légalité sur le stockage de données personnelles

Cette rubrique vous permet d'échanger vos idées sur tous les aspects de la législation relative à Internet et à l'informatique en général.
<BR>Amis juristes, à vos claviers ...

Modérateur: modos Ixus

légalité sur le stockage de données personnelles

Messagepar vanvan » 04 Avr 2005 18:48

Alors voilà la question.

J'ai un ami qui monte un service de vente en ligne et qui m'a posé une colle.
Dans le cadre d'un stockage de données personnelles dans une base cliente ça se passe comment pour être dans la légalité ? sachant que les clients indiquent leurs numéros de cartes bancaires, infos perso, ....

Je sais déjà que par défaut une déclaration doit être fais auprès de la CNIL qui donne son aval ou non, mais c pas très clair.
En plus qui est autorisé à accéder à cette base ? seul le gestionnaire du site ? le gérant du magasin ?
Et puis quelles sont les contraintes de sécurisation ? Dans son cas, il a choisit une solution commerciale pas franchement top top vu les temps d'accès nul au site.
http://www.manganime.fr

Maintenant je suis ouvert à toute idée : législative et technique ( j'ouvre un post pour ça dans le bon répertoire pour ne pas mélanger ).
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar braouazou » 04 Avr 2005 19:22

Je me souviens de mes derniers cours de commerce électronique il y a 3 ans qui disaient que seuls les moyens étaient à considérer : en gros, rien de très précis, juste que la société exploitant le site internet était tenue de tout mettre en oeuvre pour assurer la sécurité des données de ses clients, qui doivent donc lui faire confiance.

Depuis, cela a peut-être changé, mais j'en doute. Certains labels accordés aux sites marchands permettent d'accroitre cette confiance, mais je ne sais pas si ceux-ci font des audits de sécurité pour les accorder (il s'agit plus de services, possibilités sur le site, CRM etc...).

Je me souviens d'un important site français qui s'était fait pirater sa base de données de carte de crédit il y a quelques temps. Je n'ai pas vraiment suivi l'affaire, mais je crois qu'il n'y a pas eu de suite judiciaire à son encontre. Après, on n'est pas à l'abri d'une plainte d'une victime estimant s'être faite tromper par le site au moment de l'enregistrement de ses données.

Mais le mieux pour ton ami est de consulter un avocat spécialisé dans le droit des nouvelles technologies, c'est le meilleur moyen d'être certain ! Par ailleurs, il pourra peut-être bénéficier de conseils personnalisés pour se couvrir en cas de problèmes (annonce avant l'enreigstrement des moyens mis en oeuvre pour garantir la confidentialité des données stockées ....).
L'avocat est toujours celui qui permet d'obtenir les réponses les plus fiables en matière de droit !

Dans tous les cas, je suis très intéressé par l'avis des autres membres, et surtout de l'avocat s'il décide de consulter...

@++
echo ?16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq?|dc
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar iffefroi » 05 Avr 2005 09:21

Je pense que pour ça le mieux est de poser ces questions directement à la CNIL ou à la DCSSI. En général, ils répondent toujours.

Iffefroi
Avatar de l’utilisateur
iffefroi
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Mars 2005 12:06
Localisation: Strasbourg

Messagepar vanvan » 05 Avr 2005 15:40

pour cette partie juridique je vous tiendrais au courant car j'ai moi aussi quelques doutes quand à la déclaration de certaines de mes bases. ça m'a mis un sérieu doutes vu que j'ai repris un existant.
inventaire me voilà.
En tout cas je vais lui faire suivre ces conseils en gardant un oeil dessus pour les infos.

merci pour vos réponses
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar krisnalada » 12 Avr 2005 19:21

Pour moi c'est simple, tu as le devoir de garder priver les donnees de tes clients. Tu dois mettre en oeuvre ce qu'il faut pour que les donnees soit securisee et a l'abris d'un eventuel piratage.
Grosso modo, si il y a une uite et que le client porte pleinte, tu prends plein pot.

Cherches les articles de loi sur la securite et confidentialite des donnees
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK


Retour vers La Législation

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité