hi

बाजार की समीक्षा

यह लेख कानूनी सलाह नहीं है।

पुर्तगाल में व्यक्तिगत डेटा का संरक्षण

मुख्य पृष्ठ

फिनटेक कंपनियां बड़ी मात्रा में व्यक्तिगत डेटा (केवाईसी डेटा सहित) एकत्र, नियंत्रित और संसाधित करती हैं और इसके परिणामस्वरूप सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के तहत डेटा गोपनीयता नियमों के अधीन हैं, जो केवल स्थापित फिनटेक कंपनियों पर लागू नहीं होता है। यूरोपीय संघ में, लेकिन यूरोपीय संघ के बाहर स्थापित कंपनियों के लिए भी अगर उनके यूरोपीय संघ में ग्राहक हैं और ग्राहकों के व्यक्तिगत डेटा का प्रसंस्करण इन डेटा विषयों को सेवाएं देने के संदर्भ में किया जाता है, भले ही डेटा से भुगतान की आवश्यकता हो विषय। यूरोपियन डेटा प्रोटेक्शन बोर्ड (ईडीपीबी) ने 16 नवंबर 2018 को अपनाए गए जीडीपीआर के क्षेत्रीय दायरे पर अपने गाइडेंस 3/2018 में स्पष्ट किया है कि ईयू में ग्राहकों को लक्षित करने का इरादा यह आकलन करने के लिए महत्वपूर्ण है कि ईयू क्षेत्र के बाहर स्थापित इकाइयां विषय हैं या नहीं। जीडीपीआर को।1

कुछ मामलों में, व्यक्तिगत डेटा के प्रसंस्करण के लिए क्लाइंट की सहमति की आवश्यकता हो सकती है। पूर्व-चिह्नित सहमति या ऑप्ट-आउट फ़ील्ड की अब अनुमति नहीं दी जाएगी, क्योंकि सहमति एक बयान या स्पष्ट सकारात्मक कार्रवाई के रूप में होनी चाहिए। GDPR अनुपालन के साक्ष्य के संबंध में डेटा नियंत्रकों पर बोझिल जवाबदेही दायित्वों को रखता है, जो डेटा सुरक्षा व्यवस्था में एक प्रमुख प्रतिमान बदलाव का प्रतिनिधित्व करता है। इसमें उच्च-जोखिम प्रसंस्करण संचालन के लिए डेटा सुरक्षा प्रभाव आकलन करना शामिल है (जैसे कि वित्तीय धोखाधड़ी करने के लिए उपयोग किए जा सकने वाले व्यक्तिगत डेटा के प्रसंस्करण को शामिल करना) और डिजाइन द्वारा और डिफ़ॉल्ट रूप से डेटा सुरक्षा को लागू करना।1

ये सामान्य डेटा सुरक्षा नियम बैंक गोपनीयता और एएमएल नियमों द्वारा पूरक हैं जिनका फिनटेक कंपनियों को अपने ग्राहकों को सेवाएं प्रदान करते समय पालन करना होगा।1

बैंक गोपनीयता नियम बताते हैं कि बैंक गोपनीयता (सीमा पार हस्तांतरण सहित) द्वारा संरक्षित ग्राहकों के व्यक्तिगत डेटा का प्रकटीकरण केवल ग्राहक की पूर्व अनुमति के साथ ही अनुमति दी जाती है या यदि प्रकटीकरण निम्नलिखित कार्यों में से एक को प्राप्त करने के लिए आवश्यक है:

  • एक कानूनी दायित्व का अनुपालन जो गोपनीयता के इन कर्तव्यों को स्पष्ट रूप से सीमित करता है
  • आपराधिक कार्यवाही में न्यायपालिका की आवश्यकताओं का अनुपालन
  • बीओपी, सीएमवीएम या कर अधिकारियों को जानकारी प्रकट करने के दायित्व का अनुपालन जब ये संगठन अपनी शक्तियों के अनुसार कार्य करते हैं 1

अतीत में, पुर्तगाली डेटा संरक्षण प्राधिकरण (सीएनपीडी) ने एक विशिष्ट मामले में शासन किया था कि बैंक द्वारा संसाधित सभी व्यक्तिगत डेटा बैंक गोपनीयता के अधीन थे।1

एएमएल रिपोर्टिंग उद्देश्यों के लिए ग्राहक डेटा के प्रसंस्करण के संबंध में, विशिष्ट प्रासंगिक व्यक्तिगत डेटा का प्रकटीकरण एक कानूनी दायित्व की पूर्ति पर आधारित है और इसलिए डेटा विषय की सहमति प्राप्त करने की कोई आवश्यकता नहीं है। चूंकि PSEMLF के तहत "ग्राहक अनुमति" की अवधारणा और वित्तीय संस्थानों का कानूनी ढांचा GDPR के तहत "सहमति" की अवधारणा से भिन्न है, इसलिए कई बैंक और अन्य वित्तीय संस्थान बैंक गोपनीयता जानकारी के प्रकटीकरण के लिए ग्राहक अनुमति एकत्र करना चुनते हैं। ग्राहक के उनके सामान्य नियमों और शर्तों के संदर्भ में।1

फिनटेक बिजनेस के संदर्भ में डेटा प्रोसेसिंग का एक अन्य महत्वपूर्ण पहलू ग्राहक प्रोफाइलिंग और बिजनेस सेगमेंटेशन है, साथ ही प्रोफाइलिंग के आधार पर स्वचालित निर्णय लेना है। किसी भी स्वचालित निर्णय की अनुमति नहीं है जो डेटा विषय को प्रभावित या महत्वपूर्ण रूप से प्रभावित करता है, जो केवल उसके या उसके संबंधित कुछ व्यक्तिगत पहलुओं का मूल्यांकन करने के लिए डिज़ाइन किए गए स्वचालित डेटा प्रोसेसिंग पर आधारित है।1

जीडीपीआर ने प्रोफाइलिंग और स्वचालित निर्णय लेने से जुड़े जोखिमों को दूर करने के लिए नए प्रावधान पेश किए। मूल रूप से, GDPR के अनुसार, इस प्रकार का निर्णय लेना तभी हो सकता है जब निर्णय या तो अनुबंध के निष्कर्ष या प्रदर्शन के लिए आवश्यक हो, या नियंत्रक पर लागू यूरोपीय संघ या सदस्य राज्य कानून द्वारा अधिकृत हो, या अंत में स्पष्ट रूप से आधारित हो सहमति चेहरे। यदि इनमें से कोई एक आधार लागू होता है, तो अतिरिक्त सुरक्षा उपायों को लागू किया जाना चाहिए, साथ ही तर्क, अर्थ और इच्छित परिणामों के संबंध में प्रभावित डेटा विषयों पर स्वचालित व्यक्तिगत निर्णय लेने के बारे में विशिष्ट जानकारी का खुलासा किया जाना चाहिए। जनवरी 2020 में, अनुचित एल्गोरिदम पर एमईपी सोफी के एक पत्र के जवाब में कि क्या जीडीपीआर डेटा विषयों को अनुचित स्वचालित निर्णय लेने से बचाने के लिए पर्याप्त है, ईडीपीबी ने जोर दिया कि "नियंत्रकों का दायित्व है कि वे सभी संभावितों पर विचार करें। जोखिम जो एक विशिष्ट एल्गोरिदम का उपयोग या निर्माण संभावित रूप से व्यक्तियों के अधिकारों और स्वतंत्रता के लिए बना सकता है, और यदि आवश्यक हो, तो इन जोखिमों को खत्म करने के उपाय करें।1

