Можете да разгледате правилата и разпоредбите в други юрисдикции.
От финансовите институции обикновено се изисква да спазват съществуващите правни рамки за ИТ, киберсигурност и поверителност на данните, включително чрез споразумения за аутсорсинг. В тази връзка RBI наложи определени ограничения върху предоставянето на кредитна информация на клиенти от банки и небанкови кредитори на нерегулирани субекти (като нерегулирани финтех компании) без изричното съгласие на клиентите. Съществува и общо изискване съгласно Закона за информационните технологии (Закона за информационните технологии) и наредбите, издадени съгласно него, да се иска съгласието на субектите на данни преди събирането и разкриването на техните чувствителни лични данни.1
По отношение на задължителното споделяне на данни, институциите в Индия са задължени да споделят информация за клиенти само когато разкриването се изисква от съд или правителствена заповед съгласно закона. Въпреки това, за да балансира опасенията за поверителността на данните с нарастващата нужда на индустрията от отворено споделяне на данни, RBI наскоро стартира нова категория NBFC, наречена „агрегатори на акаунти“ (AA). АА са регулирани посредници за достъп до данни, които позволяват сигурен и базиран на съгласие обмен на финансови данни чрез съвместима и технологично агностична рамка с организации за финансови услуги.1
Законът за информационните технологии урежда практиките за защита на данните и сигурността в Индия, съгласно които „чувствителната лична информация“ се характеризира като лична информация, свързана с пароли, финансова информация и т.н. Субектите, които събират, получават, притежават или обработват тази чувствителна лична информация, трябва да предоставят политика за поверителност, а събирането или разкриването на информация ще изисква съгласие от съответния потребител или субект на данни, което впоследствие може да бъде оттеглено. Прехвърлянето на тази информация на юридическо или физическо лице в Индия или извън Индия е разрешено при определени условия.1
Съгласно текущата рамка за защита на данните и поверителност, от организацията се изисква само да получи активно потребителско съгласие за събиране или използване на данни, съгласно което организацията може да извършва цифрово профилиране. Правителството обаче работи за въвеждане на всеобхватно законодателство за поверителност на данните, за да приведе режима за защита на данните в Индия в съответствие с по-строгите международни стандарти, като например Общия регламент за защита на данните на ЕС. Наскоро Съвместният парламентарен комитет публикува доклад относно предложените промени в законопроекта за PDP и го преименува на Закон за защита на данните 2021 (DPB), което разшири обхвата на предложеното законодателство, за да включи нелични данни. Няколко други ключови промени в DPB включват премахването на нецифрови данни от обхвата му и въвеждането на по-строги ограничения върху трансфера на данни от попечител на данни. След като DPB (подлежи на допълнителни промени) бъде окончателно приет, от финтех компаниите в Индия може да се наложи да инвестират допълнителни ресурси и време, за да се съобразят с новия режим.1
Чужди финтех платформи на индийския пазар
Участие като адвокат в инвестиционни рискови фондове, провеждане на рискови сделки за M&A в областта на ИТ, поддръжка на iGaming и бизнес активи
Цялостни правни услуги за бизнеса по корпоративно, данъчно право, законодателство за криптовалута, инвестиционни дейности
