Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

Wyszukujesz frazę "personal data controller" wg kryterium: Wszystkie pola


Tytuł:
O kasach zapomogowo-pożyczkowych w świetle zasad ochrony danych osobowych
About credit unions in light of personal data protection principles
Autorzy:
Dörre-Kolasa, Dominika
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/2055588.pdf
Data publikacji:
2022-04-20
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
kasa zapomogowo-pożyczkowa
dane osobowe
pracodawca
administrator danych osobnych
przetwarzanie danych
loan and credit fund
personal data
employer
personal data controller
data
processing
Opis:
Od 11 października 2021 r. zasady tworzenia, organizowania i działania u pracodawcy pracowniczej kasy zapomogowo-pożyczkowej (dalej: KZP) określa nowa ustawa z dnia 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych (dalej: uKZP). Warto przyjrzeć się jej przepisom pod kątem wpływu, jaki może mieć na przetwarzanie danych osobowych. Ustawodawca w ustawie o kasach zapomogowo-pożyczkowych przetwarzaniu danych osobowych poświęca art. 43. Nie jest to jednak jedyny przepis odnoszący się do kwestii danych osobowych. Regulacje zawarte w tej ustawie – jak się wydaje – miały przeciąć m.in. liczne dywagacje dotyczące przetwarzania danych osobowych przez podmioty tego rodzaju. Lektura tych przepisów nie w każdym przypadku pozwala jednak na tak pozytywne wnioski.
As of 11 October 2021, the rules of establishing, organizing and operating an employee welfare and loan fund (hereinafter: KZP) at an employer’s company are set out in the new Act on Welfare and Loan Funds of 11 August 2021 . It is worth examining its provisions in terms of the impact it may have on the processing of personal data. The legislator devotes Article 43 to the processing of personal data. However, this is not the only provision referring to personal data. It seems that the regulations included in the Act were meant to cut through, among others, numerous discussions on personal data processing by such entities. Reading these regulations, however, does not in every case allow for such positive conclusions.
Źródło:
Roczniki Administracji i Prawa; 2021, 4, XXI; 223-246
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych w systemach informatycznych po dniu 25 maja 2018 r.
Processing of personal data in computer systems after may 25th, 2018
Autorzy:
Pacud, Radosław
Powiązania:
https://bibliotekanauki.pl/articles/592413.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
Administrator danych osobowych
Ogólne rozporządzenie o ochronie danych osobowych
Rozliczalność
Rynek oprogramowania
Środki techniczne i organizacyjne
General data protection regulation
Personal data controller
Software market
Technical and organizational measures, accountability
Opis:
Przetwarzanie danych osobowych obejmuje informacje gromadzone w systemach informatycznych, które bezpośrednio dotyczą zarówno konkretnych osób fizycznych, jak i takich, które można łatwo powiązać z konkretną osobą. Rozporządzenie, które ma bezpośredni skutek obowiązywania najpóźniej do dnia 25 maja 2018 r., będzie wymagać przed tym czasem rewizji istniejących systemów informatycznych w zakresie dotyczącym przetwarzania danych osobowych oraz uzyskania pozytywnego dostosowania do RODO. Przeprowadzone badania ankietowe w krajach UE oraz w Polsce wskazują, że duża część przedsiębiorstw uznała, że nie uzyska gotowości do kontroli przeprowadzanej przez organy nadzoru na dzień 25 maja 2018 r. Do zapewnienia zgodności przetwarzania danych w systemach informatycznych potrzebne jest wydawanie dowodów zgodności z przepisami za pomocą określonych raportów, procesów automatycznych, narzędzi informatycznych, których zastosowanie obniża ryzyko naruszenia prywatności. W artykule przeanalizowano ofertę produktów informatycznych oferowanych w tym celu na europejskim rynku producentów oprogramowania.
The processing of personal data includes all information collected in IT systems that directly concern specific individuals, as well as those that can be easily related to a specific person. The Regulation EU, which has a direct effect on the latest by 25th May, 2018, will require the revision of existing IT systems regarding the processing of personal data and a positive adjustment to the GDPR. Surveys conducted in EU countries and in Poland indicate that a large part of enterprises did not see the possibility of being prepared for Regulator as of May 25th, 2018. To ensure compliance of data processing in IT systems, it is necessary to issue evidence of compliance with regulations by means of specific reports, automated processes, an IT tools, the use of which reduces the risk of compromising privacy. The article examined the offer of IT products offered for this purpose on the European market of software producers.
