투자 자금에 대한 BVI 인투88 평생주소 보호법의 시사점 -MAMPBELLS

개요

theData Protection Act, 2021(“ACT”)) BVI에서 2021 년 7 월 9 일에 즉각적인 영향을 미쳤으며 영국령 버진 아일랜드에서 처음으로 국제적으로 인정 된 개인 정보 보호 원칙을 기반으로 한 데이터 보호를위한 입법 프레임 워크.

이 법은 그 대상이 다음과 같은 것을 제공합니다.

개인 인투88 평생주소를 처리하고 불법적 인 처리로부터 개인 인투88 평생주소를 보호해야 할 필요성을 균형을 유지함으로써 공공 기관 및 개인 기관이 처리 한 개인 인투88 평생주소 보호; 그리고
개인 인투88 평생주소 처리에서 투명성과 책임 촉진.

개인 기관에 법을 적용

개인 기관은 (a) 무역, 사업 또는 직업에 대해 제공하는 기관으로 정의되지만 그 능력 만으로만 정의됩니다. 또는 (b) 법적 성격이 있습니다.

개인 기관과 관련 하여이 법은 (a) 처리하는 사람에게 적용됩니다. 또는 (b) 상업 거래와 관련하여 개인 인투88 평생주소 처리를 통제하거나 승인하는 사람.

상업 거래는 법에서 매우 광범위하게 해석되며 계약 상관 여부에 관계없이 상업적 성격의 거래를 의미합니다. 여기에는 상품 또는 서비스, 대행사, 금융, 은행 및 보험의 공급 또는 교환과 관련된 모든 문제가 포함됩니다.

이 노트의 나머지 부분은 투자 자금에 대한 법의 특정 효과에 중점을 둡니다.

BVI 자금은 이제 법에 따른 의무를 이해하고 정책 및 절차를 수립하기 위해 필요한 조치를 취해야합니다.

BVI Funds에 법을 적용

전술에 따라, 법은 개인 인투88 평생주소와 관련하여 개인에게 적용됩니다. 또는 (b) BVI에 설립되지는 않지만 BVI를 통한 대중 교통의 목적이 아닌 개인 인투88 평생주소를 처리하기 위해 BVI의 장비를 사용합니다.

따라서이 법은 제한된 파트너십이 법적 성격을 갖지 않기로 선택하지 않는 한 모든 BVI Incorporated 회사 및 BVI Limited Partnerships에 적용됩니다 (그러한 단체는 여전히“설립”의 정의에 따라 잡힐 수 있지만)..

인투88 평생주소 컨트롤러

이 법은 인투88 평생주소 컨트롤러 (단독 또는 다른 사람과 공통적으로 공통적으로 공통적으로 공통적으로 개인 데이터를 처리하거나 개인 데이터의 처리를 승인하지만 인투88 평생주소 프로세서를 포함하지 않음)를 제공합니다..

인투88 평생주소 주제의 명시적인 동의없이 프로세스 인투88 평생주소가 아님;
민감한 개인 인투88 평생주소 사용 제한;
인투88 평생주소 주제로부터의 적절한 인투88 평생주소 보호 보호 또는 동의에 대한 증거가없는 한 BVI 외부의 개인 인투88 평생주소의 전송을 금지합니다..

“인투88 평생주소 주제”는 살거나 사망하든 자연인을 의미합니다. 따라서 투자 기금의 맥락에서 여기에는 BVI 펀드의 기업 투자자 이사로 봉사하는 개인이 포함되지만 기업 투자자 자체는 포함됩니다.

(1) 데이터 주제가 당사자 인 계약의 성과에 필요한 경우 (1) 위에 예외가 있습니다. 그러나 (i) 개인 데이터가 인투88 평생주소 컨트롤러의 활동과 직접 관련된 합법적 인 목적으로 처리되지 않는 한 개인 데이터를 처리하지 않아야합니다.

BVI 펀드는 일반적으로 인투88 평생주소 컨트롤러로 간주되며 다음을 포함한 데이터와 관련하여 특정 의무를 갖습니다.

인투88 평생주소 주제에 개인 인투88 평생주소 요청에 대한 알림이 있습니다.
동의가 제공되는 경우, 개인 인투88 평생주소가 인투88 평생주소 주체가 동의 한 목적으로 사용되도록 (특정 제한된 상황에 대해 저장)
손실, 오용, 수정, 무단 또는 우발적 접근 또는 공개, 변경 또는 파괴로부터 개인 인투88 평생주소를 보호하기위한 실질적인 조치를 취합니다.
개인 인투88 평생주소가 필요한 것보다 더 오래 유지되지 않도록 보장; 그리고
개인 인투88 평생주소는 정확하고 완전하며 오도가 아니며 최신 상태입니다.

이 법은 또한 인투88 평생주소 피험자가 법의 요구 사항에 따라 개인 인투88 평생주소에 대한 서면 요청을 제출할 수 있도록 허용합니다.

인투88 평생주소 프로세서

인투88 평생주소 컨트롤러로서, 펀드는 법에 따라 개인 데이터를 처리 할 책임이있을뿐만 아니라 펀드를 대신하여 데이터를 처리하는 엔티티 또는 서비스 제공 업체 (A.“)를 보장해야합니다.인투88 평생주소 프로세서”) :

수행 할 처리를 관리하는 기술 및 조직 보안 조치와 관련하여 충분한 보장을 제공합니다. 그리고
해당 측정을 준수하기 위해 합리적인 조치를 취합니다.

