আপনি অন্যান্য বিচারব্যবস্থার নিয়ম এবং প্রবিধান দেখতে পারেন।
ফিনটেক কোম্পানিগুলি বিপুল পরিমাণ ব্যক্তিগত ডেটা (কেওয়াইসি ডেটা সহ) সংগ্রহ, নিয়ন্ত্রণ এবং প্রক্রিয়াজাত করে এবং ফলস্বরূপ সাধারণ ডেটা সুরক্ষা রেগুলেশন (জিডিপিআর) এর অধীনে ডেটা গোপনীয়তা নিয়মের অধীন, যা শুধুমাত্র প্রতিষ্ঠিত ফিনটেক কোম্পানিগুলির জন্য প্রযোজ্য নয়। EU-তে, কিন্তু EU-এর বাইরে প্রতিষ্ঠিত সংস্থাগুলির কাছেও যদি তাদের EU-তে গ্রাহক থাকে এবং গ্রাহকদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ করা হয় এই ডেটা বিষয়গুলিতে পরিষেবা দেওয়ার প্রেক্ষাপটে, ডেটা থেকে অর্থপ্রদানের প্রয়োজন হোক না কেন। বিষয় ইউরোপীয় ডেটা প্রোটেকশন বোর্ড (EDPB) 16 নভেম্বর 2018-এ গৃহীত GDPR-এর আঞ্চলিক সুযোগ সম্পর্কে তার নির্দেশিকা 3/2018-এ স্পষ্ট করেছে যে, EU-তে গ্রাহকদের টার্গেট করার অভিপ্রায় হল EU অঞ্চলের বাইরে স্থাপিত সংস্থাগুলি বিষয় কিনা তা মূল্যায়ন করার মূল চাবিকাঠি। জিডিপিআর থেকে1
কিছু ক্ষেত্রে, ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য ক্লায়েন্টের সম্মতির প্রয়োজন হতে পারে। পূর্ব-চিহ্নিত সম্মতি বা অপ্ট-আউট ক্ষেত্রগুলিকে আর অনুমতি দেওয়া হবে না, কারণ সম্মতি অবশ্যই একটি বিবৃতি বা একটি স্পষ্ট ইতিবাচক পদক্ষেপের আকারে হতে হবে। GDPR সম্মতির প্রমাণের ক্ষেত্রে ডেটা নিয়ন্ত্রকদের উপর ভারী জবাবদিহিতার বাধ্যবাধকতা রাখে, যা ডেটা সুরক্ষা ব্যবস্থায় একটি প্রধান প্যারাডাইম পরিবর্তনের প্রতিনিধিত্ব করে। এর মধ্যে রয়েছে উচ্চ-ঝুঁকির প্রক্রিয়াকরণ ক্রিয়াকলাপগুলির জন্য ডেটা সুরক্ষা প্রভাব মূল্যায়ন পরিচালনা করা (যেমন ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সাথে জড়িত যা আর্থিক জালিয়াতি করতে ব্যবহার করা যেতে পারে) এবং ডিজাইন এবং ডিফল্টভাবে ডেটা সুরক্ষা বাস্তবায়ন করা।1
এই সাধারণ ডেটা সুরক্ষা নিয়মগুলি ব্যাঙ্কের গোপনীয়তা এবং AML নিয়মগুলির দ্বারা পরিপূরক যা ফিনটেক কোম্পানিগুলিকে তাদের গ্রাহকদের পরিষেবা প্রদান করার সময় মেনে চলতে হবে।1
ব্যাঙ্কের গোপনীয়তার নিয়মে বলা হয়েছে যে ব্যাঙ্কের গোপনীয়তা (ক্রস-বর্ডার ট্রান্সফার সহ) দ্বারা সুরক্ষিত গ্রাহকদের ব্যক্তিগত তথ্য প্রকাশের অনুমতি শুধুমাত্র গ্রাহকের পূর্বানুমতি নিয়ে বা যদি নিম্নলিখিত ক্রিয়াগুলির মধ্যে একটি অর্জনের জন্য প্রকাশের প্রয়োজন হয়:
অতীতে, পর্তুগিজ ডেটা প্রোটেকশন অথরিটি (CNPD) একটি নির্দিষ্ট ক্ষেত্রে রায় দিয়েছিল যে একটি ব্যাঙ্কের দ্বারা প্রক্রিয়াকৃত সমস্ত ব্যক্তিগত ডেটা ব্যাঙ্কের গোপনীয়তার বিষয়।1
