Saate vaadata teiste jurisdiktsioonide eeskirju ja eeskirju.
Hispaanias asuvatele finantstehnoloogiaettevõtetele või teatud tingimustel väljaspool ELi asuvatele territooriumitele Hispaania turul tegutsevatele ettevõtetele kehtivad andmekaitsereeglid, kui nad pääsevad juurde ja töötlevad isikuandmeid kas vastutavate töötlejate või teenusepakkujatena. (st andmetöötlejad, kes töötlevad andmeid oma klientide nimel). Alates 25. maist 2018 on Hispaanias peamiseks andmekaitsereegliks isikuandmete kaitse üldmäärus (määrus (EL) 2016/679) (GDPR), mis on otsekohalduv kõigis EL-i liikmesriikides. See uus õiguslik raamistik toob kaasa mõningaid eeliseid, näiteks ühtlustab andmekaitseeeskirju kogu ELis, mis võib aidata kohalikel fintechidel laieneda teistesse EL-i liikmesriikidesse ja hõlbustada väljaspool Hispaaniat asuvate territooriumide fintechide tööd, mis vastavad GDPR-i nõuetele. oma teenuseid Hispaania turule tuua.1
Vaatamata eeltoodule kehtivad Hispaanias riiklikul tasandil ja lisaks GDPR-ile teatud kohalikud andmekaitseeeskirjad. Eelkõige võeti 2018. aasta detsembris vastu uus üldine andmekaitseseadus: Hispaania põhiseadus 3/2018 andmekaitse ja digitaalsete õiguste garantiide kohta (LOPDGDD). LOPDGDD on ametlikult tühistanud varasemad riiklikud andmekaitse-eeskirjad, mis ei olnud GDPR-iga ühilduvad, ja kohandanud kohalikke eeskirju, et muuta need GDPR-iga ühilduvaks. LOPDGDD põhieesmärk on anda andmekaitse spetsiifiline regulatsioon erinevates küsimustes, mida GDPR sõnaselgelt ei hõlma või mida GDPR reguleerib, kuid mida on liikmesriikidel lubatud täiendavalt reguleerida. Seetõttu on teatud andmete töötlemine (näiteks võlgniku andmete lisamine üldistesse krediidifailidesse) LOPDGDD-s üksikasjalikult reguleeritud. Lisaks on LOPDGDD heaks kiitnud uued kodanike õigused seoses uute tehnoloogiatega, mida nimetatakse digitaalõigusteks. See uute digitaalsete õiguste kogum võib mõjutada mõne fintech-ettevõtte äritegevust, näiteks töötajatele antud digitaalsed õigused seoses IT-vahendite kasutamisega tööandjate poolt töökoha jälgimise eesmärgil või geograafilise asukoha määramise süsteemide kasutamisega.1
Hispaania valitsus on püüdnud neid digitaalseid õigusi tugevdada ka sellega, et kiitis 2021. aastal heaks Hispaania digitaalõiguste harta, mis ei ole küll juriidilise ega siduva iseloomuga, kuid loob selle valdkonna tulevaste määruste aluse ja määrab kriteeriumid. äri Hispaanias.1
Lõpuks tuleks arvesse võtta ka Hispaania andmekaitseagentuuri kriteeriume, mis on üks aktiivsemaid andmekaitseasutusi ELis. Hispaania andmekaitseagentuur suurendas 2021. aasta jooksul võrreldes varasemate aastatega oluliselt määratud trahvisummasid.1
FinTechi ettevõtete võimaluste osas profiilide koostamise tegevustega (st isikuandmete töötlemine, sh profiilide koostamine ja mõnel juhul üksikisikuid mõjutavate automatiseeritud otsuste tegemine) reguleerib neid tegevusi GDPR ja teatud Hispaania andmekaitse soovitused. Agentuur . Üldjuhul peavad GDPR-i kohased profiilide koostamise tegevused põhinema legitiimsetel legitiimsetel alustel, peamiselt juriidilise kohustuse olemasolul (näiteks pettuse hindamiseks või ärahoidmiseks), üksikisikute ühemõttelisel või selgesõnalisel nõusolekul või õigustatud huvi olemasolul. Hispaania andmekaitseagentuuri tõlgendus õigustatud huvist kui profileerimistegevust teostavate ettevõtete õigustatud alusest on varem olnud väga piirav (näiteks ei hõlma see teise või kolmanda isiku andmeid kasutades läbi viidud profiilide koostamist). Lisaks peavad fintech-ettevõtted järgima lisateabe andmise kohustusi ja tagama profiilide koostamisel läbipaistvuse. Lisaks, kui tehisintellekti (AI) tehnoloogiaid kasutatakse profiilide koostamiseks, peaksid fintech-ettevõtted arvestama Hispaania andmekaitseagentuuri välja antud tehisintellekti suunistega ja tehisintellekti abil toimuva isikuandmete töötlemise auditeerimise nõuetega. Kasutusele võetakse muid täiendavaid kaitsemeetmeid, näiteks suurendatakse vastuväidete esitamise õigusi või eraelu puutumatuse mõju hindamise vajadus.2
Lõpetuseks võib öelda, et mõnda neist profiilide koostamise toimingutest saab teha anonüümsete või pseudonüümsete andmetega. Kui see nii on, peaksid fintech-ettevõtted arvestama asjaoluga, et Hispaania andmekaitseagentuur on anonüümseks muutmise ja pseudonüümide muutmise protsesside kohta välja andnud mitu suunist ja valget raamatut.3
Välismaised fintech-platvormid Hispaania turul
Põhjalikud õigusteenused ettevõtetele äriühingute, maksuõiguse, krüptovaluutat käsitlevate õigusaktide ja investeerimistegevuse alal
Töötame rahvusvaheliste väikeste ja keskmise suurusega ettevõtete, idufirmade ja telekommunikatsiooniettevõtete heaks
Advokaadina osalemine investeerimisriskifondides, ühinemis- ja ülevõtmistehingute läbiviimine IT valdkonnas, iGamingu ja ärivarade toetamine
