ݺߣ

ݺߣShare a Scribd company logo

Gárdos Péter: A PSD2 megnyitja a banki adatvagyont, a GDPR pedig bezárja azt? Lesz itt fintech kánaán?

FinTechZone
FinTechZone

Magyarország első blockchain és API konferenciája! Nagyító alatt a jövő technológiái és új jelenségei a pénzügyi szektorban. Ez lesz a fintech világán túl! Részletek: http://fintechzone.hu/a-fintechen-tul/

1 of 12
DR. GÁRDOS PÉTER PARTNER GÁRDOS FÜREDI MOSONYI TOMORI ÜGYVÉDI IRODA A FINTECHEN TÚL – 2017. OKTÓBER 16. ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. A PSD2 MEGNYITJA A BANKI ADATVAGYONT, A GDPR PEDIG BEZÁRJA AZT? LESZ ITT FINTECH KÁNAÁN?
LESZ ITT FINTECH KÁNAÁN? GDPR TIMELINE ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. 2016. május 4. a GDPR közzététele 2016. május 24. a GDPR hatályba lép 2016. december 13. Article 29 GL 2017. április 5. a GL- ek módosítása 2018. május 25. a GDPR alkalmazandó
LESZ ITT FINTECH KÁNAÁN? PSD2 TIMELINE ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. 2015. december 23. a PSD2 közzététele 2016. január 12. a PSD2 hatályba lép 2017. február 23. EBA SCA RTS 2017. május 24. az Európai Bizottság módosítási javaslata 2017. június 29. az EBA válasza a bizottsági javaslatra 2017.szeptember T/17566. számú törvényjavaslat 2017. november a zárószavazás tervezett időpontja 2018. január 12. az implementációs időszak vége RTS + 18 hónap
LESZ ITT FINTECH KÁNAÁN? ADATVÉDELEM  FOGYASZTÓVÉDELEM ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. a PSD2 EGT-n kívüli fizetésekre is kiterjed nem engedélyezett fizetési műveletek esetén csökken a fizető fél felelőssége feltétel nélküli visszatérítési jog zárolás csak pontos összeg ismeretében felárfelszámítás vitarendezés ADATVÉDELEM!
LESZ ITT FINTECH KÁNAÁN? AZ ADATKEZELÉS JOGALAPJA ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. az érintett hozzájárulása szerződés teljesítése adatkezelőre vonatkozó jogi kötelezettség teljesítése létfontosságú érdek védelme közérdekű vagy közhatalmi jogosítvány gyakorlása jogos érdek érvényesítése
LESZ ITT FINTECH KÁNAÁN? HOZZÁJÁRULÁS ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. Hozzájárulás • nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet • önkéntes • elemenkénti • konkrét és megfelelő tájékoztatáson alapuló Kifejezett hozzájárulás • GDPR: személyes adatok különleges kategóriái + profilalkotás + külföldre történő adattovábbítás • PSD2: PISP+AISP + 94. cikk (adatvédelem) • Nem adható ráutaló magatartással A hozzájárulás egyes kérdései • Kinek? • Kitől?
LESZ ITT FINTECH KÁNAÁN? ADATVÉDELMI TISZTVISELŐ ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. közfeladatot ellátó szervek által végzett adatkezelés az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak nagy számban történő kezelését foglalják magukban az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé
LESZ ITT FINTECH KÁNAÁN? ADATVÉDELMI INCIDENS – ESEMÉNYJELENTÉS ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. GDPR 33-34. cikk • „a kezelt személyes adatok megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményező” esemény PSD2 96. cikk • „súlyosabb működési vagy biztonsági esemény bekövetkezte” Hatóságnak jelentés + érintett értesítése • GDPR „valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve” • PSD2 „sérti vagy sértheti a pénzforgalmi szolgáltatást igénybe vevőnek a pénzügyi érdekeit”
LESZ ITT FINTECH KÁNAÁN? SÚLYOSABB-E AZ ESEMÉNY – EBA/GL/2017/10 ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. Teljesül-e legalább 1 „Higher Impact Level” kritérium? Nem Teljesül-e legalább 3 „Lower Impact Level” kritérium? Nem Nem súlyos Igen Súlyos Igen Súlyos
LESZ ITT FINTECH KÁNAÁN? ESEMÉNYJELENTÉS ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. Érintett tranzakciók értéke Érintett felhasználók száma Állásidő hossza Okozott költségek CEO-nak jelentés Rendszerszintű hatás Reputációs hatás
LESZ ITT FINTECH KÁNAÁN? ADATHORDOZHATÓSÁG ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. GDPR 20. cikk • a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja • ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az átadó adatkezelő PSD2 • XS2A
KÖSZÖNÖM A FIGYELMET! 1056 Budapest, Váci utca 81. | 1461 Budapest, Pf.: 377 +36 1 327 7560 | www.gfmt.hu ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. DR. GÁRDOS PÉTER gardos.peter@gfmt.hu

More Related Content

Gárdos Péter: A PSD2 megnyitja a banki adatvagyont, a GDPR pedig bezárja azt? Lesz itt fintech kánaán?

