keyboard_tab Digital Governance Act 2022/0868 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 3 Art. 12 Conditions liées à la fourniture de services d’intermédiation de données
- 1 Art. 26 Exigences relatives aux autorités compétentes
CHAPITRE I
Dispositions générales
CHAPITRE II
Réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public
CHAPITRE III
Exigences applicables aux services d’intermédiation de données
CHAPITRE IV
Altruisme en matière de données
CHAPITRE V
Autorités compétentes et dispositions procédurales
CHAPITRE VI
Comité européen de l’innovation dans le domaine des données
CHAPITRE VII
Accès international et transfert international
CHAPITRE VIII
Délégation et comité
CHAPITRE IX
Dispositions finales et transitoires
- données
- réutilisation
- données à caractère personnel
- données à caractère non personnel
- consentement
- autorisation
- personne concernée
- détenteur de données
- utilisateur de données
- partage de données
- service d’intermédiation de données
- traitement
- accès
- établissement principal
- services de coopératives de données
- altruisme en matière de données
- organisme du secteur public
- organismes de droit public
- entreprise publique
- environnement de traitement sécurisé
- représentant légal
- données 94
- services 45
- d’intermédiation 42
- pour 25
- matière 24
- autorités 21
- compétentes 19
- prestataire 16
- concernées 12
- l’enregistrement 11
- organisations 11
- altruistes 11
- personnes 11
- dans 10
- leur 8
- sont 8
- détenteurs 8
- droit 6
- avec 6
- leurs 6
- accès 5
- service 5
- personnel 5
- fourniture 5
- détenteur 5
- les 5
- d’autres 5
- fins 5
- utilisateurs 5
- tâches 5
- soit 4
- compétente 4
- demande 4
- l’utilisation 4
- l’union 4
- l’utilisateur 4
- stockage 4
- peuvent 4
- conditions 4
- nécessaires 4
- autres 4
- fournit 4
- être 4
- consentement 3
- outils 3
- instruments 3
- permettant 3
- lorsque 3
- transparente 3
- place 3
Article 12
Conditions liées à la fourniture de services d’intermédiation de données
La fourniture de services d’intermédiation de données visés à l’article 10 est soumise aux conditions suivantes:
| a) | le prestataire de services d’intermédiation de données ne peut pas utiliser les données pour lesquelles il fournit des services d’intermédiation de données à des fins autres que leur mise à disposition des utilisateurs de données, et il fournit les services d’intermédiation de données par l’intermédiaire d’une personne morale distincte; |
| b) | les modalités commerciales, y compris la tarification, de la fourniture de services d’intermédiation de données à un détenteur de données ou à un utilisateur de données ne doivent pas être subor données au fait que le détenteur de données ou l’utilisateur de données utilise ou non d’autres services fournis par le même prestataire de services d’intermédiation de données ou par une entité liée, et dans l’affirmative, à la mesure dans laquelle le détenteur de données ou l’utilisateur de données utilise ces autres services; |
| c) | les données collectées en ce qui concerne toute activité d’une personne physique ou morale aux fins de la fourniture d’un service d’intermédiation de données, notamment la date, l’heure et les données de géolocalisation, la durée de l’activité et les connexions établies avec d’autres personnes physiques ou morales par la personne qui utilise le service d’intermédiation de données ne doivent être utilisées que pour le développement dudit service d’intermédiation de données, ce qui peut impliquer l’utilisation de données pour la détection de fraudes ou pour la cybersécurité, et sont mises à la disposition des détenteurs de données sur demande; |
| d) | le prestataire de services d’intermédiation de données facilite l’échange des données au format dans lequel il les reçoit d’une personne_concernée ou d’un détenteur des données, ne convertit les données dans des formats spécifiques que pour améliorer l’interopérabilité intrasectorielle et transsectorielle, ou si l’utilisateur de données le demande, ou lorsque le droit de l’Union le requiert, ou pour assurer l’harmonisation avec des normes internationales ou européennes en matière de données, et donne aux personnes concernées ou aux détenteurs de données une possibilité de non-participation en ce qui concerne ces conversions, à moins que la conversion ne soit requise par le droit de l’Union; |
| e) | les services d’intermédiation de données peuvent prévoir de fournir aux détenteurs de données ou aux personnes concernées des instruments et services spécifiques supplémentaires dans le but particulier de faciliter l’échange de données, tels que le stockage temporaire, l’organisation, la conversion, l’anonymisation et la pseudonymisation, ces instruments étant uniquement utilisés à la demande expresse ou moyennant l’approbation expresse du détenteur de données ou de la personne_concernée et les instruments de tiers proposés dans ce contexte nétant pas utilisés à d’autres fins; |
| f) | le prestataire de services d’intermédiation de données veille à ce que la procédure d’ accès à son service soit équitable, transparente et non discriminatoire à l’égard tant des personnes concernées et des détenteurs de données que des utilisateurs de données, y compris en ce qui concerne les prix et les conditions de service; |
| g) | le prestataire de services d’intermédiation de données met en place des procédures pour prévenir les pratiques frauduleuses ou abusives en lien avec des parties cherchant à obtenir un accès via ses services d’intermédiation de données; |
| h) | en cas d’insolvabilité, le prestataire de services d’intermédiation de données assure une continuité raisonnable de la fourniture de ses services d’intermédiation de données et, lorsque ces services d’intermédiation de données assurent le stockage de données, il met en place des mécanismes pour permettre aux détenteurs de données et aux utilisateurs de données d’avoir accès à leurs données, de les transférer ou de les extraire et, lorsque ces services d’intermédiation de données sont fournis entre des personnes concernées et des utilisateurs de données, pour permettre aux personnes concernées d’exercer leurs droits; |
