background preloader

Un site marchand peut-il conserver mes données bancaires ?

Un site marchand peut-il conserver mes données bancaires ?
Combien de temps les données bancaires peuvent-elles être conservées? Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires. À quelles conditions un site marchand peut-il néanmoins conserver mes données bancaires? Oui, Les sites marchands peuvent conserver ces données à condition qu'ils aient recueilli votre accord exprès et qu’ils vous informent de l’objectif poursuivi. La conservation du numéro de carte bancaire ne doit pas constituer une condition d'utilisation du service. En plus du numéro de carte bancaire, il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte. Dans le but de se prémunir contre les fraudes, un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire. La CNIL exige que les données bancaires soient cryptées par l’intermédiaire d’un algorithme de chiffrement dit "fort". Related:  Veille Technologiquemounaouiritissianti

Délibération (saisine n°07021634) La Commission nationale de l’informatique et des libertés ; Après avoir entendu M. Didier GASSE, commissaire, en son rapport, et Mme Pascale COMPAGNIE, commissaire du Gouvernement, en ses observations ; Emet l’avis suivant : Le ministère de la justice a saisi pour avis la Commission nationale de l’informatique et des libertés, le 24 septembre 2007, d’un projet de décret pris pour l’application des II et II bis de l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (LCEN). Les dispositions des II et II bis de l'article 6 de la LCEN prévoient deux types d'obligations : Elles renvoient à un décret les modalités d'application de ces obligations. Observations préliminaires Observations relatives à la définition des données permettant l’identification des personnes et aux modalités de leur conservation (chapitre 1er du projet de décret - application du II de l'article 6 de la LCEN) La notion « d’identifiant » utilisée est imprécise.

Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ? Les « données de trafic », qu’est-ce que c’est ? Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé). En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales. Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ? OUI. Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement. Attention ! Non.

Proposition de résolution Quelle durée de conservation pour l'utilisation pénale des données de trafic téléphoniques ou électroniques ? Si tous les Etats membres n'ont pas mis en place une législation obligeant les opérateurs à conserver les données de trafic, on observe, par surcroît, d'importantes variations entre les pays qui ont adopté de tels dispositifs. 1. Le régime français : la conservation des données, dérogation au principe général d'effacement a) Le caractère dérogatoire de l'obligation de conservation des données de connexion Comme le rappelle la Commission nationale de l'informatique et des libertés (CNIL) dans son avis sur le projet de décret relatif à la conservation des données de communication10(*), la finalité du traitement des données à caractère personnel détermine les catégories de données collectées et traitées et leur durée de conservation. Ces données techniques se distinguent des données administratives relatives aux clients (nom, prénom, adresse, mode de paiement de l'abonnement...). - les opérateurs peuvent conserver certaines données en vue d'assurer la sécurité de leurs réseaux13(*) ; 2.

WIFI et conservation des données : Les obligations du fournisseur de services Accueil > Publications > Le journal des DSE > Numéro 25- Mai 2010 > Analyses Donner accès à Internet constitue aujourd’hui pour certains professionnels (cybercafés, hôtels, bars ou autres lieux de restauration avec le développement des zones « Wi-Fi » …) une prestation essentielle attendue par leurs clients. Ce service est, toutefois, soumis à des obligations strictement encadrées par la loi. En effet, si en principe la navigation et la communication sur Internet reposent sur l’anonymat et l’effacement des données relatives au trafic, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver les données techniques de leurs clients, pour les transmettre éventuellement aux services de police. 1. Ainsi, en fournissant un accès Wifi au public à partir d’une connexion Internet, l’on endosse les mêmes responsabilités que le FAI. 2. Selon le député Alain Marsaud , la disposition s’applique notamment : 3. 4. Ce délai de conservation court dès l’enregistrement des données.

Net Managers : les risques et les enjeux des données sur Facebook - L'Echo Touristique La conférence net Managers, qui se déroule du 9 au 14 juin à San Francisco, a planché hier dimanche sur les opportunités et les risques des médias sociaux en matière d’exploitation des données personnelles. Née il y a six mois dans la Silicon Valley, la société française Evaway a présenté son modèle économique aux participants de net Managers. Cette start-up propose la découverte des destinations par la photo, tel un Pinterest du tourisme. L’entreprise annonce 10 000 utilisateurs, et vise le nombre de 100 000 "reporters" à moyen terme. Flou juridique et législatif Autre intervenant de la conférence dédiée à l'e-tourisme, Fabrice Degroote, fondateur de Neolex Avocats, a au contraire fustigé les pratiques d’Evaway. La monétisation de l'audience, risquée ? Des acteurs du web vont plus loin dans l’analyse, et estiment qu’un modèle basé ouvertement sur la "monétisation de l’audience" qualifiée présente des risques.

Accès et conservation des données médicales Les conditions d'accès aux informations de santé Le dossier médical constitué au sein de l’établissement comporte toutes les informations de santé vous concernant. Il vous est possible d’accéder à ces informations en faisant la demande auprès de la Direction. Elles peuvent vous être communiquées soit directement, soit par l’intermédiaire d’un médecin que vous choisissez. Les informations sollicitées ne peuvent être mises à votre disposition avant un délai minimum de 48h après votre demande, mais au plus tard dans les 8 jours. Centre Catherine de Sienne Formulaire de demande d'accès au dossier médical Formulaire de demande d'accès au dossier médical pour un ayant-droit Nouvelles Cliniques Nantaises Formulaire de demande d'accès au dossier médical Formulaire de demande d'accès au dossier médical pour un ayant-droit Conservation des données médicales Durée de conservation Cas particuliers : Modalités de conservation

