ostatnie chwile na wdrożenie i podsumowanie zmian

Transkrypt

1 27 LUTEGO 2018 Golden Floor Tower ul. Chłodna 51, Warszawa RODO w TFI SZANOWNI PAŃSTWO Jesteśmy już po kilku edycjach szkoleń z zakresu Rozporządzenia UE RODO. Zdajemy sobie sprawię, że również i Państwo uczestniczyliście w niejednym spotkaniu poświęconemu tej tematyce. Zmiany okazały się być tak kontrowersyjne a pytań i wątpliwości ogrom. Dlatego wychodząc na przeciw naszym Partnerom/Klientom chcielibyśmy po raz kolejny przed wejściem w życie przepisów spotkać się aby podsumować dotychczasową zdobytą wiedzę na temat RODO, ale również odpowiedzieć sobie na pytania: Na jakim etapie prac jesteśmy w naszej Instytucji? Czy zabezpieczyliśmy dobrze swoje dane i finanse? Czy dostatecznie przygotowaliśmy się do wejścia w życie Rozporządzenia UE? P RELEGENCI BOGUSŁAWA PILC Radca prawny, Dyrektor Departamentu Inspekcji w Biurze Generalnego KATARZYNA HILDEBRANDT Zastępca Dyrektora Serdecznie zapraszamy do udziału w szkoleniu Zespół V Financial Conferences Warsztaty kierujemy do: TOWARZYSTW FUNDUSZY INWESTYCYJNYCH a przede wszystkim do Specjalistów w zakresie: Prawa i Compliance Audytu i Kontroli Wewnętrznej Obsługi Klienta Ryzyka i Bezpieczeństwa IT Administratorów Bezpieczeństwa Informacji (ABI) Administratorów (ADO) Wszystkich osób przetwarzających lub odpowiedzialnych za przetwarzanie danych osobowych

2 Rejestracja uczestników i poranna kawa RODO - krajowy organ nadzorczy i wykonywanie jego kompetencji. Relacje GIODO i Danych (IOD) Uwarunkowania prawne Organ nadzorczy - GIODO niezależny - zadania organu nadzorczego Ustawa o ochronie danych osobowych - projekt Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych Postępowanie kontrolne Przerwa na kawę Administracyjne kary pieniężne Odpowiedzialność cywilna Kary finansowe Rodzaje i techniki kontroli/przebieg i zakres kontroli Znaczenie polskich norm w podmiotach kontrolowanych Dokumentowanie naruszenia ochrony danych osobowych Uprawnienia pokontrolne Zalecenia dla ABI w celu przygotowania do funkcji IOD Wybrane kompetencje IOD w kontaktach z organem nadzorczym Czynności podejmowane przez IOD podczas kontroli Odpowiedzialność IOD Bogusława Pilc - Radca prawny, Dyrektor - Biuro Generalnego Lunch

