Sygnaliści, RODO, IOD oraz ustawa AML dla biur rachunkowych
Informacje organizacyjne
Kiedy i gdzie
|
|
|
Cenny netto
|
|
|
Więcej info
|
|
|
Szkolenie podzielone zostanie na trzy elementy, tj. :
- Ochrona danych osobowych w kontekście zadań IOD wyznaczonego przez administratora; (RODO)
- Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu vs. zgłaszanie naruszeń prawa na podstawie projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa; ("SYGNALIŚCI")
- Obowiązki w obszarze AML dotyczące biur rachunkowych.
Celem pierwszej części szkolenia będzie przybliżenie osobom pełniącym funkcję IOD wybranych zagadnień w obszarze ochrony danych osobowych, przy czym kontekst prezentacji uwzględniał będzie przede wszystkim to, jak uniknąć „kosztownych błędów” w związku z nieprawidłowym wdrożeniem RODO, jak również wskazanie zagrożeń wynikających z braku wdrożenia niektórych elementów RODO. Prezentacja uwzględniać będzie rekomendacje oraz stanowisko Prezesa UODO w ramach wybranych zagadnień. Zagadnienia poruszone podczas szkolenia skupią się na tych obszarach dotyczących ochrony danych osobowych, w ramach których Prezes UODO najczęściej nakładał kary finansowe na administratorów danych osobowych, ewentualnie w ramach których wydawał dodatkowe pouczenia i rekomendacje ukierunkowane na poprawność wdrożenia RODO.
Szkolenie drugiej części ukierunkowane jest na wskazanie zagrożeń wynikających z aktualnie ciążących na biurach rachunkowych obowiązków dotyczących „anonimowego zgłaszania naruszeń” wynikających z ustawy PPPFT w kontekście nowych obowiązków dotyczących zgłaszania naruszeń prawa wynikających z projektu ustawy o ochronie osób zgłaszających naruszenia prawa. Kluczowym zagadnieniem będzie odpowiedź na pytanie, czy korzystne będzie wdrożenie wymagań wynikających z ustawy o ochronie osób zgłaszających naruszenia prawa w ramach tej samej procedury, która dotyczyłaby także „anonimowego zgłaszania naruszeń”. Zastanowimy się między innymi nad tym, jak prawidłowo chronić poufność oraz dane osobowe przetwarzane w ramach przyjętej przez nas procedury, dlaczego musimy wykazać, że interes administratora ma nadrzędny charakter wobec praw i wolności osób, których dane będą przetwarzane w ramach prowadzenia działań następczych oraz nad tym, w jaki sposób prawidłowo skonstruować Klauzulę Informacyjną dla osób, których dane będziemy przetwarzać?
Celem ostatniej części szkolenia będzie omówienie obowiązków nakładanych na podmioty obowiązane w ramach ustawy PPPFT. Szkolenie przybliży także elementy obowiązkowej procedury przeciwdziałania praniu pieniędzy i finansowania terroryzmu, uwypuklając specyfikę biur rachunkowych w tym zakresie. Szkolenie odpowie na pytanie „jak prawidłowo stosować wymogi wynikające z ustawy PPPFT” przez biura rachunkowe?
Program:
- RODO - ochrona danych osobowych w kontekście zadań IOD wyznaczonego przez administratora;
- Polityka Ochrony Danych Osobowych, czyli co powinna zawierać regulacja dotycząca ochrony danych osobowych;
- Klauzula Informacyjna, czyli jak skomplikować praktykę bankową, nie wykonując przy tym obowiązku informacyjnego określonego w art. 13 i 14 RODO;
- Umowa powierzenia, czyli jak wykonać obowiązek weryfikacji Procesora w kontekście kary administracyjnej w wysokości 5.000.000,00 PLN nałożonej przez Prezesa UODO z powodu jego niewykonania przez administratora;
- Incydent Naruszenia Ochrony Danych, czyli dlaczego nie wystarczy wprowadzenie w Banku regulacji identyfikującej wystąpienie takiego naruszenia;
- Praca zdalna, czyli jak prawidłowo napisać wymaganą przez Kodeks Pracy Procedurę ochrony danych osobowych w ramach pracy zdalnej;
- Przetwarzanie danych na podstawie prawnie uzasadnionego interesu, czyli dlaczego przyjęcie takiej podstawy przetwarzania powoduje nielegalność procesu przetwarzania bez zrealizowania dla niego „testu równowagi”;
- Rejestr Czynności Przetwarzania, czyli w jaki sposób wyszczególnić wszystkie funkcjonujące w Banku procesy przetwarzania danych osobowych;
- Ocena Skutków Przetwarzania Danych (DPIA), czyli jak nie zignorować Komunikatu Prezesa UODO w tym zakresie oraz jak prawidłowo wykonać obowiązek określony w art. 35 RODO.
- SYGNALIŚCI - anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu vs. zgłaszanie naruszeń prawa na podstawie projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa;
- Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej „ustawa PPPFT”):
- zakres podmiotowy i przedmiotowy regulacji;
- zakres ochrony przed podejmowaniem działań o charakterze represyjnym;
- ochrona danych osobowych oraz poufność informacji;
- kanały dokonywania zgłoszeń;
- inne zagadnienia nieuregulowane w ustawie PPPFT.
