keyboard_tab Data Act 2023/2854 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Article premier Objet et champ d'application
- Article 2 Définitions
- Article 3 Obligation de rendre les données relatives aux produits et les données relatives aux services connexes accessibles à l'utilisateur
- Article 4 Droits et obligations des utilisateurs et des détenteurs de données concernant l'accès aux données relatives au produit et aux données relatives au service connexe, leur utilisation et leur mise à disposition
- Article 5 Droit de l'utilisateur de partager des données avec des tiers
- Article 6 Obligations des tiers recevant des données à la demande de l'utilisateur
- Article 7 Champ d'application des obligations en matière de partage de données entre consommateurs et entreprises et entre entreprises
- Article 8 Conditions dans lesquelles les détenteurs de données mettent des données à la disposition des destinataires de données
- Article 9 Compensation pour la mise à disposition de données
- Article 10 Règlement des litiges
- Article 11 Mesures techniques de protection relatives à l'utilisation ou à la divulgation non autorisées de données
- Article 12 Champ d'application des obligations applicables aux détenteurs de données tenus au titre du droit de l'Union de mettre des données à disposition
- Article 13 Clauses contractuelles abusives imposées unilatéralement à une autre entreprise
- Article 14 Obligation de mettre des données à disposition sur le fondement d'un besoin exceptionnel
- Article 15 Besoin exceptionnel d'utiliser des données
- Article 16 Relation avec d'autres obligations de mettre des données à la disposition d'organismes du secteur public, de la Commission, de la Banque centrale européenne et d'organes de l'Union
- Article 17 Demandes de mise à disposition de données
- Article 18 Suivi des demandes de données
- Article 19 Obligations des organismes du secteur public, de la Commission, de la Banque centrale européenne et des organes de l'Union
- Article 20 Compensation en cas de besoin exceptionnel
- Article 21 Partage de données obtenues dans le cadre d'un besoin exceptionnel avec des organismes de recherche ou des organismes statistiques
- Article 22 Assistance mutuelle et coopération transfrontière
- Article 23 Suppression des obstacles à un changement de fournisseur effectif
- Article 24 Champ d'application des obligations techniques
- Article 25 Clauses contractuelles concernant le changement de fournisseur
- Article 26 Obligation d'information incombant aux fournisseurs de services de traitement de données
- Article 27 Obligation de bonne foi
- Article 28 Obligations contractuelles en matière de transparence concernant l'accès et le transfert internationaux
- Article 29 Suppression progressive des frais de changement de fournisseur
- Article 30 Aspects techniques du changement de fournisseur
- Article 31 Régime spécifique applicable à certains services de traitement de données
- Article 32 Accès et transfert internationaux par les autorités publiques
- Article 33 Exigences essentielles concernant l'interopérabilité des données, des mécanismes et des services de partage des données ainsi que des espaces européens communs de données
- Article 34 Interopérabilité aux fins de l'utilisation simultanée de services de traitement de données
- Article 35 Interopérabilité des services de traitement de données
- Article 36 Exigences essentielles concernant les contrats intelligents pour l'exécution des accords de partage de données
- Article 37 Autorités compétentes et coordinateurs de données
- Article 38 Droit d'introduire une réclamation
- Article 39 Droit à un recours juridictionnel effectif
- Article 40 Sanctions
- Article 41 Clauses contractuelles types et clauses contractuelles standard
- Article 42 Rôle du comité européen de l'innovation dans le domaine des données
- Article 43 Bases de données contenant certaines données
- Article 44 Autres actes juridiques de l'Union régissant les droits et obligations relatifs à l'accès aux données et à leur utilisation
- Article 45 Exercice de la délégation
- Article 46 Comité
- Article 47 Modification du règlement (UE) 2017/2394
- Article 48 Modification de la directive (UE) 2020/1828
