Ogledate si lahko pravila in predpise v drugih jurisdikcijah.
Finančne institucije morajo na splošno upoštevati obstoječe pravne okvire IT, kibernetske varnosti in zasebnosti podatkov, vključno z dogovori o zunanjem izvajanju. V zvezi s tem je RBI uvedla določene omejitve glede zagotavljanja kreditnih informacij strank s strani bank in nebančnih posojilodajalcev nereguliranim subjektom (kot so neregulirana fintech podjetja) brez izrecnega soglasja strank. Obstaja tudi splošna zahteva po Zakonu o informacijski tehnologiji (Zakon o IT) in predpisih, izdanih na njegovi podlagi, da se pred zbiranjem in razkritjem njihovih občutljivih osebnih podatkov pridobi soglasje posameznikov, na katere se nanašajo osebni podatki.1
Kar zadeva obvezno izmenjavo podatkov, morajo institucije v Indiji deliti podatke o strankah le, če razkritje zahteva sodišče ali vladna odredba v skladu z zakonom. Vendar pa je RBI pred kratkim uvedel novo kategorijo NBFC, imenovano "agregatorji računov" (AA), da bi uravnotežil pomisleke glede zasebnosti podatkov z naraščajočo potrebo industrije po odprti izmenjavi podatkov. AA so regulirani posredniki za dostop do podatkov, ki omogočajo varno in na soglasju temelječo izmenjavo finančnih podatkov prek združljivega in tehnološko neodvisnega okvira z organizacijami za finančne storitve.1
Zakon o informacijski tehnologiji ureja varstvo podatkov in varnostne prakse v Indiji, v skladu s katerimi so "občutljivi osebni podatki" označeni kot osebni podatki v zvezi z gesli, finančnimi podatki itd. Subjekti, ki zbirajo, prejemajo, posedujejo ali obdelujejo te občutljive osebne podatke, morajo zagotoviti politiko zasebnosti, zbiranje ali razkritje informacij pa bo zahtevalo soglasje zadevnega uporabnika ali posameznika, na katerega se nanašajo osebni podatki, ki se lahko pozneje prekliče. Prenos teh informacij pravni ali fizični osebi v Indiji ali zunaj Indije je dovoljen pod določenimi pogoji.1
Skladu s trenutnim okvirom varstva podatkov in zasebnosti mora organizacija pridobiti le aktivno soglasje uporabnika za zbiranje ali uporabo podatkov, na podlagi katerega lahko organizacija izvaja digitalno profiliranje. Vendar si vlada prizadeva za uvedbo celovite zakonodaje o zasebnosti podatkov, da bi indijski režim varstva podatkov uskladil s strožjimi mednarodnimi standardi, kot je Splošna uredba EU o varstvu podatkov. Nedavno je skupni parlamentarni odbor objavil poročilo o predlaganih spremembah predloga zakona PDP in ga preimenoval v zakon o varstvu podatkov 2021 (DPB), ki je razširil obseg predlagane zakonodaje na neosebne podatke. Nekaj drugih ključnih sprememb DPB vključuje odstranitev nedigitalnih podatkov iz njegovega področja uporabe in uvedbo strožjih omejitev pri prenosu podatkov s strani skrbnika podatkov. Ko bo DPB (odvisno od nadaljnjih sprememb) dokončno sprejet, bodo morda morala fintech podjetja v Indiji vložiti dodatna sredstva in čas za uskladitev z novim režimom.1
Tuje fintech platforme na indijskem trgu
Sodelovanje kot odvetnik v investicijskih skladih tveganega kapitala, vodenje M&A tveganih poslov na področju IT, podpora za iGaming in poslovna sredstva
Celovite pravne storitve za podjetja na področju podjetniškega, davčnega prava, zakonodaje o kriptovalutah, naložbenih dejavnostih