bn

বাজার পর্যালোচনা

এই নিবন্ধটি আইনি পরামর্শ নয়.

আর্থিক প্রযুক্তি আইন

আপনি অন্যান্য বিচারব্যবস্থার নিয়ম এবং প্রবিধান দেখতে পারেন।

সব দেশ

পর্তুগালে ব্যক্তিগত তথ্য সুরক্ষা

Demo

ফিনটেক কোম্পানিগুলি বিপুল পরিমাণ ব্যক্তিগত ডেটা (কেওয়াইসি ডেটা সহ) সংগ্রহ, নিয়ন্ত্রণ এবং প্রক্রিয়াজাত করে এবং ফলস্বরূপ সাধারণ ডেটা সুরক্ষা রেগুলেশন (জিডিপিআর) এর অধীনে ডেটা গোপনীয়তা নিয়মের অধীন, যা শুধুমাত্র প্রতিষ্ঠিত ফিনটেক কোম্পানিগুলির জন্য প্রযোজ্য নয়। EU-তে, কিন্তু EU-এর বাইরে প্রতিষ্ঠিত সংস্থাগুলির কাছেও যদি তাদের EU-তে গ্রাহক থাকে এবং গ্রাহকদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ করা হয় এই ডেটা বিষয়গুলিতে পরিষেবা দেওয়ার প্রেক্ষাপটে, ডেটা থেকে অর্থপ্রদানের প্রয়োজন হোক না কেন। বিষয় ইউরোপীয় ডেটা প্রোটেকশন বোর্ড (EDPB) 16 নভেম্বর 2018-এ গৃহীত GDPR-এর আঞ্চলিক সুযোগ সম্পর্কে তার নির্দেশিকা 3/2018-এ স্পষ্ট করেছে যে, EU-তে গ্রাহকদের টার্গেট করার অভিপ্রায় হল EU অঞ্চলের বাইরে স্থাপিত সংস্থাগুলি বিষয় কিনা তা মূল্যায়ন করার মূল চাবিকাঠি। জিডিপিআর থেকে1

কিছু ক্ষেত্রে, ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য ক্লায়েন্টের সম্মতির প্রয়োজন হতে পারে। পূর্ব-চিহ্নিত সম্মতি বা অপ্ট-আউট ক্ষেত্রগুলিকে আর অনুমতি দেওয়া হবে না, কারণ সম্মতি অবশ্যই একটি বিবৃতি বা একটি স্পষ্ট ইতিবাচক পদক্ষেপের আকারে হতে হবে। GDPR সম্মতির প্রমাণের ক্ষেত্রে ডেটা নিয়ন্ত্রকদের উপর ভারী জবাবদিহিতার বাধ্যবাধকতা রাখে, যা ডেটা সুরক্ষা ব্যবস্থায় একটি প্রধান প্যারাডাইম পরিবর্তনের প্রতিনিধিত্ব করে। এর মধ্যে রয়েছে উচ্চ-ঝুঁকির প্রক্রিয়াকরণ ক্রিয়াকলাপগুলির জন্য ডেটা সুরক্ষা প্রভাব মূল্যায়ন পরিচালনা করা (যেমন ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সাথে জড়িত যা আর্থিক জালিয়াতি করতে ব্যবহার করা যেতে পারে) এবং ডিজাইন এবং ডিফল্টভাবে ডেটা সুরক্ষা বাস্তবায়ন করা।1

এই সাধারণ ডেটা সুরক্ষা নিয়মগুলি ব্যাঙ্কের গোপনীয়তা এবং AML নিয়মগুলির দ্বারা পরিপূরক যা ফিনটেক কোম্পানিগুলিকে তাদের গ্রাহকদের পরিষেবা প্রদান করার সময় মেনে চলতে হবে।1

