keyboard_tab Digital Governance Act 2022/0868 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 5 Art. 7 Organismes compétents
- 3 Art. 11 Notification par des prestataires de services d’intermédiation de données
- 1 Art. 12 Conditions liées à la fourniture de services d’intermédiation de données
- 1 Art. 24 Contrôle du respect des dispositions
CHAPITRE I
Dispositions générales
CHAPITRE II
Réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public
CHAPITRE III
Exigences applicables aux services d’intermédiation de données
CHAPITRE IV
Altruisme en matière de données
CHAPITRE V
Autorités compétentes et dispositions procédurales
CHAPITRE VI
Comité européen de l’innovation dans le domaine des données
CHAPITRE VII
Accès international et transfert international
CHAPITRE VIII
Délégation et comité
CHAPITRE IX
Dispositions finales et transitoires
- données
- réutilisation
- données à caractère personnel
- données à caractère non personnel
- consentement
- autorisation
- personne concernée
- détenteur de données
- utilisateur de données
- partage de données
- service d’intermédiation de données
- traitement
- accès
- établissement principal
- services de coopératives de données
- altruisme en matière de données
- organisme du secteur public
- organismes de droit public
- entreprise publique
- environnement de traitement sécurisé
- représentant légal
- données 158
- services 81
- d’intermédiation 81
- dans 49
- pour 44
- prestataire 39
- matière 37
- compétente 19
- organisations 18
- altruistes 18
- notification 15
- l’union 15
- présent 14
- personnes 14
- l’enregistrement 13
- droit 13
- public 13
- organismes 13
- concernées 13
- l’autorité 12
- demande 12
- sont 11
- membre 11
- paragraphe 11
- accès 11
- l’article 10
- détenteurs 10
- fournir 10
- leurs 9
- fins 9
- compétents 9
- toute 9
- l’ 8
- soit 8
- d’une 8
- secteur 8
- représentant_légal 8
- commission 7
- peut 7
- autorités 7
- informations 7
- respect 7
- registre 7
- avec 7
- être 7
- compétentes 7
- altruiste 7
- État 7
- visées 7
- service 7
Article 7
Organismes compétents
1. En vue d’effectuer les tâches visées au présent article, chaque État membre désigne un ou plusieurs organismes compétents, qui peuvent être compétents pour un secteur particulier, pour aider les organismes du secteur public qui octroient ou refusent l’ accès aux fins de la réutilisation des catégories de données visées à l’article 3, paragraphe 1. Les États membres peuvent soit établir un ou plusieurs nouveaux organismes compétents, soit s’appuyer sur des organismes du secteur public ou sur des services internes d’organismes du secteur public existants qui remplissent les conditions fixées par le présent règlement.
2. Les organismes compétents peuvent également être habilités à octroyer l’ accès aux fins de la réutilisation des catégories de données visées à l’article 3, paragraphe 1, en application des dispositions du droit de l’Union ou du droit national qui prévoient l’octroi d’un tel accès. Lorsqu’ils octroient ou refusent l’ accès à des fins de réutilisation, les articles 4, 5, 6 et 9 s’appliquent à ces organismes compétents.
3. Les organismes compétents disposent des ressources juridiques, financières, techniques et humaines suffisantes pour mener à bien les tâches qui leur sont assignées, y compris des connaissances techniques nécessaires pour être en mesure de respecter le droit de l’Union ou le droit national applicable en ce qui concerne les régimes d’ accès pour les catégories de données visées à l’article 3, paragraphe 1.
4. L’assistance prévue au paragraphe 1 consiste notamment, le cas échéant:
| a) | à fournir une assistance technique en mettant à disposition un environnement de traitement sécurisé pour donner accès à la réutilisation de données; |
| b) | à fournir des orientations et une assistance technique sur la meilleure manière de structurer et de stocker les données pour les rendre facilement accessibles; |
| c) | à fournir un soutien technique pour la pseudonymisation et à garantir le traitement des données d’une manière qui préserve efficacement le caractère privé, la confidentialité, l’intégrité et l’accessibilité des informations contenues dans les données pour lesquelles la réutilisation est autorisée, notamment les techniques d’anonymisation, de généralisation, de suppression et de randomisation des données à caractère personnel ou d’autres méthodes de préservation de la vie privée à la pointe de la technologie, et la suppression des informations commerciales confidentielles, y compris les secrets d’affaires ou les contenus protégés par des droits de propriété intellectuelle; |
| d) | à aider les organismes du secteur public, le cas échéant, à fournir une assistance aux réutilisateurs pour demander le consentement des personnes concernées à la réutilisation ou l’ autorisation des détenteurs de données conformément à leurs décisions spécifiques, y compris en ce qui concerne le territoire où le traitement des données est prévu et à aider les organismes du secteur public à mettre en place des mécanismes techniques permettant la transmission des demandes de consentement ou d’ autorisation des réutilisateurs, lorsque cela est réalisable en pratique; |
| e) | à fournir aux organismes du secteur public une assistance lorsqu’il s’agit d’évaluer l’adéquation des engagements contractuels pris par un réutilisateur en vertu de l’article 5, paragraphe 10. |
5. Chaque État membre notifie à la Commission l’identité des organismes compétents désignés en application du paragraphe 1 au plus tard le 24 septembre 2023. Chaque État membre notifie également à la Commission toute modification ultérieure concernant l’identité de ces organismes compétents.
Article 11
Notification par des prestataires de services d’intermédiation de données
1. Tout prestataire de services d’intermédiation de données qui a l’intention de fournir les services d’intermédiation de données visés à l’article 10 soumet une notification à l’autorité compétente en matière de services d’intermédiation de données.
2. Aux fins du présent règlement, un prestataire de services d’intermédiation de données qui a des établissements dans plusieurs États membres est considéré comme relevant de la compétence de l’État membre dans lequel il a son établissement_principal, sans préjudice du droit de l’Union réglementant les actions transfrontalières en dommages et intérêts et les procédures connexes.
3. Un prestataire de services d’intermédiation de données qui n’est pas établi dans l’Union mais qui propose les services d’intermédiation de données visés à l’article 10 dans l’Union désigne un représentant_légal dans l’un des États membres où il propose lesdits services.
Afin de garantir le respect du présent règlement, le représentant_légal est mandaté par le prestataire de services d’intermédiation de données pour être contacté, en plus dudit prestataire ou à sa place, par les autorités compétentes pour les services d’intermédiation de données ou les personnes concernées et les détenteurs de données, sur toutes les questions liées aux services d’intermédiation de données fournis. Le représentant_légal coopère avec les autorités compétentes pour les services d’intermédiation de données et leur démontre de manière exhaustive, sur demande, les mesures prises et les dispositions mises en place par le prestataire de services d’intermédiation de données pour garantir le respect du présent règlement.
Le prestataire de services d’intermédiation de données est considéré comme relevant de la compétence de l’État membre dans lequel se trouve le représentant_légal. La désignation d’un représentant_légal par le prestataire de services d’intermédiation de données est sans préjudice d’actions en justice qui pourraient être intentées contre le prestataire de services d’intermédiation de données.
4. Après avoir soumis une notification conformément au paragraphe 1, le prestataire de services d’intermédiation de données peut commencer l’activité sous réserve des conditions énoncées au présent chapitre.
5. La notification visée au paragraphe 1 donne au prestataire de services d’intermédiation de données le droit de fournir des services d’intermédiation de données dans tous les États membres.
6. La notification visée au paragraphe 1 comporte les renseignements suivants:
| a) | le nom du prestataire de services d’intermédiation de données; |
| b) | le statut juridique, la forme, la structure de propriété et les filiales pertinentes du prestataire de services d’intermédiation de données ainsi que, lorsque le prestataire de services d’intermédiation de données est enregistré dans un registre de commerce ou dans un autre registre public national similaire, son numéro d’enregistrement; |
| c) | l’adresse de l’éventuel établissement_principal du prestataire de services d’intermédiation de données dans l’Union et, le cas échéant, de toute succursale dans un autre État membre, ou l’adresse du représentant_légal; |
| d) | un site internet public contenant des informations complètes et à jour sur le prestataire de services d’intermédiation de données et ses activités, y compris au minimum les renseignements visés aux points a), b), c) et f); |
| e) | les personnes de contact et les coor données du prestataire de services d’intermédiation de données; |
| f) | une description du service d’intermédiation de données que le prestataire de services d’intermédiation de données a l’intention de fournir, ainsi qu’une indication des catégories énumérées à l’article 10 dont relève ce service d’intermédiation de données; |
| g) | une estimation de la date de lancement de l’activité, si celle-ci est différente de la date de la notification. |
7. L’autorité compétente en matière de services d’intermédiation de données veille à ce que la procédure de notification soit non discriminatoire et ne fausse pas la concurrence.
