Můžete se podívat na pravidla a předpisy v jiných jurisdikcích.
Fintech společnosti se sídlem ve Španělsku, nebo za určitých okolností společnosti působící na španělském trhu z území mimo EU, podléhají předpisům o ochraně údajů v rozsahu, v jakém přistupují k osobním údajům a zpracovávají je buď jako správci údajů, nebo jako poskytovatelé služeb. (tj. zpracovatelé údajů zpracovávající údaje jménem svých klientů). Od 25. května 2018 je hlavním pravidlem ochrany údajů ve Španělsku obecné nařízení o ochraně osobních údajů (Nařízení (EU) 2016/679) (GDPR), které je přímo použitelné ve všech členských státech EU. Tento nový právní rámec přináší některé výhody, jako je sjednocení pravidel ochrany údajů v celé EU, což by mohlo pomoci místním fintech expandovat do dalších členských států EU a mohlo by to usnadnit fintech z území mimo Španělsko, která jsou v souladu s GDPR. uvést své služby na španělský trh.1
Bez ohledu na výše uvedené platí, že na národní úrovni a kromě GDPR ve Španělsku platí určitá místní nařízení o ochraně údajů. Konkrétně v prosinci 2018 byl přijat nový obecný zákon o ochraně údajů: španělský základní zákon 3/2018 o ochraně údajů a zárukách digitálních práv (LOPDGDD). LOPDGDD formálně zrušila předchozí národní předpisy o ochraně údajů, které byly neslučitelné s GDPR, a upravila místní předpisy tak, aby byly v souladu s GDPR. Hlavním účelem LOPDGDD je poskytnout konkrétní úpravu ochrany údajů v různých záležitostech, které nejsou výslovně upraveny GDPR nebo podléhají GDPR, ale pro které je členským státům povolena další regulace. Proto je zpracování některých údajů (například zahrnutí údajů o dlužníkech do obecných úvěrových souborů) podrobně upraveno v LOPDGDD. Kromě toho LOPDGDD schválil nový soubor občanských práv týkajících se nových technologií, známý jako „digitální práva“. Tato sada nových digitálních práv může ovlivnit podnikání některých fintech společností, jako jsou digitální práva udělená zaměstnancům ohledně používání IT nástrojů zaměstnavateli pro účely monitorování pracoviště nebo používání geolokačních systémů.1
Španělská vláda se také pokusila posílit tato digitální práva tím, že v roce 2021 schválila Chartu digitálních práv Španělska, která, i když nemá právní ani závaznou povahu, poskytuje základ a stanovuje kritéria pro budoucí regulace v této oblasti. podnikání ve Španělsku.1
Konečně je třeba vzít v úvahu také kritéria španělské agentury pro ochranu údajů, která je jedním z nejaktivnějších orgánů pro ochranu údajů v EU. V průběhu roku 2021 španělský úřad pro ochranu údajů výrazně zvýšil výši uložených pokut ve srovnání s předchozími roky.1
Ohledem na možnosti FinTech společností provádějících profilovací činnosti (tj. zpracování osobních údajů včetně profilování a v některých případech automatizovaného rozhodování dotýkajícího se fyzických osob) se tyto činnosti řídí GDPR a některými doporučeními španělského Úřadu pro ochranu osobních údajů agentura . Obecně platí, že profilovací činnosti podle GDPR musí být založeny na legitimních legitimních důvodech, zejména na existenci právní povinnosti (například posuzovat podvody nebo jim předcházet), jednoznačném nebo výslovném souhlasu fyzických osob nebo existenci oprávněného zájmu. Výklad oprávněného zájmu jako legitimního základu pro společnosti provádějící profilovací činnosti ze strany španělského úřadu pro ochranu údajů byl v minulosti velmi restriktivní (nevztahuje se například na profilování prováděné pomocí údajů druhé nebo třetí strany). Fintech společnosti musí navíc dodržovat povinnosti poskytovat dodatečné informace a zajistit transparentnost při profilování. Kromě toho, pokud se pro profilování používají technologie umělé inteligence (AI), měly by fintech společnosti vzít v úvahu pokyny pro AI vydané španělskou agenturou pro ochranu údajů a požadavky na audit zpracování osobních údajů pomocí AI. Jsou zavedena další dodatečná ochranná opatření, jako jsou rozšířená práva na námitku nebo potřeba posouzení dopadu na soukromí.2
Konečně, na druhou stranu, některé z těchto profilovacích činností lze provádět na anonymních nebo pseudonymizovaných údajích. Pokud tomu tak je, fintech společnosti by měly vzít v úvahu skutečnost, že španělský úřad pro ochranu údajů vydal několik pokynů a bílých knih pro procesy anonymizace a pseudonymizace.3
Zahraniční fintech platformy na španělském trhu
Pracujeme pro mezinárodní malé a střední podniky, start-upy a telekomunikační společnosti
Komplexní právní služby pro podnikatele v oblasti korporátního, daňového práva, kryptoměnové legislativy, investiční činnosti
Právní podpora projektů FinTech a Blockchain
