Data rozpoczęcia szkolenia:

22.09.2020

Godzina rozpoczęcia szkolenia:

09:00

Opis szkolenia:

Cele szkolenia:

  • szkolenie pozwoli zdobyć i uaktualnić wiedzę na temat nowych przepisów i praktycznych rozwiązań dotyczących ich stosowania,
  • podczas szkolenia  zostaną  przedstawione  obecne  obowiązki banku  jako  administratora danych i obowiązki IOD.

Korzyści ze szkolenia:

  • program szkolenia uwzględnia specyfikę sektora bankowości spółdzielczej, zaprezentowane zostaną praktyka i przykłady,
  • uczestnicy szkolenia  zdobędą  praktyczne  umiejętności  w  zakresie  ochrony  danych osobowych.

Adresaci szkolenia:

  • Pracownicy Banku pełniący funkcję Inspektora Ochrony Danych (IOD)
  • Pracownicy działów kadr

Trener:  DR HAB. MARIUSZ KRZYSZTOFEK – radca prawny, przez kilkanaście lat, od wejścia w życie ustawy o ochronie danych osobowych, zdobywał doświadczenie w wykonywaniu funkcji IOD oraz eksperta, audytora i trenera w dziedzinie ochrony danych osobowych w wielu instytucjach, w tym w kilkudziesięciu Bankach Spółdzielczych oraz w Banku BPS. Obecnie zarządza tą dziedziną nie tylko w Polsce ale i w skali międzynarodowej. Jest autorem sześciu książek na temat ochrony danych. Przeprowadził w bankach spółdzielczych wiele szkoleń z zakresu ochrony danych i AML.

CENA: 150 zł

Plan szkolenia:

Szkolenie przewidziane jest w godzinach 09.00 – 14.30

UWAGA: PONIŻSZY PROGRAM MOŻE BYĆ ZREALIZOWANY JAKO SZKOLENIE ZAMKNIĘTE, NA ZAMÓWIENIE BANKU

1. Wejście w życie RODO w Polsce
Zakres przedmiotowy, podmiotowy i terytorialny ochrony danych osobowych. Charakterystyka ochrony danych osobowych po reformie. Wyłączenia od stosowania (kamery, przedsiębiorcy?)

2. Charakterystyka ochrony danych osobowych po reformie. Rozszerzenie definicji danych osobowych.
Podstawowe pojęcia:
• dane osobowe (czy np. adres e-mail i numer telefonu są danymi osobowymi?), dane wrażliwe, dane biometryczne, (np. odciski palców jako alternatywa dla PIN lub do ewidencji czasu pracy), dane geolokalizacyjne i IP (użytkownika aplikacji)
• usuwanie danych, pseudonimizacja – czy pseudonimizacja jest alternatywą dla usuwania?
• administrator danych, processor, współadministrator, odbiorca danych (jakie są relacje, obowiązki i wzajemna odpowiedzialność?)

3. Klauzule zgody i podstawy przetwarzania danych. Prawidłowość prowadzenia marketingu.
a. Nowe wymagania wobec klauzul zgody, w tym marketingowych, błędy popełniane przy ich konstruowaniu Czy dopuszczalne jest telefonowanie do klienta z dodatkową ofertą? czy dopuszczalne jest telefonowanie / wysłanie e-maila marketingowego (np. pozyskanego z ogłoszeń w Internecie) do potencjalnego klienta? Podejście UODO i UOKiK.
b. Problemy dotyczące przetwarzania danych wrażliwych np. w procesach windykacyjnych, zmiana definicji danych wrażliwych.
c. Cookie baner – powszechne naruszenia.

4. Klauzule informacyjne.
a. Nowy zakres klauzul informacyjnych (polityk prywatności) i skutki ich rozszerzenia (np. dane kontaktowe IOD, podstawa prawna przetwarzania danych, pouczenie o profilowaniu, informacja o retencji).
b. Rekordowa kara za naruszenie obowiązku informacyjnego – analiza.

5. Przetwarzanie danych w HR
a. Podstawa przetwarzania danych w HR – zgoda czy uzasadniony interes?
b. Dopuszczalność odbierania od kandydatów do pracy i pracowników informacji lub zaświadczeń dotyczących ewentualnej karalności.
c. Zasady monitoringu pracowników (np. e-maili, historii przeglądania stron w Internecie); nowe przepisy Kodeksu pracy dotyczące monitoringu oraz zgody pracownika.
d. Zasady przetwarzania danych wrażliwych – charakter danych wrażliwych, np. dotyczących zdrowia lub biometrycznych, podstawy ich przetwarzania.

6. Uprawnienia klientów wobec instytucji finansowej jako administratora danych
a. Prawo żądania od banku informacji m.in. o treści przetwarzanych danych dotyczących klienta, o ich źródle, o odbiorcach danych. Czy administrator danych jest obowiązany realizować wszystkie uprawnienia klientów lub pracowników, np. „prawo do bycia zapomnianym”?
b. Czy administrator jest obowiązany wdrożyć procedurę odpowiedzi na wnioski? Narzędzia zarządzania odpowiedziami na wnioski.
c. Prawo żądania odnotowania sprzeciwu wobec marketingu, prawo do sprzeciwu wobec profilowania. Profilowanie w celu oceny ryzyka (nowe przepisy Prawa bankowego) i w celu prowadzenia marketingu.
d. Prawo do żądania poprawienia błędnych danych (np. sposób postępowania, gdy żądanie zmiany adresu do korespondencji składa nie klient, lecz właściciel mieszkania).
e. Prawo do przenoszenia danych.
f. „Domagam się informacji o rachunku i zadłużeniu mojej żony / męża, ponieważ jesteśmy objęciu ustawową wspólnością małżeńską / toczy się postępowanie sądowe o podział majątku”
g. „Jakim prawem kseruje pan mój dowód osobisty?”
h. „Jakim prawem przekazaliście moje dane firmie windykacyjnej?”, „Jakim prawem wysyłacie do mnie smsy windykacyjne bez mojej zgody?”

