Sygnaliści, RODO, IOD oraz ustawa AML dla biur rachunkowych [kod: 4426]
- Kategoria
- ZARZĄDZANIE ZASOBAMI LUDZKIMI
- Typ szkolenia
- e-learning
- Program
-
Szkolenie podzielone zostanie na trzy elementy, tj. :
- Ochrona danych osobowych w kontekście zadań IOD wyznaczonego przez administratora; (RODO)
- Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu vs. zgłaszanie naruszeń prawa na podstawie projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa; ("SYGNALIŚCI")
- Obowiązki w obszarze AML dotyczące biur rachunkowych.
Celem pierwszej części szkolenia będzie przybliżenie osobom pełniącym funkcję IOD wybranych zagadnień w obszarze ochrony danych osobowych, przy czym kontekst prezentacji uwzględniał będzie przede wszystkim to, jak uniknąć „kosztownych błędów” w związku z nieprawidłowym wdrożeniem RODO, jak również wskazanie zagrożeń wynikających z braku wdrożenia niektórych elementów RODO. Prezentacja uwzględniać będzie rekomendacje oraz stanowisko Prezesa UODO w ramach wybranych zagadnień. Zagadnienia poruszone podczas szkolenia skupią się na tych obszarach dotyczących ochrony danych osobowych, w ramach których Prezes UODO najczęściej nakładał kary finansowe na administratorów danych osobowych, ewentualnie w ramach których wydawał dodatkowe pouczenia i rekomendacje ukierunkowane na poprawność wdrożenia RODO.
Szkolenie drugiej części ukierunkowane jest na wskazanie zagrożeń wynikających z aktualnie ciążących na biurach rachunkowych obowiązków dotyczących „anonimowego zgłaszania naruszeń” wynikających z ustawy PPPFT w kontekście nowych obowiązków dotyczących zgłaszania naruszeń prawa wynikających z projektu ustawy o ochronie osób zgłaszających naruszenia prawa. Kluczowym zagadnieniem będzie odpowiedź na pytanie, czy korzystne będzie wdrożenie wymagań wynikających z ustawy o ochronie osób zgłaszających naruszenia prawa w ramach tej samej procedury, która dotyczyłaby także „anonimowego zgłaszania naruszeń”. Zastanowimy się między innymi nad tym, jak prawidłowo chronić poufność oraz dane osobowe przetwarzane w ramach przyjętej przez nas procedury, dlaczego musimy wykazać, że interes administratora ma nadrzędny charakter wobec praw i wolności osób, których dane będą przetwarzane w ramach prowadzenia działań następczych oraz nad tym, w jaki sposób prawidłowo skonstruować Klauzulę Informacyjną dla osób, których dane będziemy przetwarzać?
Celem ostatniej części szkolenia będzie omówienie obowiązków nakładanych na podmioty obowiązane w ramach ustawy PPPFT. Szkolenie przybliży także elementy obowiązkowej procedury przeciwdziałania praniu pieniędzy i finansowania terroryzmu, uwypuklając specyfikę biur rachunkowych w tym zakresie. Szkolenie odpowie na pytanie „jak prawidłowo stosować wymogi wynikające z ustawy PPPFT” przez biura rachunkowe?
Program:
- RODO - ochrona danych osobowych w kontekście zadań IOD wyznaczonego przez administratora;
- Polityka Ochrony Danych Osobowych, czyli co powinna zawierać regulacja dotycząca ochrony danych osobowych;
- Klauzula Informacyjna, czyli jak skomplikować praktykę bankową, nie wykonując przy tym obowiązku informacyjnego określonego w art. 13 i 14 RODO;
- Umowa powierzenia, czyli jak wykonać obowiązek weryfikacji Procesora w kontekście kary administracyjnej w wysokości 5.000.000,00 PLN nałożonej przez Prezesa UODO z powodu jego niewykonania przez administratora;
- Incydent Naruszenia Ochrony Danych, czyli dlaczego nie wystarczy wprowadzenie w Banku regulacji identyfikującej wystąpienie takiego naruszenia;
- Praca zdalna, czyli jak prawidłowo napisać wymaganą przez Kodeks Pracy Procedurę ochrony danych osobowych w ramach pracy zdalnej;
- Przetwarzanie danych na podstawie prawnie uzasadnionego interesu, czyli dlaczego przyjęcie takiej podstawy przetwarzania powoduje nielegalność procesu przetwarzania bez zrealizowania dla niego „testu równowagi”;
- Rejestr Czynności Przetwarzania, czyli w jaki sposób wyszczególnić wszystkie funkcjonujące w Banku procesy przetwarzania danych osobowych;
- Ocena Skutków Przetwarzania Danych (DPIA), czyli jak nie zignorować Komunikatu Prezesa UODO w tym zakresie oraz jak prawidłowo wykonać obowiązek określony w art. 35 RODO.
- SYGNALIŚCI - anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu vs. zgłaszanie naruszeń prawa na podstawie projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa;
- Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej „ustawa PPPFT”):
- zakres podmiotowy i przedmiotowy regulacji;
- zakres ochrony przed podejmowaniem działań o charakterze represyjnym;
- ochrona danych osobowych oraz poufność informacji;
- kanały dokonywania zgłoszeń;
- inne zagadnienia nieuregulowane w ustawie PPPFT.
