Pobierz ulotkę oraz formularz uczestnictwa w seminarium

Nowe obowiązki banków wprowadzone
ogólnym rozporządzeniem
o ochronie danych (RODO)
Warszawa, 13 października 2016 r.
Hotel Mercure Centrum, ul. Złota 48/52, sala nr 4
Seminarium poprowadzą:
Dr Jan Byrski – adwokat, wspólnik w Traple
Konarski Podrecki i Wspólnicy. Adiunkt w Katedrze Prawa Cywilnego i Gospodarczego Wydziału Finansów i Prawa UE w Krakowie. Prelegent
na konferencjach, seminariach i szkoleniach
w Polsce i zagranicą. Specjalizuje się w problematyce prawnej szeroko pojętego rynku instytucji finansowych, ochrony informacji (danych osobowych,
tajemnic zawodowych), IT i TMT, a w szczególności w prowadzeniu postępowań przed Prezesem
NBP, Przewodniczącym KNF oraz Generalnym
Inspektorem Ochrony Danych Osobowych i sądami administracyjnymi. Autor lub współautor ponad
40 pozycji naukowych i popularnonaukowych,
w tym monografii: Tajemnica prawnie chroniona
w działalności bankowej (Warszawa 2010), która zdobyła I nagrodę NBP w konkursie Scientiae
Legis Excellentia na najlepsze rozprawy doktorskie z prawa gospodarczego. Uczestnik prac parlamentarnych dotyczących nowelizacji ustawy o ochronie danych osobowych i ustawy o usługach
płatniczych. Ekspert prawny PIU i FROB.
Udział w niniejszym seminarium pozwala na wypełnienie obowiązku szkolenia zawodowego radcy
prawnego. Każdy uczestnik otrzymuje 5 punktów szkoleniowych, co zostanie potwierdzone certyfikatem.
Xawery Konarski – adwokat, starszy wspólnik
w Traple Konarski Podrecki i Wspólnicy. Specjalizuje się w problematyce prawnej IT, TMT oraz
prawie reklamy. Jego zainteresowania skupiają się
także wokół prawa cywilnego oraz prawa własności intelektualnej. Jest autorem lub współautorem
publikacji naukowych z tego zakresu, m.in. Komentarza do ustawy o świadczeniu usług drogą elektroniczną (2004), Ochrona danych osobowych. Aktualne
problemy i nowe wyzwania (2007), Prawo reklamy
i promocji (2007), a także poradników: Internet
i prawo w praktyce (2002) oraz Prawo marketingu
bezpośredniego (2009). Ekspert prawny Polskiej Izby
Informatyki i Telekomunikacji (PIIT), Związku
Pracodawców Branży Internetowej IAB Polska oraz
Polskiej Izby Ubezpieczeń (PIU). Jako ekspert brał udział w pracach legislacyjnych nad wieloma
ustawami z zakresu prawa nowych technologii, w tym ustawą o ochronie danych osobowych. Jest
arbitrem Sądu Polubownego ds. Domen Internetowych przy PIIT.
W dniu 24 maja 2016 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych (zwane dalej „RODO”). Jego
przepisy zaczną obowiązywać od 25 maja 2018 r., chociaż już teraz niektóre kwestie mają wpływ na
przetwarzanie
Mając na względzie bezpośrednią stosowalność przepisów RODO, jak również skalę wprowadzonych tymi
przepisami zmian, warto już obecnie zapoznać się z praktycznymi konsekwencjami ich obowiązywania. Zmienia się bowiem „filozofia” podejścia do kontroli podmiotów przetwarzających dane osobowe (m.in. zasada rozliczalności), pojawia się również szereg nowych obowiązków administratorów danych (processorów), będących
refleksem nowych uprawnień podmiotów danych. Zmiany te wpływać będą bezpośrednio na sposób funkcjonowania i eksploatacji systemów IT, wymagać będą również wprowadzenia nowych środków organizacyjnych
w zakresie zarządzania danymi osobowymi.
Istotnej modyfikacji ulegną, z jednej strony, przesłanki dopuszczalności niektórych operacji na danych, w tym
również operacji, które często wykorzystywane są w działalności bankowej (m.in. profilowanie). Z drugiej
strony, interesującym novum są wprost określone w przepisach instrumenty compliance z zasadami ochrony
danych osobowych.
W RODO, odmiennie niż jest to w dotychczasowym stanie prawnym, przewidziano bardzo wysokie kary
pieniężne za naruszenia przepisów o ochronie danych osobowych, co niewątpliwie wymusi jeszcze
staranniejsze podejście do oceny ryzyk związanych z przetwarzaniem danych osobowych w działalności bankowej.
Udział w niniejszym seminarium pozwala na wypełnienie obowiązku szkolenia zawodowego radcy
prawnego. Każdy uczestnik otrzymuje 5 punktów szkoleniowych, co zostanie potwierdzone certyfikatem.
Grupa docelowa:
– pracownicy departamentów odpowiedzialnych za produkty adresowane do konsumentów
– pracownicy departamentów odpowiedzialnych za budowanie baz danych o klientach
– pracownicy departamentów marketingu i relacji PR i promocji
– pracownicy departamentów zajmujących się skargami klientów
– pracownicy departamentów compliance
– administratorzy bezpieczeństwa informacji (ABI)
Udział w niniejszym seminarium pozwala na wypełnienie obowiązku szkolenia zawodowego radcy
prawnego. Każdy uczestnik otrzymuje 5 punktów szkoleniowych, co zostanie potwierdzone certyfikatem.
PROGRAM
10.00 – 10.15
10.15 – 11.30
11.45 – 13.00
– Rejestracja uczestników
Oddziaływanie ogólnego rozporządzenia o ochronie danych (RODO)
na rynek bankowy
a. Założenie i cele RODO
b.Wpływ RODO na ustawę o ochronie danych osobowych i ustawę
– Prawo bankowe – nowe definicje i stosowanie RODO do danych zebranych
na obowiązujących przepisach
c.Administrator danych, współadministratorzy danych, podmiot przetwarzający
oraz ich przedstawiciele na rynku bankowym
d.Nowe obowiązki administratora danych – rozszerzenie obowiązku informacyjnego, rejestrowanie czynności przetwarzania oraz prawo „do bycia zapomnianym” i „do ograniczenia przetwarzania”
e.Powierzenie do przetwarzania danych osobowych, w tym do państwa trzeciego
– nowe wymogi umowne oraz program Privacy Shield
11.30 – 11.45 – Przerwa na kawę
Status i rola Data Protection Officer’a (DPO) – następcy Administratora
Bezpieczeństwa Informacji (ABI)
a.Podstawowe zmiany w statusie i zakresie zadań DPO w porównaniu do ABI
b.Risk Based Approach – podejście do zabezpieczenia danych na podstawie
samodzielnej analizy ryzyka
c.Formy współpracy administratora danych z DPO – rozwiązania stosowane
na rynku bankowym (outsourcing, etat, współdzielenie etatu)
d.Rola niezależnych organów nadzorczych i zasady współpracy z (między) nimi,
kary pieniężne, sankcje administracyjne i cywilnoprawne
13.00 – 14.00 –Lunch
Nowe regulacje dotyczące prywatności wpływające na rynek bankowy
14.00 – 15.30 a.Ochrona danych w fazie projektowania (privacy by design) oraz domyślna
ochrona danych (privacy by default)
b.Ocena skutków dla ochrony danych – PIA (Privacy Impact Assesment)
i uprzednie konsultacje z GIODO
c.Prawo do przenoszenia danych, w tym w ramach cloud computingu
d.Zgłaszanie incydentów – naruszeń ochrony danych osobowych
e.Stworzenie nowych procedur postępowania i przyjęcie strategii odnośnie
posługiwania się danymi spseudonimizowanymi, mechanizmami transferowymi
15.30 – 16.30 Nowe zasady profilowania na rynku bankowym
a.Ogólne i szczególne warunki wyrażania zgody (m.in. z uwagi na rodzaj danych,
kategorię podmiotów danych, rodzaj operacji na danych)
b.Profilowanie a podejmowanie decyzji na podstawie automatycznego przetwarzania danych osobowych
c. Dopuszczalność profilowania a rodzaje danych i cele ich przetwarzani
d. Profilowanie i jego ograniczenia a prawa podmiotów danych osobowych
16.30 – 16.45 – Pytania i dyskusja
WARUNKI UCZESTNICTWA W SEMINARIUM
Prosimy o przesyłanie zgłoszeń udziału w seminarium oraz danych potrzebnych do wystawienia
faktury faksem lub mailem na adres [email protected].
