आप अन्य न्यायालयों में नियमों और विनियमों को देख सकते हैं।
फिनटेक कंपनियां बड़ी मात्रा में व्यक्तिगत डेटा (केवाईसी डेटा सहित) एकत्र, नियंत्रित और संसाधित करती हैं और इसके परिणामस्वरूप सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के तहत डेटा गोपनीयता नियमों के अधीन हैं, जो केवल स्थापित फिनटेक कंपनियों पर लागू नहीं होता है। यूरोपीय संघ में, लेकिन यूरोपीय संघ के बाहर स्थापित कंपनियों के लिए भी अगर उनके यूरोपीय संघ में ग्राहक हैं और ग्राहकों के व्यक्तिगत डेटा का प्रसंस्करण इन डेटा विषयों को सेवाएं देने के संदर्भ में किया जाता है, भले ही डेटा से भुगतान की आवश्यकता हो विषय। यूरोपियन डेटा प्रोटेक्शन बोर्ड (ईडीपीबी) ने 16 नवंबर 2018 को अपनाए गए जीडीपीआर के क्षेत्रीय दायरे पर अपने गाइडेंस 3/2018 में स्पष्ट किया है कि ईयू में ग्राहकों को लक्षित करने का इरादा यह आकलन करने के लिए महत्वपूर्ण है कि ईयू क्षेत्र के बाहर स्थापित इकाइयां विषय हैं या नहीं। जीडीपीआर को।1
कुछ मामलों में, व्यक्तिगत डेटा के प्रसंस्करण के लिए क्लाइंट की सहमति की आवश्यकता हो सकती है। पूर्व-चिह्नित सहमति या ऑप्ट-आउट फ़ील्ड की अब अनुमति नहीं दी जाएगी, क्योंकि सहमति एक बयान या स्पष्ट सकारात्मक कार्रवाई के रूप में होनी चाहिए। GDPR अनुपालन के साक्ष्य के संबंध में डेटा नियंत्रकों पर बोझिल जवाबदेही दायित्वों को रखता है, जो डेटा सुरक्षा व्यवस्था में एक प्रमुख प्रतिमान बदलाव का प्रतिनिधित्व करता है। इसमें उच्च-जोखिम प्रसंस्करण संचालन के लिए डेटा सुरक्षा प्रभाव आकलन करना शामिल है (जैसे कि वित्तीय धोखाधड़ी करने के लिए उपयोग किए जा सकने वाले व्यक्तिगत डेटा के प्रसंस्करण को शामिल करना) और डिजाइन द्वारा और डिफ़ॉल्ट रूप से डेटा सुरक्षा को लागू करना।1
ये सामान्य डेटा सुरक्षा नियम बैंक गोपनीयता और एएमएल नियमों द्वारा पूरक हैं जिनका फिनटेक कंपनियों को अपने ग्राहकों को सेवाएं प्रदान करते समय पालन करना होगा।1
बैंक गोपनीयता नियम बताते हैं कि बैंक गोपनीयता (सीमा पार हस्तांतरण सहित) द्वारा संरक्षित ग्राहकों के व्यक्तिगत डेटा का प्रकटीकरण केवल ग्राहक की पूर्व अनुमति के साथ ही अनुमति दी जाती है या यदि प्रकटीकरण निम्नलिखित कार्यों में से एक को प्राप्त करने के लिए आवश्यक है:
अतीत में, पुर्तगाली डेटा संरक्षण प्राधिकरण (सीएनपीडी) ने एक विशिष्ट मामले में शासन किया था कि बैंक द्वारा संसाधित सभी व्यक्तिगत डेटा बैंक गोपनीयता के अधीन थे।1
एएमएल रिपोर्टिंग उद्देश्यों के लिए ग्राहक डेटा के प्रसंस्करण के संबंध में, विशिष्ट प्रासंगिक व्यक्तिगत डेटा का प्रकटीकरण एक कानूनी दायित्व की पूर्ति पर आधारित है और इसलिए डेटा विषय की सहमति प्राप्त करने की कोई आवश्यकता नहीं है। चूंकि PSEMLF के तहत "ग्राहक अनुमति" की अवधारणा और वित्तीय संस्थानों का कानूनी ढांचा GDPR के तहत "सहमति" की अवधारणा से भिन्न है, इसलिए कई बैंक और अन्य वित्तीय संस्थान बैंक गोपनीयता जानकारी के प्रकटीकरण के लिए ग्राहक अनुमति एकत्र करना चुनते हैं। ग्राहक के उनके सामान्य नियमों और शर्तों के संदर्भ में।1
फिनटेक बिजनेस के संदर्भ में डेटा प्रोसेसिंग का एक अन्य महत्वपूर्ण पहलू ग्राहक प्रोफाइलिंग और बिजनेस सेगमेंटेशन है, साथ ही प्रोफाइलिंग के आधार पर स्वचालित निर्णय लेना है। किसी भी स्वचालित निर्णय की अनुमति नहीं है जो डेटा विषय को प्रभावित या महत्वपूर्ण रूप से प्रभावित करता है, जो केवल उसके या उसके संबंधित कुछ व्यक्तिगत पहलुओं का मूल्यांकन करने के लिए डिज़ाइन किए गए स्वचालित डेटा प्रोसेसिंग पर आधारित है।1
