Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

Wyszukujesz frazę "personal data," wg kryterium: Temat


Wyświetlanie 1-7 z 7
Tytuł:
Kontrolowanie przez GIODO przetwarzania danych osobowych – przestrzeganie przepisów o ochronie danych osobowych
Audit of Personal Data Processing by GIODO – Compliance with the Regulations on Personal Data Protection
Autorzy:
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/417148.pdf
Data publikacji:
2016-04
Wydawca:
Najwyższa Izba Kontroli
Tematy:
personal data processing
Inspector General for Personal Data Protection
GIODO
personal data processing audit
personal data protection
audit
audit competence
Opis:
The article deals with auditing of personal data processing by the body responsible for protection of personal data – the Inspector General for Personal Data Protection (GIODO). The analysis of this issue is preceded with a presentation of the system of personal data processing audit, on the basis of the act on personal data protection. The system comprises not only GIODO audits, but also audits conducted by entities that participate in data processing, data protection officers, persons whose data is concerned, and numerous organs of legal protection that, during their activities, make an assessment of the compliance of data processing with the regulations on data protection. In her article, the author discusses GIODO audits – their scope, stages, audit competence of inspectors, and audit documentation, as well as legal measures that aim to restore the state compliant with the law, and consequences for persons responsible for irregularities. Moreover, the article presents the issue of GIODO audits from a broader perspective, comprising issues related to the duties of data protection officers and their appointment, which have been recently regulated anew.
Źródło:
Kontrola Państwowa; 2016, 61, 2 (367); 28-46
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych przez podmioty publiczne – nowe wymogi rozporządzenia UE
Basis for Processing Personal Data by Public Entities – Provisions of the New EU Regulation
Autorzy:
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/416722.pdf
Data publikacji:
2017-12
Wydawca:
Najwyższa Izba Kontroli
Tematy:
personal data processing
public entities
protection of personal data
rodo
Opis:
From 25th May 2018, all entities that process personal data will have to comply with the general regulation (UE) 2016/679 of 27th April 2016 on protection of personal data. The regulation will replace the national law on protection of personal data that is in force now. It is believed that the regulation will revolutionise the area of personal data protection, as it sets forth additional rights (e.g. to be forgotten, to transfer data), and it introduces new principles on which the privacy protection is to be based – the principle of accountability and the risk- based approach. Despite its general nature, the new regulation also contains provisions that provide the basis for personal data processing by public bodies and entities, however it remains coherent and complementary with the norms derived from the Constitution of Poland.
Źródło:
Kontrola Państwowa; 2017, 62, 6 (377); 34-51
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zadania i decyzje Prezesa Urzędu Ochrony Danych Osobowych
Tasks and Decisions of the President of the Personal Data Protection Office
Autorzy:
Sakowska-Baryła, Marlena
Wyporska-Frankiewicz, Joanna
Powiązania:
https://bibliotekanauki.pl/articles/29551693.pdf
Data publikacji:
2022
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II. Towarzystwo Naukowe KUL
Tematy:
supervisory authority
GDPR
personal data protection
administrative decisions
Opis:
Zmiany w zakresie problematyki ochrony danych osobowych związane z wejściem w życie przepisów RODO oraz ustawy o ochronie danych osobowych spowodowały nałożenie na Prezesa UODO szeregu różnorodnych zadań. Wiele z nich organ ten wykonuje korzystając z podstawowej prawnej formy działania administracji, jaką jest decyzja administracyjna, która w tym przypadku podejmowana jest w jednoinstancyjnym postępowaniu. Na tym tle podjęto kolejno analizę: statusu i zakresu zadań, w tym uprawnień nadzorczych Prezesa UODO oraz ram proceduralnych, w których są one podejmowane – w tym z wykorzystaniem formy decyzji administracyjnej. Za zasadne uznano też zbadanie, czy w konkretnych przypadkach forma decyzji administracyjnej stanowi adekwatny środek realizacji zadań powierzonych przez przepisy RODO Prezesowi UODO. W konkluzji autorki uznały za konieczne rekomendowanie, aby ustawodawca ściśle określił formę prawną, w jakiej powinny być wykonywane zadania Prezesa UODO. Nadto wskazały one, że ustawodawca zdaje się nie dostrzegać, że charakter powierzonych Prezesowi UODO zadań wskazuje, iż forma decyzji administracyjnej nie zawsze wydaje się być nie tylko najlepszą, ale wręcz odpowiednią. Szczególnie, gdy chodzi o działania tego organu związane z koniecznością wydania ostrzeżenia czy udzielenia upomnienia – forma decyzji administracyjnej nie wydaje się być zasadną.
