Môžete sa pozrieť na pravidlá a predpisy v iných jurisdikciách.
Ustanovenia všeobecného nariadenia o ochrane údajov (GDPR) týkajúce sa spracovania osobných údajov (teraz premenované na EU GDPR) boli zlúčené s britskou verziou GDPR (Zákon o ochrane údajov z roku 2018), aby sa stali britským GDPR. Spojené kráľovstvo je jednou z najviac prepojených krajín na svete a zachovanie toku údajov medzi Spojeným kráľovstvom a EÚ po Brexite zostáva jasnou prioritou. Dňa 28. júna 2021 Európska komisia prijala rozhodnutie o „primeranosti“ pre Spojené kráľovstvo, čo znamená, že väčšina pravidiel ochrany údajov ovplyvňujúcich fintech pred Brexitom zostane rovnaká. Toto však podlieha neustálej kontrole a v každom prípade aktualizácii každé štyri roky. Ak sa vláda Spojeného kráľovstva rozhodne zmeniť ustanovenia britskej verzie GDPR tak, aby podporila národnú stratégiu údajov Spojeného kráľovstva, mohlo by to potenciálne ohroziť ďalšiu platnosť rozhodnutia o primeranosti.1
Ak sa na konci štvorročného obdobia EÚ rozhodne neobnoviť rozhodnutie o primeranosti, Spojené kráľovstvo sa stane treťou krajinou, pokiaľ ide o toky údajov EÚ a spoločnosti budú musieť na ich riadenie zaviesť ťažkopádnejšie mechanizmy dodržiavania predpisov, ako napr. záväzné podnikové pravidlá, štandardné zmluvné doložky EÚ (SCC) alebo iné schválené dohody. Nedávne rozhodnutie Schrems II sa bude vzťahovať aj na transfery z EÚ do Spojeného kráľovstva a naopak. Toto rozhodnutie vyžaduje, aby organizácie posúdili, či tieto SCC poskytujú ochranu, ktorá je „v podstate ekvivalentná“ ochrane podľa britského režimu ochrany údajov, a v prípade potreby prijali dodatočné opatrenia.1
Vo februári 2022 Úrad britského komisára pre informácie predložil parlamentu novú medzinárodnú dohodu o prenose údajov (IDTA) a dodatok k európskym SCC na podporu subjektov prenášajúcich údaje mimo Spojeného kráľovstva do krajín, na ktoré sa nevzťahujú rozhodnutia o primeranosti. a v súlade s rozhodnutím Schremsa II. Aplikáciu je potrebné použiť v prípade prenosov osobných údajov, ktoré podliehajú GDPR EÚ aj UK GDPR, pričom IDTA je určená len pre prenosy, ktoré podliehajú UK GDPR. Ak Parlament nevznesie námietku, IDTA a dodatok nadobudnú účinnosť 21. marca 2022 a očakáva sa, že kancelária komisára vydá usmernenia o ich používaní. Nadobudnutie platnosti IDTA a dodatku výrazne zjednoduší výmenu údajov pre nadnárodné fintech spoločnosti, ktoré podliehajú GDPR EÚ aj UK GDPR. Rovnako ako v prípade duševného vlastníctva, aj technológie finančných služieb testujú existujúci právny rámec týkajúci sa ochrany údajov, a to aj napriek tomu, že GDPR je relatívne čerstvé.1
Technologické priority komisára pre informácie na rok 2022 zahŕňajú spoluprácu s vládou na reforme nariadenia GDPR Spojeného kráľovstva, ktoré má veľa spoločného s technológiou v sektore finančných služieb, ktorá spracováva obrovské množstvo osobných a pseudonymizovaných údajov.1
Okrem GDPR obsahuje PSD II množstvo špecifických pravidiel týkajúcich sa spracovania osobných údajov. Napríklad PSD II poskytuje „výslovný súhlas“ a vyvoláva otázku, či sa tým obmedzilo použitie rôznych iných dôvodov spracovania stanovených v GDPR. Európsky výbor pre ochranu údajov objasnil, že to tak nie je. „Výslovný súhlas“ uvedený v PSD II je zmluvný súhlas, ktorý je dodatočnou požiadavkou zmluvného charakteru. Platobné služby sú poskytované vždy na zmluvnom základe medzi používateľom platobných služieb a platobnou službou. Naďalej je potrebné mať potrebný základ na spracovanie údajov v súlade s GDPR; napríklad spracovanie nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba.1
Zahraničné fintech platformy na britskom trhu
Komplexné právne služby pre podnikateľov v oblasti korporátneho, daňového práva, legislatívy v oblasti kryptomien, investičnej činnosti
Poskytujeme právne a organizačné služby pri zakladaní, štruktúrovaní a rozvoji fintech spoločností
Medzinárodná právnická firma vo Veľkej Británii
