue dans l’Union | Confirmation de l’enregistrement |
Article 2
Définitions
Aux fins du présent règlement, on entend par:
1) | « données»: toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels; |
2) | « réutilisation»: l’utilisation, par des personnes physiques ou morales, de données détenues par des organismes du secteur public, à des fins commerciales ou non commerciales autres que l’objectif initial de la mission de service public pour lequel les données ont été produites, à l’exception de l’échange de données entre des organismes du secteur public aux seules fins de l’exercice de leur mission de service public; |
3) | « données à caractère personnel»: les données à caractère personnel au sens de l’article 4, point 1), du règlement (UE) 2016/679; |
4) | « données à caractère non personnel»: les données autres que les données à caractère personnel; |
5) | « consentement»: le consentement au sens de l’article 4, point 11), du règlement (UE) 2016/679; |
6) | « autorisation»: le fait d’accorder aux utilisateurs de données le droit au traitement de données à caractère non personnel; |
7) | « personne_concernée»: la personne_concernée visée à l’article 4, point 1), du règlement (UE) 2016/679; |
8) | «détenteur de données»: une personne morale, y compris des organismes du secteur public et des organisations internationales, ou une personne physique qui n’est pas une personne_concernée pour ce qui est des données spécifiques considérées, qui, conformément au droit de l’Union ou au droit national applicable, a le droit d’octroyer l’ accès à certaines données à caractère personnel ou non personnel; |
9) | «utilisateur de données»: une personne physique ou morale qui dispose d’un accès licite à certaines données à caractère personnel ou non personnel et qui a le droit, y compris au titre du règlement (UE) 2016/679 lorsqu’il s’agit de données à caractère personnel, d’utiliser ces données à des fins commerciales ou non commerciales; |
10) | «partage de données»: la fourniture de données à un utilisateur de données par une personne_concernée ou un détenteur de données, en vue de l’utilisation conjointe ou individuelle desdites données, sur la base d’accords volontaires ou du droit de l’Union ou du droit national, directement ou via un intermédiaire, par exemple dans le cadre de licences ouvertes ou commerciales, moyennant le paiement d’une redevance ou gratuitement; |
11) | «service d’intermédiation de données»: un service qui vise à établir des relations commerciales à des fins de partage de données entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et d’utilisateurs de données, d’autre part, par des moyens techniques, juridiques ou autres, y compris aux fins de l’exercice des droits des personnes concernées en ce qui concerne les données à caractère personnel, à l’exclusion au minimum de ce qui suit:
|
12) | « traitement»: le traitement au sens de l’article 4, point 2), du règlement (UE) 2016/679 en ce qui concerne les données à caractère personnel ou de l’article 3, point 2), du règlement (UE) 2018/1807 en ce qui concerne les données à caractère non personnel; |
13) | « accès»: l’utilisation de données conformément à des exigences techniques, juridiques ou organisationnelles particulières, sans que cela implique nécessairement la transmission ou le téléchargement de données; |
14) | « établissement_principal»: en ce qui concerne une personne morale, le lieu de son administration centrale dans l’Union; |
15) | «services de coopératives de données»: les services d’intermédiation de données proposés par une structure organisationnelle constituée de personnes concernées, d’entreprises unipersonnelles ou de PME qui sont membres de cette structure dont les objectifs principaux consistent à aider ses membres à exercer leurs droits à l’égard de certaines données, y compris quant au fait d’opérer des choix en connaissance de cause avant qu’ils ne consentent au traitement de données, à mener des échanges de vues sur les finalités et les conditions du traitement de données qui représenteraient le mieux les intérêts de ses membres en ce qui concerne leurs données, et à négocier les conditions et modalités du traitement des données au nom de ses membres avant que ceux-ci ne donnent l’ autorisation de traiter des données à caractère non personnel ou ne donnent leur consentement au traitement de données à caractère personnel; |
16) | «altruisme en matière de données»: le partage volontaire de données fondé sur le consentement donné par les personnes concernées au traitement de données à caractère personnel les concernant, ou l’ autorisation accordée par des détenteurs de données pour l’utilisation de leurs données à caractère non personnel sans demander ni recevoir de contrepartie qui aille au-delà de la compensation des coûts qu’ils supportent lorsqu’ils mettent à disposition leurs données, pour des objectifs d’intérêt général prévus par le droit national, le cas échéant, par exemple les soins de santé, la lutte contre le changement climatique, l’amélioration de la mobilité, la facilitation du développement, de la production et de la diffusion de statistiques officielles, l’amélioration de la prestation de services publics, l’élaboration des politiques publiques ou la recherche scientifique dans l’intérêt général; |
17) | « organisme_du_secteur_public»: l’État, les autorités régionales ou locales, les organismes_de_droit_public ou les associations formées par une ou plusieurs de ces autorités ou un ou plusieurs de ces organismes_de_droit_public; |
18) | « organismes_de_droit_public»: les organismes présentant les caractéristiques suivantes:
|