3 Obowiązki TFI jako administratora danych osobowych po reformie. Nadchodzący stan prawny według RODO (Rozporządzenia UE 2016/679) i projektów ustaw opublikowanych przez Ministerstwo Cyfryzacji. 1. Charakterystyka ochrony danych osobowych po reformie. Rozszerzenie definicji danych osobowych. Podstawowe pojęcia: dane osobowe (czy np. adres i numer telefonu są danymi osobowymi?), dane wrażliwe, dane biometryczne, (np. odciski palców jako alternatywa dla PIN lub do ewidencji czasu pracy), dane geolokalizacyjne i IP (użytkownika aplikacji) przetwarzanie danych, usuwanie danych, pseudonimizacja 2. Klauzule zgody i klauzule informacyjne. Prawidłowość prowadzenia marketingu. nowe wymagania wobec klauzul zgody, w tym marketingowych, błędy popełniane przy ich konstruowaniu ważność dotychczasowych klauzul zgody po maju 2018 czy dopuszczalne jest telefonowanie do klienta z dodatkową ofertą? czy dopuszczalne jest telefonowanie / wysłanie a marketingowego (np. pozyskanego z ogłoszeń w Internecie) do potencjalnego klienta? czy przy okazji marketingu produktów instytucji finansowej dopuszczalne jest przestawienie oferty podmiotu innego niż ta instytucja? nowy zakres klauzul informacyjnych i skutki ich rozszerzenia (np. dane kontaktowe ABI, podstawa prawna przetwarzania danych, pouczenie o profilowaniu, informacja o retencji) nowe warunki dopuszczalności profilowania klientów w celach marketingowych problemy dotyczące przetwarzania danych wrażliwych np. w procesach windykacyjnych, zmiana definicji danych wrażliwych dopuszczalność odbierania od kandydatów do pracy i pracowników informacji lub zaświadczeń dotyczących ewentualnej karalności zasady monitoringu pracowników (np. i, historii przeglądania stron w Internecie); nowe przepisy Kodeksu pracy dotyczące monitoringu oraz zgody pracownika przechowywanie danych osobowych po wygaśnięciu umowy z klientem Przerwa na kawę

4 3. Uprawnienia klientów wobec instytucji finansowej jako administratora danych prawo żądania informacji m.in. o treści przetwarzanych danych dotyczących klienta, o ich źródle, o odbiorcach danych prawo żądania odnotowania sprzeciwu wobec marketingu, prawo do sprzeciwu wobec profilowania prawo do profilowania w celu oceny ryzyka i w celu prowadzenia marketingu prawo żądania poprawienia błędnych danych (np. sposób postępowania, gdy żądanie zmiany adresu do korespondencji składa nie klient, lecz właściciel mieszkania) nowe prawo do przenoszenia danych nowe prawo do bycia zapomnianym nowe prawo do ograniczenia przetwarzania domagam się informacji o rachunku i zadłużeniu mojej żony / męża, ponieważ jesteśmy objęciu ustawową wspólnością małżeńską / toczy się postępowanie sądowe o podział majątku jakim prawem kseruje pan mój dowód osobisty? jakim prawem przekazaliście moje dane firmie windykacyjnej?, jakim prawem wysyłacie do mnie smsy windykacyjne bez mojej zgody? 4. Przykładowe nowe obowiązki organizacyjne i techniczne analiza ryzyka przed przetwarzaniem danych (privacy risk assessment) uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by default) rejestr czynności przetwarzania wybór processora Katarzyna Hildebrandt, Zastępca Dyrektora Zakończenie warsztatów i wręczenie uczestnikom certyfikatów

5 BOGUSŁAWA PILC Radca prawny, Dyrektor Ukończyła wyższe studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego oraz aplikacje prokuratorską. Specjalizuje się w problematyce prawa do prywatności, ochrony danych osobowych i dostępie do informacji publicznej. Wieloletni wykładowca na studiach podyplomowych z zakresu ochrony danych osobowych i informacji niejawnych m.in. w Uniwersytecie Łódzkim, Uniwersytecie im. Kardynała Stefana Wyszyńskiego w Warszawie, Akademii Leona Koźmińskiego w Warszawie, Polskiej Akademii Nauk ( ) oraz autorka wielu opracowań i artykułów związanych z ochroną danych osobowych. KATARZYNA HILDEBRANDT Zastępca Dyrektora Wieloletni pracownik Biura GIODO (od 1999 r.), absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego, studiowała także na Wydziale Filozofii i Socjologii Uniwersytetu Warszawskiego, ukończyła aplikację legislacyjną w Rządowym Centrum Legislacji, były członek Samorządowego Kolegium Odwoławczego w Warszawie, autorka artykułów o tematyce dotyczącej ochrony danych osobowych, prelegentka podczas konferencji organizowanych przez GIODO, wykładowca studiów podyplomowych w zakresie ochrony danych osobowych