Ochrona danych osobowych w instytucjach finansowych oraz
Transkrypt
Ochrona danych osobowych w instytucjach finansowych oraz
Ochrona danych osobowych w instytucjach finansowych oraz tajemnica bankowa i przedsiębiorstwa Tajemnica bankowa bez tajemnic w wykonaniu Wzorowego Trenera WIB 2011 Co osiągniesz poprzez udział w szkoleniu? Zapoznasz się z charakterem i zakresem najnowszych i nadchodzących zasadniczych zmian przepisów o ochronie danych osobowych - nowymi obowiązkami administratorów danych. Poznasz zasady stosowania w instytucjach finansowych przepisów o ochronie danych osobowych, tajemnicy bankowej oraz tajemnicy przedsiębiorstwa. Zapoznasz się z obowiązkami instytucji i prawami klientów oraz kompetencjami GIODO i praktyką stosowaną przez GIODO i sądy, w szczególności w przypadkach skarg klientów Ważne! Przepisy o ochronie danych osobowych zostaną poddane zasadniczym zmianom, największym od wejścia w życie przepisów o ochronie danych osobowych. Zakres i charakter zmian i fakt, że ich zakres jest największy od wejścia w życie przepisów o ochronie danych osobowych, wymaga podjęcia przez firmy i urzędy przetwarzające dane osobowe klientów prac nad dostosowaniem praktyki, procedur wewnętrznych, systemów informatycznych i wymaganej przez ustawę dokumentacji, do nowych obowiązków, z uwzględnieniem sankcji za naruszenie obowiązków. Projekt zmian w tych przepisach został przedstawiony przez Komisję Europejską 25.01.2012 r. Dyrektywę 95/46/WE zastąpi rozporządzenie Parlamentu Europejskiego i Rady. Rozporządzenie obowiązuje w państwach członkowskich bezpośrednio, nie wymaga implementacji ustawami krajowymi. Komu polecamy szkolenie? Kadrze zarządzającej i pracownikom wszystkich departamentów banków i innych instytucji finansowych, stosujących lub nadzorujących stosowanie przepisów o ochronie informacji, w szczególności doradcom klienta, zespołom kredytów i windykacji, marketingu, IT, prawnym, compliance, audytu. Jak przebiegają zajęcia? Szkolenie prowadzone jest w formie wykładu, połączonego z prezentacją przykładów i dyskusją nad rozwiązaniami problemów, występujących w codziennej praktyce bankowej, w szczególności będących przedmiotem orzecznictwa sądowego i wykładni organów administracji publicznej. Podczas szkolenia prezentacji obecnego stanu przepisów o ochronie danych osobowych będą już towarzyszyły odniesienia do projektu zasadniczych zmian w tych przepisach. Po szkoleniu możesz kontynuować proces uczenia się, korzystając ze wsparcia trenera (kontakt mailowy przez miesiąc od zakończenia szkolenia) oraz zaglądając do „Przybornika uczestnika szkolenia WIB”. A w Przyborniku np.: Do poczytania, czyli spis lektur uzupełniających Do posurfowania, czyli adresy www warte zainteresowania Sprawdź się, czyli zadanie do samodzielnego rozwiązania Dla przypomnienia, czyli materiał szkoleniowy w pliku pdf Polecamy również, czyli rekomendowana ścieżka szkoleniowa Kto prowadzi szkolenie? dr Mariusz Krzysztofek, Wzorowy Trener WIB 2011, wyróżniony Odznaką Honorową Związku Banków Polskich za wkład w rozwój kadr bankowości. Jaki jest zakres tematyczny szkolenia? I. Ochrona danych osobowych w instytucjach finansowych. Wskazanie kierunków planowanych zasadniczych zmian w polskich przepisach o ochronie danych osobowych Strona 1 z 3 wynikających z zapowiadanej zmiany przepisów UE. Zakres podmiotowy i przedmiotowy ochrony danych osobowych. Porównanie ochrony informacji o klientach, określonych w przepisach o tajemnicy bankowej oraz o ochronie danych osobowych. Czy żądania z ustawy o ochronie danych osobowych przysługują każdemu klientowi? Ochrona danych osób fizycznych prowadzących działalność gospodarczą po zmianach w prawie i orzecznictwie. Zasady przetwarzania danych osobowych, w szczególności: podstawy przetwarzania danych osobowych, z uwzględnieniem problemów dotyczących m.in. przetwarzania danych niedoszłych klientów oraz usuwania danych z kopii zapasowych, prawa klienta w stosunku do administratora danych, obowiązki informacyjne, problemy dotyczące przetwarzania przez bank danych wrażliwych np. w procesach windykacyjnych, obowiązki towarzyszące powierzeniu przetwarzania danych osobowych, zasada adekwatności i inne podstawowe zasady przetwarzania danych, klauzule zgody na przetwarzanie danych osobowych, w szczególności