Source: OJ L, 2024/1640, 19.6.2024Current language: FR
- Anti-money laundering
Basic legislative acts
- Sixth anti-money laundering (AML 6) directive
Article 70 Traitement portant sur certaines catégories de données à caractère personnel
Summary What does Article 70 of the Sixth anti-money laundering (AML 6) directive say?
This article addresses the conditions under which competent authorities — including FIUs, supervisory authorities, and law enforcement bodies — may process sensitive personal data, specifically special categories of data (such as health or biometric data under GDPR) and data relating to criminal convictions and offences.
It sits alongside the broader data protection framework of the regulation and carves out a permissible basis for this processing, provided a set of specific internal safeguards are met.
The article extends these same requirements to Union institutions, bodies, offices, and agencies when they process equivalent categories of data for the purposes of this Directive.
Important points:
- Competent authorities are permitted to process special categories of personal data and criminal conviction data only to the extent necessary for the purposes of this Directive, and only with specific safeguards in place.
- Processing must be carried out on a case-by-case basis, exclusively by staff who have been specifically designated and authorised, and those staff must maintain high professional standards of confidentiality, integrity, and skill, including in handling big data sets.
- Technical and organisational measures ensuring data security to high technological standards are required, and these same safeguards apply equally to Union institutions, bodies, offices, and agencies.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Dans la mesure où cela est nécessaire aux fins de la présente directive, les autorités compétentes peuvent traiter les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, du règlement (UE) 2016/679, ainsi que les données à caractère personnel relatives aux condamnations pénales et aux infractions visées à l’article 10 dudit règlement, sous réserve de garanties appropriées pour les droits et libertés de la personne concernée, en plus des garanties suivantes:
le traitement de ces données n’est effectué qu’au cas par cas par le personnel de chaque autorité compétente qui a été spécifiquement désigné et autorisé à accomplir ces tâches;
le personnel des autorités compétentes respecte des exigences professionnelles élevées en matière de confidentialité et de protection des données, est de la plus haute intégrité et possède les compétences nécessaires, y compris en matière de traitement responsable des ensembles de mégadonnées;
des mesures techniques et organisationnelles sont mises en place pour garantir la sécurité des données conformément à des normes technologiques élevées.
Les garanties visées au paragraphe 1 du présent article s’appliquent également au traitement, aux fins de la présente directive, des catégories particulières de données visées à l’article 10, paragraphe 1, du règlement (UE) 2018/1725 et des données à caractère personnel relatives aux condamnations pénales et aux infractions visées à l’article 11 dudit règlement qui est effectué par les institutions, organes et organismes de l’Union.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
superviseur
(En. supervisor)
Definition
financement du terrorisme
(En. terrorist financing)
Definition
pays tiers
(En. third country)
Definition
autorité de surveillance
(En. supervisory authority)
Definition
biens
(En. funds)
Definition
blanchiment de capitaux
(En. money laundering)
Definition
autorité compétente
(En. competent authority)
- une cellule de renseignement financier (CRF);
- une autorité de surveillance;
- une autorité publique chargée de mener des enquêtes ou des poursuites pénales concernant le blanchiment de capitaux, les infractions sous-jacentes ou le financement du terrorisme, ou de procéder au dépistage, à la saisie ou au gel et à la confiscation des avoirs d’origine criminelle;
- une autorité publique chargée de certaines responsabilités dans le domaine de la lutte contre le blanchiment de capitaux ou le financement du terrorisme;
Definition
organisme d’autorégulation
(En. self-regulatory body)