Modalités de l'échange
Ces pages décrivent les différents moyens et obligations pour échanger des données à des fins de proactivité.
Dernière mise à jour
Ces pages décrivent les différents moyens et obligations pour échanger des données à des fins de proactivité.
Dernière mise à jour
Dans le cadre de la démarche proactive, les principes de minimisation et de proportionnalité des données impliquent que la collecte de celles-ci soit limitée à ce qui est strictement nécessaire.
Sauf dispositions de l’article , toute administration qui détient une donnée administrations. Toutefois, pour certaines données, un décret fixe la (pour éviter les échanges en cascade : A donne à B qui donne à C).
Vous pouvez solliciter à votre convenance :
les administrateurs ministériels (AMDAC) ou référent des données de la structure
les PRADA (personnes responsable de l'accès aux documents administratifs)
les DPD (délégué à la protection des données)
les services métiers
Il est toujours possible de passer par l'intermédiaire de la DINUM, en vertu de l'article ou en vertu de sa qualité d'administration général des données.
Votre demande doit comporter les mentions suivantes :
L’identité de votre structure ;
La finalité du traitement et l’utilisation prévue des données demandées ;
Les données sollicitées ;
La durée de conservation prévue ;
Les destinataires de ces données ;
La base juridique fondant la demande d’échange d’informations ou de données
Les coordonnées du responsable de traitement, du délégué à la protection des données et du responsable technique et métier.
Certaines administrations ont recours à un outil de gestion des demandes d'habilitation juridique.
La DINUM recommande que la demande d’échange d’informations ou de données soit traitée dans le délai maximum de deux mois.
Tout refus d’échange doit être motivé.
L’administration destinataire de la demande d’échange vérifie :
Que vous rentrez dans la catégorie des administrations éligibles (vérification de la qualité de l'organisme) ;
Que votre administration est bien habilitée à accéder aux données qui vous sollicitez (vérification du fondement légal) ;
Que les données sollicitées sont en cohérentes avec la finalité de votre traitement et de la base légale fondant votre demande d’échange (vérification du périmètre des informations ciblées et sécurisation de la communication).
Au delà de ce qui est évoqué dans la demande, il est recommandé d'établir un contrat déterminant les modalités de l'échange. Les éléments qui doivent y figurer sont les suivants :
Fréquence de mise à disposition des données, fraicheur des données;
Modalités de livraison ou transmission sécurisée des données (canal de transmission) ;
Points de contacts ;
Règles de gestion des incidents (rupture, faille de sécurité, etc.) ;
Modalités de traitement des demandes d'exercice des droits par les usagers pour permettre à l'administration porteuse de la démarche proactive de respecter les délais légaux de réponse à l'usager.
[facultatif] Éléments relatifs aux campagnes de communication avec l'usager (planning, les messages, etc.) afin de permettre à l'administration détentrice des données d'anticiper la charge de travail des équipes et de préparer des éléments de langage (accueil, support, etc.).
L'administration détentrice des données ne peut vous opposer le secret professionnel dès lors que vous êtes légalement habilité à avoir connaissance des informations ou des données.
Que signifie "légalement habilité" ? Deux règles s'appliquent :
Il faut que cela s'inscrive dans vos missions
Si vous êtes légitime à obtenir les informations de l'usager lui-même alors vous pouvez demander les données à l'administration qui les collecte et les détient.
Les motifs pouvant justifier un refus sont :
Vous n'êtes pas habilité à recevoir les données ;
Les données sollicitées sont incohérentes avec la finalité de votre traitement et la base légale fondant la demande d'échange.
Vous avez la possibilité de saisir :
La traçabilité des échanges doit être assurée.
Vous avez l'obligation de mettre en œuvre notamment des fonctions d'identification de l'administration demanderesse, d'horodatage, de confidentialité et d'intégrité des informations échangées.
Il est recommandé de conserver une preuve de la transmission des données.
La demande doit être exprimée en termes clairs, concis et simples, compréhensibles pour le détenteur de données.
La demande doit être proportionnée au besoin en ce qui concerne la granularité et le volume des données demandées.
La demande doit préciser la fréquence d’accès aux données demandées.
Il peut s'agir d'outil comme Datapass développé par la DINUM (plus d'informations : ).
=> Concernant le en particulier, des engagements de réponse de l'administration de référence et de délai de réponse doivent être pris.
La Direction interministérielle du numérique en sa qualité d'administratrice générale des données à l'adresse suivante : . Elle émettra un avis.
Dans le délai de deux mois à compter de la notification du refus ou de l’intervention du refus tacite, la Commission d'accès aux documents administratifs :
L'article prévoit que les informations sont mises à disposition sous forme électronique, par le biais de traitements automatisés assurant la traçabilité des échanges. Cela signifie que l'échange peut se faire selon plusieurs modalités : API, batch, EDI etc.
Pour assurer la sécurité et la confidentialité des données, vous devez mettre en œuvre des fonctions de sécurité prévues par le et notamment des moyens cryptographiques.