Źródło:
Studia Ekonomiczne; 2018, 375; 102-120
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zasady powierzania samorządowej jednostce obsługującej zadań związanych ochroną danych osobowych
Principles of Entrusting the Local Government Unit With Tasks Related to the Protection of Personal Data
Autorzy:
Żmuda-Matan, Kamila
Powiązania:
https://bibliotekanauki.pl/articles/3178092.pdf
Data publikacji:
2023-06-13
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
centrum usług wspólnych
obsługa wspólna
jednostka obsługująca
jednostka obsługiwana
ochrona danych osobowych
administrator danych osobowych
podmiot przetwarzający
inspektor danych osobowych
: shared service center
shared service
service unit
serviced unit
personal data
protection
personal data controller
processing entity
personal data inspector
Opis:
Celem opracowania jest analiza zasad powierzania samorządowej jednostce obsługującej zadań związanych ze świadczeniem usług obejmujących ochronę danych osobowych. Potrzeba rozważań w tej kwestii wynika z faktu, iż jednostki samorządu terytorialnego mogą w zależności od swoich potrzeb w sposób swobodny dostosowywać zakres wspólnej obsługi świadczonej przez jednostki obsługujące. Przykładowy katalog rodzaju zadań, które mogą zostać objęte wspólną obsługą, umożliwia bieżące kreowanie rozwiązań stanowiących odpowiedź na nowe zjawiska i potrzeby pojawiające się w administracji samorządowej, w tym rozwiązania techniczne. Znajduje to potwierdzenie w użytym przez ustawodawcę w ustawach samorządowych zwrocie „w szczególności”. Należy przyjąć, iż zakres wspólnej obsługi zapewnianej przez samorządowe jednostki obsługujące ma charakter otwarty, a zatem umożliwia również powierzenie temu podmiotowi zadań z zakresu ochrony danych osobowych, których administratorami lub przetwarzającymi są jednostki obsługiwane.
The purpose of the publication is to analyze the principles of entrusting a local government service unit with tasks related to the provision of services involving the protection of personal data. The need to consider this issue results from the fact that local government units may freely adjust the scope of joint service provided by the service units, depending on their needs. An exemplary catalog of the types of tasks that may be covered by joint service enables the ongoing creation of solutions that respond to new phenomena and needs emerging in local government administration, including technical solutions. This is confirmed by the expression “in particular” used by the legislator in the local government acts. It should be assumed that the scope of joint service provided by local government service units is open, and therefore it also allows entrusting this entity with tasks in the field of personal data protection, whose administrators or processors are serviced units.
Źródło:
Roczniki Administracji i Prawa; 2023, 2(XXIII); 93-103
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zakres i charakter zmian w systemach ochrony danych osobowych instytucji publicznych w świetle przepisów RODO
Scope and nature of changes in personal data protection systems of public institutions in the light of the provisions of the gdpr (general data protection regulation)
Autorzy:
Mazur, Marek
Powiązania:
https://bibliotekanauki.pl/articles/890935.pdf
Data publikacji:
2019-01-17
Wydawca:
Wyższa Szkoła Bezpieczeństwa Publicznego i Indywidualnego Apeiron w Krakowie
Tematy:
rozporządzenie RODO
ochrona danych osobowych
przetwarzanie danych osobowych
Krajowe Ramy Interoperacyjności
prezes Urzędu Ochrony Danych Osobowych
administrator danych osobowych
inspektor danych osobowych
polityka ochrony danych
polityka bezpieczeństwa informacji
metodyka zarządzania ryzykiem
regulation of personal data protection
personal data protection
personal data processing
national interoperability framework
president of the office of personal data protection
personal data controller
data protection policy
information security policy
risk management methodology
Opis:
Unijne rozporządzenie RODO wprowadziło zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych niezależnie od obywatelstwa czy miejsca zamieszkania. Artykuł skupia się na zagadnieniach związanych bezpośrednio z rozporządzeniem o ochronie danych osobowych oraz związanych z dokumentami normującymi ochronę danych osobowych i ich przetwarzanie w instytucjach publicznych w Polsce. Autor przedstawia podstawowe zmiany po wejściu rozporządzenia RODO, wskazuje znaczenie poszczególnych organów i podmiotów odgrywających kluczową rolę w ochronie danych na terytorium Polski. Opisuje dokumenty ustanawiające minimalne standardy dla systemów ochrony danych osobowych, które należy opracować w instytucjach publicznych w celu zagwarantowania bezpieczeństwa. W artykule autor podjął się próby wskazania zakresu i charakteru zmian w systemach danych osobowych w świetle wprowadzonych przepisów RODO.