Changes in the field of personal data protection related to the entry into force of the provisions of the GDPR and the Act on the protection of personal data resulted in the imposition of a number of different tasks on the President of the Personal Data Protection Office. Many of them are implemented by this authority using the fundamental legal form of administrative action – i.e. an administrative decision, which in this case is adopted in one-instance proceedings. On this basis, the following analysis was carried out: the status and scope of tasks, including the supervisory powers of the President of the Personal Data Protection Office, and the procedural framework in which they are undertaken – including the form of an administrative decision. It was also considered worth to examine whether, in specific cases, the form of an administrative decision constitutes an adequate means of implementing the tasks entrusted by the provisions of the GDPR to the President of the Personal Data Protection Office. In the conclusion, the authors considered it justified to recommend that the legislator should precisely define the legal form in which the tasks of the President of the Personal Data Protection Office should be performed. Moreover, they indicated that the legislator does not seem to notice that the nature of the tasks entrusted to the President of UODO indicates that the form of an administrative decision does not always seem to be not only the best, but even appropriate. Especially when it comes to the actions of this authority related to the need to issue a warning or issue a reminder – the form of an administrative decision does not seem to be justified.
Źródło:
Roczniki Nauk Prawnych; 2022, 32, 1; 61-82
1507-7896
2544-5227
Pojawia się w:
Roczniki Nauk Prawnych
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
O kasach zapomogowo-pożyczkowych w świetle zasad ochrony danych osobowych
About credit unions in light of personal data protection principles
Autorzy:
Dörre-Kolasa, Dominika
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/2055588.pdf
Data publikacji:
2022-04-20
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
kasa zapomogowo-pożyczkowa
dane osobowe
pracodawca
administrator danych osobnych
przetwarzanie danych
loan and credit fund
personal data
employer
personal data controller
data
processing
Opis:
Od 11 października 2021 r. zasady tworzenia, organizowania i działania u pracodawcy pracowniczej kasy zapomogowo-pożyczkowej (dalej: KZP) określa nowa ustawa z dnia 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych (dalej: uKZP). Warto przyjrzeć się jej przepisom pod kątem wpływu, jaki może mieć na przetwarzanie danych osobowych. Ustawodawca w ustawie o kasach zapomogowo-pożyczkowych przetwarzaniu danych osobowych poświęca art. 43. Nie jest to jednak jedyny przepis odnoszący się do kwestii danych osobowych. Regulacje zawarte w tej ustawie – jak się wydaje – miały przeciąć m.in. liczne dywagacje dotyczące przetwarzania danych osobowych przez podmioty tego rodzaju. Lektura tych przepisów nie w każdym przypadku pozwala jednak na tak pozytywne wnioski.
As of 11 October 2021, the rules of establishing, organizing and operating an employee welfare and loan fund (hereinafter: KZP) at an employer’s company are set out in the new Act on Welfare and Loan Funds of 11 August 2021 . It is worth examining its provisions in terms of the impact it may have on the processing of personal data. The legislator devotes Article 43 to the processing of personal data. However, this is not the only provision referring to personal data. It seems that the regulations included in the Act were meant to cut through, among others, numerous discussions on personal data processing by such entities. Reading these regulations, however, does not in every case allow for such positive conclusions.
Źródło:
Roczniki Administracji i Prawa; 2021, 4, XXI; 223-246
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zgoda na przetwarzanie danych osobowych i profilowanie. Uwagi na tle wyroku Trybunału Sprawiedliwości UE z dnia 1 października 2019 r. w sprawie C-673/17
Consent to the processing of personal data and profiling. Observations on the judgment of the EU court of justice of 1 October 2019 in case C-673/17
Autorzy:
Czaplińska, Magdalena
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/2057196.pdf
Data publikacji:
2021-12-19
Wydawca:
Łódzkie Towarzystwo Naukowe
Tematy:
consent to the processing of personal data
cookies
zgoda na przetwarzanie
pliki cookie
Opis:
