Varat skatīt noteikumus un noteikumus citās jurisdikcijās.
Vispārīgās datu aizsardzības regulas (VDAR) noteikumi, kas attiecas uz personas datu apstrādi (tagad pārdēvēta par ES GDPR), ir apvienoti ar VDAR (Data Protection Act 2018) Apvienotās Karalistes versiju, lai kļūtu par Apvienotās Karalistes GDPR. Apvienotā Karaliste ir viena no visvairāk savienotajām valstīm pasaulē, un pēc Brexit datu plūsmas uzturēšana starp Apvienoto Karalisti un ES joprojām ir skaidra prioritāte. 2021. gada 28. jūnijā Eiropas Komisija pieņēma lēmumu par “atbilstību” Apvienotajai Karalistei, kas nozīmē, ka lielākā daļa datu aizsardzības noteikumu, kas ietekmē fintech pirms Brexit, paliks nemainīgi. Tomēr tas tiek pastāvīgi pārskatīts un jebkurā gadījumā atjaunināts ik pēc četriem gadiem. Ja Apvienotās Karalistes valdība nolems mainīt VDAR Apvienotās Karalistes versijas noteikumus, lai atbalstītu Apvienotās Karalistes nacionālo datu stratēģiju, tas potenciāli varētu apdraudēt lēmuma par pietiekamību turpmāku spēkā esamību.1
Ja četru gadu perioda beigās ES nolems neatjaunot lēmumu par pietiekamību, Apvienotā Karaliste kļūs par trešo valsti attiecībā uz ES datu plūsmām un uzņēmumiem būs jāievieš apgrūtinošāki atbilstības mehānismi, lai tās pārvaldītu, piemēram, saistoši korporatīvie noteikumi, ES līguma standartklauzulas (SCC) vai citi apstiprināti līgumi. Nesen pieņemtais Schrems II lēmums attieksies arī uz pārsūtījumiem no ES uz Apvienoto Karalisti un otrādi. Saskaņā ar šo lēmumu organizācijām ir jānovērtē, vai šie SCC nodrošina aizsardzību, kas ir "būtībā līdzvērtīga" tai, kas noteikta Apvienotās Karalistes datu aizsardzības režīmā, un vajadzības gadījumā jāveic papildu pasākumi.1
2022. gada februārī Apvienotās Karalistes Informācijas komisāra birojs iesniedza Parlamentam jaunu Starptautisko datu pārsūtīšanas nolīgumu (IDTA) un papildinājumu Eiropas SCC, lai atbalstītu struktūras, kas pārsūta datus ārpus Apvienotās Karalistes uz valstīm, uz kurām neattiecas lēmumi par atbilstību. un saskaņā ar Šremsa II lēmumu. Lietojumprogramma jāizmanto gadījumos, kad tiek pārsūtīti personas dati, uz kuriem attiecas gan ES GDPR, gan Apvienotās Karalistes GDPR, savukārt IDTA ir paredzēta tikai pārsūtīšanai, uz kuru attiecas Apvienotās Karalistes GDPR. Ja vien Parlaments neiebilst, IDTA un papildinājums stāsies spēkā 2022. gada 21. martā, un ir paredzēts, ka Komisāra birojs izdos norādījumus par to izmantošanu. IDTA un papildinājuma stāšanās spēkā ievērojami vienkāršos datu apmaiņu starptautiskiem fintech uzņēmumiem, uz kuriem attiecas gan ES GDPR, gan Apvienotās Karalistes GDPR. Tāpat kā ar intelektuālo īpašumu, arī finanšu pakalpojumu tehnoloģijas pārbauda esošo tiesisko regulējumu attiecībā uz datu aizsardzību, neskatoties uz to, ka GDPR ir pieņemts salīdzinoši nesen.1
Informācijas komisāra tehnoloģiju prioritātes 2022. gadā ietver sadarbību ar valdību, lai reformētu Apvienotās Karalistes GDPR, kas lielā mērā ir saistīta ar tehnoloģijām finanšu pakalpojumu nozarē, kas apstrādā milzīgus personas un pseidonimizētu datu apjomus.1
Papildus GDPR PSD II ietver vairākus īpašus noteikumus par personas datu apstrādi. Piemēram, PSD II paredz "skaidri piekrišanu", izvirzot jautājumu, vai tas ierobežoja dažādu citu GDPR noteikto apstrādes pamatojumu izmantošanu. Eiropas Datu aizsardzības kolēģija ir noskaidrojusi, ka tas tā nav. PSD II minētā "skaidra piekrišana" ir līgumiska piekrišana, kas ir līgumiska rakstura papildu prasība. Maksājumu pakalpojumi vienmēr tiek sniegti uz līguma pamata starp maksājumu pakalpojuma lietotāju un maksājumu pakalpojumu. Joprojām ir nepieciešams datu apstrādei nepieciešamais pamats saskaņā ar GDPR; piemēram, apstrāde, kas nepieciešama, lai izpildītu līgumu, kura puse ir datu subjekts.1
Ārvalstu fintech platformas Apvienotās Karalistes tirgū
Mēs sniedzam juridiskos un organizatoriskos pakalpojumus fintech uzņēmumu izveidei, strukturēšanai un attīstībai
Visaptveroši juridiskie pakalpojumi uzņēmumiem par uzņēmumu, nodokļu tiesībām, kriptovalūtas likumdošanu, investīciju darbībām
Starptautiskais advokātu birojs Apvienotajā Karalistē
