Temat: data protection - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Pozycja prawna Prezesa Urzędu Ochrony Danych Osobowych – ustrój i kompetencje polskiego organu nadzoru
Legal Position of President of Personal Data Protection Office – Effective Protection of Personal Data
Autorzy:: Szustakiewicz, Przemysław
Powiązania:: https://bibliotekanauki.pl/articles/416513.pdf
Data publikacji:: 2018-12
Wydawca:: Najwyższa Izba Kontroli
Tematy:: protection of personal data
RODO
President of Personal Data Protection Office
audit
personal data administrator
Opis:: The General Data Protection Regulation (RODO), which replaced Directive 95/46/EC on the protection of personal data adopted over twenty years ago, has strengthened the position of the national body supervising personal data protection. The supervision body should now be completely independent of the government administration and have appropriate resources to effectively implement the provisions of RODO. The competence of the Polish supervision body are set forth in the Act of 10th May 2018 on the protection of personal data. In place of the General Inspector for Personal Data Protection (GIODO) a new body has been appointed – the President of the Personal Data Protection Office (PUODO). The Act also presents in detail the principles and course of control proceedings of PUODO, including, in the first place, the rights and duties of the entity subject to control.
Źródło:: Kontrola Państwowa; 2018, 63, 6 (383); 8-18
0452-5027
Pojawia się w:: Kontrola Państwowa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Pozycja ustrojowa organu nadzorczego ochrony danych osobow ych na przykładzie Polski
Position of data protection authority on the example of Poland
Autorzy:: Abu Gholeh, Magdalena
Powiązania:: https://bibliotekanauki.pl/articles/942333.pdf
Data publikacji:: 2019
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: RODO
ochrona danych osobowych
organ nadzorczy
Prezes Urzędu
PUODO
GDPR
personal data protection
data protection authority
DPA
supervisory authority
Opis:: Istnienie niezależnych organów nadzorczych powszechnie jest uznawane za jeden z najistotniejszych czynników na drodze do skutecznej ochrony danych osobowych. Europejski system ochrony danych jeszcze pod rządami poprzedniej dyrektywy obligował państwa członkowskie do powołania organów właściwych do badania zgodności procesów przetwarzania z obowiązującym prawem. Gruntowna reforma unijnego prawa ochro- ny danych osobowych, zwieńczona przyjęciem ogólnego rozporządzenia o ochronie da- nych wprowadziła szereg nowych instytucji związanych z szeroko pojęta ochroną prywatności. Co oczywiste zmiany te dotknęły również krajowych organów nadzorczych. Polski ustawodawca dostosowując przepisy krajowe do nowej sytuacji prawnej zadecydował o powołaniu nowego organu nadzorczego. Tym samym Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Lektura obecnie obowiązujących przepisów zrodziła jednak liczne pytania o miejsce Prezesa Urzędu w polskim porządku prawnym. W związku z powyższym celem niniejszego artykułu jest szczegółowa analiza przepisów unijnych i krajowych oraz próba zdefiniowania pozycji ustrojowej polskiego organu nadzorczego
Independent data protection authorities are of critical importance to the effective protection of personal data. Even under the previous Directive EU Member States were obligated to provide a designated supervisory authority. The fundamental reform of EU data protection law and adoption of General Data Protection Regulation has introduced a num- ber of changes in the data protection law area. It also affected the provisions on national data protection authorities. To adapt to the new regulatory regime Polish legislator has decided to establish a new supervisory authority. The President of Personal Data Protection Office has replaced the previous Inspector General for Personal Data Protection. However it needs to be noted that current provisions raised questions about the position of The President in the whole regulatory framework. Therefore the aim of this paper is to review current law and to define the legal position of Polish data protection authority.
Źródło:: Przegląd Prawa Konstytucyjnego; 2019, 4 (50); 163-181
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: The Termination of the Employment Contract of a Data Protection Officer under GDPR: Commentary on the Judgment of the Court of Justice of the European Union in Leistritz AG v LH (C-534/20)
Rozwiązanie umowy o pracę z inspektorem ochrony danych zgodnie z RODO. Glosa do wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie Leistritz AG v LH (C-534/20)
Autorzy:: Fajgielski, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/31348359.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: data protection
data protection officer
GDPR
termination of the employment contract
ochrona danych osobowych
inspektor ochrony danych
RODO
rozwiązanie umowy o pracę
Opis:: In the judgment in question, the Court of Justice of the European Union rules that Article 38 (3) GDPR does not preclude national legislation which provides that a termination of the employment contract of a data protection officer is allowed only with just cause, even if the termination is not related to the performance of that officer’s tasks, in so far as such legislation does not undermine the achievement of the objectives of that regulation. In the approving commentary, based on the theses contained in the judgment, the reasons related to the performance of the data protection officer tasks and other reasons for the inspector’s dismissal are discussed. Doubts related to the dismissal of the data protection officer due to the reorganization of the company are also highlighted. The issue of dismissal of the data protection officer is of great practical importance, the considerations and conclusions presented in the commentary may be helpful for many controllers.
W glosowanym orzeczeniu Trybunał Sprawiedliwości Unii Europejskiej orzekł, że art. 38 ust. 3 RODO nie stoi na przeszkodzie przepisom krajowym, które stanowią, że rozwiązanie umowy o pracę z inspektorem ochrony danych jest dopuszczalne tylko z uzasadnionej przyczyny, nawet jeżeli rozwiązanie stosunku pracy nie jest związane z wykonywaniem zadań tego inspektora, o ile takie uregulowanie nie zagraża realizacji celów tego rozporządzenia. W aprobującym komentarzu, w oparciu o tezy zawarte w wyroku, omówiono przyczyny uzasadniające odwołanie inspektora ochrony danych związane z wykonywaniem przez niego zadań oraz inne przyczyny odwołania inspektora. Ponadto zwrócono uwagę na wątpliwości odnoszące się do odwołania inspektora ochrony danych z powodu reorganizacji przedsiębiorstwa. Kwestia odwołania inspektora ochrony danych ma duże znaczenie praktyczne, a przedstawione w komentarzu rozważania i wnioski mogą okazać się pomocne wielu administratorom.
Źródło:: Studia Iuridica Lublinensia; 2023, 32, 2; 335-345
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Zakres podmiotowy i przedmiotowy kościelnych regulacji dotyczących ochrony danych osobowych. Glosa do postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 roku, 26 W 6/22
Subjective and objective scope of church data protection regulations: Gloss on the order of the Higher Regional Court of Hamm of 23 September 2022, 26 W 6/22
Autorzy:: Łukańko, Bernard
Powiązania:: https://bibliotekanauki.pl/articles/23050745.pdf
Data publikacji:: 2023-12-20
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: GDPR
personal data protection
church legal entity
hospital
General Data Protection Regulation
RODO
ochrona danych osobowych
szpital
kościelna osoba prawna
przetwarzanie danych osobowych
Opis:: Przedmiotem opracowania jest analiza postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 r. (26 W 6/22) i poprzedzającego go w I instancji postanowienia Sądu Krajowego w Siegen z dnia 26 listopada 2021 r. (2 O 236/21), dotyczących dopuszczalnego zakresu podmiotowego i przedmiotowego kościelnych aktów prawnych z zakresu ochrony danych osobowych. Analizie poddano stanowisko sądów państwowych odnoszące się do dopuszczalności stosowania kościelnych regulaminów ochrony danych osobowych w podmiotach medycznych prowadzonych przez kościół, a także w odniesieniu do poboru podatku kościelnego. Wykazano, że judykatura aprobuje szeroki zakres podmiotowy i przedmiotowy regulaminów kościelnych, co ma bezpośredni wpływ nie tylko na ukształtowanie konkretnych praw przysługujących osobom, których dane są przetwarzane, ale także na właściwość organów nadzorczych. Porównywalny do RODO poziom ochrony danych osobowych przewidziany w kościelnych aktach prawnych realizujących uprawnienie kościoła lub innego związku wyznaniowego, określone w art. 91 ust. 1 RODO, skutkuje akceptacją dla szerokiego zakresu podmiotowego i przedmiotowego tych aktów oddziałujących także na prawa osób niebędących członkami danego kościoła lub innego związku wyznaniowego. Aprobata dla takiego rozwiązania wynika nie tylko z istniejących unormowań prawa konstytucyjnego i samego art. 91 RODO, ale także z istotnego podobieństwa kluczowych unormowań kościelnych regulaminów ochrony danych do rozwiązań RODO.
This paper presents an analysis of the order of the Higher Regional Court of Hamm, dated 23 September 2022 (26 W 6/22), and the preceding order in the first instance issued by the Siegen District Court, dated 26 November 2021 (2 O 236/21), relating to the permissible subjective and objective scope of data protection legal acts enacted by churches. The author analysed the view of state courts regarding the admissibility of the application of church data protection regulations in church-run medical facilities, as well as in relation to the collection of church taxes. He has demonstrated that jurisprudence supports a broad subjective and objective scope of church regulations, which has a direct impact not only on the formation of specific rights of data subjects but also on the competence of supervisory authorities. The level of protection of personal data, comparable to that of the General Data Protection Regulation (GDPR), provided for in-church legal acts implementing the power of a church or another religious association, as set out in Article 91(1) GDPR, leads to the acceptance of a broad subjective and objective scope of these acts, which also affects the rights of non-members of the church or other religious organization concerned. The support for such a solution stems not only from the existing norms of constitutional law and Article 91 GDPR itself but also from the essential similarity of the key norms of the church data protection regulations to the solutions provided in the GDPR.
Źródło:: Studia z Prawa Wyznaniowego; 2023, 26; 337-352
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: Ochrona danych w marketingu internetowym — mechanizmy przetwarzania danych w Internecie
Data protection in internet marketing — mechanisms of data processing on the Internet
Autorzy:: Kaczyńska-Kral, Agata M.
Powiązania:: https://bibliotekanauki.pl/articles/1807530.pdf
Data publikacji:: 2019-03-31
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: ochrona danych osobowych
Internet
marketing
RODO
lookalike
personal data protection
GDPR
Opis:: W niniejszym opracowaniu opisano współczesne sposoby wykorzystywania danych osobowych przez systemy informatyczne i technologie za pośrednictwem Internetu na przykładzie rozwiązania lookalike oraz ich wpływ na ujawnianie informacji dotyczących sfery prywatności osób, których dane dotyczą. Celem tej pracy jest przedstawienie ochrony danych osobowych przetwarzanych na masową skalę za pośrednictwem Internetu na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”.
This report describes modern ways of using personal data by IT systems and technologies via the Internet on the example of a lookalike solution and their impact on disclosing information about the private sphere of data subjects. The aim of this work is to present the protection of personal data processed on a mass scale via the Internet on the basis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC hereinafter ‘RODO’.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 101-105
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: General data protection regulation and virtual supply chains
Ogólne rozporządzenie o ochronie danych a wirtualne łańcuchy dostaw
Autorzy:: Kulińska, Ewa
Kulińska, Karolina
Powiązania:: https://bibliotekanauki.pl/articles/589781.pdf
Data publikacji:: 2019
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: General Data Protection Regulation
Personal data
Virtual supply chains
Dane osobowe
RODO
Wirtualne łańcuchy dostaw
Opis:: The article presents the most important changes resulting from the entry into force of the General Data Protection Regulation (GDPR) for the creation and management of virtual supply chains and introduces sources of risk associated with enhanced personal data protection. This issue is fundamental to the future development of virtual supply chains mostly due to the wide territorial scope of application of the new GDPR. Moreover, the Regulation extended the definition of personal data (including, among others, IP addresses and cookie files) and introducing a series of obligations for personal data operators. Therefore, analysis of potential consequences for entrepreneurs at every stage of the supply chain is necessary both from legal and logistics perspective.
W artykule zaprezentowano najważniejsze zmiany wynikające z wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO) w zakresie tworzenia wirtualnych łańcuchów dostaw i zarządzania nimi oraz przedstawiono źródła ryzyka związane ze zwiększoną ochroną danych osobowych. Kwestia ta ma zasadnicze znaczenie dla przyszłego rozwoju wirtualnych łańcuchów dostaw, głównie ze względu na szeroki zakres terytorialny zastosowania nowych przepisów. Ponadto rozporządzenie rozszerzyło definicję danych osobowych (kwalifikując do tej kategorii m.in. adresy IP i pliki cookie) oraz wprowadziło szereg obowiązków dla operatorów danych osobowych. Analiza potencjalnych konsekwencji wprowadzonych zmian dla przedsiębiorców na każdym etapie łańcucha dostaw jest zatem konieczna zarówno z perspektywy logistyki, jak i zgodności z prawem (legal compliance).
Źródło:: Studia Ekonomiczne; 2019, 383; 31-40
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Ochrona danych osobowych po rozpoczęciu obowiązywania rozporządzenia RODO: analiza przypadku Banków Spółdzielczych
Autorzy:: Labuś, Magdalena
Powiązania:: https://bibliotekanauki.pl/articles/1022707.pdf
Data publikacji:: 2020-03-31
Wydawca:: Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:: ochrona danych osobowych
RODO
konsument
bank spółdzielczy
personal data protection
consumer
cooperative bank
