Temat: osobowych - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: The right to be forgotten as an element of the personal data protection system in the organisation
Autorzy:: Odlanicka-Poczobutt, Monika
Szyszka-Schuppik, Aleksandra
Powiązania:: https://bibliotekanauki.pl/articles/2033063.pdf
Data publikacji:: 2020
Wydawca:: Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Tematy:: personal data security
GDPR
personal data processing
Data Protection Officer
right to be forgotten
erasure of personal data
bezpieczeństwo danych osobowych
przetwarzanie danych osobowych
inspektor ochrony danych
prawo do bycia zapomnianym
usuwanie danych osobowych
Opis:: Introduction/background: The protection of personal data, as the protection of information on natural persons by entities which hold it, is currently a topic of considerable interest. Proper protection of personal data is closely related to the way the organisation is managed. Lack of management awareness of the dangers of inappropriate procedures in this respect can lead to abuse and even crime, e.g. identity theft. In the light of doubts as to whether to rely on existing solutions or build a system from scratch, there are many research problems in this area. Aim of the paper: The cognitive goal of this article is to analyse the basics of building a system of personal data protection in the scope of creating new internal regulations and to indicate the role of the Data Protection Officer, while the utilitarian goal is to analyse the case of a request to erase the processed data. Materials and methods: A selected organisation was studied, where a process map with a detailed description of actions was drawn up on the basis of participant observation and direct interviews. Results and conclusions: The conclusions indicate that the Data Protection Officer may perform the function of a person responsible for the system. However, their activities must be supported by information obtained from within the organisation. Therefore, it is important to involve the highest management in the development of the personal data protection system. The foundations for creating a procedure to handle the request for erasure of personal data were also indicated.
Źródło:: Organizacja i Zarządzanie : kwartalnik naukowy; 2020, nr 3; 57-71
1899-6116
Pojawia się w:: Organizacja i Zarządzanie : kwartalnik naukowy
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Zakres podmiotowy i przedmiotowy kościelnych regulacji dotyczących ochrony danych osobowych. Glosa do postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 roku, 26 W 6/22
Subjective and objective scope of church data protection regulations: Gloss on the order of the Higher Regional Court of Hamm of 23 September 2022, 26 W 6/22
Autorzy:: Łukańko, Bernard
Powiązania:: https://bibliotekanauki.pl/articles/23050745.pdf
Data publikacji:: 2023-12-20
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: GDPR
personal data protection
church legal entity
hospital
General Data Protection Regulation
RODO
ochrona danych osobowych
szpital
kościelna osoba prawna
przetwarzanie danych osobowych
Opis:: Przedmiotem opracowania jest analiza postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 r. (26 W 6/22) i poprzedzającego go w I instancji postanowienia Sądu Krajowego w Siegen z dnia 26 listopada 2021 r. (2 O 236/21), dotyczących dopuszczalnego zakresu podmiotowego i przedmiotowego kościelnych aktów prawnych z zakresu ochrony danych osobowych. Analizie poddano stanowisko sądów państwowych odnoszące się do dopuszczalności stosowania kościelnych regulaminów ochrony danych osobowych w podmiotach medycznych prowadzonych przez kościół, a także w odniesieniu do poboru podatku kościelnego. Wykazano, że judykatura aprobuje szeroki zakres podmiotowy i przedmiotowy regulaminów kościelnych, co ma bezpośredni wpływ nie tylko na ukształtowanie konkretnych praw przysługujących osobom, których dane są przetwarzane, ale także na właściwość organów nadzorczych. Porównywalny do RODO poziom ochrony danych osobowych przewidziany w kościelnych aktach prawnych realizujących uprawnienie kościoła lub innego związku wyznaniowego, określone w art. 91 ust. 1 RODO, skutkuje akceptacją dla szerokiego zakresu podmiotowego i przedmiotowego tych aktów oddziałujących także na prawa osób niebędących członkami danego kościoła lub innego związku wyznaniowego. Aprobata dla takiego rozwiązania wynika nie tylko z istniejących unormowań prawa konstytucyjnego i samego art. 91 RODO, ale także z istotnego podobieństwa kluczowych unormowań kościelnych regulaminów ochrony danych do rozwiązań RODO.
