Veiller à la protection des données personnelles

Aperçu du dossier Voir un aperçu

Garanti à jour - Rédigé par des juristes

  • Rédigé par la Rédaction Juritravail
  • Mis à jour le 06 Juin 2016

Vous êtes e-commerçant, ou vous vous apprêtez à développer une activité commerciale sur Internet. Dans ce cadre, vous êtes amené à collecter un certain nombre d'informations à caractère personnel concernant vos clients, vos fournisseurs, vos employés. Les risques évidents liés aux atteintes à la vie privée et libertés individuelles générés par le traitement de ces données personnelles vous imposent de respecter la réglementation applicable en matière de protection des données à caractère personnel. Nous vous aidons à faire le point sur vos obligations, profondément modifiées suite à l’entrée en vigueur, le 25 mai 2018, du Règlement Général Européen sur la Protection des données (RGPD).


Les notions clés abordées dans ce dossier

  • Données à caractère personnel
  • CNIL
  • RGPD
  • Protection de la vie privée
  • Données sensibles
  • Coordonnées bancaires
  • Stockage
  • Base de données
  • Paiement en ligne
  • Sécurisation
  • Piratage
  • Responsabilité
  • Usurpation d'identité
  • Usurpation d'identité numérique
  • Homonymie
  • Vol d'identité

Plan détaillé du dossier

28 Questions Essentielles

  • Quelle est la réglementation applicable en matière de collecte et traitement de données personnelles de mes clients?

  • Est il toujours nécessaire de faire une déclaration préalable à la CNIL

  • A quel moment dois-je considérer que j’opère un traitement de données à caractère personnel ?

  • Les données à caractère personnel sont-elles exportables vers tous les pays ?

  • Je crée un site marchand, dois-je procéder à une déclaration auprès de la CNIL avant de mettre en ligne?

  • Puis-je conserver les numéros de carte de crédit de mes cyberclients ?

  • La durée de conservation des données est-elle limitée dans le temps ?

  • Faut il nommer un délégué à la protection des données à caractère personnel?

  • Suis-je tenu de mettre à jour les données dont je dispose ?

  • La collecte de données auprès de personnes mineures est-elle possible ?

  • Mes cyberclients sont-elles les seules personnes protégées par la loi relative à la protection des données à caractère personnel (loi Informatique et libertés) ?

  • Quels sont les fichiers contenant des données personnelles qui sont soumis à la législation relative à la protection des données personnelles ?

  • Quelle est la procédure à suivre pour mettre en place un fichier de collecte de données pour les prospects ?

  • Puis je céder ; louer ou encore mettre à disposition les données personnelles collectées grâce à mon site marchand ?

  • J'ai une boutique sur Internet, un client me dit qu'il a eu un prélèvement sur son compte bancaire qui venait de mon site alors qu'il n’a jamais visité mon site. Qu’est-ce que je risque ?

  • Suite à un problème technique toutes les données en ligne confidentielles de mes clients ont été rendues publiques. Que faire pour me protéger des réclamations ?

  • Un pirate envoie des emails qui semblent provenir de mon site et attirent les gens sur une contrefaçon de mon site. Quel est mon recours ?

  • Quels sont mes risques et mes recours si mes fichiers clients ont été piratés ?

  • Un client me dit que sa carte bancaire a été piratée à cause de mon site, qu'est-ce que je risque si c'est effectivement le cas ?

  • J'ai une boutique sur Internet, que dois-je faire pour la sécurisation des paiements de mes clients ?

  • Qu’est-ce que l’usurpation d’identité ?

  • Qu’est-ce que l’usurpation d’identité numérique ?

  • J’ai été victime d’une usurpation d’identité, que dois-je faire ?

  • J’ai été victime d’une usurpation d’identité numérique, que dois-je faire ?

  • En cas d’usurpation, puis-je intenter une action usurpation du nom ?

  • Qu’est-ce que le vol d’identité et que faire ?

  • Qu’est-ce que l’homonymie ?

Voir les autres questions essentielles

1 Fiche(s) express

  • Cyber commerçants : vos obligations dans la collecte de données personnelles de vos clients

1 Modèle(s) de Lettre(s)

  • Courrier d’information aux clients dont les données personnelles ont été rendues publiques

2 Avis des juges

  • La protection juridique des bases de données illustrée par les dernières jurisprudences ... Par Me Bénédicte Deleporte

  • Ventes liées... Par Me Blandine Poidevin


Ce que vous trouverez dans ce dossier

Dans quel cas utiliser ce dossier ?

Vous développez une activité commerciale sur le web qui implique des traitements de données à caractère personnel, parfois même sensibles, concernant différents tiers : clients, fournisseurs, salariés de votre structure. L’entrée en vigueur, le 25 mai 2018, du Règlement Général Européen sur la Protection des données (RGPD), et les modifications conséquentes apportées à la loi Informatique et libertés du 6 janvier 1978, accentuent votre responsabilisation en qualité de responsable de traitement de données personnelles.