এএমএল রিপোর্টিংয়ের উদ্দেশ্যে গ্রাহকের ডেটা প্রক্রিয়াকরণের ক্ষেত্রে, নির্দিষ্ট প্রাসঙ্গিক ব্যক্তিগত ডেটা প্রকাশ একটি আইনি বাধ্যবাধকতা পূরণের উপর ভিত্তি করে এবং তাই ডেটা বিষয়ের সম্মতি নেওয়ার প্রয়োজন নেই। যেহেতু PSEMLF-এর অধীনে "গ্রাহকের অনুমতি" ধারণা এবং আর্থিক প্রতিষ্ঠানের আইনি কাঠামো GDPR-এর অধীনে "সম্মতি" ধারণার থেকে আলাদা, তাই অনেক ব্যাঙ্ক এবং অন্যান্য আর্থিক প্রতিষ্ঠানগুলি ব্যাঙ্ক গোপনীয়তার তথ্য প্রকাশের জন্য গ্রাহকের অনুমতি সংগ্রহ করতে বেছে নেয়। ক্লায়েন্টের তাদের সাধারণ শর্তাবলীর প্রেক্ষাপট।1
ফিনটেক ব্যবসার প্রেক্ষাপটে ডেটা প্রক্রিয়াকরণের আরেকটি গুরুত্বপূর্ণ দিক হল গ্রাহক প্রোফাইলিং এবং ব্যবসায়িক বিভাজন, সেইসাথে প্রোফাইলিংয়ের উপর ভিত্তি করে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ। কোনো স্বয়ংক্রিয় সিদ্ধান্তের অনুমতি নেই যা ডেটা বিষয়কে প্রভাবিত করে বা উল্লেখযোগ্যভাবে প্রভাবিত করে, শুধুমাত্র স্বয়ংক্রিয় ডেটা প্রক্রিয়াকরণের উপর ভিত্তি করে যা তার বা তার সম্পর্কিত কিছু ব্যক্তিগত দিক মূল্যায়ন করার জন্য ডিজাইন করা হয়েছে।1
GDPR প্রোফাইলিং এবং স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের সাথে যুক্ত ঝুঁকি মোকাবেলার জন্য নতুন বিধান চালু করেছে। মূলত, জিডিপিআর অনুসারে, এই ধরনের সিদ্ধান্ত গ্রহণ শুধুমাত্র তখনই হতে পারে যখন সিদ্ধান্তটি হয় চুক্তির উপসংহার বা কার্য সম্পাদনের জন্য প্রয়োজনীয় হয়, বা নিয়ন্ত্রকের জন্য প্রযোজ্য EU বা সদস্য রাষ্ট্রের আইন দ্বারা অনুমোদিত, বা অবশেষে স্পষ্টতার ভিত্তিতে সম্মতি মুখ যদি এই ভিত্তিগুলির মধ্যে একটি প্রযোজ্য হয়, অতিরিক্ত নিরাপত্তা ব্যবস্থা অবশ্যই স্থাপন করতে হবে, সেইসাথে যুক্তি, অর্থ এবং উদ্দিষ্ট পরিণতি সম্পর্কিত প্রভাবিত ডেটা বিষয়গুলিতে স্বয়ংক্রিয় ব্যক্তিগত সিদ্ধান্ত নেওয়ার বিষয়ে নির্দিষ্ট তথ্য প্রকাশ করতে হবে। জানুয়ারী 2020-এ, অন্যায্য অ্যালগরিদমগুলিতে MEP Sophie-এর একটি চিঠির জবাবে GDPR ডেটা বিষয়গুলিকে অন্যায্য স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ থেকে রক্ষা করার জন্য যথেষ্ট কিনা, EDPB জোর দিয়েছিল যে "নিয়ন্ত্রকদের সমস্ত সম্ভাব্যতা বিবেচনা করার বাধ্যবাধকতা রয়েছে। একটি নির্দিষ্ট অ্যালগরিদমের ব্যবহার বা সৃষ্টি সম্ভাব্যভাবে ব্যক্তির অধিকার এবং স্বাধীনতার জন্য তৈরি করতে পারে এমন ঝুঁকি এবং, যদি প্রয়োজন হয়, এই ঝুঁকিগুলি দূর করার জন্য ব্যবস্থা নিতে পারে।"1
