hu

Piaci áttekintés

Ez a cikk nem jogi tanács.

Személyes adatok védelme Indiában

Főoldal

Pénzügyi intézményeknek általában meg kell felelniük a meglévő informatikai, kiberbiztonsági és adatvédelmi jogi kereteknek, beleértve a kiszervezési megállapodásokat is. E tekintetben az RBI bizonyos korlátozásokat vezetett be a bankok és a nem banki hitelezők által a nem szabályozott jogalanyok (például a nem szabályozott fintech-cégek) számára az ügyfelek kifejezett hozzájárulása nélkül nyújtott ügyfélhitel-információkkal kapcsolatban. Az informatikai törvény (IT törvény) és az annak alapján kiadott rendeletek általános előírása szerint az érintettek hozzájárulását kell kérniük érzékeny személyes adataik gyűjtése és nyilvánosságra hozatala előtt.1

Ami a kötelező adatmegosztást illeti, az indiai intézményeknek csak akkor kell megosztaniuk az ügyfelekkel kapcsolatos információkat, ha a nyilvánosságra hozatalt bírósági vagy kormányrendelet írja elő. Az adatvédelmi aggodalmak és az iparág nyílt adatmegosztás iránti növekvő igénye közötti egyensúly megteremtése érdekében azonban az RBI nemrégiben elindította az NBFC-k új kategóriáját, „számla-aggregátorok” (AA-k) néven. Az AA-k szabályozott adathozzáférési közvetítők, amelyek lehetővé teszik a pénzügyi adatok biztonságos és hozzájáruláson alapuló cseréjét egy megfelelő és technológia-agnosztikus keretrendszeren keresztül a pénzügyi szolgáltató szervezetekkel.1

Az információs technológiai törvény szabályozza az adatvédelmi és biztonsági gyakorlatokat Indiában, amelynek értelmében az „érzékeny személyes információkat” jelszavakhoz, pénzügyi információkhoz stb. kapcsolódó személyes információként jellemzik. Az ilyen érzékeny személyes adatokat gyűjtő, fogadó, birtokló vagy feldolgozó entitásoknak meg kell adniuk a adatvédelmi szabályzat, valamint az információk gyűjtéséhez vagy nyilvánosságra hozatalához az érintett felhasználó vagy érintett hozzájárulása szükséges, amely utólag visszavonható. Ezeknek az információknak az Indiában vagy Indián kívüli jogi vagy természetes személy részére történő továbbítása bizonyos feltételek mellett megengedett.1

Jelenlegi adatvédelmi és adatvédelmi keretrendszer szerint a szervezetnek csak aktív felhasználói hozzájárulást kell beszereznie az adatok gyűjtéséhez vagy felhasználásához, amely alapján a szervezet digitális profilalkotást végezhet. A kormány azonban azon dolgozik, hogy átfogó adatvédelmi jogszabályokat vezessenek be annak érdekében, hogy India adatvédelmi rendszere összhangba kerüljön olyan szigorúbb nemzetközi normákkal, mint például az EU általános adatvédelmi rendelete. A közelmúltban a parlamenti vegyes bizottság jelentést tett közzé a PDP törvényjavaslat javasolt módosításairól, és átkeresztelte azt 2021. évi adatvédelmi törvénytervezetre (DPB), amely kiterjesztette a javasolt jogszabály hatályát a nem személyes adatokra is. A DPB néhány további kulcsfontosságú változása közé tartozik a nem digitális adatok kivonása a hatálya alól, valamint az adatmegbízott általi adattovábbításra vonatkozó szigorúbb korlátozások bevezetése. A DPB (további változtatások függvényében) végleges elfogadása után az indiai fintech vállalatoknak további erőforrásokat és időt kell befektetniük az új rendszernek való megfeleléshez.1

Külföldi fintech platformok az indiai piacon

Fintech Indiában

Fintech más országokban

Bemutatkozunk

Pénzügyi technológiai jogászok Indiában

Denis Polyakov

Denis Polyakov

Átfogó jogi szolgáltatások vállalkozások számára társasági, adójog, kriptovaluta törvényhozás, befektetési tevékenység terén

Kristina Berkes

Kristina Berkes

Ügyvédi részvétel befektetési kockázati alapokban, M&A kockázati ügyletek lebonyolítása IT területen, iGaming és üzleti eszközök támogatása

Megjegyzések
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/india
Ajánlások a pénzügyi technológiai start-upok számára

Gyors indulás 399 dollárért

A megoldásunk segítségével kód nélkül elindíthatod saját tömeges támogatási platformodat havi 399 dollárért, miközben az első két hét ingyenes a platform kipróbálásához.