Source: OJ L, 2024/1624, 19.6.2024

Current language: FR

Article 76 Traitement des données à caractère personnel

    1. Dans la mesure où cela est strictement nécessaire aux fins de la prévention du blanchiment de capitaux, le comportement visé à l’article 3, paragraphes 1 et 5, de la directive (UE) 2018/1673, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que les activités à l’origine des biens à blanchir aient été exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives; et du financement du terrorisme, le comportement visé à l’article 11 de la directive (UE) 2017/541, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que ces activités soient exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives;, les entités assujetties peuvent traiter les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, du règlement (UE) 2016/679, ainsi que les données à caractère personnel relatives aux condamnations pénales et aux infractions visées à l’article 10 dudit règlement, sous réserve des garanties prévues aux paragraphes 2 et 3 du présent article.

    1. Les entités assujetties peuvent traiter les données à caractère personnel visées à l’article 9 du règlement (UE) 2016/679 pour autant que:

      1. elles informent leurs clients ou clients potentiels que ces catégories de données peuvent être traitées aux fins du respect des exigences prévues dans le présent règlement;

      2. les données proviennent de sources fiables, sont exactes et à jour;

      3. elles ne prennent pas de décisions susceptibles de conduire à des résultats biaisés et discriminatoires sur la base de ces données;

      4. elles adoptent des mesures pour garantir un niveau élevé de sécurité conformément à l’article 32 du règlement (UE) 2016/679, en particulier en ce qui concerne la confidentialité.

    1. Les entités assujetties peuvent traiter les données à caractère personnel visées à l’article 10 du règlement (UE) 2016/679, pour autant qu’elles respectent les conditions énoncées au paragraphe 2 du présent article, et que:

      1. ces données à caractère personnel concernent le blanchiment de capitaux, le comportement visé à l’article 3, paragraphes 1 et 5, de la directive (UE) 2018/1673, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que les activités à l’origine des biens à blanchir aient été exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives;, les infractions sous-jacentes associées ou le financement du terrorisme, le comportement visé à l’article 11 de la directive (UE) 2017/541, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que ces activités soient exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives;;

      2. les entités assujetties aient mis en place des procédures permettant de distinguer, dans le traitement de ces données, les allégations, les enquêtes, les procédures et les condamnations, en tenant compte du droit fondamental à accéder à un tribunal impartial, des droits de la défense et de la présomption d’innocence.

    1. Les données à caractère personnel ne sont traitées sur la base du présent règlement par des entités assujetties qu’aux fins de la prévention du blanchiment de capitaux, le comportement visé à l’article 3, paragraphes 1 et 5, de la directive (UE) 2018/1673, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que les activités à l’origine des biens à blanchir aient été exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives; et du financement du terrorisme, le comportement visé à l’article 11 de la directive (UE) 2017/541, y compris le fait de se rendre complice de ce comportement, d’inciter à ce comportement et de tenter d’adopter ce comportement, que ces activités soient exercées sur le territoire d’un État membre ou sur celui d’un pays tiers; la connaissance, l’intention ou la motivation requises pour qualifier ce comportement peuvent être déduites de circonstances de fait objectives;, et ne font pas l’objet d’un traitement ultérieur d’une manière incompatible avec lesdites finalités. Le traitement des données à caractère personnel sur la base du présent règlement à des fins commerciales est interdit.

    1. Les entités assujetties peuvent adopter des décisions résultant de processus automatisés, y compris le profilage au sens de l’article 4, point 4), du règlement (UE) 2016/679, ou de processus recourant à des systèmes d’IA au sens de l’article 3, point 1), du règlement (UE) 2024/xxx du Parlement européen et du Conseil(45)Règlement (UE) 2024/xxx du Parlement européen et du Conseil du xxx établissant des règles harmonisées en matière d’intelligence artificielle et modifiant les règlements (CE) no 300/2008, (UE) no 167/2013, (UE) no 168/2013, (UE) 2018/858, (UE) 2018/1139 et (UE) 2019/2144 ainsi que les directives 2014/90/UE, (UE) 2016/797 et (UE) 2020/1828 (loi sur l’intelligence artificielle) (non encore publié au Journal officiel)., pour autant que:

      1. les données traitées par ces systèmes soient limitées aux données obtenues en vertu du chapitre III du présent règlement;

      2. toute décision de nouer ou de refuser de nouer ou de maintenir une relation d’affaires, une relation d’affaires, professionnelle ou commerciale liée aux activités professionnelles d’une entité assujettie, qui est mise en place entre une entité assujettie et un client, y compris en l’absence de contrat écrit, et qui est censée revêtir, au moment où le contact est établi, un caractère répétitif et durable, ou qui acquiert ultérieurement ce caractère; avec un client ou d’exécuter ou de refuser d’exécuter une transaction à titre occasionnel pour un client, ou d’augmenter ou de diminuer l’étendue des mesures de vigilance à l’égard de la clientèle appliquées conformément à l’article 20 du présent règlement, fasse l’objet d’une intervention humaine significative afin d’assurer l’exactitude et le caractère approprié d’une telle décision; et

      3. le client puisse obtenir des explications sur la décision prise par l’entité assujettie et puisse contester cette décision, excepté en ce qui concerne la déclaration visée à l’article 69 du présent règlement.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod