Kantory a nowe procedury przeciwdziałania praniu pieniędzy

facebookKażdy kantor musi realizować obowiązek przeciwdziałania praniu pieniędzy. Poza samą analizą transakcji i klientów należy również legitymować się aktualnym dyplomem uczestnictwa w szkoleniu, procedurą wewnętrzną oraz rejestrem transakcji zagrożonych.

Do kantoru należy ocena, czy operacje zamiany zlecane przez klienta stanowią elementy składowe jednej transakcji, czy też stanowią oddzielne transakcje. Pociąga to za sobą obowiązek rejestracji.

Czytaj dalej Kantory a nowe procedury przeciwdziałania praniu pieniędzy

Obowiązek zgłoszenia zbioru danych do rejestru prowadzonego przez GIODO

Szkolenie ochrona danych osobowych
Szkolenie ochrona danych osobowych

Każdy zbiór danych osobowych trzeba zgłosić do rejestru prowadzonego przez GIODO – chyba, że w danym przypadku zachodzi którakolwiek z podstaw do zwolnienia z tego obowiązku określona w art. 43

  • W przypadku przetwarzania zbioru danych osobowych, który nie jest zwolniony z obowiązku zgłoszeniowego, zgłoszenia najprościej dokonać korzystając z oficjalnego, urzędowego serwisu „eGiodo”, generując formularz zgłoszeniowy i wysyłając go do GIODO w formie papierowej lub elektronicznej
  • Legalność przetwarzania zbioru danych „zwykłych” następuje z chwilą zgłoszenia, a zbioru danych „wrażliwych” (o których stanowi art. 27 ustawy, np. danych o stanie zdrowia) dopiero z chwilą dokonania wpisu zgłoszonego zbioru do rejestru przez GIODO, czyli dopiero po zarejestrowaniu zbioru danych w GIODO

Czytaj dalej Obowiązek zgłoszenia zbioru danych do rejestru prowadzonego przez GIODO

Podstawy prawne przetwarzania danych osobowych

Szkolenie ochrona danych osobowych
Szkolenie ochrona danych osobowych

Rodzaje podstaw prawnych w oparciu o które możliwe jest przetwarzanie danych osobowych „ZWYKŁYCH”

Ustawa o ochronie danych osobowych, w art. 23 ust. 1 przewiduje pięć głównych podstaw prawnych – są one od siebie odrębne i niezależne, wystarczy spełnienie przynajmniej jednej z nich:

  • zgoda na przetwarzanie danych osobowych– zgodnie z art. 23 ust. 1 pkt 1 uodo, istnieje możliwość przetwarzania danych osobowych w oparciu o wyrażona zgodę na przetwarzanie danych osobowych. Zgoda na przetwarzanie danych osobowych może zostać wyrażona w dowolnej formie, o ile chodzi o dane osobowe „zwykłe”, (w przypadku danych osobowych „wrażliwych” zgoda musi być udzielona na piśmie, zgodnie z art. 27 ust. 2 pkt 1 uodo. Zgodnie z art. 7 pkt 5 uodo, zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści – dlatego zawsze musi wiązać się z konkretną czynnością oznaczającą wyrażenie konkretnego oświadczenia woli (np. odhaczenie „checkboxa”, wysłanie maila lub choćby „kliknięcie” w określony link). Czytaj dalej Podstawy prawne przetwarzania danych osobowych

Fundacje, stowarzyszenia i przedsiębiorcy a obowiązek wdrożenia procedur AML?

facebookW katalogu Instytucji Obowiązanych są także takie podmioty, które wprawdzie bezpośrednio nie przeprowadzają transakcji, ale mogą przyjmować dyspozycje lub zlecenia do przeprowadzania transakcji, uczestniczyć w ich przygotowaniu, lub mieć wiedzę o przeprowadzanych transakcjach. Do tej grupy Instytucji Obowiązanych należą fundacje, stowarzyszenia i przedsiębiorcy.

Czytaj dalej Fundacje, stowarzyszenia i przedsiębiorcy a obowiązek wdrożenia procedur AML?

Wymagania w zakresie dokumentacji wewnętrznej ochrony danych osobowych

Szkolenie ochrona danych osobowych
Szkolenie ochrona danych osobowych

Wymagania w zakresie dokumentacji wewnętrznej

  • Każdy podmiot przetwarzający dane osobowe – zarówno administrator danych osobowych, jak i podmiot, któremu powierzono przetwarzanie danych osobowych w trybie art. 31 uodo (o czym szerzej w części VIII) – jest zobowiązany do prowadzenia w formie pisemnej dokumentacji wewnętrznej, wymaganej przez rozporządzenie do art. 39a uodo z 2004 roku
  • Na wymaganą przez rozporządzenie dokumentację przetwarzania danych osobowych składają się:

– Polityka bezpieczeństwa (wymagana nawet, jeżeli przetwarzanie danych osobowych odbywa się wyłącznie w formie papierowej). Polityki bezpieczeństwa nie należy mylić z „polityką prywatności”, która jest dokumentem niewymaganym wprost przez powszechnie obowiązujące przepisy, a stanowi jedynie zwyczajową formę realizacji tzw. „obowiązków informacyjnych”, o czym szerzej w części V Czytaj dalej Wymagania w zakresie dokumentacji wewnętrznej ochrony danych osobowych

Ogólne podstawy ochrony danych osobowych 2017

Szkolenie z zakresu ochrony danych osobowych
Szkolenie z zakresu ochrony danych osobowych

Wciąż bardzo rozpowszechnione jest przekonanie, że obowiązki w zakresie ochrony danych osobowych są nowością, która została wprowadzona dopiero przed kilkoma laty, lub wręcz miesiącami. Jest to błędne przekonanie, ponieważ ustawa o ochronie danych osobowych obowiązuje już od blisko 20 lat – weszła w życie dokładnie z dniem 30 kwietnia 1998 roku.

Oczywiście zakres obowiązków związanych z ochroną danych osobowych zmieniał się na przestrzeni lat, wciąż obowiązujące rozporządzenie do art. 39a uodo, zawierające szczegółowe wymagania, jakie spełniać musi dokumentacja, prowadzona przez każdego administratora danych osobowych (czyli w szczególności polityka bezpieczeństwa oraz instrukcja zarządzania systemem ) weszło w życie dopiero z dniem 1 maja 2004 roku, czyli z dniem wejścia Polski do Unii Europejskiej, nie było jednak ono do tej pory modyfikowane, w odróżnieniu do ustawy o ochronie danych osobowych, która była poddawana wielu zmianom. Czytaj dalej Ogólne podstawy ochrony danych osobowych 2017