- Article 49 Évaluation et réexamen
- Article 50 Entrée en vigueur et application
CHAPITRE I
DISPOSITIONS GENERALES
CHAPITRE II
PARTAGE DE DONNEES ENTRE ENTREPRISES ET CONSOMMATEURS ET ENTRE ENTREPRISES
CHAPITRE III
OBLIGATIONS APPLICABLES AUX DETENTEURS DE DONNEES TENUS DE METTRE DES DONNEES A DISPOSITION EN VERTU DU DROIT DE L'UNION
CHAPITRE IV
CLAUSES CONTRACTUELLES ABUSIVES RELATIVES A L'ACCES AUX DONNEES ET A L'UTILISATION DES DONNEES ENTRE ENTREPRISES
CHAPITRE V
MISE A LA DISPOSITION D'ORGANISMES DU SECTEUR PUBLIC, DE LA COMMISSION, DE LA BANQUE CENTRALE EUROPEENNE ET D'ORGANES DE L'UNION DE DONNEES SUR LE FONDEMENT D'UN BESOIN EXCEPTIONNEL
CHAPITRE VI
CHANGEMENT DE SERVICES DE TRAITEMENT DE DONNEES
CHAPITRE VII
ACCES INTERNATIONAL ILLICITE AUX DONNEES A CARACTERE NON PERSONNEL ET TRANSFERT INTERNATIONAL ILLICITE DE CES DONNEES PAR LES AUTORITES PUBLIQUES
CHAPITRE VIII
INTEROPERABILITE
CHAPITRE IX
MISE EN ŒUVRE ET EXECUTION
CHAPITRE X
DROIT SUI GENERIS PREVU PAR LA DIRECTIVE 96/9/CE
CHAPITRE XI
DISPOSITIONS FINALES
- données 46
- article 14
- public 14
- secteur 12
- demande 12
- union 10
- commission 10
- détenteur 10
- disposition 10
- présent 10
- organisme 9
- demandées 9
- centrale 9
- européenne 9
- pour 9
- banque 9
- dans 8
- organe 7
- conformément 7
- lequel 6
- sont 6
- vertu 6
- paragraphe 5
- être 5
- ue / 5
- caractère 5
- précise 5
- personnel 5
- tiers 5
- nécessaires 5
- elle 4
- injustifié 4
- sans 4
- obtenues 4
- retard 4
- mettre 4
- titre 4
- article 4
- chapitre 4
- lorsqu 4
- point 4
- exceptionnel 4
- besoin 4
- État 3
- paragraphe 3
- présentée 3
- membre 3
- établi 3
- auprès 3
- utilisation 3
Article 17
Demandes de mise à disposition de données
1. Lorsqu'un organisme du secteur public, la Commission, la Banque centrale européenne ou un organe de l'Union demande des données en vertu de l'article 14, il ou elle:
a) | précise les données qui sont demandées, y compris les métadonnées nécessaires à l'interprétation et à l'utilisation de ces données; |
b) | démontre que les conditions nécessaires à l'existence d'un besoin exceptionnel conformément à l'article 15 pour lequel les données sont demandées sont remplies; |
c) | explique la finalité de la demande, l'utilisation qu'il est prévu de faire des données demandées, y compris, le cas échéant, par un tiers conformément au paragraphe 4 du présent article, la durée de cette utilisation et, le cas échéant, la manière dont le traitement de données à caractère personnel doit répondre au besoin exceptionnel; |
d) | précise, si possible, la date à laquelle les données sont censées être effacées par toutes les parties qui y ont accès; |
e) | justifie le choix du détenteur de données auquel la demande est adressée; |
f) | précise avec qui, parmi les autres organismes du secteur public, la Commission, la Banque centrale européenne ou les organes de l'Union ou les tiers, il est prévu de partager les données demandées; |
g) | lorsque des données à caractère personnel sont demandées, précise les éventuelles mesures techniques et organisationnelles proportionnées et nécessaires pour mettre en œuvre les principes de protection des données et les garanties nécessaires, telles que la pseudonymisation, et si l'anonymisation peut être appliquée par le détenteur de données avant de mettre les données à disposition; |
h) | indique la disposition juridique confiant à l'organisme du secteur public demandeur, à la Commission, à la Banque centrale européenne ou à l'organe de l'Union la mission spécifique exécutée dans l'intérêt public qui justifie la demande de données; |
i) | précise le délai dans lequel les données doivent être mises à disposition et le délai visé à l'article 18, paragraphe 2, dans lequel le détenteur de données peut rejeter la demande ou demander sa modification; |
j) | met tout en œuvre pour éviter qu'en donnant suite à la demande de données, les détenteurs de données n'engagent leur responsabilité pour infraction au droit de l'Union ou au droit national. |
2. Une demande de données présentée en vertu du paragraphe 1 du présent article:
a) | est formulée par écrit et exprimée en termes clairs, concis et simples, compréhensibles pour le détenteur de données; |