Opis:: W związku z rozpoczęciem obowiązywania rozporządzenia RODO, zarówno w doktrynie, jak i środowisku gospodarczym jest wiele wątpliwości i niepewności co prawidłowości stosowania i interpretacji nowych przepisów. W świetle tych zajść ważnym elementem jest edukacja, szkolenia, rozmowy, a także wymiana spostrzeżeń i doświadczeń osób zajmujących się kwestiami RODO oraz tymi, które były zobowiązane zastosować się do treści rozporządzenia. W kwestii RODO w literaturze przedmiotu małą rolę poświęca się bankom spółdzielczym. Celem artykułu jest diagnoza przeprowadzonych zmian w zakresie ochrony danych klientów banku na skutek wejścia w życie rozporządzenia o ochronie danych osobowych, tzw. RODO. W celu określenia modyfikacji zaszłych w sposobie przetwarzania danych, dokonano analizy treści informacji komunikatów zamieszczonych na stronach internetowych czterech banków spółdzielczych.
In connection with the introduction of the RODO regulation, both in the doctrine and the economic environment there are many doubts and uncertainties as to the correctness of the application and interpretation of the new regulations. In the light of these incidents, an important element is education, training, talks as well as the exchange of insights and experiences of people dealing with issues of the RODO, as well as those who were obliged to comply with the regulation. On the issue of the GDP in the literature, a small role is devoted to cooperative banks. The purpose of the article is to diagnose the changes made in the field of data protection of the bank's customers as a result of the entry into force of the Regulation on the protection of personal data, the so-called RODO. In order to determine the modifications that have occurred in the way of data processing, the content of information, messages published on the websites of four cooperative banks was analyzed.
Źródło:: Finanse i Prawo Finansowe; 2020, 1, 25; 65-80
2391-6478
2353-5601
Pojawia się w:: Finanse i Prawo Finansowe
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych
Cybersecurity and personal data protection in the light of European and domestic regulations
Autorzy:: Hydzik, Władysław
Powiązania:: https://bibliotekanauki.pl/articles/1790026.pdf
Data publikacji:: 2019-03-31
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: ochrona danych osobowych
cyberbezpieczeństwo
NIS
RODO
ryzyko
personal data protection
cybersecurity
GDPR
risk
Opis:: Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.
The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 84-87
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: Opinia prawna w sprawie uprawnień informacyjnych oraz rektyfikacyjnych członków związków wyznaniowych w odniesieniu do danych osobowych przetwarzanych przez związki wyznaniowe w ramach ich działalności statutowej
A legal opinion on the information and rectification rights of members of religious communities in reference to personal data processed as part of their statutory activity
Autorzy:: Mezglewski, Artur
Powiązania:: https://bibliotekanauki.pl/articles/1043970.pdf
Data publikacji:: 2017-12-29
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: freedom of conscience and religion
religious freedom
religious organization
religious associations
personal data protection
Inspector General for Personal Data Protection
churches and religious organizations
General Data Protection Regulation
RODO
GIODO
ochrona danych osobowych
kościoły i związki wyznaniowe
związek wyznaniowy
związki religijne
autonomia kościoła
Kościół Katolicki
wolność religijna
wolność sumienia i wyznania
Opis:: W opinii przedstawiono standardy krajowe w zakresie uprawnień informacyjnych i rektyfikacyjnych członków związków wyznaniowych, jakie polski ustawodawca określił w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Następnie przedstawiono reżim prawny w zakresie przetwarzania danych osobowych przez związki wyznaniowe w ramach prowadzonej przez nie działalności statutowej. Zasadniczy trzon przeprowadzonych analiz stanowi odpowiedź na pytanie o zakres uprawnień informacyjnych oraz rektyfikacyjnych w sytuacji braku adekwatnych autonomicznych unormowań prawa wewnętrznego związków wyznaniowych w zakresie ochrony danych osobowych. We wnioskach końcowych autor opinii staje na stanowisku, że w przypadku braku takich unormowań dotyczących przetwarzania danych osobowych, członkowie związków wyznaniowych mogą skorzystać z obowiązujących procedur państwowych.
The opinion presents the national standards concerning the information and rectification rights of members of religious organizations, which were defined by the Polish legislator in the act of 29 August 1997 on personal data protection. It also discusses the legal regime for the processing of personal data by religious organizations in their statutory activity. The main purpose of the opinion is to address the question of the scope of the information and rectification rights in cases where there are no adequate autonomous norms of the internal law of religious organizations regarding personal data protection. The Author concludes that in such situations members of religious communities can make use of the relevant state procedures.
Źródło:: Studia z Prawa Wyznaniowego; 2017, 20; 373-382
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: “Disproportionate Effort” in the Meaning of Article 14 of the General Data Protection Regulation
„Niewspółmiernie duży wysiłek” w rozumieniu art. 14 Ogólnego rozporządzenia o ochronie danych osobowych
Autorzy:: Jabłoński, Mariusz
Kuźnicka-Błaszkowska, Dominika
Powiązania:: https://bibliotekanauki.pl/articles/1928013.pdf
Data publikacji:: 2021-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: data protection
indefinite phrases
privacy protection
disproportionate effort
GDPR
ochrona danych
klauzule niedookreślone
ochrona prywatności
niewspółmiernie duży wysiłek
RODO
Opis:: One of the main goals of the General Data Protection Regulation was to harmonize the way personal data is being protected in all Member States. This goal will not be achieved if a similar interpretation of its provisions does not accompany the application of the GDPR. It is particularly important when meaning is assigned to an indefinite phrase that different authorities and entities can understand variously as they apply the same law in each Member State. The phrase in question is that of “disproportionate effort” as used in Art. 14 para. 5 letter b of the GDPR. The article is intended to provide an exemption from complying with the controller’s obligation to provide information (where personal data have been obtained indirectly). Since the right to be informed about collecting and using personal data is one of the fundamental rights granted to the data subject under the GDPR, a uniform application of the standard laid down in Art. 14 of the GDPR is of importance to ensure.
Jednym z głównych celów RODO jest ujednolicenie zasad ochrony danych osobowych we wszystkich państwach europejskich. Cel ten nie zostanie jednak osiągnięty, jeśli stosowaniu rozporządzenia nie będzie towarzyszyła zbliżona interpretacja jego przepisów. Jest to szczególnie istotne w przypadku zwrotów niedookreślonych, które mogą być w różny sposób rozumiane przez organy stosujące prawo w państwach członkowskich. Jednym z tychże jest przesłanka „niewspółmiernie dużego wysiłku” wskazana w art. 14 ust. 5 lit. b RODO umożliwiająca uchylenie się od obowiązku informacyjnego w przypadku pozyskiwania danych osobowych od innych podmiotów niż podmioty danych. W związku z tym, że prawo do informacji na temat przetwarzanych danych osobowych jest jednym z podstawowych przyznanych jednostce na gruncie RODO, zapewnienie jednolitość stosowania normy określonej w art. 14 RODO jest szczególnie istotne.
Źródło:: Przegląd Prawa Konstytucyjnego; 2021, 6 (64); 505-518
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: The role of codes of conduct in the eu data protection framework
Autorzy:: Drobek, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/2191362.pdf
Data publikacji:: 2022
Wydawca:: Stowarzyszenie SILGIS
Tematy:: accountability
data protection
GDPR
code of conduct
co-regulation
odpowiedzialność
ochrona danych
RODO
kodeks postępowania
współregulacja
Opis:: The paper presents the legal nature and functions of codes of conduct in EU data protection law. The General Data Protection Regulation (GDPR) contains much more extensive provisions on codes of conduct than previous Directive 95/46/EC, giving them a potentially much more significant role in the EU data protection regime. The GDPR specifies codes of conduct as co-regulatory instruments whose compliance by controllers and processors has significant legal consequences. They are primarily intended to facilitate compliance with the GDPR by controllers and processors from a specific sector or to perform similar processing operations. It is, therefore, essential to identify the legal nature of the codes of conduct, the legal consequences of adhering to them, and their function in the EU data protection model. The theoretical analysis of EU data protection codes of conduct considers legal and regulatory theory perspectives.
Źródło:: GIS Odyssey Journal; 2022, 2, 2; 129--146
2720-2682
Pojawia się w:: GIS Odyssey Journal
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Zawieranie umów przyłączeniowych i umów sprzedaży ciepła w kontekście RODO
Autorzy:: Kicińska, Agata
Powiązania:: https://bibliotekanauki.pl/articles/89480.pdf
Data publikacji:: 2018
Wydawca:: Nowa Energia
Tematy:: RODO
ochrona danych osobowych
umowa przyłączeniowa
sprzedaż ciepła
energetyka
personal data protection
connection agreement
heat sales
energetics
Opis:: Rozporządzenie Parlamentu Europejskiego i Rody (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: RODO lub rozporządzenie) wymusza na niemalże wszystkich przedsiębiorcach podjęcie odpowiednich działań, które zapewnią realizację wynikających z niego obowiązków. Nie inaczej będzie w przypadku przedsiębiorstw branży energetycznej. Z uwagi na to, warto przeanalizować obowiązki przedsiębiorców wynikające z rozporządzenia na przykładzie umowy przyłączeniowej i umowy sprzedaży ciepła.
Źródło:: Nowa Energia; 2018, 3; 36-38
1899-0886
Pojawia się w:: Nowa Energia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: OCHRONA DANYCH OSOBOWYCH W OGÓLNYM POSTĘPOWANIU ADMINISTRACYJNYM
PERSONAL DATA PROTECTION IN GENERAL ADMINISTRATIVE PROCEEDINGS
Autorzy:: Kręcisz-Sarna, Agnieszka
Powiązania:: https://bibliotekanauki.pl/articles/443615.pdf
Data publikacji:: 2018
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: dane osobowe
ogólne postępowanie administracyjne
RODO
przetwarzanie danych
administrator danych
ochrona danych osobowych
personal data
general administrative procedure
GDPR
data processing
data controller
personal data protection
Opis:: Niniejszy artykuł ma na celu zwrócenie uwagi na obowiązek ochrony danych osobowych w ogólnym postępowaniu administracyjnym w kontekście obowiązującego od dnia 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych. Przedstawiono w nim zakresy: podmiotowy, przedmiotowy i terytorialny zastosowania RODO, a następnie odniesiono je do czynności procesowych w postępowaniu administracyjnym. Zaprezentowano także rozważania dotyczące procesów przetwarzania danych osobowych mających miejsce w ramach postępowania administracyjnego i roli podmiotów postępowania w tych procesach.
This article aims to draw attention to the duties of personal data protection in general administrative proceedings in the context of the General Data Protection Regulation, which came into force on 25 May 2018. It depicts the subjective, the objective, as well as the territorial scope of the application of GDPR, subsequently referring it to certain procedural steps taken in the course of administrative proceedings. Moreover, deliberations concerning the processing of personal data which takes place within the scope of administrative proceedings, as well as the role of the parties in such proceedings have been presented.
Źródło:: Roczniki Administracji i Prawa; 2018, 2, XVIII; 199-213
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Kilka uwag dotyczących Dekretu KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola
Autorzy:: Kroczek, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/554811.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Papieski Jana Pawła II w Krakowie
Tematy:: Decree on personal data protection
RODO
personal data
public juridic person
Dekret o ochronie danych osobowych
dane osobowe
kościelne publiczne osoby prawne
Opis:: This article contains several ex promptu written comments on the Decree of the Polish Bishops’ Conference of 13 March 2018 on the protection of individuals with regard to the processing of personal data in the Catholic Church on the basis of the case study of a kindergarten. The article discusses such issues as: the subject matter, material scope, simultaneity of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data in the activities of the public juridic persons, as well as the problem whether the Decree is in force ad poenam or ad culpam.
Niniejszy artykuł zawiera kilka ex promptu pisanych uwag dotyczących Dekretu Konferencji Episkopatu Polski z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola. W artykule zostały przedyskutowane takie zagadnienia jak: zakres podmiotowy, zakres przedmiotowy, symultaniczność obowiązywania Dekretu i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych w działalności kościelnych publicznych osób prawnych, a także problem, czy Dekret obowiązuje ad poenam, czy ad culpam.
Źródło:: Annales Canonici; 2018, 14, 1
1895-0620
Pojawia się w:: Annales Canonici
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Zgodne z RODO zarządzanie bezpieczeństwem oparte na ryzyku
GDPR risk based approach
Autorzy:: Mizerski, Adam
Powiązania:: https://bibliotekanauki.pl/articles/589481.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Bezpieczeństwo informacji
Ochrona danych osobowych
RODO
Zarządzanie ryzykiem technologicznym
GDPR
Information security
IT risk management
Personal data protection
Opis:: Od 25 maja 2018 r. wymagania w zakresie zastosowanych środków bezpieczeństwa w systemach informatycznych przetwarzających dane osobowe powinny być uzależnione od rzetelnie przeprowadzonej analizy ryzyk. Risk Based Approach oznacza, że regulator nie narzuca ściśle określonych środków i procedur w zakresie bezpieczeństwa, obliguje jednak do samodzielnego przeprowadzania analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka. W tym kontekście celem artykułu jest przedstawienie oceny aktualnego stanu przygotowania organizacji do procesu szacowania ryzyk na podstawie sektora finansowego, jak również jednostek samorządu terytorialnego oraz prezentacja metody szacowania ryzyka dla organizacji, które zmuszone będą zmierzyć się z tematyką ochrony danych osobowych i zarządzania bezpieczeństwem na podstawie oceny ryzyka.
Since 25th May 2018 requirements concerning personal data processing information system security should be dependent on risk analysis. Risk Based Approach means that regulation does not force to application of particular procedures and media, but it suggests to conduct autonomous analysis of risks. In that context, the paper aims to the presentation of actual situation in financial sector, as well as in public administration sector in the aspect of preparation to the risk analysis process. Next, the method of risk estimation is presented and its usability for privacy protection is discussed.
Źródło:: Studia Ekonomiczne; 2018, 355; 45-60
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 16.