19) | « entreprise_publique»: toute entreprise sur laquelle les organismes du secteur public peuvent exercer directement ou indirectement une influence dominante du fait de la propriété de l’entreprise, de la participation financière qu’ils y détiennent ou des règles qui la régissent; aux fins de la présente définition, une influence dominante des organismes du secteur public sur l’entreprise est présumée dans tous les cas suivants lorsque ces organismes, directement ou indirectement:
|
20) | «environnement de traitement sécurisé»: l’environnement physique ou virtuel et les moyens organisationnels pour garantir le respect du droit de l’Union, tel que le règlement (UE) 2016/679, en particulier en ce qui concerne les droits des personnes concernées, les droits de propriété intellectuelle, la confidentialité commerciale et le secret statistique, l’intégrité et l’accessibilité, ainsi que le respect du droit national applicable, et pour permettre à l’entité fournissant l’environnement de traitement sécurisé de déterminer et de surveiller toutes les opérations de traitement de données, notamment l’affichage, le stockage, le téléchargement et l’exportation de données et le calcul de données dérivées au moyen d’algorithmes de calcul; |
21) | « représentant_légal»: une personne physique ou morale établie dans l’Union, expressément désignée pour agir pour le compte d’un prestataire de services d’intermédiation de données ou d’une entité qui collecte pour des objectifs d’intérêt général des données mises à disposition par des personnes physiques ou morales sur le fondement de l’altruisme en matière de données non établi(e) dans l’Union, qui peut être contactée par les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données en plus du prestataire de services d’intermédiation de données ou de l’entité, ou à leur place, en ce qui concerne les obligations prévues dans le présent règlement, y compris en ce qui concerne le lancement d’une procédure d’exécution à l’encontre d’un prestataire de services d’intermédiation de données ou d’une entité non établi(e) dans l’Union qui ne respecte pas ses obligations. |
CHAPITRE II
Réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public
Article 28
Droit à un recours juridictionnel effectif
1. Nonobstant tout recours administratif ou tout autre recours non juridictionnel, toute personne physique ou morale lésée dispose du droit à un recours juridictionnel effectif en ce qui concerne les décisions juridiquement contraignantes visées à l’article 14 prises par les autorités compétentes en matière de services d’intermédiation de données dans le domaine de la gestion, du contrôle et de la mise en œuvre du régime de notification pour les prestataires de services d’intermédiation de données et les décisions juridiquement contraignantes visées aux articles 19 et 24 prises par les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données dans le domaine du contrôle des organisations altruistes en matière de données reconnues.
2. Les recours formés en vertu du présent article sont portés devant les juridictions de l’État membre de l’autorité compétente en matière de services d’intermédiation de données ou de l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données contre laquelle le recours juridictionnel a été formé individuellement ou, le cas échéant, collectivement par les représentants d’une ou de plusieurs personnes physiques ou morales.
3. Lorsqu’une autorité compétente en matière de services d’intermédiation de données ou une autorité compétente pour l’enregistrement des organisations altruistes en matière de données ne donne pas suite à une réclamation, toute personne physique ou morale lésée a, conformément au droit national, soit le droit à un recours juridictionnel effectif, soit accès à un réexamen réalisé par un organe impartial doté des compétences appropriées.
CHAPITRE VI
Comité européen de l’innovation dans le domaine des données
Article 30
Missions du comité européen de l’innovation dans le domaine des données
Le comité européen de l’innovation dans le domaine des données s’acquitte des missions suivantes:
a) | conseiller et assister la Commission en ce qui concerne l’élaboration d’une pratique cohérente des organismes du secteur public et des organismes compétents visés à l’article 7, paragraphe 1, pour la gestion des demandes de réutilisation des catégories de données visées à l’article 3, paragraphe 1; |
b) | conseiller et assister la Commission en ce qui concerne l’élaboration d’une pratique cohérente pour l’altruisme en matière de données dans l’ensemble de l’Union; |
c) | conseiller et assister la Commission en ce qui concerne l’élaboration d’une pratique cohérente des autorités compétentes en matière de services d’intermédiation de données et des autorités compétentes pour l’enregistrement des organisations altruistes en matière de données quant à l’application des exigences auxquelles sont soumis les prestataires de services d’intermédiation de données et les organisations altruistes en matière de données reconnues; |
d) | conseiller et assister la Commission en ce qui concerne l’élaboration de lignes directrices cohérentes sur la meilleure façon de protéger, dans le cadre du présent règlement, les données à caractère non personnel commercialement sensibles, notamment les secrets d’affaires, mais aussi les données à caractère non personnel représentant des contenus protégés par des droits de propriété intellectuelle contre un accès illicite susceptible de conduire à un vol de propriété intellectuelle ou à de l’espionnage industriel; |
e) | conseiller et assister la Commission en ce qui concerne l’élaboration de lignes directrices cohérentes relatives aux exigences en matière de cybersécurité pour l’échange et le stockage de données; |
