keyboard_tab Digital Governance Act 2022/0868 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 1 Art. 9 Procédure relative aux demandes de réutilisation
- 1 Art. 12 Conditions liées à la fourniture de services d’intermédiation de données
- 1 Art. 14 Contrôle du respect des dispositions
- 2 Art. 20 Obligations de transparence
- 1 Art. 24 Contrôle du respect des dispositions
CHAPITRE I
Dispositions générales
CHAPITRE II
Réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public
CHAPITRE III
Exigences applicables aux services d’intermédiation de données
CHAPITRE IV
Altruisme en matière de données
CHAPITRE V
Autorités compétentes et dispositions procédurales
CHAPITRE VI
Comité européen de l’innovation dans le domaine des données
CHAPITRE VII
Accès international et transfert international
CHAPITRE VIII
Délégation et comité
CHAPITRE IX
Dispositions finales et transitoires
- données
- réutilisation
- données à caractère personnel
- données à caractère non personnel
- consentement
- autorisation
- personne concernée
- détenteur de données
- utilisateur de données
- partage de données
- service d’intermédiation de données
- traitement
- accès
- établissement principal
- services de coopératives de données
- altruisme en matière de données
- organisme du secteur public
- organismes de droit public
- entreprise publique
- environnement de traitement sécurisé
- représentant légal
- données 151
- d’intermédiation 67
- services 62
- matière 52
- dans 42
- pour 38
- prestataire 24
- compétente 22
- demande 19
- altruistes 19
- organisations 19
- l’autorité 19
- présent 14
- l’enregistrement 14
- personnes 14
- altruiste 13
- concernées 12
- reconnue 12
- fourniture 11
- service 11
- autorités 11
- d’une 11
- compétentes 11
- mesures 10
- respect 10
- leurs 10
- droit 10
- membre 10
- été 9
- sont 8
- délai 8
- chapitre 8
- informations 8
- détenteurs 8
- cette 8
- exigences 8
- énoncées 7
- accès 7
- fournit 7
- représentant_légal 7
- soit 7
- l’ 7
- personne 7
- fins 7
- concerné 6
- morale 6
- traitement 6
- d’autres 6
- État 6
- possibilité 6
Article 9
Procédure relative aux demandes de réutilisation
1. Sauf si des délais plus courts ont été fixés conformément au droit national, les organismes du secteur public compétents ou les organismes compétents visés à l’article 7, paragraphe 1, adoptent une décision sur la demande de réutilisation des catégories de données visées à l’article 3, paragraphe 1, dans un délai de deux mois à compter de la date de réception de la demande.
En cas de demandes de réutilisation exceptionnellement détaillées et complexes, ce délai de deux mois peut être prolongé de trente jours au maximum. En pareils cas, les organismes du secteur public compétents ou les organismes compétents visés à l’article 7, paragraphe 1, informent le demandeur dès que possible de la nécessité d’un délai supplémentaire pour conduire la procédure, ainsi que des raisons qui justifient le retard.
2. Toute personne physique ou morale directement affectée par une décision visée au paragraphe 1 dispose d’un droit de recours effectif dans l’État membre dans lequel est situé ledit organisme. Un tel droit de recours est fixé par le droit national et inclut la possibilité d’un réexamen par un organisme impartial doté des compétences appropriées, telle que l’autorité nationale de la concurrence, l’autorité pertinente d’ accès aux documents, l’autorité de contrôle établie conformément au règlement (UE) 2016/679 ou une autorité judiciaire nationale, dont les décisions sont contraignantes pour l’ organisme_du_secteur_public concerné ou l’organisme compétent concerné.
