Powołanie inspektora ochrony danych jako przejaw społecznej odpowiedzialności biznesu
The Appointment of the Inspector General for Data Protection Officer as a sign of corporate social responsibility
Nerka, Arleta
Data publikacji:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Data Protection Officer
personal data protection
personal data administrator corporate social responsibility
The reform of the EU’s personal data protection regulations introduces the institution of the Data Protection Officer, assigning it a key role in the new personal data protection system thereto. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, builds the personal data protection model, wherein the main responsibility for adequate assessment of the risk associated with the processing of personal data and for the implementation of internal procedures to assure compliance of the referenced operations with the personal data protection regulations rests with a database administrator. Simultaneously, a database administrator should be capable of proving that he/she has duly met the requirements under the regulations, thus following the crucial rule for the processing of personal data, i.e. data accountability. The EU regulations describe the means and mechanisms to be used by a data processor to a lesser extent than those in force hitherto, focusing more on ensuring the standard of the protection of individual rights through data controllers' ethical and responsible activities. The key part in the new personal data protection model will be played by the institution of the Data Protection Officer, intended to become a real guarantor of due observance of the personal data protection regulations. In this context, the appointment of the Data Protection Officer by database administrators, not bound to do so by law, should be judged a sign of the organization's corporate social responsibility for the impact of its decisions and activities on society through transparent and ethical conduct. It is therefore essential to emphasize the important function to be performed, the authority to be had, and the necessary preparatory action to be taken by the Data Protection Officer to that effect. The new regulations should be regarded as a chance to professionalize both the individuals, serving as information security officers and, in the near future, the data controllers, as well as the entire occupational group.
Annales. Etyka w Życiu Gospodarczym; 2017, 20, 3
Annales. Etyka w Życiu Gospodarczym
Biblioteka Nauki
Europejskie organy ochrony danych osobowych – reforma systemu i nowe wyzwania
The European personal data protection authorities – the reform of the system and new challenges
Grzelak, Agnieszka
Data publikacji:
Szkoła Główna Handlowa w Warszawie
reforma systemu ochrony danych osobowych
ochrona danych osobowych
organy ochrony danych osobowych
the data protection reform
data protection authorities
personal data protection
W artykule podjęto problem reformy systemu ochrony danych osobowych w kontekście zmian, nowych zadań i wyzwań stojących przed europejskimi organami ochrony danych, w szczególności Europejskim Inspektorem Ochrony Danych, Grupą roboczą art. 29 czy też krajowymi organami nadzorczymi. Przedłożone w ostatnich latach przez Komisję Europejską projekty aktów ogólnych odnoszących się do omawianych zagadnień, jak i szczególnych, regulujących funkcjonowanie agencji UE zajmujących się walką z przestępczością, wyraźnie pokazują, że zaproponowane zmiany mają służyć zwiększeniu roli tych organów zarówno w wymiarze unijnym, jak i krajowym, poprzez zapewnienie skuteczniejszego egzekwowania nowych przepisów. Temu też służyć ma planowane zacieśnienie współpracy między organami krajowymi i koordynacja ich działań.
The article discusses the problem of the reform of the system of the protection of personal data in the context of changes, new tasks and challenges faced by the European data protection authorities, in particular the European Data Protection Supervisor, Article 29 Working Group or the national supervisory authorities. The proposals of regulations and directives submitted in recent years by the European Commission related to data protection in general, as well as the specific rules governing the functioning of the EU agencies involved in the fight against crime clearly show that the proposed changes are intended to increase the role of these bodies at both the E. U. and the national level by ensuring a more effective implementation of the new rules. The planned strengthening of the relationship between the national authorities as well as the coordination of their activities also aims to meet this objective.
Studia z Polityki Publicznej; 2014, 1, 4(4); 87-107
Studia z Polityki Publicznej
Biblioteka Nauki
Ocena projektu ustawy o ochronie danych osobowych (druk sejmowy nr 2410)
Evaluation of the governmental Bill on Personal Data Protection (Sejm’s Paper no. 2410)
Szczepańska-Kulik, Ilona
Data publikacji:
Kancelaria Sejmu. Biuro Analiz Sejmowych
personal data protection
European Union
Due to the fact that EU regulations are directly applicable in the Member States’ legal systems, a number of obligations concerning personal data protection is based directly on the GDPR. Thus the governmental bill regulates such issues which have been passed to be regulated or modified by national law. In principle, the bill does not give rise to any legislative objections. However, the author points to some solutions which haven’t existed in the Polish legal system (e.g. one-instance proceedings before The Chairman of the Personal Data Protection Office), as well as to solutions which raise doubts regarding their conformity to the GDPR (such as a public authority’s decision being binding for common courts). Moreover it was pointed out that a whole evaluation of GDPR’s implementation would be possible with regard to all regulations in that matter, including a bill concerning amendments of specific statutes (which is in the process of governmental work).
