el

Αξιολόγηση Αγοράς

Αυτό το άρθρο δεν είναι νομική συμβουλή.

Προστασία απορρήτου στο Ηνωμένο Βασίλειο

Αρχική σελίδα

Οι διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) που σχετίζονται με την επεξεργασία προσωπικών δεδομένων (τώρα μετονομάστηκε σε EU GDPR) συγχωνεύτηκαν με την έκδοση του Ηνωμένου Βασιλείου του GDPR (Data Protection Act 2018) για να γίνει ο GDPR του Ηνωμένου Βασιλείου. Το Ηνωμένο Βασίλειο είναι μια από τις πιο συνδεδεμένες χώρες στον κόσμο και μετά το Brexit η διατήρηση των ροών δεδομένων μεταξύ του Ηνωμένου Βασιλείου και της ΕΕ παραμένει σαφής προτεραιότητα. Στις 28 Ιουνίου 2021, η Ευρωπαϊκή Επιτροπή ενέκρινε μια απόφαση «επάρκειας» για το Ηνωμένο Βασίλειο, πράγμα που σημαίνει ότι οι περισσότεροι κανόνες προστασίας δεδομένων που επηρεάζουν το fintech πριν από το Brexit θα παραμείνουν οι ίδιοι. Ωστόσο, αυτό υπόκειται σε συνεχή επανεξέταση και, σε κάθε περίπτωση, σε επικαιροποίηση κάθε τέσσερα χρόνια. Εάν η κυβέρνηση του ΗΒ αποφασίσει να αλλάξει τις διατάξεις της βρετανικής έκδοσης του GDPR για να υποστηρίξει την εθνική στρατηγική δεδομένων του Ηνωμένου Βασιλείου, αυτό θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο τη συνέχιση της εγκυρότητας της απόφασης επάρκειας.1

Εάν, στο τέλος της τετραετίας, η ΕΕ αποφασίσει να μην ανανεώσει την απόφαση επάρκειας, το Ηνωμένο Βασίλειο θα γίνει τρίτη χώρα όσον αφορά τις ροές δεδομένων της ΕΕ και οι εταιρείες θα πρέπει να εφαρμόσουν πιο δύσκαμπτους μηχανισμούς συμμόρφωσης για τη διαχείρισή τους, όπως π. δεσμευτικούς εταιρικούς κανόνες, τυπικές συμβατικές ρήτρες της ΕΕ (SCC) ή άλλες εγκεκριμένες συμφωνίες. Η πρόσφατη απόφαση Schrems II θα ισχύει επίσης για μεταφορές από την ΕΕ στο Ηνωμένο Βασίλειο και αντίστροφα. Αυτή η απόφαση απαιτεί από τους οργανισμούς να αξιολογήσουν εάν αυτά τα SCC παρέχουν προστασία που είναι «ουσιαστικά ισοδύναμη» με εκείνη στο πλαίσιο του καθεστώτος προστασίας δεδομένων του Ηνωμένου Βασιλείου και να λαμβάνουν πρόσθετα μέτρα όπου χρειάζεται.1

Τον Φεβρουάριο του 2022, το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου υπέβαλε στο Κοινοβούλιο μια νέα Διεθνή Συμφωνία Μεταφοράς Δεδομένων (IDTA) και μια προσθήκη στα ευρωπαϊκά SCC για την υποστήριξη οντοτήτων που μεταφέρουν δεδομένα εκτός του ΗΒ σε χώρες που δεν υπόκεινται σε αποφάσεις επάρκειας υπό το φως και σύμφωνα με την απόφαση του Schrems II. Η εφαρμογή πρέπει να χρησιμοποιείται στην περίπτωση διαβιβάσεων προσωπικών δεδομένων που υπόκεινται τόσο στον GDPR της ΕΕ όσο και στον GDPR του Ηνωμένου Βασιλείου, ενώ το IDTA προορίζεται μόνο για μεταφορές που υπόκεινται στον GDPR του Ηνωμένου Βασιλείου. Εάν δεν υπάρξει αντίρρηση από το Κοινοβούλιο, η IDTA και η προσθήκη θα τεθούν σε ισχύ στις 21 Μαρτίου 2022 και το Γραφείο της Επιτρόπου αναμένεται να εκδώσει οδηγίες σχετικά με τη χρήση τους. Η έναρξη ισχύος του IDTA και της προσθήκης θα απλοποιήσει σημαντικά την ανταλλαγή δεδομένων για πολυεθνικές εταιρείες fintech που υπόκεινται τόσο στον GDPR της ΕΕ όσο και στον GDPR του Ηνωμένου Βασιλείου. Όπως και με την πνευματική ιδιοκτησία, οι τεχνολογίες χρηματοοικονομικών υπηρεσιών δοκιμάζουν επίσης το υπάρχον νομικό πλαίσιο σχετικά με την προστασία δεδομένων, παρά το γεγονός ότι ο GDPR είναι σχετικά πρόσφατος.1

Οι τεχνολογικές προτεραιότητες του Επιτρόπου Πληροφοριών για το 2022 περιλαμβάνουν τη συνεργασία με την κυβέρνηση για τη μεταρρύθμιση του GDPR του Ηνωμένου Βασιλείου, ο οποίος έχει μεγάλη σχέση με την τεχνολογία στον τομέα των χρηματοπιστωτικών υπηρεσιών που χειρίζεται τεράστιες ποσότητες προσωπικών και ψευδώνυμων δεδομένων.1

Εκτός από τον GDPR, το PSD II περιλαμβάνει έναν αριθμό ειδικών κανόνων σχετικά με την επεξεργασία προσωπικών δεδομένων. Για παράδειγμα, το PSD II προβλέπει τη «ρητή συναίνεση», εγείροντας το ερώτημα εάν αυτό περιόριζε τη χρήση των διαφόρων άλλων λόγων επεξεργασίας που ορίζονται στον GDPR. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων διευκρίνισε ότι αυτό δεν συμβαίνει. Η "ρητή συναίνεση" που αναφέρεται στο PSD II είναι η συμβατική συναίνεση, η οποία αποτελεί πρόσθετη απαίτηση συμβατικού χαρακτήρα. Οι υπηρεσίες πληρωμών παρέχονται πάντα σε συμβατική βάση μεταξύ του χρήστη υπηρεσιών πληρωμών και της υπηρεσίας πληρωμών. Είναι ακόμη απαραίτητο να υπάρχει η απαραίτητη βάση για την επεξεργασία δεδομένων σύμφωνα με τον GDPR. για παράδειγμα, επεξεργασία που είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος.1

Ξένες πλατφόρμες fintech στην αγορά του Ηνωμένου Βασιλείου

Fintech στο Ηνωμένο Βασίλειο

Fintech σε άλλες χώρες

Ας σας συστήσουμε

Δικηγόροι Χρηματοοικονομικής Τεχνολογίας στο Ηνωμένο Βασίλειο

Maxim Minaev

Maxim Minaev

Παρέχουμε νομικές και οργανωτικές υπηρεσίες για τη δημιουργία, τη δομή και την ανάπτυξη εταιρειών fintech

Dr Irena Dajkovic

Dr Irena Dajkovic

Διεθνές δικηγορικό γραφείο στο Ηνωμένο Βασίλειο

Denis Polyakov

Denis Polyakov

Ολοκληρωμένες νομικές υπηρεσίες για επιχειρήσεις σε θέματα εταιρικής, φορολογικής νομοθεσίας, νομοθεσίας κρυπτονομισμάτων, επενδυτικών δραστηριοτήτων

Σημειώσεις
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
Πρόταση για fintech startups

Γρήγορη εκκίνηση με $399

Η λύση μας χωρίς κώδικα σάς επιτρέπει να ξεκινήσετε τη δική σας πλατφόρμα χρηματοδότησης μάζευσης κεφαλαίων με $399 το μήνα, με τις πρώτες δύο εβδομάδες να είναι δωρεάν για να εξοικειωθείτε με την πλατφόρμα.