Szkolenia - konferencje - stacjonarnie - online
 
  • email
  • ESAL@ESALSZKOLENIA.PL
 
  • telefony
  • 71 3339350   531 618854  |  531 618855  | FAX 71 3339822

Szkolenia online

Zdalne i Hybrydowe

Sygnaliści, RODO, IOD oraz ustawa AML dla biur rachunkowych

Kategoria
online
Termin
27 czerwiec
kod:
4426
prowadzący:
Arkadiusz Kraus


Informacje organizacyjne

 

Kiedy i gdzie
  • start: 9.30
  • zakończenie: 15.00
  • ONLINE - cała Polska
Cenny netto
  • 420 zł + VAT/od os.
  • dla 2-4 osób: 360 zł + VAT/od os.
Więcej info
  • Masz pytania zadzwoń
  • 71 3339350 / 531 618854
  • lub napisz:
  • Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Szkolenie podzielone zostanie na trzy elementy, tj. :

  • Ochrona danych osobowych w kontekście zadań IOD wyznaczonego przez administratora; (RODO)
  • Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu vs. zgłaszanie naruszeń prawa na podstawie projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa; ("SYGNALIŚCI")
  • Obowiązki w obszarze AML dotyczące biur rachunkowych.

Celem pierwszej części szkolenia będzie przybliżenie osobom pełniącym funkcję IOD wybranych zagadnień w obszarze ochrony danych osobowych, przy czym kontekst prezentacji uwzględniał będzie przede wszystkim to, jak uniknąć „kosztownych błędów” w związku z nieprawidłowym wdrożeniem RODO, jak również wskazanie zagrożeń wynikających z braku wdrożenia niektórych elementów RODO. Prezentacja uwzględniać będzie rekomendacje oraz stanowisko Prezesa UODO w ramach wybranych zagadnień. Zagadnienia poruszone podczas szkolenia skupią się na tych obszarach dotyczących ochrony danych osobowych, w ramach których Prezes UODO najczęściej nakładał kary finansowe na administratorów danych osobowych, ewentualnie w ramach których wydawał dodatkowe pouczenia i rekomendacje ukierunkowane na poprawność wdrożenia RODO.

Szkolenie drugiej części ukierunkowane jest na wskazanie zagrożeń wynikających z aktualnie ciążących na biurach rachunkowych obowiązków dotyczących „anonimowego zgłaszania naruszeń” wynikających z ustawy PPPFT w kontekście nowych obowiązków dotyczących zgłaszania naruszeń prawa wynikających z projektu ustawy o ochronie osób zgłaszających naruszenia prawa. Kluczowym zagadnieniem będzie odpowiedź na pytanie, czy korzystne będzie wdrożenie wymagań wynikających z ustawy o ochronie osób zgłaszających naruszenia prawa w ramach tej samej procedury, która dotyczyłaby także „anonimowego zgłaszania naruszeń”. Zastanowimy się między innymi nad tym, jak prawidłowo chronić poufność oraz dane osobowe przetwarzane w ramach przyjętej przez nas procedury, dlaczego musimy wykazać, że interes administratora ma nadrzędny charakter wobec praw i wolności osób, których dane będą przetwarzane w ramach prowadzenia działań następczych oraz nad tym, w jaki sposób prawidłowo skonstruować Klauzulę Informacyjną dla osób, których dane będziemy przetwarzać?

Celem ostatniej części szkolenia będzie omówienie obowiązków nakładanych na podmioty obowiązane w ramach ustawy PPPFT. Szkolenie przybliży także elementy obowiązkowej procedury przeciwdziałania praniu pieniędzy i finansowania terroryzmu, uwypuklając specyfikę biur rachunkowych w tym zakresie. Szkolenie odpowie na pytanie „jak prawidłowo stosować wymogi wynikające z ustawy PPPFT” przez biura rachunkowe?

  Program:  

  1. RODO - ochrona danych osobowych w kontekście zadań IOD wyznaczonego przez administratora;
    • Polityka Ochrony Danych Osobowych, czyli co powinna zawierać regulacja dotycząca ochrony danych osobowych;
    • Klauzula Informacyjna, czyli jak skomplikować praktykę bankową, nie wykonując przy tym obowiązku informacyjnego określonego w art. 13 i 14 RODO; 
    • Umowa powierzenia, czyli jak wykonać obowiązek weryfikacji Procesora w kontekście kary administracyjnej w wysokości 5.000.000,00 PLN nałożonej przez Prezesa UODO z powodu jego niewykonania przez administratora;
    • Incydent Naruszenia Ochrony Danych, czyli dlaczego nie wystarczy wprowadzenie w Banku regulacji identyfikującej wystąpienie takiego naruszenia;
    • Praca zdalna, czyli jak prawidłowo napisać wymaganą przez Kodeks Pracy Procedurę ochrony danych osobowych w ramach pracy zdalnej;
    • Przetwarzanie danych na podstawie prawnie uzasadnionego interesu, czyli dlaczego przyjęcie takiej podstawy przetwarzania powoduje nielegalność procesu przetwarzania bez zrealizowania dla niego „testu równowagi”;
    • Rejestr Czynności Przetwarzania, czyli w jaki sposób wyszczególnić  wszystkie funkcjonujące w Banku procesy przetwarzania danych osobowych;
    • Ocena Skutków Przetwarzania Danych (DPIA), czyli jak nie zignorować Komunikatu Prezesa UODO w tym zakresie oraz jak prawidłowo wykonać obowiązek określony w art. 35 RODO.

  2. SYGNALIŚCI - anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu vs. zgłaszanie naruszeń prawa na podstawie projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa;
    • Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej „ustawa PPPFT”):
      • zakres podmiotowy i przedmiotowy regulacji;
      • zakres ochrony przed podejmowaniem działań o charakterze represyjnym;
      • ochrona danych osobowych oraz poufność informacji;
      • kanały dokonywania zgłoszeń;
      • inne zagadnienia nieuregulowane w ustawie PPPFT.
    • Zgłaszanie naruszeń prawa jako obowiązek wynikający z projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa (dalej „ustawa o sygnalistach”):
      • zakres podmiotowy i przedmiotowy regulacji;
      • zakres ochrony przed podejmowaniem działań o charakterze represyjnym;
      • ochrona danych osobowych oraz poufność informacji;
      • ograniczenia praw wynikających z RODO – kogo i kiedy dotyczy?
      • kanały dokonywania zgłoszeń;
      • terminy rozpatrywania zgłoszenia;
      • rejestr zgłoszeń;
      • czy procedura zgłoszenie naruszeń prawa wdrożona na podstawie  projektu ustawy o sygnalistach ma charakter „zgłoszeń anonimowych”?
    • Dlaczego nie będzie korzystne wdrożenie procedury zgłaszania naruszeń prawa na podstawie  „ustawa o sygnalistach” w połączeniu z procedurą anonimowego zgłaszanie naruszeń na podstawie ustawy „PPPFT”?

  3. Obowiązki w obszarze AML dotyczące biur rachunkowych.
    • Obowiązki nałożone na podmioty obowiązane na podstawie ustawy PPPFT:
      • wyznaczenie osoby pełniącej funkcję kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w ustawie
      • wyznaczenie osoby odpowiedzialnej za wdrażanie obowiązków określonych w ustawie PPPFT
      • wyznaczenie pracownika odpowiedzialnego za nadzór nad zgodnością działalności instytucji obowiązanej z przepisami ustawy PPPFT;
      • procedura identyfikacji osób zajmujących eksponowane stanowiska polityczne;
      • wymogi dotyczące wewnętrznej procedury;
      • obowiązek zachowania w tajemnicy przekazywanych informacji;
      • zgłaszanie informacji o beneficjentach rzeczywistych i obowiązek ich aktualizacji;
      • przekazywanie informacji Generalnemu Inspektorowi;
      • zawiadomienie o podejrzeniu popełnienia przestępstwa;
      • zapewnienie udziału pracowników w programach szkoleniowych.
    • Procedura przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu :
      • identyfikacja i weryfikacja klientów w ramach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
      • „ocena ryzyka klienta” jako warunek prawidłowego określenia zakresu stosowania środków bezpieczeństwa finansowego - kategorie ryzyka, zasady oceny ryzyka;
      • warunki odstąpienia od stosowania środków bezpieczeństwa finansowego;
      • na czym polegają środki bezpieczeństwa finansowego stosowane przez podmioty obowiązane?
      • identyfikacja i weryfikacja beneficjenta rzeczywistego oraz zgłoszenie rozbieżności w CRBR;
      • zasady dotyczące przechowywania kopii dokumentów i informacji;
    • Delikty administracyjne (kary administracyjne) nakładane na podmioty obowiązane.