CHAPITRE III
Exigences applicables aux services d’intermédiation de données
Article 12
Conditions liées à la fourniture de services d’intermédiation de données
La fourniture de services d’intermédiation de données visés à l’article 10 est soumise aux conditions suivantes:
| a) | le prestataire de services d’intermédiation de données ne peut pas utiliser les données pour lesquelles il fournit des services d’intermédiation de données à des fins autres que leur mise à disposition des utilisateurs de données, et il fournit les services d’intermédiation de données par l’intermédiaire d’une personne morale distincte; |
| b) | les modalités commerciales, y compris la tarification, de la fourniture de services d’intermédiation de données à un détenteur de données ou à un utilisateur de données ne doivent pas être subor données au fait que le détenteur de données ou l’utilisateur de données utilise ou non d’autres services fournis par le même prestataire de services d’intermédiation de données ou par une entité liée, et dans l’affirmative, à la mesure dans laquelle le détenteur de données ou l’utilisateur de données utilise ces autres services; |
| c) | les données collectées en ce qui concerne toute activité d’une personne physique ou morale aux fins de la fourniture d’un service d’intermédiation de données, notamment la date, l’heure et les données de géolocalisation, la durée de l’activité et les connexions établies avec d’autres personnes physiques ou morales par la personne qui utilise le service d’intermédiation de données ne doivent être utilisées que pour le développement dudit service d’intermédiation de données, ce qui peut impliquer l’utilisation de données pour la détection de fraudes ou pour la cybersécurité, et sont mises à la disposition des détenteurs de données sur demande; |
| d) | le prestataire de services d’intermédiation de données facilite l’échange des données au format dans lequel il les reçoit d’une personne_concernée ou d’un détenteur des données, ne convertit les données dans des formats spécifiques que pour améliorer l’interopérabilité intrasectorielle et transsectorielle, ou si l’utilisateur de données le demande, ou lorsque le droit de l’Union le requiert, ou pour assurer l’harmonisation avec des normes internationales ou européennes en matière de données, et donne aux personnes concernées ou aux détenteurs de données une possibilité de non-participation en ce qui concerne ces conversions, à moins que la conversion ne soit requise par le droit de l’Union; |
| e) | les services d’intermédiation de données peuvent prévoir de fournir aux détenteurs de données ou aux personnes concernées des instruments et services spécifiques supplémentaires dans le but particulier de faciliter l’échange de données, tels que le stockage temporaire, l’organisation, la conversion, l’anonymisation et la pseudonymisation, ces instruments étant uniquement utilisés à la demande expresse ou moyennant l’approbation expresse du détenteur de données ou de la personne_concernée et les instruments de tiers proposés dans ce contexte nétant pas utilisés à d’autres fins; |
| f) | le prestataire de services d’intermédiation de données veille à ce que la procédure d’ accès à son service soit équitable, transparente et non discriminatoire à l’égard tant des personnes concernées et des détenteurs de données que des utilisateurs de données, y compris en ce qui concerne les prix et les conditions de service; |
| g) | le prestataire de services d’intermédiation de données met en place des procédures pour prévenir les pratiques frauduleuses ou abusives en lien avec des parties cherchant à obtenir un accès via ses services d’intermédiation de données; |
| h) | en cas d’insolvabilité, le prestataire de services d’intermédiation de données assure une continuité raisonnable de la fourniture de ses services d’intermédiation de données et, lorsque ces services d’intermédiation de données assurent le stockage de données, il met en place des mécanismes pour permettre aux détenteurs de données et aux utilisateurs de données d’avoir accès à leurs données, de les transférer ou de les extraire et, lorsque ces services d’intermédiation de données sont fournis entre des personnes concernées et des utilisateurs de données, pour permettre aux personnes concernées d’exercer leurs droits; |
| i) | le prestataire de services d’intermédiation de données prend les mesures appropriées pour assurer l’interopérabilité avec d’autres services d’intermédiation de données, entre autres au moyen de normes ouvertes communément utilisées dans le secteur dans lequel le prestataire de services d’intermédiation de données exerce ses activités; |
| j) | le prestataire de services d’intermédiation de données met en place des mesures techniques, juridiques et organisationnelles appropriées afin d’empêcher le transfert de données à caractère non personnel ou l’ accès à celles-ci dans les cas où ils sont illicites au regard du droit de l’Union ou du droit national de l’État membre concerné; |
