he

סקירת שוק

מאמר זה אינו ייעוץ משפטי.

הגנת הפרטיות בבריטניה

עמוד הבית

ההוראות של תקנת הגנת המידע הכללית (GDPR) המתייחסות לעיבוד נתונים אישיים (שנקרא כעת ל-EU GDPR) מוזגו עם הגרסה הבריטית של ה-GDPR (חוק הגנת נתונים 2018) כדי להפוך ל-GDPR של בריטניה. בריטניה היא אחת המדינות המחוברות ביותר בעולם ושמירה על זרימת הנתונים שלאחר הברקזיט בין בריטניה לאיחוד האירופי נותרה בראש סדר העדיפויות. ב-28 ביוני 2021, הנציבות האירופית אימצה החלטת "הלימה" עבור בריטניה, כלומר רוב כללי הגנת הנתונים המשפיעים על הפינטק שלפני הברקזיט יישארו זהים. עם זאת, הדבר נתון לבדיקה מתמדת ובכל מקרה לעדכון כל ארבע שנים. אם ממשלת בריטניה תחליט לשנות את הוראות הגרסה הבריטית של ה-GDPR כדי לתמוך באסטרטגיית הנתונים הלאומית של בריטניה, הדבר עלול לסכן את המשך התוקף של החלטת ההלימה.1

אם, בתום תקופת ארבע השנים, האיחוד האירופי יחליט שלא לחדש את החלטת ההלימה, בריטניה תהפוך למדינה שלישית בכל הנוגע לזרימת נתונים של האיחוד האירופי וחברות יצטרכו ליישם מנגנוני ציות מסורבלים יותר כדי לשלוט בהן, כגון כללים תאגידיים מחייבים, סעיפים חוזיים סטנדרטיים של האיחוד האירופי (SCC) או הסכמים אחרים שאושרו. החלטת Schrems II האחרונה תחול גם על העברות מהאיחוד האירופי לבריטניה ולהיפך. החלטה זו מחייבת ארגונים להעריך האם SCCs אלו מספקים הגנה "שווה ערך" לזו שלפי משטר הגנת המידע בבריטניה ולנקוט צעדים נוספים במידת הצורך.1

בפברואר 2022, משרד נציב המידע הבריטי הגיש לפרלמנט הסכם העברת נתונים בינלאומי חדש (IDTA) ותוספת ל-SCCs האירופיים כדי לתמוך בישויות המעבירות נתונים מחוץ לבריטניה למדינות שאינן כפופות להחלטות הלימה לאור ובהתאם להחלטת שרמס II. יש להשתמש באפליקציה במקרה של העברות של נתונים אישיים הכפופים הן ל-EU GDPR והן ל-GDPR של בריטניה, בעוד ש-IDTA מיועד רק להעברות הכפופות ל-GDPR של בריטניה. אלא אם תהיה התנגדות מהפרלמנט, ה-IDTA והתוספת ייכנסו לתוקף ב-21 במרץ 2022, ולשכת הנציב צפויים להנפיק הנחיות לגבי השימוש בהם. כניסת ה-IDTA והתוספת לתוקף יפשטו מאוד את חילופי הנתונים עבור חברות פינטק רב-לאומיות הכפופות הן ל-EU GDPR והן ל-GDPR של בריטניה. בדומה לקניין רוחני, גם טכנולוגיות השירותים הפיננסיים בודקות את המסגרת המשפטית הקיימת לגבי הגנת מידע, למרות העובדה שה-GDPR הוא חדש יחסית.1

סדרי העדיפויות הטכנולוגיים של נציב המידע לשנת 2022 כוללים עבודה עם הממשלה לרפורמה ב-GDPR של בריטניה, אשר קשורה רבות לטכנולוגיה במגזר השירותים הפיננסיים המטפלת בכמויות אדירות של נתונים אישיים ובדויים.1

בנוסף ל-GDPR, PSD II כולל מספר כללים ספציפיים לגבי עיבוד נתונים אישיים. לדוגמה, PSD II קובע "הסכמה מפורשת", ומעלה את השאלה האם הדבר הגביל את השימוש בעילות העיבוד השונות האחרות המפורטות ב-GDPR. המועצה האירופית להגנת מידע הבהירה שזה לא המקרה. "ההסכמה המפורשת" הנזכרת בפס"ד ב' היא הסכמה חוזית, שהיא דרישה נוספת בעלת אופי חוזי. שירותי תשלום ניתנים תמיד על בסיס חוזי בין המשתמש בשירות התשלומים לבין שירות התשלום. עדיין יש צורך בבסיס הדרוש לעיבוד נתונים בהתאם ל-GDPR; לדוגמה, עיבוד הכרחי לקיום חוזה שהנושא המידע צד לו.1

פלטפורמות פינטק זרות בשוק הבריטי

פינטק בבריטניה

פינטק במדינות אחרות

בואו נכיר לכם

עורכי דין טכנולוגיה פיננסית בבריטניה

Dr Irena Dajkovic

Dr Irena Dajkovic

משרד עורכי דין בינלאומי בבריטניה

Maxim Minaev

Maxim Minaev

אנו מספקים שירותים משפטיים וארגוניים ליצירה, מבנה ופיתוח של מוסדות פיננסיים

Denis Polyakov

Denis Polyakov

שירותים משפטיים מקיפים לעסקים בנושאי חברות, דיני מס, חקיקת מטבעות קריפטוגרפיים, פעילויות השקעות

הערות
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
משפט לסטארט-אפים בטכנולוגיית הפינטק

התחלה מהירה ב-399 דולר

הפתרון שלנו מבלי לכתוב קוד מאפשר לך להפעיל פלטפורמת גיוס תרומות בעלות של 399 דולר לחודש, עם שבועיים ראשונים חינם להכרת הפלטפורמה.