| i) | le prestataire de services d’intermédiation de données prend les mesures appropriées pour assurer l’interopérabilité avec d’autres services d’intermédiation de données, entre autres au moyen de normes ouvertes communément utilisées dans le secteur dans lequel le prestataire de services d’intermédiation de données exerce ses activités; |
| j) | le prestataire de services d’intermédiation de données met en place des mesures techniques, juridiques et organisationnelles appropriées afin d’empêcher le transfert de données à caractère non personnel ou l’ accès à celles-ci dans les cas où ils sont illicites au regard du droit de l’Union ou du droit national de l’État membre concerné; |
| k) | le prestataire de services d’intermédiation de données informe sans retard les détenteurs de données en cas de transfert, d’ accès ou d’utilisation non autorisés portant sur les données à caractère non personnel qu’il a partagées; |
| l) | le prestataire de services d’intermédiation de données prend les mesures nécessaires pour garantir un niveau de sécurité approprié pour le stockage, le traitement et la transmission de données à caractère non personnel, et le prestataire de services d’intermédiation de données garantit également le niveau de sécurité le plus élevé pour le stockage et la transmission d’informations sensibles sous l’angle de la concurrence; |
| m) | le prestataire de services d’intermédiation de données proposant des services à des personnes concernées agit au mieux de leurs intérêts lorsqu’il facilite l’exercice de leurs droits, notamment en informant et, le cas échéant, en conseillant les personnes concernées de manière concise, transparente, compréhensible et aisément accessible sur les utilisations prévues des données par les utilisateurs de données et sur les conditions générales applicables à ces utilisations, avant que les personnes concernées ne donnent leur consentement; |
| n) | lorsqu’un prestataire de services d’intermédiation de données fournit des outils permettant d’obtenir le consentement de personnes concernées ou l’ autorisation de traiter des données mises à disposition par des détenteurs de données, il précise, le cas échéant, la juridiction des pays tiers où l’utilisation des données est prévue et fournit aux personnes concernées des outils permettant à la fois de donner et de retirer leur consentement et aux détenteurs de données des outils permettant à la fois de donner et de retirer l’ autorisation de traiter des données; |
| o) | le prestataire de services d’intermédiation de données tient un journal de l’activité d’intermédiation de données. |
Article 26
Exigences relatives aux autorités compétentes
1. Les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données sont juridiquement distinctes et fonctionnellement indépendantes de tout prestataire de services d’intermédiation de données ou de toute organisation altruiste en matière de données reconnue. Les fonctions des autorités compétentes en matière de services d’intermédiation de données et des autorités compétentes pour l’enregistrement des organisations altruistes en matière de données peuvent être exercées par la même autorité. Les États membres peuvent soit établir une ou plusieurs nouvelles autorités à ces fins, soit s’appuyer sur des autorités existantes.
2. Les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données accomplissent leurs tâches de manière impartiale, transparente, cohérente, fiable et rapide. Dans l’exercice de leurs tâches, elles préservent une concurrence loyale et veillent à l’absence de discrimination.
3. Les cadres supérieurs et le personnel chargé d’accomplir les tâches concernées des autorités compétentes en matière de services d’intermédiation de données et des autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ne peuvent pas être le concepteur, le fabricant, le fournisseur, l’installateur, l’acheteur, le propriétaire, l’utilisateur ou le responsable de la maintenance des services qu’ils évaluent, ni le représentant autorisé d’aucune de ces parties. Cela n’exclut pas l’utilisation de services évalués qui sont nécessaires au fonctionnement de l’autorité compétente en matière de services d’intermédiation de données et de l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données, ou l’utilisation de ces services à des fins personnelles.
4. Les cadres supérieurs et le personnel des autorités compétentes en matière de services d’intermédiation de données et des autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ne participent à aucune activité susceptible d’entrer en conflit avec l’indépendance de leur jugement ou leur intégrité en lien avec les activités d’évaluation qui leur sont assignées.
5. Les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données disposent des ressources humaines et financières suffisantes, y compris des connaissances et ressources techniques nécessaires, pour mener à bien les tâches qui leur sont assignées.
6. Sur demande motivée et sans retard, les autorités compétentes en matière de services d’intermédiation de données et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données d’un État membre fournissent à la Commission et aux autorités compétentes en matière de services d’intermédiation de données et aux autorités compétentes pour l’enregistrement des organisations altruistes en matière de données d’autres États membres les informations nécessaires à l’accomplissement des tâches qui leur incombent au titre du présent règlement. Lorsqu’une autorité compétente en matière de services d’intermédiation de données ou une autorité compétente pour l’enregistrement des organisations altruistes en matière de données considère que les informations demandées sont confidentielles selon les dispositions du droit de l’Union et du droit national relatives à la confidentialité commerciale et au secret professionnel, la Commission et toutes les autres autorités compétentes en matière de services d’intermédiation de données ou les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données concernées garantissent cette confidentialité et ce secret.
whereas