| k) | le prestataire de services d’intermédiation de données informe sans retard les détenteurs de données en cas de transfert, d’ accès ou d’utilisation non autorisés portant sur les données à caractère non personnel qu’il a partagées; |
| l) | le prestataire de services d’intermédiation de données prend les mesures nécessaires pour garantir un niveau de sécurité approprié pour le stockage, le traitement et la transmission de données à caractère non personnel, et le prestataire de services d’intermédiation de données garantit également le niveau de sécurité le plus élevé pour le stockage et la transmission d’informations sensibles sous l’angle de la concurrence; |
| m) | le prestataire de services d’intermédiation de données proposant des services à des personnes concernées agit au mieux de leurs intérêts lorsqu’il facilite l’exercice de leurs droits, notamment en informant et, le cas échéant, en conseillant les personnes concernées de manière concise, transparente, compréhensible et aisément accessible sur les utilisations prévues des données par les utilisateurs de données et sur les conditions générales applicables à ces utilisations, avant que les personnes concernées ne donnent leur consentement; |
| n) | lorsqu’un prestataire de services d’intermédiation de données fournit des outils permettant d’obtenir le consentement de personnes concernées ou l’ autorisation de traiter des données mises à disposition par des détenteurs de données, il précise, le cas échéant, la juridiction des pays tiers où l’utilisation des données est prévue et fournit aux personnes concernées des outils permettant à la fois de donner et de retirer leur consentement et aux détenteurs de données des outils permettant à la fois de donner et de retirer l’ autorisation de traiter des données; |
| o) | le prestataire de services d’intermédiation de données tient un journal de l’activité d’intermédiation de données. |
Article 14
Contrôle du respect des dispositions
1. Les autorités compétentes en matière de services d’intermédiation de données contrôlent et surveillent le respect par les prestataires de services d’intermédiation de données des exigences énoncées dans le présent chapitre. Les autorités compétentes en matière de services d’intermédiation de données peuvent également contrôler et surveiller le respect par les prestataires de services d’intermédiation de données de leurs obligations, sur la base d’une demande présentée par une personne physique ou morale.
2. Les autorités compétentes en matière de services d’intermédiation de données ont le pouvoir de demander aux prestataires de services d’intermédiation de données ou à leurs représentants légaux toutes les informations nécessaires pour vérifier le respect des exigences énoncées dans le présent chapitre. Toute demande d’information est proportionnée à l’accomplissement de la tâche et est motivée.
3. Lorsque l’autorité compétente en matière de services d’intermédiation de données constate qu’un prestataire de services d’intermédiation de données ne respecte pas une ou plusieurs des exigences énoncées dans le présent chapitre, elle notifie ces constatations audit prestataire de services d’intermédiation de données et lui donne la possibilité d’exposer son point de vue dans un délai de trente jours à compter de la réception de la notification.
4. L’autorité compétente en matière de services d’intermédiation de données a le pouvoir d’exiger qu’il soit mis fin à l’infraction visée au paragraphe 3, dans un délai raisonnable, ou immédiatement dans le cas d’une infraction grave, et prend des mesures appropriées et proportionnées visant à garantir le respect des obligations. À cet égard, les autorités compétentes en matière de services d’intermédiation de données ont le pouvoir, le cas échéant:
| a) | d’imposer, par le biais de procédures administratives, des sanctions financières dissuasives, pouvant comporter des astreintes et des sanctions avec effet rétroactif, d’engager des procédures judiciaires en vue d’infliger des amendes, ou les deux; |
| b) | d’exiger un report du début de la fourniture du service d’intermédiation de données ou une suspension de cette fourniture jusqu’à ce que les modifications des conditions demandées par l’autorité compétente en matière de services d’intermédiation de données aient été réalisées; ou |
| c) | d’exiger la cessation de la fourniture du service d’intermédiation de données dans le cas où il n’a pas été remédié à des infractions graves ou répétées malgré l’envoi d’une notification préalable conformément au paragraphe 3. |
L’autorité compétente en matière de services d’intermédiation de données demande à la Commission de radier le prestataire de services d’intermédiation de données du registre des prestataires de services d’intermédiation de données, une fois qu’elle a ordonné la cessation de la fourniture du service d’intermédiation de données conformément au premier alinéa, point c).
