Guide de lancement d'un projet proactif
  • ❓Qu'est-ce que l'administration proactive ?
  • 📔Guide juridique
    • Échanges de données entre administrations
      • Principaux textes relatifs à la circulation des données
      • 🆕Nouveau cadre juridique du CRPA
      • Données échangeables
      • Administrations concernées
        • Administrations de référence
      • Modalités de l'échange
        • Modèle de demande d'accès aux données
        • Modèle de contrat fixant les règles relatives à l'échange de données
      • Durées de conservation des données
      • Publication de la liste des données collectées indirectement
    • Traitement des données
      • Responsabilité et autorisation d'accès aux données
      • Traitement de données à caractère personnel
      • Les différents types de traitement
    • Droits des usagers
      • Droit à l'information
        • Modèle de mentions d'information
        • Campagne de communication grand public
        • Information individualisée
      • Droit d'accès
      • Droit de rectification
      • Droit d'opposition
    • Tracking / Taux de conversion
  • 💡Guide méthodologique
    • Identifier les pistes de proactivité
    • Financement des projets proactifs
    • Offre d'appui de la DINUM
    • Lutte contre le hameçonnage
Propulsé par GitBook
Sur cette page
  • PRÉAMBULE
  • ARTICLE 1 - OBJET DE LA CONVENTION
  • ARTICLE 2 - MODALITÉS, FRÉQUENCE ET SÉCURITE DE LA MISE A DISPOSITION DES DONNÉES
  • ARTICLE 3 - DONNÉES A CARACTERE PERSONNEL
  • ARTICLE 4 - MODIFICATION
  • ARTICLE 5 - DUREE DE LA CONVENTION
  • ARTICLE 6 - RESILIATION ET LITIGES
  1. Guide juridique
  2. Échanges de données entre administrations
  3. Modalités de l'échange

Modèle de contrat fixant les règles relatives à l'échange de données

Cette page propose un modèle de contrat qui doit être adapté à votre cas d'usage.

Convention de mise à disposition de données

La présente convention est signée entre :

[Nom Partenaire détenteur des données]

dont le siège est situé : [Adresse Siège Social Partenaire],

représenté(e) par son/sa Directeur/Directrice, Monsieur/Madame [XXXXX XXXXX].

Ci-après dénommé(e) «XXX» ou « le partenaire »

Attention : les organismes qui interviennent au nom et pour le compte d’autres organismes devront indiquer les dispositions/mentions réglementaires et/ou légales justifiant cette représentation.

et

[Nom Partenaire recevant les données]

dont le siège est situé : [Adresse Siège Social Partenaire],

représenté(e) par son/sa Directeur/Directrice, Monsieur/Madame [XXXXX XXXXX].

Ci-après dénommé(e) «XXX» ou « le partenaire »

Attention : les organismes qui interviennent au nom et pour le compte d’autres organismes devront indiquer les dispositions/mentions réglementaires et/ou légales justifiant cette représentation.

Ci-après désignées les « Parties ».

La présente convention comprend X feuillets, dont X annexe(s)

Vu le règlement européen 2016/679 du 27 avril 2016, dit « règlement général sur la protection des données » (ci-après « RGPD »), et la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi Informatique et Libertés »),

Vu le code des relations entre le public et l’administration (ci-après « CRPA »), notamment ses articles L. 114-8 et suivants,

Vu la loi n°2016-1321 du 7 octobre 2016 pour une République numérique et notamment son article 1er,

Vu l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;

Vu le [texte juridique qui fonde les missions du demandeur] [CHOISIR PARMI LES BASES LEGALES DISPONIBLES DANS LE GUIDE ET EN FONCTION DE VOTRE CAS D’USAGE]

PRÉAMBULE

[Indiquer la finalité de l’échange de données et le contexte de l’échange]

ARTICLE 1 - OBJET DE LA CONVENTION

La convention a pour objet de définir les conditions de mise à la disposition de [Nom Partenaire recevant les données] par [Nom Partenaire détenteur des données], de données nécessaires, ci-après les « Données », à [Nom Partenaire recevant les données] pour [préciser la finalité et le fondement juridique dans lequel elle s’inscrit i.e les missions telles que décrites dans l’acte fondateur du Partenaire recevant les données], ci-après la « Finalité ».

