keyboard_tab Data Act 2023/2854 FR
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- Article premier Objet et champ d'application
- Article 2 Définitions
- Article 3 Obligation de rendre les données relatives aux produits et les données relatives aux services connexes accessibles à l'utilisateur
- Article 4 Droits et obligations des utilisateurs et des détenteurs de données concernant l'accès aux données relatives au produit et aux données relatives au service connexe, leur utilisation et leur mise à disposition
- Article 5 Droit de l'utilisateur de partager des données avec des tiers
- Article 6 Obligations des tiers recevant des données à la demande de l'utilisateur
- Article 7 Champ d'application des obligations en matière de partage de données entre consommateurs et entreprises et entre entreprises
- Article 8 Conditions dans lesquelles les détenteurs de données mettent des données à la disposition des destinataires de données
- Article 9 Compensation pour la mise à disposition de données
- Article 10 Règlement des litiges
- Article 11 Mesures techniques de protection relatives à l'utilisation ou à la divulgation non autorisées de données
- Article 12 Champ d'application des obligations applicables aux détenteurs de données tenus au titre du droit de l'Union de mettre des données à disposition
- Article 13 Clauses contractuelles abusives imposées unilatéralement à une autre entreprise
- Article 14 Obligation de mettre des données à disposition sur le fondement d'un besoin exceptionnel
- Article 15 Besoin exceptionnel d'utiliser des données
- Article 16 Relation avec d'autres obligations de mettre des données à la disposition d'organismes du secteur public, de la Commission, de la Banque centrale européenne et d'organes de l'Union
- Article 17 Demandes de mise à disposition de données
- Article 18 Suivi des demandes de données
- Article 19 Obligations des organismes du secteur public, de la Commission, de la Banque centrale européenne et des organes de l'Union
- Article 20 Compensation en cas de besoin exceptionnel
- Article 21 Partage de données obtenues dans le cadre d'un besoin exceptionnel avec des organismes de recherche ou des organismes statistiques
- Article 22 Assistance mutuelle et coopération transfrontière
- Article 23 Suppression des obstacles à un changement de fournisseur effectif
- Article 24 Champ d'application des obligations techniques
- Article 25 Clauses contractuelles concernant le changement de fournisseur
- Article 26 Obligation d'information incombant aux fournisseurs de services de traitement de données
- Article 27 Obligation de bonne foi
- Article 28 Obligations contractuelles en matière de transparence concernant l'accès et le transfert internationaux
- Article 29 Suppression progressive des frais de changement de fournisseur
- Article 30 Aspects techniques du changement de fournisseur
- Article 31 Régime spécifique applicable à certains services de traitement de données
- Article 32 Accès et transfert internationaux par les autorités publiques
- Article 33 Exigences essentielles concernant l'interopérabilité des données, des mécanismes et des services de partage des données ainsi que des espaces européens communs de données
- Article 34 Interopérabilité aux fins de l'utilisation simultanée de services de traitement de données
- Article 35 Interopérabilité des services de traitement de données
- Article 36 Exigences essentielles concernant les contrats intelligents pour l'exécution des accords de partage de données
- Article 37 Autorités compétentes et coordinateurs de données
- Article 38 Droit d'introduire une réclamation
- Article 39 Droit à un recours juridictionnel effectif
- Article 40 Sanctions
- Article 41 Clauses contractuelles types et clauses contractuelles standard
- Article 42 Rôle du comité européen de l'innovation dans le domaine des données
- Article 43 Bases de données contenant certaines données
- Article 44 Autres actes juridiques de l'Union régissant les droits et obligations relatifs à l'accès aux données et à leur utilisation
- Article 45 Exercice de la délégation
- Article 46 Comité
- Article 47 Modification du règlement (UE) 2017/2394
- Article 48 Modification de la directive (UE) 2020/1828
- Article 49 Évaluation et réexamen
- Article 50 Entrée en vigueur et application
CHAPITRE I
