pl

Przegląd rynku

Ten artykuł nie jest poradą prawną.

Ochrona danych osobowych w Indiach

Strona główna

Instytucje finansowe są zasadniczo zobowiązane do przestrzegania istniejących ram prawnych dotyczących IT, cyberbezpieczeństwa i prywatności danych, w tym poprzez umowy outsourcingowe. W związku z tym RBI nałożył pewne ograniczenia na dostarczanie informacji kredytowych klientów przez banki i pożyczkodawców pozabankowych podmiotom nieregulowanym (takim jak nieregulowane firmy fintech) bez wyraźnej zgody klientów. Istnieje również ogólny wymóg na mocy ustawy o technologii informacyjnej (ustawa o IT) i wydanych na jej podstawie przepisów dotyczących uzyskania zgody osób, których dane dotyczą, przed zebraniem i ujawnieniem ich wrażliwych danych osobowych.1

Jeśli chodzi o obowiązkowe udostępnianie danych, instytucje w Indiach są zobowiązane do udostępniania informacji o klientach tylko wtedy, gdy ujawnienie jest wymagane na mocy nakazu sądowego lub rządowego zgodnie z prawem. Jednak, aby zrównoważyć obawy związane z prywatnością danych z rosnącą potrzebą branży w zakresie udostępniania otwartych danych, RBI wprowadził niedawno nową kategorię NBFC zwaną „agregatorami kont” (AA). AA są regulowanymi pośrednikami dostępu do danych, którzy umożliwiają bezpieczną i opartą na zgodzie wymianę danych finansowych za pośrednictwem zgodnych i niezależnych od technologii ram z organizacjami świadczącymi usługi finansowe.1

Ustawa o technologii informacyjnej reguluje praktyki ochrony i bezpieczeństwa danych w Indiach, zgodnie z którymi „wrażliwe dane osobowe” są określane jako dane osobowe związane z hasłami, informacjami finansowymi itp. Podmioty, które gromadzą, otrzymują, posiadają lub przetwarzają te wrażliwe dane osobowe muszą zapewnić polityki prywatności, a gromadzenie lub ujawnianie informacji będzie wymagało zgody zainteresowanego użytkownika lub osoby, której dane dotyczą, która może następnie zostać odwołana. Przekazanie tych informacji osobie prawnej lub fizycznej w Indiach lub poza Indiami jest dozwolone pod pewnymi warunkami.1

Zgodnie z obecnymi ramami ochrony danych i prywatności, organizacja jest zobowiązana jedynie do uzyskania aktywnej zgody użytkownika na gromadzenie lub wykorzystywanie danych, na podstawie których organizacja może wykonywać profilowanie cyfrowe. Jednak rząd pracuje nad wprowadzeniem kompleksowych przepisów dotyczących prywatności danych, aby dostosować indyjski system ochrony danych do surowszych standardów międzynarodowych, takich jak ogólne rozporządzenie o ochronie danych UE. W ostatnim czasie Wspólna Komisja Parlamentarna opublikowała raport na temat proponowanych zmian do ustawy PDP i przemianowała ją na Ustawę o Ochronie Danych Osobowych 2021 (DPB), która rozszerzyła zakres proponowanych przepisów o dane nieosobowe. Kilka innych kluczowych zmian w DPB obejmuje usunięcie danych niecyfrowych z jego zakresu oraz wprowadzenie bardziej restrykcyjnych ograniczeń dotyczących przekazywania danych przez powiernika danych. Po ostatecznym przyjęciu DPB (z zastrzeżeniem dalszych zmian) firmy fintechowe w Indiach mogą być zobowiązane do zainwestowania dodatkowych zasobów i czasu w celu dostosowania się do nowego systemu.1

Zagraniczne platformy fintech na rynku indyjskim

Fintech w Indiach

Fintech w innych krajach

Przedstawmy się

Prawnicy ds. technologii finansowej w Indiach

Kristina Berkes

Kristina Berkes

Udział jako prawnik w funduszach inwestycyjnych venture, przeprowadzanie transakcji typu M&A venture w obszarze IT, wsparcie dla iGamingu oraz aktywów biznesowych

Denis Polyakov

Denis Polyakov

Kompleksowa obsługa prawna przedsiębiorców w zakresie prawa spółek, prawa podatkowego, prawa kryptowalutowego, działalności inwestycyjnej

Uwagi
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/india
Propozycja dla startupów w dziedzinie fintechu

Szybki start za 399 dolarów.

Nasze rozwiązanie bez kodu pozwala Ci uruchomić swoją platformę crowdfundingu za 399 USD miesięcznie, przy czym pierwsze dwa tygodnie są bezpłatne do zapoznania się z platformą.