Arrêté du 23 mai 2018 portant création d'un traitement automatisé de données à caractère personnel dénommé « plate-forme électronique de recueil des coordonnées bancaires et de leurs conditions d'emploi rapportées par les victimes d'achats frauduleux en ligne » (PERCEVAL)
Sur l'arrêté
| Entrée en vigueur : | 26 mai 2018 |
|---|---|
| Dernière modification : | 1 janvier 2020 |
| Directive transposée : |
Commentaires • 2
Décision • 0
Document parlementaire • 0
Versions du texte
Le ministre d'Etat, ministre de l'intérieur, et la garde des sceaux, ministre de la justice,
Vu le code pénal ;
Vu le code de procédure pénale ;
Vu le code monétaire et financier, notamment son article L. 163-3 ;
Vu le code de la sécurité intérieure, notamment son article L. 235-1 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 26 et 27 ;
Vu l'arrêté du 24 juillet 2015 modifié portant création d'un traitement de données à caractère personnel par la direction interministérielle des systèmes d'information et de communication d'un téléservice dénommé « FranceConnect » ;
Vu l'arrêté du 24 février 2016 portant intégration au site Internet « service public.fr » d'un téléservice permettant à l'usager d'accomplir des démarches administratives en tout ou partie dématérialisées et d'avoir accès à des services d'informations personnalisés ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 3 mai 2018,
Arrêtent :
Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel dénommé « plate-forme électronique de recueil des coordonnées bancaires et de leurs conditions d'emploi rapportées par les victimes d'achats frauduleux en ligne » (PERCEVAL) ayant pour finalités :
I. - De permettre à une victime d'effectuer un signalement depuis un téléservice mis à sa disposition sur le site « service-public.fr », contre un auteur inconnu, pour des faits constitutifs des infractions suivantes :
1° Contrefaçon ou falsification d'un instrument de paiement ayant un dispositif de sécurité personnalisé ;
2° Usage ou tentative d'usage, en connaissance de cause, d'un instrument de paiement ayant un dispositif de sécurité personnalisé contrefait ou falsifié ;
3° Acceptation, en connaissance de cause, de recevoir un paiement au moyen d'un instrument de paiement ayant un dispositif de sécurité personnalisé contrefait ou falsifié.
II. - D'exploiter les signalements mentionnés au I afin d'effectuer des rapprochements.
Ce traitement permet également de faciliter et d'uniformiser les démarches administratives des victimes auprès de leurs établissements bancaires.
Les catégories de données à caractère personnel et les informations enregistrées dans le traitement mentionné à l'article 1er sont énumérées en annexe du présent arrêté.
Les données à caractère personnel et les informations mentionnées en annexe du présent arrêté sont conservées pendant deux ans à compter de leur enregistrement.