RODO dla AML

15 MAJA 2024 r.

8.45   rejestracja uczestników, sprawdzenie ustawień
9.00   rozpoczęcie zajęć

Interferencja obowiązków wynikających z regulacji RODO i ustawy AML

• Wprowadzenie: trudna relacja regulacji RODO w stosunku do Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
• Przepisy Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu dotyczące danych osobowych
• Kogo dotyczy ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – definicja instytucji obowiązanej
• Jakie podstawowe obowiązki ma instytucja obowiązana na tle ochrony danych osobowych?

RODO dla AML Officer’a czyli essencjonalne pojecia dot. ochrony danych osobowych

• Podstawowe i kluczowe pojęcia z zakresu RODO
• Analiza ryzyka RODO dla procesu AML (case study ze sporządzania analizy ryzyka na bazie konkretnych przykładów z międzynarodowych organizacji).
• Przejście przez Matrycę ryzyka RODO dla procesu AML (przykładowa analiza ryzyka RODO dla procesu AML
• DPIA czyli ocena zasadności oraz ocena skutków ochrony danych osobowych dla procesu AML (z perspektywy procedury AML oraz narzędzia wspierającego proces)
• Różnice w okresach retencji danych z perspektywy globalnej organizacji (zagadnienie praktycznego stosowania zasady ograniczonego przechowywania danych osobowych)
• Międzynarodowy transfer danych osobowych (pozyskanych w ramach procesu AML) do państw trzecich (spoza EOG).
• Privacy by design i privacy by default

Praktyczne aspekty realizacji obowiązków wynikających z regulacji RODO w ramach procesu AML

• Dlaczego w ramach zespołu AML watro rozważyć wskazanie osoby upoważnionej do realizacji obowiązków administratora danych
• Zabezpieczenia danych i dokumentacja dot. przetwarzania danych dla procesu AML
• Automatyczne przetwarzanie danych oparte na profilowaniu
• Zasady przetwarzania danych osobowych i praktyczne przykłady ich spełniania w ramach czyności procesu AML
• Rejestr czynności przetwarzania danych i czynności z zakresu procesu AML które należy w nim uwzględnić
• Obowiązek informacyjny wobec klientów i beneficjentów
• Outsourcing AML-owy ze szczególnym uzwględnieninem powierzenia danych oraz wymogi RODO w tym zakresie.
• Szczególne okoliczności przetwarznia danych dot. sygnalistów
• Szczególne okoliczności przetwarznia danych dot. osób zajmujących eksponowane stanowisko polityczne
• Dane dostępne w ramach Centralnego Rejestru Beneficjentów Rzeczywistych
• Praktyczne aspekty wykonywania audytów RODO systemów / procedur AML w zakresie przetwarzania i ochrony danych osobowych.
• Środki ochrony danych osobowych są wymagane przez RODO vs realizacja Środków bezpieczeństwa finasowego wymaganych przez Ustawę AML

Zakończenie – warsztaty w grupach oraz dyskusja

• Warsztaty: Case study, jak postępować wewnątrz organizacji w przypadku stwierdzenia naruszenia ochrony danych osobowych.
• Dyskusja: Ocena skutków procesu AML dla ochrony danych

15.00    Zakończenie szkolenia

Metody:

• Prezentacje multimedialne: przedstawimy kluczowe informacje dotyczące przygotowania i przebiegu kontroli RODO
• Case study: realistyczne studia przypadków kontroli RODO
• Sesje pytań i odpowiedzi, w których uczestnicy będą mieli możliwość zadawania pytań i uzyskiwania odpowiedzi na bieżące zagadnienia związane z kontrolą RODO