Du kan titta på regler och förordningar i andra jurisdiktioner.
Bestämmelserna i den allmänna dataskyddsförordningen (GDPR) som rör behandling av personuppgifter (nu omdöpt till EU GDPR) har slagits samman med den brittiska versionen av GDPR (Data Protection Act 2018) för att bli Storbritanniens GDPR. Storbritannien är ett av de mest uppkopplade länderna i världen och efter Brexit är det fortfarande en klar prioritet att upprätthålla dataflöden mellan Storbritannien och EU. Den 28 juni 2021 antog EU-kommissionen ett "adequacy"-beslut för Storbritannien, vilket innebär att de flesta dataskyddsregler som påverkar fintech före Brexit kommer att förbli desamma. Detta är dock föremål för ständig översyn och i alla fall en uppdatering vart fjärde år. Om den brittiska regeringen beslutar sig för att ändra bestämmelserna i den brittiska versionen av GDPR för att stödja Storbritanniens nationella datastrategi, kan detta potentiellt äventyra den fortsatta giltigheten av beslutet om tillräcklighet.1
Om EU i slutet av fyraårsperioden beslutar sig för att inte förnya adekvathetsbeslutet kommer Storbritannien att bli ett tredje land när det gäller EU:s dataflöden och företag måste implementera mer besvärliga efterlevnadsmekanismer för att styra dem, som t.ex. bindande företagsregler, EU-standardavtalsklausuler (SCC) eller andra godkända avtal. Det senaste Schrems II-beslutet kommer också att gälla överföringar från EU till Storbritannien och vice versa. Detta beslut kräver att organisationer bedömer om dessa SCC:er tillhandahåller ett skydd som "i huvudsak är likvärdigt" med det enligt den brittiska dataskyddsregimen och vidta ytterligare åtgärder där det behövs.1
Februari 2022 överlämnade Office of the UK Information Commissioner till parlamentet ett nytt internationellt dataöverföringsavtal (IDTA) och ett tillägg till de europeiska SCC:erna för att stödja enheter som överför data utanför Storbritannien till länder som inte är föremål för adekvata beslut i ljuset. och i enlighet med Schrems II:s beslut. Applikationen ska användas vid överföringar av personuppgifter som omfattas av både EU GDPR och Storbritanniens GDPR, medan IDTA endast är avsedd för överföringar som omfattas av Storbritanniens GDPR. Om det inte finns en invändning från parlamentet kommer IDTA och tillägget att träda i kraft den 21 mars 2022, och kommissionärens kontor förväntas ge vägledning om användningen av dem. Ikraftträdandet av IDTA och tillägget kommer att avsevärt förenkla datautbytet för multinationella fintechföretag som omfattas av både EU GDPR och Storbritanniens GDPR. Precis som med immateriella rättigheter testar teknologier för finansiella tjänster också den befintliga rättsliga ramen för dataskydd, trots att GDPR är relativt ny.1
Informationskommissionärens teknologiprioriteringar för 2022 inkluderar att arbeta med regeringen för att reformera Storbritanniens GDPR, vilket har mycket att göra med teknik inom finanssektorn som hanterar enorma mängder personliga och pseudonymiserade data.1
Utöver GDPR innehåller PSD II ett antal specifika regler gällande behandling av personuppgifter. Till exempel föreskriver PSD II "uttryckligt samtycke", vilket väcker frågan om detta begränsar användningen av de olika andra grunderna för behandling som anges i GDPR. Europeiska dataskyddsstyrelsen har klargjort att så inte är fallet. Det "uttryckliga samtycke" som avses i PSD II är avtalsmässigt samtycke, vilket är ett ytterligare krav av avtalskaraktär. Betaltjänster tillhandahålls alltid på avtalsbasis mellan betaltjänstanvändaren och betaltjänsten. Det är fortfarande nödvändigt att ha nödvändig grund för databehandling i enlighet med GDPR; till exempel behandling som är nödvändig för att fullgöra ett avtal som den registrerade är part i.1
Utländska fintech-plattformar på den brittiska marknaden
Omfattande juridiska tjänster för företag om företag, skatterätt, kryptovalutalagstiftning, investeringsverksamhet
Vi tillhandahåller juridiska och organisatoriska tjänster för att skapa, strukturera och utveckla fintech-företag
Internationell advokatbyrå i Storbritannien