bn

বাজার পর্যালোচনা

এই নিবন্ধটি আইনি পরামর্শ নয়.

পর্তুগালে ব্যক্তিগত তথ্য সুরক্ষা

মূল পাতা

ফিনটেক কোম্পানিগুলি বিপুল পরিমাণ ব্যক্তিগত ডেটা (কেওয়াইসি ডেটা সহ) সংগ্রহ, নিয়ন্ত্রণ এবং প্রক্রিয়াজাত করে এবং ফলস্বরূপ সাধারণ ডেটা সুরক্ষা রেগুলেশন (জিডিপিআর) এর অধীনে ডেটা গোপনীয়তা নিয়মের অধীন, যা শুধুমাত্র প্রতিষ্ঠিত ফিনটেক কোম্পানিগুলির জন্য প্রযোজ্য নয়। EU-তে, কিন্তু EU-এর বাইরে প্রতিষ্ঠিত সংস্থাগুলির কাছেও যদি তাদের EU-তে গ্রাহক থাকে এবং গ্রাহকদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ করা হয় এই ডেটা বিষয়গুলিতে পরিষেবা দেওয়ার প্রেক্ষাপটে, ডেটা থেকে অর্থপ্রদানের প্রয়োজন হোক না কেন। বিষয় ইউরোপীয় ডেটা প্রোটেকশন বোর্ড (EDPB) 16 নভেম্বর 2018-এ গৃহীত GDPR-এর আঞ্চলিক সুযোগ সম্পর্কে তার নির্দেশিকা 3/2018-এ স্পষ্ট করেছে যে, EU-তে গ্রাহকদের টার্গেট করার অভিপ্রায় হল EU অঞ্চলের বাইরে স্থাপিত সংস্থাগুলি বিষয় কিনা তা মূল্যায়ন করার মূল চাবিকাঠি। জিডিপিআর থেকে1

কিছু ক্ষেত্রে, ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য ক্লায়েন্টের সম্মতির প্রয়োজন হতে পারে। পূর্ব-চিহ্নিত সম্মতি বা অপ্ট-আউট ক্ষেত্রগুলিকে আর অনুমতি দেওয়া হবে না, কারণ সম্মতি অবশ্যই একটি বিবৃতি বা একটি স্পষ্ট ইতিবাচক পদক্ষেপের আকারে হতে হবে। GDPR সম্মতির প্রমাণের ক্ষেত্রে ডেটা নিয়ন্ত্রকদের উপর ভারী জবাবদিহিতার বাধ্যবাধকতা রাখে, যা ডেটা সুরক্ষা ব্যবস্থায় একটি প্রধান প্যারাডাইম পরিবর্তনের প্রতিনিধিত্ব করে। এর মধ্যে রয়েছে উচ্চ-ঝুঁকির প্রক্রিয়াকরণ ক্রিয়াকলাপগুলির জন্য ডেটা সুরক্ষা প্রভাব মূল্যায়ন পরিচালনা করা (যেমন ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সাথে জড়িত যা আর্থিক জালিয়াতি করতে ব্যবহার করা যেতে পারে) এবং ডিজাইন এবং ডিফল্টভাবে ডেটা সুরক্ষা বাস্তবায়ন করা।1

এই সাধারণ ডেটা সুরক্ষা নিয়মগুলি ব্যাঙ্কের গোপনীয়তা এবং AML নিয়মগুলির দ্বারা পরিপূরক যা ফিনটেক কোম্পানিগুলিকে তাদের গ্রাহকদের পরিষেবা প্রদান করার সময় মেনে চলতে হবে।1

ব্যাঙ্কের গোপনীয়তার নিয়মে বলা হয়েছে যে ব্যাঙ্কের গোপনীয়তা (ক্রস-বর্ডার ট্রান্সফার সহ) দ্বারা সুরক্ষিত গ্রাহকদের ব্যক্তিগত তথ্য প্রকাশের অনুমতি শুধুমাত্র গ্রাহকের পূর্বানুমতি নিয়ে বা যদি নিম্নলিখিত ক্রিয়াগুলির মধ্যে একটি অর্জনের জন্য প্রকাশের প্রয়োজন হয়:

  • একটি আইনি বাধ্যবাধকতার সাথে সম্মতি যা স্পষ্টভাবে গোপনীয়তার এই দায়িত্বগুলিকে সীমাবদ্ধ করে
  • ফৌজদারি কার্যধারায় বিচার বিভাগের প্রয়োজনীয়তার সাথে সম্মতি
  • BOP, CMVM বা ট্যাক্স কর্তৃপক্ষের কাছে তথ্য প্রকাশ করার বাধ্যবাধকতা মেনে চলা যখন এই সংস্থাগুলি তাদের ক্ষমতা অনুযায়ী কাজ করে 1

অতীতে, পর্তুগিজ ডেটা প্রোটেকশন অথরিটি (CNPD) একটি নির্দিষ্ট ক্ষেত্রে রায় দিয়েছিল যে একটি ব্যাঙ্কের দ্বারা প্রক্রিয়াকৃত সমস্ত ব্যক্তিগত ডেটা ব্যাঙ্কের গোপনীয়তার বিষয়।1

এএমএল রিপোর্টিংয়ের উদ্দেশ্যে গ্রাহকের ডেটা প্রক্রিয়াকরণের ক্ষেত্রে, নির্দিষ্ট প্রাসঙ্গিক ব্যক্তিগত ডেটা প্রকাশ একটি আইনি বাধ্যবাধকতা পূরণের উপর ভিত্তি করে এবং তাই ডেটা বিষয়ের সম্মতি নেওয়ার প্রয়োজন নেই। যেহেতু PSEMLF-এর অধীনে "গ্রাহকের অনুমতি" ধারণা এবং আর্থিক প্রতিষ্ঠানের আইনি কাঠামো GDPR-এর অধীনে "সম্মতি" ধারণার থেকে আলাদা, তাই অনেক ব্যাঙ্ক এবং অন্যান্য আর্থিক প্রতিষ্ঠানগুলি ব্যাঙ্ক গোপনীয়তার তথ্য প্রকাশের জন্য গ্রাহকের অনুমতি সংগ্রহ করতে বেছে নেয়। ক্লায়েন্টের তাদের সাধারণ শর্তাবলীর প্রেক্ষাপট।1

ফিনটেক ব্যবসার প্রেক্ষাপটে ডেটা প্রক্রিয়াকরণের আরেকটি গুরুত্বপূর্ণ দিক হল গ্রাহক প্রোফাইলিং এবং ব্যবসায়িক বিভাজন, সেইসাথে প্রোফাইলিংয়ের উপর ভিত্তি করে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ। কোনো স্বয়ংক্রিয় সিদ্ধান্তের অনুমতি নেই যা ডেটা বিষয়কে প্রভাবিত করে বা উল্লেখযোগ্যভাবে প্রভাবিত করে, শুধুমাত্র স্বয়ংক্রিয় ডেটা প্রক্রিয়াকরণের উপর ভিত্তি করে যা তার বা তার সম্পর্কিত কিছু ব্যক্তিগত দিক মূল্যায়ন করার জন্য ডিজাইন করা হয়েছে।1

GDPR প্রোফাইলিং এবং স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের সাথে যুক্ত ঝুঁকি মোকাবেলার জন্য নতুন বিধান চালু করেছে। মূলত, জিডিপিআর অনুসারে, এই ধরনের সিদ্ধান্ত গ্রহণ শুধুমাত্র তখনই হতে পারে যখন সিদ্ধান্তটি হয় চুক্তির উপসংহার বা কার্য সম্পাদনের জন্য প্রয়োজনীয় হয়, বা নিয়ন্ত্রকের জন্য প্রযোজ্য EU বা সদস্য রাষ্ট্রের আইন দ্বারা অনুমোদিত, বা অবশেষে স্পষ্টতার ভিত্তিতে সম্মতি মুখ যদি এই ভিত্তিগুলির মধ্যে একটি প্রযোজ্য হয়, অতিরিক্ত নিরাপত্তা ব্যবস্থা অবশ্যই স্থাপন করতে হবে, সেইসাথে যুক্তি, অর্থ এবং উদ্দিষ্ট পরিণতি সম্পর্কিত প্রভাবিত ডেটা বিষয়গুলিতে স্বয়ংক্রিয় ব্যক্তিগত সিদ্ধান্ত নেওয়ার বিষয়ে নির্দিষ্ট তথ্য প্রকাশ করতে হবে। জানুয়ারী 2020-এ, অন্যায্য অ্যালগরিদমগুলিতে MEP Sophie-এর একটি চিঠির জবাবে GDPR ডেটা বিষয়গুলিকে অন্যায্য স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ থেকে রক্ষা করার জন্য যথেষ্ট কিনা, EDPB জোর দিয়েছিল যে "নিয়ন্ত্রকদের সমস্ত সম্ভাব্যতা বিবেচনা করার বাধ্যবাধকতা রয়েছে। একটি নির্দিষ্ট অ্যালগরিদমের ব্যবহার বা সৃষ্টি সম্ভাব্যভাবে ব্যক্তির অধিকার এবং স্বাধীনতার জন্য তৈরি করতে পারে এমন ঝুঁকি এবং, যদি প্রয়োজন হয়, এই ঝুঁকিগুলি দূর করার জন্য ব্যবস্থা নিতে পারে।"1

ব্যক্তিগত ডেটার যেকোনো প্রক্রিয়াকরণের জন্য বিশেষ বিভাগের ডেটা (যেমন স্বাস্থ্য ডেটা বা বায়োমেট্রিক ডেটা) ব্যবহারের উপর অতিরিক্ত বিধিনিষেধও রয়েছে, যা চূড়ান্তভাবে প্রভাবিত করতে পারে কীভাবে ফিনটেক কোম্পানিগুলি নিয়ন্ত্রক প্রযুক্তিগত PSD II মান অনুযায়ী শক্তিশালী গ্রাহক প্রমাণীকরণ প্রক্রিয়া প্রয়োগ করে। , যেহেতু নিয়ন্ত্রক প্রযুক্তিগত মান এই প্রসঙ্গে অর্থপ্রদান পরিষেবা ব্যবহারকারীদের বায়োমেট্রিক ডেটা ব্যবহারের প্রয়োজন। CNPD ধারাবাহিকভাবে রায় দিয়েছে যে আর্থিক ডেটা সংবেদনশীল তথ্য এই অর্থে যে এটি একজন ব্যক্তির ব্যক্তিগত জীবনের দিকগুলি প্রকাশ করে এবং তাই পর্তুগিজ সংবিধান দ্বারা সুরক্ষিত হওয়া আবশ্যক। যেহেতু আর্থিক ডেটাকে EDPB দ্বারা অত্যন্ত ব্যক্তিগত ডেটা হিসাবেও গণ্য করা হয়, এটি শেষ পর্যন্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলির কঠোরতাকে প্রভাবিত করতে পারে যা ডেটা কন্ট্রোলার এবং প্রসেসরগুলি ডেটা সুরক্ষার জন্য নেয়, সেইসাথে ডেটা যাচাইকরণের প্রয়োজনীয়তার উপর। তথ্য প্রক্রিয়াকরণের আগে সুরক্ষা প্রভাব মূল্যায়ন (DPIA)। এইভাবে, আর্থিক তথ্যের প্রক্রিয়াকরণ CNPD রেগুলেশন 1/2018 অনুসারে একটি DPIA-এর প্রয়োজনীয়তার জন্ম দিতে পারে, যা বাধ্যতামূলক DPIA-এর অধীনে পড়ে এমন প্রক্রিয়াকরণ কার্যক্রমগুলিকে তালিকাভুক্ত করে, যেহেতু প্রবিধানটি বিশুদ্ধভাবে ডেটা প্রক্রিয়াকরণকে বোঝায়। ব্যক্তিগত প্রকৃতি। নয়টির মধ্যে চারটিতে।1

পূর্বোক্ত বিষয়ের প্রতি কোনো বাধা ছাড়াই, GDPR বাস্তবায়নকারী পর্তুগিজ আইন 8 আগস্ট, 2019 এ কার্যকর হয়েছে। আইন নং 58/2019 জিডিপিআর-এ নির্ধারিত নিয়মগুলিতে কিছু অতিরিক্ত সমন্বয় এবং বিধিনিষেধ প্রবর্তন করে, বিশেষ করে মৃত ব্যক্তিদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে। , প্রযোজ্য ডেটা ধরে রাখার সময়কাল এবং ডেটা প্রক্রিয়াকরণে অপ্রাপ্তবয়স্কদের সম্মতি। বিশেষ করে, এবং GDPR-এর উদ্দেশ্যের সীমাবদ্ধতার নীতির প্রতি কোনো প্রতিবন্ধকতা ছাড়াই, আইন নং 58/2019 ডেটা নিয়ন্ত্রক বা প্রসেসরদের ব্যক্তিগত ডেটা ধরে রাখার অনুমতি দেয় যে কোনও সংবিধিবদ্ধ সীমাবদ্ধতার মেয়াদ শেষ না হওয়া পর্যন্ত তাদের ডেটা ব্যবহার করার প্রয়োজন হতে পারে। আইনি বা চুক্তিভিত্তিক বাধ্যবাধকতার সাথে সম্মতি প্রদর্শন করুন।1

পর্তুগিজ বাজারে বিদেশী ফিনটেক প্ল্যাটফর্ম

পর্তুগালে ফিনটেক

অন্যান্য দেশে Fintech

আসুন আপনাকে পরিচয় করিয়ে দিই

পর্তুগালে ফিনটেক আইনজীবী

Silvia Calls

Silvia Calls

আমরা আন্তর্জাতিক ক্ষুদ্র ও মাঝারি উদ্যোগ, স্টার্ট আপ এবং টেলিকমিউনিকেশন কোম্পানিগুলির জন্য কাজ করি

Viacheslav Losev

Viacheslav Losev

ফিনটেক এবং ব্লকচেইন প্রকল্পের জন্য আইনি সহায়তা

Denis Polyakov

Denis Polyakov

কর্পোরেট, ট্যাক্স আইন, ক্রিপ্টোকারেন্সি আইন, বিনিয়োগ কার্যক্রমের উপর ব্যবসার জন্য ব্যাপক আইনি পরিষেবা

মন্তব্য
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/portugal
ফিনটেক স্টার্টআপগুলির জন্য প্রস্তাবনা

$399 এ দ্রুত শুরু

আমাদের কোড ছাড়া সমাধানটি আপনাকে আপনার ক্রাউডফান্ডিং প্ল্যাটফর্ম চালানোর সুযোগ দেয় মাসিক $399 দিয়ে, যা প্ল্যাটফর্মে পরিচিত হতে প্রথম দুই সপ্তাহ বিনামূল্যে।