Dostawca usług płatniczych
Kontrola UODO
Doradzaliśmy dostawcy usług płatniczych w projekcie:
Kontrola przetwarzania danych osobowych przez Prezesa UODO
- W ramach doradztwa prawnego, DLK Legal od wielu lat rozwija praktykę ochrony danych osobowych dedykowaną dla instytucji finansowych. Wśród naszych Zleceniodawców w tym obszarze znajdują się m. in. banki, niebankowi dostawcy usług płatniczych, a także wiodący dostawcy usług ICT dla sektora finansowego z Polski i z zagranicy.
- Instytucje finansowe są szczególnie wyeksponowane na ryzyko postępowań kontrolnych w zakresie stosowania przepisów o ochronie danych osobowych. Dotychczas każdy spośród ogłoszonych przez PUODO planów kontroli (2019, 2020, 2022) wskazywał bezpośrednio na zamiar objęcia inspekcjami kluczowych zagadnień sektora finansowego. W praktyce, od powołania PUODO w 2018 regularnie takie kontrole w sektorze finansowym są przeprowadzane, mimo że z uwagi na pandemię COVID-19 liczba kontroli PUODO w ubiegłych latach istotnie wahała się (w 2020 roku organ przeprowadził jedynie 12 kontroli, choć w 2019 roku było ich aż 98).
- Zagadnienie ochrony danych jest w sektorze finansowym szczególnie istotne – sprawne zarządzanie obszarem ochrony danych bezpośrednio wpływa na bezpieczeństwo i stabilność finansową zarówno jednostkowej instytucji, jak i całego rynku. Umiejętne stosowanie przepisów RODO w połączeniu z regulacjami sektorowymi (m.in. w zakresie wymogów kapitałowych, silnego uwierzytelniania klienta, stosowania biometrii czy wdrażania systemów monitoringu transakcji) może zabezpieczyć instytucję przed ryzykiem znacznych strat finansowych, a także potencjalnych kar ze strony PUODO.
Doradztwo DLK obejmowało:
- identyfikacja zagadnień wymagających dodatkowej weryfikacji zgodności po stronie PSP przed rozpoczęciem kontroli Prezesa UODO
- warsztat prawny przeznaczony dla kadry zarządzającej oraz osób odpowiadających za obszar ochrony danych w PSP, którego celem było przygotowanie PSP do kontroli Prezesa UODO
- opracowanie strategii postępowania oraz argumentacji prawnej w odniesieniu do krytycznych punktów działalności PSP w zakresie przetwarzania danych osobowych
- bieżące doradztwo prawne w trakcie trwania kontroli oraz na etapie podpisania protokołu kontroli
Zobacz również
#Bankowość&Fintech #Online & eCommerce
Operator internetowego serwisu monetyzacji dla Streamerów
Opinia prawna ws. stosowania przepisów DAC7
Opinia prawna ws. stosowania przepisów DAC7