Můžete se podívat na pravidla a předpisy v jiných jurisdikcích.
Ochrana údajů se v Rakousku řídí GDPR a rakouským zákonem o ochraně osobních údajů (doplňuje GDPR).1
Podle GDPR jsou osobní údaje, které mohou identifikovat jednotlivce, chráněny a podléhají přísnému režimu. Každá osoba, o které jsou zpracovávány údaje (subjekt údajů), má podle GDPR určitá práva, od kterých se nelze odchýlit. Mezi tato práva patří právo na transparentní informace od správce, právo na opravu nepřesných osobních údajů, právo na výmaz (právo být zapomenut), právo na omezení dalšího zpracování a právo vznést námitku proti zpracování údajů.1
Profilování zákaznických dat je součástí obchodních modelů mnoha fintech společností a podléhá GDPR. Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v použití osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předpovídání aspektů souvisejících s výkonem této fyzické osoby v práci, ekonomickým stavem, zdravotním stavem, osobními údaji preference. , zájmy, spolehlivost, chování, umístění nebo pohyby. Profilování se řídí GDPR, včetně práva zákazníka vznést námitku.1
Souladu s GDPR, pokud by druh zpracování, zejména za použití nových technologií, as přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování mohl vést k vysokému riziku pro práva a svobody fyzických osob, správce musí před zpracováním posoudit dopad zamýšlených zpracovatelských operací na ochranu osobních údajů. To se může týkat zejména některých fintech společností s obchodními modely postavenými na rozsáhlé a komplexní analýze, zpracování nebo profilování dat.1
Sankce podle GDPR jsou poměrně vysoké, pohybují se od 10 milionů eur do 20 milionů eur a 4 % z celkového celosvětového ročního obratu za předchozí finanční rok, podle toho, která hodnota je vyšší.1
Podle rakouského práva je navíc vynucováno přísné bankovní tajemství. Všechny bankovní údaje klienta jsou chráněny, dokonce i informace, že určitá osoba je klientem banky. Na rozdíl od GDPR chrání bankovní tajemství i právnické osoby. Každý poskytovatel služeb jednající jménem banky v Rakousku (například fintech společnost poskytující outsourcingové služby pro banku) je ze zákona povinen zachovávat bankovní tajemství. Na outsourcinga tak budou hrozit přímé sankce za porušení bankovního tajemství, včetně trestní odpovědnosti.1
Zahraniční fintech platformy na rakouském trhu
Pracujeme pro mezinárodní malé a střední podniky, start-upy a telekomunikační společnosti
Účast jako právník v investičních venture fondech, vedení M&A venture obchodů v oblasti IT, podpora iGamingu a obchodního majetku
Právní podpora projektů FinTech a Blockchain