Tytuł:: Prawo ochrony danych osobowych – prawo prywatne czy publiczne?
Data protection law – private or public law
Autorzy:: Jakubik, Mateusz
Powiązania:: https://bibliotekanauki.pl/articles/2053392.pdf
Data publikacji:: 2021-04-19
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: ewolucja ochrony danych
RODO
prawo prywatne
prawo publiczne
GDPR
private law
public law
the evolution of personal data protection
Opis:: Artykuł porusza problematykę przyporządkowania prawa ochrony danych osobowych do prawa prywatnego lub prawa publicznego. Przedstawione w nim argumenty nie pozwalają jednoznacznie przesądzić o tym, do której gałęzi można przyporządkować prawo ochrony danych osobowych ze względu na jego szerokie spektrum obowiązywania. Można się pokusić o stwierdzenie, że jest to hybryda dwóch praw, która tworzy całkiem nową gałąź prawną.
The following article raises the issue of assigning personal data protection to either private law or public law. Presented points do not clearly determine where personal data protection law may fall into due to its wide scope of validity. It could be defined as a hybrid of both laws creating a brand new area of law.
Źródło:: Roczniki Administracji i Prawa; 2020, 4, XX; 103-114
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 17.

Tytuł:: Ochrona danych osobowych w stosunku pracy
Personal data protection in the employment contract
Autorzy:: Świętnicki, Tomasz
Jakubik, Mateusz
Powiązania:: https://bibliotekanauki.pl/articles/2057939.pdf
Data publikacji:: 2021-12-20
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: prawo pracy
ochrona danych osobowych
kodeks pracy
RODO
Konstytucja RP
labor law
data protection
GDPR
labor code
Constitution of Poland
Opis:: Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
Źródło:: Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 18.