DISPOSITIONS GENERALES
CHAPITRE II
PARTAGE DE DONNEES ENTRE ENTREPRISES ET CONSOMMATEURS ET ENTRE ENTREPRISES
CHAPITRE III
OBLIGATIONS APPLICABLES AUX DETENTEURS DE DONNEES TENUS DE METTRE DES DONNEES A DISPOSITION EN VERTU DU DROIT DE L'UNION
CHAPITRE IV
CLAUSES CONTRACTUELLES ABUSIVES RELATIVES A L'ACCES AUX DONNEES ET A L'UTILISATION DES DONNEES ENTRE ENTREPRISES
CHAPITRE V
MISE A LA DISPOSITION D'ORGANISMES DU SECTEUR PUBLIC, DE LA COMMISSION, DE LA BANQUE CENTRALE EUROPEENNE ET D'ORGANES DE L'UNION DE DONNEES SUR LE FONDEMENT D'UN BESOIN EXCEPTIONNEL
CHAPITRE VI
CHANGEMENT DE SERVICES DE TRAITEMENT DE DONNEES
CHAPITRE VII
ACCES INTERNATIONAL ILLICITE AUX DONNEES A CARACTERE NON PERSONNEL ET TRANSFERT INTERNATIONAL ILLICITE DE CES DONNEES PAR LES AUTORITES PUBLIQUES
CHAPITRE VIII
INTEROPERABILITE
CHAPITRE IX
MISE EN ŒUVRE ET EXECUTION
CHAPITRE X
DROIT SUI GENERIS PREVU PAR LA DIRECTIVE 96/9/CE
CHAPITRE XI
DISPOSITIONS FINALES
- données 44
- tiers 25
- détenteur 19
- article 12
- utilisateur 12
- paragraphe 9
- affaires 9
- secrets 8
- sont 8
- dans 8
- accès 6
- vertu 6
- conformément 6
- pour 6
- demande 6
- présent 6
- droit 6
- disposition 5
- mesures 5
- règlement 5
- sans 5
- utilisation 5
- confidentialité 5
- nécessaires 5
- peut 5
- article 5
- titre 5
- personne 4
- cette 4
- paragraphe 4
- avec 4
- facilement 4
- caractère 4
- injustifié 4
- partage 4
- retard 4
- le 3
- comme 3
- mises 3
- autorité 3
- désignée 3
- autre 3
- compétente 3
- commerciale 3
- lorsque 3
- personnel 3
- fait 3
- techniques 3
- dont 3
- atteinte 2
Article 5
Droit de l'utilisateur de partager des données avec des tiers
1. Lorsqu'un utilisateur ou une partie agissant pour le compte d'un utilisateur en fait la demande, le détenteur de données met les données facilement accessibles, ainsi que les métadonnées pertinentes nécessaires à l'interprétation et à l'utilisation de ces données, à la disposition d'un tiers sans retard injustifié, à un niveau de qualité identique à celui dont bénéficie le détenteur de données, de manière aisée, sécurisée, sans frais pour l'utilisateur, dans un format complet, structuré, couramment utilisé et lisible par machine et, lorsque cela est pertinent et techniquement possible, en continu et en temps réel. Les données sont mises à la disposition du tiers par le détenteur de données conformément aux articles 8 et 9.
2. Le paragraphe 1 ne s'applique pas aux données facilement accessibles dans le cadre de l'essai de nouveaux produits connectés, substances ou procédés qui ne sont pas encore mis sur le marché, à moins que leur utilisation par un tiers ne soit contractuellement autorisée.
3. Toute entreprise désignée comme contrôleur d'accès, conformément à l'article 3 du règlement (UE) 2022/1925, n'est pas un tiers éligible au titre du présent article et ne peut par conséquent pas:
a) | inviter un utilisateur, par une sollicitation ou par une incitation commerciale, quelles qu'elles soient, y compris en fournissant une compensation pécuniaire ou de toute autre nature, à mettre à la disposition de l'un de ses services des données que l'utilisateur a obtenues à la suite d'une demande introduite au titre de l'article 4, paragraphe 1; |
b) | inviter un utilisateur, par une sollicitation ou par une incitation commerciale, à demander au détenteur de données de mettre des données à la disposition de l'un de ses services conformément au paragraphe 1 du présent article; |
c) | recevoir d'un utilisateur des données que ce dernier a obtenues à la suite d'une demande introduite au titre de l'article 4, paragraphe 1. |
4. Afin de vérifier si une personne physique ou morale peut être considérée comme un utilisateur ou un tiers aux fins du paragraphe 1, l'utilisateur ou le tiers n'est pas tenu de fournir d'autres informations que celles qui sont nécessaires. Les détenteurs de données ne conservent aucune autre information sur l'accès du tiers aux données demandées que celles qui sont nécessaires à la bonne exécution de la demande d'accès du tiers et à la sécurité et à la maintenance de l'infrastructure de données.
5. Le tiers s'abstient d'avoir recours à des moyens coercitifs ou de tirer avantage de lacunes dans l'infrastructure technique d'un détenteur de données qui est destinée à protéger les données pour obtenir l'accès aux données.
6. Un détenteur de données n'utilise aucune donnée facilement accessible pour obtenir des informations sur la situation économique, les actifs ou les méthodes de production du tiers, ou sur l'utilisation qu'en fait ce dernier, d'une quelconque autre manière susceptible de porter atteinte à la position commerciale du tiers sur les marchés sur lesquels il exerce ses activités, à moins que le tiers n'ait autorisé cette utilisation et ne dispose de la possibilité technique de retirer facilement cette autorisation à tout moment.
7. Lorsque l'utilisateur n'est pas la personne concernée dont les données à caractère personnel font l'objet de la demande, les données à caractère personnel générées par l'utilisation d'un produit connecté ou d'un service connexe, ne sont mises à la disposition du tiers par le détenteur de données que s'il existe un fondement juridique valable pour le traitement au titre de l'article 6 du règlement (UE) 2016/679 et, le cas échéant, si les conditions énoncées à l'article 9 dudit règlement et à l'article 5, paragraphe 3, de la directive 2002/58/CE sont remplies.
8. L'absence d'accord entre le détenteur de données et le tiers concernant les modalités de transmission des données ne doit pas entraver, empêcher ou interférer avec l'exercice des droits de la personne concernée au titre du règlement (UE) 2016/679 et, en particulier, du droit à la portabilité des données prévu à l'article 20 dudit règlement.
9. Les secrets d'affaires sont préservés et ne sont divulgués à des tiers que dans la mesure où cette divulgation est strictement nécessaire pour atteindre la finalité convenue entre l'utilisateur et le tiers. Le détenteur de données ou, s'il ne s'agit pas de la même personne, le détenteur de secrets d'affaires, recense les données protégées en tant que secrets d'affaires, y compris dans les métadonnées pertinentes, et convient avec le tiers de toutes les mesures techniques et organisationnelles proportionnées nécessaires afin de préserver la confidentialité des données partagées, telles que des clauses contractuelles types, des accords de confidentialité, des protocoles d'accès stricts, des normes techniques et l'application de codes de conduite.
10. En l'absence d'accord sur les mesures nécessaires visées au paragraphe 9 du présent article, ou si le tiers ne met pas en œuvre les mesures convenues en vertu du paragraphe 9 du présent article ou compromet la confidentialité des secrets d'affaires, le détenteur de données peut bloquer ou, selon le cas, suspendre le partage des données définies comme constituant des secrets d'affaires. La décision du détenteur de données est dûment motivée et communiquée par écrit au tiers, sans retard injustifié. Dans de tels cas, le détenteur de données notifie à l'autorité compétente désignée en vertu de l'article 37 qu'il a retenu ou suspendu le partage de données et indique les mesures qui n'ont pas été convenues ou mises en œuvre et, le cas échéant, les secrets d'affaires dont la confidentialité a été compromise.
11. Dans des circonstances exceptionnelles, lorsque le détenteur de données qui est un détenteur de secret d'affaires peut démontrer qu'il est très probable qu'il subisse un préjudice économique grave du fait de la divulgation de secrets d'affaires, malgré les mesures techniques et organisationnelles prises par le tiers en vertu du paragraphe 9 du présent article, ce détenteur de données peut refuser au cas par cas une demande d'accès aux données spécifiques en question. Cette démonstration est dûment étayée sur la base d'éléments objectifs, en particulier l'opposabilité de la protection des secrets d'affaires dans les pays tiers, la nature et le niveau de confidentialité des données demandées, ainsi que le caractère unique et neuf du produit connecté, et est fournie par écrit au tiers sans retard injustifié. Lorsque le détenteur de données refuse de partager des données en vertu du présent paragraphe, il adresse une notification à l'autorité compétente désignée en vertu de l'article 37.
12. Sans préjudice du droit du tiers de demander réparation à tout moment devant une juridiction d'un État membre, un tiers souhaitant contester la décision du détenteur de données de refuser ou de bloquer ou suspendre le partage de données en vertu des paragraphes 10 et 11 peut:
a) | introduire une réclamation auprès de l'autorité compétente conformément à l'article 37, paragraphe 5, point b), qui décide, sans retard injustifié, si et dans quelles conditions le partage des données doit commencer ou reprendre; ou |
b) | convenir avec le détenteur de données de porter la question devant un organe de règlement des litiges conformément à l'article 10, paragraphe 1. |
13. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits des personnes concernées conformément au droit de l'Union et au droit national applicables en matière de protection des données à caractère personnel.
whereas