szkolenie

18
września
2018

IMPLEMENTACJA PSD2 NA TLE OBOWIĄZKÓW WYNIKAJĄCYCH Z RODO

koordynator: Iwona Nowosielska

Celem warsztatów jest omówienie najważniejszych zmian jakie wprowadza ustawa implementująca tzw. dyrektywę PSD2 do polskiego porządku prawnego. Ustawa w znacznym stopniu zmienia kształt rynku usług płatniczych, a tym samym w sposób istotny wpływa na działalność dostawców usług płatniczych (banków, instytucji płatniczych, agentów rozliczeniowych itd.), wprowadzając m.in. nowe typy usług płatniczych, kategorie dostawców oraz nowe obowiązki w zakresie zapewnienia bezpieczeństwa płatności. Zmiany wynikające z nowych przepisów zostaną omówione w kontekście wymogów wynikających z RODO, przez co ujęcie omawianej tematyki będzie miało charakter kompleksowy. Udział w szkoleniu umożliwi nabycie wiedzy i umiejętności pozwalających na stosowanie aktualnych rozwiązań w codziennej praktyce.

Szkolenie skierowane jest do:
- Przedstawiciele banków, SKOK-ów, instytucji płatniczych, agentów rozliczeniowych oraz innych dostawców usług płatniczych, w szczególności:

  • członkowie zarządów,
  • pracownicy departamentów prawnych, compliance i kontroli wewnętrznej,
  • pracownicy departamentów produktowych.
- Przedstawiciele organów nadzoru nad rynkiem finansowym.

Wprowadzenie do ustawy o usługach płatniczych zmienionej ze względu na implementację PSD2 oraz do RODO

  • Wprowadzenie do PSD2 i ustawy implementującej PSD2
  • Wprowadzenie do RODO oraz regulacji krajowych w zakresie ochrony danych osobowych
  • Przepisy przejściowe w ustawie implementującej PSD2
Modyfikacja zakresu wyłączeń stosowania przepisów o usługach płatniczych oraz zmiany dotyczące outsourcingu w RODO:
  • Tajemnice zawodowe instytucji finansowych a ochrona danych osobowych w RODO
  • Zmiany w katalogu wyłączeń obowiązku stosowania ustawy o usługach płatniczych
  • obowiązek notyfikacji KNF o korzystaniu z wyłączenia oraz obowiązek notyfikacji PUODO o incydentach
  • zmiany w regulacji outsourcingu w ustawie o usługach płatniczych oraz w powierzeniu przetwarzania danych osobowych w RODO
  • MIP jako nowa kategoria dostawcy usług płatniczych (opcja z art. 32 PSD2)
adw. dr Jan Byrski

Działalność TPP a nowe obowiązki dostawców usług płatniczych na gruncie ustawy implementującej PSD2
  • warunki świadczenia usług PIS/AIS – wymogi regulacyjne, status dostawców przetwarzających dane osobowe użytkowników
  • obowiązki dostawcy usług PIS/AIS wobec użytkowników na tle obowiązków wynikających z RODO (w tym obowiązki informacyjne obowiązki związane z profilowaniem)
  • obowiązki dostawców prowadzących rachunki wobec dostawców usług PIS/AIS oraz otwarty interfejs w RTS ws. SCA&CSC
  • nowe obowiązki z RODO (przenoszenia danych, żądania kopii, profilowanie etc.)
Silne uwierzytelnianie użytkowników (SCA) oraz inne ważne zmiany w ustawie implementującej PSD2
  • notyfikacja incydentów na gruncie ustawy implementującej PSD2 a notyfikacja naruszeń ochrony danych osobowych w RODO
  • Rozpatrywanie reklamacji i skarg użytkowników w PSD2 a rozpatrywanie żądań osób na gruncie RODO
  • nowe zasady uwierzytelniania i autoryzacji transakcji płatniczych
  • wyłączenia obowiązku stosowania SCA w RTS ws. SCA&CSC
r.pr. Karol Juraszczyk

Ramowy harmonogram:
09:30 – kawa na początek dnia
10:00 – rozpoczęcie zajęć
12:00 – przerwa na lunch
12:30 – kontynuacja zajęć
14:30 – przerwa na kawę
14:50 – kontynuacja zajęć
16:00 – zakończenie szkolenia

Jan Byrski

Specjalizuje się w prawie innowacji finansowych (FinTech), w tym na rynku płatniczym, bankowym i ubezpieczeniowym, w aspektach prawnej ochrony informacji (danych osobowych, tajemnic zawodowych, tajemnicy przedsiębiorstwa), IT i TMT oraz prowadzeniu postępowań przed Prezesem NBP, Przewodniczącym KNF oraz Prezesem UODO i spraw przed sądami administracyjnymi. Doradza spółkom i instytucjom finansowym z rynku polskiego, jak i rynków międzynarodowych.
Jest ekspertem prawnym Polskiej Izby Ubezpieczeń (PIU) oraz Fundacji Rozwoju Obrotu Bezgotówkowego (FROB). Członek IAPP i stowarzyszenia SABI-IOD. Wiceprzewodniczący Komitetu FinTech PIIT. Członek zespołów roboczych w UKNF ds. rozwoju innowacji finansowych (FinTech) oraz grup roboczych MC, w tym ds. rejestrów rozproszonych i blockchain. Uczestnik prac parlamentarnych dotyczących dostosowania polskiego prawa do dyrektywy PSD 2, rozporządzenia interchange fee (IF Reg), RODO oraz licznych nowelizacji ustawy o ochronie danych osobowych i ustawy o usługach płatniczych.
Indywidulane rekomendacje w rankingu Chambers&Partners Europe 2020 i 2021 Banking& Finance: Regulatory Poland, FinTech Legal Poland 2020 i 2021 oraz Legal 500 w kategorii: Data privacy and data protection.

Karol Juraszczyk

Specjalizuje się w prawie nowych technologii, w szczególności w prawie usług płatniczych, ochrony danych osobowych oraz zagadnieniach związanych z przeciwdziałaniem praniu pieniędzy (AML). Posiada praktykę w zakresie prawa umów, usług świadczonych drogą elektroniczną, ochrony konsumentów oraz prawa e-commerce. Reprezentuje instytucje płatnicze przed organami nadzorującymi ich działalność, w tym KNF i GIIF. W Kancelarii uczestniczy w pracach zespołu Technologie Media Telekomunikacja, doradzając podmiotom z sektora FinTech, w szczególności w zakresie prawa instytucji finansowych i prawa usług płatniczych.
Doświadczenie zdobywał w zapewniając obsługę prawną jednego z wiodących dostawców usług płatniczych działających na polskim rynku, w sektorze e-commerce. Reprezentował spółkę w procesach due dilligence oraz integracji post-transakcyjnej. Wcześniej był związany z obszarem rynków kapitałowych, pracując w działach Compliance dwóch domów maklerskich.
Prelegent na licznych konferencjach i szkoleniach z zakresu regulacji rynku finansowego i  ochrony danych osobowych. Współautor praktycznych komentarzy do ustawy implementującej dyrektywę PSD2 do polskiego porządku prawnego oraz Rozporządzenia delegowanego Komisji (UE) 2018/389 (RTS SCA&CSC).