Que les données à caractère personnel que vous collectez, stockez et exploitez soient sensibles ou pas, vous devez les protéger contre tout risque d’atteinte à la vie privée des personnes concernées, qui pourrait naturellement entraîner pour vous des sanctions importantes.

Quelles formalités et obligations vous sont désormais imposées en matière de traitement de données à caractère personnel ? Quel est le rôle de la Commission Nationale de l’Informatique et des Libertés (CNIL) dans la nouvelle réglementation ? Comment réagir en cas d’attaque portée à ces données, si celles-ci sont piratées par des tiers ou rendues publiques ? Quels sont les recours dont vous disposez si vous êtes victime d’une usurpation d’identité numérique, dont l’augmentation des risques est conséquente au développement considérable d’Internet et des réseaux sociaux ?

Nous éclaircissons avec vous ses différents points, à la lumière de la nouvelle réglementation issue du RGPD.

Contenu du dossier :

Notre dossier vous permet de faire le point sur vos obligations en qualité de responsable de traitement de données à caractère personnel, les protocoles à mettre en place et les droits que vous pouvez faire valoir en cas d’utilisation sans votre consentement de vos données personnelles. 

Ce dossier contient des informations relatives aux points suivants :

  • le traitement de données à caractère personnel ;

  • le respect du RGPD ;

  • le droit d’accès des personnes concernées ;

  • le stockage de données et sécurisation ;

  • le piratage et détournement de données ;

  • la responsabilité civile et pénale des responsables de traitement ;

  • l'usurpation d'identité numérique ;

  • le vol d'identité ;

  • l’homonymie.

Télécharger le dossier


N'attendez plus !Recevez gratuitement un extrait du dossier dans votre boite mail


Pourquoi choisir Juritravail ?

Rédigé par des juristes dans un language clair

Complet et mis à jour régulièrement

Téléchargement immédiat

Télécharger le dossier


Le mot de l'auteur

En 2015, la Commission nationale de l'informatique et des libertés a traité 7 908 plaintes, dont 36% concernent internet.


La question du moment

J’ai été victime d’une usurpation d’identité, que dois-je faire ?

Etre victime d'une usurpation d'identité ne rend pas votre vie facile, tout autant que de la faire reconnaître. Si cette reconnaissance est nécessaire, vous devez suivre une procédure stricte. En outre, avant même que l'auteur de l'usurpation soit identifié, vous pouvez  mettre en œuvre certaines démarches afin de tenter de faire cesser le trouble.

Avant toute chose, lorsque vous êtes victime d'une usurpation d'identité, rendez-vous au commissariat ou à la gendarmerie pour déposer plainte. La réception de la plainte ne peut vous être refusée (1). Vous pouvez également déposer plainte directement auprès du Procureur de la république (2). A l'issue du dépôt de plainte, une enquête peut être diligentée. Au cours de celle-ci, les autorités compétentes sont chargées de constater l'infraction, de rassembler les preuves et de rechercher les auteurs (3).

Lorsque l'infraction est constituée et l'auteur identifié, des poursuites peuvent être engagées. Votre affaire est alors susceptible d'être audiencée, c'est-à-dire d'être renvoyée devant le tribunal correctionnel pour faire l'objet d'un jugement. Toutefois, lorsque l'auteur n'a pas été identifié ou que la preuve de l'infraction n'est pas rapportée, votre plainte peut être classée sans suite. La décision de suites à donner à votre plainte appartient au Procureur de la République (4). Pour se décider, il se base généralement sur les éléments de fait dont il dispose et détermine s'ils sont suffisants ou non pour engager des poursuites.

Une fois la plainte déposée et enregistrée, vous pouvez prendre quelques mesures afin de faire cesser le trouble que vous occasionne l'usurpation en question. L'une des premières mesures à prendre est de prévenir vos organismes bancaires. En outre, il est conseillé de vérifier que vous ne faites pas l'objet d'un fichage auprès de la banque de France. Renseignez-vous et informez les organismes publics de type impôt, sécurité sociale ou encore votre employeur. Enfin, vous pouvez également prévenir vos proches de l'usurpation d'identité dont vous êtes victimes.

Attention, gardez bien à l'esprit que faire reconnaître une telle infraction n'est pas chose aisée. En effet, l'usurpation d'identité pose des difficultés en terme de preuve, que ce soit pour prouver l'infraction ou parfois même pour prouver sa propre identité.

Pour éviter un tel désagrément, veillez à ne pas jeter des documents pouvant faire référence à des données personnelles ou identitaires. Ne jetez pas vos relevés de compte dans la poubelle ou même le carton d'un colis sans avoir veiller à détruire votre adresse, nom et autre informations pouvant figurer dessus !


Les autres dossiers sur le même thème


© 2003 - 2020 JuriTravail tous droits réservés