Digital Governance Act 2022/0868 FR

2. Le présent règlement ne crée, pour les organismes du secteur public, aucune obligation d’autoriser la réutilisation des données et ne libère pas les organismes du secteur public des obligations de confidentialité qui leur incombent au titre du droit de l’Union ou du droit national.

Le présent règlement est sans préjudice:

a)	des dispositions particulières du droit de l’Union ou du droit national concernant l’ accès à certaines catégories de données ou la réutilisation de celles-ci, notamment en ce qui concerne l’octroi de l’ accès à des documents officiels et leur divulgation; et

b)	de l’obligation incombant aux organismes du secteur public au titre du droit de l’Union ou du droit national d’autoriser la réutilisation des données ou des exigences liées au traitement des données à caractère non personnel.

Lorsque le droit sectoriel de l’Union ou le droit sectoriel national impose aux organismes du secteur public, aux prestataires de services d’intermédiation de données ou aux organisations altruistes en matière de données reconnues de respecter des exigences techniques, administratives ou organisationnelles particulières supplémentaires, notamment au moyen d’un régime d’ autorisation ou de certification, ces dispositions dudit droit sectoriel de l’Union ou dudit droit sectoriel national s’appliquent également. Des exigences particulières supplémentaires de ce type sont non discriminatoires, proportionnées et objectivement justifiées.

3. Le droit de l’Union et le droit national en matière de protection des données à caractère personnel s’appliquent à toutes les données à caractère personnel traitées en lien avec le présent règlement. En particulier, le présent règlement est sans préjudice des règlements (UE) 2016/679 et (UE) 2018/1725 et des directives 2002/58/CE et (UE) 2016/680, y compris en ce qui concerne les pouvoirs et compétences des autorités de contrôle. En cas de conflit entre le présent règlement et les dispositions du droit de l’Union en matière de protection des données à caractère personnel ou du droit national adopté conformément audit droit de l’Union, les dispositions pertinentes du droit de l’Union ou du droit national en matière de protection des données à caractère personnel prévalent. Le présent règlement ne crée pas de base juridique pour le traitement des données à caractère personnel et ne modifie pas les droits et obligations énoncés dans le règlement (UE) 2016/679 ou (UE) 2018/1725 ou dans la directive 2002/58/CE ou (UE) 2016/680.

4. Le présent règlement est sans préjudice de l’application du droit de la concurrence.

5. Le présent règlement est sans préjudice des compétences des États membres en ce qui concerne leurs activités relatives à la sécurité publique, à la défense et à la sécurité nationale.

Article 4

Interdiction des accords d’exclusivité

1. Sont interdits les accords ou autres pratiques relatifs à la réutilisation de données détenues par des organismes du secteur public contenant des catégories de données visées à l’article 3, paragraphe 1, qui octroient des droits d’exclusivité ou qui ont pour objet ou pour effet d’octroyer de tels droits d’exclusivité ou de restreindre la disponibilité des données à des fins de réutilisation par des entités autres que les parties à ces accords ou autres pratiques.

2. Par dérogation au paragraphe 1, un droit d’exclusivité pour la réutilisation des données visées audit paragraphe peut être accordé dans la mesure nécessaire à la fourniture d’un service ou d’un produit d’intérêt général qui, sans cela, ne pourrait pas être obtenu.

3. Un droit d’exclusivité tel qu’il est visé au paragraphe 2 est accordé par le biais d’un acte administratif ou d’un arrangement contractuel conformément au droit de l’Union ou au droit national applicable, dans le respect des principes de transparence, d’égalité de traitement et de non-discrimination.

4. La durée du droit d’exclusivité pour la réutilisation des données ne dépasse pas douze mois. Lorsqu’un contrat est conclu, la durée du contrat est la même que la durée du droit d’exclusivité.

5. L’octroi d’un droit d’exclusivité en vertu des paragraphes 2, 3 et 4, notamment les raisons justifiant la nécessité d’accorder un tel droit, est transparent et est rendu public en ligne, sous une forme qui respecte les dispositions pertinentes du droit de l’Union en matière de marchés publics.