This paper presents an analysis of the order of the Higher Regional Court of Hamm, dated 23 September 2022 (26 W 6/22), and the preceding order in the first instance issued by the Siegen District Court, dated 26 November 2021 (2 O 236/21), relating to the permissible subjective and objective scope of data protection legal acts enacted by churches. The author analysed the view of state courts regarding the admissibility of the application of church data protection regulations in church-run medical facilities, as well as in relation to the collection of church taxes. He has demonstrated that jurisprudence supports a broad subjective and objective scope of church regulations, which has a direct impact not only on the formation of specific rights of data subjects but also on the competence of supervisory authorities. The level of protection of personal data, comparable to that of the General Data Protection Regulation (GDPR), provided for in-church legal acts implementing the power of a church or another religious association, as set out in Article 91(1) GDPR, leads to the acceptance of a broad subjective and objective scope of these acts, which also affects the rights of non-members of the church or other religious organization concerned. The support for such a solution stems not only from the existing norms of constitutional law and Article 91 GDPR itself but also from the essential similarity of the key norms of the church data protection regulations to the solutions provided in the GDPR.
Źródło:: Studia z Prawa Wyznaniowego; 2023, 26; 337-352
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: Ochrona danych w marketingu internetowym — mechanizmy przetwarzania danych w Internecie
Data protection in internet marketing — mechanisms of data processing on the Internet
Autorzy:: Kaczyńska-Kral, Agata M.
Powiązania:: https://bibliotekanauki.pl/articles/1807530.pdf
Data publikacji:: 2019-03-31
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: ochrona danych osobowych
Internet
marketing
RODO
lookalike
personal data protection
GDPR
Opis:: W niniejszym opracowaniu opisano współczesne sposoby wykorzystywania danych osobowych przez systemy informatyczne i technologie za pośrednictwem Internetu na przykładzie rozwiązania lookalike oraz ich wpływ na ujawnianie informacji dotyczących sfery prywatności osób, których dane dotyczą. Celem tej pracy jest przedstawienie ochrony danych osobowych przetwarzanych na masową skalę za pośrednictwem Internetu na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”.
This report describes modern ways of using personal data by IT systems and technologies via the Internet on the example of a lookalike solution and their impact on disclosing information about the private sphere of data subjects. The aim of this work is to present the protection of personal data processed on a mass scale via the Internet on the basis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC hereinafter ‘RODO’.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 101-105
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Regulacje praw osób, których dane są przetwarzane - regulacje na tle autonomicznej ochrony danych osobowych w Kościele katolickim
Legal Norms Related to Processing of the Personal Data: Aspects of the Autonomous Regulations on Data Protection in the Catholic Church
Autorzy:: Cejrowski, Paweł
Mędrzycki, Radosław
Powiązania:: https://bibliotekanauki.pl/articles/1828706.pdf
Data publikacji:: 2019-12-20
Wydawca:: Wydawnictwo Bernardinum
Tematy:: GDPR
Protection of personal data
Catholic Church
Decree on the Protection of Personal Data
RODO
ochrona danych osobowych
Kościół katolicki
Dekret o ochronie danych osobowych
Opis:: Artykuł dotyczy ważnej społecznie kwestii związanej z regulacją ochrony danych osobowych. Unijna reforma ochrony danych osobowych z 2016 roku spowodowała konieczność dostosowania regulacji Kościoła katolickiego dotyczących ochrony danych osobowych do RODO. Celem artykułu była próba zbadania środków ochrony prawnej regulowanych przepisami RODO i Dekretu ogólnego o ochronie danych osobowych w kontekście autonomii regulacyjnej Kościoła katolickiego. W artykule wykorzystano metodę dogmatycznoprawną. W wyniku przeprowadzonej analizy stwierdzono, że autonomia regulacyjna Kościoła kato- lickiego przewidziana w Dekrecie ma charakter ekskluzywny, w pozostałym – niewyłączonym nią zakresie – obowiązują przepisy RODO. RODO nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich, nie może jednak przyznawać zakresu większej autonomii regulacyjnej, aniżeli wynikająca z obowiązującej, w tym przypadku polskiej regulacji konstytucyjnej.
The paper presents an important topic of personal data protection. The relevant EU normative acts of 2016 made the Catholic Church adjust her policy with the national law contained in the General Data Protection Regulation (GDPR). The aim of this article is to examine the legal protection measures imposed by the provisions of GDPR and the Personal Data Protection Act in the context of the regulatory autonomy of the Catholic Church. The analysis is based on the dogma- tic and the legal method. As a result, it was found that the regulatory autonomy of the Catholic Church provided for in the Decree is of exclusive in character, in the remaining issues – not excluded by it – one ought to apply GDPR regulations. The GDPR does not violate the status granted to churches and religious associations or communities under the constitutional law of the Member States, but cannot grant more regulatory autonomy than that resulting from the current, in this case, Polish constitutional regulation.
Źródło:: Studia Pelplińskie; 2019, 53; 75-92
0239-4456
Pojawia się w:: Studia Pelplińskie
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych
Cybersecurity and personal data protection in the light of European and domestic regulations
Autorzy:: Hydzik, Władysław
Powiązania:: https://bibliotekanauki.pl/articles/1790026.pdf
Data publikacji:: 2019-03-31
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: ochrona danych osobowych
cyberbezpieczeństwo
NIS
RODO
ryzyko
personal data protection
cybersecurity
GDPR
risk
Opis:: Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.
The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 84-87
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych
The civil liability of personal data administrator and procesor by General Data Protection Regulation
Autorzy:: Morawski, Filip
Powiązania:: https://bibliotekanauki.pl/articles/1595944.pdf
Data publikacji:: 2019
Wydawca:: Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
Tematy:: protection of personal data
GDPR
civil liability
ochrona danych osobowych
RODO
odpowiedzialność cywilna
Opis:: Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
Źródło:: Acta Iuris Stetinensis; 2019, 26, 2; 81-94
2083-4373
2545-3181
Pojawia się w:: Acta Iuris Stetinensis
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Stosunek kościelnej ochrony danych osobowych do RODO – uwagi na marginesie postanowienia Krajowego Sądu Pracy w Norymberdze z dnia 29 maja 2020 roku, 8 Ta 36/20
Personal data protection by churches vs. GDPR – some remarks on the judgment of the National Employment Tribunal of Nuremberg of 29 May 2020, 8 Ta 36/20
Autorzy:: Łukańko, Bernard
Powiązania:: https://bibliotekanauki.pl/articles/1043199.pdf
Data publikacji:: 2020-12-30
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: GDPR
personal data protection
German constitutional law
Catholic Church in Germany
Interdiocesan Tribunal for the Protection of Personal Data
ochrona danych osobowych
niemieckie prawo konstytucyjne
Kościół Katolicki w Niemczech
Międzydiecezjalny Sąd Ochrony Danych Osobowych
RODO
Opis:: Przedmiotem opracowania jest prezentacja postanowienia Krajowego Sądu Pracy w Norymberdze z dnia 29 maja 2020 roku, 8 Ta 36/20 i rozważenie skutków z tego orzeczenia płynących dla ochrony praw jednostki. Analizowane rozstrzygnięcie jest jednym z pierwszych orzeczeń sądowych odnoszących się do art. 91 ust. 1 RODO i kościelnego aktu prawnego (Kościoła Katolickiego w Niemczech) regulującego ochronę danych osobowych. Przedmiotem opracowania jest nie tylko ocena spełnienia przez ustawę o kościelnej ochronie danych osobowych Kościoła Katolickiego w Niemczech (kirchliches Datenschutzgesetz – KDG) wymogów RODO, ale przede wszystkim kwestia właściwości sądu państwowego (sądu pracy) lub kościelnego (Międzydiecezjalnego Sądu Ochrony Danych Osobowych z siedzibą w Kolonii działającego w oparciu o Regulamin Kościelnego Sądownictwa Ochrony Danych Osobowych – niem. Kirchliche Datenschutzgerichtsordnung – KDSGO) do badania roszczenia odszkodowawczego pracownika zatrudnionego przez Kościół Katolicki, wskazującego jako podstawę roszczenia udostępnienie jego danych osobowych osobom nieuprawnionym. Opracowanie zawiera także analizę wniosków płynących z postanowienia w szerszym, prawnoporównawczym kontekście polskiego konstytucyjnego modelu stosunków państwa oraz kościołów i innych związków wyznaniowych.
The aim of the study is to discuss the judgment of the National Employment Tribunal in Nuremberg dated 29 May 2020, 8 Ta 36/20, and to consider the effects of the ruling on the protection of the rights of individuals. The examined adjudication is one of the first court rulings referring to Article 91 para. 1 of GDPR and a church law (of the Catholic Church in Germany) governing the protection of personal data. The study not only aims to assess whether the Act on Church Protection of Personal Data of the Catholic Church in Germany (kirchliches Datenschutzgesetz – KDG) complies with the requirements of GDPR, but it primarily focuses on the question of the jurisdiction of the national court (employment tribunal) or the church tribunal (Interdiocesan Tribunal for Protection of Personal Data seated in Cologne acting pursuant to the Regulations of the Church Judiciary for Personal Data Protection – in German: Kirchliche Datenschutzgerichtsordnung – KDSGO) to hear a claim for damages of an employee of the Catholic Church who invoked sharing his personal data with unauthorized persons as the basis for the claim. The findings are then discussed in a broader comparative context of the Polish constitutional model of the relations between the state and churches and other religious organizations.
Źródło:: Studia z Prawa Wyznaniowego; 2020, 23; 153-176
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Wewnętrzna regulacja ochrony danych osobowych w Kościele katolickim w Polsce na tle art. 91 RODO
The internal regulation of personal data protection in the Catholic Church in Poland under Article 91 GDPR (General Data Protection Regulation)
Autorzy:: Mędrzycki, Radosław
Powiązania:: https://bibliotekanauki.pl/articles/1371625.pdf
Data publikacji:: 2018-11-03
Wydawca:: Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Tematy:: RODO
ochrona danych osobowych
Kościół katolicki w Polsce
GDPR
protection of personal data
the Catholic Church in Poland
Opis:: This paper concerns an important issue of personal data protection in the Catholic Church in Poland. The situation regarding the protection of personal data has changed considerably following the entry into force of an EU regulation called the General Data Protection Regulation. The General Data Protection Regulation sets a new standard for the protection of personal data. It is much more difficult to comply with than hitherto existing regulations based on an EU directive. This act also applies to churches and religious associations throughout Europe. The General Data Protection Regulation contains the provisions of Article 91, according to which: “Where in a Member State, churches and religious associations or communities apply, at the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing, such rules may continue to apply, provided that they are brought into line with this Regulation”. Moreover “Churches and religious associations which apply comprehensive rules in accordance with paragraph 1 of this Article shall be subject to the supervision of an independent supervisory authority, which may be specific, provided that it fulfils the conditions laid down in Chapter VI of this Regulation”.In this article, the author considers the issue of application by the Catholic Church in Poland, at the time of entry into force of this Regulation, of comprehensive rules relating to the protection of natural persons with regard to processing. The assumption that the Catholic Church in Poland applied it makes it legal to introduce a special Church decree on the protection of personal data from 2018. The author proves that the Catholic Church in Poland – despite many controversies – applied in the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing.
