Du kan titta på regler och förordningar i andra jurisdiktioner.
Dataskyddet i Österrike regleras av GDPR och den österrikiska dataskyddslagen (som kompletterar GDPR).1
Enligt GDPR är personuppgifter som kan identifiera individer skyddade och omfattas av en strikt regim. Varje person om vilken uppgifter behandlas (den registrerade) har vissa rättigheter enligt GDPR som inte kan avvikas från. Dessa rättigheter inkluderar rätten att få transparent information från den personuppgiftsansvarige, rätten att korrigera felaktiga personuppgifter, rätten till radering (rätten att bli glömd), rätten att begränsa ytterligare behandling och rätten att invända mot databehandling.1
Profilering av kunddata är en del av många fintechföretags affärsmodeller och omfattas av GDPR. Med profilering avses varje form av automatiserad behandling av personuppgifter som består i att personuppgifter används för att utvärdera vissa personliga aspekter som rör en fysisk person, i synnerhet för att analysera eller förutsäga aspekter som rör den fysiska personens prestationer i arbetet, ekonomiska status, hälsa, personliga preferenser. , intressen, tillförlitlighet, beteende, plats eller rörelser. Profilering regleras av GDPR, inklusive kundens rätt att göra invändningar.1
Enlighet med GDPR, om typen av behandling, i synnerhet med användning av ny teknik, och med hänsyn till behandlingens art, omfattning, sammanhang och syften, skulle kunna leda till en hög risk för fysiska personers rättigheter och friheter, Den personuppgiftsansvarige måste före behandlingen bedöma effekten av den planerade behandlingen på skyddet av personuppgifter. Detta kan särskilt gälla vissa fintech-företag med affärsmodeller som bygger på omfattande och komplex dataanalys, bearbetning eller profilering.1
Påföljderna enligt GDPR är ganska höga, från 10 miljoner euro till 20 miljoner euro och 4 % av den totala globala årliga omsättningen för föregående räkenskapsår, beroende på vilket som är högst.1
Dessutom upprätthålls strikt banksekretess enligt österrikisk lag. All kundbanksdata är skyddad, även informationen om att en viss person är bankkund. Till skillnad från GDPR skyddar banksekretessen även juridiska personer. Alla tjänsteleverantörer som agerar på uppdrag av en bank i Österrike (till exempel ett fintechföretag som tillhandahåller outsourcingtjänster för en bank) är enligt lag skyldig att upprätthålla banksekretess. Entreprenören kommer således att bli föremål för direkta sanktioner för brott mot banksekretessen, inklusive straffansvar.1
Utländska fintech-plattformar på den österrikiska marknaden
Vi arbetar för internationella små och medelstora företag, nystartade företag och telekommunikationsföretag
Juridisk support för FinTech- och Blockchain-projekt
Omfattande juridiska tjänster för företag om företag, skatterätt, kryptovalutalagstiftning, investeringsverksamhet