6. Les accords ou autres pratiques tombant sous le coup de l’interdiction visée au paragraphe 1 qui ne remplissent pas les conditions prévues aux paragraphes 2 et 3, et qui ont été respectivement conclus ou convenues avant le 23 juin 2022 prennent fin au terme du contrat applicable et, en tout état de cause, au plus tard le 24 décembre 2024.

Article 7

Organismes compétents

1. En vue d’effectuer les tâches visées au présent article, chaque État membre désigne un ou plusieurs organismes compétents, qui peuvent être compétents pour un secteur particulier, pour aider les organismes du secteur public qui octroient ou refusent l’ accès aux fins de la réutilisation des catégories de données visées à l’article 3, paragraphe 1. Les États membres peuvent soit établir un ou plusieurs nouveaux organismes compétents, soit s’appuyer sur des organismes du secteur public ou sur des services internes d’organismes du secteur public existants qui remplissent les conditions fixées par le présent règlement.

2. Les organismes compétents peuvent également être habilités à octroyer l’ accès aux fins de la réutilisation des catégories de données visées à l’article 3, paragraphe 1, en application des dispositions du droit de l’Union ou du droit national qui prévoient l’octroi d’un tel accès. Lorsqu’ils octroient ou refusent l’ accès à des fins de réutilisation, les articles 4, 5, 6 et 9 s’appliquent à ces organismes compétents.

3. Les organismes compétents disposent des ressources juridiques, financières, techniques et humaines suffisantes pour mener à bien les tâches qui leur sont assignées, y compris des connaissances techniques nécessaires pour être en mesure de respecter le droit de l’Union ou le droit national applicable en ce qui concerne les régimes d’ accès pour les catégories de données visées à l’article 3, paragraphe 1.

4. L’assistance prévue au paragraphe 1 consiste notamment, le cas échéant:

a)	à fournir une assistance technique en mettant à disposition un environnement de traitement sécurisé pour donner accès à la réutilisation de données;

b)	à fournir des orientations et une assistance technique sur la meilleure manière de structurer et de stocker les données pour les rendre facilement accessibles;

à fournir un soutien technique pour la pseudonymisation et à garantir le traitement des données d’une manière qui préserve efficacement le caractère privé, la confidentialité, l’intégrité et l’accessibilité des informations contenues dans les données pour lesquelles la réutilisation est autorisée, notamment les techniques d’anonymisation, de généralisation, de suppression et de randomisation des données à caractère personnel ou d’autres méthodes de préservation de la vie privée à la pointe de la technologie, et la suppression des informations commerciales confidentielles, y compris les secrets d’affaires ou les contenus protégés par des droits de propriété intellectuelle;

à aider les organismes du secteur public, le cas échéant, à fournir une assistance aux réutilisateurs pour demander le consentement des personnes concernées à la réutilisation ou l’ autorisation des détenteurs de données conformément à leurs décisions spécifiques, y compris en ce qui concerne le territoire où le traitement des données est prévu et à aider les organismes du secteur public à mettre en place des mécanismes techniques permettant la transmission des demandes de consentement ou d’ autorisation des réutilisateurs, lorsque cela est réalisable en pratique;

e)	à fournir aux organismes du secteur public une assistance lorsqu’il s’agit d’évaluer l’adéquation des engagements contractuels pris par un réutilisateur en vertu de l’article 5, paragraphe 10.

5. Chaque État membre notifie à la Commission l’identité des organismes compétents désignés en application du paragraphe 1 au plus tard le 24 septembre 2023. Chaque État membre notifie également à la Commission toute modification ultérieure concernant l’identité de ces organismes compétents.

Article 11

Notification par des prestataires de services d’intermédiation de données

1. Tout prestataire de services d’intermédiation de données qui a l’intention de fournir les services d’intermédiation de données visés à l’article 10 soumet une notification à l’autorité compétente en matière de services d’intermédiation de données.

2. Aux fins du présent règlement, un prestataire de services d’intermédiation de données qui a des établissements dans plusieurs États membres est considéré comme relevant de la compétence de l’État membre dans lequel il a son établissement_principal, sans préjudice du droit de l’Union réglementant les actions transfrontalières en dommages et intérêts et les procédures connexes.

3. Un prestataire de services d’intermédiation de données qui n’est pas établi dans l’Union mais qui propose les services d’intermédiation de données visés à l’article 10 dans l’Union désigne un représentant_légal dans l’un des États membres où il propose lesdits services.

Afin de garantir le respect du présent règlement, le représentant_légal est mandaté par le prestataire de services d’intermédiation de données pour être contacté, en plus dudit prestataire ou à sa place, par les autorités compétentes pour les services d’intermédiation de données ou les personnes concernées et les détenteurs de données, sur toutes les questions liées aux services d’intermédiation de données fournis. Le représentant_légal coopère avec les autorités compétentes pour les services d’intermédiation de données et leur démontre de manière exhaustive, sur demande, les mesures prises et les dispositions mises en place par le prestataire de services d’intermédiation de données pour garantir le respect du présent règlement.

Le prestataire de services d’intermédiation de données est considéré comme relevant de la compétence de l’État membre dans lequel se trouve le représentant_légal. La désignation d’un représentant_légal par le prestataire de services d’intermédiation de données est sans préjudice d’actions en justice qui pourraient être intentées contre le prestataire de services d’intermédiation de données.

4. Après avoir soumis une notification conformément au paragraphe 1, le prestataire de services d’intermédiation de données peut commencer l’activité sous réserve des conditions énoncées au présent chapitre.

5. La notification visée au paragraphe 1 donne au prestataire de services d’intermédiation de données le droit de fournir des services d’intermédiation de données dans tous les États membres.

6. La notification visée au paragraphe 1 comporte les renseignements suivants:

a)	le nom du prestataire de services d’intermédiation de données;

le statut juridique, la forme, la structure de propriété et les filiales pertinentes du prestataire de services d’intermédiation de données ainsi que, lorsque le prestataire de services d’intermédiation de données est enregistré dans un registre de commerce ou dans un autre registre public national similaire, son numéro d’enregistrement;

c)	l’adresse de l’éventuel établissement_principal du prestataire de services d’intermédiation de données dans l’Union et, le cas échéant, de toute succursale dans un autre État membre, ou l’adresse du représentant_légal;

d)	un site internet public contenant des informations complètes et à jour sur le prestataire de services d’intermédiation de données et ses activités, y compris au minimum les renseignements visés aux points a), b), c) et f);

e)	les personnes de contact et les coor données du prestataire de services d’intermédiation de données;

f)	une description du service d’intermédiation de données que le prestataire de services d’intermédiation de données a l’intention de fournir, ainsi qu’une indication des catégories énumérées à l’article 10 dont relève ce service d’intermédiation de données;

g)	une estimation de la date de lancement de l’activité, si celle-ci est différente de la date de la notification.

7. L’autorité compétente en matière de services d’intermédiation de données veille à ce que la procédure de notification soit non discriminatoire et ne fausse pas la concurrence.

8. À la demande du prestataire de services d’intermédiation de données, l’autorité compétente en matière de services d’intermédiation de données délivre, dans un délai d’une semaine à partir du moment où la notification est dûment et entièrement complétée, une déclaration standardisée confirmant que le prestataire de services d’intermédiation de données a soumis la notification visée au paragraphe 4 et que cette notification contient les informations visées au paragraphe 6.

9. À la demande du prestataire de services d’intermédiation de données, l’autorité compétente en matière de services d’intermédiation de données confirme que le prestataire de services d’intermédiation de données respecte le présent article et l’article 12. Dès réception de cette confirmation, ledit prestataire de services d’intermédiation de données peut utiliser le label «prestataire de services d’intermédiation de données reconnu dans l’Union» dans ses communications écrites et orales, ainsi qu’un logo commun.

Afin de garantir que les prestataires de services d’intermédiation de données reconnus dans l’Union sont facilement identifiables dans toute l’Union, la Commission conçoit le logo commun par la voie d’actes d’exécution. Les prestataires de services d’intermédiation de données reconnus dans l’Union affichent clairement le logo commun sur chaque publication en ligne et hors ligne qui se rapporte à leurs activités d’intermédiation de données.

Ces actes d’exécution sont adoptés en conformité avec la procédure consultative visée à l’article 33, paragraphe 2.

10. L’autorité compétente en matière de services d’intermédiation de données notifie à la Commission, sans retard et par voie électronique, toute nouvelle notification. La Commission tient et met régulièrement à jour un registre public de tous les prestataires de services d’intermédiation de données proposant leurs services dans l’Union. Les informations visées au paragraphe 6, points a), b), c), d), f) et g), sont publiées dans le registre public.

11. L’autorité compétente en matière de services d’intermédiation de données peut percevoir des redevances pour la notification conformément au droit national. Ces redevances sont proportionnées et objectives et sont fondées sur les coûts administratifs liés au contrôle du respect des dispositions et aux autres activités de contrôle du marché menées par les autorités compétentes en matière de services d’intermédiation de données en rapport avec les notifications des prestataires de services d’intermédiation de données. Dans le cas des PME et des jeunes pousses, l’autorité compétente en matière de services d’intermédiation de données peut percevoir une redevance réduite ou renoncer à la redevance.

12. Les prestataires de services d’intermédiation de données notifient à l’autorité compétente en matière de services d’intermédiation de données toute modification des renseignements communiqués en vertu du paragraphe 6 dans un délai de quatorze jours à compter de la date de la modification.

13. Lorsqu’un prestataire de services d’intermédiation de données cesse ses activités, il le notifie dans un délai de quinze jours à l’autorité compétente en matière de services d’intermédiation de données concernée, déterminée conformément aux paragraphes 1, 2 et 3.

14. L’autorité compétente en matière de services d’intermédiation de données notifie à la Commission, sans retard et par voie électronique, chaque notification visée aux paragraphes 12 et 13. La Commission met à jour en conséquence le registre public des prestataires de services d’intermédiation de données dans l’Union.

Article 14

Contrôle du respect des dispositions

1. Les autorités compétentes en matière de services d’intermédiation de données contrôlent et surveillent le respect par les prestataires de services d’intermédiation de données des exigences énoncées dans le présent chapitre. Les autorités compétentes en matière de services d’intermédiation de données peuvent également contrôler et surveiller le respect par les prestataires de services d’intermédiation de données de leurs obligations, sur la base d’une demande présentée par une personne physique ou morale.

2. Les autorités compétentes en matière de services d’intermédiation de données ont le pouvoir de demander aux prestataires de services d’intermédiation de données ou à leurs représentants légaux toutes les informations nécessaires pour vérifier le respect des exigences énoncées dans le présent chapitre. Toute demande d’information est proportionnée à l’accomplissement de la tâche et est motivée.

3. Lorsque l’autorité compétente en matière de services d’intermédiation de données constate qu’un prestataire de services d’intermédiation de données ne respecte pas une ou plusieurs des exigences énoncées dans le présent chapitre, elle notifie ces constatations audit prestataire de services d’intermédiation de données et lui donne la possibilité d’exposer son point de vue dans un délai de trente jours à compter de la réception de la notification.

4. L’autorité compétente en matière de services d’intermédiation de données a le pouvoir d’exiger qu’il soit mis fin à l’infraction visée au paragraphe 3, dans un délai raisonnable, ou immédiatement dans le cas d’une infraction grave, et prend des mesures appropriées et proportionnées visant à garantir le respect des obligations. À cet égard, les autorités compétentes en matière de services d’intermédiation de données ont le pouvoir, le cas échéant:

a)	d’imposer, par le biais de procédures administratives, des sanctions financières dissuasives, pouvant comporter des astreintes et des sanctions avec effet rétroactif, d’engager des procédures judiciaires en vue d’infliger des amendes, ou les deux;

b)	d’exiger un report du début de la fourniture du service d’intermédiation de données ou une suspension de cette fourniture jusqu’à ce que les modifications des conditions demandées par l’autorité compétente en matière de services d’intermédiation de données aient été réalisées; ou

c)	d’exiger la cessation de la fourniture du service d’intermédiation de données dans le cas où il n’a pas été remédié à des infractions graves ou répétées malgré l’envoi d’une notification préalable conformément au paragraphe 3.

L’autorité compétente en matière de services d’intermédiation de données demande à la Commission de radier le prestataire de services d’intermédiation de données du registre des prestataires de services d’intermédiation de données, une fois qu’elle a ordonné la cessation de la fourniture du service d’intermédiation de données conformément au premier alinéa, point c).

Si un prestataire de service d’intermédiation de données remédie aux infractions, ledit prestataire de service d’intermédiation de données adresse une nouvelle notification à l’autorité compétente en matière de services d’intermédiation de données. L’autorité compétente en matière de services d’intermédiation de données notifie à la Commission chaque nouvelle renotification.

5. Lorsqu’un prestataire de services d’intermédiation de données qui n’est pas établi dans l’Union ne désigne pas de représentant_légal ou que ce représentant_légal, bien que l’autorité compétente en matière de services d’intermédiation de données lui en fasse la demande, ne fournit pas les informations nécessaires prouvant de manière exhaustive le respect du présent règlement, l’autorité compétente en matière de services d’intermédiation de données a le pouvoir de reporter le début de la fourniture du service d’intermédiation de données ou de suspendre cette fourniture jusqu’à ce que le représentant_légal soit désigné ou que les informations nécessaires soient fournies.

6. Les autorités compétentes en matière de services d’intermédiation de données notifient sans retard au prestataire de services d’intermédiation de données concerné les mesures imposées au titre des paragraphes 4 et 5, leur motivation, ainsi que les mesures dont l’adoption est nécessaire pour corriger les manquements constatés, et fixent au prestataire de services d’intermédiation de données concerné un délai raisonnable, ne dépassant pas trente jours, pour se conformer à ces mesures.

7. Si un prestataire de services d’intermédiation de données a son établissement_principal ou son représentant_légal dans un État membre mais fournit des services dans d’autres États membres, l’autorité compétente en matière de services d’intermédiation de données de l’État membre où est situé l’ établissement_principal ou dans lequel se trouve le représentant_légal et les autorités compétentes en matière de services d’intermédiation de données de ces autres États membres coopèrent et se prêtent assistance. Cette assistance et cette coopération peuvent porter sur les échanges d’informations entre les autorités compétentes en matière de services d’intermédiation de données concernées aux fins de l’accomplissement de leurs tâches au titre du présent règlement et sur les demandes motivées de prendre les mesures visées au présent article.

Lorsqu’une autorité compétente en matière de services d’intermédiation de données dans un État membre sollicite l’assistance d’une autorité compétente en matière de services d’intermédiation de données d’un autre État membre, elle présente une demande motivée. Lorsqu’elle reçoit une telle demande, l’autorité compétente en matière de services d’intermédiation de données fournit une réponse sans retard et dans des délais proportionnés à l’urgence de la demande.

Toutes les informations échangées dans le cadre de la demande d’assistance et fournies au titre du présent paragraphe ne sont utilisées qu’aux fins pour lesquelles elles ont été demandées.

Article 16

dispositions nationales relatives à l’altruisme en matière de données

Les États membres peuvent avoir mis en place des dispositions organisationnelles ou techniques, ou les deux, pour faciliter l’altruisme en matière de données. À cette fin, les États membres peuvent élaborer des politiques nationales dans le domaine de l’altruisme en matière de données. Ces politiques nationales peuvent notamment aider les personnes concernées à mettre à disposition volontairement, à des fins d’altruisme en matière de données, des données à caractère personnel les concernant détenues par des organismes du secteur public, et déterminer les informations nécessaires qui doivent être fournies aux personnes concernées en ce qui concerne la réutilisation de leurs données dans l’intérêt général.

