Anda dapat melihat aturan dan peraturan di yurisdiksi lain.
Ketentuan General Data Protection Regulation (GDPR) terkait pemrosesan data pribadi (sekarang berganti nama menjadi EU GDPR) telah digabungkan dengan GDPR (Data Protection Act 2018) versi Inggris menjadi GDPR Inggris. Inggris adalah salah satu negara yang paling terhubung di dunia dan pasca-Brexit menjaga aliran data antara Inggris dan UE tetap menjadi prioritas yang jelas. Pada 28 Juni 2021, Komisi Eropa mengadopsi keputusan "kecukupan" untuk Inggris, yang berarti sebagian besar aturan perlindungan data yang memengaruhi fintech pra-Brexit akan tetap sama. Namun, ini tunduk pada tinjauan terus-menerus dan, dalam hal apa pun, diperbarui setiap empat tahun. Jika pemerintah Inggris Raya memutuskan untuk mengubah ketentuan GDPR versi Inggris untuk mendukung strategi data nasional Inggris, hal ini berpotensi membahayakan validitas lanjutan dari keputusan kecukupan tersebut.1
Jika, pada akhir periode empat tahun, UE memutuskan untuk tidak memperbarui keputusan kecukupan, Inggris akan menjadi negara ketiga sehubungan dengan aliran data UE dan perusahaan harus menerapkan mekanisme kepatuhan yang lebih rumit untuk mengaturnya, seperti peraturan perusahaan yang mengikat, klausul kontrak standar UE (SCC) atau perjanjian lain yang disetujui. Keputusan Schrems II baru-baru ini juga akan berlaku untuk transfer dari UE ke Inggris dan sebaliknya. Keputusan ini mengharuskan organisasi untuk menilai apakah SCC ini memberikan perlindungan yang "secara substansial setara" dengan yang ada di bawah rezim perlindungan data Inggris dan mengambil tindakan tambahan jika diperlukan.1
Pada bulan Februari 2022, Kantor Komisaris Informasi Inggris menyerahkan kepada Parlemen Perjanjian Transfer Data Internasional (IDTA) baru dan tambahan SCC Eropa untuk mendukung entitas yang mentransfer data di luar Inggris ke negara-negara yang tidak tunduk pada keputusan kecukupan. dan sesuai dengan keputusan Schrems II. Aplikasi harus digunakan dalam hal transfer data pribadi yang tunduk pada GDPR UE dan GDPR Inggris, sedangkan IDTA hanya ditujukan untuk transfer yang tunduk pada GDPR Inggris. Kecuali ada keberatan dari Parlemen, IDTA dan adendum akan mulai berlaku pada 21 Maret 2022, dan Kantor Komisioner diharapkan untuk mengeluarkan panduan tentang penggunaannya. Pemberlakuan IDTA dan adendum akan sangat menyederhanakan pertukaran data untuk perusahaan fintech multinasional yang tunduk pada GDPR UE dan GDPR Inggris. Seperti halnya kekayaan intelektual, teknologi layanan keuangan juga menguji kerangka hukum yang ada terkait perlindungan data, meskipun GDPR relatif baru.1
Prioritas teknologi Komisi Informasi untuk tahun 2022 termasuk bekerja dengan pemerintah untuk mereformasi GDPR Inggris, yang banyak berkaitan dengan teknologi di sektor jasa keuangan yang menangani sejumlah besar data pribadi dan pseudonim.1
Selain GDPR, PSD II mencakup sejumlah aturan khusus terkait pemrosesan data pribadi. Misalnya, PSD II memberikan "persetujuan eksplisit", menimbulkan pertanyaan apakah ini membatasi penggunaan berbagai alasan lain untuk pemrosesan yang ditetapkan dalam GDPR. Dewan Perlindungan Data Eropa telah mengklarifikasi bahwa ini bukan masalahnya. Yang dimaksud dengan “persetujuan eksplisit” dalam PSD II adalah persetujuan kontraktual, yang merupakan persyaratan tambahan yang bersifat kontraktual. Layanan pembayaran selalu diberikan berdasarkan kontrak antara pengguna layanan pembayaran dan layanan pembayaran. Masih perlu memiliki dasar yang diperlukan untuk pemrosesan data sesuai dengan GDPR; misalnya, pemrosesan yang diperlukan untuk pelaksanaan kontrak di mana subjek data menjadi salah satu pihak.1
Platform fintech asing di pasar Inggris
Firma hukum internasional di Inggris
Layanan hukum yang komprehensif untuk bisnis di perusahaan, hukum pajak, undang-undang cryptocurrency, kegiatan investasi
Kami menyediakan layanan hukum dan organisasi untuk penciptaan, penataan dan pengembangan perusahaan fintech
