Ogledate si lahko pravila in predpise v drugih jurisdikcijah.
Določbe Splošne uredbe o varstvu podatkov (GDPR), ki se nanašajo na obdelavo osebnih podatkov (zdaj preimenovane v EU GDPR), so bile združene z britansko različico GDPR (Data Protection Act 2018), da postanejo UK GDPR. Združeno kraljestvo je ena najbolj povezanih držav na svetu in vzdrževanje pretoka podatkov med Združenim kraljestvom in EU po brexitu ostaja jasna prednostna naloga. Evropska komisija je 28. junija 2021 sprejela odločitev o »ustreznosti« za Združeno kraljestvo, kar pomeni, da bo večina pravil o varstvu podatkov, ki vplivajo na fintech pred Brexitom, ostala enaka. Vendar se to stalno pregleduje in v vsakem primeru posodablja vsaka štiri leta. Če se vlada Združenega kraljestva odloči spremeniti določbe različice GDPR za Združeno kraljestvo, da bi podprla nacionalno podatkovno strategijo Združenega kraljestva, bi to lahko ogrozilo nadaljnjo veljavnost sklepa o ustreznosti.1
Če se ob koncu štiriletnega obdobja EU odloči, da ne bo obnovila odločbe o ustreznosti, bo Združeno kraljestvo postalo tretja država v zvezi s tokovi podatkov EU, podjetja pa bodo morala za njihovo upravljanje uvesti bolj okorne mehanizme skladnosti, kot je npr. zavezujoča pravila podjetja, standardne pogodbene klavzule EU (SCC) ali druge odobrene sporazume. Nedavna odločitev Schrems II bo veljala tudi za nakazila iz EU v Združeno kraljestvo in obratno. Ta odločitev od organizacij zahteva, da ocenijo, ali ti SCC zagotavljajo zaščito, ki je "v bistvu enakovredna" tisti v okviru režima varstva podatkov Združenega kraljestva, in po potrebi sprejmejo dodatne ukrepe.1
Februarja 2022 je urad informacijskega pooblaščenca Združenega kraljestva parlamentu predložil nov mednarodni sporazum o prenosu podatkov (IDTA) in dodatek k evropskim SCC za podporo subjektom, ki podatke prenašajo zunaj Združenega kraljestva v države, za katere ne veljajo odločitve o ustreznosti glede na in v skladu z odločitvijo Schremsa II. Aplikacijo je potrebno uporabiti v primeru prenosov osebnih podatkov, ki so predmet tako EU GDPR kot UK GDPR, medtem ko je IDTA namenjena le prenosom, ki so predmet UK GDPR. Če parlament ne bo nasprotoval, bosta IDTA in dodatek začela veljati 21. marca 2022, urad komisarja pa naj bi izdal smernice o njuni uporabi. Začetek veljavnosti IDTA in dodatka bo močno poenostavil izmenjavo podatkov za multinacionalna fintech podjetja, za katera veljata tako EU GDPR kot UK GDPR. Tako kot pri intelektualni lastnini tudi tehnologije finančnih storitev preizkušajo obstoječi pravni okvir glede varstva podatkov, kljub dejstvu, da je GDPR relativno nova.1
Tehnološke prednostne naloge informacijskega komisarja za leto 2022 vključujejo sodelovanje z vlado pri reformi GDPR Združenega kraljestva, ki ima veliko opraviti s tehnologijo v sektorju finančnih storitev, ki obdeluje ogromne količine osebnih in psevdonimiziranih podatkov.1
Poleg GDPR PSD II vključuje številna posebna pravila glede obdelave osebnih podatkov. Na primer, PSD II določa "izrecno soglasje", pri čemer se postavlja vprašanje, ali je to omejilo uporabo različnih drugih razlogov za obdelavo, določenih v GDPR. Evropski odbor za varstvo podatkov je pojasnil, da temu ni tako. "Izrecno soglasje" iz PSD II je pogodbeno soglasje, ki je dodatna zahteva pogodbene narave. Plačilne storitve se vedno opravljajo na podlagi pogodbe med uporabnikom plačilnih storitev in plačilnim servisom. Še vedno je potrebna potrebna podlaga za obdelavo podatkov v skladu z GDPR; na primer obdelava, potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki.1
Tuje fintech platforme na britanskem trgu
Fintech v Združenem kraljestvu
Nudimo pravne in organizacijske storitve za ustanavljanje, strukturiranje in razvoj fintech podjetij
Celovite pravne storitve za podjetja na področju podjetniškega, davčnega prava, zakonodaje o kriptovalutah, naložbenih dejavnostih
Mednarodna pravna družba v Združenem kraljestvu