Féadfaidh tú breathnú ar rialacha agus rialacháin i ndlínsí eile.
Bailíonn, rialaíonn agus próiseálann cuideachtaí Fintech méideanna ollmhóra sonraí pearsanta (lena n-áirítear sonraí KYC) agus mar thoradh air sin tá siad faoi réir rialacha príobháideachta sonraí faoin Rialachán Ginearálta um Chosaint Sonraí (GDPR), nach mbaineann ach le cuideachtaí fintech bunaithe. san AE, ach freisin do chuideachtaí atá bunaithe lasmuigh den AE má tá custaiméirí acu san AE agus go ndéantar sonraí pearsanta na gcustaiméirí a phróiseáil i gcomhthéacs seirbhísí a thairiscint do na daoine is ábhar do na sonraí sin, beag beann ar cibé an dteastaíonn íocaíocht ó na sonraí. ábhar. Shoiléirigh an Bord Eorpach um Chosaint Sonraí (EDPB) ina Threoir 3/2018 maidir le raon feidhme críochach an GDPR, a glacadh an 16 Samhain 2018, go bhfuil an rún chun díriú ar chustaiméirí san AE ríthábhachtach chun a mheasúnú an bhfuil eintitis atá bunaithe lasmuigh de chríoch an AE faoi réir. chuig GDPR.1
Gcásanna áirithe, d’fhéadfadh go mbeadh toiliú an chliaint ag teastáil chun sonraí pearsanta a phróiseáil. Ní cheadófar na réimsí toiliú réamhmharcáilte nó rogha an diúltaithe a thuilleadh, mar ní mór an toiliú a bheith i bhfoirm ráitis nó gníomh dearfach soiléir. Cuireann an GDPR oibleagáidí freagrachta troma ar rialtóirí sonraí maidir le fianaise comhlíonta, rud a léiríonn athrú mór paraidím sa réimeas cosanta sonraí. Áirítear leis sin measúnuithe tionchair ar chosaint sonraí a dhéanamh le haghaidh oibríochtaí próiseála a mbaineann riosca níos airde leo (amhail iad siúd a bhaineann le próiseáil sonraí pearsanta a d’fhéadfaí a úsáid chun calaois airgeadais a dhéanamh) agus cosaint sonraí a chur chun feidhme de réir dearadh agus réamhshocraithe.1
Comhlánaítear na rialacha ginearálta um chosaint sonraí seo le rialacha rúndachta bainc agus AML a chaithfidh cuideachtaí fintech a chomhlíonadh agus seirbhísí á soláthar acu dá gcustaiméirí.1
Sonraítear sna rialacha rúndachta bainc nach gceadaítear nochtadh sonraí pearsanta custaiméirí atá faoi chosaint rúndachta bainc (lena n-áirítear aistrithe trasteorann) ach amháin le cead roimh ré ón gcustaiméir nó má tá gá le nochtadh chun ceann de na gníomhartha seo a leanas a bhaint amach:
San am a chuaigh thart, rialaigh Údarás Cosanta Sonraí na Portaingéile (CNPD) i gcás sonrach go raibh na sonraí pearsanta go léir arna bpróiseáil ag banc faoi réir rúndachta bainc.1
Maidir le próiseáil sonraí custaiméirí chun críocha tuairiscithe AML, tá nochtadh sonraí pearsanta ábhartha sonracha bunaithe ar chomhlíonadh oibleagáide dlí agus, dá bhrí sin, ní gá toiliú a fháil ón duine is ábhar do na sonraí. Ós rud é go bhfuil an coincheap “cead custaiméara” faoin PSEMLF agus creat dlíthiúil na n-institiúidí airgeadais difriúil ó choincheap an “toiliú” faoin GDPR, roghnaíonn go leor banc agus institiúidí airgeadais eile ceadanna custaiméirí a bhailiú chun faisnéis rúndachta bainc a nochtadh sa Chomhphobal. i gcomhthéacs a dtéarmaí agus coinníollacha ginearálta an chliaint.1
Gné thábhachtach eile de phróiseáil sonraí i gcomhthéacs gnó fintech is ea próifíliú custaiméirí agus deighilt gnó, chomh maith le cinnteoireacht uathoibrithe bunaithe ar phróifíliú. Ní cheadaítear aon chinntí uathoibrithe a dhéanann difear nó a dhéanann difear suntasach don duine is ábhar do na sonraí, bunaithe go hiomlán ar phróiseáil sonraí uathoibrithe atá ceaptha chun gnéithe pearsanta áirithe a bhaineann leis nó léi a mheas.1
Thug an GDPR forálacha nua isteach chun aghaidh a thabhairt ar na rioscaí a bhaineann le próifíliú agus le cinnteoireacht uathoibrithe. Go bunúsach, de réir an GDPR, ní féidir an cineál seo cinnteoireachta a dhéanamh ach amháin má tá an cinneadh riachtanach chun an conradh a thabhairt i gcrích nó chun an conradh a chomhlíonadh, nó go bhfuil sé údaraithe ag dlí an AE nó an Bhallstáit is infheidhme maidir leis an rialaitheoir, nó ar deireadh bunaithe ar shainráite. aghaidheanna toilithe. Má tá feidhm ag ceann de na forais sin, ní mór bearta slándála breise a chur i bhfeidhm, chomh maith le faisnéis shonrach a nochtadh faoi chinnteoireacht aonair uathoibrithe do dhaoine is ábhar do na sonraí lena mbaineann maidir le loighic, brí agus iarmhairtí beartaithe. I mí Eanáir 2020, mar fhreagra ar litir ón FPE Sophie in \’t Veld ar halgartaim éagóracha maidir le cibé an leor an GDPR chun ábhair sonraí a chosaint ó chinnteoireacht uathoibrithe éagórach, chuir an EDPB béim ar “go bhfuil oibleagáid ar rialtóirí gach acmhainn a mheas. rioscaí a d’fhéadfadh a chruthú do chearta agus saoirsí daoine aonair trí algartam sonrach a úsáid nó a chruthú, agus, más gá, bearta a dhéanamh chun na rioscaí sin a dhíchur.”1
Tá srianta breise ann freisin ar úsáid catagóirí speisialta sonraí (amhail sonraí sláinte nó sonraí bithmhéadracha) le haghaidh aon phróiseáil ar shonraí pearsanta, a d’fhéadfadh tionchar a bheith acu ar deireadh thiar ar an gcaoi a gcuireann cuideachtaí fintech meicníochtaí láidre fíordheimhnithe custaiméara i bhfeidhm i gcomhréir le caighdeáin theicniúla rialála PSD II. , toisc go gceanglaíonn caighdeáin theicniúla rialála úsáid sonraí bithmhéadracha úsáideoirí seirbhísí íocaíochta sa chomhthéacs seo. Rialaigh an CNPD go seasta gur sonraí íogaire iad sonraí airgeadais sa chiall go nochtann siad gnéithe de shaol príobháideach duine agus nach mór, dá bhrí sin, iad a chosaint le Bunreacht na Portaingéile. Ós rud é go ndéileálann an EDPB le sonraí airgeadais mar shonraí fíorphearsanta freisin, d’fhéadfadh tionchar a bheith aige seo ar dhéine na mbeart teicniúil agus eagraíochtúil a ghlacann rialaitheoirí agus próiseálaithe sonraí chun sonraí a chosaint, chomh maith leis an ngá atá le fíorú sonraí a dhéanamh. measúnú tionchair ar chosaint (DPIA) roimh phróiseáil sonraí. Dá bhrí sin, d’fhéadfadh próiseáil sonraí airgeadais a bheith ina chúis le gá le DPIA i gcomhréir le Rialachán CNPD 1/2018, lena liostaítear na gníomhaíochtaí próiseála a thagann faoin DPIA éigeantach, ós rud é go dtagraítear sa Rialachán do phróiseáil sonraí amháin. nádúr pearsanta. i gceithre chás as naoi.1
Gan dochar don mhéid sin roimhe seo, tháinig reachtaíocht na Portaingéile a chuireann an GDPR i bhfeidhm an 8 Lúnasa 2019. 58/2019 tugtar isteach roinnt coigeartuithe agus srianta breise ar na rialacha a leagtar amach sa GDPR, go háirithe maidir le próiseáil sonraí pearsanta daoine éagtha. , tréimhsí coinneála sonraí is infheidhme agus toiliú mionaoiseach le próiseáil sonraí. Go háirithe, agus gan dochar do phrionsabal teorannú chuspóir an GDPR, ceadaítear le Dlí uimh. 58/2019 do rialaitheoirí nó do phróiseálaithe sonraí sonraí pearsanta a choinneáil go dtí go rachaidh aon tréimhsí teorann reachtúla a bhféadfadh go mbeadh orthu úsáid a bhaint as na sonraí a bheith caite. comhlíonadh oibleagáidí dlíthiúla nó conarthacha a léiriú.1
Ardáin fintech eachtracha i margadh na Portaingéile
Oibrímid le haghaidh fiontair bheaga agus mheánmhéide idirnáisiúnta, gnólachtaí nuathionscanta agus cuideachtaí teileachumarsáide
Tacaíocht dhlíthiúil do thionscadail FinTech agus Blockchain
Seirbhísí cuimsitheacha dlí do ghnólachtaí ar chorparáideach, dlí cánach, reachtaíocht cryptocurrency, gníomhaíochtaí infheistíochta
