La Commission nationale de l'informatique et des libertés,

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée en 2004 ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifié en 2007 ;

Sur le rapport de M. Philippe Nogrix, commissaire, et les observations de Mme Pascale Compagnie, commissaire du Gouvernement ;

En application de l'article 25-II de la loi du 6 janvier 1978 modifiée, la Commission nationale de l'informatique et des libertés est habilitée à établir une décision unique d'autorisation pour des traitements répondant aux mêmes finalités, portant sur des catégories de données et des catégories de destinataires identiques. Le responsable de chaque traitement désirant se conformer à cette décision unique adresse à la commission un engagement de conformité aux caractéristiques de la présente autorisation ;

Les traitements automatisés de données à caractère personnel mis en œuvre par les commerçants sont ceux qui peuvent, sous certaines conditions figurant dans le tableau en annexe, relever de cette définition,

décide d'adopter la décision d'autorisation unique relative aux traitements automatisés de données à caractère personnel mis en œuvre par les commerçants relatifs à la prévention et la gestion des impayés par chèque bancaire, qui s'engagent à respecter les conditions figurant dans le tableau joint en annexe.

La présente délibération sera publiée au Journal officiel de la République française.