8. À la demande du prestataire de services d’intermédiation de données, l’autorité compétente en matière de services d’intermédiation de données délivre, dans un délai d’une semaine à partir du moment où la notification est dûment et entièrement complétée, une déclaration standardisée confirmant que le prestataire de services d’intermédiation de données a soumis la notification visée au paragraphe 4 et que cette notification contient les informations visées au paragraphe 6.
9. À la demande du prestataire de services d’intermédiation de données, l’autorité compétente en matière de services d’intermédiation de données confirme que le prestataire de services d’intermédiation de données respecte le présent article et l’article 12. Dès réception de cette confirmation, ledit prestataire de services d’intermédiation de données peut utiliser le label «prestataire de services d’intermédiation de données reconnu dans l’Union» dans ses communications écrites et orales, ainsi qu’un logo commun.
Afin de garantir que les prestataires de services d’intermédiation de données reconnus dans l’Union sont facilement identifiables dans toute l’Union, la Commission conçoit le logo commun par la voie d’actes d’exécution. Les prestataires de services d’intermédiation de données reconnus dans l’Union affichent clairement le logo commun sur chaque publication en ligne et hors ligne qui se rapporte à leurs activités d’intermédiation de données.
Ces actes d’exécution sont adoptés en conformité avec la procédure consultative visée à l’article 33, paragraphe 2.
10. L’autorité compétente en matière de services d’intermédiation de données notifie à la Commission, sans retard et par voie électronique, toute nouvelle notification. La Commission tient et met régulièrement à jour un registre public de tous les prestataires de services d’intermédiation de données proposant leurs services dans l’Union. Les informations visées au paragraphe 6, points a), b), c), d), f) et g), sont publiées dans le registre public.
11. L’autorité compétente en matière de services d’intermédiation de données peut percevoir des redevances pour la notification conformément au droit national. Ces redevances sont proportionnées et objectives et sont fondées sur les coûts administratifs liés au contrôle du respect des dispositions et aux autres activités de contrôle du marché menées par les autorités compétentes en matière de services d’intermédiation de données en rapport avec les notifications des prestataires de services d’intermédiation de données. Dans le cas des PME et des jeunes pousses, l’autorité compétente en matière de services d’intermédiation de données peut percevoir une redevance réduite ou renoncer à la redevance.
12. Les prestataires de services d’intermédiation de données notifient à l’autorité compétente en matière de services d’intermédiation de données toute modification des renseignements communiqués en vertu du paragraphe 6 dans un délai de quatorze jours à compter de la date de la modification.
13. Lorsqu’un prestataire de services d’intermédiation de données cesse ses activités, il le notifie dans un délai de quinze jours à l’autorité compétente en matière de services d’intermédiation de données concernée, déterminée conformément aux paragraphes 1, 2 et 3.
14. L’autorité compétente en matière de services d’intermédiation de données notifie à la Commission, sans retard et par voie électronique, chaque notification visée aux paragraphes 12 et 13. La Commission met à jour en conséquence le registre public des prestataires de services d’intermédiation de données dans l’Union.
Article 12
Conditions liées à la fourniture de services d’intermédiation de données
La fourniture de services d’intermédiation de données visés à l’article 10 est soumise aux conditions suivantes:
| a) | le prestataire de services d’intermédiation de données ne peut pas utiliser les données pour lesquelles il fournit des services d’intermédiation de données à des fins autres que leur mise à disposition des utilisateurs de données, et il fournit les services d’intermédiation de données par l’intermédiaire d’une personne morale distincte; |
| b) | les modalités commerciales, y compris la tarification, de la fourniture de services d’intermédiation de données à un détenteur de données ou à un utilisateur de données ne doivent pas être subor données au fait que le détenteur de données ou l’utilisateur de données utilise ou non d’autres services fournis par le même prestataire de services d’intermédiation de données ou par une entité liée, et dans l’affirmative, à la mesure dans laquelle le détenteur de données ou l’utilisateur de données utilise ces autres services; |
| c) | les données collectées en ce qui concerne toute activité d’une personne physique ou morale aux fins de la fourniture d’un service d’intermédiation de données, notamment la date, l’heure et les données de géolocalisation, la durée de l’activité et les connexions établies avec d’autres personnes physiques ou morales par la personne qui utilise le service d’intermédiation de données ne doivent être utilisées que pour le développement dudit service d’intermédiation de données, ce qui peut impliquer l’utilisation de données pour la détection de fraudes ou pour la cybersécurité, et sont mises à la disposition des détenteurs de données sur demande; |
| d) | le prestataire de services d’intermédiation de données facilite l’échange des données au format dans lequel il les reçoit d’une personne_concernée ou d’un détenteur des données, ne convertit les données dans des formats spécifiques que pour améliorer l’interopérabilité intrasectorielle et transsectorielle, ou si l’utilisateur de données le demande, ou lorsque le droit de l’Union le requiert, ou pour assurer l’harmonisation avec des normes internationales ou européennes en matière de données, et donne aux personnes concernées ou aux détenteurs de données une possibilité de non-participation en ce qui concerne ces conversions, à moins que la conversion ne soit requise par le droit de l’Union; |
| e) | les services d’intermédiation de données peuvent prévoir de fournir aux détenteurs de données ou aux personnes concernées des instruments et services spécifiques supplémentaires dans le but particulier de faciliter l’échange de données, tels que le stockage temporaire, l’organisation, la conversion, l’anonymisation et la pseudonymisation, ces instruments étant uniquement utilisés à la demande expresse ou moyennant l’approbation expresse du détenteur de données ou de la personne_concernée et les instruments de tiers proposés dans ce contexte nétant pas utilisés à d’autres fins; |
| f) | le prestataire de services d’intermédiation de données veille à ce que la procédure d’ accès à son service soit équitable, transparente et non discriminatoire à l’égard tant des personnes concernées et des détenteurs de données que des utilisateurs de données, y compris en ce qui concerne les prix et les conditions de service; |
| g) | le prestataire de services d’intermédiation de données met en place des procédures pour prévenir les pratiques frauduleuses ou abusives en lien avec des parties cherchant à obtenir un accès via ses services d’intermédiation de données; |
| h) | en cas d’insolvabilité, le prestataire de services d’intermédiation de données assure une continuité raisonnable de la fourniture de ses services d’intermédiation de données et, lorsque ces services d’intermédiation de données assurent le stockage de données, il met en place des mécanismes pour permettre aux détenteurs de données et aux utilisateurs de données d’avoir accès à leurs données, de les transférer ou de les extraire et, lorsque ces services d’intermédiation de données sont fournis entre des personnes concernées et des utilisateurs de données, pour permettre aux personnes concernées d’exercer leurs droits; |
| i) | le prestataire de services d’intermédiation de données prend les mesures appropriées pour assurer l’interopérabilité avec d’autres services d’intermédiation de données, entre autres au moyen de normes ouvertes communément utilisées dans le secteur dans lequel le prestataire de services d’intermédiation de données exerce ses activités; |
| j) | le prestataire de services d’intermédiation de données met en place des mesures techniques, juridiques et organisationnelles appropriées afin d’empêcher le transfert de données à caractère non personnel ou l’ accès à celles-ci dans les cas où ils sont illicites au regard du droit de l’Union ou du droit national de l’État membre concerné; |
| k) | le prestataire de services d’intermédiation de données informe sans retard les détenteurs de données en cas de transfert, d’ accès ou d’utilisation non autorisés portant sur les données à caractère non personnel qu’il a partagées; |
| l) | le prestataire de services d’intermédiation de données prend les mesures nécessaires pour garantir un niveau de sécurité approprié pour le stockage, le traitement et la transmission de données à caractère non personnel, et le prestataire de services d’intermédiation de données garantit également le niveau de sécurité le plus élevé pour le stockage et la transmission d’informations sensibles sous l’angle de la concurrence; |
