et

Turuülevaade

See artikkel ei ole juriidiline nõuanne.

Isikuandmete kaitse Indias

Avaleht

Finantsasutused peavad üldjuhul järgima olemasolevaid IT-, küberturvalisuse ja andmeprivaatsuse õigusraamistikke, sealhulgas allhankelepingute kaudu. Sellega seoses on RBI seadnud teatud piirangud klientide krediiditeabe edastamisele pankade ja pangaväliste laenuandjate poolt reguleerimata üksustele (näiteks reguleerimata fintech-ettevõtetele) ilma klientide selgesõnalise nõusolekuta. Samuti on infotehnoloogiaseadusest (IT-seadus) ja selle alusel antud määrustest tulenev üldine nõue küsida andmesubjektidelt enne delikaatsete isikuandmete kogumist ja avaldamist nõusolek.1

Mis puudutab kohustuslikku andmete jagamist, siis on India asutused kohustatud jagama klienditeavet ainult siis, kui avalikustamist nõuab kohus või valitsuse määrus. Andmete privaatsusprobleemide tasakaalustamiseks tööstuse kasvava vajadusega avatud andmete jagamise järele käivitas RBI hiljuti uue NBFC-de kategooria, mida nimetatakse kontode koondajateks (AA-d). AA-d on reguleeritud andmetele juurdepääsu vahendajad, mis võimaldavad turvaliselt ja nõusolekul põhinevat finantsandmete vahetamist läbi nõuetele vastava ja tehnoloogiaagnostilise raamistiku finantsteenuste organisatsioonidega.1

Infotehnoloogia seadus reguleerib India andmekaitse- ja turvatavasid, mille kohaselt "tundlikku isikuandmeid" iseloomustatakse kui paroolide, finantsteabe jms seotud isikuandmeid. Üksused, kes koguvad, saavad, valdavad või töötlevad seda tundlikku isikuandmeid, peavad esitama privaatsuspoliitika ning teabe kogumiseks või avaldamiseks on vaja asjaomase kasutaja või andmesubjekti nõusolekut, mille võib hiljem tagasi võtta. Selle teabe edastamine juriidilisele või füüsilisele isikule Indias või väljaspool Indiat on teatud tingimustel lubatud.1

Kehtiva andmekaitse- ja privaatsusraamistiku kohaselt peab organisatsioon hankima andmete kogumiseks või kasutamiseks vaid aktiivse kasutaja nõusoleku, mille alusel saab organisatsioon teha digitaalset profiili. Valitsus töötab aga selle nimel, et kehtestada kõikehõlmavad andmekaitsealased õigusaktid, et viia India andmekaitserežiim kooskõlla tugevamate rahvusvaheliste standarditega, nagu EL-i andmekaitse üldmäärus. Hiljuti avaldas parlamentaarne ühiskomisjon aruande PDP seaduseelnõu kavandatavate muudatuste kohta ja nimetas selle ümber 2021. aasta andmekaitseseaduseks (Data Protection Bill 2021, DPB), millega laiendati kavandatava õigusakti reguleerimisala mitteisikuandmetele. Mõned muud olulised muudatused DPB-s hõlmavad mittedigitaalsete andmete eemaldamist selle kohaldamisalast ja rangemate piirangute kehtestamist andmeedastusisiku poolt. Pärast seda, kui DPB (saadaval edasistel muudatustel) lõplikult vastu võetakse, võidakse India finantstehnoloogiaettevõtetelt nõuda täiendavate ressursside ja aja investeeringuid uue korra järgimiseks.1

Välismaised fintech-platvormid India turul

Fintech Indias

Fintech teistes riikides

Tutvustame teile

Finantstehnoloogia juristid Indias

Denis Polyakov

Denis Polyakov

Põhjalikud õigusteenused ettevõtetele äriühingute, maksuõiguse, krüptovaluutat käsitlevate õigusaktide ja investeerimistegevuse alal

Kristina Berkes

Kristina Berkes

Advokaadina osalemine investeerimisriskifondides, ühinemis- ja ülevõtmistehingute läbiviimine IT valdkonnas, iGamingu ja ärivarade toetamine

Märkmed
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/india
Finantstehnoloogia alustavatele ettevõtetele:

Kiire algus hinnaga 399 dollarit

Meie koodita lahendus võimaldab teil käivitada oma ühisrahastusplatvormi 399 dollariga kuus, samal ajal on esimesed kaks nädalat platvormiga tutvumiseks tasuta.