lv

Tirgus apskats

Šis raksts nav juridisks padoms.

Personas datu aizsardzība Spānijā

Galvenā lapa

Fintech uzņēmumi, kas atrodas Spānijā, vai noteiktos apstākļos uzņēmumi, kas darbojas Spānijas tirgū no teritorijām ārpus ES, ir pakļauti datu aizsardzības noteikumiem, ciktāl tie piekļūst personas datiem un apstrādā tos vai nu kā datu pārziņi, vai kā pakalpojumu sniedzēji. (t.i., datu apstrādātāji, kas apstrādā datus savu klientu vārdā). Kopš 2018. gada 25. maija galvenais datu aizsardzības noteikums Spānijā ir Vispārīgā datu aizsardzības regula (Regula (ES) 2016/679) (GDPR), kas ir tieši piemērojama visās ES dalībvalstīs. Šis jaunais tiesiskais regulējums sniedz dažas priekšrocības, piemēram, vienotus datu aizsardzības noteikumus visā ES, kas varētu palīdzēt vietējiem fintech uzņēmumiem paplašināties uz citām ES dalībvalstīm un atvieglot fintech uzņēmumiem no teritorijām ārpus Spānijas, kas atbilst GDPR prasībām. piedāvāt savus pakalpojumus Spānijas tirgū.1

Neraugoties uz iepriekš minēto, valsts līmenī un papildus GDPR Spānijā tiek piemēroti daži vietējie datu aizsardzības noteikumi. Jo īpaši 2018. gada decembrī tika pieņemts jauns vispārējs datu aizsardzības likums: Spānijas Pamatlikums 3/2018 par datu aizsardzību un digitālo tiesību garantijām (LOPDGDD). LOPDGDD ir oficiāli atcēlis iepriekšējos valsts datu aizsardzības noteikumus, kas nebija saderīgi ar VDAR, un pielāgoja vietējos noteikumus, lai tie atbilstu GDPR. LOPDGDD galvenais mērķis ir nodrošināt konkrētu datu aizsardzības regulējumu dažādos jautājumos, kas nav skaidri ietverti GDPR vai uz kuriem attiecas GDPR, bet attiecībā uz kuriem dalībvalstīm ir atļauts turpmāks regulējums. Tāpēc atsevišķu datu apstrāde (piemēram, parādnieku datu iekļaušana vispārējās kredītdatnēs) ir detalizēti reglamentēta LOPDGDD. Turklāt LOPDGDD ir apstiprinājusi jaunu pilsoņu tiesību kopumu attiecībā uz jaunajām tehnoloģijām, kas pazīstamas kā "digitālās tiesības". Šis jauno digitālo tiesību kopums var ietekmēt dažu fintech uzņēmumu uzņēmējdarbību, piemēram, darbiniekiem piešķirtās digitālās tiesības attiecībā uz IT rīku izmantošanu, ko darba devēji izmanto darba vietas uzraudzībai vai ģeolokācijas sistēmu izmantošanu.1

Spānijas valdība ir arī mēģinājusi nostiprināt šīs digitālās tiesības, 2021. gadā apstiprinot Spānijas digitālo tiesību hartu, kas, lai arī nav juridiska vai saistoša, nodrošina pamatu un nosaka kritērijus turpmākajiem noteikumiem šajā jomā. bizness Spānijā.1

Visbeidzot, jāņem vērā arī Spānijas datu aizsardzības aģentūras kritēriji, kas ir viena no aktīvākajām datu aizsardzības iestādēm ES. 2021. gada laikā Spānijas Datu aizsardzības aģentūra ievērojami palielināja uzlikto sodu apmēru salīdzinājumā ar iepriekšējiem gadiem.1

Attiecībā uz FinTech uzņēmumu iespējām veikt profilēšanas darbības (t.i., personas datu apstrādi, tostarp profilēšanu un atsevišķos gadījumos automatizētu lēmumu pieņemšanu, kas skar personas), šīs darbības regulē GDPR un daži Spānijas datu aizsardzības ieteikumi. Aģentūra. Parasti profilēšanas darbībām saskaņā ar GDPR ir jābūt balstītām uz leģitīmiem leģitīmiem pamatiem, galvenokārt uz juridiska pienākuma esamību (piemēram, novērtēt vai novērst krāpšanu), nepārprotamu vai nepārprotamu personu piekrišanu vai likumīgu interešu esamību. Spānijas Datu aizsardzības aģentūras interpretācija par likumīgām interesēm kā likumīgu pamatu uzņēmumiem, kas veic profilēšanas darbības, pagātnē ir bijusi ļoti ierobežojoša (piemēram, tā neattiecas uz profilēšanu, kas veikta, izmantojot otrās vai trešās personas datus). Turklāt fintech uzņēmumiem ir jāievēro pienākumi sniegt papildu informāciju un nodrošināt caurskatāmību profilēšanas laikā. Turklāt, ja profilēšanai tiek izmantotas mākslīgā intelekta (AI) tehnoloģijas, fintech uzņēmumiem būtu jāņem vērā Spānijas Datu aizsardzības aģentūras izdotās AI vadlīnijas un prasības attiecībā uz personas datu apstrādes auditēšanu, izmantojot AI. Ir ieviesti citi papildu aizsardzības pasākumi, piemēram, pastiprinātas iebildumu tiesības vai nepieciešamība veikt privātuma ietekmes novērtējumu.2

Visbeidzot, dažas no šīm profilēšanas darbībām var veikt ar anonīmiem vai pseidonimizētiem datiem. Ja tas tā ir, fintech uzņēmumiem būtu jāņem vērā fakts, ka Spānijas datu aizsardzības aģentūra ir izdevusi vairākas vadlīnijas un baltās grāmatas par anonimizācijas un pseidonimizācijas procesiem.3

Ārvalstu fintech platformas Spānijas tirgū

Fintech Spānijā

Fintech citās valstīs

Iepazīstināsim jūs

Finanšu tehnoloģiju juristi Spānijā

Silvia Calls

Silvia Calls

Mēs strādājam starptautiskos mazos un vidējos uzņēmumos, jaunuzņēmumos un telekomunikāciju uzņēmumos

Viacheslav Losev

Viacheslav Losev

Juridiskais atbalsts FinTech un Blockchain projektiem

Kristina Berkes

Kristina Berkes

Piedalīšanās kā jurista ieguldījumu riska fondos, M&A riska darījumu veikšana IT jomā, atbalsts iGaming un biznesa aktīviem

Piezīmes
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Ieteikums fintehnoloģiju startapiem

Ātrā starta cena - 399 ASV dolāri.

Mūsu risinājums bez koda ļauj jums izveidot savu kravfandēšanas platformu par 399 dolāriem mēnesī, pirmās divas nedēļas ir bez maksas, lai iepazītos ar platformu.