Ochrona danych osobowych w bankach oraz tajemnica bankowa
Transkrypt
Ochrona danych osobowych w bankach oraz tajemnica bankowa
Ochrona danych osobowych w bankach oraz tajemnica bankowa Co osiągniesz poprzez udział w szkoleniu? Zapoznasz się z charakterem i zakresem obowiązków prawnych w dziedzinie ochrony danych osobowych i tajemnic w instytucjach finansowych oraz z najnowszymi zmianami przepisów o ochronie danych osobowych - obowiązkami administratorów danych i administratorów bezpieczeństwa informacji Poznasz zasady stosowania w instytucjach finansowych przepisów o ochronie danych osobowych i tajemnicy bankowej Zapoznasz się z obowiązkami instytucji i prawami klientów oraz kompetencjami GIODO i praktyką stosowaną przez GIODO i sądy, w szczególności w przypadkach skarg klientów Zapoznasz się z nadchodzącymi zmianami w przepisach o ochronie danych osobowych, uchwalonymi przez Parlament Europejski, które wejdą w życie w każdym państwie członkowskim bez konieczności implementacji ustawami krajowymi (od 2018 r.) Komu polecamy szkolenie? Kadrze zarządzającej i pracownikom wszystkich departamentów banków, SKOKów oraz zakładów ubezpieczeń, stosujących lub nadzorujących stosowanie przepisów o ochronie informacji, w szczególności doradcom klienta, zespołom kredytów i windykacji, marketingu, IT, prawnym, compliance, audytu, administratorom bezpieczeństwa informacji. Jak przebiegają zajęcia? Szkolenie prowadzone jest w formie wykładu, połączonego z prezentacją przykładów i dyskusją nad rozwiązaniami problemów, występujących w codziennej praktyce bankowej, w szczególności będących przedmiotem orzecznictwa sądowego i wykładni organów administracji publicznej. Podczas szkolenia wraz z prezentacją obecnego stanu przepisów o ochronie danych osobowych będą prezentowane zmiany w tych przepisach, wynikające z nadchodzącej reformy UE. WAŻNE: Uczestnicy naszego szkolenia otrzymują w cenie szkolenia najnowszą publikację Mariusza Krzysztofka „Ochrona danych osobowych w Unii Europejskiej po reformie. Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679”. Po szkoleniu możesz kontynuować proces uczenia się, korzystając ze wsparcia trenera (kontakt mailowy przez miesiąc od zakończenia szkolenia) oraz zaglądając do „Przybornika uczestnika szkolenia WIB”. A w Przyborniku np.: Do poczytania, czyli spis lektur uzupełniających Do posurfowania, czyli adresy www warte zainteresowania Sprawdź się, czyli zadanie do samodzielnego rozwiązania Dla przypomnienia, czyli materiał szkoleniowy w pliku pdf Polecamy również, czyli rekomendowana ścieżka szkoleniowa Kto prowadzi szkolenie? dr Mariusz Krzysztofek, Trener XX-lecia WIB, Wzorowy Trener WIB 2011, 2012, 2013 i 2014, wyróżniony Odznaką Honorową Związku Banków Polskich za wkład w rozwój kadr bankowości. Ochrona danych osobowych w bankach i tajemnica bankowa - obowiązki banku, typowe skargi klientów i zarzuty organów nadzorczych Charakterystyka ochrony danych osobowych. Podstawowe pojęcia dane osobowe (czy np. adres e-mail i numer telefonu są danymi osobowymi?), dane wrażliwe, dane biometryczne zbiór danych przetwarzanie danych, usuwanie danych, pseudonimizacja administrator danych, processor, współadministrator, odbiorca danych (jakie są relacje, obowiązki i wzajemna odpowiedzialność?) Klauzule zgody i klauzule informacyjne. Prawidłowość prowadzenia marketingu wymagane klauzule marketingowe, błędy popełniane przy ich konstruowaniu rozróżnienie przypadków, w których zgoda marketing nie jest niezbędna i przypadków, w których marketing bez zgody podlega sankcjom czy dopuszczalne jest telefonowanie do klienta z dodatkową ofertą? czy dopuszczalne jest telefonowanie / wysłanie e-maila marketingowego (np. pozyskanego z ogłoszeń kupna w internecie) do potencjalnego klienta? czy przy okazji marketingu produktów banku dopuszczalne jest przestawienie oferty podmiotu innego niż bank? obowiązki informacyjne – poprzedzające zbieranie danych i w chwili zbierania danych, po zebraniu danych ze źródła innego niż osoba, której dane dotyczą, oraz