Zeszyty Prawnicze BAS; 2018, 2(58); 141-147
Zeszyty Prawnicze BAS
Biblioteka Nauki
Kontrolowanie przez GIODO przetwarzania danych osobowych – przestrzeganie przepisów o ochronie danych osobowych
Audit of Personal Data Processing by GIODO – Compliance with the Regulations on Personal Data Protection
Sakowska-Baryła, Marlena
Data publikacji:
Najwyższa Izba Kontroli
personal data processing
Inspector General for Personal Data Protection
personal data processing audit
personal data protection
audit competence
The article deals with auditing of personal data processing by the body responsible for protection of personal data – the Inspector General for Personal Data Protection (GIODO). The analysis of this issue is preceded with a presentation of the system of personal data processing audit, on the basis of the act on personal data protection. The system comprises not only GIODO audits, but also audits conducted by entities that participate in data processing, data protection officers, persons whose data is concerned, and numerous organs of legal protection that, during their activities, make an assessment of the compliance of data processing with the regulations on data protection. In her article, the author discusses GIODO audits – their scope, stages, audit competence of inspectors, and audit documentation, as well as legal measures that aim to restore the state compliant with the law, and consequences for persons responsible for irregularities. Moreover, the article presents the issue of GIODO audits from a broader perspective, comprising issues related to the duties of data protection officers and their appointment, which have been recently regulated anew.
Kontrola Państwowa; 2016, 61, 2 (367); 28-46
Kontrola Państwowa
Biblioteka Nauki
Ocena rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (druk sejmowy nr 2989) pod kątem bezpieczeństwa gromadzenia, przechowywania, przesyłania i dostępu do danych osobowych
Assessment of governmental Bill on the Protection of Personal Data Processed in Relation to the Prevention of and Fighting Crime (Sejm’s Paper no. 2989) in terms of security of collection, storage, transmission and access to personal data
Kusak, Martyna
Data publikacji:
Kancelaria Sejmu. Biuro Analiz Sejmowych
personal data protection
European Union
Most of the legal solutions proposed in the bill are in line with the standards of Directive 2016/680 in the context of the security of collection, storage, transmission and access to personal data, and guarantees data security. However, in a number of places, the reviewed bill includes solutions that do not guarantee the security of personal data. These are, among others, Article 19 of the bill, which has not been used to increasing the data security, or Article 17 of the bill, which does not protect against reverse pseudonymisation. Gaps regarding data protection lacunas also appear in the bill, inter alia, in its Article 41, which is too narrow in terms of the scope of data processing and authorization to processing.
Zeszyty Prawnicze BAS; 2018, 4(60); 108-117
Zeszyty Prawnicze BAS
Biblioteka Nauki
Opinia prawna w sprawie art. 71 ustawy o Instytucie Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu
Legal opinion on the provision of Article 71 of the Act on the Institute of National Remembrance – Commission for the Prosecution of Crimes Against the Polish Nation (BAS-WAL-1831-1815)
Szydło, Marek
Data publikacji:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Institute of National Remembrance
personal data protection
In the author’s view, Article 71 of the Act on the National Remembrance Institute (IPN) it is a good legislative product which does not require changes. The possible establishment of supervision of the Inspector General for Personal Data Protection of the processing of personal data by the IPN would be a disproportionate obstacle to the Institute’s work, especially since the existing legal instruments of data protection and the rights of persons whose data are processed, has already formed an effective and tight system. According to the author, those regulations are consistent both with Article 51 of Poland’s Constitution and with EU law and the provisions of Article 8 of the Charter of Fundamental Rights, due to connections between the work of the Institute and the issue of protection of national security, that is a matter which remains the sole responsibility of Member States.
Zeszyty Prawnicze BAS; 2015, 3(47); 193-233
Zeszyty Prawnicze BAS
Biblioteka Nauki
Ocena rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (druk sejmowy nr 2989)
Assessment of the governmental Bill on the Protection of Personal Data Processed in Relation to the Prevention of and Fighting Crime (Sejm’s Paper no. 2989)
Sibiga, Grzegorz
Data publikacji:
Kancelaria Sejmu. Biuro Analiz Sejmowych
personal data protection
European Union
The provisions of the bill indicated in the opinion raise doubts from the in terms of their compliance with the directive and complementarity with the Regulation of the European Parliament and of the Council (EU) 2016/679. Among others the adoption of the act in the designed form will result in the fact that, within a specified time, the obliged entities will not be able to apply any of the basic security principles specified in the act, what creates a risk for the actual data security. The project disperses regulations regarding the security of personal data in many normative acts. There are no sanctions for breach of personal data security obligations, what may be considered as a lack of implementation of the requirement set out in the Directive.