f) | conseiller la Commission, notamment en tenant compte de la contribution des organismes de normalisation, sur la hiérarchisation des normes transsectorielles à utiliser et à mettre au point pour l’utilisation de données et le partage de données transsectoriel entre les espaces européens communs de données émergents, la comparaison et l’échange transsectoriels des meilleures pratiques en ce qui concerne les exigences sectorielles de sécurité et les procédures d’ accès, en prenant en considération les activités de normalisation transsectorielle, notamment en précisant et en distinguant les normes et pratiques transsectorielles des normes et pratiques sectorielles; |
g) | aider la Commission, notamment en tenant compte de la contribution des organismes de normalisation, à lutter contre la fragmentation du marché intérieur et de l’économie des données au sein du marché intérieur en améliorant l’interopérabilité transfrontalière et transsectorielle des données ainsi que les services de partage de données entre les différents secteurs et domaines, en tirant parti des normes européennes, internationales ou nationales existantes dans le but, entre autres, d’encourager la création d’espaces européens communs de données; |
h) | proposer des lignes directrices pour des espaces européens communs de données, à savoir des cadres interopérables pour les différentes finalités ou pour les différents secteurs ou encore transsectoriels de normes et de pratiques communes visant à partager ou à traiter conjointement des données en vue, entre autres, de la mise au point de nouveaux produits et services, de la recherche scientifique ou d’initiatives de la société civile, ces normes et pratiques communes tenant compte des normes existantes, respectant les règles de concurrence et garantissant un accès non discriminatoire à tous les participants, afin de faciliter le partage des données dans l’Union et de tirer parti du potentiel des espaces de données existants et futurs, notamment en ce qui concerne:
|
i) | faciliter la coopération entre les États membres en ce qui concerne la définition de conditions harmonisées permettant la réutilisation des catégories de données visées à l’article 3, paragraphe 1, détenues par des organismes du secteur public dans l’ensemble du marché intérieur; |
j) | faciliter la coopération entre les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données par le renforcement des capacités et l’échange d’informations, notamment en établissant des méthodes pour l’échange efficace d’informations relatives, d’une part, à la procédure de notification applicable aux prestataires de services d’intermédiation de données et, d’autre part, à l’enregistrement et au contrôle des organisations altruistes en matière de données reconnues, y compris la coordination en ce qui concerne la fixation de redevances ou de sanctions, ainsi que faciliter la coopération entre les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données en ce qui concerne l’ accès international aux données et le transfert international de données; |
k) | conseiller et assister la Commission pour ce qui est d’évaluer si les actes d’exécution visés à l’article 5, paragraphes 11 et 12, doivent être adoptés; |
l) | conseiller et assister la Commission en ce qui concerne l’élaboration du formulaire européen de consentement à l’altruisme en matière de données conformément à l’article 25, paragraphe 1; |
m) | conseiller la Commission en ce qui concerne l’amélioration du cadre réglementaire international des données à caractère non personnel, y compris la normalisation. |
CHAPITRE VII
Accès international et transfert international
Article 36
Modification du règlement (UE) 2018/1724
Dans le tableau figurant à l’annexe II du règlement (UE) 2018/1724, la mention «Démarrage et gestion d’une entreprise, et cessation d’activité» est remplacée par le texte suivant:
Événements | Procédures | Résultat escompté, sous réserve d’une évaluation de la demande par l’autorité compétente conformément au droit national, le cas échéant |
Démarrage et gestion d’une entreprise, et cessation d’activité | Notification de l’activité économique, autorisation d’exercer une activité économique, modifications de l’activité économique et cessation de l’activité économique sans procédure d’insolvabilité ou de liquidation, à l’exclusion de l’enregistrement initial d’une activité économique au registre du commerce et hors procédures relatives à la constitution de sociétés ou à tout dépôt de pièces ultérieur par des sociétés au sens de l’article 54, deuxième alinéa, du traité sur le fonctionnement de l’Union européenne | Accusé de réception de la notification ou de la modification, ou de la demande d’ autorisation de l’activité économique |
| Enregistrement d’un employeur (personne physique) auprès d’un régime obligatoire de pension et d’assurance | Confirmation d’enregistrement ou numéro de sécurité sociale |
Enregistrement de salariés auprès de régimes obligatoires de pension et d’assurance | Confirmation d’enregistrement ou numéro de sécurité sociale | |
Soumettre une déclaration d’impôt sur les sociétés | Accusé de réception de la déclaration | |
Notification de la fin du contrat de travail d’un salarié au régime de sécurité sociale, à l’exclusion des procédures de licenciement collectif | Accusé de réception de la notification | |
Paiement des cotisations sociales pour les salariés | Reçu ou autre mode de confirmation du paiement des cotisations sociales pour les salariés | |
Notification d’un prestataire de services d’intermédiation de données | Accusé de réception de la notification | |
Enregistrement en tant qu’organisation altruiste en matière de données reconnue dans l’Union | Confirmation de l’enregistrement |
whereas