  4. Odpowiedzi na pytania uczestników szkolenia

prowadzący: Arkadiusz Kraus      ..... kliknij tutaj, zobaczysz więcej ↓

AwatarAbsolwent Wydziału Prawa i Administracji na Uniwersytecie Jagiellońskim w Krakowie, a także studiów podyplomowych na Uniwersytecie Ekonomicznym w Krakowie (Zarządzanie i Marketing), Uniwersytecie Ekonomicznym w Katowicach (Zarządzanie Finansami Przedsiębiorstw) oraz Stokholm Univeristy w ramach programu Executive MBA. Sprawuje funkcję Inspektora Ochrony Danych w wielu podmiotach finansowych, w tym w bankach oraz funduszu inwestycyjnym, a także w dużej firmie informatycznej. Konsultant w dziedzinie ochrony danych osobowych. Jest twórcą autorskich regulacji w obszarze RODO wdrażanych w podmiotach, w których pełni funkcję Inspektora Ochrony Danych. Odpowiedzialny w kilku bankach za przegotowanie swoich indywidualnych rekomendacji dotyczących wdrożenia Wytycznych Europejskiego Nadzoru Bankowego z 2019 roku w zakresie outsourcingu bankowego. Prowadzi szkolenia ukierunkowane na praktyczne aspekty wdrażania RODO z ich ukierunkowaniem na łączenie zasady legalizmu prawnego z dotychczasową praktyką pracy w obrębie poszczególnych administratorów danych. Pełni także funkcję audytora w zakresie ochrony danych osobowych w odniesieniu do różnych podmiotów (banki, fundusze inwestycyjne, oraz podmioty prywatne). Jest także autorem szkoleń wdrażających wymagania wynikające z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenie prawa Unii oraz wzorów regulacji wdrażających w/w wymagania.

Cena szkolenia online zawiera oraz warunki techniczne   ..... szczegóły ∇

Cena szkolenia online obejmuje:

  • dostęp do platformy szkoleń on-line
  • materiały szkoleniowe w formie elektronicznej
  • certyfikat uczestnictwa w szkoleniu w formie elektronicznej (na życzenie w formie papierowej)

Warunki techniczne:

  • Uczestnicy mogą aktywnie zadawać pytania wykładowcy (czat online),
  • Materiały szkoleniowe otrzymają Państwo mailowo w formie elektronicznej,
  • Po rejestracji informacje organizacyjne zostaną Państwu przesłane na adres e-mail,
  • Uczestnik otrzyma bezpieczny indywidualny kod dostępu i link do platformy umożliwiającej udział w zajęciach,
  • Wymagania sprzętowe: komputer, tablet i stałe łącze internetowe.

 

 
 

Terminy

Okres: 27 czerwiec

O nas

Pierwsze szkolenia, pod szyldem ESAL przeprowadziliśmy w 1993 r.

Już od ponad 30 lat, wytrwale i z pasją organizujemy wysokiej jakości szkolenia. Nasza oferta obejmuje szkolenia stacjonarne, hybrydowe, online, konferencje tematyczne, małe, średnie i duże oraz szkolenia wewnętrzne.

Tu jesteśmy

50-502 Wrocław, ul. Boczna 12

+48 71 333 93 50
+48 531 61 88 54
+48 531 61 88 55

esal@esalszkolenia.pl
pon.-piąt. g.:7.30-15.30