Sygnaliści, RODO, IOD oraz ustawa AML dla biur rachunkowych

Szkolenie podzielone zostanie na trzy elementy, tj. :

• Ochrona danych osobowych w kontekście zadań IOD wyznaczonego przez administratora; (RODO)
• Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu vs. zgłaszanie naruszeń prawa na podstawie projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa; ("SYGNALIŚCI")
• Obowiązki w obszarze AML dotyczące biur rachunkowych.

Celem pierwszej części szkolenia będzie przybliżenie osobom pełniącym funkcję IOD wybranych zagadnień w obszarze ochrony danych osobowych, przy czym kontekst prezentacji uwzględniał będzie przede wszystkim to, jak uniknąć „kosztownych błędów” w związku z nieprawidłowym wdrożeniem RODO, jak również wskazanie zagrożeń wynikających z braku wdrożenia niektórych elementów RODO. Prezentacja uwzględniać będzie rekomendacje oraz stanowisko Prezesa UODO w ramach wybranych zagadnień. Zagadnienia poruszone podczas szkolenia skupią się na tych obszarach dotyczących ochrony danych osobowych, w ramach których Prezes UODO najczęściej nakładał kary finansowe na administratorów danych osobowych, ewentualnie w ramach których wydawał dodatkowe pouczenia i rekomendacje ukierunkowane na poprawność wdrożenia RODO.

Szkolenie drugiej części ukierunkowane jest na wskazanie zagrożeń wynikających z aktualnie ciążących na biurach rachunkowych obowiązków dotyczących „anonimowego zgłaszania naruszeń” wynikających z ustawy PPPFT w kontekście nowych obowiązków dotyczących zgłaszania naruszeń prawa wynikających z projektu ustawy o ochronie osób zgłaszających naruszenia prawa. Kluczowym zagadnieniem będzie odpowiedź na pytanie, czy korzystne będzie wdrożenie wymagań wynikających z ustawy o ochronie osób zgłaszających naruszenia prawa w ramach tej samej procedury, która dotyczyłaby także „anonimowego zgłaszania naruszeń”. Zastanowimy się między innymi nad tym, jak prawidłowo chronić poufność oraz dane osobowe przetwarzane w ramach przyjętej przez nas procedury, dlaczego musimy wykazać, że interes administratora ma nadrzędny charakter wobec praw i wolności osób, których dane będą przetwarzane w ramach prowadzenia działań następczych oraz nad tym, w jaki sposób prawidłowo skonstruować Klauzulę Informacyjną dla osób, których dane będziemy przetwarzać?

Celem ostatniej części szkolenia będzie omówienie obowiązków nakładanych na podmioty obowiązane w ramach ustawy PPPFT. Szkolenie przybliży także elementy obowiązkowej procedury przeciwdziałania praniu pieniędzy i finansowania terroryzmu, uwypuklając specyfikę biur rachunkowych w tym zakresie. Szkolenie odpowie na pytanie „jak prawidłowo stosować wymogi wynikające z ustawy PPPFT” przez biura rachunkowe?

  Program:  

1. RODO - ochrona danych osobowych w kontekście zadań IOD wyznaczonego przez administratora;
   • Polityka Ochrony Danych Osobowych, czyli co powinna zawierać regulacja dotycząca ochrony danych osobowych;
   • Klauzula Informacyjna, czyli jak skomplikować praktykę bankową, nie wykonując przy tym obowiązku informacyjnego określonego w art. 13 i 14 RODO; 
   • Umowa powierzenia, czyli jak wykonać obowiązek weryfikacji Procesora w kontekście kary administracyjnej w wysokości 5.000.000,00 PLN nałożonej przez Prezesa UODO z powodu jego niewykonania przez administratora;
   • Incydent Naruszenia Ochrony Danych, czyli dlaczego nie wystarczy wprowadzenie w Banku regulacji identyfikującej wystąpienie takiego naruszenia;
   • Praca zdalna, czyli jak prawidłowo napisać wymaganą przez Kodeks Pracy Procedurę ochrony danych osobowych w ramach pracy zdalnej;
   • Przetwarzanie danych na podstawie prawnie uzasadnionego interesu, czyli dlaczego przyjęcie takiej podstawy przetwarzania powoduje nielegalność procesu przetwarzania bez zrealizowania dla niego „testu równowagi”;
   • Rejestr Czynności Przetwarzania, czyli w jaki sposób wyszczególnić  wszystkie funkcjonujące w Banku procesy przetwarzania danych osobowych;
   • Ocena Skutków Przetwarzania Danych (DPIA), czyli jak nie zignorować Komunikatu Prezesa UODO w tym zakresie oraz jak prawidłowo wykonać obowiązek określony w art. 35 RODO.
     
