sk

Analiza pieței

Tento článok nie je právna rada.

Ochrana osobných údajov v Španielsku

Hlavná stránka

Fintech spoločnosti so sídlom v Španielsku alebo za určitých okolností spoločnosti pôsobiace na španielskom trhu z území mimo EÚ podliehajú nariadeniam o ochrane údajov v rozsahu, v akom majú prístup k osobným údajom a spracúvajú ich buď ako prevádzkovatelia údajov, alebo ako poskytovatelia služieb. (t. j. spracovatelia údajov spracúvajúci údaje v mene svojich klientov). Od 25. mája 2018 je hlavným pravidlom ochrany údajov v Španielsku Všeobecné nariadenie o ochrane údajov (Nariadenie (EÚ) 2016/679) (GDPR), ktoré je priamo uplatniteľné vo všetkých členských štátoch EÚ. Tento nový právny rámec prináša určité výhody, ako napríklad zjednotenie pravidiel ochrany údajov v celej EÚ, čo by mohlo pomôcť miestnym fintech expandovať do iných členských štátov EÚ a mohlo by to uľahčiť fintech z území mimo Španielska, ktoré sú v súlade s GDPR. uviesť svoje služby na španielsky trh.1

Bez ohľadu na vyššie uvedené, na národnej úrovni a okrem GDPR platia v Španielsku určité miestne nariadenia o ochrane údajov. Najmä v decembri 2018 bol prijatý nový všeobecný zákon o ochrane údajov: španielsky základný zákon 3/2018 o ochrane údajov a zárukách digitálnych práv (LOPDGDD). LOPDGDD formálne zrušil predchádzajúce národné nariadenia o ochrane údajov, ktoré boli nezlučiteľné s GDPR, a upravil miestne predpisy tak, aby boli v súlade s GDPR. Hlavným účelom LOPDGDD je poskytnúť špecifickú reguláciu ochrany údajov v rôznych záležitostiach, ktoré nie sú výslovne pokryté GDPR alebo podliehajú GDPR, ale pre ktoré je členským štátom povolená ďalšia regulácia. Preto je spracovanie určitých údajov (napríklad zahrnutie údajov dlžníka do všeobecných úverových súborov) podrobne upravené v LOPDGDD. Okrem toho LOPDGDD schválila nový súbor práv občanov týkajúcich sa nových technológií, známych ako „digitálne práva“. Tento súbor nových digitálnych práv môže ovplyvniť podnikanie niektorých spoločností v oblasti fintech, ako sú digitálne práva udelené zamestnancom v súvislosti s používaním nástrojov IT zamestnávateľmi na účely monitorovania pracoviska alebo používania geolokačných systémov.1

Španielska vláda sa tiež pokúsila posilniť tieto digitálne práva schválením Charty digitálnych práv Španielska v roku 2021, ktorá, aj keď nemá právny ani záväzný charakter, poskytuje základ a stanovuje kritériá pre budúce nariadenia v tejto oblasti. podnikania v Španielsku.1

Napokon by sa mali zohľadniť aj kritériá španielskej agentúry na ochranu údajov, ktorá je jedným z najaktívnejších orgánov na ochranu údajov v EÚ. Španielska agentúra na ochranu údajov v priebehu roka 2021 v porovnaní s predchádzajúcimi rokmi výrazne zvýšila výšku udelených pokút.1

Ohľadom na možnosti FinTech spoločností vykonávajúcich profilovacie činnosti (t. j. spracúvanie osobných údajov vrátane profilovania a v niektorých prípadoch aj automatizované rozhodovanie týkajúce sa fyzických osôb) sa tieto činnosti riadia GDPR a niektorými odporúčaniami španielskeho úradu na ochranu údajov agentúra . Vo všeobecnosti musia byť profilovacie aktivity podľa GDPR založené na legitímnych legitímnych dôvodoch, najmä na existencii zákonnej povinnosti (napríklad posúdiť podvody alebo im predchádzať), na jednoznačnom alebo výslovnom súhlase jednotlivcov alebo na existencii oprávneného záujmu. Výklad oprávneného záujmu ako legitímneho základu pre spoločnosti vykonávajúce profilovacie činnosti zo strany španielskej agentúry na ochranu údajov bol v minulosti veľmi reštriktívny (napríklad nezahŕňa profilovanie vykonávané pomocou údajov druhej alebo tretej strany). Fintech spoločnosti musia navyše dodržiavať povinnosti poskytovať dodatočné informácie a zabezpečiť transparentnosť pri profilovaní. Okrem toho, ak sa na profilovanie používajú technológie umelej inteligencie (AI), fintech spoločnosti by mali brať do úvahy usmernenia AI vydané španielskou agentúrou pre ochranu údajov a požiadavky na audit spracovania osobných údajov pomocou AI. Zavádzajú sa ďalšie dodatočné záruky, ako napríklad rozšírené práva na námietku alebo potreba posúdenia vplyvu na súkromie.2

Nakoniec, na inú poznámku, niektoré z týchto profilovacích činností možno vykonávať na anonymných alebo pseudonymizovaných údajoch. Ak je to tak, fintech spoločnosti by mali vziať do úvahy skutočnosť, že Španielska agentúra na ochranu údajov vydala niekoľko usmernení a bielych kníh pre procesy anonymizácie a pseudonymizácie.3

Zahraničné fintech platformy na španielskom trhu

Fintech v Španielsku

Fintech v iných krajinách

Poďme sa vám predstaviť

Právnici finančných technológií v Španielsku

Denis Polyakov

Denis Polyakov

Komplexné právne služby pre podnikateľov v oblasti korporátneho, daňového práva, legislatívy v oblasti kryptomien, investičnej činnosti

Kristina Berkes

Kristina Berkes

Účasť právnika v investičných venture fondoch, realizácia M&A venture obchodov v oblasti IT, podpory iGamingu a obchodného majetku

Silvia Calls

Silvia Calls

Pracujeme pre medzinárodné malé a stredné podniky, start-upy a telekomunikačné spoločnosti

Note
  1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/spain
  2. http://www.aepd.es/sites/default/files/2021-01/requisitos-auditorias-tratamientos-incluyan-ia.pdf
  3. http://www.aepd.es/media/guias/guia-orientaciones-procedimientos-anonimizacion.pdf
Návrh pre fintech startupy.

Rýchly štart za $399

Naše riešenie bez kódu vám umožňuje spustiť svoju crowdfundigovú platformu za $399 mesačne, pričom prvých dve týždne sú zadarmo na oboznámenie sa s platformou.