Si un prestataire de service d’intermédiation de données remédie aux infractions, ledit prestataire de service d’intermédiation de données adresse une nouvelle notification à l’autorité compétente en matière de services d’intermédiation de données. L’autorité compétente en matière de services d’intermédiation de données notifie à la Commission chaque nouvelle renotification.
5. Lorsqu’un prestataire de services d’intermédiation de données qui n’est pas établi dans l’Union ne désigne pas de représentant_légal ou que ce représentant_légal, bien que l’autorité compétente en matière de services d’intermédiation de données lui en fasse la demande, ne fournit pas les informations nécessaires prouvant de manière exhaustive le respect du présent règlement, l’autorité compétente en matière de services d’intermédiation de données a le pouvoir de reporter le début de la fourniture du service d’intermédiation de données ou de suspendre cette fourniture jusqu’à ce que le représentant_légal soit désigné ou que les informations nécessaires soient fournies.
6. Les autorités compétentes en matière de services d’intermédiation de données notifient sans retard au prestataire de services d’intermédiation de données concerné les mesures imposées au titre des paragraphes 4 et 5, leur motivation, ainsi que les mesures dont l’adoption est nécessaire pour corriger les manquements constatés, et fixent au prestataire de services d’intermédiation de données concerné un délai raisonnable, ne dépassant pas trente jours, pour se conformer à ces mesures.
7. Si un prestataire de services d’intermédiation de données a son établissement_principal ou son représentant_légal dans un État membre mais fournit des services dans d’autres États membres, l’autorité compétente en matière de services d’intermédiation de données de l’État membre où est situé l’ établissement_principal ou dans lequel se trouve le représentant_légal et les autorités compétentes en matière de services d’intermédiation de données de ces autres États membres coopèrent et se prêtent assistance. Cette assistance et cette coopération peuvent porter sur les échanges d’informations entre les autorités compétentes en matière de services d’intermédiation de données concernées aux fins de l’accomplissement de leurs tâches au titre du présent règlement et sur les demandes motivées de prendre les mesures visées au présent article.
Lorsqu’une autorité compétente en matière de services d’intermédiation de données dans un État membre sollicite l’assistance d’une autorité compétente en matière de services d’intermédiation de données d’un autre État membre, elle présente une demande motivée. Lorsqu’elle reçoit une telle demande, l’autorité compétente en matière de services d’intermédiation de données fournit une réponse sans retard et dans des délais proportionnés à l’urgence de la demande.
Toutes les informations échangées dans le cadre de la demande d’assistance et fournies au titre du présent paragraphe ne sont utilisées qu’aux fins pour lesquelles elles ont été demandées.
Article 20
Obligations de transparence
1. L’organisation altruiste en matière de données reconnue tient des registres complets et exacts concernant:
| a) | toutes les personnes physiques ou morales qui se sont vu offrir la possibilité de traiter des données détenues par cette organisation altruiste en matière de données reconnue, ainsi que leurs coor données; |
| b) | la date ou la durée du traitement des données à caractère personnel ou de l’utilisation des données à caractère non personnel; |
| c) | la finalité du traitement, telle qu’elle a été déclarée par la personne physique ou morale qui s’est vu offrir la possibilité d’effectuer ce traitement; |
| d) | les éventuelles redevances acquittées par les personnes physiques ou morales traitant les données. |
2. L’organisation altruiste en matière de données reconnue établit et transmet à l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données concernée un rapport annuel d’activité qui contient au moins les éléments suivants:
| a) | des informations sur les activités de l’organisation altruiste en matière de données reconnue; |
| b) | une description de la manière dont les objectifs d’intérêt général pour lesquels des données ont été collectées ont été promus pendant l’exercice considéré; |
| c) | une liste de toutes les personnes physiques et morales qui ont été autorisées à traiter des données qu’elle détient, assortie d’une description sommaire des objectifs d’intérêt général poursuivis par ce traitement de données et de la description des moyens techniques employés en vue de cette utilisation, y compris une description des techniques appliquées pour préserver la vie privée et la protection des données; |
| d) | une synthèse des résultats du traitement des données autorisé par l’organisation altruiste en matière de données reconnue, s’il y a lieu; |
| e) | des informations sur les sources de recettes de l’organisation altruiste en matière de données reconnue, en particulier toutes les recettes résultant de l’ autorisation d’ accès aux données, et sur les dépenses. |
Article 24
Contrôle du respect des dispositions
1. Les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données contrôlent et surveillent le respect, par les organisations altruistes en matière de données reconnues, des exigences énoncées dans le présent chapitre. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données peut également contrôler et surveiller le respect par de telles organisations altruistes en matière de données reconnues de leurs obligations sur la base d’une demande présentée par une personne physique ou morale.