जीडीपीआर ने प्रोफाइलिंग और स्वचालित निर्णय लेने से जुड़े जोखिमों को दूर करने के लिए नए प्रावधान पेश किए। मूल रूप से, GDPR के अनुसार, इस प्रकार का निर्णय लेना तभी हो सकता है जब निर्णय या तो अनुबंध के निष्कर्ष या प्रदर्शन के लिए आवश्यक हो, या नियंत्रक पर लागू यूरोपीय संघ या सदस्य राज्य कानून द्वारा अधिकृत हो, या अंत में स्पष्ट रूप से आधारित हो सहमति चेहरे। यदि इनमें से कोई एक आधार लागू होता है, तो अतिरिक्त सुरक्षा उपायों को लागू किया जाना चाहिए, साथ ही तर्क, अर्थ और इच्छित परिणामों के संबंध में प्रभावित डेटा विषयों पर स्वचालित व्यक्तिगत निर्णय लेने के बारे में विशिष्ट जानकारी का खुलासा किया जाना चाहिए। जनवरी 2020 में, अनुचित एल्गोरिदम पर एमईपी सोफी के एक पत्र के जवाब में कि क्या जीडीपीआर डेटा विषयों को अनुचित स्वचालित निर्णय लेने से बचाने के लिए पर्याप्त है, ईडीपीबी ने जोर दिया कि "नियंत्रकों का दायित्व है कि वे सभी संभावितों पर विचार करें। जोखिम जो एक विशिष्ट एल्गोरिदम का उपयोग या निर्माण संभावित रूप से व्यक्तियों के अधिकारों और स्वतंत्रता के लिए बना सकता है, और यदि आवश्यक हो, तो इन जोखिमों को खत्म करने के उपाय करें।1
व्यक्तिगत डेटा के किसी भी प्रसंस्करण के लिए डेटा की विशेष श्रेणियों (जैसे स्वास्थ्य डेटा या बायोमेट्रिक डेटा) के उपयोग पर अतिरिक्त प्रतिबंध भी हैं, जो अंततः प्रभावित कर सकते हैं कि कैसे फिनटेक कंपनियां नियामक तकनीकी PSD II मानकों के अनुसार मजबूत ग्राहक प्रमाणीकरण तंत्र को लागू करती हैं। , क्योंकि विनियामक तकनीकी मानकों के लिए इस संदर्भ में भुगतान सेवा उपयोगकर्ताओं के बायोमेट्रिक डेटा के उपयोग की आवश्यकता होती है। सीएनपीडी ने लगातार यह फैसला सुनाया है कि वित्तीय डेटा इस अर्थ में संवेदनशील डेटा है कि यह किसी व्यक्ति के निजी जीवन के पहलुओं को प्रकट करता है और इसलिए इसे पुर्तगाली संविधान द्वारा संरक्षित किया जाना चाहिए। चूंकि ईडीपीबी द्वारा वित्तीय डेटा को अत्यधिक व्यक्तिगत डेटा के रूप में भी माना जाता है, यह अंततः तकनीकी और संगठनात्मक उपायों की कठोरता को प्रभावित कर सकता है जो डेटा नियंत्रक और प्रोसेसर डेटा की सुरक्षा के साथ-साथ डेटा सत्यापन से गुजरने की आवश्यकता को भी प्रभावित करते हैं। डेटा प्रोसेसिंग से पहले सुरक्षा प्रभाव आकलन (डीपीआईए)। इस प्रकार, वित्तीय डेटा का प्रसंस्करण CNPD विनियम 1/2018 के अनुसार DPIA की आवश्यकता को जन्म दे सकता है, जो अनिवार्य DPIA के अंतर्गत आने वाली प्रसंस्करण गतिविधियों को सूचीबद्ध करता है, क्योंकि विनियमन विशुद्ध रूप से डेटा के प्रसंस्करण को संदर्भित करता है। व्यक्तिगत प्रकृति। नौ में से चार मामलों में।1
पूर्वगामी के प्रति पूर्वाग्रह के बिना, GDPR को लागू करने वाला पुर्तगाली कानून 8 अगस्त, 2019 को लागू हुआ। कानून संख्या 58/2019 जीडीपीआर में निर्धारित नियमों में कुछ अतिरिक्त समायोजन और प्रतिबंध पेश करता है, विशेष रूप से मृत व्यक्तियों के व्यक्तिगत डेटा के प्रसंस्करण के संबंध में। , लागू डेटा प्रतिधारण अवधि और डेटा प्रोसेसिंग के लिए अवयस्कों की सहमति। विशेष रूप से, और GDPR के उद्देश्य की सीमा के सिद्धांत के प्रति पूर्वाग्रह के बिना, कानून संख्या 58/2019 डेटा नियंत्रकों या प्रोसेसर को किसी भी वैधानिक सीमा अवधि की समाप्ति तक व्यक्तिगत डेटा को बनाए रखने की अनुमति देता है, जिसके दौरान उन्हें डेटा का उपयोग करने की आवश्यकता हो सकती है कानूनी या संविदात्मक दायित्वों के अनुपालन को प्रदर्शित करता है।1
पुर्तगाली बाजार में विदेशी फिनटेक प्लेटफॉर्म
कॉर्पोरेट, कर कानून, क्रिप्टोक्यूरेंसी कानून, निवेश गतिविधियों पर व्यवसायों के लिए व्यापक कानूनी सेवाएं
निवेश उद्यम निधि में एक वकील के रूप में भागीदारी, आईटी के क्षेत्र में एम एंड ए उद्यम सौदों का संचालन, आईगेमिंग और व्यावसायिक संपत्तियों के लिए समर्थन
हम अंतरराष्ट्रीय लघु और मध्यम उद्यमों, स्टार्ट-अप और दूरसंचार कंपनियों के लिए काम करते हैं