ব্যক্তিগত ডেটার যেকোনো প্রক্রিয়াকরণের জন্য বিশেষ বিভাগের ডেটা (যেমন স্বাস্থ্য ডেটা বা বায়োমেট্রিক ডেটা) ব্যবহারের উপর অতিরিক্ত বিধিনিষেধও রয়েছে, যা চূড়ান্তভাবে প্রভাবিত করতে পারে কীভাবে ফিনটেক কোম্পানিগুলি নিয়ন্ত্রক প্রযুক্তিগত PSD II মান অনুযায়ী শক্তিশালী গ্রাহক প্রমাণীকরণ প্রক্রিয়া প্রয়োগ করে। , যেহেতু নিয়ন্ত্রক প্রযুক্তিগত মান এই প্রসঙ্গে অর্থপ্রদান পরিষেবা ব্যবহারকারীদের বায়োমেট্রিক ডেটা ব্যবহারের প্রয়োজন। CNPD ধারাবাহিকভাবে রায় দিয়েছে যে আর্থিক ডেটা সংবেদনশীল তথ্য এই অর্থে যে এটি একজন ব্যক্তির ব্যক্তিগত জীবনের দিকগুলি প্রকাশ করে এবং তাই পর্তুগিজ সংবিধান দ্বারা সুরক্ষিত হওয়া আবশ্যক। যেহেতু আর্থিক ডেটাকে EDPB দ্বারা অত্যন্ত ব্যক্তিগত ডেটা হিসাবেও গণ্য করা হয়, এটি শেষ পর্যন্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলির কঠোরতাকে প্রভাবিত করতে পারে যা ডেটা কন্ট্রোলার এবং প্রসেসরগুলি ডেটা সুরক্ষার জন্য নেয়, সেইসাথে ডেটা যাচাইকরণের প্রয়োজনীয়তার উপর। তথ্য প্রক্রিয়াকরণের আগে সুরক্ষা প্রভাব মূল্যায়ন (DPIA)। এইভাবে, আর্থিক তথ্যের প্রক্রিয়াকরণ CNPD রেগুলেশন 1/2018 অনুসারে একটি DPIA-এর প্রয়োজনীয়তার জন্ম দিতে পারে, যা বাধ্যতামূলক DPIA-এর অধীনে পড়ে এমন প্রক্রিয়াকরণ কার্যক্রমগুলিকে তালিকাভুক্ত করে, যেহেতু প্রবিধানটি বিশুদ্ধভাবে ডেটা প্রক্রিয়াকরণকে বোঝায়। ব্যক্তিগত প্রকৃতি। নয়টির মধ্যে চারটিতে।1
পূর্বোক্ত বিষয়ের প্রতি কোনো বাধা ছাড়াই, GDPR বাস্তবায়নকারী পর্তুগিজ আইন 8 আগস্ট, 2019 এ কার্যকর হয়েছে। আইন নং 58/2019 জিডিপিআর-এ নির্ধারিত নিয়মগুলিতে কিছু অতিরিক্ত সমন্বয় এবং বিধিনিষেধ প্রবর্তন করে, বিশেষ করে মৃত ব্যক্তিদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে। , প্রযোজ্য ডেটা ধরে রাখার সময়কাল এবং ডেটা প্রক্রিয়াকরণে অপ্রাপ্তবয়স্কদের সম্মতি। বিশেষ করে, এবং GDPR-এর উদ্দেশ্যের সীমাবদ্ধতার নীতির প্রতি কোনো প্রতিবন্ধকতা ছাড়াই, আইন নং 58/2019 ডেটা নিয়ন্ত্রক বা প্রসেসরদের ব্যক্তিগত ডেটা ধরে রাখার অনুমতি দেয় যে কোনও সংবিধিবদ্ধ সীমাবদ্ধতার মেয়াদ শেষ না হওয়া পর্যন্ত তাদের ডেটা ব্যবহার করার প্রয়োজন হতে পারে। আইনি বা চুক্তিভিত্তিক বাধ্যবাধকতার সাথে সম্মতি প্রদর্শন করুন।1
পর্তুগিজ বাজারে বিদেশী ফিনটেক প্ল্যাটফর্ম
আমরা আন্তর্জাতিক ক্ষুদ্র ও মাঝারি উদ্যোগ, স্টার্ট আপ এবং টেলিকমিউনিকেশন কোম্পানিগুলির জন্য কাজ করি
ফিনটেক এবং ব্লকচেইন প্রকল্পের জন্য আইনি সহায়তা
কর্পোরেট, ট্যাক্স আইন, ক্রিপ্টোকারেন্সি আইন, বিনিয়োগ কার্যক্রমের উপর ব্যবসার জন্য ব্যাপক আইনি পরিষেবা