- Zgłaszanie naruszeń prawa jako obowiązek wynikający z projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa (dalej „ustawa o sygnalistach”):
- zakres podmiotowy i przedmiotowy regulacji;
- zakres ochrony przed podejmowaniem działań o charakterze represyjnym;
- ochrona danych osobowych oraz poufność informacji;
- ograniczenia praw wynikających z RODO – kogo i kiedy dotyczy?
- kanały dokonywania zgłoszeń;
- terminy rozpatrywania zgłoszenia;
- rejestr zgłoszeń;
- czy procedura zgłoszenie naruszeń prawa wdrożona na podstawie projektu ustawy o sygnalistach ma charakter „zgłoszeń anonimowych”?
- Dlaczego nie będzie korzystne wdrożenie procedury zgłaszania naruszeń prawa na podstawie „ustawa o sygnalistach” w połączeniu z procedurą anonimowego zgłaszanie naruszeń na podstawie ustawy „PPPFT”?
- Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej „ustawa PPPFT”):
- Obowiązki w obszarze AML dotyczące biur rachunkowych.
- Obowiązki nałożone na podmioty obowiązane na podstawie ustawy PPPFT:
- wyznaczenie osoby pełniącej funkcję kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w ustawie
- wyznaczenie osoby odpowiedzialnej za wdrażanie obowiązków określonych w ustawie PPPFT
- wyznaczenie pracownika odpowiedzialnego za nadzór nad zgodnością działalności instytucji obowiązanej z przepisami ustawy PPPFT;
- procedura identyfikacji osób zajmujących eksponowane stanowiska polityczne;
- wymogi dotyczące wewnętrznej procedury;
- obowiązek zachowania w tajemnicy przekazywanych informacji;
- zgłaszanie informacji o beneficjentach rzeczywistych i obowiązek ich aktualizacji;
- przekazywanie informacji Generalnemu Inspektorowi;
- zawiadomienie o podejrzeniu popełnienia przestępstwa;
- zapewnienie udziału pracowników w programach szkoleniowych.
- Procedura przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu :
- identyfikacja i weryfikacja klientów w ramach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
- „ocena ryzyka klienta” jako warunek prawidłowego określenia zakresu stosowania środków bezpieczeństwa finansowego - kategorie ryzyka, zasady oceny ryzyka;
- warunki odstąpienia od stosowania środków bezpieczeństwa finansowego;
- na czym polegają środki bezpieczeństwa finansowego stosowane przez podmioty obowiązane?
- identyfikacja i weryfikacja beneficjenta rzeczywistego oraz zgłoszenie rozbieżności w CRBR;
- zasady dotyczące przechowywania kopii dokumentów i informacji;
- Delikty administracyjne (kary administracyjne) nakładane na podmioty obowiązane.
- Obowiązki nałożone na podmioty obowiązane na podstawie ustawy PPPFT:
- Odpowiedzi na pytania uczestników szkolenia
- Prowadzący
- Arkadiusz Kraus - Absolwent Wydziału Prawa i Administracji na Uniwersytecie Jagiellońskim w Krakowie, a także studiów podyplomowych na Uniwersytecie Ekonomicznym w Krakowie (Zarządzanie i Marketing), Uniwersytecie Ekonomicznym w Katowicach (Zarządzanie Finansami Przedsiębiorstw) oraz Stokholm Univeristy w ramach programu Executive MBA. Sprawuje funkcję Inspektora Ochrony Danych w wielu podmiotach finansowych, w tym w bankach oraz funduszu inwestycyjnym, a także w dużej firmie informatycznej. Konsultant w dziedzinie ochrony danych osobowych. Jest twórcą autorskich regulacji w obszarze RODO wdrażanych w podmiotach, w których pełni funkcję Inspektora Ochrony Danych. Odpowiedzialny w kilku bankach za przegotowanie swoich indywidualnych rekomendacji dotyczących wdrożenia Wytycznych Europejskiego Nadzoru Bankowego z 2019 roku w zakresie outsourcingu bankowego. Prowadzi szkolenia ukierunkowane na praktyczne aspekty wdrażania RODO z ich ukierunkowaniem na łączenie zasady legalizmu prawnego z dotychczasową praktyką pracy w obrębie poszczególnych administratorów danych. Pełni także funkcję audytora w zakresie ochrony danych osobowych w odniesieniu do różnych podmiotów (banki, fundusze inwestycyjne, oraz podmioty prywatne). Jest także autorem szkoleń wdrażających wymagania wynikające z Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenie prawa Unii oraz wzorów regulacji wdrażających w/w wymagania.
- Forma
- szkolenie online
- Czas trwania
- od 9.30 do 15.30
- Cena
- online 420 zł + VAT/od os. dla 2-4 osób: 360 zł + VAT/od os.
- Zgłoszenie
- Zapisz się - kliknij!
- W cenę wliczono
- Szkolenia w wersji online: dostęp do platformy szkoleń on-line materiały szkoleniowe w formie elektronicznej certyfikat uczestnictwa w szkoleniu w formie elektronicznej (na życzenie w formie papierowej) Warunki techniczne szkolenia online: Uczestnicy mogą aktywnie zadawać pytania wykładowcy (czat online), Materiały szkoleniowe otrzymają Państwo mailowo w formie elektronicznej, Po rejestracji informacje organizacyjne zostaną Państwu przesłane na adres e-mail, Uczestnik otrzyma bezpieczny indywidualny kod dostępu i link do platformy umożliwiającej udział w zajęciach, Wymagania sprzętowe: komputer, tablet i stałe łącze internetowe.
- Certyfikaty
- Uczestnik otrzymuje imienny certyfikat uczestnictwa w szkoleniu.
