Interferencja obowiązków wynikających z regulacji RODO i ustawy AML
• Wprowadzenie: trudna relacja regulacji RODO w stosunku do Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
• Przepisy Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu dotyczące danych osobowych
• Kogo dotyczy ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – definicja instytucji obowiązanej
• Jakie podstawowe obowiązki ma instytucja obowiązana na tle ochrony danych osobowych?
RODO dla AML Officer’a czyli essencjonalne pojecia dot. ochrony danych osobowych
• Podstawowe i kluczowe pojęcia z zakresu RODO
• Analiza ryzyka RODO dla procesu AML (case study ze sporządzania analizy ryzyka na bazie konkretnych przykładów z międzynarodowych organizacji).
• Przejście przez Matrycę ryzyka RODO dla procesu AML (przykładowa analiza ryzyka RODO dla procesu AML
• DPIA czyli ocena zasadności oraz ocena skutków ochrony danych osobowych dla procesu AML (z perspektywy procedury AML oraz narzędzia wspierającego proces)
• Różnice w okresach retencji danych z perspektywy globalnej organizacji (zagadnienie praktycznego stosowania zasady ograniczonego przechowywania danych osobowych)
• Międzynarodowy transfer danych osobowych (pozyskanych w ramach procesu AML) do państw trzecich (spoza EOG).
• Privacy by design i privacy by default
Praktyczne aspekty realizacji obowiązków wynikających z regulacji RODO w ramach procesu AML
• Dlaczego w ramach zespołu AML watro rozważyć wskazanie osoby upoważnionej do realizacji obowiązków administratora danych
• Zabezpieczenia danych i dokumentacja dot. przetwarzania danych dla procesu AML
• Automatyczne przetwarzanie danych oparte na profilowaniu
• Zasady przetwarzania danych osobowych i praktyczne przykłady ich spełniania w ramach czyności procesu AML
• Rejestr czynności przetwarzania danych i czynności z zakresu procesu AML które należy w nim uwzględnić
• Obowiązek informacyjny wobec klientów i beneficjentów
• Outsourcing AML-owy ze szczególnym uzwględnieninem powierzenia danych oraz wymogi RODO w tym zakresie.
• Szczególne okoliczności przetwarznia danych dot. sygnalistów
• Szczególne okoliczności przetwarznia danych dot. osób zajmujących eksponowane stanowisko polityczne
• Dane dostępne w ramach Centralnego Rejestru Beneficjentów Rzeczywistych
• Praktyczne aspekty wykonywania audytów RODO systemów / procedur AML w zakresie przetwarzania i ochrony danych osobowych.
• Środki ochrony danych osobowych są wymagane przez RODO vs realizacja Środków bezpieczeństwa finasowego wymaganych przez Ustawę AML
Zakończenie – warsztaty w grupach oraz dyskusja
• Warsztaty: Case study, jak postępować wewnątrz organizacji w przypadku stwierdzenia naruszenia ochrony danych osobowych.
• Omówienie kar nałożonych przez PUODO na instytucje finasowe w ostatnim czasie
• Dyskusja: Ocena skutków procesu AML dla ochrony danych