Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel dénommé « plate-forme électronique de recueil des coordonnées bancaires et de leurs conditions d'emploi rapportées par les victimes d'achats frauduleux en ligne » (PERCEVAL) ayant pour finalités :
I. - De permettre à une victime d'effectuer un signalement depuis un téléservice mis à sa disposition sur le site « service-public.fr », contre un auteur inconnu, pour des faits constitutifs des infractions suivantes :
1° Contrefaçon ou falsification d'un instrument de paiement ayant un dispositif de sécurité personnalisé ;
2° Usage ou tentative d'usage, en connaissance de cause, d'un instrument de paiement ayant un dispositif de sécurité personnalisé contrefait ou falsifié ;
3° Acceptation, en connaissance de cause, de recevoir un paiement au moyen d'un instrument de paiement ayant un dispositif de sécurité personnalisé contrefait ou falsifié.
II. - D'exploiter les signalements mentionnés au I afin d'effectuer des rapprochements.
Ce traitement permet également de faciliter et d'uniformiser les démarches administratives des victimes auprès de leurs établissements bancaires.

Les catégories de données à caractère personnel et les informations enregistrées dans le traitement mentionné à l'article 1er sont énumérées en annexe du présent arrêté.

Les données à caractère personnel et les informations mentionnées en annexe du présent arrêté sont conservées pendant deux ans à compter de leur enregistrement.

I.-Ont accès aux données et aux informations mentionnées en annexe du présent arrêté, à raison de leurs attributions et dans la limite du besoin d'en connaître :
1° Les agents du service central de renseignement criminel, individuellement désignés et habilités par le directeur général de la gendarmerie nationale ou par un agent ayant reçu délégation à cet effet ;
2° Les magistrats du ministère public compétents pour les recherches relatives aux signalements des infractions mentionnées au I de l'article 1er, et les agents des services judiciaires agissant sous leur autorité, individuellement désignés et habilités par le Procureur de la République du tribunal judiciaire dont ils relèvent ;
II.-Peuvent être destinataires des données et des informations mentionnées en annexe du présent arrêté, à raison de leurs attributions et dans la limite du besoin d'en connaître :
1° Les agents des services de la police nationale et les militaires de la gendarmerie nationale exerçant des missions de police judiciaire et pour les seuls besoins d'une enquête judiciaire ;
2° Les magistrats du ministère public et de l'instruction pour les recherches relatives aux infractions et procédures dont ils sont saisis ;
3° Les organismes de coopération internationale en matière de police judiciaire et les services de police étrangers, dans les conditions énoncées à l'article L. 235-1 du code de la sécurité intérieure ;
4° Les établissements bancaires pour les seules données à caractère personnel mentionnées aux 2°, 3° et 8° du I de l'annexe du présent arrêté.

Les opérations de créations consultation, mise à jour et suppression des données et informations du traitement mentionné à l'article 1er font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et l'objet de l'opération. Les informations relatives à ces opérations sont conservées pendant trois ans.

Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne s'applique pas au présent traitement.
Conformément aux dispositions des articles 39 et 40 de la loi du 6 janvier 1978 susvisée, le droit d'accès aux données s'exerce de manière directe auprès du service central de renseignement criminel de la gendarmerie nationale. Les modalités d'exercice du droit d'accès figurent sur le formulaire mis en ligne à cet effet.

Le directeur général de la gendarmerie nationale et le directeur des affaires criminelles et des grâces sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.