Źródło:: Prawo Kanoniczne; 2018, 61, 4; 132-146
2353-8104
Pojawia się w:: Prawo Kanoniczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: Ochrona danych genetycznych jako danych osobowych
Autorzy:: Arwid, Mednis,
Powiązania:: https://bibliotekanauki.pl/articles/902483.pdf
Data publikacji:: 2018-06-22
Wydawca:: Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:: genetic information
genetic code
data protecion act
GDPR
informacja genetyczna
kod genetyczny
ustawa o ochronie danych osobowych
RODO
Opis:: Any information relating to an identified or identifiable natural person is considered personal data, and as such, is protected by data protection laws. There are, however, a few specific categories of personal data related to the intimate sphere of life, the processing of which is, in principle, prohibited, unless one of several exceptions occurs. Although, early data protection regulations distinguished the state of health as specific category of data, genetic data were not treated as such. Therefore, in the light of Convention 108 (adopted in 1981) and Directive 1995/46, genetic data were treated as “ordinary” personal data. The Polish Data Protection Act from 1997 went further than the Directive 95/46 and listed “genetic code” among specific categories of data. However, the term “genetic code” was not defined in the Act and in practice caused a lot interpretation problems. The General Data Protection Regulation, adopted in 2016 and replacing national laws, including Polish data Protection Act, enumerates genetic data among specific categories of data. In the light of the GDPR “genetic data” means personal data relating to the inherited or acquired genetic characteristics of a natural person which give unique information about the physiology or the health of that natural person and which result, in particular, from an analysis of a biological sample from the natural person in question.
Źródło:: Studia Iuridica; 2018, 73; 85-103
0137-4346
Pojawia się w:: Studia Iuridica
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Zgodne z RODO zarządzanie bezpieczeństwem oparte na ryzyku
GDPR risk based approach
Autorzy:: Mizerski, Adam
Powiązania:: https://bibliotekanauki.pl/articles/589481.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Bezpieczeństwo informacji
Ochrona danych osobowych
RODO
Zarządzanie ryzykiem technologicznym
GDPR
Information security
IT risk management
Personal data protection
Opis:: Od 25 maja 2018 r. wymagania w zakresie zastosowanych środków bezpieczeństwa w systemach informatycznych przetwarzających dane osobowe powinny być uzależnione od rzetelnie przeprowadzonej analizy ryzyk. Risk Based Approach oznacza, że regulator nie narzuca ściśle określonych środków i procedur w zakresie bezpieczeństwa, obliguje jednak do samodzielnego przeprowadzania analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka. W tym kontekście celem artykułu jest przedstawienie oceny aktualnego stanu przygotowania organizacji do procesu szacowania ryzyk na podstawie sektora finansowego, jak również jednostek samorządu terytorialnego oraz prezentacja metody szacowania ryzyka dla organizacji, które zmuszone będą zmierzyć się z tematyką ochrony danych osobowych i zarządzania bezpieczeństwem na podstawie oceny ryzyka.
Since 25th May 2018 requirements concerning personal data processing information system security should be dependent on risk analysis. Risk Based Approach means that regulation does not force to application of particular procedures and media, but it suggests to conduct autonomous analysis of risks. In that context, the paper aims to the presentation of actual situation in financial sector, as well as in public administration sector in the aspect of preparation to the risk analysis process. Next, the method of risk estimation is presented and its usability for privacy protection is discussed.