  • 1. DR. GÁRDOS PÉTER PARTNER GÁRDOS FÜREDI MOSONYI TOMORI ÜGYVÉDI IRODA A FINTECHEN TÚL – 2017. OKTÓBER 16. ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. A PSD2 MEGNYITJA A BANKI ADATVAGYONT, A GDPR PEDIG BEZÁRJA AZT? LESZ ITT FINTECH KÁNAÁN?
  • 2. LESZ ITT FINTECH KÁNAÁN? GDPR TIMELINE ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. 2016. május 4. a GDPR közzététele 2016. május 24. a GDPR hatályba lép 2016. december 13. Article 29 GL 2017. április 5. a GL- ek módosítása 2018. május 25. a GDPR alkalmazandó
  • 3. LESZ ITT FINTECH KÁNAÁN? PSD2 TIMELINE ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. 2015. december 23. a PSD2 közzététele 2016. január 12. a PSD2 hatályba lép 2017. február 23. EBA SCA RTS 2017. május 24. az Európai Bizottság módosítási javaslata 2017. június 29. az EBA válasza a bizottsági javaslatra 2017.szeptember T/17566. számú törvényjavaslat 2017. november a zárószavazás tervezett időpontja 2018. január 12. az implementációs időszak vége RTS + 18 hónap
  • 4. LESZ ITT FINTECH KÁNAÁN? ADATVÉDELEM  FOGYASZTÓVÉDELEM ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. a PSD2 EGT-n kívüli fizetésekre is kiterjed nem engedélyezett fizetési műveletek esetén csökken a fizető fél felelőssége feltétel nélküli visszatérítési jog zárolás csak pontos összeg ismeretében felárfelszámítás vitarendezés ADATVÉDELEM!
  • 5. LESZ ITT FINTECH KÁNAÁN? AZ ADATKEZELÉS JOGALAPJA ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. az érintett hozzájárulása szerződés teljesítése adatkezelőre vonatkozó jogi kötelezettség teljesítése létfontosságú érdek védelme közérdekű vagy közhatalmi jogosítvány gyakorlása jogos érdek érvényesítése
  • 6. LESZ ITT FINTECH KÁNAÁN? HOZZÁJÁRULÁS ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. Hozzájárulás • nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet • önkéntes • elemenkénti • konkrét és megfelelő tájékoztatáson alapuló Kifejezett hozzájárulás • GDPR: személyes adatok különleges kategóriái + profilalkotás + külföldre történő adattovábbítás • PSD2: PISP+AISP + 94. cikk (adatvédelem) • Nem adható ráutaló magatartással A hozzájárulás egyes kérdései • Kinek? • Kitől?
  • 7. LESZ ITT FINTECH KÁNAÁN? ADATVÉDELMI TISZTVISELŐ ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. közfeladatot ellátó szervek által végzett adatkezelés az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak nagy számban történő kezelését foglalják magukban az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé
  • 8. LESZ ITT FINTECH KÁNAÁN? ADATVÉDELMI INCIDENS – ESEMÉNYJELENTÉS ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. GDPR 33-34. cikk • „a kezelt személyes adatok megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményező” esemény PSD2 96. cikk • „súlyosabb működési vagy biztonsági esemény bekövetkezte” Hatóságnak jelentés + érintett értesítése • GDPR „valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve” • PSD2 „sérti vagy sértheti a pénzforgalmi szolgáltatást igénybe vevőnek a pénzügyi érdekeit”
  • 9. LESZ ITT FINTECH KÁNAÁN? SÚLYOSABB-E AZ ESEMÉNY – EBA/GL/2017/10 ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. Teljesül-e legalább 1 „Higher Impact Level” kritérium? Nem Teljesül-e legalább 3 „Lower Impact Level” kritérium? Nem Nem súlyos Igen Súlyos Igen Súlyos
  • 10. LESZ ITT FINTECH KÁNAÁN? ESEMÉNYJELENTÉS ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. Érintett tranzakciók értéke Érintett felhasználók száma Állásidő hossza Okozott költségek CEO-nak jelentés Rendszerszintű hatás Reputációs hatás
  • 11. LESZ ITT FINTECH KÁNAÁN? ADATHORDOZHATÓSÁG ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. GDPR 20. cikk • a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja • ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az átadó adatkezelő PSD2 • XS2A
  • 12. KÖSZÖNÖM A FIGYELMET! 1056 Budapest, Váci utca 81. | 1461 Budapest, Pf.: 377 +36 1 327 7560 | www.gfmt.hu ÁRDOSG ÜREDIF OSONYIM OMORIT Ügyvédi Iroda Alapítva 1992. DR. GÁRDOS PÉTER gardos.peter@gfmt.hu