w celach marketingowych; różnice między dopuszczalnością stosowania różnych form marketingu - telefonicznego, emailowego, korespondencji papierowej. Najpowszechniejsze w praktyce bankowej tematy skarg i zarzutów oraz wniosków klientów, których bezpośrednimi adresatami są pracownicy obsługujący klientów w placówkach banku, a także sposoby postępowania w tych przypadkach, na przykład: prawo żądania od pracownika oddziału informacji m.in. o treści przetwarzanych przez bank danych dotyczących klienta, o ich źródle, o odbiorcach danych, prawo żądania od pracownika oddziału odnotowania sprzeciwu wobec marketingu, prawo żądania od pracownika oddziału poprawienia błędnych danych, prawo żądania od pracownika oddziału usunięcia danych klienta, który uzyskał negatywną decyzję kredytową oraz po wygaśnięciu umowy z klientem, prawo żądania od pracownika oddziału odnotowania sprzeciwu wobec przetwarzania danych w BIK po wygaśnięciu zobowiązania. Zalecane sposoby postępowania w przypadkach najpowszechniejszych w praktyce bankowej skarg i zarzutów oraz wniosków klientów, których bezpośrednimi adresatami są pracownicy obsługujący klientów w placówkach banku, w przypadkach takich, jak: „domagam się informacji o rachunku i zadłużeniu mojej żony / męża, ponieważ jesteśmy objęciu ustawową wspólnością małżeńską / toczy się postępowanie sądowe o podział majątku" „proszę o podanie numeru bankowego osoby o tym nazwisku, chciałbym wpłacić mu kwotę z tytułu należności" „otrzymałem negatywną decyzję kredytową, żądam całkowitego usunięcia wszelkich danych osobowych w aplikacjach informatycznych banku i kopiach papierowych oraz zwrotu oryginałów dokumentów" „jakim prawem kseruje pan mój dowód osobisty?" Środki techniczne i organizacyjne zabezpieczające zbiór danych. Sposoby spełniania obowiązków dotyczących polityki bezpieczeństwa. Zdroworozsądkowe środki bezpieczeństwa, takie jak: polityka „czystego biurka", nadzór nad dostępem do pomieszczeń w oddziale, zamykanie dokumentów w odpowiednich szafach, niszczarki wydruków, odpowiednie ustawienie monitorów w sposób wykluczający wgląd osób trzecich, dyskrecja w przekazywaniu informacji chronionych w rozmowie z klientem lub współpracownikiem w obecności osób trzecich, sposoby zabezpieczania dostępu do komputera, wymogi dotyczące haseł do systemu informatycznego. II. Tajemnica bankowa - charakter prawny ochrony. Zakres podmiotowy i przedmiotowy tajemnicy bankowej. Zwolnienie z obowiązku zachowania tajemnicy bankowej, w szczególności outsourcing na podstawie przepisów o tajemnicy bankowej i ustawy o ochronie danych osobowych. Podmioty uprawnione i warunki dostępu do informacji objętych tajemnicą bankową, w szczególności: sądy, prokuratorzy, komornicy, naczelnicy urzędów skarbowych, Policja, ZUS, GIIF. Sposoby postępowania i obowiązki w przypadku żądania przez prokuratora, sąd lub Policję ujawnienia informacji klientach (tajemnicy bankowej) przez pracownika banku jako świadka. Konsekwencje przesyłania danych chronionych przez pracownika banku pocztą elektroniczną na prywatną skrzynkę pocztową pracownika lub osoby trzeciej (zamiar pracy w domu na prywatnym komputerze). Strona 2 z 3 III. Tajemnica przedsiębiorstwa - charakter prawny ochrony. Tajemnica przedsiębiorstwa jako czyn nieuczciwej konkurencji. Elementy problematyki zakazu konkurencji i zakazu konkurencji w stosunkach pracy. Konsekwencje przesyłania danych chronionych przez pracownika banku pocztą elektroniczną na prywatną skrzynkę pocztową pracownika lub osoby trzeciej albo kopiowania danych na prywatne nośniki (zamiar pozyskania obecnych klientów w nowym miejscu pracy). IV. Odpowiedzialność prawna za naruszenia przepisów o ochronie informacji. Odpowiedzialność prawna za naruszenia przepisów o ochronie informacji: karna, odszkodowawcza, ciężkie naruszenie obowiązków pracowniczych, sankcje administracyjne wobec banku, ryzyko reputacyjne. Zagrożenia związane z bezpieczeństwem informacji (incydenty i naruszenia, konsekwencje, postępowanie wobec sprawców nadużyć). Kod: SAD-177 Kiedy? 29.11.2013 Gdzie? Warszawa Odpłatność: 890 zł VAT zwolniony plus koszt obiadu Jak długo trwa? 1 dzień (8 godz. dydaktycznych) OPIEKUN: Marzena Cieślak [email protected] tel. 22 826 99 24 wew 108, kom. 664 907 210 Strona 3 z 3 Powered by TCPDF (www.tcpdf.org)