ব্যাঙ্কের গোপনীয়তার নিয়মে বলা হয়েছে যে ব্যাঙ্কের গোপনীয়তা (ক্রস-বর্ডার ট্রান্সফার সহ) দ্বারা সুরক্ষিত গ্রাহকদের ব্যক্তিগত তথ্য প্রকাশের অনুমতি শুধুমাত্র গ্রাহকের পূর্বানুমতি নিয়ে বা যদি নিম্নলিখিত ক্রিয়াগুলির মধ্যে একটি অর্জনের জন্য প্রকাশের প্রয়োজন হয়:

  • একটি আইনি বাধ্যবাধকতার সাথে সম্মতি যা স্পষ্টভাবে গোপনীয়তার এই দায়িত্বগুলিকে সীমাবদ্ধ করে
  • ফৌজদারি কার্যধারায় বিচার বিভাগের প্রয়োজনীয়তার সাথে সম্মতি
  • BOP, CMVM বা ট্যাক্স কর্তৃপক্ষের কাছে তথ্য প্রকাশ করার বাধ্যবাধকতা মেনে চলা যখন এই সংস্থাগুলি তাদের ক্ষমতা অনুযায়ী কাজ করে 1

অতীতে, পর্তুগিজ ডেটা প্রোটেকশন অথরিটি (CNPD) একটি নির্দিষ্ট ক্ষেত্রে রায় দিয়েছিল যে একটি ব্যাঙ্কের দ্বারা প্রক্রিয়াকৃত সমস্ত ব্যক্তিগত ডেটা ব্যাঙ্কের গোপনীয়তার বিষয়।1

এএমএল রিপোর্টিংয়ের উদ্দেশ্যে গ্রাহকের ডেটা প্রক্রিয়াকরণের ক্ষেত্রে, নির্দিষ্ট প্রাসঙ্গিক ব্যক্তিগত ডেটা প্রকাশ একটি আইনি বাধ্যবাধকতা পূরণের উপর ভিত্তি করে এবং তাই ডেটা বিষয়ের সম্মতি নেওয়ার প্রয়োজন নেই। যেহেতু PSEMLF-এর অধীনে "গ্রাহকের অনুমতি" ধারণা এবং আর্থিক প্রতিষ্ঠানের আইনি কাঠামো GDPR-এর অধীনে "সম্মতি" ধারণার থেকে আলাদা, তাই অনেক ব্যাঙ্ক এবং অন্যান্য আর্থিক প্রতিষ্ঠানগুলি ব্যাঙ্ক গোপনীয়তার তথ্য প্রকাশের জন্য গ্রাহকের অনুমতি সংগ্রহ করতে বেছে নেয়। ক্লায়েন্টের তাদের সাধারণ শর্তাবলীর প্রেক্ষাপট।1

ফিনটেক ব্যবসার প্রেক্ষাপটে ডেটা প্রক্রিয়াকরণের আরেকটি গুরুত্বপূর্ণ দিক হল গ্রাহক প্রোফাইলিং এবং ব্যবসায়িক বিভাজন, সেইসাথে প্রোফাইলিংয়ের উপর ভিত্তি করে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ। কোনো স্বয়ংক্রিয় সিদ্ধান্তের অনুমতি নেই যা ডেটা বিষয়কে প্রভাবিত করে বা উল্লেখযোগ্যভাবে প্রভাবিত করে, শুধুমাত্র স্বয়ংক্রিয় ডেটা প্রক্রিয়াকরণের উপর ভিত্তি করে যা তার বা তার সম্পর্কিত কিছু ব্যক্তিগত দিক মূল্যায়ন করার জন্য ডিজাইন করা হয়েছে।1

