Galite peržiūrėti kitų jurisdikcijų taisykles ir nuostatas.
Iš finansų įstaigų paprastai reikalaujama laikytis esamų IT, kibernetinio saugumo ir duomenų privatumo teisinių sistemų, įskaitant susitarimus dėl užsakomųjų paslaugų. Šiuo atžvilgiu RBI nustatė tam tikrus apribojimus bankams ir nebankiniams skolintojams teikti informaciją apie klientų kreditą nereguliuojamoms įmonėms (pvz., nereglamentuojamoms fintech įmonėms) be aiškaus klientų sutikimo. Taip pat pagal Informacinių technologijų įstatymą (IT įstatymą) ir pagal jį išleistus reglamentus nustatytas bendras reikalavimas prieš renkant ir atskleidžiant savo jautrius asmens duomenis gauti duomenų subjektų sutikimą.1
Kalbant apie privalomą dalijimąsi duomenimis, Indijos institucijos privalo dalytis informacija apie klientus tik tada, kai ją atskleisti reikalauja teismas ar vyriausybės įsakymas pagal įstatymus. Tačiau siekdama subalansuoti susirūpinimą dėl duomenų privatumo ir pramonės augantį atvirų duomenų dalijimosi poreikį, RBI neseniai pristatė naują NBFC kategoriją, vadinamą „paskyrų agregatoriais“ (AA). AA yra reguliuojami duomenų prieigos tarpininkai, leidžiantys saugiai ir sutikimu pagrįstą keitimąsi finansiniais duomenimis per suderintą ir technologijų agnostinę sistemą su finansinių paslaugų organizacijomis.1
Informacinių technologijų įstatymas reglamentuoja duomenų apsaugos ir saugumo praktiką Indijoje, pagal kurią „jautri asmeninė informacija“ apibūdinama kaip asmeninė informacija, susijusi su slaptažodžiais, finansine informacija ir kt. Subjektai, kurie renka, gauna, turi arba apdoroja šią neskelbtiną asmeninę informaciją, turi pateikti privatumo politika, o informacijai rinkti ar atskleisti reikės atitinkamo vartotojo ar duomenų subjekto sutikimo, kuris vėliau gali būti atšauktas. Šios informacijos perdavimas juridiniam ar fiziniam asmeniui Indijoje arba už jos ribų leidžiamas laikantis tam tikrų sąlygų.1
Pagal dabartinę duomenų apsaugos ir privatumo sistemą organizacija privalo gauti tik aktyvų vartotojo sutikimą rinkti ar naudoti duomenis, pagal kuriuos organizacija gali atlikti skaitmeninį profiliavimą. Tačiau vyriausybė stengiasi įvesti išsamius duomenų privatumo teisės aktus, kad Indijos duomenų apsaugos režimas atitiktų griežtesnius tarptautinius standartus, tokius kaip ES Bendrasis duomenų apsaugos reglamentas. Neseniai Jungtinis parlamentinis komitetas paskelbė ataskaitą apie siūlomus PDP įstatymo projekto pakeitimus ir pervadino jį į 2021 m. duomenų apsaugos įstatymo projektą (DPB), kuris išplėtė siūlomo teisės akto taikymo sritį įtraukiant ne asmens duomenis. Keletas kitų esminių DPB pakeitimų yra neskaitmeninių duomenų pašalinimas iš jo taikymo srities ir griežtesnių duomenų perdavimo apribojimų, kuriuos atlieka duomenų patikėtinis, įvedimas. Kai bus galutinai priimtas DPB (taikomas tolesnių pakeitimų), Indijos fintech įmonių gali tekti investuoti papildomų išteklių ir laiko, kad atitiktų naują režimą.1
Užsienio fintech platformos Indijos rinkoje
Visapusiškos teisinės paslaugos verslui įmonių, mokesčių teisės, kriptovaliutų teisės aktų, investicinės veiklos klausimais
Dalyvavimas kaip teisininkas investicinių rizikos fondų veikloje, susijungimų ir įsigijimų sandorių sudarymas IT srityje, iGaming ir verslo turto palaikymas