Sécurité des échanges de données sensibles. Par Yaël Cohen-Hadria, Avocat Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - lundi 18 juillet 2011 Sécuriser les transmissions de données est une des obligations imposées par la loi Informatique et libertés. On pense alors immédiatement à la sécurisation des échanges d’e-mails qui ne cessent de croître y compris pour se transmettre des données sensibles. Or, les messageries électroniques ne sont pas toujours sécurisées, et pire, personne n’est à l’abri d’une erreur de manipulation qui entraîne l’envoi d’un e-mail à un mauvais destinataire (Ahhh…la saisie intuitive des destinataires est parfois traître !). Dans ce contexte, la Cnil recommande d’utiliser une messagerie électronique sécurisée. De la même façon, les transmissions de données sensibles par fax doivent également être sécurisées. Recommandez-vous cet article ? A lire aussi dans la même rubrique :

Sauvegarder ses données gratuitement Il est conseillé voire indispensable d'enregistrer régulièrement les données sensible de votre ordinateur pour éviter de tout perdre... Un disque dur lâche parfois sans prévenir... Cette astuce a pour but de réunir les différentes façons de protéger ses données afin de vous permettre de faire votre choix. Il est de nos jour possible de sauvegarder ses données sur différents supports (CD/DVD , disque Dur, clé usb, serveur...). Chaque méthode a ses avantages et ses inconvénients. Les disques durs externes sont réputés fragiles, les DVD ont une durée de vie limitée... Notre vidéo Sauvegarder manuellement ses données Graver sur un CD/DVD Copier les fichiers En utilisant par exemple les logiciels gratuits du lien suivant: NB : On vous conseille les CD, DVD ou Blue Ray ré-inscriptibles. Deep burner CD burner XP Free Easy CD DVD Burner infos: Créer une Image disque Graver sur disque Dur Sur une autre partition: Sur un autre Disque dur:

Un pouvoir d'investigation renforcé grâce aux contrôles en ligne Au titre de ses missions, la CNIL doit contrôler les conditions dans lesquelles les fichiers sont créés et utilisés. En 2013, elle a ainsi effectué 414 missions de vérification. Jusqu’à présent, en fonction du contexte et de la nature des vérifications à mener, la loi Informatique et Libertés donnait à la CNIL le pouvoir de procéder à : des contrôles sur place, au cours desquels la délégation de la CNIL a accès aux matériels (serveurs, ordinateurs, applications…) où sont stockés les fichiers. La loi n° 2014-344 du 17 mars 2014 modifie la loi Informatique et Libertés et donne à la CNIL la possibilité d’effectuer des contrôles en ligne, lui permettant de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi Informatique et Libertés. Cette modification crée les conditions juridiques qui permettent d’adapter le pouvoir d’investigation de la CNIL au développement numérique.

Données personnelles sur le net : la bataille qui vaut des milliards - 21/10/2013 Aujourd’hui, la commission «Libertés civiles» du Parlement européen doit adopter son rapport sur l’exploitation de nos données personnelles. Des milliards d’euros sont en jeu. Il s’agit d’une coïncidence de calendrier mais elle illustre bien les enjeux colossaux qui vont se jouer cette semaine au Parlement européen. Jeudi dernier, on apprenait que le géant d’internet Google gagnait un milliard de dollars par mois. Dans cette bataille qui vaut des milliards, une étape cruciale va se jouer ce lundi. Reprendre le contrôle D’ores et déjà, plusieurs experts estiment que ce texte arrive bien tard, tant la collecte des données s’est généralisée à grande échelle. Alliance Google-Facebook La régie publicitaire en ligne DoubleClick, filiale du géant internet américain Google, a annoncé vendredi qu’elle allait bientôt coopérer avec celle d’un autre poids lourd de la Toile, le réseau social Facebook. «La marchandise, c'est nous» Françoise Castex, députée européenne du Sud-Ouest. C’est évident.

Accès et Conservation des Données Médicales - Droits des Patients - Nouvelles Cliniques Nantaises Les droits des patients évoluent régulièrement pour être en accord avec la législation de nos établissements. Les personnes hospitalisées sont des citoyens à part entière bénéficiant de droits inaliénables conformément aux lois informatiques et liberté de 1978, du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, du 6 août 2004 relative à la bioéthique, du 9 août 2004 relative à la politique de santé publique et du 22 avril 2005 relative aux droits des malades et à la fin de vie. La charte de la personne hospitalisée du 2 mars 2006 en résume les droits essentiels. La protection juridique des majeurs Si vous n’êtes plus en mesure d’assurer la gestion de vos biens, il est nécessaire que vous soyez représenté ou assisté (loi du 5 mars 2007 relative à la protection juridique des majeurs).

La France fixe à un an la conservation des données de communication Il aura fallu attendre plus de quatre ans pour voir apparaître le fameux décret relatif à «la conservation des données des communications électroniques». Ce texte précise quelles données de connexions les fournisseurs d’accès internet (FAI), les opérateurs de téléphonie fixe et mobile doivent conserver «pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales». Et surtout la durée de conservation: un an «à compter du jour de l’enregistrement». Selon le dernier texte européen en la matière, adopté fin février, les pays membres de l’Union peuvent aller de six mois à deux ans maximum. Depuis, la loi sur la sécurité intérieure (mars 2003 et la loi contre le terrorisme de Nicolas Sarkozy (janvier 2006), sont venues renforcer le dispositif. «Une stratégie de contrôle de la population», dénonce l'Iris Les opérateurs de téléphonie mobile devront par ailleurs être capables de fournir l’origine et la localisation d’une communication, ajoute le texte.

Related: