Kalendarz wydarzeń

III konferencja ZBP „Przygotowanie do wdrożenia ogólnego rozporządzenia o ochronie danych (GDPR – RODO)”

2017-03-10

W dniu 10 marca 2017 r. odbyła się w Klubie Bankowca III konferencja ZBP „Przygotowanie do wdrożenia ogólnego rozporządzenia o ochronie danych (GDPR – RODO)”.

Celem Konferencji było przybliżenie uczestnikom kluczowych zagadnień, które zostaną uregulowane w projektowanej nowej ustawie o ochronie danych osobowych jak również w branżowym Code of Conduct. Konferencja była adresowana w szczególności do osób, które w instytucjach finansowych odpowiadają za kwestie przetwarzania i ochrony danych osobowych, jak również prawników, którzy przygotowują umowy związane z przetwarzaniem danych osobowych, działów compliance.

Konferencję otworzył Krzysztof Pietraszkiewicz – Prezes Związku Banków Polskich. Rozpoczynając od przywitania prelegentów oraz uczestników Konferencji zwrócił uwagę na najważniejsze kwestie związane z RODO oraz ich wpływ na funkcjonowanie banków po wejście w życie obowiązków wynikających z RODO. Wskazał, że kluczowe będą kwestie związane z profilowaniem przez instytucje finansowe, przenoszalność danych klienta, implementacja prawa do bycia zapomnianym oraz określenie zasad zgłaszania naruszeń bezpieczeństwa danych osobowych. Podkreślona została również kwestia potencjalnych sankcji za naruszenie przepisów RODO. Na zakończenie swojego wystąpienia podkreślił, że Związek Banków Polskich będzie prowadził intensywne prace nad ujednoliceniem zasad wdrożenia regulacji przez wszystkie banki funkcjonujące na terytorium RP.

Następnie prowadzenie pierwszego bloku regulacyjnego przejął Pan adw. Piotr Gałązka – Dyrektor Przedstawicielstwa ZBP w Brukseli, który rozpoczął od przedstawienia uczestników bloku i wskazania na kompleksowość całego procesu legislacyjnego projektu RODO.

Jako pierwsza w bloku regulacyjnym głos zabrała Pani dr Edyta Bielak – Jomaa – Generalny Inspektor Ochrony Danych Osobowych. W trakcie swojego wystąpienia skupiła się na omówieniu projektowanych przepisów w zakresie funkcjonowania GIODO w nowej ustawie o ochronie danych osobowych oraz zaznaczyła najważniejsze trudności, z jakimi może wiązać się implementacja przepisów RODO.

Kolejne wystąpienie Pana dr Macieja Kaweckiego – Doradcy Ministra Cyfryzacji - zostało poświęcone omówieniu aktualnych prac nad przepisami krajowymi. W trakcie wystąpienia dr Kawecki zwrócił uwagę na kwestie konstrukcyjne RODO (m.in. rozumienia pojęć uprawnienie/obowiązek), wpływające na kształt przepisów. W zakresie pytania, co do podstawy dla przetwarzania danych przez banki wskazał, że jedną z podstaw oprócz wykonania przepisów ustawy może być podstawa celu publicznego, ponieważ banku w znacznej części swojej działalności taki cel realizują (zapewnienie bezpieczeństwa depozytów, stabilność sektora finansowego).

Jako ostatni w trakcie tego bloku głos zabrał Pan Michał Boni - Poseł do Parlamentu Europejskiego. Zwrócił uwagę na bieżące prace legislacyjne toczące się na poziomie Unii Europejskiej, które będą miały istotne znaczenie w zakresie elektronizacji gospodarki w tym sektora bankowego. Podkreślił także wpływ, jaki będzie miało przetwarzanie danych na konkurencję pomiędzy bankami oraz FIN-TECH.

Po przerwie głos zabrała Pani Mec. Agata Szeliga – Partner w Kancelarii Sołtysiński Kawecki & Szlęzak, pokrótce omawiając nowe obowiązki administratora i przetwarzającego dane osobowe w RODO w kontekście praw osób, których dane dotyczą. Nowe obowiązki zostały omówione w kontekście dotychczasowych przepisów ustawy o ochronie danych osobowych ze wskazaniem gdzie będą ulegały rozszerzeniu obowiązki lub gdzie powstał nowy obowiązek.

Drugi blok technologiczny prowadzony przez apl. adw. Jana Ziomka – Członka Zespołu Prawno – Legislacyjnego Związku Banków Polskich skupiał się na kwestiach wyzwań oraz trendów technologicznych w zakresie przetwarzania danych osobowych w Polsce i na świecie w dobie RODO. Jako pierwszy głos zabrał Pan Piotr Mechlinski z IBM Polska Sp. z o.o. który wskazał na kluczowe w jego ocenie zagadnienia, które wymagają analizy w trakcie wdrożenia RODO. Ponadto w trakcie wystąpienia skupił się na kwestii właściwego przygotowania do prac informatycznych wdrażających RODO tak, aby uniknąć wielu niepotrzebnych kosztów.

