Bạn có thể xem các quy tắc và quy định ở các khu vực pháp lý khác.
Các quy định trong Quy định chung về bảo vệ dữ liệu (GDPR) liên quan đến việc xử lý dữ liệu cá nhân (hiện được đổi tên thành GDPR của EU) đã được hợp nhất với phiên bản GDPR của Vương quốc Anh (Đạo luật Bảo vệ Dữ liệu 2018) để trở thành GDPR của Vương quốc Anh. Vương quốc Anh là một trong những quốc gia được kết nối nhiều nhất trên thế giới và việc duy trì các luồng dữ liệu hậu Brexit giữa Vương quốc Anh và EU vẫn là một ưu tiên rõ ràng. Vào ngày 28 tháng 6 năm 2021, Ủy ban Châu Âu đã thông qua một quyết định “đầy đủ” đối với Vương quốc Anh, có nghĩa là hầu hết các quy tắc bảo vệ dữ liệu ảnh hưởng đến fintech tiền Brexit sẽ được giữ nguyên. Tuy nhiên, điều này phải được xem xét liên tục và trong mọi trường hợp, phải cập nhật bốn năm một lần. Nếu chính phủ Vương quốc Anh quyết định thay đổi các quy định của phiên bản Vương quốc Anh của GDPR để hỗ trợ chiến lược dữ liệu quốc gia của Vương quốc Anh, thì điều này có thể gây nguy hiểm cho hiệu lực liên tục của quyết định đầy đủ.1
Nếu vào cuối thời hạn bốn năm, EU quyết định không gia hạn quyết định đầy đủ, Vương quốc Anh sẽ trở thành quốc gia thứ ba liên quan đến các luồng dữ liệu của EU và các công ty sẽ phải thực hiện các cơ chế tuân thủ cồng kềnh hơn để quản lý chúng, chẳng hạn như các quy tắc ràng buộc của công ty, các điều khoản hợp đồng tiêu chuẩn của EU (SCC) hoặc các thỏa thuận khác. Quyết định gần đây của Schrems II cũng sẽ áp dụng cho các trường hợp chuyển từ EU sang Anh và ngược lại. Quyết định này yêu cầu các tổ chức đánh giá xem các SCC này có cung cấp biện pháp bảo vệ "về cơ bản tương đương" với bảo vệ theo chế độ bảo vệ dữ liệu của Vương quốc Anh hay không và thực hiện các biện pháp bổ sung khi cần thiết.1
Vào tháng 2 năm 2022, Văn phòng Ủy viên Thông tin Vương quốc Anh đã đệ trình lên Nghị viện Thỏa thuận truyền dữ liệu quốc tế mới (IDTA) và bổ sung cho các SCC của Châu Âu để hỗ trợ các thực thể chuyển dữ liệu bên ngoài Vương quốc Anh đến các quốc gia không phải đưa ra các quyết định đầy đủ. và phù hợp với quyết định của Schrems II. Ứng dụng này phải được sử dụng trong trường hợp chuyển dữ liệu cá nhân tuân theo cả GDPR của EU và GDPR của Vương quốc Anh, trong khi IDTA chỉ dành cho việc chuyển dữ liệu tuân theo GDPR của Vương quốc Anh. Trừ khi có sự phản đối từ Nghị viện, IDTA và phụ lục sẽ có hiệu lực vào ngày 21 tháng 3 năm 2022 và Văn phòng Ủy viên dự kiến sẽ ban hành hướng dẫn về việc sử dụng chúng. Việc IDTA có hiệu lực và phụ lục sẽ đơn giản hóa đáng kể việc trao đổi dữ liệu cho các công ty fintech đa quốc gia phải tuân theo GDPR của EU và GDPR của Vương quốc Anh. Cũng như sở hữu trí tuệ, các công nghệ dịch vụ tài chính cũng đang thử nghiệm khung pháp lý hiện có liên quan đến bảo vệ dữ liệu, mặc dù thực tế là GDPR tương đối gần đây.1
Các ưu tiên công nghệ của Ủy viên Thông tin cho năm 2022 bao gồm làm việc với chính phủ để cải cách GDPR của Vương quốc Anh, vốn có liên quan nhiều đến công nghệ trong lĩnh vực dịch vụ tài chính xử lý lượng dữ liệu cá nhân và bút danh khổng lồ.1
Ngoài GDPR, PSD II bao gồm một số quy tắc cụ thể liên quan đến việc xử lý dữ liệu cá nhân. Ví dụ: PSD II quy định về "sự đồng ý rõ ràng", đặt ra câu hỏi liệu điều này có hạn chế việc sử dụng các cơ sở khác nhau để xử lý được nêu trong GDPR hay không. Ủy ban Bảo vệ Dữ liệu Châu Âu đã làm rõ rằng đây không phải là trường hợp. "Sự đồng ý rõ ràng" được đề cập trong PSD II là sự đồng ý theo hợp đồng, là một yêu cầu bổ sung có tính chất hợp đồng. Dịch vụ thanh toán luôn được cung cấp trên cơ sở hợp đồng giữa người sử dụng dịch vụ thanh toán và dịch vụ thanh toán. Vẫn cần có cơ sở cần thiết để xử lý dữ liệu phù hợp với GDPR; ví dụ: xử lý cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là một bên.1
Các nền tảng fintech nước ngoài tại thị trường Vương quốc Anh
Công ty luật quốc tế ở Anh
Dịch vụ pháp lý toàn diện cho doanh nghiệp về doanh nghiệp, luật thuế, luật tiền điện tử, hoạt động đầu tư
Chúng tôi cung cấp các dịch vụ pháp lý và tổ chức để thành lập, cấu trúc và phát triển các công ty fintech