The EU GDPR Regulation introduced rules and regulations on the protection of individuals with regard to the processing of their personal data regardless of their citizenship or place of residence. The article focuses on issues related directly to the regulation on the protection of personal data and related to documents that regulate the protection of personal data and their processing in public institutions in Poland. The author presents basic estimates about the entry of the GDPR Regulation, indicates the importance of individual Dobies/organisations and entities playing a key role in the protection of personal data on the territory of Poland. It describes the documents that establish minimum standards for personal data protection systems to be developed in public institutions to guarantee security. In this article, the author attempted to indicate the scope and nature of changes in personal data systems in the light of the provisions of the GDPR Regulation.
Źródło:
Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje; 2018, 31; 169-186
2299-4033
Pojawia się w:
Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ustawowy obowiązek pracodawcy udostępnienia zakładowej organizacji związkowej pomieszczenia i urządzeń technicznych a powierzenie przetwarzania danych osobowych
The Employer’s Legal Obligation to Provide the Company Trade Union Organization With Access to a Premises and Technical Facilities Versus Processing of Personal Data on Behalf of the Controller
Autorzy:
Dörre-Kolasa, Dominika
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/3200830.pdf
Data publikacji:
2022-11-16
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
udostępnianie pomieszczeń
związki zawodowe
udostępnianie urządzeń technicznych
przetwarzanie danych
ochrona danych osobowych
providing facilities
trade unions
providing technical equipment
data processing
data protection
Opis:
Wraz z upływem kolejnych lat stosowania RODO obserwujemy coraz większą świadomość ograniczeń prawnych i wymogów, których spełnienie jest konieczne dla zgodnego z prawem przetwarzania danych. Funkcjonujące od dawna praktyki, wśród których znajdują się nie tylko praktyki zwyczajowe, ale również mające swoje umocowanie w przepisach, wymagają weryfikacji pod kątem ochrony danych osobowych. W niniejszym opracowaniu zwracamy uwagę na zagadnienie przetwarzania danych osobowych w ramach obowiązku pracodawcy udostępnienia zakładowej organizacji związkowej pomieszczenia i urządzeń technicznych.
As the years of application of the GDPR continue, there is a growing awareness of the legal limitations and requirements that must be met for lawful data processing. The practices that have been in place for a long time, which include not only usual practices, but also those that are grounded in regulations, need to be reviewed from the perspective of personal data protection. In this publication, we turn our attention to the issue of personal data processing within the scope of the employer’s obligation to provide the company union organization with access to premises and technical facilities.
Źródło:
Roczniki Administracji i Prawa; 2022, 2(XXII); 307-316
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Protection of Personal Data Processed by Advocates
Autorzy:
Poniatowski, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/619129.pdf
Data publikacji:
2017
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
protection of personal data
processing of personal data
data controller
professional secrecy
ochrona danych osobowych
przetwarzanie danych osobowych
administrator danych osobowych
tajemnica adwokacka
Opis:
The article is devoted to the problem of processing personal data by advocates. Much of the discussion is devoted to establishing the status of a advocate in the light of the Personal Data Protection Act of 29 August 1997. The author tries to distinguish when the advocate acts as a controller of personal data and when as their processor to whom that task has been assigned by the controller according to Art. 31 of the above mentioned act. The criteria for making data processing legitimate as well as the duties of an advocate connected with such data processing are also discussed. The author also stresses the consequences of the obligation to keep professional secrets from the point of view of the Personal Data Protection Act and from the point of view of control by the Inspector General for the Protection of Personal Data. In conclusion, the author points to the fact that the regulations referring to the protection of personal data are not adapted to the conditions in which advocates are working which, in turn, causes difficulties in complying with the obligations established by these regulations.
Przedmiotem niniejszego artykułu jest problematyka przetwarzania danych osobowych przez adwokatów. W dużej części rozważania skoncentrowano na ustaleniu statusu adwokata na gruncie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Podjęto próbę wskazania, kiedy adwokat pełni rolę administratora danych, a kiedy osoby, której administrator powierzył przetwarzanie danych w trybie art. 31 ustawy. Omówiono przesłanki przetwarzania danych osobowych oraz obowiązki ciążące na adwokatach w związku z przetwarzaniem tych danych. Zwrócono też uwagę na konsekwencje, jakie niesie na gruncie ustawy o ochronie danych osobowych obowiązek zachowania przez adwokatów tajemnicy zawodowej (kwestia obowiązków informacyjnych, zabezpieczenia danych czy kontroli GIODO). W konkluzji podkreślono, że przepisy dotyczące ochrony danych osobowych są nieprzystosowane do warunków, w których adwokaci wykonują swój zawód, z czego wynikają trudności w stosowaniu się do obowiązków płynących z tych przepisów.
