他の法域の規則や規制を見ることができます。
EU に拠点を置く、または EU 内の個人 (データ主体) に商品やサービスを提供する、またはその行動を監視するフィンテック企業は、個人データを処理する際に、GDPR および 2018 年 7 月 30 日のベルギー法の原則と義務を遵守する必要があります。顧客データが、特定された、または特定可能なデータ主体に関する情報で構成されている場合、そのデータは個人データとして分類されます。1
プロファイリングとは、共通の特性 (好み、経済状況など) に基づいたデータ主体のプロファイルの作成と使用を指します。プロファイリングの目的によって、扱いが異なります。たとえば、プロファイルを使用してレコメンデーションを作成し、顧客体験をパーソナライズすることは、プロファイルを使用してローンの申し込みを自動的に拒否したり、データ主体の権利に重大な影響を与えたりする場合と同じようには扱われません。1
つまり、最初のシナリオでは、GDPR の一般規則が単純な計算または評価に適用されますが、ベルギー (および他の場所) では、データ保護影響評価 (DPIA) を実施するための特定の要件が適用される場合があります。 、処理の他の状況に応じて (例: 他のソースからのデータの強化、処理の規模)。 2 番目のシナリオでは、いずれの場合でも GDPR の下で DPIA が要求され、処理の許可された法的根拠、考慮される可能性のある個人データのカテゴリ、およびデータ主体の権利に関して特定の要件が適用されます。1
各シナリオでは、プロジェクトの監督者に相談する必要があるかどうかを判断するために、リスク評価が必要になります。1
2020 年 12 月 15 日に公開された、第 2 決済サービス指令と GDPR の相互作用に関する欧州データ保護評議会ガイドライン 06/2020 は、PSD II と GDPR の関係を明確にすることを目的としています。1
フィンテックおよびブロックチェーン プロジェクトの法的サポート
投資ベンチャーファンドへの弁護士としての参加、IT分野のM&Aベンチャーディール、iGamingや事業資産のサポート
企業法務、税法、仮想通貨立法、投資活動に関する企業向け総合リーガルサービス
