- Administratif
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Statuts particuliers
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article

Le CEPD se prononce sur la conservation des données bancaires
Le CEPD se prononce sur la conservation des données bancaires
Dans ses recommandations en date du 19 mai 2021, le Comité européen de la protection des données (CEPD) revient sur le choix délicat de la base légale à retenir pour le commerçant qui souhaite conserver des données bancaires en vue de faciliter des prochaines transactions pour la personne concernée.
Le CEPD vient d’adopter ses recommandations sur les bases légales de la conservation des données bancaires aux fins de faciliter des paiements ultérieurs. D’emblée, il invalide certaines bases légales visées à l’article 6 du Règlement général sur la protection des données (RGPD), quand deux d’entre elles retiennent son attention.
Bases légales invalidées
Le CEPD exclut clairement quatre des six bases légales visées à l’article 6 du RGPD. Pour lui, le traitement des données de cartes de crédit en vue de faciliter une transaction future ne peut être fondé ni sur la nécessité de respecter une obligation légale à laquelle le responsable du traitement est soumis, ni sur la nécessité de sauvegarder des intérêts vitaux, ni sur la nécessité d’exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Il exclut également...
Sur le même thème
-
Pause estivale
-
Laurent Vallée, le caméléon
-
Au-delà des mirages : ce que veut dire être avocat d’affaires dans le Golfe aujourd’hui
-
Chronique de droit des entreprises en difficultés : printemps 2025
-
Clause d’anti-steering d’Apple : troisième condamnation, la première au titre du DMA
-
Bail commercial : effet de la résolution du plan de redressement sur la procédure de résiliation
-
Rapport annuel 2024 de l’ACPR et distribution d’assurance : utilité des contrats pour l’assuré et professionnalisme des distributeurs d’assurance
-
Suspension d’un contrat d’assurance pour non-paiement des primes : atteinte à la protection des victimes au regard du droit de l’Union européenne
-
Panorama rapide de l’actualité « Civil » de la semaine du 30 juin 2025
-
La conformité d’un discours à la liberté d’expression ne constitue pas un totem d’immunité en matière d’abus de position dominante !