다른 관할 구역의 규칙 및 규정을 볼 수 있습니다.
개인 데이터 처리와 관련된 GDPR(일반 데이터 보호 규정)의 조항(현재 EU GDPR으로 개명됨)이 영국 GDPR(데이터 보호법 2018) 버전과 병합되어 영국 GDPR이 되었습니다. 영국은 세계에서 가장 연결된 국가 중 하나이며 브렉시트 이후 영국과 EU 간의 데이터 흐름을 유지하는 것이 분명한 우선 순위로 남아 있습니다. 2021년 6월 28일에 유럽 위원회는 영국에 대한 "적절성" 결정을 채택했습니다. 그러나 이것은 지속적인 검토의 대상이 되며 어떤 경우에도 4년마다 업데이트됩니다. 영국 정부가 영국의 국가 데이터 전략을 지원하기 위해 영국 버전의 GDPR 조항을 변경하기로 결정하면 적절성 결정의 지속적인 유효성이 잠재적으로 위태로워질 수 있습니다.1
4년 기간이 끝날 때 EU가 적정성 결정을 갱신하지 않기로 결정하면 영국은 EU 데이터 흐름과 관련하여 제3국이 되고 기업은 다음과 같이 데이터 흐름을 통제하기 위해 더 복잡한 규정 준수 메커니즘을 구현해야 합니다. 구속력 있는 기업 규칙, EU 표준 계약 조항(SCC) 또는 기타 승인된 계약. 최근 Schrems II 결정은 EU에서 영국으로 또는 그 반대로 이전하는 경우에도 적용됩니다. 이 결정은 조직이 이러한 SCC가 영국 데이터 보호 체제에서와 "실질적으로 동등한" 보호를 제공하는지 평가하고 필요한 경우 추가 조치를 취하도록 요구합니다.1
2022년 2월, 영국 정보 커미셔너(UK Information Commissioner)는 영국 외부에서 적절성 결정의 대상이 아닌 국가로 데이터를 전송하는 기업을 지원하기 위해 새로운 IDTA(International Data Transfer Agreement) 및 유럽 SCC에 대한 추가 사항을 의회에 제출했습니다. 그리고 Schrems II의 결정에 따라. 이 애플리케이션은 EU GDPR과 영국 GDPR이 모두 적용되는 개인 데이터 전송의 경우에 사용해야 하는 반면 IDTA는 영국 GDPR이 적용되는 전송에만 적용됩니다. 의회의 반대가 없는 한 IDTA 및 부록은 2022년 3월 21일에 발효되며 Commissioner's Office는 사용에 대한 지침을 발표할 예정입니다. IDTA 및 부록이 발효되면 EU GDPR과 영국 GDPR이 모두 적용되는 다국적 핀테크 기업의 데이터 교환이 크게 간소화됩니다. 지적 재산과 마찬가지로 금융 서비스 기술도 GDPR이 비교적 최근에 발표되었음에도 불구하고 데이터 보호에 관한 기존 법적 프레임워크를 테스트하고 있습니다.1
2022년 정보 커미셔너의 기술 우선 순위에는 정부와 협력하여 영국의 GDPR을 개혁하는 것이 포함됩니다. 이는 엄청난 양의 개인 및 가명 데이터를 처리하는 금융 서비스 부문의 기술과 많은 관련이 있습니다.1
GDPR 외에도 PSD II에는 개인 데이터 처리와 관련된 여러 특정 규칙이 포함되어 있습니다. 예를 들어, PSD II는 "명시적 동의"를 제공하여 이것이 GDPR에 명시된 처리를 위한 다양한 기타 근거의 사용을 제한하는지에 대한 질문을 제기합니다. 유럽 데이터 보호 위원회(European Data Protection Board)는 이것이 사실이 아님을 분명히 했습니다. PSD II에서 언급된 "명시적 동의"는 계약적 성격의 추가 요구 사항인 계약적 동의입니다. 결제 서비스는 항상 결제 서비스 이용자와 결제 서비스 간의 계약에 따라 제공됩니다. GDPR에 따른 데이터 처리에 필요한 기반이 여전히 필요합니다. 예를 들어, 데이터 주체가 당사자인 계약의 이행에 필요한 처리.1
영국의 국제 로펌
핀테크 기업의 설립, 구조화 및 발전을 위한 법률 및 조직 서비스를 제공합니다.
법인, 세법, 암호화폐 법률, 투자 활동에 대한 기업을 위한 포괄적인 법률 서비스