Možete pogledati pravila i propise u drugim jurisdikcijama.
Financijske institucije općenito su obvezne pridržavati se postojećih pravnih okvira za IT, kibernetičku sigurnost i privatnost podataka, uključujući sporazume o eksternalizaciji. U tom smislu, IRB je postavio određena ograničenja na pružanje kreditnih informacija klijenata od strane banaka i nebankarskih zajmodavaca nereguliranim subjektima (kao što su neregulirane fintech tvrtke) bez izričitog pristanka klijenata. Također postoji opći zahtjev prema Zakonu o informacijskoj tehnologiji (IT Zakon) i propisima izdanim na temelju njega da se traži pristanak ispitanika prije prikupljanja i otkrivanja njihovih osjetljivih osobnih podataka.1
Što se tiče obveznog dijeljenja podataka, institucije u Indiji dužne su dijeliti podatke o klijentima samo kada je njihovo otkrivanje potrebno sudskom ili državnom odlukom prema zakonu. Međutim, kako bi uravnotežio brigu o privatnosti podataka s rastućom potrebom industrije za otvorenim dijeljenjem podataka, RBI je nedavno pokrenuo novu kategoriju NBFC-ova pod nazivom "agregatori računa" (AA). AA su regulirani posrednici za pristup podacima koji omogućuju sigurnu razmjenu financijskih podataka temeljenu na pristanku putem usklađenog okvira koji nije tehnološki ignoriran s organizacijama za financijske usluge.1
Zakon o informacijskoj tehnologiji uređuje praksu zaštite podataka i sigurnosti u Indiji, prema kojem se "osjetljivi osobni podaci" karakteriziraju kao osobni podaci koji se odnose na lozinke, financijske podatke itd. Subjekti koji prikupljaju, primaju, posjeduju ili obrađuju te osjetljive osobne podatke moraju pružiti politiku privatnosti, a prikupljanje ili otkrivanje informacija zahtijevat će privolu dotičnog korisnika ili nositelja podataka, koja se naknadno može opozvati. Prijenos ovih informacija pravnoj ili fizičkoj osobi u Indiji ili izvan Indije dopušten je pod određenim uvjetima.1
Prema trenutnom okviru zaštite podataka i privatnosti, organizacija mora dobiti samo aktivni korisnički pristanak za prikupljanje ili korištenje podataka, prema kojem organizacija može obavljati digitalno profiliranje. Međutim, vlada radi na uvođenju sveobuhvatnog zakona o privatnosti podataka kako bi indijski režim zaštite podataka uskladio sa strožim međunarodnim standardima kao što je Opća uredba EU-a o zaštiti podataka. Nedavno je Zajednički parlamentarni odbor objavio izvješće o predloženim izmjenama nacrta zakona o PDP-u i preimenovao ga u Zakon o zaštiti podataka 2021. (DPB), čime je proširen opseg predloženog zakona na neosobne podatke. Nekoliko drugih ključnih promjena DPB-a uključuje uklanjanje nedigitalnih podataka iz njegovog djelokruga i uvođenje strožih ograničenja na prijenos podataka od strane povjerenika podataka. Nakon što se DPB (podložno daljnjim izmjenama) konačno usvoji, fintech tvrtke u Indiji možda će morati uložiti dodatne resurse i vrijeme kako bi se uskladile s novim režimom.1
Strane fintech platforme na indijskom tržištu
Sveobuhvatne pravne usluge za tvrtke u vezi s korporativnim, poreznim pravom, zakonodavstvom o kriptovalutama, investicijskim aktivnostima
Sudjelovanje kao odvjetnik u investicijskim venture fondovima, provođenje M&A venture poslova u području IT-a, podrška za iGaming i poslovnu imovinu