na żądanie klienta problemy dotyczące przetwarzania przez bank danych wrażliwych np. w procesach windykacyjnych dopuszczalność odbierania od kandydatów do pracy i pracowników informacji lub zaświadczeń dotyczących ewentualnej karalności przechowywanie danych osobowych po wygaśnięciu umowy z klientem Strona 1 z 2 Analiza funkcjonujących w praktyce klauzul zgody, informacyjnych, cookies – ocena ich prawidłowości i popełnionych błędów Powszechne w praktyce bankowej tematy skarg i zarzutów oraz wniosków klientów prawo żądania od banku informacji m.in. o treści przetwarzanych przez bank danych dotyczących klienta, o ich źródle, o odbiorcach danych, prawo żądania od banku odnotowania sprzeciwu wobec marketingu, prawo żądania od banku poprawienia błędnych danych (np. sposób postępowania, gdy żądanie zmiany adresu do korespondencji składa nie klient, lecz właściciel mieszkania), prawo żądania od banku odnotowania sprzeciwu wobec przetwarzania danych w BIK po wygaśnięciu zobowiązania, „domagam się informacji o rachunku i zadłużeniu mojej żony / męża, ponieważ jesteśmy objęciu ustawową wspólnością małżeńską / toczy się postępowanie sądowe o podział majątku” „jakim prawem kseruje pan mój dowód osobisty?” „jakim prawem przekazaliście moje dane firmie windykacyjnej?”, „jakim prawem wysyłacie do mnie smsy windykacyjne bez mojej zgody?” Środki techniczne i organizacyjne zabezpieczające zbiór danych. Dokumentacja dokumentacja przetwarzania danych i środków bezpieczeństwa danych – polityka bezpieczeństwa; ewidencja zbiorów danych obowiązek nadania upoważnień do przetwarzania danych osobowych, oznaczenie zakresów upoważnień, forma upoważnień; ewidencja osób upoważnionych do przetwarzania danych i forma jej prowadzenia środki bezpieczeństwa, takie jak polityka „czystego biurka”, nadzór nad dostępem do pomieszczeń, zamykanie dokumentów w odpowiednich szafach, niszczarki wydruków, odpowiednie ustawienie monitorów w sposób wykluczający wgląd osób trzecich, dyskrecja w przekazywaniu informacji chronionych w rozmowie z klientem lub współpracownikiem w obecności osób trzecich, sposoby zabezpieczania dostępu do komputera, wymogi dotyczące haseł do systemu informatycznego sposób spełnienia obowiązku zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych sposób rejestracji zbiorów, wyjątki od obowiązku rejestracji, sposób prowadzenia rejestru zbiorów danych przetwarzanych przez administratora danych czy powoływać ABI? jak powołać ABI? zgłoszenie ABI do rejestru prowadzonego przez GIODO Obowiązkowy okresowy audyt systemu ochrony danych – nowy obowiązek prawny rodzaje sprawdzeń plan audytu częstotliwość zakres weryfikacji raport dla Zarządu Odpowiedzialność karna. Odpowiedzialność odszkodowawcza. Przykłady naruszeń w praktyce. Reforma prawa ochrony danych z 2016 r. - rozporządzenie Parlamentu Europejskiego i Rady, które stanie się wprost częścią polskiego prawa bez konieczności implementacji. Ewolucja orzecznictwa w dziedzinie ochrony danych osobowych na przykładzie wyroku Trybunału Sprawiedliwości Unii Europejskiej z 2014 r. w sprawie „prawa do bycia zapomnianym”. Zmiany, które przyniesie unijna reforma ochrony danych z 2016 r. wejście w życie w Polsce nowe zasady powoływania ABI uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by default) nowe klauzule informacyjne dla klientów analiza ryzyka przed przetwarzaniem danych (privacy risk assessment) warunki prowadzenia monitoringu (np. e-maili) prawo do przenoszenia danych profilowanie „prawo do bycia zapomnianym” zgłaszanie naruszenia ochrony danych osobowych GIODO i klientowi nowe sankcje Tajemnica bankowa outsourcing jako wyjątek od tajemnicy bankowej umowa o powierzeniu przetwarzania danych osobowych udzielanie informacji objętych tajemnicą bankową prokuratorowi, sądowi, komornikowi, naczelnikowi urzędu skarbowego Gdzie: Warszawa Jak długo trwa: 1 dzień (8 godz. dydaktycznych) Cena: 1020 zł zł netto VAT zwolniony (w tym koszt obiadu i książki) Cena: 27.04.2017 Strona 2 z 2 Powered by TCPDF (www.tcpdf.org)