Anda boleh melihat peraturan dan peraturan dalam bidang kuasa lain.
Peruntukan Peraturan Perlindungan Data Am (GDPR) yang berkaitan dengan pemprosesan data peribadi (kini dinamakan semula GDPR EU) telah digabungkan dengan GDPR versi UK (Akta Perlindungan Data 2018) untuk menjadi GDPR UK. UK ialah salah satu negara yang paling berhubung di dunia dan mengekalkan aliran data selepas Brexit antara UK dan EU kekal sebagai keutamaan yang jelas. Pada 28 Jun 2021, Suruhanjaya Eropah menerima pakai keputusan "kecukupan" untuk UK, bermakna kebanyakan peraturan perlindungan data yang mempengaruhi teknologi kewangan pra-Brexit akan kekal sama. Walau bagaimanapun, ini tertakluk kepada semakan berterusan dan, dalam apa jua keadaan, kemas kini setiap empat tahun. Jika kerajaan UK memutuskan untuk menukar peruntukan GDPR versi UK untuk menyokong strategi data nasional UK, ini berpotensi menjejaskan kesahihan berterusan keputusan kecukupan.1
Jika, pada penghujung tempoh empat tahun, EU memutuskan untuk tidak memperbaharui keputusan kecukupan, UK akan menjadi negara ketiga berkaitan aliran data EU dan syarikat perlu melaksanakan mekanisme pematuhan yang lebih rumit untuk mentadbir mereka, seperti peraturan korporat yang mengikat, klausa kontrak standard EU (SCC) atau perjanjian lain yang diluluskan. Keputusan Schrems II baru-baru ini juga akan digunakan untuk pemindahan dari EU ke UK dan sebaliknya. Keputusan ini memerlukan organisasi menilai sama ada SCC ini menyediakan perlindungan yang "setara dengan ketara" dengan perlindungan di bawah rejim perlindungan data UK dan mengambil langkah tambahan jika perlu.1
Pada Februari 2022, Pejabat Pesuruhjaya Maklumat UK telah menyerahkan Perjanjian Pemindahan Data Antarabangsa (IDTA) baharu kepada Parlimen dan tambahan kepada SCC Eropah untuk menyokong entiti yang memindahkan data di luar UK ke negara yang tidak tertakluk kepada keputusan yang mencukupi dalam cahaya. dan mengikut keputusan Schrems II. Aplikasi mesti digunakan dalam kes pemindahan data peribadi yang tertakluk kepada GDPR EU dan GDPR UK, manakala IDTA hanya bertujuan untuk pemindahan yang tertakluk kepada GDPR UK. Melainkan terdapat bantahan daripada Parlimen, IDTA dan adendum akan berkuat kuasa pada 21 Mac 2022, dan Pejabat Pesuruhjaya dijangka mengeluarkan panduan mengenai penggunaannya. Kemasukan berkuat kuasa IDTA dan adendum akan memudahkan pertukaran data untuk syarikat fintech multinasional yang tertakluk kepada GDPR EU dan GDPR UK. Seperti harta intelek, teknologi perkhidmatan kewangan juga sedang menguji rangka kerja undang-undang sedia ada berkenaan perlindungan data, walaupun pada hakikatnya GDPR agak baru.1
Keutamaan teknologi Pesuruhjaya Maklumat untuk 2022 termasuk bekerjasama dengan kerajaan untuk memperbaharui GDPR UK, yang mempunyai banyak kaitan dengan teknologi dalam sektor perkhidmatan kewangan yang mengendalikan sejumlah besar data peribadi dan nama samaran.1
Selain GDPR, JPA II termasuk beberapa peraturan khusus mengenai pemprosesan data peribadi. Sebagai contoh, JPA II memperuntukkan "persetujuan eksplisit", menimbulkan persoalan sama ada ini mengehadkan penggunaan pelbagai alasan lain untuk pemprosesan yang ditetapkan dalam GDPR. Lembaga Perlindungan Data Eropah telah menjelaskan bahawa ini tidak berlaku. "Persetujuan eksplisit" yang dirujuk dalam JPA II ialah persetujuan kontrak, yang merupakan keperluan tambahan yang bersifat kontrak. Perkhidmatan pembayaran sentiasa disediakan secara kontrak antara pengguna perkhidmatan pembayaran dan perkhidmatan pembayaran. Ia masih perlu mempunyai asas yang diperlukan untuk pemprosesan data mengikut GDPR; contohnya, pemprosesan yang diperlukan untuk melaksanakan kontrak yang mana subjek data adalah pihak.1
Platform fintech asing di pasaran UK
Kami menyediakan perkhidmatan perundangan dan organisasi untuk penciptaan, penstrukturan dan pembangunan syarikat fintech
Firma guaman antarabangsa di UK
Perkhidmatan undang-undang yang komprehensif untuk perniagaan mengenai korporat, undang-undang cukai, perundangan mata wang kripto, aktiviti pelaburan
