Galite peržiūrėti kitų jurisdikcijų taisykles ir nuostatas.
Bendrojo duomenų apsaugos reglamento (BDAR) nuostatos, susijusios su asmens duomenų tvarkymu (dabar pervadintos į ES BDAR), buvo sujungtos su JK GDPR (2018 m. duomenų apsaugos akto) versija ir tapo JK GDPR. JK yra viena iš labiausiai susijusių šalių pasaulyje, o duomenų srautų tarp JK ir ES palaikymas po „Brexit“ išlieka aiškus prioritetas. 2021 m. birželio 28 d. Europos Komisija priėmė sprendimą dėl „adekvatumo“ JK, o tai reiškia, kad dauguma duomenų apsaugos taisyklių, turinčių įtakos „fintech“ iki „Brexit“, išliks tokios pačios. Tačiau tai nuolat peržiūrima ir bet kuriuo atveju atnaujinama kas ketverius metus. Jei JK vyriausybė nuspręstų pakeisti JK BDAR versijos nuostatas, kad palaikytų JK nacionalinę duomenų strategiją, tai gali kelti pavojų tolesniam sprendimo dėl tinkamumo galiojimui.1
Jei pasibaigus ketverių metų laikotarpiui ES nuspręs neatnaujinti sprendimo dėl tinkamumo, JK taps trečiąja šalimi ES duomenų srautų atžvilgiu, o įmonės turės įgyvendinti sudėtingesnius atitikties mechanizmus jiems valdyti, pvz. įpareigojančios įmonių taisyklės, ES standartinės sutarties sąlygos (SCC) ar kitos patvirtintos sutartys. Neseniai priimtas sprendimas dėl Schrems II taip pat bus taikomas pervežimams iš ES į JK ir atvirkščiai. Šis sprendimas reikalauja, kad organizacijos įvertintų, ar šios SCC užtikrina apsaugą, kuri yra „iš esmės lygiavertė“ JK duomenų apsaugos režimui, ir prireikus imtis papildomų priemonių.1
2022 m. vasario mėn. JK informacijos komisaro biuras pateikė Parlamentui naują Tarptautinį duomenų perdavimo susitarimą (IDTA) ir Europos SCC papildymą, kad būtų remiami subjektai, perduodantys duomenis už JK ribų į šalis, kurioms, atsižvelgiant į tai, netaikomi sprendimai dėl tinkamumo. ir pagal Schrems II sprendimą. Programa turi būti naudojama perduodant asmens duomenis, kuriems taikomas ir ES GDPR, ir JK GDPR, o IDTA skirta tik perdavimui, kuriam taikomas JK GDPR. Jei Parlamentas neprieštaraus, IDTA ir priedas įsigalios 2022 m. kovo 21 d., o Komisijos nario biuras turėtų paskelbti gaires dėl jų naudojimo. Įsigaliojus IDTA ir priedui, tarptautinių fintech įmonių, kurioms taikomas ir ES GDPR, ir JK GDPR, keitimasis duomenimis labai supaprastės. Kaip ir intelektinės nuosavybės atveju, finansinių paslaugų technologijos taip pat išbando esamą teisinę duomenų apsaugos sistemą, nepaisant to, kad GDPR yra palyginti neseniai.1
Informacijos komisaro technologijų prioritetai 2022 m. apima bendradarbiavimą su vyriausybe reformuojant JK GDPR, kuris labai susijęs su technologijomis finansinių paslaugų sektoriuje, apdorojančiame didžiulius asmeninių ir pseudonimų duomenų kiekius.1
Be BDAR, PSD II apima keletą konkrečių taisyklių, susijusių su asmens duomenų tvarkymu. Pavyzdžiui, PSD II numato „aiškų sutikimą“, todėl kyla klausimas, ar tai apribojo įvairių kitų BDAR nustatytų duomenų tvarkymo pagrindų naudojimą. Europos duomenų apsaugos valdyba paaiškino, kad taip nėra. PSD II nurodytas „aiškus sutikimas“ yra sutartinis sutikimas, kuris yra papildomas sutartinio pobūdžio reikalavimas. Mokėjimo paslaugos visada teikiamos mokėjimo paslaugų vartotojo ir mokėjimo paslaugos sutarties pagrindu. Vis dar būtina turėti reikiamą duomenų tvarkymo pagrindą pagal BDAR; pavyzdžiui, tvarkymas, būtinas sutarties, kurios šalis yra duomenų subjektas, vykdymui.1
Užsienio fintech platformos JK rinkoje
Tarptautinė advokatų kontora Jungtinėje Karalystėje
Teikiame teisines ir organizacines fintech įmonių kūrimo, struktūrizavimo ir plėtros paslaugas
Visapusiškos teisinės paslaugos verslui įmonių, mokesčių teisės, kriptovaliutų teisės aktų, investicinės veiklos klausimais