Źródło:: Studia Ekonomiczne; 2018, 355; 45-60
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: Pozycja ustrojowa organu nadzorczego ochrony danych osobow ych na przykładzie Polski
Position of data protection authority on the example of Poland
Autorzy:: Abu Gholeh, Magdalena
Powiązania:: https://bibliotekanauki.pl/articles/942333.pdf
Data publikacji:: 2019
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: RODO
ochrona danych osobowych
organ nadzorczy
Prezes Urzędu
PUODO
GDPR
personal data protection
data protection authority
DPA
supervisory authority
Opis:: Istnienie niezależnych organów nadzorczych powszechnie jest uznawane za jeden z najistotniejszych czynników na drodze do skutecznej ochrony danych osobowych. Europejski system ochrony danych jeszcze pod rządami poprzedniej dyrektywy obligował państwa członkowskie do powołania organów właściwych do badania zgodności procesów przetwarzania z obowiązującym prawem. Gruntowna reforma unijnego prawa ochro- ny danych osobowych, zwieńczona przyjęciem ogólnego rozporządzenia o ochronie da- nych wprowadziła szereg nowych instytucji związanych z szeroko pojęta ochroną prywatności. Co oczywiste zmiany te dotknęły również krajowych organów nadzorczych. Polski ustawodawca dostosowując przepisy krajowe do nowej sytuacji prawnej zadecydował o powołaniu nowego organu nadzorczego. Tym samym Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Lektura obecnie obowiązujących przepisów zrodziła jednak liczne pytania o miejsce Prezesa Urzędu w polskim porządku prawnym. W związku z powyższym celem niniejszego artykułu jest szczegółowa analiza przepisów unijnych i krajowych oraz próba zdefiniowania pozycji ustrojowej polskiego organu nadzorczego
Independent data protection authorities are of critical importance to the effective protection of personal data. Even under the previous Directive EU Member States were obligated to provide a designated supervisory authority. The fundamental reform of EU data protection law and adoption of General Data Protection Regulation has introduced a num- ber of changes in the data protection law area. It also affected the provisions on national data protection authorities. To adapt to the new regulatory regime Polish legislator has decided to establish a new supervisory authority. The President of Personal Data Protection Office has replaced the previous Inspector General for Personal Data Protection. However it needs to be noted that current provisions raised questions about the position of The President in the whole regulatory framework. Therefore the aim of this paper is to review current law and to define the legal position of Polish data protection authority.
Źródło:: Przegląd Prawa Konstytucyjnego; 2019, 4 (50); 163-181
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Ochrona danych osobowych w stosunku pracy
Personal data protection in the employment contract
Autorzy:: Świętnicki, Tomasz
Jakubik, Mateusz
Powiązania:: https://bibliotekanauki.pl/articles/2057939.pdf
Data publikacji:: 2021-12-20
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: prawo pracy
ochrona danych osobowych
kodeks pracy
RODO
Konstytucja RP
labor law
data protection
GDPR
labor code
Constitution of Poland
Opis:: Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
Źródło:: Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: Ustawa o Państwowej Komisji ds. badania wpływów rosyjskich a ochrona danych osobowych
The Act on the State Commission for Investigation of Russian Influences vs. Personal Data Protection
Autorzy:: Piskorz-Ryń, Agnieszka
Sakowska-Baryła, Marlena
Powiązania:: https://bibliotekanauki.pl/articles/27177679.pdf
Data publikacji:: 2023-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: ochrona danych osobowych
państwowa komisja
wpływy rosyjskie
autonomia informacyjna
prywatność
RODO
data protection
state commission
Russian influence
information autonomy
privacy
GDPR
Opis:: The purpose of the article is to analyze the provisions of the Law on the State Commission for Investigating Russian Influences on the Internal Security of the Republic of Poland for 2007–2022 and its impact on the application of the provisions shaping the system of personal data protection. The text points out the numerous shortcomings of the provisions of this law, its inconsistency with the provisions of the Constitution and its inconsistency with the provisions of RODO – the General Data Protection Regulation, the provisions of the Law on Personal Data Protection and the Law on the Protection of Personal Data Processed in Connection with Preventing and Combating Crime. The analysis shows that the Commission’s action may significantly harm human freedoms and rights, including privacy and the right to the protection of personal data, and the manner of its action is contrary to the principles of a democratic state of law.
Celem artykułu jest analiza przepisów ustawy o Państwowej Komisji do spraw badania wpływów rosyjskich na bezpieczeństwo wewnętrzne Rzeczypospolitej Polskiej w latach 2007–2022 i jej wpływu na stosowanie przepisów kształtujących system ochrony danych osobowych. W tekście wskazano na liczne mankamenty przepisów tej ustawy, jej niezgodność z przepisami Konstytucji oraz niespójność z przepisami RODO – ogólnego rozporządzenia o ochronie danych osobowych, przepisami ustawy o ochronie danych osobowych oraz ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Dokonana analiza pokazuje, że podjęcie działań przez Komisję może istotnie godzić w wolności i prawa człowieka, w tym w prywatność i prawo do ochrony danych osobowych, a sposób jej działania jest sprzeczny z zasadami demokratycznego państwa prawnego.