Tytuł:: Ochrona danych osobowych w związkach wyznaniowych w świetle unijnego rozporządzenia nr 2016/679
Protection of personal data in religious organizations in the light of EU Regulation No. 2016/679
Autorzy:: Hucał, Michał
Powiązania:: https://bibliotekanauki.pl/articles/1043993.pdf
Data publikacji:: 2017-12-29
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: personal data protection
church autonomy
EU law
ecclesiastical law
church law
Inspector General for Personal Data Protection
churches and other religious organizations
churches and religious organizations
religious organization
freedom of conscience and religion
religious freedom
General Data Protection Regulation
GDPR
religious communities
ochrona danych osobowych
prawo UE
RODO
GIODO
autonomia kościoła
prawo kościelne
wolność sumienia i religii
związek wyznaniowy
kościoły i związki wyznaniowe
prawo wyznaniowe
wspólnoty religijne
wolność religijna
Opis:: Sprawa ochrony danych osobowych w związkach wyznaniowych będzie przedmiotem istotnej zmiany z uwagi na rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Nowe prawo unijne wprowadza ważny mechanizm prawny, zmuszający kościoły do rozwoju wewnętrznych regulacji ochrony danych oraz powołania niezależnego organu nadzorczego. W praktyce będzie oznaczało to wzmocnienie konstytucyjnego prawa do prywatności w największych związkach wyznaniowych, ale także ryzyko poddania wielu mniejszych nadzorowi organu publicznego. Szereg wątpliwości dotyczących art. 91 rozporządzenia prezentowanych przez jego komentatorów, specjalizujących się w prawie ochrony danych osobowych, wskazuje, jak poważnym wyzwaniem jest to zagadnienie dla związków wyznaniowych i nauki prawa wyznaniowego.
The issue of protection of personal data in religious communities will be subject of a significant change due to (EU) Regulation No. 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. The new EU regulation introduces an important mechanism that forces churches to develop an internal data protection law and an independent supervisory authority. In practice this means strengthening the constitutional right to privacy in the largest churches based on their internal institutions, but also involves a risk of subjecting many smaller religious communities to public scrutiny. Many doubts regarding Article 91 presented by Polish commentators specializing in the protection of personal data show how important this issue and the preparation of changes are for religious communities.
Źródło:: Studia z Prawa Wyznaniowego; 2017, 20; 185-222
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 19.

Tytuł:: Analiza danych osobowych przetwarzanych przez apteki w kontekście zmian wprowadzonych przez ogólne rozporządzenie o ochronie danych osobowych
Autorzy:: Stawnicka-Kowalczyk, Karolina
Powiązania:: https://bibliotekanauki.pl/articles/617566.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: personal data
pharmacy law
pharmacy
GDPR
General Data Protection Regulation
special data
sensitive personal data
dane osobowe
prawo farmaceutyczne
apteka
RODO
rozporządzenie o ochronie danych osobowych
dane szczególne
dane wrażliwe
Opis:: This study focuses on the issue of personal data processing in a public pharmacy. Based on the regulations of the General Data Protection Regulation, the author analyzes the personal data processed by pharmacies. The analyzed material consists of personal data which processing is inherent to the activity of a pharmacy. The author concentrates especially on the sensitive personal data processed by the pharmacies, mainly in the context of acceptability of such processing.
Niniejsze opracowanie dotyczy problematyki przetwarzania danych osobowych w aptece ogólnodostępnej. Autorka dokonuje analizy danych osobowych przetwarzanych przez apteki w oparciu o przepisy ogólnego rozporządzenia o ochronie danych osobowych. Analizie zostały poddane dane osobowe, których przetwarzanie jest nierozerwalnie związane z działalnością apteki. Autorka szczególną uwagę skupiła na tzw. danych szczególnych przetwarzanych przez apteki, głównie w kontekście dopuszczalności ich przetwarzania.
Źródło:: Studenckie Zeszyty Naukowe; 2018, 21, 39
1506-8285
Pojawia się w:: Studenckie Zeszyty Naukowe
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 20.