Przedmiot badań: Przedmiotem badania jest wyrok TSUE z dnia 1 października 2019 r. w sprawie C-673/17 (Planet 49). W niniejszym artykule przedstawiona została analiza problemu przetwarzania danych osobowych w zakresie obowiązków informacyjnych i warunków udzielenia zgody, wymaganych przez RODO, w sytuacji przetwarzania danych osobowych przez informatyczne narzędzia zbierania danych, które wywierają wpływ na sferę prywatności użytkownika sieci łączności elektronicznej jako informacje, w tym dane osobowe przechowywane w urządzeniach końcowych, służące zdalnej identyfikacji i śledzeniu użytkowników końcowych.1 Cel badawczy: Celem badawczym artykułu jest ocena rozwiązań prawnych dotyczących obowiązków stosowania plików cookies jako jednej z technologii, która przechowuje informacje na urządzeniach użytkowników końcowych lub uzyskuje do tych informacji dostęp. W aktualnym stanie prawnym brak jest legalnej definicji plików cookie nie tylko ze względu na to, że nie jest to jedyna technologia, pozwalająca na zbieranie informacji z urządzeń końcowych, ale także z uwagi na różne źródła pochodzenia plików cookie i ich funkcje (np. cookie analityczne, marketingowe, związane z bezpieczeństwem). Pliki cookie instalowane na urządzeniu końcowym użytkownika mogą zawierać numer przypisany do danych rejestracyjnych użytkownika. Oznacza to, że skojarzenie takiego numeru z danymi osobowymi użytkownika powoduje personalizację danych przechowywanych przez pliki cookie, wobec czego zbieranie danych za pomocą tych plików może być przetwarzaniem danych osobowych. Jedną z form zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej jest profilowanie. Przetwarzanie danych osobowych uwarunkowane jest zaistnieniem przesłanek dopuszczalności przetwarzania danych wskazanych w art. 6 i 9 RODO, wśród których znajduje się zgoda podmiotu danych. Zgoda jako jedna z niezależnych podstaw przetwarzania danych osobowych ma na celu zagwarantowanie autonomii informacyjnej podmiotu danych w sytuacji, gdy to właśnie od jego decyzji zależy możliwość przetwarzania danych. Dla zakwalifikowania danego działania lub oświadczenia jako wyrażenie zgody konieczne jest kumulatywne wystąpienie jej elementów konstrukcyjnych, wymienionych w art. 7 RODO, których spełnienie konieczne jest także w warunkach wyrażania oświadczeń on-line. Metoda badawcza: Stosując metodę prawno-porównawczą, przeprowadzona została analiza obowiązujących przepisów z uwzględnieniem tego, że Trybunał w Luksemburgu w wyroku z 1 października 2019 r. w sprawie C-673/17 (Planet 49) wypowiedział się na temat zgody na zamieszczenie plików cookie o funkcji marketingowej oraz zakresu informacji, jakich należy udzielić przy pozyskiwaniu takiej zgody. Wnioski: Zamieszczenie plików cookies o treści marketingowej wymaga zgody, spełnienia warunków jej pozyskiwania oraz zachowania standardów informacyjnych zgodnych z RODO.
Background: The subject matter of this research is the CJEU judgment on 1 October 2019 in case C-673/17 (Planet 49). The article analyses the issue of personal data protection in respect to information obligations and conditions of consent. These are required under the GDPR in cases where personal data are processed by computerised data collection tools that affect electronic communications networks’ users’ private of information including personal data stored on end devices used for remote identification and tracking of end users. Research purpose: The purpose of research in the article is to assess legal solutions relating to the obligation to use cookies as one of the technologies that store or access information on the devices of end users. In the current legal environment, there is no legal definition of cookies, not only because it is not the only technology allowing for collecting information from end devices but also due to various sources of origin as well as various functions of cookies (e.g. analytical, marketing, safety cookies). Cookies that may be installed on the end user’s device may contain a number assigned to the user’s registration data, which means that if such number is matched to the user’s personal data, data stored by cookies are personalised and, therefore, collection of data with the use of cookies may constitute processing of personal data. One of the forms of automated personal data processing is profiling, which consists in the use of personal data for assessment of certain personal features of a natural person. Processing of personal data is conditional upon the existence of prerequisites to lawfulness of personal data processing indicated in Article 6 and Article 9 of the GDPR, which include consent of the data subject. The purpose of consent as one of independent grounds for personal data processing is to ensure that the data subject is granted information autonomy in cases where the possibility of data processing depends on his or her decision. In order for a given act or statement to qualify as consent, it is necessary that there cumulatively exist all the structural elements of consent, listed in Article 7 of the GDPR, which must be met also if statements are made online. Methods: The applicable provisions have been analysed using the legal comparative method, taking into account that in its judgment of 1 October 2019 in case C-673/17 (Planet 49) the Court in Luxembourg addressed the issue of consent to placing marketing cookies and the scope of information that must be provided when such consent is sought. Conclusions: Placement of marketing cookies requires consent, meeting conditions for obtaining consent, and applying GDPR-compliant information standards.