| m) | le prestataire de services d’intermédiation de données proposant des services à des personnes concernées agit au mieux de leurs intérêts lorsqu’il facilite l’exercice de leurs droits, notamment en informant et, le cas échéant, en conseillant les personnes concernées de manière concise, transparente, compréhensible et aisément accessible sur les utilisations prévues des données par les utilisateurs de données et sur les conditions générales applicables à ces utilisations, avant que les personnes concernées ne donnent leur consentement; |
| n) | lorsqu’un prestataire de services d’intermédiation de données fournit des outils permettant d’obtenir le consentement de personnes concernées ou l’ autorisation de traiter des données mises à disposition par des détenteurs de données, il précise, le cas échéant, la juridiction des pays tiers où l’utilisation des données est prévue et fournit aux personnes concernées des outils permettant à la fois de donner et de retirer leur consentement et aux détenteurs de données des outils permettant à la fois de donner et de retirer l’ autorisation de traiter des données; |
| o) | le prestataire de services d’intermédiation de données tient un journal de l’activité d’intermédiation de données. |
Article 24
Contrôle du respect des dispositions
1. Les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données contrôlent et surveillent le respect, par les organisations altruistes en matière de données reconnues, des exigences énoncées dans le présent chapitre. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données peut également contrôler et surveiller le respect par de telles organisations altruistes en matière de données reconnues de leurs obligations sur la base d’une demande présentée par une personne physique ou morale.
2. Les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ont le pouvoir de demander aux organisations altruistes en matière de données reconnues les informations qui lui sont nécessaires pour vérifier qu’elles respectent les exigences énoncées dans le présent chapitre. Toute demande d’information est proportionnée à l’accomplissement de la tâche et est motivée.
3. Lorsque l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données constate qu’une organisation altruiste en matière de données reconnue ne respecte pas une ou plusieurs des exigences énoncées dans le présent chapitre, elle notifie ces constatations à l’organisation altruiste en matière de données reconnue et lui donne la possibilité d’exposer son point de vue dans un délai de trente jours à compter de la réception de la notification.
4. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données a le pouvoir d’exiger qu’il soit mis fin à l’infraction visée au paragraphe 3, soit immédiatement soit dans un délai raisonnable, et prend des mesures appropriées et proportionnées pour garantir le respect des dispositions.
5. Si une organisation altruiste en matière de données reconnue ne respecte pas une ou plusieurs des exigences énoncées dans le présent chapitre même après avoir reçu une notification de l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données conformément au paragraphe 3, ladite organisation altruiste en matière de données reconnue:
| a) | perd le droit d’utiliser le label d’«organisation altruiste en matière de données reconnue dans l’Union» dans toute communication écrite et orale; |
| b) | est radiée du registre public national des organisations altruistes en matière de données reconnues concerné et du registre public de l’Union des organisations altruistes en matière de données reconnues. |
Toute décision révoquant le droit d’utiliser le label d’«organisation altruiste en matière de données reconnue dans l’Union» prévue au premier alinéa, point a), est rendue publique par l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données.
6. Si une organisation altruiste en matière de données reconnue a son établissement_principal ou son représentant_légal dans un État membre mais qu’elle exerce des activités dans d’autres États membres, l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données de l’État membre où est situé l’ établissement_principal ou dans lequel se trouve le représentant_légal et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données de ces autres États membres coopèrent et se prêtent assistance. Cette assistance et cette coopération peuvent porter sur les échanges d’informations entre les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données concernées aux fins de l’accomplissement de leurs tâches au titre du présent règlement et sur les demandes motivées de prendre les mesures visées au présent article.
Lorsqu’une autorité compétente pour l’enregistrement des organisations altruistes en matière de données dans un État membre sollicite l’assistance d’une autorité compétente pour l’enregistrement des organisations altruistes en matière de données dans un autre État membre, elle présente une demande motivée. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données veille, à la suite d’une telle demande, à fournir une réponse sans retard et dans des délais proportionnés à l’urgence de la demande.
Toutes les informations échangées dans le cadre de la demande d’assistance et fournies au titre du présent paragraphe ne sont utilisées qu’aux fins pour lesquelles elles ont été demandées.
whereas