Tytuł:: Stosunek kościelnej ochrony danych osobowych do RODO – uwagi na marginesie postanowienia Krajowego Sądu Pracy w Norymberdze z dnia 29 maja 2020 roku, 8 Ta 36/20
Personal data protection by churches vs. GDPR – some remarks on the judgment of the National Employment Tribunal of Nuremberg of 29 May 2020, 8 Ta 36/20
Autorzy:: Łukańko, Bernard
Powiązania:: https://bibliotekanauki.pl/articles/1043199.pdf
Data publikacji:: 2020-12-30
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: GDPR
personal data protection
German constitutional law
Catholic Church in Germany
Interdiocesan Tribunal for the Protection of Personal Data
ochrona danych osobowych
niemieckie prawo konstytucyjne
Kościół Katolicki w Niemczech
Międzydiecezjalny Sąd Ochrony Danych Osobowych
RODO
Opis:: Przedmiotem opracowania jest prezentacja postanowienia Krajowego Sądu Pracy w Norymberdze z dnia 29 maja 2020 roku, 8 Ta 36/20 i rozważenie skutków z tego orzeczenia płynących dla ochrony praw jednostki. Analizowane rozstrzygnięcie jest jednym z pierwszych orzeczeń sądowych odnoszących się do art. 91 ust. 1 RODO i kościelnego aktu prawnego (Kościoła Katolickiego w Niemczech) regulującego ochronę danych osobowych. Przedmiotem opracowania jest nie tylko ocena spełnienia przez ustawę o kościelnej ochronie danych osobowych Kościoła Katolickiego w Niemczech (kirchliches Datenschutzgesetz – KDG) wymogów RODO, ale przede wszystkim kwestia właściwości sądu państwowego (sądu pracy) lub kościelnego (Międzydiecezjalnego Sądu Ochrony Danych Osobowych z siedzibą w Kolonii działającego w oparciu o Regulamin Kościelnego Sądownictwa Ochrony Danych Osobowych – niem. Kirchliche Datenschutzgerichtsordnung – KDSGO) do badania roszczenia odszkodowawczego pracownika zatrudnionego przez Kościół Katolicki, wskazującego jako podstawę roszczenia udostępnienie jego danych osobowych osobom nieuprawnionym. Opracowanie zawiera także analizę wniosków płynących z postanowienia w szerszym, prawnoporównawczym kontekście polskiego konstytucyjnego modelu stosunków państwa oraz kościołów i innych związków wyznaniowych.
The aim of the study is to discuss the judgment of the National Employment Tribunal in Nuremberg dated 29 May 2020, 8 Ta 36/20, and to consider the effects of the ruling on the protection of the rights of individuals. The examined adjudication is one of the first court rulings referring to Article 91 para. 1 of GDPR and a church law (of the Catholic Church in Germany) governing the protection of personal data. The study not only aims to assess whether the Act on Church Protection of Personal Data of the Catholic Church in Germany (kirchliches Datenschutzgesetz – KDG) complies with the requirements of GDPR, but it primarily focuses on the question of the jurisdiction of the national court (employment tribunal) or the church tribunal (Interdiocesan Tribunal for Protection of Personal Data seated in Cologne acting pursuant to the Regulations of the Church Judiciary for Personal Data Protection – in German: Kirchliche Datenschutzgerichtsordnung – KDSGO) to hear a claim for damages of an employee of the Catholic Church who invoked sharing his personal data with unauthorized persons as the basis for the claim. The findings are then discussed in a broader comparative context of the Polish constitutional model of the relations between the state and churches and other religious organizations.
Źródło:: Studia z Prawa Wyznaniowego; 2020, 23; 153-176
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 21.

Tytuł:: Ustawa o Państwowej Komisji ds. badania wpływów rosyjskich a ochrona danych osobowych
The Act on the State Commission for Investigation of Russian Influences vs. Personal Data Protection
Autorzy:: Piskorz-Ryń, Agnieszka
Sakowska-Baryła, Marlena
Powiązania:: https://bibliotekanauki.pl/articles/27177679.pdf
Data publikacji:: 2023-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: ochrona danych osobowych
państwowa komisja
wpływy rosyjskie
autonomia informacyjna
prywatność
RODO
data protection
state commission
Russian influence
information autonomy
privacy
GDPR
Opis:: The purpose of the article is to analyze the provisions of the Law on the State Commission for Investigating Russian Influences on the Internal Security of the Republic of Poland for 2007–2022 and its impact on the application of the provisions shaping the system of personal data protection. The text points out the numerous shortcomings of the provisions of this law, its inconsistency with the provisions of the Constitution and its inconsistency with the provisions of RODO – the General Data Protection Regulation, the provisions of the Law on Personal Data Protection and the Law on the Protection of Personal Data Processed in Connection with Preventing and Combating Crime. The analysis shows that the Commission’s action may significantly harm human freedoms and rights, including privacy and the right to the protection of personal data, and the manner of its action is contrary to the principles of a democratic state of law.
Celem artykułu jest analiza przepisów ustawy o Państwowej Komisji do spraw badania wpływów rosyjskich na bezpieczeństwo wewnętrzne Rzeczypospolitej Polskiej w latach 2007–2022 i jej wpływu na stosowanie przepisów kształtujących system ochrony danych osobowych. W tekście wskazano na liczne mankamenty przepisów tej ustawy, jej niezgodność z przepisami Konstytucji oraz niespójność z przepisami RODO – ogólnego rozporządzenia o ochronie danych osobowych, przepisami ustawy o ochronie danych osobowych oraz ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Dokonana analiza pokazuje, że podjęcie działań przez Komisję może istotnie godzić w wolności i prawa człowieka, w tym w prywatność i prawo do ochrony danych osobowych, a sposób jej działania jest sprzeczny z zasadami demokratycznego państwa prawnego.
Źródło:: Przegląd Prawa Konstytucyjnego; 2023, 6(76); 201-212
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 22.

Tytuł:: Prezes Urzędu Ochrony Danych Osobowych jako organ właściwy w sprawie ochrony danych osobowych w Polsce - uwagi de lege lata
The President of Personal Data Protection Office as the competent authority for the protection of personal data in Poland - de lege lata comments
Autorzy:: Frątczak, Marta
Kwaśniewski, Robert
Powiązania:: https://bibliotekanauki.pl/articles/28408265.pdf
Data publikacji:: 2020
Wydawca:: Państwowa Akademia Nauk Stosowanych we Włocławku
Tematy:: ochrona danych
dane osobowe
organ nadzorczy
RODO
administracyjne kary pieniężne
Prezes UODO
data protection
personal data
supervisory authority
GDPR
administrative fines
the President of the PDPO
Opis:: Artykuł został poświęcony nowemu organowi nadzorczemu w Polsce – jakim jest Prezes Urzędu Ochrony Danych Osobowych. Prezes UODO jest sukcesorem poprzedniego organu ochrony danych osobowych jakim był Generalny Inspektor Ochrony Danych Osobowych. W artykule omówiono ogólne warunki związane z powoływaniem organu nadzoru w sprawach dotyczących ochrony danych osobowych wynikające z przepisów RODO. W publikacji przedstawiono zakres właściwości, wymogi formalne do objęcia stanowiska Prezesa UODO, które wynikają z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. W drugiej części przedstawiono zadania, kompetencje i uprawnienia Prezesa UODO, biorąc pod uwagę w szczególności kompetencje związane z nakładaniem kar za nieprzestrzeganie przepisów, dotyczących ochrony danych osobowych. Artykuł powstał w oparciu o analizę aktów prawnych oraz dostępnej literatury przedmiotu.
The article was devoted to the new supervisory authority in Poland – the President of the Personal Data Protection Office. The President of the PDPO is the successor of the previous personal data protection authority, which was the Inspector General for Personal Data Protection. In the article, the general requirements connected to the appointment of a supervisory authority for personal data protection resulting from the provisions of the GDPR, were discussed. The formal requirements and conditions that are required to assume the post of the President of the PDPO resulting from the Act of 10 May 2018 on the Protection of Personal Data were also described. In the second part of the article, the tasks, competences, and powers of the President of the PDPO were presented, with special regard to competences connected to imposing administrative fines for the infringement of personal data protection provisions. The article is based on the analysis of legal acts and available literature on the subject.
Źródło:: Zeszyty Naukowe Zbliżenia Cywilizacyjne; 2020, 16, 3; 12-33
1896-4087
Pojawia się w:: Zeszyty Naukowe Zbliżenia Cywilizacyjne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 23.

