Lai gan Latvija P2P kreditēšanā ir viena no Eiropas līderēm, Covid-19 krīze ir satricinājusi arī fintech1 nozari. Kā norāda finanšu blogeris Kristaps Mors, pēdējos mēnešos četras Latvijas interneta platformas ir slēgtas vai pārtraukušas izmaksāt naudu. Viņaprāt, tendencei turpinoties, Latvija var kļūt slavena kā šīs nozares krāpšanas centrs. Pieņemam, ka šos signālus uztver arī VID un Datu valsts inspekcija, kas turpina rūpīgi sekot līdzi nozares uzņēmējdarbībai, lai fintech uzņēmumi ievērotu normatīvo aktu prasības.
GDPR regulējums |
Atsauce uz GDPR pantu |
Sods |
|
Pamatinformācija |
|
||
Tiesisks apstrādes pamats |
Fintech uzņēmumi apstrādā personas datus uz līguma, likuma vai leģitīmu interešu pamata.
|
6. panta pirmās daļas (b), (c), (f) |
Līdz 20 miljoniem eiro vai līdz 4% no kopējā globālā apgrozījuma |
Fintech uzņēmumi var apstrādāt personas datus arī uz datu subjekta piekrišanas pamata (GDPR 6. panta pirmās daļas a) apakšpunkts), bet svarīgi nejaukt PSD2 94. panta otrajā daļā minēto piekrišanu ar GDPR datu subjekta piekrišanu.
|
|||
Datu apstrādes līgumu noslēgšana |
Fintech uzņēmumi slēdz datu apstrādes līgumus, vienlaikus nosakot arī savu lomu konkrētajā datu apstrādes procesā – fintech uzņēmumi var apstrādāt datus kā neatkarīgi pārziņi, kā apstrādātāji vai kā kopīgi pārziņi. Katrā situācijā jāvērtē turpmāk veicamie pienākumi, tostarp datu apstrādes līguma noslēgšana. |
28. pants |
Līdz 10 miljoniem eiro vai līdz 2% no kopējā globālā apgrozījuma |
Politikas un procedūras |
Fintech uzņēmumi izstrādā vispārīgās datu apstrādes politikas dokumentu, kas uzskatāmi demonstrē, ka apstrāde tiek veikta saskaņā ar GDPR. |
24. pants (2)
|
Līdz 10 miljoniem eiro vai līdz 2% no kopējā globālā apgrozījuma |
Fintech uzņēmumu mājaslapās datu subjektiem ir pieejama sīkdatņu politika. |
13., 14., 25. pants |
Līdz 20 miljoniem eiro vai līdz 4% no kopējā globālā apgrozījuma |
|
Fintech uzņēmumos ir izstrādāta incidentu ziņošanas kārtība uzraudzības iestādei 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms uzņēmumam. |
33. panta (1) |
Līdz 10 miljoniem eiro vai līdz 2% no kopējā globālā apgrozījuma |
|
Datu subjektiem ir pieejams fintech uzņēmuma privātuma paziņojums par veikto datu apstrādi. |
13. un 14. pants |
Līdz 20 miljoniem eiro vai līdz 4% no kopējā globālā apgrozījuma |
(turpmāk vēl)
____________________________________
1 Jaunuzņēmumi, kas izmanto informācijas tehnoloģijas, lai esošos finanšu pakalpojumus piedāvātu par izdevīgāku cenu un piedāvātu jaunus tehnoloģiskus risinājumus
Ja Jums ir kāds komentārs par šo rakstu, lūdzu, iesūtiet to šeit lv_mindlink@pwc.com
Uzdot jautājumuMēs izmantojam sīkdatnes vietnes funkcionalitātes nodrošināšanai un satura kvalitātes uzlabošanai. Sīkdatnes bez kurām vietne nespēj funkcionēt ir vienmēr ieslēgtas, pārējās var brīvi ieslēgt/izslēgt izmantojot šo konfigurācijas paneli. PwC nepārdod Tavus datus trešajām personām.
Noklikšķinot uz “Apstiprināt visas sīkdatnes”, Tu piekrīti visu sīkdatņu veidu izmantošanai.
Plašāka informācija par sīkdatnēm pieejama sīkdatņu izmantošanas politikā..
Šīs sīkdatnes ir nepieciešamas lietotāju autentifikācijas nodrošināšanai. Tās var bloķēt izmantojot pārlūka uzstādījumus, taču šādā gadījumā nebūs iespējams autentificēties.
Šīs sīkdatnes ļauj mums analizēt tīmekļa vietnes apmeklējumu, datu plūsmu avotus un mērtīt vietnes veiktspēju. Šīs sīkdatnes neuzglabā personiski identificējamu informāciju.
Sīs sīkdatnes palīdz mums pielāgot vietnes saturu Jūsu interesēm un uzlabo reklāmu kvalitāti (neļauj tām nepārtraukti atkārtoties, utt).