szkolenie

18
września
2018

IMPLEMENTACJA PSD2 NA TLE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO

koordynator: Iwona Nowosielska

Celem warsztatów jest omówienie najważniejszych zmian jakie wprowadza ustawa implementująca tzw. dyrektywę PSD2 do polskiego porządku prawnego. Ustawa w znacznym stopniu zmienia kształt rynku usług płatniczych, a tym samym w sposób istotny wpływa na działalność dostawców usług płatniczych (banków, instytucji płatniczych, agentów rozliczeniowych itd.), wprowadzając m.in. nowe typy usług płatniczych, kategorie dostawców oraz nowe obowiązki w zakresie zapewnienia bezpieczeństwa płatności. Zmiany wynikające z nowych przepisów zostaną omówione w kontekście wymogów wynikających z RODO, przez co ujęcie omawianej tematyki będzie miało charakter kompleksowy. Udział w szkoleniu umożliwi nabycie wiedzy i umiejętności pozwalających na stosowanie aktualnych rozwiązań w codziennej praktyce.

Szkolenie skierowane jest do:
- Przedstawiciele banków, SKOK-ów, instytucji płatniczych, agentów rozliczeniowych oraz innych dostawców usług płatniczych, w szczególności:

  • członkowie zarządów,
  • pracownicy departamentów prawnych, compliance i kontroli wewnętrznej,
  • pracownicy departamentów produktowych.
- Przedstawiciele organów nadzoru nad rynkiem finansowym.

Wprowadzenie do ustawy o usługach płatniczych zmienionej ze względu na implementację PSD2 oraz do RODO

  • Wprowadzenie do PSD2 i ustawy implementującej PSD2
  • Wprowadzenie do RODO oraz regulacji krajowych w zakresie ochrony danych osobowych
  • Przepisy przejściowe w ustawie implementującej PSD2
Modyfikacja zakresu wyłączeń stosowania przepisów o usługach płatniczych oraz zmiany dotyczące outsourcingu w RODO:
  • Tajemnice zawodowe instytucji finansowych a ochrona danych osobowych w RODO
  • Zmiany w katalogu wyłączeń obowiązku stosowania ustawy o usługach płatniczych
  • obowiązek notyfikacji KNF o korzystaniu z wyłączenia oraz obowiązek notyfikacji PUODO o incydentach
  • zmiany w regulacji outsourcingu w ustawie o usługach płatniczych oraz w powierzeniu przetwarzania danych osobowych w RODO
  • MIP jako nowa kategoria dostawcy usług płatniczych (opcja z art. 32 PSD2)
adw. dr Jan Byrski

Działalność TPP a nowe obowiązki dostawców usług płatniczych na gruncie ustawy implementującej PSD2
  • warunki świadczenia usług PIS/AIS – wymogi regulacyjne, status dostawców przetwarzających dane osobowe użytkowników
  • obowiązki dostawcy usług PIS/AIS wobec użytkowników na tle obowiązków wynikających z RODO (w tym obowiązki informacyjne obowiązki związane z profilowaniem)
  • obowiązki dostawców prowadzących rachunki wobec dostawców usług PIS/AIS oraz otwarty interfejs w RTS ws. SCA&CSC
  • nowe obowiązki z RODO (przenoszenia danych, żądania kopii, profilowanie etc.)
Silne uwierzytelnianie użytkowników (SCA) oraz inne ważne zmiany w ustawie implementującej PSD2
  • notyfikacja incydentów na gruncie ustawy implementującej PSD2 a notyfikacja naruszeń ochrony danych osobowych w RODO
  • Rozpatrywanie reklamacji i skarg użytkowników w PSD2 a rozpatrywanie żądań osób na gruncie RODO
  • nowe zasady uwierzytelniania i autoryzacji transakcji płatniczych
  • wyłączenia obowiązku stosowania SCA w RTS ws. SCA&CSC
r.pr. Karol Juraszczyk