GDPR প্রোফাইলিং এবং স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের সাথে যুক্ত ঝুঁকি মোকাবেলার জন্য নতুন বিধান চালু করেছে। মূলত, জিডিপিআর অনুসারে, এই ধরনের সিদ্ধান্ত গ্রহণ শুধুমাত্র তখনই হতে পারে যখন সিদ্ধান্তটি হয় চুক্তির উপসংহার বা কার্য সম্পাদনের জন্য প্রয়োজনীয় হয়, বা নিয়ন্ত্রকের জন্য প্রযোজ্য EU বা সদস্য রাষ্ট্রের আইন দ্বারা অনুমোদিত, বা অবশেষে স্পষ্টতার ভিত্তিতে সম্মতি মুখ যদি এই ভিত্তিগুলির মধ্যে একটি প্রযোজ্য হয়, অতিরিক্ত নিরাপত্তা ব্যবস্থা অবশ্যই স্থাপন করতে হবে, সেইসাথে যুক্তি, অর্থ এবং উদ্দিষ্ট পরিণতি সম্পর্কিত প্রভাবিত ডেটা বিষয়গুলিতে স্বয়ংক্রিয় ব্যক্তিগত সিদ্ধান্ত নেওয়ার বিষয়ে নির্দিষ্ট তথ্য প্রকাশ করতে হবে। জানুয়ারী 2020-এ, অন্যায্য অ্যালগরিদমগুলিতে MEP Sophie-এর একটি চিঠির জবাবে GDPR ডেটা বিষয়গুলিকে অন্যায্য স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ থেকে রক্ষা করার জন্য যথেষ্ট কিনা, EDPB জোর দিয়েছিল যে "নিয়ন্ত্রকদের সমস্ত সম্ভাব্যতা বিবেচনা করার বাধ্যবাধকতা রয়েছে। একটি নির্দিষ্ট অ্যালগরিদমের ব্যবহার বা সৃষ্টি সম্ভাব্যভাবে ব্যক্তির অধিকার এবং স্বাধীনতার জন্য তৈরি করতে পারে এমন ঝুঁকি এবং, যদি প্রয়োজন হয়, এই ঝুঁকিগুলি দূর করার জন্য ব্যবস্থা নিতে পারে।"1

ব্যক্তিগত ডেটার যেকোনো প্রক্রিয়াকরণের জন্য বিশেষ বিভাগের ডেটা (যেমন স্বাস্থ্য ডেটা বা বায়োমেট্রিক ডেটা) ব্যবহারের উপর অতিরিক্ত বিধিনিষেধও রয়েছে, যা চূড়ান্তভাবে প্রভাবিত করতে পারে কীভাবে ফিনটেক কোম্পানিগুলি নিয়ন্ত্রক প্রযুক্তিগত PSD II মান অনুযায়ী শক্তিশালী গ্রাহক প্রমাণীকরণ প্রক্রিয়া প্রয়োগ করে। , যেহেতু নিয়ন্ত্রক প্রযুক্তিগত মান এই প্রসঙ্গে অর্থপ্রদান পরিষেবা ব্যবহারকারীদের বায়োমেট্রিক ডেটা ব্যবহারের প্রয়োজন। CNPD ধারাবাহিকভাবে রায় দিয়েছে যে আর্থিক ডেটা সংবেদনশীল তথ্য এই অর্থে যে এটি একজন ব্যক্তির ব্যক্তিগত জীবনের দিকগুলি প্রকাশ করে এবং তাই পর্তুগিজ সংবিধান দ্বারা সুরক্ষিত হওয়া আবশ্যক। যেহেতু আর্থিক ডেটাকে EDPB দ্বারা অত্যন্ত ব্যক্তিগত ডেটা হিসাবেও গণ্য করা হয়, এটি শেষ পর্যন্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাগুলির কঠোরতাকে প্রভাবিত করতে পারে যা ডেটা কন্ট্রোলার এবং প্রসেসরগুলি ডেটা সুরক্ষার জন্য নেয়, সেইসাথে ডেটা যাচাইকরণের প্রয়োজনীয়তার উপর। তথ্য প্রক্রিয়াকরণের আগে সুরক্ষা প্রভাব মূল্যায়ন (DPIA)। এইভাবে, আর্থিক তথ্যের প্রক্রিয়াকরণ CNPD রেগুলেশন 1/2018 অনুসারে একটি DPIA-এর প্রয়োজনীয়তার জন্ম দিতে পারে, যা বাধ্যতামূলক DPIA-এর অধীনে পড়ে এমন প্রক্রিয়াকরণ কার্যক্রমগুলিকে তালিকাভুক্ত করে, যেহেতু প্রবিধানটি বিশুদ্ধভাবে ডেটা প্রক্রিয়াকরণকে বোঝায়। ব্যক্তিগত প্রকৃতি। নয়টির মধ্যে চারটিতে।1