व्यक्तिगत डेटा के किसी भी प्रसंस्करण के लिए डेटा की विशेष श्रेणियों (जैसे स्वास्थ्य डेटा या बायोमेट्रिक डेटा) के उपयोग पर अतिरिक्त प्रतिबंध भी हैं, जो अंततः प्रभावित कर सकते हैं कि कैसे फिनटेक कंपनियां नियामक तकनीकी PSD II मानकों के अनुसार मजबूत ग्राहक प्रमाणीकरण तंत्र को लागू करती हैं। , क्योंकि विनियामक तकनीकी मानकों के लिए इस संदर्भ में भुगतान सेवा उपयोगकर्ताओं के बायोमेट्रिक डेटा के उपयोग की आवश्यकता होती है। सीएनपीडी ने लगातार यह फैसला सुनाया है कि वित्तीय डेटा इस अर्थ में संवेदनशील डेटा है कि यह किसी व्यक्ति के निजी जीवन के पहलुओं को प्रकट करता है और इसलिए इसे पुर्तगाली संविधान द्वारा संरक्षित किया जाना चाहिए। चूंकि ईडीपीबी द्वारा वित्तीय डेटा को अत्यधिक व्यक्तिगत डेटा के रूप में भी माना जाता है, यह अंततः तकनीकी और संगठनात्मक उपायों की कठोरता को प्रभावित कर सकता है जो डेटा नियंत्रक और प्रोसेसर डेटा की सुरक्षा के साथ-साथ डेटा सत्यापन से गुजरने की आवश्यकता को भी प्रभावित करते हैं। डेटा प्रोसेसिंग से पहले सुरक्षा प्रभाव आकलन (डीपीआईए)। इस प्रकार, वित्तीय डेटा का प्रसंस्करण CNPD विनियम 1/2018 के अनुसार DPIA की आवश्यकता को जन्म दे सकता है, जो अनिवार्य DPIA के अंतर्गत आने वाली प्रसंस्करण गतिविधियों को सूचीबद्ध करता है, क्योंकि विनियमन विशुद्ध रूप से डेटा के प्रसंस्करण को संदर्भित करता है। व्यक्तिगत प्रकृति। नौ में से चार मामलों में।1

पूर्वगामी के प्रति पूर्वाग्रह के बिना, GDPR को लागू करने वाला पुर्तगाली कानून 8 अगस्त, 2019 को लागू हुआ। कानून संख्या 58/2019 जीडीपीआर में निर्धारित नियमों में कुछ अतिरिक्त समायोजन और प्रतिबंध पेश करता है, विशेष रूप से मृत व्यक्तियों के व्यक्तिगत डेटा के प्रसंस्करण के संबंध में। , लागू डेटा प्रतिधारण अवधि और डेटा प्रोसेसिंग के लिए अवयस्कों की सहमति। विशेष रूप से, और GDPR के उद्देश्य की सीमा के सिद्धांत के प्रति पूर्वाग्रह के बिना, कानून संख्या 58/2019 डेटा नियंत्रकों या प्रोसेसर को किसी भी वैधानिक सीमा अवधि की समाप्ति तक व्यक्तिगत डेटा को बनाए रखने की अनुमति देता है, जिसके दौरान उन्हें डेटा का उपयोग करने की आवश्यकता हो सकती है कानूनी या संविदात्मक दायित्वों के अनुपालन को प्रदर्शित करता है।1

पुर्तगाली बाजार में विदेशी फिनटेक प्लेटफॉर्म

पुर्तगाल में फिनटेक

अन्य देशों में फिनटेक

आइए आपका परिचय कराते हैं

पुर्तगाल में फिनटेक वकील

Denis Polyakov

Denis Polyakov

कॉर्पोरेट, कर कानून, क्रिप्टोक्यूरेंसी कानून, निवेश गतिविधियों पर व्यवसायों के लिए व्यापक कानूनी सेवाएं

Kristina Berkes

Kristina Berkes

निवेश उद्यम निधि में एक वकील के रूप में भागीदारी, आईटी के क्षेत्र में एम एंड ए उद्यम सौदों का संचालन, आईगेमिंग और व्यावसायिक संपत्तियों के लिए समर्थन

Silvia Calls

Silvia Calls

हम अंतरराष्ट्रीय लघु और मध्यम उद्यमों, स्टार्ट-अप और दूरसंचार कंपनियों के लिए काम करते हैं

टिप्पणियाँ
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/portugal
फिंटेक स्टार्टअप्स के लिए प्रस्तावना

$399 में तेज शुरुआत

हमारा कोड के बिना समाधान आपको अपने क्राउडफंडिंग प्लेटफ़ॉर्म को $399 प्रतिमाह में चलाने की सुविधा प्रदान करता है, जिसमें प्लेटफ़ॉर्म के साथ अवगति के लिए पहले दो हफ्ते मुफ्त हैं।