Si un État membre élabore de telles politiques nationales, il le notifie à la Commission.

Article 19

Enregistrement d’organisations altruistes en matière de données reconnues

1. Une entité qui satisfait aux exigences énoncées à l’article 18 peut présenter une demande d’enregistrement dans le registre public national des organisations altruistes en matière de données reconnues dans l’État membre dans lequel elle est établie.

2. Une entité qui satisfait aux exigences énoncées à l’article 18 et a des établissements dans plusieurs États membres peut présenter une demande d’enregistrement dans le registre public national des organisations altruistes en matière de données reconnues dans l’État membre dans lequel elle a son établissement_principal.

3. Une entité qui satisfait aux exigences énoncées à l’article 18 mais qui n’est pas établie dans l’Union désigne un représentant_légal dans l’un des États membres dans lesquels les services fondés sur l’altruisme en matière de données sont proposés.

Aux fins de garantir le respect du présent règlement, le représentant_légal est mandaté par l’entité pour être contacté, en plus de ladite entité ou à sa place, par les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ou les personnes concernées et les détenteurs de données, sur toutes les questions liées à ladite entité. Le représentant_légal coopère avec les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données et leur démontre de manière exhaustive, sur demande, les mesures prises et les dispositions mises en place par l’entité pour garantir le respect du présent règlement.

L’entité est considérée comme relevant de la compétence de l’État membre dans lequel se trouve son représentant_légal. Une telle entité peut présenter une demande d’enregistrement dans le registre public national des organisations altruistes en matière de données reconnues dans cet État membre. La désignation d’un représentant_légal par l’entité est sans préjudice d’actions en justice qui pourraient être intentées contre l’entité.

4. Les demandes d’enregistrement visées aux paragraphes 1, 2 et 3 comportent les renseignements suivants:

a)	le nom de l’entité;

b)	le statut juridique et la forme de l’entité ainsi que, lorsque l’entité est enregistrée dans un registre public national, son numéro d’enregistrement;

c)	les statuts de l’entité, le cas échéant;

d)	les sources de revenus de l’entité;

e)	l’adresse de l’éventuel établissement_principal de l’entité dans l’Union et, le cas échéant, de toute succursale dans un autre État membre, ou l’adresse du représentant_légal;

f)	un site internet public contenant des informations complètes et à jour sur l’entité et ses activités, y compris au minimum les renseignements visés aux points a), b), d), e) et h);

g)	les personnes de contact et les coor données de l’entité;

h)	les objectifs d’intérêt général qu’elle entend promouvoir par la collecte de données;

i)	la nature des données que l’entité entend contrôler ou traiter et, dans le cas des données à caractère personnel, une indication des catégories de données à caractère personnel;

j)	tout autre document démontrant qu’il est satisfait aux exigences énoncées à l’article 18.

5. Lorsque l’entité a fourni tous les renseignements nécessaires en vertu du paragraphe 4 et après que l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données a évalué la demande d’enregistrement et établi que l’entité satisfait aux exigences énoncées à l’article 18, ladite autorité enregistre l’entité dans le registre public national des organisations altruistes en matière de données reconnues, dans un délai de douze semaines suivant la date de réception de la demande d’enregistrement. L’enregistrement est valable dans tous les États membres.

L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données notifie tout enregistrement à la Commission. La Commission fait figurer l’enregistrement concerné dans le registre public de l’Union des organisations altruistes en matière de données reconnues.

6. Les renseignements visés au paragraphe 4, points a), b), f), g) et h), sont publiés dans le registre public national des organisations altruistes en matière de données reconnues concerné.

7. L’organisation altruiste en matière de données reconnue notifie à l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données concernée toute modification des renseignements communiqués en vertu du paragraphe 4 dans un délai de quatorze jours à compter de la date de la modification.

