Saate vaadata teiste jurisdiktsioonide eeskirju ja eeskirju.
Isikuandmete töötlemisega seotud isikuandmete kaitse üldmääruse (GDPR) sätted (nüüdseks ümbernimetatud EL GDPR) on liidetud Ühendkuningriigi GDPR-i (Data Protection Act 2018) versiooniga Ühendkuningriigi GDPR-iks. Ühendkuningriik on üks enim ühendatud riike maailmas ning pärast Brexitit on Ühendkuningriigi ja ELi vahelise andmevoogude säilitamine endiselt selge prioriteet. 28. juunil 2021 võttis Euroopa Komisjon vastu otsuse Ühendkuningriigi kohta piisavuse kohta, mis tähendab, et enamik Brexiti-eelset fintechi puudutavaid andmekaitsereegleid jääb samaks. Seda vaadatakse aga pidevalt üle ja igal juhul uuendatakse iga nelja aasta tagant. Kui Ühendkuningriigi valitsus otsustab muuta GDPR-i Ühendkuningriigi versiooni sätteid, et toetada Ühendkuningriigi riiklikku andmestrateegiat, võib see potentsiaalselt seada ohtu piisavuse otsuse kehtivuse.1
Kui EL otsustab nelja-aastase perioodi lõpus piisavuse otsust mitte uuendada, saab Ühendkuningriigist ELi andmevoogude osas kolmas riik ja ettevõtted peavad nende reguleerimiseks rakendama kohmakamaid vastavusmehhanisme, nagu näiteks siduvad ettevõtte eeskirjad, EL lepingu tüüpklauslid (SCC) või muud heakskiidetud lepingud. Hiljutine Schrems II otsus hakkab kehtima ka ülekannete suhtes EList Ühendkuningriiki ja vastupidi. See otsus kohustab organisatsioone hindama, kas need SCC-d pakuvad Ühendkuningriigi andmekaitserežiimiga "olemuselt samaväärset" kaitset, ja võtma vajaduse korral lisameetmeid.1
2022. aasta veebruaris esitas Ühendkuningriigi teabevoliniku büroo parlamendile uue rahvusvahelise andmeedastuslepingu (IDTA) ja täienduse Euroopa SCC-dele, et toetada üksusi, kes edastavad andmeid väljaspool Ühendkuningriiki riikidesse, mille kohta ei kohaldata piisavuse otsuseid. ja vastavalt Schrems II otsusele. Rakendust tuleb kasutada isikuandmete edastamise korral, mille suhtes kehtib nii EL GDPR kui ka Ühendkuningriigi GDPR, samas kui IDTA on mõeldud ainult ülekanneteks, millele kehtib Ühendkuningriigi GDPR. Kui parlament ei esita vastuväiteid, jõustuvad IDTA ja selle lisa 21. märtsil 2022 ning voliniku büroo peaks välja andma juhised nende kasutamiseks. IDTA ja selle lisa jõustumine lihtsustab oluliselt andmevahetust rahvusvaheliste fintech-ettevõtete jaoks, kellele kehtib nii EL GDPR kui ka Ühendkuningriigi GDPR. Nagu intellektuaalomandi puhul, katsetavad ka finantsteenuste tehnoloogiad olemasolevat andmekaitse õiguslikku raamistikku, hoolimata asjaolust, et GDPR on suhteliselt värske.1
Infovoliniku 2022. aasta tehnoloogiaprioriteedid hõlmavad koostööd valitsusega, et reformida Ühendkuningriigi GDPR-i, millel on palju pistmist finantsteenuste sektori tehnoloogiaga, mis käsitleb tohutul hulgal isiku- ja pseudonüümitud andmeid.1
Lisaks GDPR-ile sisaldab PSD II mitmeid konkreetseid reegleid isikuandmete töötlemise kohta. Näiteks PSD II näeb ette "selgesõnalise nõusoleku", mis tõstatab küsimuse, kas see piiras erinevate muude GDPR-is sätestatud töötlemise aluste kasutamist. Euroopa Andmekaitsenõukogu on selgitanud, et see nii ei ole. PSD II-s viidatud "selgesõnaline nõusolek" on lepinguline nõusolek, mis on lepingulist laadi lisanõue. Makseteenuseid osutatakse alati makseteenuse kasutaja ja makseteenuse vahelise lepingu alusel. Endiselt on vajalik GDPR-i kohaselt andmete töötlemiseks vajaliku aluse olemasolu; näiteks töötlemine, mis on vajalik sellise lepingu täitmiseks, mille pooleks on andmesubjekt.1
Välismaised fintech-platvormid Ühendkuningriigi turul
Põhjalikud õigusteenused ettevõtetele äriühingute, maksuõiguse, krüptovaluutat käsitlevate õigusaktide ja investeerimistegevuse alal
Rahvusvaheline advokaadibüroo Ühendkuningriigis
Pakume õigus- ja korraldusteenuseid fintech-ettevõtete loomiseks, struktureerimiseks ja arendamiseks