Ramowy harmonogram:
09:30 – kawa na początek dnia
10:00 – rozpoczęcie zajęć
12:00 – przerwa na lunch
12:30 – kontynuacja zajęć
14:30 – przerwa na kawę
14:50 – kontynuacja zajęć
16:00 – zakończenie szkolenia

Jan Byrski

Specjalizuje się w zakresie prawnej ochrony informacji (danych osobowych, tajemnic zawodowych, tajemnicy przedsiębiorstwa), szeroko pojętego prawa rynku instytucji finansowych, IT i TMT, a w szczególności w prowadzeniu postępowań przed Prezesem NBP, Przewodniczącym KNF oraz Generalnym Inspektorem Ochrony Danych Osobowych i sądami administracyjnymi.
Doradza spółkom i instytucjom finansowym z rynku polskiego, jak i rynków międzynarodowych. Współpracuje z ponad 60 administratorami danych z różnych sektorów. Jest ekspertem prawnym Polskiej Izby Ubezpieczeń oraz Fundacji Rozwoju Obrotu Bezgotówkowego.
Uczestnik prac parlamentarnych dotyczących nowelizacji ustawy o ustawy o ochronie danych osobowych i ustawy o usługach płatniczych. Członek Rady Konsultacyjnej miesięcznika IT w Administracji.
Prelegent na konferencjach, seminariach i szkoleniach w Polsce i zagranicą. Autor i współautor licznych pozycji naukowych i popularnonaukowych, m.in.: publikacji Ochrona danych osobowych. Aktualne problemy i nowe wyzwania oraz monografii Tajemnica prawnie chroniona w działalności bankowej, która zdobyła I nagrodę NBP w konkursie Scientiae Legis Excellentia na najlepsze rozprawy doktorskie z prawa gospodarczego.
Adiunkt w Katedrze Prawa Cywilnego i Gospodarczego Wydziału Finansów Uniwersytetu Ekonomicznego w Krakowie. Absolwent WPiA Uniwersytetu Jagiellońskiego, Szkoły Prawa Niemieckiego UJ oraz Uniwersytetów w Heidelbergu i Moguncji, oraz Szkoły Prawa Austriackiego UJ i Uniwersytetu Wiedeńskiego. Stypendysta Fundacji Współpracy Polsko-Niemieckiej na Ruhr-Universität Bochum. Stypendia na Ernst-Moritz-Arndt Universität Greifswald, Johann Gutenberg Universität Mainz oraz w Max-Planck-Institut für Immaterialgüter-und Wettbewerbsrecht.
Wiceprzewodniczący Komitetu FinTech Polskiej Izby Informatyki i Telekomunikacji (PIIT). Członek International Association of Privacy Professionals (IAPP).

Karol Juraszczyk

Specjalizuje się w prawie nowych technologii, w szczególności w prawie usług płatniczych, ochrony danych osobowych oraz zagadnieniach związanych z przeciwdziałaniem praniu pieniędzy (AML). Posiada praktykę w zakresie prawa umów, usług świadczonych drogą elektroniczną, ochrony konsumentów oraz prawa e-commerce. Reprezentował instytucję płatniczą przed organami nadzorującymi jej działalność, w tym KNF i GIIF. W Kancelarii uczestniczy w pracach zespołu Technologie Media Telekomunikacja, doradzając podmiotom z sektora FinTech, w szczególności w zakresie prawa instytucji finansowych i prawa usług płatniczych.
Doświadczenie zdobywał w zapewniając obsługę prawną jednego z wiodących dostawców usług płatniczych działających na polskim rynku. Reprezentował spółkę w procesach due dilligence oraz integracji post-transakcyjnej. Wcześniej był związany z obszarem rynków kapitałowych, pracując w działach Compliance dwóch domów maklerskich.
Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego. Radca prawny przy Okręgowej Izbie Radców Prawnych w Krakowie. Klientom doradza w języku polskim i angielskim.
Specjalizacje
• Technologie Media Telekomunikacja
• Prawo instytucji finansowych i usług płatniczych (FinTech)