Galite peržiūrėti kitų jurisdikcijų taisykles ir nuostatas.
„Fintech“ įmonėms, esančioms Ispanijoje, arba, tam tikromis aplinkybėmis, įmonėms, veikiančioms Ispanijos rinkoje iš teritorijų, esančių už ES ribų, taikomi duomenų apsaugos reglamentai tiek, kiek jos pasiekia ir tvarko asmens duomenis kaip duomenų valdytojai arba kaip paslaugų teikėjai. (t. y. duomenų tvarkytojai, tvarkantys duomenis savo klientų vardu). Nuo 2018 m. gegužės 25 d. pagrindinė duomenų apsaugos taisyklė Ispanijoje yra Bendrasis duomenų apsaugos reglamentas (Reglamentas (ES) 2016/679) (BDAR), kuris tiesiogiai taikomas visose ES valstybėse narėse. Ši nauja teisinė sistema atneša tam tikros naudos, pavyzdžiui, suvienodina duomenų apsaugos taisykles visoje ES, nes tai gali padėti vietinėms „fintech“ įmonėms plėstis į kitas ES valstybes nares ir palengvinti „fintech“ įmonėms iš teritorijų, esančių už Ispanijos ribų, atitinkančių GDPR. pristatyti savo paslaugas Ispanijos rinkoje.1
Nepaisant to, kas išdėstyta pirmiau, Ispanijoje nacionaliniu lygiu ir be BDAR, taikomi tam tikri vietiniai duomenų apsaugos reglamentai. Visų pirma, 2018 m. gruodžio mėn. buvo priimtas naujas bendras duomenų apsaugos įstatymas: Ispanijos pagrindinis įstatymas 3/2018 dėl duomenų apsaugos ir skaitmeninių teisių garantijų (LOPDGDD). LOPDGDD oficialiai panaikino ankstesnius nacionalinius duomenų apsaugos reglamentus, kurie buvo nesuderinami su BDAR, ir pritaikė vietinius teisės aktus, kad jie atitiktų BDAR. Pagrindinis LOPDGDD tikslas – pateikti konkretų duomenų apsaugos reguliavimą įvairiais klausimais, kurių aiškiai neapima BDAR arba kuriems taikomas BDAR, tačiau kuriuos valstybėms narėms leidžiama toliau reguliuoti. Todėl tam tikrų duomenų tvarkymas (pavyzdžiui, skolininko duomenų įtraukimas į bendrąsias kredito bylas) yra detaliai reglamentuotas LOPDGDD. Be to, LOPDGDD patvirtino naują piliečių teisių, susijusių su naujomis technologijomis, rinkinį, vadinamą „skaitmeninėmis teisėmis“. Šis naujų skaitmeninių teisių rinkinys gali turėti įtakos kai kurių „fintech“ įmonių verslui, pavyzdžiui, darbuotojams suteiktoms skaitmeninėms teisėms, susijusioms su darbdavių IT įrankių naudojimu darbo vietos stebėjimo tikslais arba geografinės vietos nustatymo sistemoms.1
Ispanijos vyriausybė taip pat bandė sustiprinti šias skaitmenines teises, 2021 m. patvirtindama Ispanijos skaitmeninių teisių chartiją, kuri, nors ir nėra teisinio ar įpareigojančio pobūdžio, suteikia pagrindą ir nustato kriterijus būsimiems šios srities reglamentams. verslas Ispanijoje.1
Galiausiai, reikėtų atsižvelgti ir į Ispanijos duomenų apsaugos agentūros, kuri yra viena aktyviausių duomenų apsaugos institucijų ES, kriterijus. Per 2021 metus Ispanijos duomenų apsaugos agentūra, palyginti su ankstesniais metais, gerokai padidino skirtų baudų dydį.1
Kalbant apie „FinTech“ įmonių galimybes vykdyti profiliavimo veiklą (t. y. asmens duomenų tvarkymą, įskaitant profiliavimą ir kai kuriais atvejais automatizuotų sprendimų, turinčių įtakos asmenims, priėmimą), ši veikla yra reglamentuojama GDPR ir tam tikros Ispanijos duomenų apsaugos rekomendacijos. agentūra. Apskritai profiliavimo veikla pagal BDAR turi būti grindžiama teisėtais teisėtais pagrindais, daugiausia teisinės pareigos buvimu (pavyzdžiui, įvertinti arba užkirsti kelią sukčiavimui), nedviprasmišku ar aiškiu asmenų sutikimu arba teisėto intereso buvimu. Ispanijos duomenų apsaugos agentūros teisėto intereso, kaip profiliavimo veiklą vykdančių įmonių teisėto pagrindo, aiškinimas praeityje buvo labai ribojantis (pavyzdžiui, jis neapima profiliavimo, atliekamo naudojant antrosios ar trečiosios šalies duomenis). Be to, fintech įmonės profiliuodamos turi laikytis įsipareigojimų teikti papildomą informaciją ir užtikrinti skaidrumą. Be to, jei profiliavimui naudojamos dirbtinio intelekto (AI) technologijos, „fintech“ įmonės turėtų atsižvelgti į Ispanijos duomenų apsaugos agentūros išleistas dirbtinio intelekto gaires ir asmens duomenų tvarkymo naudojant AI audito reikalavimus. Įvedamos kitos papildomos apsaugos priemonės, pavyzdžiui, sustiprintos prieštaravimo teisės arba poreikis atlikti poveikio privatumui vertinimą.2
Galiausiai, kita vertus, kai kurios iš šių profiliavimo veiksmų gali būti atliekamos naudojant anoniminius arba pseudoniminius duomenis. Jei taip yra, fintech įmonės turėtų atsižvelgti į tai, kad Ispanijos duomenų apsaugos agentūra paskelbė keletą gairių ir baltųjų knygų dėl anonimiškumo ir pseudonimizacijos procesų.3
Užsienio fintech platformos Ispanijos rinkoje
Visapusiškos teisinės paslaugos verslui įmonių, mokesčių teisės, kriptovaliutų teisės aktų, investicinės veiklos klausimais
Dirbame tarptautinėms mažoms ir vidutinėms įmonėms, startuoliams ir telekomunikacijų įmonėms
Teisinė pagalba FinTech ir Blockchain projektams