Tytuł:: A Comparative Overview of Data Protection in e-Commerce in the European Union, the United States of America, the Republic of North Macedonia, and Albania: Models and Specifics
Prawnoporównawcze ujęcie zasad ochrony danych osobowych w handlu elektronicznym w Unii Europejskiej, Stanach Zjednoczonych, Republice Macedonii Północnej i Albanii. Modele i specyfika
Autorzy:: Nuredini, Bashkim
Xhafaj, Jorida
Paukovska Dodevska, Vesna
Powiązania:: https://bibliotekanauki.pl/articles/31348195.pdf
Data publikacji:: 2022
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: data protection
e-commerce
GDPR
jurisdiction
European Union
United States
Republic of North Macedonia
Albania
ochrona danych
RODO
system prawny
Republika Macedonii Północnej
Opis:: The advantages of electronic communications in the e-commerce sector and the rapid exchange of information continue to have enormous benefits, but they come at a cost in terms of privacy protection and legal gaps. Privacy is defined differently in each jurisdiction – the EU and the US, and despite widespread agreement on the importance of privacy, there is no single definition of the concept in scientific circles. The difficulties of transferring personal data between the European Union and the United States were once again at the forefront of the country’s highest privacy and data protection concerns. General Data Protection Regulation (GDPR) positioned data protection to the highest level of company directions throughout the requirements imposed on any organization that collects, processes, manages, or stores information about European citizens, requiring stricter standards and giving users more control over their data. The new regulation has an impact on businesses and users all over Europe. The study’s goal is to compare the level of protection and security provided to e-commerce users in the European Union, the United States of America, the Republic of North Macedonia, and Albania. Also, the correlation between the obligations and the effect of the GDPR was studied in order to determine whether it will guarantee a higher level of protection of individuals’ rights, or whether will it primarily result in the bureaucratization of the processes for protecting personal data performed in e-commerce actions.
Zalety elektronicznych środków komunikacji w sektorze e-commerce oraz szybkiej wymiany informacji nadal przynoszą olbrzymie korzyści, ale kosztem ochrony prywatności i powstawania luk prawnych. W każdym systemie prawnym – czy to unijnym, czy to amerykańskim – prywatność jest definiowana inaczej; pomimo tego, że waga prywatności jest szeroko akceptowana, brak jest jednolitej definicji tego pojęcia w środowisku naukowym. Trudności w przenoszeniu danych osobowych pomiędzy Unią Europejską a Stanami Zjednoczonymi znów wyszły na pierwszy plan pośród najważniejszych kwestii związanych z prywatnością i ochroną danych w poszczególnych krajach. Rozporządzenie o ochronie danych osobowych (RODO) postawiło ochronę danych na najwyższym poziomie działalności przedsiębiorstw poprzez wymagania nałożone na każdą organizację zbierającą, przetwarzającą, zarządzającą lub przechowującą informacje o europejskich obywatelach, wymuszając surowsze standardy i dając użytkownikom większą kontrolę nad swoimi danymi. Nowe rozporządzenie oddziałuje na przedsiębiorców i użytkowników w całej Europie. Celem opracowania jest porównanie poziomu ochrony i bezpieczeństwa zapewnianego użytkownikom e-commerce w Unii Europejskiej, Stanach Zjednoczonych Ameryki, Republice Macedonii Północnej i Albanii. Ponadto zbadano korelację pomiędzy obowiązkami a skutkami RODO w celu stwierdzenia, czy zapewni ono wyższy poziom ochrony praw jednostek czy też raczej przede wszystkim wywoła zbiurokratyzowanie procesów ochrony danych osobowych prowadzonych w ramach czynności e-commerce.
Źródło:: Studia Iuridica Lublinensia; 2022, 31, 3; 61-84
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 24.

Tytuł:: Regulacje praw osób, których dane są przetwarzane - regulacje na tle autonomicznej ochrony danych osobowych w Kościele katolickim
Legal Norms Related to Processing of the Personal Data: Aspects of the Autonomous Regulations on Data Protection in the Catholic Church
Autorzy:: Cejrowski, Paweł
Mędrzycki, Radosław
Powiązania:: https://bibliotekanauki.pl/articles/1828706.pdf
Data publikacji:: 2019-12-20
Wydawca:: Wydawnictwo Bernardinum
Tematy:: GDPR
Protection of personal data
Catholic Church
Decree on the Protection of Personal Data
RODO
ochrona danych osobowych
Kościół katolicki
Dekret o ochronie danych osobowych
Opis:: Artykuł dotyczy ważnej społecznie kwestii związanej z regulacją ochrony danych osobowych. Unijna reforma ochrony danych osobowych z 2016 roku spowodowała konieczność dostosowania regulacji Kościoła katolickiego dotyczących ochrony danych osobowych do RODO. Celem artykułu była próba zbadania środków ochrony prawnej regulowanych przepisami RODO i Dekretu ogólnego o ochronie danych osobowych w kontekście autonomii regulacyjnej Kościoła katolickiego. W artykule wykorzystano metodę dogmatycznoprawną. W wyniku przeprowadzonej analizy stwierdzono, że autonomia regulacyjna Kościoła kato- lickiego przewidziana w Dekrecie ma charakter ekskluzywny, w pozostałym – niewyłączonym nią zakresie – obowiązują przepisy RODO. RODO nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich, nie może jednak przyznawać zakresu większej autonomii regulacyjnej, aniżeli wynikająca z obowiązującej, w tym przypadku polskiej regulacji konstytucyjnej.
The paper presents an important topic of personal data protection. The relevant EU normative acts of 2016 made the Catholic Church adjust her policy with the national law contained in the General Data Protection Regulation (GDPR). The aim of this article is to examine the legal protection measures imposed by the provisions of GDPR and the Personal Data Protection Act in the context of the regulatory autonomy of the Catholic Church. The analysis is based on the dogma- tic and the legal method. As a result, it was found that the regulatory autonomy of the Catholic Church provided for in the Decree is of exclusive in character, in the remaining issues – not excluded by it – one ought to apply GDPR regulations. The GDPR does not violate the status granted to churches and religious associations or communities under the constitutional law of the Member States, but cannot grant more regulatory autonomy than that resulting from the current, in this case, Polish constitutional regulation.
Źródło:: Studia Pelplińskie; 2019, 53; 75-92
0239-4456
Pojawia się w:: Studia Pelplińskie
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 25.

Tytuł:: Przetwarzanie danych osobowych przez operatorów bezzałogowych statków powietrznych
Autorzy:: Konert, Anna
Powiązania:: https://bibliotekanauki.pl/articles/1335835.pdf
Data publikacji:: 2021-07-21
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: bezzałogowe statki powietrzne
drony
prawo dronów
RODO
koncepcje privacy by design oraz privacy by default
ochrona prawa do prywatności
ochrona danych osobowych
ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych
unmanned aerial vehicles
drones
drone law
GDPR
privacy by design and privacy by default
protection of the right to privacy
personal data protection
assessment of the consequences of planned processing operations for personal data protection
Opis:: W niniejszym artykule zostanie dokonana analiza przepisów oraz dokumentów dotyczących ochrony danych osobowych w sytuacji ich przetrwarzania przez operatorów bezzałogowych statków powietrznych, ze szczególnym uwzględnieniem obowiązku tworzenia tak zwanej oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych w razie, gdy operatorzy wykonują operacje przy użyciu dronów, które ze względu na swój charakter,zakres, kontekst i cele z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
This article will analyze the provisions and documents regarding the protection of personaldata when using an unmanned aerial vehicle, with particular emphasis on the obligation tocreate the so-called Data Protection Impact Assessment in the event that operators performoperations using drones which, due to their nature, scope, context and objectives, are likelyto result in a high risk of violating the rights or freedoms of natural persons.
Źródło:: Ius Novum; 2021, 15, 2; 25-40
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 26.

Tytuł:: Influence of digital activity on data protection obligations
Wpływ działalności cyfrowej na obowiązki związane z ochroną danych osobowych
Autorzy:: Uściński, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/1818811.pdf
Data publikacji:: 2019-09-30
Wydawca:: Uniwersytet Warszawski. Wydział Nauk Politycznych i Studiów Międzynarodowych
Tematy:: Court of Justice of the European Union
new technologies
GDPR
data protection
entrepreneur
digital platforms
Facebook
Trybunał Sprawiedliwości UE
nowe technologie
ochrona danych osobowych
RODO
przedsiębiorca
platformy cyfrowe
Opis:: The author presents and discusses the judgment of CJEU in the field of data protection and new technologies, The analysis mainly concerns the responsibility of the entrepreneur placing on his website a reference to the “Like” button on Facebook. The scope of responsibility is presented in reference to the General Data Protection Regulation (GDPR) and its implementation in the domain of new technologies.
Artykuł opisuje wyrok Trybunału Sprawiedliwości Unii Europejskiej w zakresie nowych technologii i ochrony danych osobowych. Wskazano w nim, że przedsiębiorca umieszczający na swojej stronie internetowej odniesienie do przycisku „Lubię to” na portalu Facebook ponosi określoną współodpowiedzialność za dane przekazane temu portalowi. Trybunał wskazał także na zakres odpowiedzialności oraz płynące z niej obowiązki, m.in. informacyjne.
Źródło:: Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka; 2019, VIII, 9; 65-66
2299-2332
Pojawia się w:: Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 27.