- Zgłaszanie naruszeń prawa jako obowiązek wynikający z projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa (dalej „ustawa o sygnalistach”):
- zakres podmiotowy i przedmiotowy regulacji;
- zakres ochrony przed podejmowaniem działań o charakterze represyjnym;
- ochrona danych osobowych oraz poufność informacji;
- ograniczenia praw wynikających z RODO – kogo i kiedy dotyczy?
- kanały dokonywania zgłoszeń;
- terminy rozpatrywania zgłoszenia;
- rejestr zgłoszeń;
- czy procedura zgłoszenie naruszeń prawa wdrożona na podstawie projektu ustawy o sygnalistach ma charakter „zgłoszeń anonimowych”?
- Dlaczego nie będzie korzystne wdrożenie procedury zgłaszania naruszeń prawa na podstawie „ustawa o sygnalistach” w połączeniu z procedurą anonimowego zgłaszanie naruszeń na podstawie ustawy „PPPFT”?
- Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej „ustawa PPPFT”):
- Obowiązki w obszarze AML dotyczące biur rachunkowych.
- Obowiązki nałożone na podmioty obowiązane na podstawie ustawy PPPFT:
- wyznaczenie osoby pełniącej funkcję kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w ustawie
- wyznaczenie osoby odpowiedzialnej za wdrażanie obowiązków określonych w ustawie PPPFT
- wyznaczenie pracownika odpowiedzialnego za nadzór nad zgodnością działalności instytucji obowiązanej z przepisami ustawy PPPFT;
- procedura identyfikacji osób zajmujących eksponowane stanowiska polityczne;
- wymogi dotyczące wewnętrznej procedury;
- obowiązek zachowania w tajemnicy przekazywanych informacji;
- zgłaszanie informacji o beneficjentach rzeczywistych i obowiązek ich aktualizacji;
- przekazywanie informacji Generalnemu Inspektorowi;
- zawiadomienie o podejrzeniu popełnienia przestępstwa;
- zapewnienie udziału pracowników w programach szkoleniowych.
- Procedura przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu :
- identyfikacja i weryfikacja klientów w ramach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
- „ocena ryzyka klienta” jako warunek prawidłowego określenia zakresu stosowania środków bezpieczeństwa finansowego - kategorie ryzyka, zasady oceny ryzyka;
- warunki odstąpienia od stosowania środków bezpieczeństwa finansowego;
- na czym polegają środki bezpieczeństwa finansowego stosowane przez podmioty obowiązane?
- identyfikacja i weryfikacja beneficjenta rzeczywistego oraz zgłoszenie rozbieżności w CRBR;
- zasady dotyczące przechowywania kopii dokumentów i informacji;
- Delikty administracyjne (kary administracyjne) nakładane na podmioty obowiązane.
- Obowiązki nałożone na podmioty obowiązane na podstawie ustawy PPPFT:
- Odpowiedzi na pytania uczestników szkolenia
Absolwent Wydziału Prawa i Administracji na Uniwersytecie Jagiellońskim w Krakowie, a także studiów podyplomowych na Uniwersytecie Ekonomicznym w Krakowie (Zarządzanie i Marketing), Uniwersytecie Ekonomicznym w Katowicach (Zarządzanie Finansami Przedsiębiorstw) oraz Stokholm Univeristy w ramach programu Executive MBA. Sprawuje funkcję Inspektora Ochrony Danych w wielu podmiotach finansowych, w tym w bankach oraz funduszu inwestycyjnym, a także w dużej firmie informatycznej. Konsultant w dziedzinie ochrony danych osobowych. Jest twórcą autorskich regulacji w obszarze RODO wdrażanych w podmiotach, w których pełni funkcję Inspektora Ochrony Danych. Odpowiedzialny w kilku bankach za przegotowanie swoich indywidualnych rekomendacji dotyczących wdrożenia Wytycznych Europejskiego Nadzoru Bankowego z 2019 roku w zakresie outsourcingu bankowego. Prowadzi szkolenia ukierunkowane na praktyczne aspekty wdrażania RODO z ich ukierunkowaniem na łączenie zasady legalizmu prawnego z dotychczasową praktyką pracy w obrębie poszczególnych administratorów danych. Pełni także funkcję audytora w zakresie ochrony danych osobowych w odniesieniu do różnych podmiotów (banki, fundusze inwestycyjne, oraz podmioty prywatne). Jest także autorem szkoleń wdrażających wymagania wynikające z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenie prawa Unii oraz wzorów regulacji wdrażających w/w wymagania.
Cena szkolenia online obejmuje:
- dostęp do platformy szkoleń on-line
- materiały szkoleniowe w formie elektronicznej
- certyfikat uczestnictwa w szkoleniu w formie elektronicznej (na życzenie w formie papierowej)
Warunki techniczne:
- Uczestnicy mogą aktywnie zadawać pytania wykładowcy (czat online),
- Materiały szkoleniowe otrzymają Państwo mailowo w formie elektronicznej,
- Po rejestracji informacje organizacyjne zostaną Państwu przesłane na adres e-mail,
- Uczestnik otrzyma bezpieczny indywidualny kod dostępu i link do platformy umożliwiającej udział w zajęciach,
- Wymagania sprzętowe: komputer, tablet i stałe łącze internetowe.