Megtekintheti más joghatóságok szabályait és előírásait.
Spanyolországban található fintech cégekre, vagy bizonyos körülmények között a spanyol piacon az EU-n kívüli területekről működő vállalatokra adatvédelmi szabályozás vonatkozik, amennyiben adatkezelőként vagy szolgáltatóként hozzáférnek a személyes adatokhoz és azokat feldolgozzák. (azaz ügyfeleik nevében adatokat feldolgozó adatfeldolgozók). 2018. május 25. óta Spanyolországban a fő adatvédelmi szabály az általános adatvédelmi rendelet (EU 2016/679 rendelet) (GDPR), amely közvetlenül alkalmazandó minden EU-tagállamban. Ez az új jogi keret bizonyos előnyökkel jár, például egységesíti az adatvédelmi szabályokat az EU-ban, ami elősegítheti a helyi fintech-ek terjeszkedését más EU-tagállamokba, és megkönnyítheti a Spanyolországon kívüli területekről származó, GDPR-nak megfelelő fintech-vállalkozások dolgát. szolgáltatásaikat a spanyol piacon.1
Fentiek ellenére Spanyolországban nemzeti szinten és a GDPR mellett bizonyos helyi adatvédelmi előírások érvényesek. 2018 decemberében új általános adatvédelmi törvényt fogadtak el: az adatvédelemről és a digitális jogok garanciáiról szóló 3/2018. számú spanyol alaptörvényt (LOPDGDD). A LOPDGDD hivatalosan hatályon kívül helyezte a GDPR-ral összeegyeztethetetlen korábbi nemzeti adatvédelmi előírásokat, és módosította a helyi szabályozásokat, hogy azok megfeleljenek a GDPR-nak. A LOPDGDD fő célja, hogy konkrét adatvédelmi szabályozást biztosítson különböző olyan kérdésekben, amelyekre kifejezetten nem vonatkozik a GDPR, vagy amelyekre a GDPR vonatkozik, de amelyek tekintetében a tagállamok további szabályozást engedélyeznek. Ezért egyes adatok feldolgozását (például az adósadatok általános hitelállományokba való felvételét) a LOPDGDD részletesen szabályozza. Ezenkívül a LOPDGDD jóváhagyta az új technológiákkal kapcsolatos állampolgári jogok új csoportját, az úgynevezett „digitális jogokat”. Az új digitális jogok készlete hatással lehet egyes fintech-cégek üzleti tevékenységére, például az alkalmazottaknak biztosított digitális jogokra az IT-eszközök munkaadók általi munkahelyi megfigyelési célú használatára vagy a földrajzi helymeghatározó rendszerek használatára vonatkozóan.1
Spanyol kormány megpróbálta megerősíteni ezeket a digitális jogokat azáltal, hogy 2021-ben jóváhagyta a Spanyol Digitális Jogok Chartáját, amely bár nem jogi vagy kötelező erejű, az e terület jövőbeli szabályozásának alapját és kritériumait határozza meg. üzlet Spanyolországban.1
Végül figyelembe kell venni a spanyol adatvédelmi ügynökség kritériumait is, amely az egyik legaktívabb adatvédelmi hatóság az EU-ban. 2021 folyamán a Spanyol Adatvédelmi Ügynökség a korábbi évekhez képest jelentősen megemelte a kiszabott bírságok összegét.1
Tekintettel a FinTech cégek profilalkotási tevékenységet folytató lehetőségeire (azaz személyes adatok feldolgozása, ideértve a profilalkotást és bizonyos esetekben az egyéneket érintő automatizált döntések meghozatalát), ezekre a tevékenységekre a GDPR és a spanyol adatvédelmi hatóság egyes ajánlásai az irányadók. Ügynökség . Általánosságban elmondható, hogy a GDPR szerinti profilalkotási tevékenységeknek jogos, jogos indokokon kell alapulniuk, elsősorban jogi kötelezettség fennállásán (például csalás értékelése vagy megelőzése), az egyének egyértelmű vagy kifejezett hozzájárulásán, vagy jogos érdeken. A Spanyol Adatvédelmi Ügynökség a profilalkotási tevékenységet folytató társaságok jogos alapjaként értelmezett jogos érdeket korábban nagyon korlátozóan értelmezte (például nem terjed ki a második vagy harmadik fél adatainak felhasználásával végzett profilalkotásra). Ezen túlmenően a fintech-cégeknek be kell tartaniuk a kiegészítő információk szolgáltatására és az átláthatóságra vonatkozó kötelezettségeiket a profilalkotás során. Ezen túlmenően, ha mesterséges intelligencia (AI) technológiát használnak a profilalkotáshoz, a fintech cégeknek figyelembe kell venniük a Spanyol Adatvédelmi Ügynökség által kiadott mesterséges intelligencia-iránymutatásokat és a személyes adatok mesterséges intelligenciával történő feldolgozásának auditálására vonatkozó követelményeket. További további biztosítékokat vezetnek be, mint például a fokozott kifogásolási jog vagy a magánéletre vonatkozó hatásvizsgálat szükségessége.2
Végül, egy másik megjegyzés, ezen profilalkotási tevékenységek némelyike elvégezhető névtelen vagy álnevesített adatokon. Ha ez a helyzet, a fintech cégeknek figyelembe kell venniük azt a tényt, hogy a Spanyol Adatvédelmi Ügynökség számos iránymutatást és fehér könyvet adott ki az anonimizálási és álnevesítési folyamatokról.3
Külföldi fintech platformok a spanyol piacon
Nemzetközi kis- és középvállalkozásoknak, induló vállalkozásoknak és távközlési cégeknek dolgozunk
Átfogó jogi szolgáltatások vállalkozások számára társasági, adójog, kriptovaluta törvényhozás, befektetési tevékenység terén
Jogi támogatás FinTech és Blockchain projektekhez
