background preloader

Un site marchand peut-il conserver mes données bancaires ?

Un site marchand peut-il conserver mes données bancaires ?
Combien de temps les données bancaires peuvent-elles être conservées? Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires. À quelles conditions un site marchand peut-il néanmoins conserver mes données bancaires? Oui, Les sites marchands peuvent conserver ces données à condition qu'ils aient recueilli votre accord exprès et qu’ils vous informent de l’objectif poursuivi. La conservation du numéro de carte bancaire ne doit pas constituer une condition d'utilisation du service. En plus du numéro de carte bancaire, il faut souvent fournir les trois chiffres du cryptogramme visuel situé au dos de la carte. Dans le but de se prémunir contre les fraudes, un site marchand peut vous demander le cryptogramme visuel de votre carte bancaire. La CNIL exige que les données bancaires soient cryptées par l’intermédiaire d’un algorithme de chiffrement dit "fort".

Proposition de résolution Quelle durée de conservation pour l'utilisation pénale des données de trafic téléphoniques ou électroniques ? Si tous les Etats membres n'ont pas mis en place une législation obligeant les opérateurs à conserver les données de trafic, on observe, par surcroît, d'importantes variations entre les pays qui ont adopté de tels dispositifs. 1. Le régime français : la conservation des données, dérogation au principe général d'effacement a) Le caractère dérogatoire de l'obligation de conservation des données de connexion Comme le rappelle la Commission nationale de l'informatique et des libertés (CNIL) dans son avis sur le projet de décret relatif à la conservation des données de communication10(*), la finalité du traitement des données à caractère personnel détermine les catégories de données collectées et traitées et leur durée de conservation. Ces données techniques se distinguent des données administratives relatives aux clients (nom, prénom, adresse, mode de paiement de l'abonnement...). - les opérateurs peuvent conserver certaines données en vue d'assurer la sécurité de leurs réseaux13(*) ; 2.

WIFI et conservation des données : Les obligations du fournisseur de services Accueil > Publications > Le journal des DSE > Numéro 25- Mai 2010 > Analyses Donner accès à Internet constitue aujourd’hui pour certains professionnels (cybercafés, hôtels, bars ou autres lieux de restauration avec le développement des zones « Wi-Fi » …) une prestation essentielle attendue par leurs clients. Ce service est, toutefois, soumis à des obligations strictement encadrées par la loi. En effet, si en principe la navigation et la communication sur Internet reposent sur l’anonymat et l’effacement des données relatives au trafic, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver les données techniques de leurs clients, pour les transmettre éventuellement aux services de police. 1. Ainsi, en fournissant un accès Wifi au public à partir d’une connexion Internet, l’on endosse les mêmes responsabilités que le FAI. 2. Selon le député Alain Marsaud , la disposition s’applique notamment : 3. 4. Ce délai de conservation court dès l’enregistrement des données.

Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ? Les « données de trafic », qu’est-ce que c’est ? Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé). En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales. Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ? OUI. Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement. Attention ! Non.

Un pouvoir d'investigation renforcé grâce aux contrôles en ligne Au titre de ses missions, la CNIL doit contrôler les conditions dans lesquelles les fichiers sont créés et utilisés. En 2013, elle a ainsi effectué 414 missions de vérification. Jusqu’à présent, en fonction du contexte et de la nature des vérifications à mener, la loi Informatique et Libertés donnait à la CNIL le pouvoir de procéder à : des contrôles sur place, au cours desquels la délégation de la CNIL a accès aux matériels (serveurs, ordinateurs, applications…) où sont stockés les fichiers. La loi n° 2014-344 du 17 mars 2014 modifie la loi Informatique et Libertés et donne à la CNIL la possibilité d’effectuer des contrôles en ligne, lui permettant de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi Informatique et Libertés. Cette modification crée les conditions juridiques qui permettent d’adapter le pouvoir d’investigation de la CNIL au développement numérique.

Sauvegarder ses données gratuitement Il est conseillé voire indispensable d'enregistrer régulièrement les données sensible de votre ordinateur pour éviter de tout perdre... Un disque dur lâche parfois sans prévenir... Cette astuce a pour but de réunir les différentes façons de protéger ses données afin de vous permettre de faire votre choix. Il est de nos jour possible de sauvegarder ses données sur différents supports (CD/DVD , disque Dur, clé usb, serveur...). Chaque méthode a ses avantages et ses inconvénients. Les disques durs externes sont réputés fragiles, les DVD ont une durée de vie limitée... Notre vidéo Sauvegarder manuellement ses données Graver sur un CD/DVD Copier les fichiers En utilisant par exemple les logiciels gratuits du lien suivant: NB : On vous conseille les CD, DVD ou Blue Ray ré-inscriptibles. Deep burner CD burner XP Free Easy CD DVD Burner infos: Créer une Image disque Graver sur disque Dur Sur une autre partition: Sur un autre Disque dur:

32006L0024 du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE vu le traité instituant la Communauté européenne, et notamment son article 95, vu la proposition de la Commission, vu l'avis du Comité économique et social européen (1), statuant conformément à la procédure visée à l'article 251 du traité (2), considérant ce qui suit: Article premier Objet et champ d'application 1. 2. Article 2 Définitions 1. 2. Article 3 Obligation de conservation de données 1. 2. Article 4 Accès aux données Les États membres prennent les mesures nécessaires pour veiller à ce que les données conservées conformément à la présente directive ne soient transmises qu’aux autorités nationales compétentes, dans des cas précis et conformément au droit interne. Article 5 Catégories de données à conserver 1. 2. Article 6 Durées de conservation Article 7 1.

WIFI et conservation des données : Les obligations du fournisseur de services Accueil > Publications > Le journal des DSE > Analyses Donner accès à Internet constitue aujourd’hui pour certains professionnels (cybercafés, hôtels, bars ou autres lieux de restauration avec le développement des zones « Wi-Fi » …) une prestation essentielle attendue par leurs clients. Ce service est, toutefois, soumis à des obligations strictement encadrées par la loi. En effet, si en principe la navigation et la communication sur Internet reposent sur l’anonymat et l’effacement des données relatives au trafic, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver les données techniques de leurs clients, pour les transmettre éventuellement aux services de police. 1. La loi pour la confiance dans l’économie numérique du 21 juin 2004 (dite LCEN) impose aux FAI la conservation des données « de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elle est prestataire » (article 6 II). 2.

RS 235.1 Loi fédérale du 19 juin 1992 sur la protection des données (LPD) 1 Tout traitement de données doit être licite.1 2 Leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité. 3 Les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances. 4 La collecte de données personnelles, et en particulier les finalités du traitement, doivent être reconnaissables pour la personne concernée.2 5 Lorsque son consentement est requis pour justifier le traitement de données personnelles la concernant, la personne concernée ne consent valablement que si elle exprime sa volonté librement et après avoir été dûment informée. Lorsqu'il s'agit de données sensibles et de profils de la personnalité, son consentement doit être au surplus explicite.3 1 Celui qui traite des données personnelles doit s'assurer qu'elles sont correctes. 2 Toute personne concernée peut requérir la rectification des données inexactes. a. b. c. d. e. f. g. a.1 b.2 c.3

Conservation des données Un article de Wikipédia, l'encyclopédie libre. La conservation des données (en anglais Retention Management) définit les règles et procédures de conservation des données personnelles ainsi que des registres d'appels téléphoniques (call detail record) que doivent respecter les opérateurs de télécommunications, les fournisseurs d'accès, et les hébergeurs de sites web et de courriels. Elle vise principalement à faire de l'analyse de trafic et à la surveillance. Législation[modifier | modifier le code] La conservation des données est soumise à des dispositions législatives : Dans l'Union européenne : Directive 2006/24/CE sur la conservation des données[modifier | modifier le code] La Directive 2006/24/CE, du , exige la conservation des données pendant une période allant de six mois à deux ans, en particulier en vue de: La commission « Libertés civiles » du Parlement européen avait recommandé[2] Contestations[modifier | modifier le code] Invalidation par la CJUE[modifier | modifier le code]

Données personnelles : doit-on accepter d’être tracé par Google et Facebook ? le Web est un média interactif, contrairement à la presse écrite, la radio ou la télévision. Un journal s'imprime sans savoir le nombre de lecteurs qui vont le parcourir. Une télé ou une radio émettent même si aucune radio ou télé n'est allumé. Le web repose donc sur un échange d'information permanent. Le commerce repose depuis des milliers d'années sur la connaissance de l'autre. La connaissance de l'autre est à la base du commerce et de l'industrie. L'industrie connectée a de multiples moyens d'en savoir beaucoup sur chaque internaute. Vous préférez les infos internationales au « people » ? maintenant, il existe deux vraies questions. 1 - Quelles limites met-on à cette personnalisation ? Accepte-t-on que le Web cesse d'être quelque chose de commun pour n'être plus qu'un environnement totalement personnalisé ? 2 - Qui contrôle ces datas ? Je veux savoir ce qu'ils récoltent, ce qu'ils en font, combien de temps ils les gardent.Je veux pouvoir dire non.

Sécurité des échanges de données sensibles. Par Yaël Cohen-Hadria, Avocat Accueil Actualités juridiques du village Droit des TIC, informatique, propriété intellectuelle Respect de la vie privée et protection des données personnelles Par Yaël Cohen-Hadria, Avocat - lundi 18 juillet 2011 Sécuriser les transmissions de données est une des obligations imposées par la loi Informatique et libertés. On pense alors immédiatement à la sécurisation des échanges d’e-mails qui ne cessent de croître y compris pour se transmettre des données sensibles. Or, les messageries électroniques ne sont pas toujours sécurisées, et pire, personne n’est à l’abri d’une erreur de manipulation qui entraîne l’envoi d’un e-mail à un mauvais destinataire (Ahhh…la saisie intuitive des destinataires est parfois traître !). Dans ce contexte, la Cnil recommande d’utiliser une messagerie électronique sécurisée. De la même façon, les transmissions de données sensibles par fax doivent également être sécurisées. Recommandez-vous cet article ? A lire aussi dans la même rubrique :

Principes de la protection des données personnelles Les informations que l’oganisme et les laboratoires traitent informatiquement pour remplir leurs missions de service public doivent être protégées parce qu’elles relèvent de la vie privée et parce que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées. La loi "Informatique et Libertés" a défini les principes à respecter lors de la collecte, du traitement et de la conservation de ces données. La loi prévoit également un certain nombre de droits pour les personnes dont les données personnelles ont été recueillies. Le respect des règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l’égard des personnes (personnels, personnes concernées par les traitements de recherche ...). > Voir l’article "Les 7 principes clés de la protection des données personnelles"

Related: