Source: OJ L, 2024/1624, 19.6.2024

Current language: DE

Artikel 76 Verarbeitung personenbezogener Daten

    1. Soweit zur Verhinderung von Geldwäschedie in Artikel 3 Absätze 1 und 5 der Richtlinie (EU) 2018/1673 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob der Vermögensgegenstand, der der Geldwäsche unterzogen werden soll, aus Taten stammt, die im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen wurden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; und Terrorismusfinanzierungdie in Artikel 11 der Richtlinie (EU) 2017/541 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob sie im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen werden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; unbedingt erforderlich, dürfen Verpflichtete die in Artikel 9 Absatz 1 der Verordnung (EU) 2016/679 genannten besonderen Kategorien personenbezogener Daten sowie die in Artikel 10 jener Verordnung genannten personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten verarbeiten, sofern dabei die in den Absätzen 2 und 3 dieses Artikels vorgesehenen Sicherheitsmaßnahmen getroffen sind.

    1. Verpflichtete dürfen die unter Artikel 9 der Verordnung (EU) 2016/679 fallenden Daten verarbeiten, sofern

      1. sie ihre Kunden oder angehenden Kunden darüber unterrichten, dass diese Kategorien von Daten verarbeitet werden können, um die Anforderungen der vorliegenden Verordnung zu erfüllen;

      2. die Daten aus verlässlichen Quellen stammen und zutreffend und auf dem neusten Stand sind;

      3. sie keine Entscheidungen treffen, die auf der Grundlage dieser Daten zu verzerrten und diskriminierenden Ergebnissen führen würden;

      4. sie, insbesondere im Hinblick auf Vertraulichkeit, Maßnahmen mit hohem Sicherheitsstandard gemäß Artikel 32 der Verordnung (EU) 2016/679 trifft.

    1. Die Verpflichteten können personenbezogene Daten gemäß Artikel 10 der Verordnung (EU) 2016/679 verarbeiten, sofern sie die in Absatz 2 dieses Artikels festgelegten Bedingungen erfüllen und

      1. diese personenbezogenen Daten Geldwäschedie in Artikel 3 Absätze 1 und 5 der Richtlinie (EU) 2018/1673 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob der Vermögensgegenstand, der der Geldwäsche unterzogen werden soll, aus Taten stammt, die im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen wurden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden;, damit zusammenhängende Vortaten oder Terrorismusfinanzierungdie in Artikel 11 der Richtlinie (EU) 2017/541 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob sie im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen werden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; betreffen;

      2. die Verpflichteten über Verfahren verfügen, die es erlauben, bei der Verarbeitung dieser Daten zwischen Vorwürfen, Ermittlungen, Verfahren und Verurteilungen zu unterscheiden, und dem Grundrecht auf ein faires Verfahren, dem Recht auf Verteidigung und der Unschuldsvermutung Rechnung tragen.

    1. Personenbezogene Daten dürfen von Verpflichteten auf der Grundlage dieser Verordnung ausschließlich für die Zwecke der Verhinderung von Geldwäschedie in Artikel 3 Absätze 1 und 5 der Richtlinie (EU) 2018/1673 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob der Vermögensgegenstand, der der Geldwäsche unterzogen werden soll, aus Taten stammt, die im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen wurden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; und Terrorismusfinanzierungdie in Artikel 11 der Richtlinie (EU) 2017/541 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob sie im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen werden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; verarbeitet werden und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Es ist untersagt, personenbezogene Daten auf der Grundlage dieser Verordnung für kommerzielle Zwecke zu verarbeiten.

    1. Verpflichtete können Entscheidungen treffen, die sich aus automatisierten Verfahren, einschließlich Profiling im Sinne von Artikel 4 Nummer 4 der Verordnung (EU) 2016/679, oder aus Verfahren ergeben, bei denen Systeme der KI im Sinne von Artikel 3 Nummer 1 der Verordnung (EU) 2024/xxx des Europäischen Parlaments und des Rates(45)Verordnung (EU) 2024/xxx des Europäischen Parlaments und des Rates vom xxx zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und zur Änderung der Verordnungen (EG) Nr. 300/2008, (EU) Nr. 167/2013, (EU) Nr. 168/2013, (EU) 2018/858, (EU) 2018/1139 und (EU) 2019/2144 und der Richtlinien 2014/90/EU, (EU) 2016/797 und (EU) 2020/1828 (Gesetz über Künstliche Intelligenz) (noch nicht im Amtsblatt veröffentlicht). zur Anwendung kommen, sofern

      1. die von solchen Systemen verarbeiteten Daten auf Daten beschränkt sind, die gemäß Kapitel III der vorliegenden Verordnung erlangt wurden;

      2. alle Entscheidungen in Bezug auf die Aufnahme einer Geschäftsbeziehungeine geschäftliche, berufliche oder gewerbliche Beziehung, die mit den gewerblichen Tätigkeiten eines Verpflichteten in Verbindung steht, die zwischen einem Verpflichteten und einem Kunden — auch ohne Vorliegen eines schriftlichen Vertrags — begründet wird und bei der bei Zustandekommen des Kontakts davon ausgegangen wird, dass sie von gewisser Regelmäßigkeit oder Dauer ist oder sein wird; mit einem Kunden, die Verweigerung der Aufnahme derselben oder die Unterhaltung derselben, auf die Ausführung einer gelegentlichen Transaktion für einen Kunden oder die Verweigerung der Ausführung derselben oder auf die Ausweitung oder Einschränkung des Umfangs der gemäß Artikel 20 der vorliegenden Verordnung angewandten Sorgfaltsmaßnahmen gegenüber Kunden einem sinnvollen menschlichen Eingreifen unterliegen, um die Richtigkeit und Angemessenheit dieser Entscheidungen sicherzustellen, und

      3. der Kunde eine Erklärung zu der vom Verpflichteten getroffenen Entscheidung erhalten und diese Entscheidung anfechten kann, außer in Verbindung mit einer Meldung gemäß Artikel 69 der vorliegenden Verordnung.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod