Saate vaadata teiste jurisdiktsioonide eeskirju ja eeskirju.
Finantsasutused peavad üldjuhul järgima olemasolevaid IT-, küberturvalisuse ja andmeprivaatsuse õigusraamistikke, sealhulgas allhankelepingute kaudu. Sellega seoses on RBI seadnud teatud piirangud klientide krediiditeabe edastamisele pankade ja pangaväliste laenuandjate poolt reguleerimata üksustele (näiteks reguleerimata fintech-ettevõtetele) ilma klientide selgesõnalise nõusolekuta. Samuti on infotehnoloogiaseadusest (IT-seadus) ja selle alusel antud määrustest tulenev üldine nõue küsida andmesubjektidelt enne delikaatsete isikuandmete kogumist ja avaldamist nõusolek.1
Mis puudutab kohustuslikku andmete jagamist, siis on India asutused kohustatud jagama klienditeavet ainult siis, kui avalikustamist nõuab kohus või valitsuse määrus. Andmete privaatsusprobleemide tasakaalustamiseks tööstuse kasvava vajadusega avatud andmete jagamise järele käivitas RBI hiljuti uue NBFC-de kategooria, mida nimetatakse kontode koondajateks (AA-d). AA-d on reguleeritud andmetele juurdepääsu vahendajad, mis võimaldavad turvaliselt ja nõusolekul põhinevat finantsandmete vahetamist läbi nõuetele vastava ja tehnoloogiaagnostilise raamistiku finantsteenuste organisatsioonidega.1
Infotehnoloogia seadus reguleerib India andmekaitse- ja turvatavasid, mille kohaselt "tundlikku isikuandmeid" iseloomustatakse kui paroolide, finantsteabe jms seotud isikuandmeid. Üksused, kes koguvad, saavad, valdavad või töötlevad seda tundlikku isikuandmeid, peavad esitama privaatsuspoliitika ning teabe kogumiseks või avaldamiseks on vaja asjaomase kasutaja või andmesubjekti nõusolekut, mille võib hiljem tagasi võtta. Selle teabe edastamine juriidilisele või füüsilisele isikule Indias või väljaspool Indiat on teatud tingimustel lubatud.1
Kehtiva andmekaitse- ja privaatsusraamistiku kohaselt peab organisatsioon hankima andmete kogumiseks või kasutamiseks vaid aktiivse kasutaja nõusoleku, mille alusel saab organisatsioon teha digitaalset profiili. Valitsus töötab aga selle nimel, et kehtestada kõikehõlmavad andmekaitsealased õigusaktid, et viia India andmekaitserežiim kooskõlla tugevamate rahvusvaheliste standarditega, nagu EL-i andmekaitse üldmäärus. Hiljuti avaldas parlamentaarne ühiskomisjon aruande PDP seaduseelnõu kavandatavate muudatuste kohta ja nimetas selle ümber 2021. aasta andmekaitseseaduseks (Data Protection Bill 2021, DPB), millega laiendati kavandatava õigusakti reguleerimisala mitteisikuandmetele. Mõned muud olulised muudatused DPB-s hõlmavad mittedigitaalsete andmete eemaldamist selle kohaldamisalast ja rangemate piirangute kehtestamist andmeedastusisiku poolt. Pärast seda, kui DPB (saadaval edasistel muudatustel) lõplikult vastu võetakse, võidakse India finantstehnoloogiaettevõtetelt nõuda täiendavate ressursside ja aja investeeringuid uue korra järgimiseks.1
Välismaised fintech-platvormid India turul
Advokaadina osalemine investeerimisriskifondides, ühinemis- ja ülevõtmistehingute läbiviimine IT valdkonnas, iGamingu ja ärivarade toetamine
Põhjalikud õigusteenused ettevõtetele äriühingute, maksuõiguse, krüptovaluutat käsitlevate õigusaktide ja investeerimistegevuse alal