Organizatorem seminarium jest:
Instytut Szkoleń Prawa Bankowego s.c.
ul. Ks. E. Lubomirskiego 5
05-250 Radzymin
tel/faks 22 786 60 87
Termin nadsyłania zgłoszeń do 3 października 2016 r.
Warunkiem uczestnictwa w spotkaniu jest wniesienie opłaty na konto
Instytutu Szkoleń Prawa Bankowego po otrzymaniu faktury VAT.
Koszt uczestnictwa w Seminarium wynosi 900,00 zł (plus 23% VAT)
Cena obejmuje uczestnictwo w wykładach, pakiet materiałów seminaryjnych,
lunch, przerwy kawowe oraz certyfikat.
Po otrzymaniu zgłoszenia udziału, organizatorzy wystawią i wyślą na wskazany adres fakturę VAT
wraz z potwierdzeniem przyjęcia zgłoszenia.
Organizatorzy zachęcają do przesyłania zagadnień wartych omówienia na seminarium
i pytań do prelegentów na adres [email protected]
Więcej informacji na stronie
www.ispb.pl
Udział w niniejszym seminarium pozwala na wypełnienie obowiązku szkolenia zawodowego
radcy prawnego. Każdy uczestnik otrzymuje 5 punktów szkoleniowych, co zostanie potwierdzone certyfikatem.
Telefon informacyjny +48 602 255 780, faks 22 786 60 87, e-mail: [email protected], www.ispb.pl
ZGŁOSZENIE UDZIAŁU W SEMINARIUM PRAWA BANKOWEGO
Warszawa, 13 października 2016 r.
Hotel Mercure Centrum, ul. Złota 48/54, sala nr 4
Zgłaszamy udział w Seminarium w zaproponowanym miejcu i terminie.
Kwotę 900,00 zł (plus 23% VAT) tytułem opłaty za udział w konferencji przekażemy na konto
Instytutu Szkoleń Prawa Bankowego po otrzymaniu faktury VAT.
Dane uczestnika konferencji
Dane do faktury VAT
Imię i nazwisko
Nazwa firmy
Stanowisko
Adres e-mail
Ulica, nr domu/lokalu
Nr telefonu - wraz z kierunkowym
Nr kodu - miejscowość
Nr faksu
NIP
Upoważniam Instytut Szkoleń Prawa Bankowego do wystawienia faktury VAT bez naszego podpisu.
W trybie art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług droga elektroniczną (Dz.U. nr 144 poz. 1204), wyrażam
zgodę na otrzymywanie od Instytutu Szkoleń Prawa Bankowego, drogą elektroniczną na wskazany poniżej adres elektroniczny,
informacji dotyczących tego szkolenia, jak i informacji o innych produktach szkoleniowych.
Wyrażam również zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do otrzymywania informacji z firmy
Instytut Szkoleń Prawa Bankowego s.c., ul. Lubomirskiego 5, 05-250 Radzymin (zgodnie z ustawą z dnia 29 sierpnia 1997 r.
o ochronie danych osobowych, Dz.U. nr 133, poz. 883). Równocześnie oświadczam, iż poinformowano mnie o przysługującym
mi prawie do odwołania udzielonej zgody, co spowoduje niezwłoczne zaprzestanie przesyłania mi informacji handlowych.
Ze względów organizacyjnych nie jest możliwa rezygnacja z udziału w szkoleniu. Możliwe jest natomiast wytypowanie przez Zgłaszającego innego uczestnictwa na miejsce osoby uprzednio zgłoszonej. Nieobecność na szkoleniu
nie stanowi podstawy do zwrotu należności za szkolenie.
Organizator zastrzega sobie prawo do odwołania szkolenia, z przyczyn niezależnych od organizatora. W przypadku
gdy wykładowca z przyczyn losowych nie będzie mógł poprowadzić szkolenia w wyznaczonym terminie, organizator
zastrzega sobie prawo zmiany osoby prowadzącej.
Data, miejscowość
Podpis osoby uprawnionej
Pieczątka
Telefon informacyjny +48 602 255 780, faks 22 786 60 87, e-mail: [email protected], www.ispb.pl