Źródło:
Studia Prawno-Ekonomiczne; 2021, 121; 87-103
0081-6841
Pojawia się w:
Studia Prawno-Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Postępowanie po wydaniu decyzji administracyjnej przez Prezesa Urzędu Ochrony Danych Osobowych
Proceedings after Issuing of an Administrative Decision by the President of the Personal Data Protection Office
Autorzy:
Sakowska-Baryła, Marlena
Wyporska-Frankiewicz, Joanna
Powiązania:
https://bibliotekanauki.pl/articles/29551698.pdf
Data publikacji:
2022
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II. Towarzystwo Naukowe KUL
Tematy:
Administrative court proceedings
complaint to administrative court
President of Personal Data Protection Office
Opis:
Postępowanie po wydaniu decyzji administracyjnej przez Prezesa Urzędu Ochrony Danych Osobowych jest specyficzne o tyle, że decyzja ta ma charakter ostateczny, a w konsekwencji nie sposób wnieść od niej odwołania do organu wyższej instancji, ponieważ w systemie ochrony danych osobowych takiego organu nie ma. W konsekwencji zaskarżenie decyzji Prezesa UODO następuje w drodze skargi do sądu administracyjnego, który rozpatruje sprawę według zasad określonych w przepisach ustawy o postępowaniu przed sądami administracyjnymi. To sytuacja swoista o tyle, że sprawy z zakresu ochrony danych osobowych wymagają zwykle adekwatnego postępowania dowodowego, oceny: czy administrator lub podmiot przetwarzający zastosowali odpowiednie środki techniczne i organizacyjne (wziąwszy pod uwagę ryzyko naruszeń praw lub wolności osób fizycznych), czy wprowadzili odpowiednią dokumentację, czy zastosowali prawidłowe przesłanki dopuszczalności przetwarzania danych osobowych, czy zrealizowali w sposób zgodny z prawem prawa osób, których dane dotyczą. Wszystko to sprawia, że postępowanie w przedmiocie skargi od decyzji Prezesa UODO prowadzone według procedur obowiązujących w postępowaniu przed sądami administracyjnymi wydaje się nader trudne i wręcz niespełniające uzasadnionych oczekiwań. W postępowaniu przed sądami administracyjnymi bardzo ograniczona jest bowiem możliwość przeprowadzenia dowodów. W tekście analizujemy poszczególne aspekty postępowania po wydaniu decyzji przez Prezesa Urzędu Ochrony Danych Osobowych, wskazując na jego charakterystyczne cechy, oceniając przyjęte rozwiązania i postulując zmiany.
The procedure following the issuing of an administrative decision by the President of the Personal Data Protection Office is final and, consequently, it is impossible to appeal against it to a higher instance authority. As a consequence, an appeal against the decision of the President of the Personal Data Protection Office. All this makes the proceedings concerning the complaint against the decision of the President of the Personal Data Protection Office, conducted in accordance with the procedures in force in the proceedings before administrative courts, seem very difficult and even failing to meet the legitimate expectations. In the proceedings before administrative courts, the possibility of taking evidence is very limited. In the text, we analyze individual aspects of the procedure after the decision is issued by the President of the Personal Data Protection Office, pointing to its characteristic features, assessing the solutions adopted and proposing changes.
Źródło:
Roczniki Nauk Prawnych; 2022, 32, 2; 91-111
1507-7896
2544-5227
Pojawia się w:
Roczniki Nauk Prawnych
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Konstytucjonalizacja prawa do ochrony danych osobowych w Polsce
Constitutionalisation of the right to protection of personal data in Poland
Autorzy:
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/941092.pdf
Data publikacji:
2016-08-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
dane osobowe
autonomia informacyjna
prywatność
konstytucjonalizacja
personal data
information autonomy of the individual
privacy
constitutionalisation
Opis:
Celem publikacji jest zaprezentowanie genezy prawa do ochrony danych osobowych w Polsce oraz analiza jego istoty. W tekście zaprezentowano sposób regulowania tego prawa w projektach konstytucji, opisano jego charakter oraz relacje występujące pomiędzy tym prawem a innymi konstytucyjnymi prawami i wolnościami. Unormowania zawarte w art. 51 Konstytucji mają charakter kompleksowy i gwarantują należytą ochronę danym osobowym osoby fizycznej w sferze prywatnej i publicznej. Konstytucjonalizacja prawa do ochrony danych osobowych w prawie polskim pokazuje, że prawo to współcześnie ma istotne znaczenie oraz zapewnia publicznoprawną ochronę autonomii informacyjnej jednostki.
The aim of the publication is to present the origins of the right to protection of person- al data in Poland the analysis the essence of this right. In the text the manner of the regulation of this right is being presented in projects of The Constitution, it describes the right’s character and relations occurrent among it and other constitutional rights and freedoms. The regulations contained in Art. 51 of the Constitution are comprehensive and provide adequate protection of the private and public information of the individual. Regulation of the right to the protection of personal data in Polish Constitution shows that nowadays the right has an essential meaning and assures a publicly protection of the information autonomy of the individual.
Źródło:
Przegląd Prawa Konstytucyjnego; 2016, 4 (32); 125-144
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
    Wyświetlanie 1-7 z 7

    Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies