lt

Rinkos apžvalga

Šis straipsnis nėra teisinė konsultacija.

Asmens duomenų apsauga Ispanijoje

Pagrindinis puslapis

„Fintech“ įmonėms, esančioms Ispanijoje, arba, tam tikromis aplinkybėmis, įmonėms, veikiančioms Ispanijos rinkoje iš teritorijų, esančių už ES ribų, taikomi duomenų apsaugos reglamentai tiek, kiek jos pasiekia ir tvarko asmens duomenis kaip duomenų valdytojai arba kaip paslaugų teikėjai. (t. y. duomenų tvarkytojai, tvarkantys duomenis savo klientų vardu). Nuo 2018 m. gegužės 25 d. pagrindinė duomenų apsaugos taisyklė Ispanijoje yra Bendrasis duomenų apsaugos reglamentas (Reglamentas (ES) 2016/679) (BDAR), kuris tiesiogiai taikomas visose ES valstybėse narėse. Ši nauja teisinė sistema atneša tam tikros naudos, pavyzdžiui, suvienodina duomenų apsaugos taisykles visoje ES, nes tai gali padėti vietinėms „fintech“ įmonėms plėstis į kitas ES valstybes nares ir palengvinti „fintech“ įmonėms iš teritorijų, esančių už Ispanijos ribų, atitinkančių GDPR. pristatyti savo paslaugas Ispanijos rinkoje.1

Nepaisant to, kas išdėstyta pirmiau, Ispanijoje nacionaliniu lygiu ir be BDAR, taikomi tam tikri vietiniai duomenų apsaugos reglamentai. Visų pirma, 2018 m. gruodžio mėn. buvo priimtas naujas bendras duomenų apsaugos įstatymas: Ispanijos pagrindinis įstatymas 3/2018 dėl duomenų apsaugos ir skaitmeninių teisių garantijų (LOPDGDD). LOPDGDD oficialiai panaikino ankstesnius nacionalinius duomenų apsaugos reglamentus, kurie buvo nesuderinami su BDAR, ir pritaikė vietinius teisės aktus, kad jie atitiktų BDAR. Pagrindinis LOPDGDD tikslas – pateikti konkretų duomenų apsaugos reguliavimą įvairiais klausimais, kurių aiškiai neapima BDAR arba kuriems taikomas BDAR, tačiau kuriuos valstybėms narėms leidžiama toliau reguliuoti. Todėl tam tikrų duomenų tvarkymas (pavyzdžiui, skolininko duomenų įtraukimas į bendrąsias kredito bylas) yra detaliai reglamentuotas LOPDGDD. Be to, LOPDGDD patvirtino naują piliečių teisių, susijusių su naujomis technologijomis, rinkinį, vadinamą „skaitmeninėmis teisėmis“. Šis naujų skaitmeninių teisių rinkinys gali turėti įtakos kai kurių „fintech“ įmonių verslui, pavyzdžiui, darbuotojams suteiktoms skaitmeninėms teisėms, susijusioms su darbdavių IT įrankių naudojimu darbo vietos stebėjimo tikslais arba geografinės vietos nustatymo sistemoms.1

Ispanijos vyriausybė taip pat bandė sustiprinti šias skaitmenines teises, 2021 m. patvirtindama Ispanijos skaitmeninių teisių chartiją, kuri, nors ir nėra teisinio ar įpareigojančio pobūdžio, suteikia pagrindą ir nustato kriterijus būsimiems šios srities reglamentams. verslas Ispanijoje.1

Galiausiai, reikėtų atsižvelgti ir į Ispanijos duomenų apsaugos agentūros, kuri yra viena aktyviausių duomenų apsaugos institucijų ES, kriterijus. Per 2021 metus Ispanijos duomenų apsaugos agentūra, palyginti su ankstesniais metais, gerokai padidino skirtų baudų dydį.1

Kalbant apie „FinTech“ įmonių galimybes vykdyti profiliavimo veiklą (t. y. asmens duomenų tvarkymą, įskaitant profiliavimą ir kai kuriais atvejais automatizuotų sprendimų, turinčių įtakos asmenims, priėmimą), ši veikla yra reglamentuojama GDPR ir tam tikros Ispanijos duomenų apsaugos rekomendacijos. agentūra. Apskritai profiliavimo veikla pagal BDAR turi būti grindžiama teisėtais teisėtais pagrindais, daugiausia teisinės pareigos buvimu (pavyzdžiui, įvertinti arba užkirsti kelią sukčiavimui), nedviprasmišku ar aiškiu asmenų sutikimu arba teisėto intereso buvimu. Ispanijos duomenų apsaugos agentūros teisėto intereso, kaip profiliavimo veiklą vykdančių įmonių teisėto pagrindo, aiškinimas praeityje buvo labai ribojantis (pavyzdžiui, jis neapima profiliavimo, atliekamo naudojant antrosios ar trečiosios šalies duomenis). Be to, fintech įmonės profiliuodamos turi laikytis įsipareigojimų teikti papildomą informaciją ir užtikrinti skaidrumą. Be to, jei profiliavimui naudojamos dirbtinio intelekto (AI) technologijos, „fintech“ įmonės turėtų atsižvelgti į Ispanijos duomenų apsaugos agentūros išleistas dirbtinio intelekto gaires ir asmens duomenų tvarkymo naudojant AI audito reikalavimus. Įvedamos kitos papildomos apsaugos priemonės, pavyzdžiui, sustiprintos prieštaravimo teisės arba poreikis atlikti poveikio privatumui vertinimą.2

Galiausiai, kita vertus, kai kurios iš šių profiliavimo veiksmų gali būti atliekamos naudojant anoniminius arba pseudoniminius duomenis. Jei taip yra, fintech įmonės turėtų atsižvelgti į tai, kad Ispanijos duomenų apsaugos agentūra paskelbė keletą gairių ir baltųjų knygų dėl anonimiškumo ir pseudonimizacijos procesų.3

Užsienio fintech platformos Ispanijos rinkoje

Fintech Ispanijoje

Fintech kitose šalyse

Supažindinsime jus

Finansinių technologijų teisininkai Ispanijoje

Viacheslav Losev

Viacheslav Losev

Teisinė pagalba FinTech ir Blockchain projektams

Denis Polyakov

Denis Polyakov

Visapusiškos teisinės paslaugos verslui įmonių, mokesčių teisės, kriptovaliutų teisės aktų, investicinės veiklos klausimais

Kristina Berkes

Kristina Berkes

Dalyvavimas kaip teisininkas investicinių rizikos fondų veikloje, susijungimų ir įsigijimų sandorių sudarymas IT srityje, iGaming ir verslo turto palaikymas

Pastabos
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Pradėkite savo finansų technologijų startapą.

Greitas pradžios paketas už $399

Mūsų sprendimas be kodo leidžia jums paleisti savo kravitaizdavimo platformą už 399 dolerių per mėnesį, tuo pačiu metu pirmos dvi savaitės yra nemokamos, kad galėtumėte susipažinti su platforma.