Saate vaadata teiste jurisdiktsioonide eeskirju ja eeskirju.
Fintech-ettevõtted koguvad, kontrollivad ja töötlevad tohutul hulgal isikuandmeid (sealhulgas KYC-andmeid) ning sellest tulenevalt kehtivad isikuandmete kaitse üldmääruse (GDPR) alusel andmekaitsereeglid, mis ei kehti ainult väljakujunenud fintech-ettevõtetele. EL-is, aga ka väljaspool EL-i asutatud ettevõtetele, kui neil on EL-is kliente ja klientide isikuandmete töötlemine toimub nendele andmesubjektidele teenuste pakkumise raames, olenemata sellest, kas andmete eest tuleb tasuda. teema. Euroopa Andmekaitsenõukogu (EDPB) selgitas oma 16. novembril 2018 vastu võetud juhendis 3/2018 GDPR territoriaalse kohaldamisala kohta, et kavatsus sihtida ELis asuvaid kliente on võtmetähtsusega, et hinnata, kas väljaspool ELi territooriumi asutatud üksused on selle suhtes kohaldatavad. GDPR-ile.1
Mõnel juhul võib isikuandmete töötlemiseks olla vajalik kliendi nõusolek. Eelnevalt märgitud nõusoleku- või loobumisväljad ei ole enam lubatud, kuna nõusolek peab olema avalduse või selge jaatava toimingu vormis. GDPR seab vastutavatele töötlejatele koormavad vastutuskohustused seoses vastavuse tõendamisega, mis kujutab endast suurt paradigma muutust andmekaitserežiimis. See hõlmab andmekaitse mõjuhinnangute läbiviimist suurema riskiga töötlemistoimingute puhul (nt need, mis hõlmavad isikuandmete töötlemist, mida võidakse kasutada finantspettuste sooritamiseks) ning kavandatud ja vaikimisi andmekaitse rakendamist.1
Neid üldisi andmekaitsereegleid täiendavad pangasaladuse ja AML-reeglid, mida fintech-ettevõtted peavad oma klientidele teenuseid pakkudes järgima.1
Pangasaladuse reeglites on kirjas, et pangasaladusega kaitstud klientide isikuandmete avaldamine (sealhulgas piiriülesed ülekanded) on lubatud ainult kliendi eelneval loal või juhul, kui avaldamine on vajalik ühe järgmistest toimingutest:
Varem otsustas Portugali andmekaitseamet (CNPD) konkreetse juhtumi puhul, et kõik pangas töödeldavad isikuandmed kuuluvad pangasaladuse alla.1
Mis puudutab kliendiandmete töötlemist AML aruandluse eesmärgil, siis konkreetsete asjassepuutuvate isikuandmete avaldamise aluseks on seadusest tuleneva kohustuse täitmine ja seetõttu puudub vajadus andmesubjekti nõusoleku saamiseks. Kuna PSEMLF-i ja finantsasutuste õigusraamistiku mõiste "kliendi luba" erineb GDPR-i "nõusoleku" mõistest, otsustavad paljud pangad ja muud finantsasutused koguda klientidelt luba pangasaladuse teabe avaldamiseks nende kliendi üldiste tingimuste kontekstis.1
Teine oluline andmetöötluse aspekt fintech-äri kontekstis on klientide profiilide koostamine ja äri segmenteerimine ning profileerimisel põhinev automatiseeritud otsuste tegemine. Lubatud ei ole andmesubjekti mõjutavaid või oluliselt mõjutavaid automatiseeritud otsuseid, mis põhinevad üksnes automatiseeritud andmetöötlusel, mille eesmärk on hinnata teda puudutavaid teatud isikuaspekte.1
