Możesz zapoznać się z zasadami i przepisami w innych jurysdykcjach.
Instytucje finansowe są zasadniczo zobowiązane do przestrzegania istniejących ram prawnych dotyczących IT, cyberbezpieczeństwa i prywatności danych, w tym poprzez umowy outsourcingowe. W związku z tym RBI nałożył pewne ograniczenia na dostarczanie informacji kredytowych klientów przez banki i pożyczkodawców pozabankowych podmiotom nieregulowanym (takim jak nieregulowane firmy fintech) bez wyraźnej zgody klientów. Istnieje również ogólny wymóg na mocy ustawy o technologii informacyjnej (ustawa o IT) i wydanych na jej podstawie przepisów dotyczących uzyskania zgody osób, których dane dotyczą, przed zebraniem i ujawnieniem ich wrażliwych danych osobowych.1
Jeśli chodzi o obowiązkowe udostępnianie danych, instytucje w Indiach są zobowiązane do udostępniania informacji o klientach tylko wtedy, gdy ujawnienie jest wymagane na mocy nakazu sądowego lub rządowego zgodnie z prawem. Jednak, aby zrównoważyć obawy związane z prywatnością danych z rosnącą potrzebą branży w zakresie udostępniania otwartych danych, RBI wprowadził niedawno nową kategorię NBFC zwaną „agregatorami kont” (AA). AA są regulowanymi pośrednikami dostępu do danych, którzy umożliwiają bezpieczną i opartą na zgodzie wymianę danych finansowych za pośrednictwem zgodnych i niezależnych od technologii ram z organizacjami świadczącymi usługi finansowe.1
Ustawa o technologii informacyjnej reguluje praktyki ochrony i bezpieczeństwa danych w Indiach, zgodnie z którymi „wrażliwe dane osobowe” są określane jako dane osobowe związane z hasłami, informacjami finansowymi itp. Podmioty, które gromadzą, otrzymują, posiadają lub przetwarzają te wrażliwe dane osobowe muszą zapewnić polityki prywatności, a gromadzenie lub ujawnianie informacji będzie wymagało zgody zainteresowanego użytkownika lub osoby, której dane dotyczą, która może następnie zostać odwołana. Przekazanie tych informacji osobie prawnej lub fizycznej w Indiach lub poza Indiami jest dozwolone pod pewnymi warunkami.1
Zgodnie z obecnymi ramami ochrony danych i prywatności, organizacja jest zobowiązana jedynie do uzyskania aktywnej zgody użytkownika na gromadzenie lub wykorzystywanie danych, na podstawie których organizacja może wykonywać profilowanie cyfrowe. Jednak rząd pracuje nad wprowadzeniem kompleksowych przepisów dotyczących prywatności danych, aby dostosować indyjski system ochrony danych do surowszych standardów międzynarodowych, takich jak ogólne rozporządzenie o ochronie danych UE. W ostatnim czasie Wspólna Komisja Parlamentarna opublikowała raport na temat proponowanych zmian do ustawy PDP i przemianowała ją na Ustawę o Ochronie Danych Osobowych 2021 (DPB), która rozszerzyła zakres proponowanych przepisów o dane nieosobowe. Kilka innych kluczowych zmian w DPB obejmuje usunięcie danych niecyfrowych z jego zakresu oraz wprowadzenie bardziej restrykcyjnych ograniczeń dotyczących przekazywania danych przez powiernika danych. Po ostatecznym przyjęciu DPB (z zastrzeżeniem dalszych zmian) firmy fintechowe w Indiach mogą być zobowiązane do zainwestowania dodatkowych zasobów i czasu w celu dostosowania się do nowego systemu.1
Zagraniczne platformy fintech na rynku indyjskim
Udział jako prawnik w funduszach inwestycyjnych venture, przeprowadzanie transakcji typu M&A venture w obszarze IT, wsparcie dla iGamingu oraz aktywów biznesowych
Kompleksowa obsługa prawna przedsiębiorców w zakresie prawa spółek, prawa podatkowego, prawa kryptowalutowego, działalności inwestycyjnej