Ochrona danych osobowych w bankach oraz tajemnica bankowa

Ochrona danych osobowych w bankach oraz tajemnica bankowa
Co osiągniesz poprzez udział w szkoleniu?
Zapoznasz się z charakterem i zakresem obowiązków prawnych w dziedzinie ochrony danych osobowych i tajemnic w instytucjach finansowych oraz z
najnowszymi zmianami przepisów o ochronie danych osobowych - obowiązkami administratorów danych i administratorów bezpieczeństwa
informacji
Poznasz zasady stosowania w instytucjach finansowych przepisów o ochronie danych osobowych i tajemnicy bankowej
Zapoznasz się z obowiązkami instytucji i prawami klientów oraz kompetencjami GIODO i praktyką stosowaną przez GIODO i sądy, w szczególności w
przypadkach skarg klientów
Zapoznasz się z nadchodzącymi zmianami w przepisach o ochronie danych osobowych, uchwalonymi przez Parlament Europejski, które wejdą w życie
w każdym państwie członkowskim bez konieczności implementacji ustawami krajowymi (od 2018 r.)
Komu polecamy szkolenie?
Kadrze zarządzającej i pracownikom wszystkich departamentów banków, SKOKów oraz zakładów ubezpieczeń, stosujących lub nadzorujących stosowanie
przepisów o ochronie informacji, w szczególności doradcom klienta, zespołom kredytów i windykacji, marketingu, IT, prawnym, compliance, audytu,
administratorom bezpieczeństwa informacji.
Jak przebiegają zajęcia?
Szkolenie prowadzone jest w formie wykładu, połączonego z prezentacją przykładów i dyskusją nad rozwiązaniami problemów, występujących w codziennej
praktyce bankowej, w szczególności będących przedmiotem orzecznictwa sądowego i wykładni organów administracji publicznej.
Podczas szkolenia wraz z prezentacją obecnego stanu przepisów o ochronie danych osobowych będą prezentowane zmiany w tych przepisach, wynikające z
nadchodzącej reformy UE.
WAŻNE: Uczestnicy naszego szkolenia otrzymują w cenie szkolenia najnowszą publikację Mariusza Krzysztofka „Ochrona danych osobowych w Unii
Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679”.
Po szkoleniu możesz kontynuować proces uczenia się, korzystając ze wsparcia trenera (kontakt mailowy przez miesiąc od zakończenia szkolenia) oraz zaglądając
do „Przybornika uczestnika szkolenia WIB”. A w Przyborniku np.:
Do poczytania, czyli spis lektur uzupełniających
Do posurfowania, czyli adresy www warte zainteresowania
Sprawdź się, czyli zadanie do samodzielnego rozwiązania
Dla przypomnienia, czyli materiał szkoleniowy w pliku pdf
Polecamy również, czyli rekomendowana ścieżka szkoleniowa
Kto prowadzi szkolenie?
dr Mariusz Krzysztofek, Trener XX-lecia WIB, Wzorowy Trener WIB 2011, 2012, 2013 i 2014, wyróżniony Odznaką Honorową Związku Banków Polskich za
wkład w rozwój kadr bankowości.
Ochrona danych osobowych w bankach i tajemnica bankowa - obowiązki banku, typowe skargi klientów i zarzuty organów nadzorczych
Charakterystyka ochrony danych osobowych. Podstawowe pojęcia
dane osobowe (czy np. adres e-mail i numer telefonu są danymi osobowymi?), dane wrażliwe, dane biometryczne
zbiór danych
przetwarzanie danych, usuwanie danych, pseudonimizacja
administrator danych, processor, współadministrator, odbiorca danych (jakie są relacje, obowiązki i wzajemna odpowiedzialność?)
Klauzule zgody i klauzule informacyjne. Prawidłowość prowadzenia marketingu
wymagane klauzule marketingowe, błędy popełniane przy ich konstruowaniu
rozróżnienie przypadków, w których zgoda marketing nie jest niezbędna i przypadków, w których marketing bez zgody podlega sankcjom
czy dopuszczalne jest telefonowanie do klienta z dodatkową ofertą? czy dopuszczalne jest telefonowanie / wysłanie e-maila marketingowego (np.
pozyskanego z ogłoszeń kupna w internecie) do potencjalnego klienta? czy przy okazji marketingu produktów banku dopuszczalne jest przestawienie
oferty podmiotu innego niż bank?
obowiązki informacyjne – poprzedzające zbieranie danych i w chwili zbierania danych, po zebraniu danych ze źródła innego niż osoba, której dane
dotyczą, oraz na żądanie klienta
problemy dotyczące przetwarzania przez bank danych wrażliwych np. w procesach windykacyjnych
dopuszczalność odbierania od kandydatów do pracy i pracowników informacji lub zaświadczeń dotyczących ewentualnej karalności
przechowywanie danych osobowych po wygaśnięciu umowy z klientem
Strona 1 z 2
Analiza funkcjonujących w praktyce klauzul zgody, informacyjnych, cookies – ocena ich prawidłowości i popełnionych błędów
Powszechne w praktyce bankowej tematy skarg i zarzutów oraz wniosków klientów
prawo żądania od banku informacji m.in. o treści przetwarzanych przez bank danych dotyczących klienta, o ich źródle, o odbiorcach danych,
prawo żądania od banku odnotowania sprzeciwu wobec marketingu,
prawo żądania od banku poprawienia błędnych danych (np. sposób postępowania, gdy żądanie zmiany adresu do korespondencji składa nie klient,
lecz właściciel mieszkania),
prawo żądania od banku odnotowania sprzeciwu wobec przetwarzania danych w BIK po wygaśnięciu zobowiązania,
„domagam się informacji o rachunku i zadłużeniu mojej żony / męża, ponieważ jesteśmy objęciu ustawową wspólnością małżeńską / toczy się
postępowanie sądowe o podział majątku”
„jakim prawem kseruje pan mój dowód osobisty?”
„jakim prawem przekazaliście moje dane firmie windykacyjnej?”, „jakim prawem wysyłacie do mnie smsy windykacyjne bez mojej zgody?”
Środki techniczne i organizacyjne zabezpieczające zbiór danych. Dokumentacja
dokumentacja przetwarzania danych i środków bezpieczeństwa danych – polityka bezpieczeństwa; ewidencja zbiorów danych
obowiązek nadania upoważnień do przetwarzania danych osobowych, oznaczenie zakresów upoważnień, forma upoważnień; ewidencja osób
upoważnionych do przetwarzania danych i forma jej prowadzenia
środki bezpieczeństwa, takie jak polityka „czystego biurka”, nadzór nad dostępem do pomieszczeń, zamykanie dokumentów w odpowiednich szafach,
niszczarki wydruków, odpowiednie ustawienie monitorów w sposób wykluczający wgląd osób trzecich, dyskrecja w przekazywaniu informacji
chronionych w rozmowie z klientem lub współpracownikiem w obecności osób trzecich, sposoby zabezpieczania dostępu do komputera, wymogi
dotyczące haseł do systemu informatycznego
sposób spełnienia obowiązku zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych
sposób rejestracji zbiorów, wyjątki od obowiązku rejestracji, sposób prowadzenia rejestru zbiorów danych przetwarzanych przez administratora
danych
czy powoływać ABI? jak powołać ABI? zgłoszenie ABI do rejestru prowadzonego przez GIODO
Obowiązkowy okresowy audyt systemu ochrony danych – nowy obowiązek prawny
rodzaje sprawdzeń
plan audytu
częstotliwość
zakres weryfikacji
raport dla Zarządu
Odpowiedzialność karna. Odpowiedzialność odszkodowawcza. Przykłady naruszeń w praktyce.
Reforma prawa ochrony danych z 2016 r. - rozporządzenie Parlamentu Europejskiego i Rady, które stanie się wprost częścią polskiego prawa bez
konieczności implementacji. Ewolucja orzecznictwa w dziedzinie ochrony danych osobowych na przykładzie wyroku Trybunału Sprawiedliwości Unii
Europejskiej z 2014 r. w sprawie „prawa do bycia zapomnianym”. Zmiany, które przyniesie unijna reforma ochrony danych z 2016 r.
wejście w życie w Polsce
nowe zasady powoływania ABI
uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by default)
nowe klauzule informacyjne dla klientów
analiza ryzyka przed przetwarzaniem danych (privacy risk assessment)
warunki prowadzenia monitoringu (np. e-maili)
prawo do przenoszenia danych
profilowanie
„prawo do bycia zapomnianym”
zgłaszanie naruszenia ochrony danych osobowych GIODO i klientowi
nowe sankcje
Tajemnica bankowa
outsourcing jako wyjątek od tajemnicy bankowej
umowa o powierzeniu przetwarzania danych osobowych
udzielanie informacji objętych tajemnicą bankową prokuratorowi, sądowi, komornikowi, naczelnikowi urzędu skarbowego
Gdzie: Warszawa
Jak długo trwa: 1 dzień (8 godz. dydaktycznych)
Cena: 1020 zł zł netto VAT zwolniony (w tym koszt obiadu i książki)
Cena: 27.04.2017
Strona 2 z 2
Powered by TCPDF (www.tcpdf.org)