אתה יכול להסתכל על חוקים ותקנות בתחומי שיפוט אחרים.
ההוראות של תקנת הגנת המידע הכללית (GDPR) המתייחסות לעיבוד נתונים אישיים (שנקרא כעת ל-EU GDPR) מוזגו עם הגרסה הבריטית של ה-GDPR (חוק הגנת נתונים 2018) כדי להפוך ל-GDPR של בריטניה. בריטניה היא אחת המדינות המחוברות ביותר בעולם ושמירה על זרימת הנתונים שלאחר הברקזיט בין בריטניה לאיחוד האירופי נותרה בראש סדר העדיפויות. ב-28 ביוני 2021, הנציבות האירופית אימצה החלטת "הלימה" עבור בריטניה, כלומר רוב כללי הגנת הנתונים המשפיעים על הפינטק שלפני הברקזיט יישארו זהים. עם זאת, הדבר נתון לבדיקה מתמדת ובכל מקרה לעדכון כל ארבע שנים. אם ממשלת בריטניה תחליט לשנות את הוראות הגרסה הבריטית של ה-GDPR כדי לתמוך באסטרטגיית הנתונים הלאומית של בריטניה, הדבר עלול לסכן את המשך התוקף של החלטת ההלימה.1
אם, בתום תקופת ארבע השנים, האיחוד האירופי יחליט שלא לחדש את החלטת ההלימה, בריטניה תהפוך למדינה שלישית בכל הנוגע לזרימת נתונים של האיחוד האירופי וחברות יצטרכו ליישם מנגנוני ציות מסורבלים יותר כדי לשלוט בהן, כגון כללים תאגידיים מחייבים, סעיפים חוזיים סטנדרטיים של האיחוד האירופי (SCC) או הסכמים אחרים שאושרו. החלטת Schrems II האחרונה תחול גם על העברות מהאיחוד האירופי לבריטניה ולהיפך. החלטה זו מחייבת ארגונים להעריך האם SCCs אלו מספקים הגנה "שווה ערך" לזו שלפי משטר הגנת המידע בבריטניה ולנקוט צעדים נוספים במידת הצורך.1
בפברואר 2022, משרד נציב המידע הבריטי הגיש לפרלמנט הסכם העברת נתונים בינלאומי חדש (IDTA) ותוספת ל-SCCs האירופיים כדי לתמוך בישויות המעבירות נתונים מחוץ לבריטניה למדינות שאינן כפופות להחלטות הלימה לאור ובהתאם להחלטת שרמס II. יש להשתמש באפליקציה במקרה של העברות של נתונים אישיים הכפופים הן ל-EU GDPR והן ל-GDPR של בריטניה, בעוד ש-IDTA מיועד רק להעברות הכפופות ל-GDPR של בריטניה. אלא אם תהיה התנגדות מהפרלמנט, ה-IDTA והתוספת ייכנסו לתוקף ב-21 במרץ 2022, ולשכת הנציב צפויים להנפיק הנחיות לגבי השימוש בהם. כניסת ה-IDTA והתוספת לתוקף יפשטו מאוד את חילופי הנתונים עבור חברות פינטק רב-לאומיות הכפופות הן ל-EU GDPR והן ל-GDPR של בריטניה. בדומה לקניין רוחני, גם טכנולוגיות השירותים הפיננסיים בודקות את המסגרת המשפטית הקיימת לגבי הגנת מידע, למרות העובדה שה-GDPR הוא חדש יחסית.1
סדרי העדיפויות הטכנולוגיים של נציב המידע לשנת 2022 כוללים עבודה עם הממשלה לרפורמה ב-GDPR של בריטניה, אשר קשורה רבות לטכנולוגיה במגזר השירותים הפיננסיים המטפלת בכמויות אדירות של נתונים אישיים ובדויים.1
בנוסף ל-GDPR, PSD II כולל מספר כללים ספציפיים לגבי עיבוד נתונים אישיים. לדוגמה, PSD II קובע "הסכמה מפורשת", ומעלה את השאלה האם הדבר הגביל את השימוש בעילות העיבוד השונות האחרות המפורטות ב-GDPR. המועצה האירופית להגנת מידע הבהירה שזה לא המקרה. "ההסכמה המפורשת" הנזכרת בפס"ד ב' היא הסכמה חוזית, שהיא דרישה נוספת בעלת אופי חוזי. שירותי תשלום ניתנים תמיד על בסיס חוזי בין המשתמש בשירות התשלומים לבין שירות התשלום. עדיין יש צורך בבסיס הדרוש לעיבוד נתונים בהתאם ל-GDPR; לדוגמה, עיבוד הכרחי לקיום חוזה שהנושא המידע צד לו.1
פלטפורמות פינטק זרות בשוק הבריטי
אנו מספקים שירותים משפטיים וארגוניים ליצירה, מבנה ופיתוח של מוסדות פיננסיים
שירותים משפטיים מקיפים לעסקים בנושאי חברות, דיני מס, חקיקת מטבעות קריפטוגרפיים, פעילויות השקעות
משרד עורכי דין בינלאומי בבריטניה