손실, 오용, 수정, 무단 또는 우발적 접근 또는 공개, 변경 또는 파괴로부터 개인 인투88 평생주소를 보호 할 목적으로

개인 인투88 평생주소의 처리가 BVI에 설립 된 사람을 대신하여 참여하거나 BVI에 설립 된 사람을위한 것이 아니라 BVI에서 처리되는 경우 법이 적용됩니다.

펀드 관리자 또는 레지스트라 및 레지스트라 및 양도 에이전트는 어떤 상황에서는 구독 계약 및 기타 개인 데이터를 포함하여 구독 계약 및 보충 문서를 수신 할 때 인투88 평생주소 프로세서 (및 다른 상황에서는 고객 정보 및 자체 목적을 위해 개인 데이터를 처리하는 인투88 평생주소 컨트롤러가 될 것입니다. 개인과 관련된 펀드 정보를 검토하는 투자 관리자 또는 고문도 법의 목적을위한 인투88 평생주소 프로세서가 될 것입니다.

인투88 평생주소 컨트롤러는 기존 서비스 계약을 검토하고 인투88 평생주소 프로세서가 관련 데이터 보호 원칙을 준수하도록하는 데 필요한 수정 사항을 고려할 수 있습니다 (예 : 데이터가 안전하게 유지되며 데이터 주제의 권리에 대한 적절한 보호 수준을 보장하지 않는 관할 구역으로 전송되지 않음).

인투88 평생주소 프로세서는 이미 다른 관할 구역의 데이터 보호 요구 사항을 준수하기로 이미 계약 상 동의했을 수 있으며, 그렇다면 펀드 이사회는 이것이 법에 따라 적절한 보호를 제공하는지 여부를 고려할 수 있습니다..

자금 문서 문서화

펀드해야합니다 :

투자자 및 가입자를위한 개인 정보 보호 통지 (외부 문서)
법에 따른 의무를 언급하기 위해 모든 제안 각서를 수정하십시오.
인투88 평생주소 프로세서로서 법 (예 : 투자 관리 계약 및 관리 계약)에 따라 개인 데이터를 처리 할 수 있도록 펀드가 제공 한 개인 데이터를 처리 할 수있는 제 3 자와의 문서를 수정합니다.
앞으로의 행위를 준수 할 수 있도록 필요한 내부 절차를 문서화하고 배치하십시오.
위의 1-4와 관련하여 필요한 회사 결의안을 통과하십시오.

이들은 각각 아래에서 더 자세히 고려됩니다.

개인 정보 보호 통지

개인 정보 보호 통지를 통해 펀드는 데이터 주제 (투자자)에게 인투88 평생주소 컨트롤러의 신원 및 개인 데이터가 처리되는 목적에 대한 정보를 제공받을 수있는 요구 사항을 준수 할 수 있습니다. 모범 사례는 데이터가 처리되는 법적 기반, 데이터 범주, 데이터 소스, 데이터 소스, 수신자 또는 데이터 수신자 범주, 모든 국제 전송 (BVI 외부의 전송), 데이터의 보존 기간, 정보 커미셔너에 대한 권리를 포함하여 (신청서) 및 (Appresion), (Autional)의 결정을 내릴 수있는 권리를 포함하여 추가 정보를 제공하는 것입니다.

제공 각서 제공

오퍼링 메모는 법에 대한 간단한 설명, 투자자 개인 인투88 평생주소 권리 및 처리를위한 합법적 인 목적을 포함하도록 수정되어야합니다. 펀드가 적극적으로이자를 제공하지 않는 경우,이 단계는 인투88 평생주소 보호와 관련된 조항을 포함하기 위해 나중에 수행 될 수 있습니다.

펀드가 제공하는 개인 인투88 평생주소를 처리하는 타사 서비스 제공 업체

관리자 및 투자 관리자와 같은 타사 서비스 제공 업체 (인투88 평생주소 프로세서)와의 데이터 처리 계약은 법에 따라 각각의 의무를 명시 적으로 제공해야합니다. 자금은 그러한 계약이 법 또는 이와 유사한 조치를 준수 할 적절한 의무를 포함하는지 여부를 결정하기 위해 행정 계약 및 투자 관리 계약을 확인해야합니다.

내부 절차

펀드의 내부 초석 데이터 보호 절차에는 다음이 포함되어야합니다. 개인 정보 보호 통지 및 개인 데이터 수집, 저장, 보호 및 처리 방법에 대한 세부 사항을 반영하는 데이터 보호 정책; 저장 및 파괴 프로토콜을 개괄하기위한 데이터 보존 정책 및 데이터 보존 일정;

gdpr

유럽 연합의 일반 인투88 평생주소 보호 규정 ((EU) 2016/679) (“gdpr”)는 유럽 경제 지역 (EEA) 국가의 개인 데이터 보호를위한 규제 프레임 워크를 확립합니다. 펀드 또는 투자 관리자가 GDPR 또는 다른 적절한 국가 데이터 보호 표준을 준수하는 경우 그러한 준수는 법의 목적으로 충분할 수 있지만 이와 관련하여 조언을 구해야합니다.