Můžete se podívat na pravidla a předpisy v jiných jurisdikcích.
Ustanovení obecného nařízení o ochraně osobních údajů (GDPR) týkající se zpracování osobních údajů (nyní přejmenovaného na EU GDPR) byla sloučena s britskou verzí GDPR (Data Protection Act 2018), aby se stala britským GDPR. Spojené království je jednou z nejvíce propojených zemí na světě a zachování datových toků mezi Spojeným královstvím a EU po brexitu zůstává jasnou prioritou. Dne 28. června 2021 přijala Evropská komise rozhodnutí o „přiměřenosti“ pro Spojené království, což znamená, že většina pravidel ochrany údajů ovlivňujících fintech před Brexitem zůstane stejná. To však podléhá neustálé kontrole a v každém případě každé čtyři roky aktualizaci. Pokud se vláda Spojeného království rozhodne změnit ustanovení britské verze GDPR tak, aby podpořila národní datovou strategii Spojeného království, mohlo by to potenciálně ohrozit další platnost rozhodnutí o přiměřenosti.1
Pokud se na konci čtyřletého období EU rozhodne neobnovit rozhodnutí o přiměřenosti, Spojené království se stane třetí zemí s ohledem na toky údajů EU a společnosti budou muset zavést těžkopádnější mechanismy dodržování předpisů, aby je řídily, jako např. závazná podniková pravidla, standardní smluvní doložky EU (SCC) nebo jiné schválené dohody. Nedávné rozhodnutí Schrems II se bude vztahovat také na převody z EU do Spojeného království a naopak. Toto rozhodnutí vyžaduje, aby organizace posoudily, zda tyto SCC poskytují ochranu, která je „v podstatě ekvivalentní“ ochraně podle britského režimu ochrany údajů, a v případě potřeby přijaly další opatření.1
Únoru 2022 předložil Úřad britského komisaře pro informace parlamentu novou Mezinárodní dohodu o předávání údajů (IDTA) a dodatek k evropským SCC na podporu subjektů přenášejících údaje mimo Spojené království do zemí, na které se ve světle rozhodnutí o přiměřenosti nevztahuje. a v souladu s rozhodnutím Schremse II. Aplikace musí být použita v případě přenosů osobních údajů, které podléhají jak EU GDPR, tak UK GDPR, zatímco IDTA je určena pouze pro přenosy, které podléhají UK GDPR. Pokud Parlament nevznese námitku, IDTA a dodatek vstoupí v platnost 21. března 2022 a očekává se, že úřad komisaře vydá pokyny k jejich používání. Vstup v platnost IDTA a dodatku výrazně zjednoduší výměnu dat pro nadnárodní fintech společnosti, které podléhají jak EU GDPR, tak UK GDPR. Stejně jako v případě duševního vlastnictví i technologie finančních služeb testují stávající právní rámec týkající se ochrany údajů, a to navzdory skutečnosti, že GDPR je relativně nedávné.1
Mezi technologické priority komisaře pro informace pro rok 2022 patří spolupráce s vládou na reformě britského GDPR, které má hodně společného s technologiemi v sektoru finančních služeb, které zpracovávají obrovské množství osobních a pseudonymizovaných údajů.1
Kromě GDPR obsahuje PSD II řadu specifických pravidel týkajících se zpracování osobních údajů. Například směrnice PSD II stanoví „výslovný souhlas“ a vyvolává otázku, zda to omezuje použití různých dalších důvodů zpracování stanovených v GDPR. Evropský výbor pro ochranu údajů objasnil, že tomu tak není. „Výslovný souhlas“ uvedený v PSD II je smluvním souhlasem, který je dodatečným požadavkem smluvní povahy. Platební služby jsou poskytovány vždy na smluvním základě mezi uživatelem platební služby a platební službou. I nadále je nutné mít nezbytný základ pro zpracování údajů v souladu s GDPR; například zpracování nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů.1
Zahraniční fintech platformy na britském trhu
Poskytujeme právní a organizační služby při zakládání, strukturování a rozvoji fintech společností
Komplexní právní služby pro podnikatele v oblasti korporátního, daňového práva, kryptoměnové legislativy, investiční činnosti
Mezinárodní advokátní kancelář ve Velké Británii
