hu

Piaci áttekintés

Ez a cikk nem jogi tanács.

Adatvédelem az Egyesült Királyságban

Főoldal

Az Általános Adatvédelmi Rendelet (GDPR) személyes adatok feldolgozására vonatkozó rendelkezései (jelenleg EU GDPR néven) összevonásra kerültek a GDPR brit változatával (2018. évi adatvédelmi törvény), így az Egyesült Királyság GDPR-ja lett. Az Egyesült Királyság a világ egyik leginkább összekapcsolt országa, és a Brexit után továbbra is egyértelmű prioritás marad az Egyesült Királyság és az EU közötti adatáramlás fenntartása. 2021. június 28-án az Európai Bizottság „megfelelőségi” határozatot fogadott el az Egyesült Királyságra vonatkozóan, ami azt jelenti, hogy a Brexit előtti fintech-et érintő legtöbb adatvédelmi szabály változatlan marad. Ezt azonban folyamatosan felül kell vizsgálni, és minden esetben négyévente frissítik. Ha az Egyesült Királyság kormánya úgy dönt, hogy az Egyesült Királyság nemzeti adatstratégiájának támogatása érdekében módosítja a GDPR brit változatának rendelkezéseit, az potenciálisan veszélyeztetheti a megfelelőségi határozat további érvényességét.1

Ha a négyéves időszak végén az EU úgy dönt, hogy nem újítja meg a megfelelőségi határozatot, az Egyesült Királyság harmadik országgá válik az uniós adatáramlás tekintetében, és a vállalatoknak nehezebb megfelelési mechanizmusokat kell bevezetniük ezek szabályozására, mint pl. kötelező érvényű vállalati szabályok, EU szabványos szerződési feltételek (SCC) vagy egyéb jóváhagyott megállapodások. A közelmúltban hozott Schrems II határozat az EU-ból az Egyesült Királyságba és fordítva történő átutalásokra is vonatkozik majd. Ez a határozat megköveteli a szervezetektől, hogy értékeljék, hogy ezek az SCC-k „lényegében egyenértékű” védelmet biztosítanak-e az Egyesült Királyság adatvédelmi rendszerében biztosítottal, és szükség esetén tegyenek további intézkedéseket.1

2022 februárjában az Egyesült Királyság Információs Biztosának Hivatala új Nemzetközi Adatátviteli Megállapodást (IDTA) és az európai SCC-k kiegészítését nyújtotta be a Parlamentnek, hogy támogassa azokat a entitásokat, amelyek adatokat továbbítanak az Egyesült Királyságon kívül olyan országokba, amelyekre nem vonatkoznak megfelelőségi határozatok. határozatának megfelelően és Schrems II. Az alkalmazást olyan személyes adatok továbbítása esetén kell használni, amelyekre az EU GDPR és az Egyesült Királyság GDPR is vonatkozik, míg az IDTA csak az Egyesült Királyság GDPR hatálya alá tartozó továbbításokra szolgál. Hacsak a parlament nem emel kifogást, az IDTA és a kiegészítés 2022. március 21-én lép hatályba, és várhatóan a biztosi hivatal fog útmutatást adni a felhasználásukhoz. Az IDTA és a kiegészítés hatálybalépése nagymértékben leegyszerűsíti az adatcserét azon multinacionális fintech cégek számára, amelyekre az EU GDPR és az Egyesült Királyság GDPR is vonatkozik. A szellemi tulajdonhoz hasonlóan a pénzügyi szolgáltatási technológiák is tesztelik az adatvédelemre vonatkozó meglévő jogi kereteket, annak ellenére, hogy a GDPR viszonylag friss.1

Az információs biztos 2022-es technológiai prioritásai közé tartozik, hogy a kormánnyal együttműködve megreformálja az Egyesült Királyság GDPR-ját, aminek nagy köze van a pénzügyi szolgáltatási szektor technológiájához, amely hatalmas mennyiségű személyes és álnéven kezelt adatot kezel.1

GDPR mellett a PSD II számos konkrét szabályt tartalmaz a személyes adatok kezelésére vonatkozóan. A PSD II például „kifejezett hozzájárulást” ír elő, ami felveti a kérdést, hogy ez korlátozza-e a GDPR-ban meghatározott egyéb adatkezelési indokok használatát. Az Európai Adatvédelmi Testület egyértelművé tette, hogy ez nem így van. A PSD II-ben említett „kifejezett hozzájárulás” szerződéses hozzájárulás, amely szerződéses jellegű kiegészítő követelmény. A fizetési szolgáltatásokat mindig szerződéses alapon nyújtják a pénzforgalmi szolgáltatás felhasználója és a fizetési szolgáltatás között. Továbbra is szükséges a GDPR szerinti adatkezeléshez szükséges alapok megléte; például egy olyan szerződés teljesítéséhez szükséges adatkezelés, amelynek az érintett részes fele.1

Külföldi fintech platformok az Egyesült Királyság piacán

Fintech az Egyesült Királyságban

Fintech más országokban

Bemutatkozunk

Pénzügyi technológiai jogászok az Egyesült Királyságban

Denis Polyakov

Denis Polyakov

Átfogó jogi szolgáltatások vállalkozások számára társasági, adójog, kriptovaluta törvényhozás, befektetési tevékenység terén

Dr Irena Dajkovic

Dr Irena Dajkovic

Nemzetközi ügyvédi iroda az Egyesült Királyságban

Maxim Minaev

Maxim Minaev

Jogi és szervezési szolgáltatásokat nyújtunk fintech cégek létrehozásához, strukturálásához és fejlesztéséhez

Megjegyzések
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
Ajánlások a pénzügyi technológiai start-upok számára

Gyors indulás 399 dollárért

A megoldásunk segítségével kód nélkül elindíthatod saját tömeges támogatási platformodat havi 399 dollárért, miközben az első két hét ingyenes a platform kipróbálásához.