     
2. SYGNALIŚCI - anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu vs. zgłaszanie naruszeń prawa na podstawie projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa;
   • Anonimowe zgłaszanie naruszeń jako obowiązek wynikający z ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej „ustawa PPPFT”):
     
     • zakres podmiotowy i przedmiotowy regulacji;
     • zakres ochrony przed podejmowaniem działań o charakterze represyjnym;
     • ochrona danych osobowych oraz poufność informacji;
     • kanały dokonywania zgłoszeń;
     • inne zagadnienia nieuregulowane w ustawie PPPFT.
   • Zgłaszanie naruszeń prawa jako obowiązek wynikający z projektu ustawy z dnia 8 stycznia 2024 roku o ochronie osób zgłaszających naruszenia prawa (dalej „ustawa o sygnalistach”):
     
     • zakres podmiotowy i przedmiotowy regulacji;
     • zakres ochrony przed podejmowaniem działań o charakterze represyjnym;
     • ochrona danych osobowych oraz poufność informacji;
     • ograniczenia praw wynikających z RODO – kogo i kiedy dotyczy?
     • kanały dokonywania zgłoszeń;
     • terminy rozpatrywania zgłoszenia;
     • rejestr zgłoszeń;
     • czy procedura zgłoszenie naruszeń prawa wdrożona na podstawie  projektu ustawy o sygnalistach ma charakter „zgłoszeń anonimowych”?
   • Dlaczego nie będzie korzystne wdrożenie procedury zgłaszania naruszeń prawa na podstawie  „ustawa o sygnalistach” w połączeniu z procedurą anonimowego zgłaszanie naruszeń na podstawie ustawy „PPPFT”?
     
     
3. Obowiązki w obszarze AML dotyczące biur rachunkowych.
   • Obowiązki nałożone na podmioty obowiązane na podstawie ustawy PPPFT:
     
     • wyznaczenie osoby pełniącej funkcję kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w ustawie
     • wyznaczenie osoby odpowiedzialnej za wdrażanie obowiązków określonych w ustawie PPPFT
     • wyznaczenie pracownika odpowiedzialnego za nadzór nad zgodnością działalności instytucji obowiązanej z przepisami ustawy PPPFT;
     • procedura identyfikacji osób zajmujących eksponowane stanowiska polityczne;
     • wymogi dotyczące wewnętrznej procedury;
     • obowiązek zachowania w tajemnicy przekazywanych informacji;
     • zgłaszanie informacji o beneficjentach rzeczywistych i obowiązek ich aktualizacji;
     • przekazywanie informacji Generalnemu Inspektorowi;
     • zawiadomienie o podejrzeniu popełnienia przestępstwa;
     • zapewnienie udziału pracowników w programach szkoleniowych.
   • Procedura przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu :
     
     • identyfikacja i weryfikacja klientów w ramach przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
     • „ocena ryzyka klienta” jako warunek prawidłowego określenia zakresu stosowania środków bezpieczeństwa finansowego - kategorie ryzyka, zasady oceny ryzyka;
     • warunki odstąpienia od stosowania środków bezpieczeństwa finansowego;
     • na czym polegają środki bezpieczeństwa finansowego stosowane przez podmioty obowiązane?
     • identyfikacja i weryfikacja beneficjenta rzeczywistego oraz zgłoszenie rozbieżności w CRBR;
     • zasady dotyczące przechowywania kopii dokumentów i informacji;
   • Delikty administracyjne (kary administracyjne) nakładane na podmioty obowiązane.
     
     
4. Odpowiedzi na pytania uczestników szkolenia