fi

Markkinakatsaus

Tämä artikkeli ei ole oikeudellinen neuvo.

Henkilötietojen suoja Intiassa

Pääsivu

Rahoituslaitosten on yleensä noudatettava olemassa olevia IT-, kyberturvallisuus- ja tietosuojalakeja, mukaan lukien ulkoistusjärjestelyt. Tältä osin RBI on asettanut tiettyjä rajoituksia pankkien ja muiden kuin pankkien luotonantajien antamaan asiakasluottotietoja sääntelemättömille yksiköille (kuten sääntelemättömille fintech-yrityksille) ilman asiakkaiden nimenomaista suostumusta. Tietotekniikkalakiin (IT-lakiin) ja sen nojalla annettuihin säännöksiin sisältyy myös yleinen vaatimus pyytää rekisteröidyltä suostumus ennen arkaluonteisten henkilötietojen keräämistä ja luovuttamista.1

Mitä tulee pakolliseen tietojen jakamiseen, Intian laitokset ovat velvollisia jakamaan asiakastietoja vain silloin, kun tietojen luovuttamista edellyttää tuomioistuimen tai hallituksen määräys lain mukaan. Tasapainottaakseen tietosuojaa koskevat huolenaiheet alan kasvavan avoimen tiedon jakamisen tarpeen kanssa RBI lanseerasi äskettäin uuden NBFC-luokan, jota kutsutaan nimellä "Account aggregators" (AA:t). AA:t ovat säänneltyjä tiedonsaannin välittäjiä, jotka mahdollistavat taloudellisen tiedon turvallisen ja suostumukseen perustuvan vaihdon rahoituspalveluorganisaatioiden kanssa yhteensopivan ja teknologiaagnostisen viitekehyksen kautta.1

Tietotekniikkalaki säätelee Intian tietosuoja- ja turvallisuuskäytäntöjä, joiden mukaan "arkaluonteiset henkilötiedot" luonnehditaan salasanoihin, taloustietoihin jne. liittyviksi henkilötiedoiksi. Näitä arkaluonteisia henkilötietoja keräävien, vastaanottavien, hallussaan pitävien tai käsittelevien tahojen on toimitettava tietosuojakäytäntö ja tietojen kerääminen tai luovuttaminen edellyttää asianomaisen käyttäjän tai rekisteröidyn suostumusta, joka voidaan myöhemmin peruuttaa. Näiden tietojen siirtäminen oikeushenkilölle tai luonnolliselle henkilölle Intiassa tai Intian ulkopuolella on sallittu tietyin ehdoin.1

Nykyisen tietosuoja- ja tietosuojakehyksen mukaan organisaatiolta vaaditaan vain aktiivinen käyttäjän suostumus tietojen keräämiseen tai käyttöön, jonka perusteella organisaatio voi suorittaa digitaalista profilointia. Hallitus pyrkii kuitenkin ottamaan käyttöön kattavan tietosuojalainsäädännön saattaakseen Intian tietosuojajärjestelmän tiukempien kansainvälisten standardien, kuten EU:n yleisen tietosuoja-asetuksen, mukaiseksi. Äskettäin parlamentaarinen sekavaliokunta julkaisi raportin PDP-lakiin ehdotetuista muutoksista ja nimesi sen uudelleen Data Protection Bill 2021:ksi (DPB), joka laajensi ehdotetun lain soveltamisalaa koskemaan ei-henkilötietoja. Muutamia muita keskeisiä muutoksia DPB:hen ovat muun kuin digitaalisen tiedon poistaminen sen soveltamisalasta ja tiukemmat rajoitukset tiedonsiirrolle tietojen toimitsijamiehen toimesta. Kun DPB (lisämuutoksilla) on vihdoin hyväksytty, Intian fintech-yrityksiä voidaan vaatia investoimaan lisää resursseja ja aikaa noudattaakseen uutta järjestelmää.1

Ulkomaiset fintech-alustat Intian markkinoilla

Fintech Intiassa

Fintech muissa maissa

Esittelemme sinut

Rahoitusteknologian lakimiehet Intiassa

Denis Polyakov

Denis Polyakov

Kattavat lakipalvelut yrityksille yhtiö-, vero-, kryptovaluuttalainsäädäntöön, sijoitustoimintaan liittyen

Kristina Berkes

Kristina Berkes

Osallistuminen lakimiehenä sijoituspääomarahastoihin, M&A-hankkeiden tekeminen IT-alalla, tuki iGamingille ja yritysomaisuudelle

Huomautuksia
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/india
Lause fintech-aloitteille

Nopea aloitus 399 dollarilla

Ratkaisumme ilman koodia mahdollistaa joukkorahoitusalustan käynnistämisen 399 dollarilla kuukaudessa, ja ensimmäiset kaksi viikkoa ovat ilmaisia alustan tutustumista varten.