总部位于欧盟或向欧盟个人(数据主体)提供商品或服务或监控其行为的金融科技公司在处理个人数据时必须遵守 GDPR 和 2018 年 7 月 30 日比利时法律的原则和义务。如果客户数据包含与已识别或可识别数据主体相关的信息,则该数据将被归类为个人数据。1
配置文件是指根据共同特征(例如偏好、财务状况)创建和使用数据主体的配置文件。根据分析的目的,它将被区别对待。例如,使用个人资料创建推荐和个性化客户体验将不会像使用个人资料自动拒绝贷款申请或以其他方式显着影响数据主体的权利一样对待。1
换句话说,在第一种情况下,GDPR 的一般规则将适用于简单的计算或评估,而在比利时(以及其他地方),可能适用进行数据保护影响评估 (DPIA) 的特定要求。 ,取决于其他处理情况(例如,从其他来源丰富数据、处理规模)。对于第二种情况,在任何情况下,GDPR 都需要 DPIA,并且具体要求适用于允许的处理法律依据、可能考虑的个人数据类别以及数据主体的权利。1
在每种情况下,都需要进行风险评估以确定是否需要咨询项目主管。1
2020 年 12 月 15 日发布的关于第二支付服务指令与 GDPR 相互作用的欧洲数据保护委员会指南 06/2020 旨在阐明 PSD II 与 GDPR 之间的关系。1
我们为国际中小型企业、初创企业和电信公司工作
金融科技和区块链项目的法律支持
以律师身份参与风险投资基金,在 IT 领域进行并购风险交易,支持 iGaming 和商业资产
