1. Afin de contribuer à la sécurité, à la stabilité et à la résilience du DNS, les États membres exigent des registres de noms de TLD et des entités fournissant des services d'enregistrement de noms de domaine qu'ils collectent et conservent des données d'enregistrement de noms de domaine exactes et complètes dans une base de données dédiée, avec la diligence requise, conformément au droit de l'Union en matière de protection des données en ce qui concerne les données qui sont des données à caractère personnel.
2. Aux fins du paragraphe 1, les États membres exigent que la base de données d'enregistrement des noms de domaine contienne les informations nécessaires pour identifier et contacter les titulaires des noms de domaine et les points de contact qui gèrent les noms de domaine dans les TLD. Ces informations comprennent
(a) le nom de domaine ;
(b) la date d'enregistrement ;
(c) le nom, l'adresse électronique et le numéro de téléphone du déclarant ;
(d) l'adresse électronique et le numéro de téléphone du point de contact chargé de l'administration du nom de domaine, s'ils diffèrent de ceux du titulaire.
3. Les États membres exigent des registres de noms de TLD et des entités fournissant des services d'enregistrement de noms de domaine qu'ils mettent en place des politiques et des procédures, y compris des procédures de vérification, afin de garantir que les bases de données visées au paragraphe 1 contiennent des informations exactes et complètes. Les États membres exigent que ces politiques et procédures soient rendues publiques.
4. Les États membres exigent des registres de noms de domaine de premier niveau et des entités fournissant des services d'enregistrement de noms de domaine qu'ils mettent à la disposition du public, sans délai indu après l'enregistrement d'un nom de domaine, les données d'enregistrement du nom de domaine qui ne sont pas des données à caractère personnel.
5. Les États membres exigent des registres de noms de TLD et des entités fournissant des services d'enregistrement de noms de domaine qu'ils donnent accès à des données spécifiques d'enregistrement de noms de domaine sur demande légitime et dûment motivée de demandeurs d'accès légitimes, conformément au droit de l'Union en matière de protection des données. Les États membres exigent des registres de noms de domaine de premier niveau et des entités fournissant des services d'enregistrement de noms de domaine qu'ils répondent sans délai excessif et, en tout état de cause, dans les 72 heures suivant la réception de toute demande d'accès. Les États membres exigent que les politiques et procédures relatives à la divulgation de ces données soient rendues publiques.
6. Le respect des obligations énoncées aux paragraphes 1 à 5 n'entraîne pas la duplication de la collecte des données d'enregistrement des noms de domaine. À cette fin, les États membres exigent que les registres de noms de TLD et les entités fournissant des services d'enregistrement de noms de domaine coopèrent entre eux.