आप अन्य न्यायालयों में नियमों और विनियमों को देख सकते हैं।
व्यक्तिगत डेटा (अब ईयू जीडीपीआर का नाम बदलकर) के प्रसंस्करण से संबंधित सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) के प्रावधानों को यूके जीडीपीआर बनने के लिए जीडीपीआर (डेटा संरक्षण अधिनियम 2018) के यूके संस्करण के साथ मिला दिया गया है। यूके दुनिया के सबसे अधिक जुड़े हुए देशों में से एक है और ब्रेक्सिट के बाद यूके और यूरोपीय संघ के बीच डेटा प्रवाह को बनाए रखना एक स्पष्ट प्राथमिकता है। 28 जून, 2021 को, यूरोपीय आयोग ने यूके के लिए एक "पर्याप्तता" निर्णय अपनाया, जिसका अर्थ है कि प्री-ब्रेक्सिट फिनटेक को प्रभावित करने वाले अधिकांश डेटा सुरक्षा नियम समान रहेंगे। हालांकि, यह निरंतर समीक्षा के अधीन है और, किसी भी मामले में, हर चार साल में एक अद्यतन के अधीन है। यदि यूके सरकार यूके की राष्ट्रीय डेटा रणनीति का समर्थन करने के लिए जीडीपीआर के यूके संस्करण के प्रावधानों को बदलने का निर्णय लेती है, तो यह संभावित रूप से पर्याप्तता निर्णय की निरंतर वैधता को खतरे में डाल सकती है।1
यदि, चार साल की अवधि के अंत में, यूरोपीय संघ पर्याप्तता निर्णय को नवीनीकृत नहीं करने का निर्णय लेता है, तो यूके यूरोपीय संघ के डेटा प्रवाह के संबंध में तीसरा देश बन जाएगा और कंपनियों को उन्हें नियंत्रित करने के लिए अधिक बोझिल अनुपालन तंत्र लागू करना होगा, जैसे कि बाध्यकारी कॉर्पोरेट नियम, यूरोपीय संघ के मानक संविदात्मक खंड (एससीसी) या अन्य। अनुमोदित समझौते। हाल ही में श्रेम्स II का निर्णय यूरोपीय संघ से यूके और इसके विपरीत स्थानान्तरण पर भी लागू होगा। इस निर्णय के लिए संगठनों को यह आकलन करने की आवश्यकता है कि क्या ये एससीसी यूके डेटा सुरक्षा व्यवस्था के तहत "काफी हद तक समकक्ष" सुरक्षा प्रदान करते हैं और जहां आवश्यक हो वहां अतिरिक्त उपाय करते हैं।1
फरवरी 2022 में, यूके के सूचना आयुक्त के कार्यालय ने संसद को एक नया अंतर्राष्ट्रीय डेटा ट्रांसफर एग्रीमेंट (IDTA) प्रस्तुत किया और यूरोपीय SCCs को यूके के बाहर डेटा ट्रांसफर करने वाली संस्थाओं का समर्थन करने के लिए उन देशों में जोड़ा, जो प्रकाश में पर्याप्तता निर्णयों के अधीन नहीं हैं। और श्रेम्स II के निर्णय के अनुसार। आवेदन का उपयोग व्यक्तिगत डेटा के हस्तांतरण के मामले में किया जाना चाहिए जो यूरोपीय संघ जीडीपीआर और यूके जीडीपीआर दोनों के अधीन हैं, जबकि आईडीटीए केवल यूके जीडीपीआर के अधीन स्थानांतरण के लिए अभिप्रेत है। जब तक संसद से कोई आपत्ति नहीं होती है, आईडीटीए और परिशिष्ट 21 मार्च, 2022 को लागू होंगे, और आयुक्त कार्यालय से उनके उपयोग पर मार्गदर्शन जारी करने की उम्मीद है। IDTA और परिशिष्ट के लागू होने से बहुराष्ट्रीय फिनटेक कंपनियों के लिए डेटा के आदान-प्रदान को बहुत सरल बनाया जाएगा जो EU GDPR और UK GDPR दोनों के अधीन हैं। बौद्धिक संपदा के साथ, वित्तीय सेवा प्रौद्योगिकियां भी डेटा सुरक्षा के संबंध में मौजूदा कानूनी ढांचे का परीक्षण कर रही हैं, इस तथ्य के बावजूद कि जीडीपीआर अपेक्षाकृत हाल ही में है।1
2022 के लिए सूचना आयुक्त की प्रौद्योगिकी प्राथमिकताओं में यूके के जीडीपीआर में सुधार के लिए सरकार के साथ काम करना शामिल है, जिसका वित्तीय सेवा क्षेत्र में प्रौद्योगिकी के साथ बहुत कुछ करना है जो बड़ी मात्रा में व्यक्तिगत और छद्म नाम वाले डेटा को संभालता है।1
GDPR के अलावा, PSD II में व्यक्तिगत डेटा के प्रसंस्करण के संबंध में कई विशिष्ट नियम शामिल हैं। उदाहरण के लिए, PSD II "स्पष्ट सहमति" प्रदान करता है, इस सवाल को उठाते हुए कि क्या यह GDPR में निर्धारित प्रसंस्करण के लिए विभिन्न अन्य आधारों के उपयोग को सीमित करता है। यूरोपीय डेटा संरक्षण बोर्ड ने स्पष्ट किया है कि ऐसा नहीं है। PSD II में संदर्भित "स्पष्ट सहमति" संविदात्मक सहमति है, जो एक संविदात्मक प्रकृति की एक अतिरिक्त आवश्यकता है। भुगतान सेवाएं हमेशा भुगतान सेवा उपयोगकर्ता और भुगतान सेवा के बीच अनुबंध के आधार पर प्रदान की जाती हैं। GDPR के अनुसार डेटा प्रोसेसिंग के लिए आवश्यक आधार होना अभी भी आवश्यक है; उदाहरण के लिए, एक अनुबंध के प्रदर्शन के लिए आवश्यक प्रसंस्करण जिसमें डेटा विषय एक पक्ष है।1
यूके के बाजार में विदेशी फिनटेक प्लेटफॉर्म
हम फिनटेक कंपनियों के निर्माण, संरचना और विकास के लिए कानूनी और संगठनात्मक सेवाएं प्रदान करते हैं
यूके में अंतर्राष्ट्रीय कानूनी फर्म
कॉर्पोरेट, कर कानून, क्रिप्टोक्यूरेंसी कानून, निवेश गतिविधियों पर व्यवसायों के लिए व्यापक कानूनी सेवाएं
