他の法域の規則や規制を見ることができます。
個人データの処理に関する一般データ保護規則 (GDPR) の条項 (現在は EU GDPR に改称) は、英国版の GDPR (データ保護法 2018) と統合され、英国の GDPR になりました。英国は世界で最も接続されている国の 1 つであり、ブレグジット後も英国と EU 間のデータ フローを維持することは明確な優先事項です。 2021 年 6 月 28 日に、欧州委員会は英国の「妥当性」決定を採択しました。これは、ブレグジット前のフィンテックに影響を与えるほとんどのデータ保護規則が変更されないことを意味します。ただし、これは常に見直され、いずれにしても 4 年ごとに更新されます。英国政府が、英国の国家データ戦略をサポートするために英国版 GDPR の規定を変更することを決定した場合、十分性認定の継続的な有効性が危険にさらされる可能性があります。1
年の期間の終わりに、EU が十分性の決定を更新しないことを決定した場合、英国は EU のデータ フローに関して第三国となり、企業はそれらを管理するためのより面倒なコンプライアンス メカニズムを実装する必要があります。拘束力のある企業規則、EU 標準契約条項 (SCC) またはその他の承認された契約。最近の Schrems II の決定は、EU から英国への移転、およびその逆にも適用されます。この決定により、組織は、これらの SCC が英国のデータ保護体制の下での保護と「実質的に同等」の保護を提供しているかどうかを評価し、必要に応じて追加の措置を講じることが求められます。1
2022 年 2 月、英国情報コミッショナー事務局は、新しい国際データ転送協定 (IDTA) と欧州 SCC への追加を議会に提出し、十分性認定の対象とならない国に英国外でデータを転送するエンティティをサポートしました。 Schrems IIの決定に従って。このアプリケーションは、EU GDPR と UK GDPR の両方の対象となる個人データの転送の場合に使用する必要がありますが、IDTA は UK GDPR の対象となる転送のみを対象としています。議会からの異議がない限り、IDTA と補遺は 2022 年 3 月 21 日に発効し、長官室はその使用に関するガイダンスを発行する予定です。 IDTA と補遺の発効により、EU GDPR と英国 GDPR の両方の対象となる多国籍フィンテック企業のデータ交換が大幅に簡素化されます。知的財産と同様に、GDPR は比較的最近のものであるにもかかわらず、金融サービス技術もデータ保護に関する既存の法的枠組みをテストしています。1
情報コミッショナーの 2022 年のテクノロジーの優先事項には、英国の GDPR を改革するために政府と協力することが含まれます。これは、膨大な量の個人データと仮名化されたデータを処理する金融サービス部門のテクノロジーに大きく関係しています。1
GDPR に加えて、PSD II には、個人データの処理に関する多くの特定の規則が含まれています。たとえば、PSD II は「明示的な同意」を規定しており、これが GDPR で定められた処理のための他のさまざまな根拠の使用を制限したかどうかという問題を提起しています。欧州データ保護委員会は、そうではないことを明らかにしました。 PSD II で言及されている「明示的な同意」は、契約上の追加要件である契約上の同意です。決済サービスは、常に決済サービス利用者と決済サービスとの間の契約に基づいて提供されます。 GDPR に従ったデータ処理に必要な基盤が必要です。たとえば、データ主体が当事者である契約の履行に必要な処理。1
英国の国際法律事務所
フィンテック企業の設立、構造化、発展のための法律および組織サービスを提供します
企業法務、税法、仮想通貨立法、投資活動に関する企業向け総合リーガルサービス