2. Les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données ont le pouvoir de demander aux organisations altruistes en matière de données reconnues les informations qui lui sont nécessaires pour vérifier qu’elles respectent les exigences énoncées dans le présent chapitre. Toute demande d’information est proportionnée à l’accomplissement de la tâche et est motivée.
3. Lorsque l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données constate qu’une organisation altruiste en matière de données reconnue ne respecte pas une ou plusieurs des exigences énoncées dans le présent chapitre, elle notifie ces constatations à l’organisation altruiste en matière de données reconnue et lui donne la possibilité d’exposer son point de vue dans un délai de trente jours à compter de la réception de la notification.
4. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données a le pouvoir d’exiger qu’il soit mis fin à l’infraction visée au paragraphe 3, soit immédiatement soit dans un délai raisonnable, et prend des mesures appropriées et proportionnées pour garantir le respect des dispositions.
5. Si une organisation altruiste en matière de données reconnue ne respecte pas une ou plusieurs des exigences énoncées dans le présent chapitre même après avoir reçu une notification de l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données conformément au paragraphe 3, ladite organisation altruiste en matière de données reconnue:
| a) | perd le droit d’utiliser le label d’«organisation altruiste en matière de données reconnue dans l’Union» dans toute communication écrite et orale; |
| b) | est radiée du registre public national des organisations altruistes en matière de données reconnues concerné et du registre public de l’Union des organisations altruistes en matière de données reconnues. |
Toute décision révoquant le droit d’utiliser le label d’«organisation altruiste en matière de données reconnue dans l’Union» prévue au premier alinéa, point a), est rendue publique par l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données.
6. Si une organisation altruiste en matière de données reconnue a son établissement_principal ou son représentant_légal dans un État membre mais qu’elle exerce des activités dans d’autres États membres, l’autorité compétente pour l’enregistrement des organisations altruistes en matière de données de l’État membre où est situé l’ établissement_principal ou dans lequel se trouve le représentant_légal et les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données de ces autres États membres coopèrent et se prêtent assistance. Cette assistance et cette coopération peuvent porter sur les échanges d’informations entre les autorités compétentes pour l’enregistrement des organisations altruistes en matière de données concernées aux fins de l’accomplissement de leurs tâches au titre du présent règlement et sur les demandes motivées de prendre les mesures visées au présent article.
Lorsqu’une autorité compétente pour l’enregistrement des organisations altruistes en matière de données dans un État membre sollicite l’assistance d’une autorité compétente pour l’enregistrement des organisations altruistes en matière de données dans un autre État membre, elle présente une demande motivée. L’autorité compétente pour l’enregistrement des organisations altruistes en matière de données veille, à la suite d’une telle demande, à fournir une réponse sans retard et dans des délais proportionnés à l’urgence de la demande.
Toutes les informations échangées dans le cadre de la demande d’assistance et fournies au titre du présent paragraphe ne sont utilisées qu’aux fins pour lesquelles elles ont été demandées.
whereas