Następnie głos zabrał Pan Paweł Borkowski  - Integral Solutions Sp. z o.o. który swoje wystąpienie oparł na omówieniu kroków implementacji RODO proponowanych przez brytyjski urząd odpowiedzialny za wdrożenie RODO. Szczegółowe zasady zostały omówione w dokumencie „Preparing for the General Data Protection Regulation (GDPR)”. Szczególną wagę w trakcie wystąpienia przywiązywał do właściwego zarządzania danymi zarówno przetwarzanymi w ustrukturyzowanych bazach danych jak również danymi niestrukturalnymi, co będzie miało znaczenie w przypadku realizacji prawa do bycia zapomnianym lub przenoszenia danych.

Trzecie wystąpienie poświęcone praktycznym korzyściom wynikającym z procesu wdrażania RODO w bankach wygłosił dr hab. Mariusz Krzysztofek – Ekspert EY. Zwracał uwagę na potrzebę dostosowania przez wszystkie podmioty swojej działalności do nowego porządku prawnego oraz niedopuszczalność stosowania podejścia, które zakłada próbę wpisania dotychczasowej praktyki przetwarzania danych w nowe ramy prawne. Wskazał, że niektóre obowiązki nowe w ramach regulacji przetwarzania danych osobowych od lat funkcjonują na potrzeby innych regulacji.

Ostatnia głos zabrała Pani Jolanta Gasiewicz – inspektor ds. Bezpieczeństwa Informacji, PKO Finat. Rozpoczęła od wskazania, że dzięki RODO będą istniały wspólne zasady ochrony danych dla całej Unii Europejskiej co ułatwi podmiotom świadczenie usług transgranicznie. Jako jedną z istotnych zmian wskazała wymagania techniczne, które są oparte na analizie ryzyka a nie na spełnieniu sztywnych wymogów ustawowych. Pozwoli to zmienić podejście podmiotów do polityki stosowania zabezpieczeń w ramach instytucji finansowych oraz dostosowania ich do realnych potrzeb. Wskazała również, że dużą zmianą jest zwiększenie praw podmiotów danych, co będzie wiązało się m.in. z szerszym obowiązkiem informacyjnym. Jako zagrożenie wyraźnie wskazała często bardzo ogólne i nieprecyzyjne zapisy RODO i potencjalnie wysokie kary finansowe za niewłaściwe stosowanie przepisów RODO.

Po przerwie trzeci blok poświęcony tematyce Code of Conduct poprowadził dr. Tadeusz Białek – Dyrektor Zespołu Prawno – Legislacyjnego Związku Banków Polskich. Blok rozpoczął się od omówienia przez dr Arwida Mednisa Idei Code of Conduct, gdzie w trakcie swojego wystąpienia wskazał na uzupełniający w stosunku do RODO charakter takiego kodeksu, który daje możliwość ujednolicenia praktyki przetwarzania danych osobowych przez pewną grupę administratorów danych, ponieważ mogą one być wypracowane przez zrzeszenia lub pomioty reprezentujące określone kategorie danych.

Następnie głos zabrał Pan Paweł Makowski Zastępca Dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej GIODO, który omówił instytucję kodeksu postępowania określonego w RODO z punktu widzenia GIODO. W trakcie wystąpienia wskazywał na pozytywne aspekty istnienia takiego kodeksu oraz podkreślał pozytywne podejście GIODO do tego rodzaju samoregulacji.

Dotychczasowe wyniki prac grupy roboczej Związku Banków Polskich omówili przedstawiciele banków, którzy są odpowiedzialni za merytoryczne wkłady do Code of Conduct. Pierwsza zabrała głos Pani Agnieszka Marzec – Biuro Informacji Kredytowej S.A., która omówiła pokrótce ustalenia grupy związane z zautomatyzowanym przetwarzaniem danych oraz profilowaniem.

Kolejny temat klauzul w umowach z dostawcami omówili Pani Magdalena Zielińska oraz Pan Jacek Mainda przedstawiciele Credit Agricole Bank Polska S.A.

Tematykę prawa do przenoszenia danych i prawa do sprzeciwu omówili przedstawiciele Banku Zachodniego WBK S.A. – Pani Anna Lendzion oraz Pan Maksym Gozdowski.

Wkład na temat informowania o naruszeniu obowiązków administratora danych przedstawiły Pani Katarzyna Stokłosa oraz Pani Katarzyna Rutkowska Bartoszek – Bank Handlowy w Warszawie.

Ostatnie wystąpienie poświęcone omówieniu istotnych elementów zgody oraz zasad wypełniania obowiązku informacyjnego omówiła Pani Dorota Wyrzykowska – Volkswagen Bank Polska S.A.

Konferencję podsumował i zakończył dr Tadeusz Białek, wskazując na walor edukacyjny Konferencji. Wskazane zostało, że w przyszłości z całą pewnością zostaną zorganizowane kolejne wydarzenia, które będą miały na celu wymianę informacji ze wszystkimi instytucjami finansowymi.