Diğer yargı alanlarındaki kural ve düzenlemelere bakabilirsiniz.
Kişisel verilerin (şimdi AB GDPR olarak yeniden adlandırılmıştır) işlenmesine ilişkin Genel Veri Koruma Yönetmeliği'nin (GDPR) hükümleri, Birleşik Krallık GDPR'si olmak üzere GDPR'nin Birleşik Krallık versiyonuyla (2018 Veri Koruma Yasası) birleştirilmiştir. Birleşik Krallık, dünyanın en bağlantılı ülkelerinden biridir ve Brexit sonrası Birleşik Krallık ile AB arasındaki veri akışını sürdürmek açık bir öncelik olmaya devam etmektedir. 28 Haziran 2021'de Avrupa Komisyonu, İngiltere için bir "yeterlilik" kararı aldı; bu, Brexit öncesi fintech'i etkileyen çoğu veri koruma kuralının aynı kalacağı anlamına geliyor. Ancak, bu sürekli gözden geçirmeye ve her durumda her dört yılda bir güncellemeye tabidir. Birleşik Krallık hükümeti, Birleşik Krallık'ın ulusal veri stratejisini desteklemek için GDPR'nin Birleşik Krallık versiyonunun hükümlerini değiştirmeye karar verirse, bu, yeterlilik kararının devam eden geçerliliğini potansiyel olarak tehlikeye atabilir.1
Dört yıllık sürenin sonunda AB, yeterlilik kararını yenilememeye karar verirse, Birleşik Krallık, AB veri akışları açısından üçüncü bir ülke haline gelecek ve şirketler bunları yönetmek için daha hantal uyum mekanizmaları uygulamak zorunda kalacaklar. bağlayıcı kurumsal kurallar, AB standart sözleşme maddeleri (SCC) veya diğerleri, onaylanmış anlaşmalar. Son Schrems II kararı, AB'den Birleşik Krallık'a yapılan transferler için de geçerli olacak ve bunun tersi de geçerli olacak. Bu karar, kuruluşların bu SCC'lerin Birleşik Krallık veri koruma rejimi kapsamındakiyle "büyük ölçüde eşdeğer" koruma sağlayıp sağlamadığını değerlendirmesini ve gerektiğinde ek önlemler almasını gerektirir.1
Şubat 2022'de Birleşik Krallık Bilgi Komiserliği Ofisi, yeni bir Uluslararası Veri Aktarım Anlaşması (IDTA) ve Avrupa SCC'lerine ek olarak Birleşik Krallık dışından yeterlik kararlarına tabi olmayan ülkelere veri aktaran kuruluşları desteklemek için Parlamento'ya sundu. ve Schrems II kararına uygun olarak. Uygulama, hem AB GDPR'ye hem de İngiltere GDPR'ye tabi olan kişisel verilerin aktarımı durumunda kullanılmalıdır, IDTA ise yalnızca İngiltere GDPR'ye tabi aktarımlar için tasarlanmıştır. Parlamentodan bir itiraz olmadıkça, IDTA ve zeyilname 21 Mart 2022'de yürürlüğe girecek ve Komiserlik'in bunların kullanımına ilişkin rehberlik etmesi bekleniyor. IDTA'nın ve ekin yürürlüğe girmesi, hem AB GDPR'ye hem de Birleşik Krallık GDPR'ye tabi olan çok uluslu fintech şirketleri için veri alışverişini büyük ölçüde kolaylaştıracaktır. Fikri mülkiyette olduğu gibi, finansal hizmetler teknolojileri de GDPR'nin nispeten yeni olmasına rağmen veri korumasına ilişkin mevcut yasal çerçeveyi test etmektedir.1
Bilgi Komiseri'nin 2022 için teknoloji öncelikleri arasında, büyük miktarda kişisel ve takma adlı veriyi işleyen finansal hizmetler sektöründeki teknolojiyle çok ilgisi olan Birleşik Krallık'ın GDPR'sinde reform yapmak için hükümetle birlikte çalışmak yer alıyor.1
GDPR'ye ek olarak PSD II, kişisel verilerin işlenmesine ilişkin bir dizi özel kural içerir. Örneğin, PSD II, "açık rıza" sağlar ve bunun GDPR'de belirtilen diğer çeşitli işleme gerekçelerinin kullanımını sınırlayıp sınırlamadığı sorusunu gündeme getirir. Avrupa Veri Koruma Kurulu, durumun böyle olmadığını açıkladı. PSD II'de atıfta bulunulan "açık rıza", sözleşme niteliğindeki ek bir gereklilik olan sözleşmeye dayalı onaydır. Ödeme hizmetleri her zaman ödeme hizmeti kullanıcısı ile ödeme hizmeti arasında sözleşmeye dayalı olarak sağlanır. GDPR uyarınca veri işleme için gerekli temele sahip olmak hala gereklidir; örneğin, veri sahibinin taraf olduğu bir sözleşmenin ifası için gerekli olan işleme.1
İngiltere pazarındaki yabancı fintech platformları
Şirketler, vergi hukuku, kripto para mevzuatı, yatırım faaliyetleri konularında işletmeler için kapsamlı hukuk hizmetleri
Fintech şirketlerinin oluşturulması, yapılandırılması ve geliştirilmesi için yasal ve organizasyonel hizmetler sunuyoruz.
İngiltere'de uluslararası hukuk bürosu