Les Données mises à disposition servent uniquement à la réalisation de la Finalité. Sauf disposition législative contraire, elles ne peuvent être ultérieurement utilisés à d'autres fins, en particulier pour la détection ou pour la sanction d'une fraude.

Les Données, sont décrites en annexe 1, jointe à la présente convention

A AJOUTER SI BESOIN : [XX] agit en qualité de sous-traitant de [Nom Partenaire détenteur des données] dans la mise à disposition des Données.

ARTICLE 2 - MODALITÉS, FRÉQUENCE ET SÉCURITE DE LA MISE A DISPOSITION DES DONNÉES

Les données sont mises à disposition selon les modalités précisées en annexe 2 [Indiquer dans l’annexe la périodicité ex : hebdomadairement/Mensuellement/annuellement et les modalités de transfert ex : flux sécurisé., API, traçabilité… et les règles de sécurité à préciser]

Les Parties déclarent que leur système d’information est apte à assurer l’échange des Données. Les Parties assument la responsabilité de la sécurité de leur système d’information.

Les Parties s’informent de toute difficulté ou anomalie détectée dans le cadre de l’échange des Données. A ce titre, elles s’informent de toute violation, réelle ou potentielle, accidentelle ou non, des Données, notamment si elles sont à caractère personnel. Les Parties désignent les interlocuteurs affectés à la résolution des difficultés ou anomalies et de la violation des Données.

Les Parties collaborent dans toute procédure rendue nécessaire par la violation des Données.

Les conditions de leur collaboration et les noms des interlocuteurs sont précisés en annexe 3.

ARTICLE 3 - DONNÉES A CARACTERE PERSONNEL

Pour les Données à caractère personnel, les Parties déclarent respecter le cadre juridique susvisé applicable à leur traitement. Les Parties sont responsables de leurs traitements respectifs et des obligations, notamment en matière d’information des personnes concernées. [Nom Partenaire détenteur des données] est responsable de la gestion des Données jusqu’à la mise à disposition de [Nom Partenaire recevant les données], qui en est responsable à compter de la réception.

Les Parties collaborent pour l’exercice des droits des personnes concernées selon les modalités définies en annexe 4.

ARTICLE 4 - MODIFICATION

Toute modification des dispositions de la présente convention et de ses annexes fait l’objet d’un avenant signé par les Parties.

ARTICLE 5 - DUREE DE LA CONVENTION

La convention prend effet à compter de la date de sa signature pour une durée de [XX mois ou indéterminée].

Si durée déterminée, alors ajouter le paragraphe suivant : Elle est tacitement reconduite à la date anniversaire de sa signature.

ARTICLE 6 - RESILIATION ET LITIGES

En cas d’inexécution par l’une des Parties de ses obligations, l’autre peut mettre en demeure la partie défaillante. En cas d’inexécution, 30 jours après réception de la mise en demeure, la convention est résiliée de plein droit.

En cas de litige ou désaccord, les Parties s’efforcent d’aboutir à un accord amiable. Faute de l’obtenir, les conflits seront tranchés par leurs autorités de tutelle.

Fait à [XX] le [XX/XX/XX]

[Nom Partenaire recevant les données]

[Nom Partenaire détenteur des données]

ANNEXE 1 -DESCRIPTIONS DES DONNEES [description précise des données, leur source, format…]

ANNEXE 2 – DESCRIPTION DES MODALITES DE MISE A DISPOSITION

Indiquer dans l’annexe la périodicité ex : hebdomadairement/ Mensuellement/ annuellement et les modalités de transfert ex : flux sécurisé., API, traçabilité… et les règles de sécurité

ANNEXE 3 – DESCRIPTIONS DES CONDITIONS DE COLLABORATION ET DES NOMS DES INTERLOCUTEURS

ANNEXE 4 - DESCRIPTIONS DES CONDITIONS DE COLLABORATION SUR LES DONNEES PERSONNELLES

Dernière mise à jour il y a 1 an

📔