Du kan se på regler og forskrifter i andre jurisdiksjoner.
Bestemmelsene i General Data Protection Regulation (GDPR) knyttet til behandling av personopplysninger (nå omdøpt til EU GDPR) er slått sammen med den britiske versjonen av GDPR (Data Protection Act 2018) for å bli UK GDPR. Storbritannia er et av de mest tilkoblede landene i verden, og etter Brexit er det fortsatt en klar prioritet å opprettholde dataflyten mellom Storbritannia og EU. Den 28. juni 2021 vedtok EU-kommisjonen en "tilstrekkelighet"-beslutning for Storbritannia, noe som betyr at de fleste databeskyttelsesreglene som påvirker fintech før Brexit vil forbli de samme. Dette er imidlertid gjenstand for kontinuerlig gjennomgang og i alle fall en oppdatering hvert fjerde år. Hvis den britiske regjeringen bestemmer seg for å endre bestemmelsene i den britiske versjonen av GDPR for å støtte Storbritannias nasjonale datastrategi, kan dette potensielt sette den fortsatte gyldigheten av tilstrekkelighetsbeslutningen i fare.1
Hvis EU ved slutten av fireårsperioden bestemmer seg for ikke å fornye adekvatbeslutningen, vil Storbritannia bli et tredjeland med hensyn til EUs datastrømmer og selskaper vil måtte implementere mer tungvinte samsvarsmekanismer for å styre dem, som f.eks. bindende bedriftsregler, EU standard kontraktuelle klausuler (SCC) eller andre godkjente avtaler. Den ferske Schrems II-vedtaket vil også gjelde overføringer fra EU til Storbritannia og omvendt. Denne avgjørelsen krever at organisasjoner vurderer om disse SCC-ene gir beskyttelse som er "i det vesentlige lik" den under det britiske databeskyttelsesregimet og ta ytterligere tiltak der det er nødvendig.1
Februar 2022 sendte Office of the UK Information Commissioner til parlamentet en ny internasjonal dataoverføringsavtale (IDTA) og et tillegg til de europeiske SCC-ene for å støtte enheter som overfører data utenfor Storbritannia til land som ikke er underlagt beslutninger om tilstrekkelighet i lyset. og i samsvar med avgjørelsen til Schrems II. Applikasjonen må brukes ved overføringer av personopplysninger som er underlagt både EU GDPR og UK GDPR, mens IDTA kun er ment for overføringer som er underlagt UK GDPR. Med mindre det kommer innvendinger fra parlamentet, vil IDTA og tillegg tre i kraft 21. mars 2022, og kommissærens kontor forventes å gi veiledning om bruken av dem. Ikrafttredelsen av IDTA og tillegget vil i stor grad forenkle datautvekslingen for multinasjonale fintech-selskaper som er underlagt både EU GDPR og UK GDPR. Som med åndsverk, tester teknologier for finansielle tjenester også det eksisterende juridiske rammeverket angående databeskyttelse, til tross for at GDPR er relativt fersk.1
Informasjonskommissærens teknologiprioriteringer for 2022 inkluderer samarbeid med regjeringen for å reformere Storbritannias GDPR, som har mye å gjøre med teknologi i finanssektoren som håndterer enorme mengder personlige og pseudonymiserte data.1
Tillegg til GDPR inneholder PSD II en rekke spesifikke regler vedrørende behandling av personopplysninger. For eksempel gir PSD II «eksplisitt samtykke», noe som reiser spørsmålet om dette begrenset bruken av de ulike andre behandlingsgrunnlagene som er angitt i GDPR. European Data Protection Board har avklart at dette ikke er tilfelle. Det «eksplisitte samtykket» som refereres til i PSD II er kontraktsmessig samtykke, som er et tilleggskrav av kontraktsmessig karakter. Betalingstjenester ytes alltid på kontraktsbasis mellom betalingstjenestebrukeren og betalingstjenesten. Det er fortsatt nødvendig å ha nødvendig grunnlag for databehandling i henhold til GDPR; for eksempel behandling som er nødvendig for gjennomføring av en kontrakt som den registrerte er part i.1
Utenlandske fintech-plattformer i det britiske markedet
Vi leverer juridiske og organisatoriske tjenester for etablering, strukturering og utvikling av fintech-selskaper
Omfattende juridiske tjenester for bedrifter innen selskap, skattelovgivning, kryptovalutalovgivning, investeringsaktiviteter
Internasjonalt advokatfirma i Storbritannia
