Sie können sich die Regeln und Vorschriften in anderen Gerichtsbarkeiten ansehen.
Finanzinstitute müssen im Allgemeinen die bestehenden gesetzlichen Rahmenbedingungen für IT, Cybersicherheit und Datenschutz einhalten, auch durch Outsourcing-Vereinbarungen. In diesem Zusammenhang hat die RBI der Bereitstellung von Kundenkreditinformationen durch Banken und Nichtbanken-Kreditgeber an nicht regulierte Unternehmen (wie z. B. nicht regulierte Fintech-Unternehmen) ohne die ausdrückliche Zustimmung der Kunden bestimmte Beschränkungen auferlegt. Es gibt auch eine allgemeine Anforderung nach dem Informationstechnologiegesetz (IT-Gesetz) und den darunter erlassenen Verordnungen, die Zustimmung der betroffenen Personen einzuholen, bevor ihre sensiblen personenbezogenen Daten erhoben und weitergegeben werden.1
In Bezug auf die obligatorische Weitergabe von Daten müssen Institutionen in Indien Kundeninformationen nur dann weitergeben, wenn die Offenlegung durch eine gerichtliche oder behördliche Anordnung gesetzlich vorgeschrieben ist. Um jedoch Datenschutzbedenken mit dem wachsenden Bedarf der Branche nach offenem Datenaustausch in Einklang zu bringen, hat die RBI kürzlich eine neue Kategorie von NBFCs namens „Account Aggregators“ (AAs) eingeführt. AAs sind regulierte Datenzugriffsvermittler, die den sicheren und einwilligungsbasierten Austausch von Finanzdaten durch ein konformes und technologieunabhängiges Framework mit Finanzdienstleistungsorganisationen ermöglichen.1
Das Information Technology Act regelt Datenschutz- und Sicherheitspraktiken in Indien, wonach „sensible persönliche Informationen“ als persönliche Informationen in Bezug auf Passwörter, Finanzinformationen usw. gekennzeichnet sind. Unternehmen, die diese sensiblen persönlichen Informationen sammeln, erhalten, besitzen oder verarbeiten, müssen a Datenschutzrichtlinie, und die Erhebung oder Weitergabe von Informationen erfordert eine Zustimmung des betroffenen Benutzers oder der betroffenen Person, die später widerrufen werden kann. Die Übermittlung dieser Informationen an eine juristische oder natürliche Person in Indien oder außerhalb Indiens ist unter bestimmten Bedingungen zulässig.1
Nach dem aktuellen Datenschutz- und Datenschutzrahmen muss eine Organisation nur die aktive Zustimmung des Benutzers für die Erhebung oder Verwendung von Daten einholen, unter der die Organisation digitale Profilerstellung durchführen kann. Die Regierung arbeitet jedoch an der Einführung umfassender Datenschutzgesetze, um das indische Datenschutzregime an strengere internationale Standards wie die Datenschutz-Grundverordnung der EU anzupassen. Kürzlich veröffentlichte der Gemischte Parlamentarische Ausschuss einen Bericht über vorgeschlagene Änderungen des PDP-Gesetzes und benannte es in Data Protection Bill 2021 (DPB) um, wodurch der Anwendungsbereich des vorgeschlagenen Gesetzes auf nicht personenbezogene Daten ausgeweitet wurde. Einige weitere wichtige Änderungen des DPB umfassen die Entfernung nicht-digitaler Daten aus seinem Geltungsbereich und die Einführung strengerer Beschränkungen für die Datenübertragung durch einen Datentreuhänder. Sobald das DPB (vorbehaltlich weiterer Änderungen) endgültig verabschiedet ist, müssen Fintech-Unternehmen in Indien möglicherweise zusätzliche Ressourcen und Zeit investieren, um das neue Regime einzuhalten.1
Ausländische Fintech-Plattformen auf dem indischen Markt
Beteiligung als Rechtsanwalt an Investment Venture Funds, Durchführung von M&A Venture Deals im Bereich IT, Betreuung von iGaming und Betriebsvermögen
Umfassende juristische Dienstleistungen für Unternehmen in den Bereichen Gesellschaftsrecht, Steuerrecht, Kryptowährungsrecht, Investitionstätigkeiten