GDPR kehtestas uued sätted profiilide koostamise ja automatiseeritud otsuste tegemisega seotud riskide käsitlemiseks. Põhimõtteliselt saab GDPR-i kohaselt seda tüüpi otsuste tegemine toimuda ainult siis, kui otsus on kas vajalik lepingu sõlmimiseks või täitmiseks või on lubatud vastutava töötleja suhtes kohaldatava ELi või liikmesriigi õigusega või lõpuks põhineb selgesõnalisel nõusoleku näod. Kui üks nendest põhjustest kehtib, tuleb kasutusele võtta täiendavad turvameetmed ning avaldada mõjutatud andmesubjektidele loogikat, tähendust ja kavandatud tagajärgi puudutav spetsiifiline teave automatiseeritud individuaalsete otsuste tegemise kohta. 2020. aasta jaanuaris, vastuseks Euroopa Parlamendi liikme Sophie in 't Veldi kirjale ebaõiglaste algoritmide kohta seoses sellega, kas GDPR on piisav andmesubjektide kaitsmiseks ebaausate automatiseeritud otsuste tegemise eest, rõhutas Euroopa Andmekaitseamet, et "vastutavatel töötlejatel on kohustus kaaluda kõiki võimalikke riske, mida konkreetse algoritmi kasutamine või loomine võib potentsiaalselt tekitada isikute õigustele ja vabadustele, ning vajadusel võtta meetmeid nende riskide kõrvaldamiseks.1
Samuti kehtivad täiendavad piirangud andmete erikategooriate (nt terviseandmed või biomeetrilised andmed) kasutamisele mis tahes isikuandmete töötlemisel, mis võib lõppkokkuvõttes mõjutada seda, kuidas fintech-ettevõtted rakendavad tugevaid klientide autentimismehhanisme kooskõlas regulatiivsete tehniliste PSD II standarditega. , kuna regulatiivsed tehnilised standardid nõuavad selles kontekstis makseteenuse kasutajate biomeetriliste andmete kasutamist. CNPD on järjekindlalt otsustanud, et finantsandmed on delikaatsed andmed selles mõttes, et need paljastavad isiku eraelu aspekte ja seetõttu tuleb neid kaitsta Portugali põhiseadusega. Kuna Euroopa Andmekaitsenõukogu käsitleb ka finantsandmeid väga isikuandmetena, võib see lõppkokkuvõttes mõjutada vastutavate andmetöötlejate ja volitatud töötlejate tehniliste ja organisatsiooniliste meetmete rangust andmete kaitsmiseks, samuti andmete kontrollimise vajadust. kaitse mõju hindamine (DPIA) enne andmetöötlust. Seega võib finantsandmete töötlemisel tekkida vajadus DPIA järele vastavalt CNPD määrusele 1/2018, mis loetleb kohustusliku DPIA alla kuuluvad töötlemistoimingud, kuna määruses viidatakse puhtalt isikuandmete töötlemisele. isiklik olemus. neljal juhul üheksast.1
Ilma et see piiraks eeltoodut, jõustusid GDPR-i rakendavad Portugali õigusaktid 8. augustil 2019. Seadus nr 58/2019 toob GDPR-is sätestatud reeglitesse sisse mõned täiendavad kohandused ja piirangud, eelkõige seoses surnud isikute isikuandmete töötlemisega. , kohaldatavad andmete säilitamise tähtajad ja alaealiste nõusolek andmetöötluseks. Eelkõige ja ilma et see piiraks GDPR-i eesmärgi piiramise põhimõtet, lubab seadus nr 58/2019 vastutavatel töötlejatel või volitatud töötlejatel säilitada isikuandmeid kuni seadusega ettenähtud aegumistähtaegade lõppemiseni, mille jooksul neil võib olla vaja andmeid kasutada tõendama juriidiliste või lepinguliste kohustuste täitmist.1
Välismaised fintech-platvormid Portugali turul
Advokaadina osalemine investeerimisriskifondides, ühinemis- ja ülevõtmistehingute läbiviimine IT valdkonnas, iGamingu ja ärivarade toetamine
Põhjalikud õigusteenused ettevõtetele äriühingute, maksuõiguse, krüptovaluutat käsitlevate õigusaktide ja investeerimistegevuse alal
FinTechi ja Blockchaini projektide juriidiline tugi