Źródło:
Studia Iuridica Lublinensia; 2017, 26, 2
1731-6375
Pojawia się w:
Studia Iuridica Lublinensia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych przez członków wspólnoty religijnej świadków Jehowy
Processing of Personal Data by Members of the Religious Community of Jehovah’s Witnesses
Autorzy:
Świątkowski, Andrzej Marian
Powiązania:
https://bibliotekanauki.pl/articles/3200729.pdf
Data publikacji:
2023-04-11
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
administrator danych
członkowie Jehowy
dane osobowe
działalność kaznodziejska
przetwarzanie danych osobowych
data controller
Jehovah’s members
personal data
preaching
personal data processing
Opis:
Autor przedstawia spór prowadzony w Finlandii o decyzję zakazującą wspólnocie religijnej świadków Jehowy zbierania i innego przetwarzania danych osobowych w ramach działalności kaznodziejskiej. Władze publiczne tego państwa uznały, że wspólnota i jej członkowie są administratorami danych osobowych i podmiotami odpowiedzialnymi za przetwarzanie tych danych. Zdaniem wspólnoty działalność kaznodziejska należy do indywidualnych praktyk religijnych. Dane, zbierane wyłącznie z własnej, osobistej inicjatywy członków wspólnoty świadków Jehowy, nie stanowią zbioru danych, a wspólnota nie może być uznawana za administratora danych osobowych. Sąd odsyłający w pytaniach prejudycjalnych zajmował stanowisko, że taka działalność nie podlega wyłączeniu przewidzianemu w art. 3 ust. 2 tiret pierwsze dyrektywy 95/46. Nie był jednak pewien, czy działalność kaznodziejska może zostać uznana za czynność o czysto osobistym lub domowym charakterze w rozumieniu art. 3 ust. 2 tiret drugie dyrektywy 95/46. Wielka Izba TSUE wydała wyważony wyrok, uwzględniając z jednej strony prawo do poszanowania życia prywatnego, a z drugiej – nie mniej ważne – uprawnienie do wolności religii.
The author presents a dispute in Finland over a decision prohibiting the religious community of Jehovah’s Witnesses from collecting and otherwise processing personal data as part of the preaching activity. The public authorities of this country have recognized that the community and its members are controllers of personal data and entities responsible for the processing of such data. According to the community, preaching is an individual religious practice. Data collected solely on the personal initiative of the members of the Jehovah’s Witness community do not constitute a dataset, and the community cannot be considered a controller of personal data. In the questions referred for a preliminary ruling, the referring court took the position that such activity is not subject to the exemption provided for in Art. 3 sec.1st indent of Directive 95/46. He was not sure, however, that the preaching activity could be considered a purely personal or domestic activity within the meaning of Art. 3 sec. 2nd indent of Directive 95/46. The Grand Chamber of the CJEU delivered a balanced judgment taking into account, on the one hand, the right to respect for private life and, on the other hand, the equally important right to freedom of religion.
Źródło:
Roczniki Administracji i Prawa; 2023, 1(XXIII); 81-94
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ocena skutków dla ochrony danych
Data Protection Impact Assessment
Autorzy:
Pyka, Aleksandra
Powiązania:
https://bibliotekanauki.pl/articles/910767.pdf
Data publikacji:
2020-06-15
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
data protection impact assessment
DPIA
data controller
risk
personal data
Opis:
This article deals with the issue of impact assessment for the protection of personal data. This is a new obligation for the controller. The article presents the essence of impact assessment (DPIA), exclusion from the obligation to carry it out, the prerequisite for mandatory DPIA, the role of the data protection officer and the powers of the supervisory authority. The analysis of legal provisions related to the impact assessment presented here does not refer to specific situations, due to the wide scope for interpreting specific phrases contained in the General Regulation. Nevertheless, the article discusses the issue of conducting data protection impact assessments as one of the most problematic obligations incumbent on the controller, who in practice raises many doubts. The DPIA has been imprecisely regulated by the EU legislator, thus leaving controllers plenty of leeway to interpret the terms used in the General Regulation. In addition, carrying out a DPIA in practice (as a new obligation on entities setting the purposes and means of data processing) can be problematic due to the lack of harmonized methods for conducting a data protection impact assessment. However, controllers cannot assign DPIA implementation to other entities involved in data processing, such as an entity processing personal data on behalf of another. Entities setting the purposes and methods of data processing should not only take into account the provisions of the General Regulation but also a list of data processing operations that are obligatorily subject to DPIA. Controllers fulfilling the obligation to carry out a data protection impact assessment will be obliged by the supervisory authority to demonstrate how to carry out a data protection impact assessment.
