홈페이지

EU에 기반을 둔 Fintech 회사 또는 EU의 개인(데이터 주체)에게 상품 또는 서비스를 제공하거나 그들의 행동을 모니터링하는 것은 개인 데이터를 처리할 때 GDPR 및 2018년 7월 30일자 벨기에 법률의 원칙과 의무를 준수해야 합니다. 고객 데이터가 식별되었거나 식별 가능한 데이터 주체와 관련된 정보로 구성된 경우 데이터는 개인 데이터로 분류됩니다.¹

프로파일링은 일반적인 특성(예: 선호도, 재정 상태)을 기반으로 데이터 주체의 프로필을 생성하고 사용하는 것을 말합니다. 프로파일링의 목적에 따라 다르게 취급됩니다. 예를 들어, 추천을 생성하고 고객 경험을 개인화하기 위해 프로필을 사용하는 것은 대출 신청을 자동으로 거부하거나 데이터 주체의 권리에 중대한 영향을 미치기 위해 프로필을 사용하는 것과 같은 방식으로 취급되지 않습니다.¹

즉, 첫 번째 시나리오에서는 GDPR의 일반 규칙이 간단한 계산 또는 평가에 적용되는 반면, 벨기에(및 기타 지역)에서는 데이터 보호 영향 평가(DPIA)를 수행하기 위한 특정 요구 사항이 적용될 수 있습니다. , 다른 처리 상황(예: 다른 출처의 데이터 보강, 처리 규모)에 따라 다릅니다. 두 번째 시나리오의 경우 DPIA는 GDPR에 따라 요구되며 처리를 위해 허용된 법적 근거, 고려할 수 있는 개인 데이터의 범주 및 데이터 주체의 권리와 관련하여 특정 요구 사항이 적용됩니다.¹

각 시나리오에서 프로젝트 감독자와 상의해야 하는지 여부를 결정하기 위해 위험 평가가 필요합니다.¹

2020년 12월 15일에 발표된 두 번째 지불 서비스 지침과 GDPR 간의 상호 작용에 관한 유럽 데이터 보호 위원회 지침 06/2020은 PSD II와 GDPR 간의 관계를 명확히 하는 것을 목표로 합니다.¹

벨기에 시장의 외국 핀테크 플랫폼

벨기에의 핀테크

다른 나라의 핀테크

메모

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/belgium