L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données notifie à la Commission, sans retard et par voie électronique, chaque notification de ce type. Sur la base d’une telle notification, la Commission met à jour, sans retard, le registre public de l’Union des organisations altruistes en matière de données reconnues.

Article 24

Contrôle du respect des dispositions

1. Les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données contrôlent et surveillent le respect, par les organisations altruistes en matière de données reconnues, des exigences énoncées dans le présent chapitre. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données peut également contrôler et surveiller le respect par de telles organisations altruistes en matière de données reconnues de leurs obligations sur la base d’une demande présentée par une personne physique ou morale.

2. Les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ont le pouvoir de demander aux organisations altruistes en matière de données reconnues les informations qui lui sont nécessaires pour vérifier qu’elles respectent les exigences énoncées dans le présent chapitre. Toute demande d’information est proportionnée à l’accomplissement de la tâche et est motivée.

3. Lorsque l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données constate qu’une organisation altruiste en matière de données reconnue ne respecte pas une ou plusieurs des exigences énoncées dans le présent chapitre, elle notifie ces constatations à l’organisation altruiste en matière de données reconnue et lui donne la possibilité d’exposer son point de vue dans un délai de trente jours à compter de la réception de la notification.

4. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données a le pouvoir d’exiger qu’il soit mis fin à l’infraction visée au paragraphe 3, soit immédiatement soit dans un délai raisonnable, et prend des mesures appropriées et proportionnées pour garantir le respect des dispositions.

5. Si une organisation altruiste en matière de données reconnue ne respecte pas une ou plusieurs des exigences énoncées dans le présent chapitre même après avoir reçu une notification de l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données conformément au paragraphe 3, ladite organisation altruiste en matière de données reconnue:

a)	perd le droit d’utiliser le label d’«organisation altruiste en matière de données reconnue dans l’Union» dans toute communication écrite et orale;

b)	est radiée du registre public national des organisations altruistes en matière de données reconnues concerné et du registre public de l’Union des organisations altruistes en matière de données reconnues.

Toute décision révoquant le droit d’utiliser le label d’«organisation altruiste en matière de données reconnue dans l’Union» prévue au premier alinéa, point a), est rendue publique par l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données.

6. Si une organisation altruiste en matière de données reconnue a son établissement_principal ou son représentant_légal dans un État membre mais qu’elle exerce des activités dans d’autres États membres, l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données de l’État membre où est situé l’ établissement_principal ou dans lequel se trouve le représentant_légal et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données de ces autres États membres coopèrent et se prêtent assistance. Cette assistance et cette coopération peuvent porter sur les échanges d’informations entre les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données concernées aux fins de l’accomplissement de leurs tâches au titre du présent règlement et sur les demandes motivées de prendre les mesures visées au présent article.

Lorsqu’une autorité compétente pour l’enregistrement des organisations altruistes en matière de données dans un État membre sollicite l’assistance d’une autorité compétente pour l’enregistrement des organisations altruistes en matière de données dans un autre État membre, elle présente une demande motivée. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données veille, à la suite d’une telle demande, à fournir une réponse sans retard et dans des délais proportionnés à l’urgence de la demande.

Toutes les informations échangées dans le cadre de la demande d’assistance et fournies au titre du présent paragraphe ne sont utilisées qu’aux fins pour lesquelles elles ont été demandées.

Article 25

Formulaire européen de consentement à l’altruisme en matière de données

1. Afin de faciliter la collecte de données fondée sur l’altruisme en matière de données, la Commission adopte des actes d’exécution établissant et développant un formulaire européen de consentement à l’altruisme en matière de données, après consultation du comité européen de la protection des données, en tenant compte des avis du comité européen de l’innovation dans le domaine des données et en associant dûment les parties prenantes concernées. Le formulaire permet de recueillir le consentement ou l’ autorisation dans tous les États membres selon un format uniforme. Ces actes d’exécution sont adoptés en conformité avec la procédure consultative visée à l’article 33, paragraphe 2.

