ro

Analiza pieței

Acest articol nu este un sfat juridic.

Protecția vieții private în Marea Britanie

Pagina principală

Prevederile Regulamentului general privind protecția datelor (GDPR) referitoare la prelucrarea datelor cu caracter personal (redenumit acum GDPR UE) au fost fuzionate cu versiunea din Regatul Unit a GDPR (Legea privind protecția datelor 2018) pentru a deveni GDPR din Regatul Unit. Regatul Unit este una dintre cele mai conectate țări din lume, iar post-Brexit menținerea fluxurilor de date între Regatul Unit și UE rămâne o prioritate clară. Pe 28 iunie 2021, Comisia Europeană a adoptat o decizie de „adecvare” pentru Regatul Unit, ceea ce înseamnă că majoritatea regulilor de protecție a datelor care afectează fintech-ul pre-Brexit vor rămâne aceleași. Cu toate acestea, aceasta face obiectul unei revizuiri constante și, în orice caz, al unei actualizări la fiecare patru ani. Dacă guvernul Regatului Unit decide să modifice prevederile versiunii din Regatul Unit a GDPR pentru a sprijini strategia națională de date a Regatului Unit, acest lucru ar putea pune în pericol valabilitatea continuă a deciziei de adecvare.1

Dacă, la sfârșitul perioadei de patru ani, UE decide să nu reînnoiască decizia de adecvare, Regatul Unit va deveni o țară terță în ceea ce privește fluxurile de date ale UE, iar companiile vor trebui să implementeze mecanisme de conformitate mai greoaie pentru a le guverna, cum ar fi reguli corporative obligatorii, clauze contractuale standard ale UE (SCC) sau altele.acorduri aprobate. Decizia recentă Schrems II se va aplica și transferurilor din UE către Regatul Unit și invers. Această decizie impune organizațiilor să evalueze dacă aceste SCC-uri oferă o protecție care este „substanțial echivalentă” cu cea din regimul de protecție a datelor din Regatul Unit și să ia măsuri suplimentare acolo unde este necesar.1

În februarie 2022, Biroul Comisarului pentru Informații din Regatul Unit a prezentat Parlamentului un nou Acord Internațional de Transfer de Date (IDTA) și o completare la SCC-urile europene pentru a sprijini entitățile care transferă date în afara Regatului Unit către țări care nu fac obiectul unor decizii de adecvare în lumina și în conformitate cu decizia lui Schrems II. Aplicația trebuie utilizată în cazul transferurilor de date cu caracter personal care fac obiectul atât GDPR al UE, cât și GDPR din Regatul Unit, în timp ce IDTA este destinat numai transferurilor care fac obiectul GDPR din Regatul Unit. Cu excepția cazului în care există o obiecție din partea Parlamentului, IDTA și addendumul vor intra în vigoare pe 21 martie 2022, iar Biroul Comisarului este de așteptat să emită îndrumări cu privire la utilizarea lor. Intrarea în vigoare a IDTA și addendumul va simplifica foarte mult schimbul de date pentru companiile multinaționale fintech care fac obiectul atât GDPR al UE, cât și GDPR din Regatul Unit. Ca și în cazul proprietății intelectuale, tehnologiile serviciilor financiare testează și cadrul legal existent privind protecția datelor, în ciuda faptului că GDPR este relativ recent.1

Prioritățile tehnologice ale comisarului pentru informații pentru 2022 includ colaborarea cu guvernul pentru reforma GDPR al Regatului Unit, care are mult de-a face cu tehnologia din sectorul serviciilor financiare care gestionează cantități uriașe de date personale și pseudonimizate.1

Pe lângă GDPR, PSD II include o serie de reguli specifice privind prelucrarea datelor cu caracter personal. De exemplu, PSD II prevede „consimțământul explicit”, ridicând întrebarea dacă acest lucru a limitat utilizarea diferitelor alte motive de prelucrare prevăzute în GDPR. Comitetul European pentru Protecția Datelor a clarificat că nu este cazul. „Consimțământul explicit” la care se face referire în PSD II este consimțământul contractual, care este o cerință suplimentară de natură contractuală. Serviciile de plată sunt întotdeauna furnizate pe bază de contract între utilizatorul serviciului de plată și serviciul de plată. Este încă necesar să existe baza necesară pentru prelucrarea datelor în conformitate cu GDPR; de exemplu, prelucrarea necesară pentru executarea unui contract la care persoana vizată este parte.1

Platforme străine fintech pe piața din Marea Britanie

Fintech în Marea Britanie

Fintech în alte țări

Hai să vă prezentăm

Avocați de tehnologie financiară în Marea Britanie

Dr Irena Dajkovic

Dr Irena Dajkovic

Firma internațională de avocatură din Marea Britanie

Maxim Minaev

Maxim Minaev

Oferim servicii juridice și organizatorice pentru crearea, structurarea și dezvoltarea companiilor fintech

Denis Polyakov

Denis Polyakov

Servicii juridice cuprinzătoare pentru afaceri cu privire la legislația corporativă, fiscală, criptomonede, activități de investiții

Note
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
Propunere pentru startup-uri în domeniul fintech

Pornire rapidă la 399 de dolari

Soluția noastră fără cod vă permite să lansați propria platformă de crowdfunding pentru 399 de dolari pe lună, iar primele două săptămâni sunt gratuite pentru a vă familiariza cu platforma.