b) | est spécifique quant au type de données demandées et correspond aux données sur lesquelles le détenteur de données exerce un contrôle au moment de la demande; |
c) | est proportionnée au besoin exceptionnel et dûment motivée, en ce qui concerne la granularité et le volume des données demandées, ainsi que la fréquence d'accès aux données demandées; |
d) | respecte les objectifs légitimes du détenteur de données, en s'engageant à garantir la protection des secrets d'affaires conformément à l'article 19, paragraphe 3, ainsi qu'en tenant compte des coûts et des efforts nécessaires pour mettre les données à disposition; |
e) | concerne des données à caractère non personnel et, uniquement s'il est démontré que cela est insuffisant pour répondre au besoin exceptionnel d'utiliser des données, conformément à l'article 15, paragraphe 1, point a), des données à caractère personnel sous une forme pseudonymisée et établit les mesures techniques et organisationnelles qui doivent être prises pour protéger les données; |
f) | informe le détenteur de données des sanctions qui doivent être imposées au titre de l'article 40 par l'autorité compétente désignée en vertu de l'article 37 s'il n'est pas donné suite à la demande; |
g) | lorsqu'elle est présentée par un organisme du secteur public, est transmise au coordinateur de données visé à l'article 37 de l'État membre dans lequel est établi l'organisme du secteur public demandeur, qui publie la demande en ligne sans retard injustifié, à moins que le coordinateur de données ne considère qu'une telle publication présenterait un risque pour la sécurité publique; |
h) | lorsqu'elle est présentée par la Commission, la Banque centrale européenne ou un organe de l'Union, est mise à disposition en ligne sans retard injustifié; |
i) | lorsque des données à caractère personnel sont demandées, est notifiée sans retard injustifié à l'autorité de contrôle chargée de surveiller l'application du règlement (UE) 2016/679 dans l'État membre dans lequel l'organisme du secteur public est établi. |
La Banque centrale européenne et les organes de l'Union informent la Commission de leurs demandes.
3. Un organisme du secteur public, la Commission, la Banque centrale européenne ou un organe de l'Union ne met pas les données obtenues au titre du présent chapitre à disposition en vue de leur réutilisation au sens de l'article 2, point 2), du règlement (UE) 2022/868 ou de l'article 2, point 11), de la directive (UE) 2019/1024. Le règlement (UE) 2022/868 et la directive (UE) 2019/1024 ne s'appliquent pas aux données détenues par des organismes du secteur public obtenues au titre du présent chapitre.
4. Le paragraphe 3 du présent article n'empêche pas un organisme du secteur public, la Commission, la Banque centrale européenne ou un organe de l'Union d'échanger des données obtenues en vertu du présent chapitre avec un autre organisme du secteur public, la Commission, la Banque centrale européenne ou un organe de l'Union en vue de l'accomplissement des tâches prévues à l'article 15, comme indiqué dans la demande conformément au paragraphe 1, point f), du présent article, ni de mettre les données à la disposition d'un tiers lorsqu'il ou elle a délégué, au moyen d'un accord accessible au public, des inspections techniques ou d'autres fonctions auprès de ce tiers. Les obligations incombant aux organismes du secteur public conformément à l'article 19, en particulier les garanties visant à préserver la confidentialité des secrets d'affaires, s'appliquent également à ces tiers. Lorsqu'un organisme du secteur public, la Commission, la Banque centrale européenne ou un organe de l'Union transmet ou met des données à disposition en vertu du présent paragraphe, il ou elle adresse une notification, sans retard injustifié, au détenteur de données auprès duquel les données ont été obtenues.
5. Lorsque le détenteur de données estime que ses droits au titre du présent chapitre ont été enfreints par la transmission ou la mise à disposition de données, il peut introduire une réclamation auprès de l'autorité compétente désignée en vertu de l'article 37 de l'État membre dans lequel le détenteur de données est établi.
6. La Commission élabore un modèle de demande conformément au présent article.
whereas