Źródło:: Przegląd Prawa Konstytucyjnego; 2023, 6(76); 201-212
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Personal data processing contract
Autorzy:: Brzeziński, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/1341951.pdf
Data publikacji:: 2019-12-30
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: umowa powierzenia przetwarzania danych osobowych
dane osobowe
odpowiedzialność podmiotu przetwarzającego
RODO
personal data processing contract
personal data
processor’s liability
GDPR
Opis:: The author of the article describes selected elements of a data processing contract such as the parties to a contract and the subject-matter of processing. Moreover, he analyses contractual clauses that can be found in business practice, e.g. the remuneration for data processing clause or the limitation of a processor’s liability for the infringement of contractual provisions, and evaluates them with respect to the compliance with the General Data Protection Regulation.
W niniejszym artykule autor opisał wybrane elementy umowy o powierzeniu przetwarzania danych osobowych, takie jakie strony umowy i przedmiot przetwarzania. Ponadto w artykule przeanalizowano spotykane w obrocie gospodarczym klauzule umowne, jak np. klauzulę odpłatności przetwarzania danych, granic odpowiedzialności podmiotu przetwarzającego za naruszenie postanowień umowy, poddając je ocenie pod kątem zgodności z ogólnym rozporządzeniem o ochronie danych osobowych.
Źródło:: Ius Novum; 2019, 13, 4; 184-195
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: The Termination of the Employment Contract of a Data Protection Officer under GDPR: Commentary on the Judgment of the Court of Justice of the European Union in Leistritz AG v LH (C-534/20)
Rozwiązanie umowy o pracę z inspektorem ochrony danych zgodnie z RODO. Glosa do wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie Leistritz AG v LH (C-534/20)
Autorzy:: Fajgielski, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/31348359.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: data protection
data protection officer
GDPR
termination of the employment contract
ochrona danych osobowych
inspektor ochrony danych
RODO
rozwiązanie umowy o pracę
Opis:: In the judgment in question, the Court of Justice of the European Union rules that Article 38 (3) GDPR does not preclude national legislation which provides that a termination of the employment contract of a data protection officer is allowed only with just cause, even if the termination is not related to the performance of that officer’s tasks, in so far as such legislation does not undermine the achievement of the objectives of that regulation. In the approving commentary, based on the theses contained in the judgment, the reasons related to the performance of the data protection officer tasks and other reasons for the inspector’s dismissal are discussed. Doubts related to the dismissal of the data protection officer due to the reorganization of the company are also highlighted. The issue of dismissal of the data protection officer is of great practical importance, the considerations and conclusions presented in the commentary may be helpful for many controllers.
W glosowanym orzeczeniu Trybunał Sprawiedliwości Unii Europejskiej orzekł, że art. 38 ust. 3 RODO nie stoi na przeszkodzie przepisom krajowym, które stanowią, że rozwiązanie umowy o pracę z inspektorem ochrony danych jest dopuszczalne tylko z uzasadnionej przyczyny, nawet jeżeli rozwiązanie stosunku pracy nie jest związane z wykonywaniem zadań tego inspektora, o ile takie uregulowanie nie zagraża realizacji celów tego rozporządzenia. W aprobującym komentarzu, w oparciu o tezy zawarte w wyroku, omówiono przyczyny uzasadniające odwołanie inspektora ochrony danych związane z wykonywaniem przez niego zadań oraz inne przyczyny odwołania inspektora. Ponadto zwrócono uwagę na wątpliwości odnoszące się do odwołania inspektora ochrony danych z powodu reorganizacji przedsiębiorstwa. Kwestia odwołania inspektora ochrony danych ma duże znaczenie praktyczne, a przedstawione w komentarzu rozważania i wnioski mogą okazać się pomocne wielu administratorom.
Źródło:: Studia Iuridica Lublinensia; 2023, 32, 2; 335-345
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "osobowych" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język