Modèle de contrat fixant les règles relatives à l'échange de données
Cette page propose un modèle de contrat qui doit être adapté à votre cas d'usage.
Dernière mise à jour
Cette page propose un modèle de contrat qui doit être adapté à votre cas d'usage.
Dernière mise à jour
Convention de mise à disposition de données
La présente convention est signée entre :
Ci-après désignées les « Parties ».
La présente convention comprend X feuillets, dont X annexe(s)
Vu le règlement européen 2016/679 du 27 avril 2016, dit « règlement général sur la protection des données » (ci-après « RGPD »), et la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi Informatique et Libertés »),
Vu le code des relations entre le public et l’administration (ci-après « CRPA »), notamment ses articles L. 114-8 et suivants,
Vu la loi n°2016-1321 du 7 octobre 2016 pour une République numérique et notamment son article 1er,
Vu l’ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu le [texte juridique qui fonde les missions du demandeur] [CHOISIR PARMI LES BASES LEGALES DISPONIBLES DANS LE GUIDE ET EN FONCTION DE VOTRE CAS D’USAGE]
[Indiquer la finalité de l’échange de données et le contexte de l’échange]
La convention a pour objet de définir les conditions de mise à la disposition de [Nom Partenaire recevant les données] par [Nom Partenaire détenteur des données], de données nécessaires, ci-après les « Données », à [Nom Partenaire recevant les données] pour [préciser la finalité et le fondement juridique dans lequel elle s’inscrit i.e les missions telles que décrites dans l’acte fondateur du Partenaire recevant les données], ci-après la « Finalité ».
Les Données mises à disposition servent uniquement à la réalisation de la Finalité. Sauf disposition législative contraire, elles ne peuvent être ultérieurement utilisés à d'autres fins, en particulier pour la détection ou pour la sanction d'une fraude.
Les Données, sont décrites en annexe 1, jointe à la présente convention
A AJOUTER SI BESOIN : [XX] agit en qualité de sous-traitant de [Nom Partenaire détenteur des données] dans la mise à disposition des Données.
Les données sont mises à disposition selon les modalités précisées en annexe 2 [Indiquer dans l’annexe la périodicité ex : hebdomadairement/Mensuellement/annuellement et les modalités de transfert ex : flux sécurisé., API, traçabilité… et les règles de sécurité à préciser]
Les Parties déclarent que leur système d’information est apte à assurer l’échange des Données. Les Parties assument la responsabilité de la sécurité de leur système d’information.
Les Parties s’informent de toute difficulté ou anomalie détectée dans le cadre de l’échange des Données. A ce titre, elles s’informent de toute violation, réelle ou potentielle, accidentelle ou non, des Données, notamment si elles sont à caractère personnel. Les Parties désignent les interlocuteurs affectés à la résolution des difficultés ou anomalies et de la violation des Données.
Les Parties collaborent dans toute procédure rendue nécessaire par la violation des Données.
Les conditions de leur collaboration et les noms des interlocuteurs sont précisés en annexe 3.
Pour les Données à caractère personnel, les Parties déclarent respecter le cadre juridique susvisé applicable à leur traitement. Les Parties sont responsables de leurs traitements respectifs et des obligations, notamment en matière d’information des personnes concernées. [Nom Partenaire détenteur des données] est responsable de la gestion des Données jusqu’à la mise à disposition de [Nom Partenaire recevant les données], qui en est responsable à compter de la réception.
Les Parties collaborent pour l’exercice des droits des personnes concernées selon les modalités définies en annexe 4.
Toute modification des dispositions de la présente convention et de ses annexes fait l’objet d’un avenant signé par les Parties.
La convention prend effet à compter de la date de sa signature pour une durée de [XX mois ou indéterminée].
Si durée déterminée, alors ajouter le paragraphe suivant : Elle est tacitement reconduite à la date anniversaire de sa signature.
En cas d’inexécution par l’une des Parties de ses obligations, l’autre peut mettre en demeure la partie défaillante. En cas d’inexécution, 30 jours après réception de la mise en demeure, la convention est résiliée de plein droit.
En cas de litige ou désaccord, les Parties s’efforcent d’aboutir à un accord amiable. Faute de l’obtenir, les conflits seront tranchés par leurs autorités de tutelle.
Fait à [XX] le [XX/XX/XX]
ANNEXE 1 -DESCRIPTIONS DES DONNEES [description précise des données, leur source, format…]
ANNEXE 2 – DESCRIPTION DES MODALITES DE MISE A DISPOSITION
Indiquer dans l’annexe la périodicité ex : hebdomadairement/ Mensuellement/ annuellement et les modalités de transfert ex : flux sécurisé., API, traçabilité… et les règles de sécurité
ANNEXE 3 – DESCRIPTIONS DES CONDITIONS DE COLLABORATION ET DES NOMS DES INTERLOCUTEURS
ANNEXE 4 - DESCRIPTIONS DES CONDITIONS DE COLLABORATION SUR LES DONNEES PERSONNELLES
[Nom Partenaire détenteur des données]
dont le siège est situé : [Adresse Siège Social Partenaire],
représenté(e) par son/sa Directeur/Directrice, Monsieur/Madame [XXXXX XXXXX].
Ci-après dénommé(e) «XXX» ou « le partenaire »
Attention : les organismes qui interviennent au nom et pour le compte d’autres organismes devront indiquer les dispositions/mentions réglementaires et/ou légales justifiant cette représentation.
et
[Nom Partenaire recevant les données]
dont le siège est situé : [Adresse Siège Social Partenaire],
représenté(e) par son/sa Directeur/Directrice, Monsieur/Madame [XXXXX XXXXX].
Ci-après dénommé(e) «XXX» ou « le partenaire »
Attention : les organismes qui interviennent au nom et pour le compte d’autres organismes devront indiquer les dispositions/mentions réglementaires et/ou légales justifiant cette représentation.
[Nom Partenaire recevant les données]
[Nom Partenaire détenteur des données]