Tytuł:: Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych
The civil liability of personal data administrator and procesor by General Data Protection Regulation
Autorzy:: Morawski, Filip
Powiązania:: https://bibliotekanauki.pl/articles/1595944.pdf
Data publikacji:: 2019
Wydawca:: Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
Tematy:: protection of personal data
GDPR
civil liability
ochrona danych osobowych
RODO
odpowiedzialność cywilna
Opis:: Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
Źródło:: Acta Iuris Stetinensis; 2019, 26, 2; 81-94
2083-4373
2545-3181
Pojawia się w:: Acta Iuris Stetinensis
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 28.

Tytuł:: W sprawie skuteczności wystąpienia z Kościoła Katolickiego: uwagi dotyczące decyzji z dnia 28 listopada 2018 r. wydanej przez Prezesa Urzędu Ochrony Danych Osobowych
On the effectiveness of disaffiliation from the Catholic Church: comments on the decision of November 28, 2018 issued by the President of the Office for Personal Data Protection
Autorzy:: Czelny, Michał
Powiązania:: https://bibliotekanauki.pl/articles/1043330.pdf
Data publikacji:: 2020-12-30
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: religious organizations
religious freedom
state-church relations
personal data processing
autonomy and independence
apostasy
Catholic Church
personal data protection
związki wyznaniowe
wolność religijna
relacje państwo-kościół
przetwarzanie danych osobowych
autonomia i niezależność
apostazja
Kościół Katolicki
RODO
ochrona danych osobowych
Opis:: Prezes Urzędu Ochrony Danych Osobowych (PUODO) w dniu 22 listopada 2018 r. wydał decyzję związaną z kwestią uaktualnienia danych osobowych przez osobę, która wystąpiła z Kościoła Katolickiego. W artykule dokonano analizy tej decyzji w kontekście odpowiedzi na pytanie, czy w aktualnym stanie prawnym PUODO posiada kompetencje do rozstrzygania w drodze decyzji administracyjnych skarg osób fizycznych związanych z przestrzeganiem przepisów ustanowionych w Kościele Katolickim w zakresie ochrony danych osobowych. Uzasadniając prezentowaną decyzję, PUODO powołał się na kilka znaczących przepisów aktualnie obowiązującego prawa: unijnego, państwowego i kościelnego. W prezentowanej decyzji PUODO potwierdził stosowane od pewnego czasu stanowisko odnośnie do spraw związanych z kwestią uaktualnienia danych osobowych osób, które wystąpiły z Kościoła Katolickiego. W konkluzji stwierdził, że nie ma on kompetencji do rozstrzygania skarg osób fizycznych związanych z przestrzeganiem przepisów ustanowionych w Kościele Katolickim w zakresie ochrony danych osobowych.
On November 22, 2018, the President of the Office for Personal Data Protection (hereinafter POPDP) issued a decision related to the issue of updating personal data by a person who has disaffiliated from the Catholic Church. The paper analyzes this decision in order to answer the question whether in the current legal situation POPDP has the competence to resolve, by administrative decisions, complaints of natural persons related to compliance with the provisions laid down by the Catholic Church in the area of personal data protection. When justifying the above-mentioned decision, POPDP referred to several significant provisions of the currently applicable law, including the EU law, state law and church law. In the decision, POPDP confirmed the already established practice regarding matters connected with the issue of updating personal data of persons who have disaffiliated from the Catholic Church. In the conclusion, it was stated that POPDP had no competence to resolve complaints of natural persons related to compliance with the provisions laid down by the Catholic Church in the area of personal data protection.
Źródło:: Studia z Prawa Wyznaniowego; 2020, 23; 525-537
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 29.

Tytuł:: Szczegółowe lub kompleksowe zasady ochrony danych osobowych stosowane przed wejściem w życie RODO na przykładzie Kościoła Ewangelicko-Augsburskiego w RP
Detailed or comprehensive rules for the protection of personal data before the entry into force of the GDPR on the example of the Evangelical Church of the Augsburg Confession in Poland
Autorzy:: Hucał, Michał
Powiązania:: https://bibliotekanauki.pl/articles/1044036.pdf
Data publikacji:: 2019-12-30
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: personal data protection
Evangelical Church of the Augsburg Confession
GDPR
churches and other religious organizations
detailed rules
comprehensive rules
ochrona danych osobowych
Kościół Ewangelicko-Augsburski
RODO
kościoły i inne związki wyznaniowe
zasady szczegółowe
zasady kompleksowe
Opis:: Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie RODO), ma znacznie większą siłę oddziaływania na Kościoły i inne związki wyznaniowe niż wcześniej obowiązująca dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych. Zgodnie z art. 91 ust. 1 RODO Kościoły i inne związki wyznaniowe, które w momencie wejścia w życie rozporządzenia – tj. 24 maja 2016 r. – stosowały szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem danych, mogą je nadal stosować, jeśli zostały one dostosowane do RODO. Porównanie polskiej wersji art. 91 RODO z jego angielskim odpowiednikiem budzi jednak poważne wątpliwości. Zamiast przymiotnika „kompleksowy”, który wydaje się być dokładniejszym tłumaczeniem słowa „comprehensive” występującego w angielskiej wersji tekstu, użyto określenia „szczegółowy”. W konsekwencji, w obowiązującym prawie państw Unii Europejskiej, dwie różne kategorie pojęciowe są używane w tym samym kontekście w zależności od języka: „szczegółowe zasady” oraz „kompleksowe zasady”. W tej sytuacji jednolite stosowanie prawa jest znacząco utrudnione. W niniejszym opracowaniu zostały poddane analizie zasady ochrony danych osobowych przewidziane w porządku prawnym Kościoła Ewangelicko-Augsburskiego w RP. Stanowią one przykład zasad, jakie Kościoły i inne związki wyznaniowe stosowały przed wejściem w życie RODO. Uzasadnieniem wyboru KE-A jako przykładowego jest fakt, że należy on do największych Kościołów i innych związków wyznaniowych w Polsce, a ponadto stosunek państwa do niego – jak i czternastu innych –został określony odrębną ustawą.
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, (General Data Protection Regulation, henceforth: GDPR) has a much greater impact on churches and other religious organizations than the previously applicable Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of persons with regard to the processing of personal data and the free movement of such data, implemented into the Polish legal order in the form of the Act of 29 August 1997 on the protection of personal data. In accordance with Article 91 para. 1 GDPR, churches and other religious organizations which at the time of entry into force of the Regulation, i.e. on 24 May 2016, applied comprehensive rules for the protection of individuals with regard to the processing of data may continue to apply them if they have been adapted to the GDPR. However, comparison of the Polish version of Article 91 GDPR with its English equivalent gives rise to serious doubts. Instead of the adjective “kompleksowy”, which seems to be a more accurate equivalent of “comprehensive” occurring in the English text, the term “szczegółowy” [detailed] is used. As a consequence, in the current law of the European Union states, two different terms are applied in the same contexts, depending on the language: “detailed rules” or “comprehensive rules”. In this situation, uniform application of law is a difficult task. The present article also provides a detailed analysis of the provisions for the protection of personal data adopted in the legal order of the Evangelical Church of the Augsburg Confession in Poland. The provisions under discussion serve as an example of the regulations followed by churches and other religious organizations before the introduction of the GDPR. The choice of the Evangelical Church of the Augsburg Confession is motivated by the fact that it is one of the biggest churches in Poland and its relations with the state – as in the case of 14 other religious organizations – are defined by a separate act.
Źródło:: Studia z Prawa Wyznaniowego; 2019, 22; 255-288
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 30.

Tytuł:: Glosa aprobująca do wyroku Wojewódzkiego Sądu Administracyjnego w warszawie z dnia 13 kwietnia 2021 r., sygn. Akt II sa/wa 1898/20
Approving commentary on the judgment of the voivodship administrative court in warsaw of 13 April 2021, ref. II sa/wa 1898/20
Autorzy:: Kuczkowska, Ewelina
Powiązania:: https://bibliotekanauki.pl/articles/2055423.pdf
Data publikacji:: 2022-02-17
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: dane osobowe
ochrona danych osobowych
numer telefonu
numer telefonu jako dane osobowe
RODO
personal data
protection of personal data
telephone number
telephone number as personal data
GDPR.
Opis:: W glosowanym orzeczeniu sąd opowiedział się za brakiem kwalifikowania informacji dotyczącej wyłącznie numeru telefonu jako danej osobowej na gruncie art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Ocenił, że w sytuacji, gdy podmiot dysponuje zbiorem danych zawierających wyłącznie numery telefonów, sam numer telefonu nie jest wystarczający do identyfikacji konkretnej osoby. Do wyroku WSA należy podejść z aprobatą.
Information relating solely to a telephone number does not qualify as personal data under Article 4(1) of Regulation (UE) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of naratural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. The court assessed that in a situation where entity has a set of data containing only telephone numbers, the telephone number alone is not sufficient to identify a specific person. The judgment of the WSA should be approached with approval.
Źródło:: Roczniki Administracji i Prawa; 2021, 3, XXI; 269-279
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 31.

Tytuł:: Wewnętrzna regulacja ochrony danych osobowych w Kościele katolickim w Polsce na tle art. 91 RODO
The internal regulation of personal data protection in the Catholic Church in Poland under Article 91 GDPR (General Data Protection Regulation)
Autorzy:: Mędrzycki, Radosław
Powiązania:: https://bibliotekanauki.pl/articles/1371625.pdf
Data publikacji:: 2018-11-03
Wydawca:: Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Tematy:: RODO
ochrona danych osobowych
Kościół katolicki w Polsce
GDPR
protection of personal data
the Catholic Church in Poland
Opis:: This paper concerns an important issue of personal data protection in the Catholic Church in Poland. The situation regarding the protection of personal data has changed considerably following the entry into force of an EU regulation called the General Data Protection Regulation. The General Data Protection Regulation sets a new standard for the protection of personal data. It is much more difficult to comply with than hitherto existing regulations based on an EU directive. This act also applies to churches and religious associations throughout Europe. The General Data Protection Regulation contains the provisions of Article 91, according to which: “Where in a Member State, churches and religious associations or communities apply, at the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing, such rules may continue to apply, provided that they are brought into line with this Regulation”. Moreover “Churches and religious associations which apply comprehensive rules in accordance with paragraph 1 of this Article shall be subject to the supervision of an independent supervisory authority, which may be specific, provided that it fulfils the conditions laid down in Chapter VI of this Regulation”.In this article, the author considers the issue of application by the Catholic Church in Poland, at the time of entry into force of this Regulation, of comprehensive rules relating to the protection of natural persons with regard to processing. The assumption that the Catholic Church in Poland applied it makes it legal to introduce a special Church decree on the protection of personal data from 2018. The author proves that the Catholic Church in Poland – despite many controversies – applied in the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing.
Źródło:: Prawo Kanoniczne; 2018, 61, 4; 132-146
2353-8104
Pojawia się w:: Prawo Kanoniczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 32.

Tytuł:: Ochrona danych osobowych pacjentów - wdrażanie RODO przez podmioty lecznicze
Protection of Patients’ Personal Data – Implementation of GDPR by Medical Entities
Autorzy:: Tołwiński, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/2041316.pdf
Data publikacji:: 2020-04
Wydawca:: Najwyższa Izba Kontroli
Tematy:: RODO
wdrażanie regulacji
podmioty lecznicze
ochrona danych osobowych pacjentów
placówki medyczne
GDPR
implementation of regulations
medical entities
protection of patients’ personal data
medical facilities
Opis:: Regulacje wprowadzone przepisami RODO zmieniły zasady przetwarzania, wykorzystywania i przechowywania danych osobowych oraz nałożyły nowe obowiązki na ich administratorów. Podmioty prowadzące działalność leczniczą musiały do konać przeglądu i sprawdzić skuteczność stosowanych rozwiązań. Najwyższa Izba Kontroli oceniła1 efekty tych działań w wybranych szpitalach. Niemal we wszystkich skontrolowanych placówkach nie zapewniono właściwego bezpieczeństwa i odpowiedniego sposobu przetwarzania danych osobowych pacjentów.
In Poland, the provisions of GDPR came into force on 25 May 2018. At the same time, the related regulations were introduced, set out in the amended act on personal data protection. All medical entities, public and private alike, are obliged to comply with these regulations. The audit was conducted at twenty-four hospitals in six Polish admi nistrative regions. In his article, the author discusses the detailed results of the audit.
Źródło:: Kontrola Państwowa; 2020, 65, 2 (391); 71-83
0452-5027
Pojawia się w:: Kontrola Państwowa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 33.

Tytuł:: Analiza ryzyka i ocena skutków dla ochrony danych osobowych przetwarzanych w podmiotach sektora publicznego
Autorzy:: Olender, Aleksandra
Powiązania:: https://bibliotekanauki.pl/articles/2053968.pdf
Data publikacji:: 2020
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: analysis
risk
protection
data
RODO
GDPR
analiza
ryzyko
ochrona
dane
анализ
риск
защита
данные
Opis:: Wypracowane na szczeblu unijnym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE wprowadziło nowy, proaktywny model ochrony danych osobowych przetwarzanych w organizacji, oparty na podejściu bazującym na ryzyku. Nałożyło ono na administratorów nowe obowiązki, związane z prowadzeniem analiz ryzyka naruszenia praw i wolności osób, których dane przetwarzają. Biorąc pod uwagę zakres, skalę i kategorie przetwarzanych danych osobowych osób fizycznych, podmioty sektora publicznego stoją przed ogromnym wyzwaniem, by sprostać restrykcjom unijnego ustawodawcy. Dodatkowym utrudnieniem jest często bardzo rozbudowana struktura organizacyjna, skomplikowane procesy przetwarzania, ograniczone środki finansowe i niedostosowane systemy informatyczne. Artykuł porusza kwestie analizy ryzyka i oceny skutków dla ochrony danych osobowych przetwarzanych w sektorze publicznym, służącą spełnieniu wymagań RODO. Kluczową kwestią w tym zakresie jest przyjęcie odpowiedniej metodyki w procesie szacowania ryzyka, bowiem właściwie przeprowadzona, umożliwia wdrożenie zabezpieczeń adekwatnych do potencjalnych zagrożeń.
The European Parliament and Council Regulation (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46 / EC, introduced a new one, a proactive model of protection of personal data processed in the organization, based on a risk-based approach. It imposed some new obligations on the administrators, related to conducting analysis of the risk of violation of the rights and freedoms of the persons, whose data they process. Considering the scope, scale and categories of personal data processed, public sector entities face a huge challenge to meet the restrictions of the EU legislator. An additional difficulty is often a very extensive organizational structure, complicated processing processes, limited financial resources and unadjusted IT systems. The article discusses the issues of risk analysis and impact assessment for the protection of personal data processed in the public sector, in order to meet the requirements of the GDPR. The key issue in this respect is the adoption of an appropriate methodology in the risk estimation process, because properly carried out, it enables the implementation of security measures adequate to potential threats.
Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном потоке данных, а также об отмене Директивы 95/46 / EC, разработанной на уровне ЕС, ввел новую, проактивную модель защиты персональных данных, обрабатываемых в организации, на основе подхода, основанного на оценке рисков. Это возложило на контролеров новые обязанности, связанные с проведением анализа риска нарушения прав и свобод лиц, данные которых они обрабатывают. Учитывая объем, масштаб и категории обрабатываемых персональных данных физических лиц, организации государственного сектора сталкиваются с огромной проблемой соблюдения ограничений законодательного органа ЕС. Дополнительной трудностью часто является очень сложная организационная структура, сложные процессы обработки, ограниченные финансовые ресурсы и неадекватные ИТ-системы. В статье рассматриваются вопросы анализа рисков и оценки воздействия на защиту персональных данных, обрабатываемых в государственном секторе, направленных на выполнение требований GDPR. Ключевым вопросом в этом отношении является принятие соответствующей методологии в процессе оценки рисков, поскольку при правильном проведении она позволяет реализовать меры защиты, адекватные потенциальным угрозам.
Źródło:: Wschód Europy. Studia humanistyczno-społeczne; 2020, 6, 2; 145-157
2450-4866
Pojawia się w:: Wschód Europy. Studia humanistyczno-społeczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "data protection" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język