lt

Rinkos apžvalga

Šis straipsnis nėra teisinė konsultacija.

Asmens duomenų apsauga Indijoje

Pagrindinis puslapis

Iš finansų įstaigų paprastai reikalaujama laikytis esamų IT, kibernetinio saugumo ir duomenų privatumo teisinių sistemų, įskaitant susitarimus dėl užsakomųjų paslaugų. Šiuo atžvilgiu RBI nustatė tam tikrus apribojimus bankams ir nebankiniams skolintojams teikti informaciją apie klientų kreditą nereguliuojamoms įmonėms (pvz., nereglamentuojamoms fintech įmonėms) be aiškaus klientų sutikimo. Taip pat pagal Informacinių technologijų įstatymą (IT įstatymą) ir pagal jį išleistus reglamentus nustatytas bendras reikalavimas prieš renkant ir atskleidžiant savo jautrius asmens duomenis gauti duomenų subjektų sutikimą.1

Kalbant apie privalomą dalijimąsi duomenimis, Indijos institucijos privalo dalytis informacija apie klientus tik tada, kai ją atskleisti reikalauja teismas ar vyriausybės įsakymas pagal įstatymus. Tačiau siekdama subalansuoti susirūpinimą dėl duomenų privatumo ir pramonės augantį atvirų duomenų dalijimosi poreikį, RBI neseniai pristatė naują NBFC kategoriją, vadinamą „paskyrų agregatoriais“ (AA). AA yra reguliuojami duomenų prieigos tarpininkai, leidžiantys saugiai ir sutikimu pagrįstą keitimąsi finansiniais duomenimis per suderintą ir technologijų agnostinę sistemą su finansinių paslaugų organizacijomis.1

Informacinių technologijų įstatymas reglamentuoja duomenų apsaugos ir saugumo praktiką Indijoje, pagal kurią „jautri asmeninė informacija“ apibūdinama kaip asmeninė informacija, susijusi su slaptažodžiais, finansine informacija ir kt. Subjektai, kurie renka, gauna, turi arba apdoroja šią neskelbtiną asmeninę informaciją, turi pateikti privatumo politika, o informacijai rinkti ar atskleisti reikės atitinkamo vartotojo ar duomenų subjekto sutikimo, kuris vėliau gali būti atšauktas. Šios informacijos perdavimas juridiniam ar fiziniam asmeniui Indijoje arba už jos ribų leidžiamas laikantis tam tikrų sąlygų.1

Pagal dabartinę duomenų apsaugos ir privatumo sistemą organizacija privalo gauti tik aktyvų vartotojo sutikimą rinkti ar naudoti duomenis, pagal kuriuos organizacija gali atlikti skaitmeninį profiliavimą. Tačiau vyriausybė stengiasi įvesti išsamius duomenų privatumo teisės aktus, kad Indijos duomenų apsaugos režimas atitiktų griežtesnius tarptautinius standartus, tokius kaip ES Bendrasis duomenų apsaugos reglamentas. Neseniai Jungtinis parlamentinis komitetas paskelbė ataskaitą apie siūlomus PDP įstatymo projekto pakeitimus ir pervadino jį į 2021 m. duomenų apsaugos įstatymo projektą (DPB), kuris išplėtė siūlomo teisės akto taikymo sritį įtraukiant ne asmens duomenis. Keletas kitų esminių DPB pakeitimų yra neskaitmeninių duomenų pašalinimas iš jo taikymo srities ir griežtesnių duomenų perdavimo apribojimų, kuriuos atlieka duomenų patikėtinis, įvedimas. Kai bus galutinai priimtas DPB (taikomas tolesnių pakeitimų), Indijos fintech įmonių gali tekti investuoti papildomų išteklių ir laiko, kad atitiktų naują režimą.1

Užsienio fintech platformos Indijos rinkoje

Fintech Indijoje

Fintech kitose šalyse

Supažindinsime jus

Finansinių technologijų teisininkai Indijoje

Kristina Berkes

Kristina Berkes

Dalyvavimas kaip teisininkas investicinių rizikos fondų veikloje, susijungimų ir įsigijimų sandorių sudarymas IT srityje, iGaming ir verslo turto palaikymas

Denis Polyakov

Denis Polyakov

Visapusiškos teisinės paslaugos verslui įmonių, mokesčių teisės, kriptovaliutų teisės aktų, investicinės veiklos klausimais

Pastabos
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/india
Pradėkite savo finansų technologijų startapą.

Greitas pradžios paketas už $399

Mūsų sprendimas be kodo leidžia jums paleisti savo kravitaizdavimo platformą už 399 dolerių per mėnesį, tuo pačiu metu pirmos dvi savaitės yra nemokamos, kad galėtumėte susipažinti su platforma.