2. Le formulaire européen de consentement à l’altruisme en matière de données est conçu selon une approche modulaire permettant son adaptation à des secteurs particuliers et à des fins différentes.

3. Lorsque des données à caractère personnel sont communiquées, le formulaire européen de consentement à l’altruisme en matière de données garantit que les personnes concernées sont en mesure de donner et de retirer leur consentement à une opération particulière de traitement de données en conformité avec les exigences du règlement (UE) 2016/679.

4. Le formulaire est disponible de manière à pouvoir être imprimé sur papier tout en étant facile à comprendre, ainsi que sous une forme électronique lisible par machine.

CHAPITRE V

Autorités compétentes et dispositions procédurales

Article 26

Exigences relatives aux autorités compétentes

1. Les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données sont juridiquement distinctes et fonctionnellement indépendantes de tout prestataire de services d’intermédiation de données ou de toute organisation altruiste en matière de données reconnue. Les fonctions des autorités compétentes en matière de services d’intermédiation de données et des autorités compétentes pour l’enregistrement des organisations altruistes en matière de données peuvent être exercées par la même autorité. Les États membres peuvent soit établir une ou plusieurs nouvelles autorités à ces fins, soit s’appuyer sur des autorités existantes.

2. Les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données accomplissent leurs tâches de manière impartiale, transparente, cohérente, fiable et rapide. Dans l’exercice de leurs tâches, elles préservent une concurrence loyale et veillent à l’absence de discrimination.

3. Les cadres supérieurs et le personnel chargé d’accomplir les tâches concernées des autorités compétentes en matière de services d’intermédiation de données et des autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ne peuvent pas être le concepteur, le fabricant, le fournisseur, l’installateur, l’acheteur, le propriétaire, l’utilisateur ou le responsable de la maintenance des services qu’ils évaluent, ni le représentant autorisé d’aucune de ces parties. Cela n’exclut pas l’utilisation de services évalués qui sont nécessaires au fonctionnement de l’autorité compétente en matière de services d’intermédiation de données et de l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données, ou l’utilisation de ces services à des fins personnelles.

4. Les cadres supérieurs et le personnel des autorités compétentes en matière de services d’intermédiation de données et des autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ne participent à aucune activité susceptible d’entrer en conflit avec l’indépendance de leur jugement ou leur intégrité en lien avec les activités d’évaluation qui leur sont assignées.

5. Les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données disposent des ressources humaines et financières suffisantes, y compris des connaissances et ressources techniques nécessaires, pour mener à bien les tâches qui leur sont assignées.

6. Sur demande motivée et sans retard, les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données d’un État membre fournissent à la Commission et aux autorités compétentes en matière de services d’intermédiation de données et aux autorités compétentes pour l’enregistrement des organisations altruistes en matière de données d’autres États membres les informations nécessaires à l’accomplissement des tâches qui leur incombent au titre du présent règlement. Lorsqu’une autorité compétente en matière de services d’intermédiation de données ou une autorité compétente pour l’enregistrement des organisations altruistes en matière de données considère que les informations demandées sont confidentielles selon les dispositions du droit de l’Union et du droit national relatives à la confidentialité commerciale et au secret professionnel, la Commission et toutes les autres autorités compétentes en matière de services d’intermédiation de données ou les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données concernées garantissent cette confidentialité et ce secret.

Article 33

Comité

1. La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) no 182/2011.

2. Lorsqu’il est fait référence au présent paragraphe, l’article 4 du règlement (UE) no 182/2011 s’applique.

3. Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) no 182/2011 s’applique.

CHAPITRE IX

dispositions finales et transitoires

Article 37

dispositions transitoires

Les entités fournissant les services d’intermédiation de données visés à l’article 10 au 23 juin 2022 se conforment aux obligations énoncées au chapitre III au plus tard le 24 septembre 2025.

whereas

keyboard_tab Digital Governance Act 2022/0868 FR

Digital Governance Act 2022/0868 FR