Μπορείτε να δείτε κανόνες και κανονισμούς σε άλλες δικαιοδοσίες.
Οι διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) που σχετίζονται με την επεξεργασία προσωπικών δεδομένων (τώρα μετονομάστηκε σε EU GDPR) συγχωνεύτηκαν με την έκδοση του Ηνωμένου Βασιλείου του GDPR (Data Protection Act 2018) για να γίνει ο GDPR του Ηνωμένου Βασιλείου. Το Ηνωμένο Βασίλειο είναι μια από τις πιο συνδεδεμένες χώρες στον κόσμο και μετά το Brexit η διατήρηση των ροών δεδομένων μεταξύ του Ηνωμένου Βασιλείου και της ΕΕ παραμένει σαφής προτεραιότητα. Στις 28 Ιουνίου 2021, η Ευρωπαϊκή Επιτροπή ενέκρινε μια απόφαση «επάρκειας» για το Ηνωμένο Βασίλειο, πράγμα που σημαίνει ότι οι περισσότεροι κανόνες προστασίας δεδομένων που επηρεάζουν το fintech πριν από το Brexit θα παραμείνουν οι ίδιοι. Ωστόσο, αυτό υπόκειται σε συνεχή επανεξέταση και, σε κάθε περίπτωση, σε επικαιροποίηση κάθε τέσσερα χρόνια. Εάν η κυβέρνηση του ΗΒ αποφασίσει να αλλάξει τις διατάξεις της βρετανικής έκδοσης του GDPR για να υποστηρίξει την εθνική στρατηγική δεδομένων του Ηνωμένου Βασιλείου, αυτό θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο τη συνέχιση της εγκυρότητας της απόφασης επάρκειας.1
Εάν, στο τέλος της τετραετίας, η ΕΕ αποφασίσει να μην ανανεώσει την απόφαση επάρκειας, το Ηνωμένο Βασίλειο θα γίνει τρίτη χώρα όσον αφορά τις ροές δεδομένων της ΕΕ και οι εταιρείες θα πρέπει να εφαρμόσουν πιο δύσκαμπτους μηχανισμούς συμμόρφωσης για τη διαχείρισή τους, όπως π. δεσμευτικούς εταιρικούς κανόνες, τυπικές συμβατικές ρήτρες της ΕΕ (SCC) ή άλλες εγκεκριμένες συμφωνίες. Η πρόσφατη απόφαση Schrems II θα ισχύει επίσης για μεταφορές από την ΕΕ στο Ηνωμένο Βασίλειο και αντίστροφα. Αυτή η απόφαση απαιτεί από τους οργανισμούς να αξιολογήσουν εάν αυτά τα SCC παρέχουν προστασία που είναι «ουσιαστικά ισοδύναμη» με εκείνη στο πλαίσιο του καθεστώτος προστασίας δεδομένων του Ηνωμένου Βασιλείου και να λαμβάνουν πρόσθετα μέτρα όπου χρειάζεται.1
Τον Φεβρουάριο του 2022, το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου υπέβαλε στο Κοινοβούλιο μια νέα Διεθνή Συμφωνία Μεταφοράς Δεδομένων (IDTA) και μια προσθήκη στα ευρωπαϊκά SCC για την υποστήριξη οντοτήτων που μεταφέρουν δεδομένα εκτός του ΗΒ σε χώρες που δεν υπόκεινται σε αποφάσεις επάρκειας υπό το φως και σύμφωνα με την απόφαση του Schrems II. Η εφαρμογή πρέπει να χρησιμοποιείται στην περίπτωση διαβιβάσεων προσωπικών δεδομένων που υπόκεινται τόσο στον GDPR της ΕΕ όσο και στον GDPR του Ηνωμένου Βασιλείου, ενώ το IDTA προορίζεται μόνο για μεταφορές που υπόκεινται στον GDPR του Ηνωμένου Βασιλείου. Εάν δεν υπάρξει αντίρρηση από το Κοινοβούλιο, η IDTA και η προσθήκη θα τεθούν σε ισχύ στις 21 Μαρτίου 2022 και το Γραφείο της Επιτρόπου αναμένεται να εκδώσει οδηγίες σχετικά με τη χρήση τους. Η έναρξη ισχύος του IDTA και της προσθήκης θα απλοποιήσει σημαντικά την ανταλλαγή δεδομένων για πολυεθνικές εταιρείες fintech που υπόκεινται τόσο στον GDPR της ΕΕ όσο και στον GDPR του Ηνωμένου Βασιλείου. Όπως και με την πνευματική ιδιοκτησία, οι τεχνολογίες χρηματοοικονομικών υπηρεσιών δοκιμάζουν επίσης το υπάρχον νομικό πλαίσιο σχετικά με την προστασία δεδομένων, παρά το γεγονός ότι ο GDPR είναι σχετικά πρόσφατος.1
Οι τεχνολογικές προτεραιότητες του Επιτρόπου Πληροφοριών για το 2022 περιλαμβάνουν τη συνεργασία με την κυβέρνηση για τη μεταρρύθμιση του GDPR του Ηνωμένου Βασιλείου, ο οποίος έχει μεγάλη σχέση με την τεχνολογία στον τομέα των χρηματοπιστωτικών υπηρεσιών που χειρίζεται τεράστιες ποσότητες προσωπικών και ψευδώνυμων δεδομένων.1
Εκτός από τον GDPR, το PSD II περιλαμβάνει έναν αριθμό ειδικών κανόνων σχετικά με την επεξεργασία προσωπικών δεδομένων. Για παράδειγμα, το PSD II προβλέπει τη «ρητή συναίνεση», εγείροντας το ερώτημα εάν αυτό περιόριζε τη χρήση των διαφόρων άλλων λόγων επεξεργασίας που ορίζονται στον GDPR. Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων διευκρίνισε ότι αυτό δεν συμβαίνει. Η "ρητή συναίνεση" που αναφέρεται στο PSD II είναι η συμβατική συναίνεση, η οποία αποτελεί πρόσθετη απαίτηση συμβατικού χαρακτήρα. Οι υπηρεσίες πληρωμών παρέχονται πάντα σε συμβατική βάση μεταξύ του χρήστη υπηρεσιών πληρωμών και της υπηρεσίας πληρωμών. Είναι ακόμη απαραίτητο να υπάρχει η απαραίτητη βάση για την επεξεργασία δεδομένων σύμφωνα με τον GDPR. για παράδειγμα, επεξεργασία που είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος.1
Ξένες πλατφόρμες fintech στην αγορά του Ηνωμένου Βασιλείου
Παρέχουμε νομικές και οργανωτικές υπηρεσίες για τη δημιουργία, τη δομή και την ανάπτυξη εταιρειών fintech
Διεθνές δικηγορικό γραφείο στο Ηνωμένο Βασίλειο
Ολοκληρωμένες νομικές υπηρεσίες για επιχειρήσεις σε θέματα εταιρικής, φορολογικής νομοθεσίας, νομοθεσίας κρυπτονομισμάτων, επενδυτικών δραστηριοτήτων