Môžete sa pozrieť na pravidlá a predpisy v iných jurisdikciách.
Od finančných inštitúcií sa vo všeobecnosti vyžaduje, aby dodržiavali existujúce právne rámce v oblasti IT, kybernetickej bezpečnosti a ochrany osobných údajov, a to aj prostredníctvom dohôd o outsourcingu. V tejto súvislosti RBI zaviedla určité obmedzenia na poskytovanie úverových informácií o zákazníkoch bankami a nebankovými poskytovateľmi úverov neregulovaným subjektom (ako sú neregulované fintech spoločnosti) bez výslovného súhlasu zákazníkov. Podľa zákona o informačných technológiách (IT zákon) a nariadení vydaných podľa neho existuje aj všeobecná požiadavka vyžiadať si súhlas dotknutých osôb pred zhromažďovaním a zverejňovaním ich citlivých osobných údajov.1
Pokiaľ ide o povinné zdieľanie údajov, inštitúcie v Indii sú povinné zdieľať informácie o zákazníkoch len vtedy, keď ich zverejnenie vyžaduje súd alebo vládny príkaz podľa zákona. Aby sa však vyrovnali obavy týkajúce sa ochrany osobných údajov s rastúcou potrebou odvetvia po zdieľaní otvorených údajov, RBI nedávno spustila novú kategóriu NBFC s názvom „agregátory účtov“ (AA). AA sú regulovaní sprostredkovatelia prístupu k údajom, ktorí umožňujú bezpečnú výmenu finančných údajov založenú na súhlase prostredníctvom kompatibilného a technologického rámca s organizáciami finančných služieb.1
Zákon o informačných technológiách upravuje postupy ochrany údajov a bezpečnosti v Indii, podľa ktorých sú „citlivé osobné informácie“ charakterizované ako osobné informácie týkajúce sa hesiel, finančných informácií atď. Subjekty, ktoré zhromažďujú, prijímajú, vlastnia alebo spracúvajú tieto citlivé osobné údaje, musia poskytnúť zásady ochrany osobných údajov a zhromažďovanie alebo zverejňovanie informácií bude vyžadovať súhlas dotknutého používateľa alebo dotknutej osoby, ktorý môže byť následne odvolaný. Prenos týchto informácií právnickej alebo fyzickej osobe v Indii alebo mimo Indie je povolený za určitých podmienok.1
Podľa súčasného rámca ochrany údajov a súkromia je organizácia povinná získať iba aktívny súhlas používateľa na zhromažďovanie alebo používanie údajov, na základe ktorého môže organizácia vykonávať digitálne profilovanie. Vláda však pracuje na zavedení komplexných právnych predpisov o ochrane osobných údajov, aby sa indický režim ochrany údajov zosúladil s prísnejšími medzinárodnými normami, ako je všeobecné nariadenie EÚ o ochrane údajov. Spoločný parlamentný výbor nedávno zverejnil správu o navrhovaných zmenách zákona o PDP a premenoval ho na návrh zákona o ochrane údajov 2021 (DPB), čím sa rozsah navrhovanej legislatívy rozšíril o neosobné údaje. Medzi niekoľko ďalších kľúčových zmien v DPB patrí vypustenie nedigitálnych údajov z jeho pôsobnosti a zavedenie prísnejších obmedzení prenosu údajov zo strany správcu údajov. Po konečnom prijatí DPB (s výhradou ďalších zmien) sa môže od fintech spoločností v Indii vyžadovať, aby investovali dodatočné zdroje a čas, aby splnili nový režim.1
Zahraničné fintech platformy na indickom trhu
Účasť právnika v investičných venture fondoch, realizácia M&A venture obchodov v oblasti IT, podpory iGamingu a obchodného majetku
Komplexné právne služby pre podnikateľov v oblasti korporátneho, daňového práva, legislatívy v oblasti kryptomien, investičnej činnosti