7. Kolejna zmiana zasad powoływania inspektora ochrony danych (dawniej – administratora bezpieczeństwa informacji)
a. Czy powołanie inspektora ochrony danych nadal jest fakultatywne?
b. Nowe obowiązki inspektora
c. Status i pozycja w inspektora strukturze

8. Powierzenie przetwarzania danych osobowych, outsourcing
a. Obowiązki i odpowiedzialność administratora danych i processora w ramach powierzenia przetwarzania.
b. Wymagane elementy umowy powierzenia.
c. Obowiązek oceny procesora (due diligence), kryteria wyboru processora.
d. Przegląd umów (np. czy wszystkie dotyczą relacji administrator – processor)?

9. Przykładowe nowe obowiązki organizacyjne i techniczne
a. Wykaz rodzajów operacji wymagających oceny skutków dla ochrony danych osobowych (privacy risk assessment).
b. Rejestr czynności przetwarzania; brak obowiązku rejestracji zbiorów.
c. Zgłoszenie naruszenia ochrony danych osobowych do UODO i podmiotowi danych.
d. Sankcja nałożona przez UODO za naruszenie bezpieczeństwa danych.

Informacji na temat szkolenia
zdalnego udzieli:

Beata Płatek  – Koordynator ds. szkoleń
tel. kom.: 500 358 657
e-mail: szkoleniazdalne@frbs.org.pl

Zapisz się na szkolenie




Zapisz się na szkolenie

Warunki uczestnictwa w szkoleniach zdalnych

Aby wziąć udział w szkoleniu on-line uczestnik musi posiadać: 

    1. Komputer lub urządzenie mobilne – w przypadku urządzenia mobilnego można pobrać odpowiednią aplikację „ClickMeeting” ze sklepu Google Play lub AppStore.
    2. Połączenie internetowe o zalecanej prędkości:
      • 512 KB/sek dla dźwięku,
      • 1,5 MB/sek dla obrazu i dźwięku.
    3. Wymagania sprzętowe:
      • Procesor dwurdzeniowy 2GHz lub lepszy (zalecany czterordzeniowy),
      • 2GB pamięci RAM (zalecane 4GB lub więcej).
    4. W przypadku oprogramowania Firewall porty numer 80, 443 i 1935 powinny być odblokowane.
      Zalecamy także wyłączenie na czas szkolenia wszelkich dodatków typu Adblock.
    5. W systemie pocztowym trzeba dodać do „białej listy” domenę clickmeeting.com  z której wysyłane są zaproszenia na webinary.
    6. Słuchawki lub głośniki podłączone do komputera.
    7. Przeglądarka Firefox, Google Chrome. Przeglądarka musi być uaktualniona do najnowszej wersji.

Proszę pamiętać, aby przed dołączeniem do szkolenia on-line wyłączyć wszystkie inne aplikacje, które korzystają z mikrofonu (np. Skype, WhatsApp itp.) oraz aby w czasie trwania szkolenia nie były pobierane pliki lub aktualizacje.

W celu upewniania się czy jest możliwość prawidłowego  odbycia szkolenia on-line zaleca się przeprowadzenie testu połączenia. Link do testu przesyłany jest wraz z zaproszeniem  na szkolenie. Poniżej przykład:


Zgłoszenie, potwierdzenie uczestnictwa, odwołanie, rezygnacja z uczestnictwa w szkoleniu zdalnym

Zgłoszenie na szkolenie zdalne

Zgłoszenie przyjmowane jest na podstawie wypełnionego formularza zgłoszeniowego przez upoważnioną​ osobę, przesłanego e-mailem na adres szkoleniazdalne@frbs.org.pl lub poprzez stronę zapis na szkolenie on-line za pośrednictwem formularza umieszczonego na stronie wybranego szkolenia.

Realizacja szkolenia zdalnego

Zaplanowane szkolenie on-line potwierdzane jest mailowo 1–2 dni przed jego terminem realizacji.

Odwołanie szkolenia zdalnego

W przypadku konieczności odwołania szkolenia on-line, FRBS kontaktuje się z zainteresowanymi bankami e-mailowo lub telefonicznie.

Rezygnacja ze szkolenia zdalnego

Rezygnacja przyjmowana jest jedynie w formie pisemnej na adres e-mail szkoleniazdalne@frbs.org.pl na 2 dni robocze przed planowanym terminem szkolenia on-line. Rezygnacja w terminie późniejszym uprawnia Fundację Rozwoju Bankowości Spółdzielczej do wystawienia faktury wysokości 50% odpłatności za szkolenie. Brak oficjalnej rezygnacji przesłanej w formie pisemnej uprawnia Fundację do wystawienia faktury w wysokości pełnej, 100% odpłatności za szkolenie.

Zasady odpłatności

Płatność za szkolenie zdalne następuje na podstawie faktury VAT wystawionej przez FRBS po zakończeniu szkolenia. Faktury wysyłane są w wersji elektronicznej i przesyłane na adres e-mail wskazany przez bank jako właściwy adres przesyłania faktur elektronicznych.