Můžete se podívat na pravidla a předpisy v jiných jurisdikcích.
Finanční instituce jsou obecně povinny dodržovat stávající právní rámce v oblasti IT, kybernetické bezpečnosti a ochrany osobních údajů, a to i prostřednictvím ujednání o outsourcingu. V tomto ohledu RBI zavedla určitá omezení na poskytování úvěrových informací o zákaznících bankami a nebankovními poskytovateli půjček neregulovaným subjektům (jako jsou neregulované fintech společnosti) bez výslovného souhlasu zákazníků. Existuje také obecný požadavek podle zákona o informačních technologiích (IT zákon) a předpisů vydaných na jeho základě vyžadovat souhlas subjektů údajů před shromažďováním a zveřejňováním jejich citlivých osobních údajů.1
Pokud jde o povinné sdílení dat, instituce v Indii jsou povinny sdílet informace o zákaznících pouze v případě, že jejich zveřejnění vyžaduje soud nebo vládní nařízení podle zákona. Aby však vyvážila obavy o ochranu osobních údajů a rostoucí potřebu tohoto odvětví po otevřeném sdílení dat, RBI nedávno spustila novou kategorii NBFC nazvanou „agregátory účtů“ (AA). AA jsou regulovaní zprostředkovatelé přístupu k datům, kteří umožňují bezpečnou a na souhlasu založenou výměnu finančních dat prostřednictvím kompatibilního a technologicky agnostického rámce s organizacemi finančních služeb.1
Zákon o informačních technologiích upravuje postupy ochrany dat a zabezpečení v Indii, podle nichž jsou „citlivé osobní údaje“ charakterizovány jako osobní údaje týkající se hesel, finančních informací atd. Subjekty, které shromažďují, přijímají, vlastní nebo zpracovávají tyto citlivé osobní údaje, musí poskytnout zásady ochrany osobních údajů a shromažďování nebo zpřístupňování informací bude vyžadovat souhlas dotčeného uživatele nebo subjektu údajů, který může být následně odvolán. Předání těchto informací právnické nebo fyzické osobě v Indii nebo mimo Indii je povoleno za určitých podmínek.1
Podle současného rámce ochrany dat a soukromí je organizace povinna získat pouze aktivní souhlas uživatele se shromažďováním nebo používáním dat, na jehož základě může organizace provádět digitální profilování. Vláda však pracuje na zavedení komplexní legislativy o ochraně osobních údajů, aby byl indický režim ochrany údajů v souladu s přísnějšími mezinárodními standardy, jako je obecné nařízení EU o ochraně osobních údajů. Smíšený parlamentní výbor nedávno zveřejnil zprávu o navrhovaných změnách zákona o PDP a přejmenoval jej na Návrh zákona o ochraně osobních údajů 2021 (DPB), který rozšířil rozsah navrhované právní úpravy o neosobní údaje. Mezi několik dalších klíčových změn DPB patří vyjmutí nedigitálních dat z jeho působnosti a zavedení přísnějších omezení předávání dat správcem údajů. Jakmile bude DPB (s výhradou dalších změn) definitivně přijato, může se stát, že fintech společnosti v Indii budou muset investovat další zdroje a čas, aby vyhověly novému režimu.1
Zahraniční fintech platformy na indickém trhu
Komplexní právní služby pro podnikatele v oblasti korporátního, daňového práva, kryptoměnové legislativy, investiční činnosti
Účast jako právník v investičních venture fondech, vedení M&A venture obchodů v oblasti IT, podpora iGamingu a obchodního majetku
