- Administratif
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Statuts particuliers
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article
Le CEPD se prononce sur la conservation des données bancaires
Le CEPD se prononce sur la conservation des données bancaires
Dans ses recommandations en date du 19 mai 2021, le Comité européen de la protection des données (CEPD) revient sur le choix délicat de la base légale à retenir pour le commerçant qui souhaite conserver des données bancaires en vue de faciliter des prochaines transactions pour la personne concernée.
Le CEPD vient d’adopter ses recommandations sur les bases légales de la conservation des données bancaires aux fins de faciliter des paiements ultérieurs. D’emblée, il invalide certaines bases légales visées à l’article 6 du Règlement général sur la protection des données (RGPD), quand deux d’entre elles retiennent son attention.
Bases légales invalidées
Le CEPD exclut clairement quatre des six bases légales visées à l’article 6 du RGPD. Pour lui, le traitement des données de cartes de crédit en vue de faciliter une transaction future ne peut être fondé ni sur la nécessité de respecter une obligation légale à laquelle le responsable du traitement est soumis, ni sur la nécessité de sauvegarder des intérêts vitaux, ni sur la nécessité d’exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Il exclut également...