পূর্বোক্ত বিষয়ের প্রতি কোনো বাধা ছাড়াই, GDPR বাস্তবায়নকারী পর্তুগিজ আইন 8 আগস্ট, 2019 এ কার্যকর হয়েছে। আইন নং 58/2019 জিডিপিআর-এ নির্ধারিত নিয়মগুলিতে কিছু অতিরিক্ত সমন্বয় এবং বিধিনিষেধ প্রবর্তন করে, বিশেষ করে মৃত ব্যক্তিদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে। , প্রযোজ্য ডেটা ধরে রাখার সময়কাল এবং ডেটা প্রক্রিয়াকরণে অপ্রাপ্তবয়স্কদের সম্মতি। বিশেষ করে, এবং GDPR-এর উদ্দেশ্যের সীমাবদ্ধতার নীতির প্রতি কোনো প্রতিবন্ধকতা ছাড়াই, আইন নং 58/2019 ডেটা নিয়ন্ত্রক বা প্রসেসরদের ব্যক্তিগত ডেটা ধরে রাখার অনুমতি দেয় যে কোনও সংবিধিবদ্ধ সীমাবদ্ধতার মেয়াদ শেষ না হওয়া পর্যন্ত তাদের ডেটা ব্যবহার করার প্রয়োজন হতে পারে। আইনি বা চুক্তিভিত্তিক বাধ্যবাধকতার সাথে সম্মতি প্রদর্শন করুন।1

পর্তুগিজ বাজারে বিদেশী ফিনটেক প্ল্যাটফর্ম

পর্তুগালে ফিনটেক

অন্যান্য দেশে Fintech

আসুন আপনাকে পরিচয় করিয়ে দিই

পর্তুগালে ফিনটেক আইনজীবী

Kristina Berkes

Kristina Berkes

ইনভেস্টমেন্ট ভেঞ্চার ফান্ডে আইনজীবী হিসেবে অংশগ্রহণ, আইটি ক্ষেত্রে M&A ভেঞ্চার ডিল পরিচালনা, iGaming এবং ব্যবসায়িক সম্পদের জন্য সমর্থন

Denis Polyakov

Denis Polyakov

কর্পোরেট, ট্যাক্স আইন, ক্রিপ্টোকারেন্সি আইন, বিনিয়োগ কার্যক্রমের উপর ব্যবসার জন্য ব্যাপক আইনি পরিষেবা

Silvia Calls

Silvia Calls

আমরা আন্তর্জাতিক ক্ষুদ্র ও মাঝারি উদ্যোগ, স্টার্ট আপ এবং টেলিকমিউনিকেশন কোম্পানিগুলির জন্য কাজ করি

মন্তব্য
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/portugal

আমাদের সমাধান

কোম্পানির পরিচিতি

FinMV SIA (রিগা, লাটভিয়া)

ক্রাউডফান্ডিং, ঋণ প্রদান, ব্যাঙ্কিং, পেমেন্ট সলিউশন ইত্যাদির জন্য ফিনটেক প্ল্যাটফর্ম তৈরির সফটওয়্যার।

E-mail: info@finmv.com

ডেমো দেখুন

জনপ্রিয় প্রবন্ধ

রাজনীতির জন্য ক্রাউডফান্ডিং
রাজনৈতিক ক্রাউডফান্ডিং
26.03.2023
একটি পরিষেবা এবং প্রস্তুত সফ্টওয়্যার হিসাবে উন্নয়ন দল
একটি পরিষেবা হিসাবে উন্নয়ন দল (TaaS)
21.02.2023

© 2021-2024 FinMV. সমস্ত অধিকার সংরক্ষিত.

আর্থিক ব্যবস্থাপনা প্ল্যাটফর্ম FinMV. ইউকে কপিরাইট অফিসের সাথে নিবন্ধনের শংসাপত্র।
গোপনীয়তা নীতি