Вы можете посмотреть правила и регулирование в других юрисдикциях.
Финансовые учреждения, как правило, обязаны соблюдать существующую правовую базу в области информационных технологий, кибербезопасности и конфиденциальности данных, в том числе в рамках договоренностей об аутсорсинге. В этой связи RBI ввел определенные ограничения в отношении предоставления кредитной информации о клиентах банками и небанковскими кредиторами нерегулируемым организациям (например, нерегулируемым финтех-компаниям) без явного согласия клиентов. В соответствии с Законом об информационных технологиях (Закон об ИТ) и правилами, изданными в соответствии с ним, также существует общее требование запрашивать согласие субъектов данных до сбора и раскрытия их конфиденциальных персональных данных.1
Что касается обязательного обмена данными, учреждения в Индии обязаны делиться информацией о клиентах только в том случае, если раскрытие требуется в соответствии с постановлением суда или государственного органа в соответствии с законом. Однако, чтобы сбалансировать проблемы конфиденциальности данных с растущей потребностью отрасли в открытом обмене данными, RBI недавно ввел в действие новую категорию NBFC, называемых «агрегаторами учетных записей» (AA). AA — это регулируемые посредники для доступа к данным, которые обеспечивают безопасный и основанный на согласии обмен финансовыми данными через совместимую и независимую от технологий структуру с организациями, предоставляющими финансовые услуги.1
Закон об информационных технологиях регулирует методы защиты и безопасности данных в Индии, в соответствии с которым «конфиденциальная личная информация» характеризуется как личная информация, относящаяся к паролям, финансовой информации и т. д. Субъекты, которые собирают, получают, владеют или обрабатывают эту конфиденциальную личную информацию, должны предоставить политику конфиденциальности, и при сборе или раскрытии информации необходимо будет получить согласие от соответствующего пользователя или субъекта данных, которое впоследствии может быть отозвано. Передача этой информации юридическому или физическому лицу в Индии или за ее пределами разрешена при соблюдении определенных условий.1
В соответствии с существующей структурой защиты данных и конфиденциальности от организации требуется только получить активное согласие пользователя в отношении сбора или использования данных, в соответствии с которым организация может выполнять цифровое профилирование. Тем не менее, правительство работает над введением всеобъемлющего законодательства о конфиденциальности данных, чтобы привести режим защиты данных в Индии в соответствие с более надежными международными стандартами, такими как Общий регламент ЕС по защите данных. Недавно Объединенный парламентский комитет опубликовал отчет о предлагаемых изменениях в законопроект о PDP и переименовал его в законопроект о защите данных 2021 года (DPB), в котором сфера действия предлагаемого законодательства была расширена за счет включения неличных данных. Несколько других ключевых изменений в DPB включают исключение нецифровых данных из его области действия и введение более строгих ограничений на передачу данных доверительным лицом данных. После того, как DPB (с учетом дальнейших изменений) будет окончательно принят, финтех-компании в Индии могут быть обязаны инвестировать дополнительные ресурсы и время, чтобы соответствовать новому режиму.1
Иностранные финтех-платформы на рынке Индии
Комплексное юридическое обслуживание бизнеса по вопросам корпоративного, налогового права, законодательства о криптовалюте, инвестиционной деятельности
Участие в качестве юриста в инвестиционных венчурных фондах, ведение венчурных сделок M&A в сфере ИТ, поддержка iGaming и бизнес-активов