Zeszyty Prawnicze BAS; 2018, 4(60); 95-107
Zeszyty Prawnicze BAS
Biblioteka Nauki
Issues of personal data management in organizations – GDPR compliance level analysis
Kucęba, Robert
Chmielarz, Grzegorz
Data publikacji:
Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu
personal data
personal data protection
personal data security breaches
The paper presents the issues of information and personal data security management in organizations. The authors include in it an analysis of breaches to personal data security in organizations as a vital factor that conditions the necessity to improve the previously applied solutions in this area. Additionally, the paper contains analyses concerning the preparation level of organizations to ensure compliance with the General Data Protection Regulation (GDPR) which is coming into force. The paper constitutes a cognitive query in the scope of the subject matter defined in its title
Informatyka Ekonomiczna; 2018, 1(47); 58-71
Informatyka Ekonomiczna
Biblioteka Nauki
Dane osobowe jako kluczowy obiekt zainteresowania cyberprzestępców
Personal data as a key interest of cybercriminals
Kwaśnik, Jakub
Data publikacji:
Uniwersytet Papieski Jana Pawła II w Krakowie
personal data protection
data protection officer
social engineering
ochrona danych osobowych
inspektor ochrony danych
Rozwój nowych technologii spowodował, że znaczna część codziennego funkcjonowania jednostki przeniosła się do cyberprzestrzeni. Powszechność i łatwy dostęp do Internetu sprawiły, że społeczeństwo sprawnie używa Internetu zarówno w pracy i nauce, jak i realizując swoje hobby oraz życie towarzyskie. Niestety, w społeczeństwie nadal występuje niska świadomość zagrożeń w sieci i brak odpowiedniej ostrożności, co bezwzględnie wykorzystują cyberprzestępcy. Bazując na socjotechnice i tendencji użytkowników do umieszczania wielu informacji o sobie w sieci, w łatwy sposób przełamują oni proste zabezpieczenia i uzyskują dostęp do interesujących ich obszarów. Działalność cyberprzestępców to obecnie jedno z największych wyzwań, przed jakimi stają w swojej pracy inspektorzy ochrony danych. Artykuł ma na celu opisanie cyberprzestępczych mechanizmów i metod działania. Stanowi również próbę odpowiedzi na pytanie, jak skutecznie walczyć z tym zjawiskiem.
The development of new technologies has caused the situation that the significant part of the daily operation of an individual has moved to cyberspace. The Internet with its easy and common access has become an effective tool both at work and education process for the whole society. What is more people use the Internet to pursue a hobby and for their social life. Unfortunately, the society still has low awareness of the online threats and there can be observed a lack of proper caution, which is efficiently exploited by cybercriminals. Basing on social engineering and the tendency of users to place a lot of information about themselves on the web, the cybercriminals are able to easily break a simple security and gain access to the information they are interested in. Therefore cybercriminals activity is one of the biggest challenges for data protection officers. The article aims to describe cyber criminal mechanisms and methods of their operation and at the same time trying to answer the question how to successfully fight this phenomenon.
Annales Canonici; 2020, 16, 1; 25-37
Annales Canonici
Biblioteka Nauki
Pozycja ustrojowa organu nadzorczego ochrony danych osobow ych na przykładzie Polski
Position of data protection authority on the example of Poland
Abu Gholeh, Magdalena
Data publikacji:
Wydawnictwo Adam Marszałek
ochrona danych osobowych
organ nadzorczy
Prezes Urzędu
personal data protection
data protection authority
supervisory authority
Istnienie niezależnych organów nadzorczych powszechnie jest uznawane za jeden z najistotniejszych czynników na drodze do skutecznej ochrony danych osobowych. Europejski system ochrony danych jeszcze pod rządami poprzedniej dyrektywy obligował państwa członkowskie do powołania organów właściwych do badania zgodności procesów przetwarzania z obowiązującym prawem. Gruntowna reforma unijnego prawa ochro- ny danych osobowych, zwieńczona przyjęciem ogólnego rozporządzenia o ochronie da- nych wprowadziła szereg nowych instytucji związanych z szeroko pojęta ochroną prywatności. Co oczywiste zmiany te dotknęły również krajowych organów nadzorczych. Polski ustawodawca dostosowując przepisy krajowe do nowej sytuacji prawnej zadecydował o powołaniu nowego organu nadzorczego. Tym samym Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Lektura obecnie obowiązujących przepisów zrodziła jednak liczne pytania o miejsce Prezesa Urzędu w polskim porządku prawnym. W związku z powyższym celem niniejszego artykułu jest szczegółowa analiza przepisów unijnych i krajowych oraz próba zdefiniowania pozycji ustrojowej polskiego organu nadzorczego
Independent data protection authorities are of critical importance to the effective protection of personal data. Even under the previous Directive EU Member States were obligated to provide a designated supervisory authority. The fundamental reform of EU data protection law and adoption of General Data Protection Regulation has introduced a num- ber of changes in the data protection law area. It also affected the provisions on national data protection authorities. To adapt to the new regulatory regime Polish legislator has decided to establish a new supervisory authority. The President of Personal Data Protection Office has replaced the previous Inspector General for Personal Data Protection. However it needs to be noted that current provisions raised questions about the position of The President in the whole regulatory framework. Therefore the aim of this paper is to review current law and to define the legal position of Polish data protection authority.
Przegląd Prawa Konstytucyjnego; 2019, 4 (50); 163-181
Przegląd Prawa Konstytucyjnego
Biblioteka Nauki