Źródło:
Studia Prawa Publicznego; 2020, 2, 30; 161-180
2300-3936
Pojawia się w:
Studia Prawa Publicznego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
OCHRONA DANYCH OSOBOWYCH W OGÓLNYM POSTĘPOWANIU ADMINISTRACYJNYM
PERSONAL DATA PROTECTION IN GENERAL ADMINISTRATIVE PROCEEDINGS
Autorzy:
Kręcisz-Sarna, Agnieszka
Powiązania:
https://bibliotekanauki.pl/articles/443615.pdf
Data publikacji:
2018
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
dane osobowe
ogólne postępowanie administracyjne
RODO
przetwarzanie danych
administrator danych
ochrona danych osobowych
personal data
general administrative procedure
GDPR
data processing
data controller
personal data protection
Opis:
Niniejszy artykuł ma na celu zwrócenie uwagi na obowiązek ochrony danych osobowych w ogólnym postępowaniu administracyjnym w kontekście obowiązującego od dnia 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych. Przedstawiono w nim zakresy: podmiotowy, przedmiotowy i terytorialny zastosowania RODO, a następnie odniesiono je do czynności procesowych w postępowaniu administracyjnym. Zaprezentowano także rozważania dotyczące procesów przetwarzania danych osobowych mających miejsce w ramach postępowania administracyjnego i roli podmiotów postępowania w tych procesach.
This article aims to draw attention to the duties of personal data protection in general administrative proceedings in the context of the General Data Protection Regulation, which came into force on 25 May 2018. It depicts the subjective, the objective, as well as the territorial scope of the application of GDPR, subsequently referring it to certain procedural steps taken in the course of administrative proceedings. Moreover, deliberations concerning the processing of personal data which takes place within the scope of administrative proceedings, as well as the role of the parties in such proceedings have been presented.
Źródło:
Roczniki Administracji i Prawa; 2018, 2, XVIII; 199-213
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych – od czego zacząć?
Personal data protection – where to start?
Autorzy:
Osiej, Tomasz
Powiązania:
https://bibliotekanauki.pl/articles/1034794.pdf
Data publikacji:
2019
Wydawca:
Medical Education
Tematy:
administrator
ochrona danych osobowych
ogólne rozporządzenie o ochronie danych (RODO)
opieka zdrowotna
podmiot przetwarzający
podstawa prawna
prywatna praktyka lekarska
personal data protection
healthcare
private medical practice
controller
processor
general data protection regulation (gdpr)
legal basis
Opis:
The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.
Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.
Źródło:
OphthaTherapy; 2019, 6, 1; 51-54
2353-7175
2543-9987
Pojawia się w:
OphthaTherapy
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Jakie dane osobowe może przetwarzać pracodawca i jak długo
What kind of personal data can an employer process and for how long
Autorzy:
Smolarska, Marzena
Powiązania:
https://bibliotekanauki.pl/articles/1841031.pdf
Data publikacji:
2020
Wydawca:
STE GROUP
Tematy:
administrator
pracodawca
pracownik
podmiot danych
monitoring
retencja danych
controller
employer
employee
data subject
video monitoring
data retention
Opis:
W artykule przedstawiono jakie dane i na jakiej podstawie mogą być przetwarzane przez pracodawcę jako Administratora Danych. Przedstawiono także wskazówki, które należy uwzględnić w wdrażaniu monitoringu wizyjnego. Zwrócono uwagę na konieczność uregulowania obszaru retencji danych oraz problemów w tym zakresie.
The article presents what kind of data and on which basis can an employer process as a data controller. The article presents as well the guidelines that should be taken into account in the implementation of video monitoring. Attention was paid to the need of regulating the data retention area and problems in this respect.
Źródło:
Systemy Wspomagania w Inżynierii Produkcji; 2020, 9, 2; 7-15
2391-9361
Pojawia się w:
Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Kompetencje Generalnego Inspektora Ochrony Danych Osobowych dotyczące danych przetwarzanych przez Kościół Katolicki. Przegląd orzecznictwa
The Competences of the Inspector General for Personal Data Protection concerning the Processing of Data by the Catholic Church. Review of Case Law
Autorzy:
Romanko, Agnieszka
Powiązania:
https://bibliotekanauki.pl/articles/22858256.pdf
Data publikacji:
2016-12-30
Wydawca:
Stowarzyszenie Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
Tematy:
przetwarzanie danych
zbiór danych
administrator danych
zabezpieczenie danych
processing of data
data filing system
controller
security of data
Opis:
Nie można przetwarzać danych osobowych ujawniających przekonania religijne czy przynależność wyznaniową. Przetwarzanie danych ujawniających przekonania religijne czy przynależność wyznaniową nie stanowi naruszenia ustawy o ochronie danych osobowych, jeżeli jest to niezbędne do wykonania statutowych zadań Kościoła Katolickiego i dotyczy wyłącznie członków Kościoła.
The processing of personal data revealing the religious beliefs or religious shall be prohibited. Processing of the data revealing the religious beliefs or religious shall not constitute a breach of the Act on the Protection of Personal Data where processing is necessary for the purposes of carrying out the statutory objectives of the Catholic Church and provided that the processing relates solely to the members of the Church.
Źródło:
Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego; 2016, 11, 13 (2); 57-71
2719-3128
2719-7336
Pojawia się w:
Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
RODO - unijne rozporządzenie wyzwaniem dla przedsiębiorców
General data protection regulation - EU regulation as a challenge for entrepreneurs
Autorzy:
Smolarska, Marzena
Powiązania:
https://bibliotekanauki.pl/articles/1841104.pdf
Data publikacji:
2019
Wydawca:
STE GROUP
Tematy:
administrator
inspektor ochrony danych
obowiązek informacyjny
zgoda
podmiot danych (osoba fizyczna)
profilowanie
naruszenia ochrony danych
państwo trzecie
Prezes Urzędu Ochrony Danych Osobowych
controller
data protection officer
information obligations
consent
data subject
profiling
data breach
third country
President of the Personal Character Data Protection
Opis:
W artykule przedstawiono najważniejsze zadania administratora, które powinny być realizowane aby sprostać wymaganiom RODO. Przedstawiono także wskazówki jakie należy uwzględnić w wdrażaniu wytycznych unijnego rozporządzenia. Zwrócono uwagę na problem transgranicznego przekazywania danych do państw trzecich i wyzwania jakie stoją przed administratorem w tym zakresie.
The article presents Controller’s most important tasks, which have to be fulfilled to meet the requirements of General Data Protection Regulation. Described guidelines are recommended in the process of implementing the EU regulation. Attention is paid to the problem of cross-border data transfer to third countries and the challenges that the Controller faces in this regard.
Źródło:
Systemy Wspomagania w Inżynierii Produkcji; 2019, 8, 1; 51-62
2391-9361
Pojawia się w:
Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Naruszenie obowiązku współpracy z organem nadzorczym w sprawach z zakresu ochrony danych osobowych jako podstawa do nałożenia administracyjnej kary pieniężnej
Lack of cooperation with the supervisory authority as basis for imposing administrative fines
Autorzy:
Łuczak-Tarka, Joanna
Powiązania:
https://bibliotekanauki.pl/articles/2057197.pdf
Data publikacji:
2021-12-19
Wydawca:
Łódzkie Towarzystwo Naukowe
Tematy:
personal data protection law
supervisory authority
President of the Personal Data Protection Office
controller responsibilities
administrative fines
prawo ochrony danych osobowych
organ ochrony danych osobowych
Prezes Urzędu Ochrony Danych Osobowych
obowiązki administratora
administracyjne kary pieniężne
Opis:
Przedmiot badań: Niniejsze opracowanie poświęcone zostało analizie obowiązku prawnego współpracy podmiotów zobowiązanych do stosowania tzw. ogólnego rozporządzenia o ochronie danych osobowych (znanego szerzej jako RODO) z organem nadzorczym, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, oraz konsekwencjom jego naruszenia. Przedmiotem swoich dociekań autorka artykułu uczyniła normy prawa ochrony danych osobowych oraz praktykę ich stosowania. Cel badawczy: Podstawowym celem niniejszego artykułu jest ustalenie i ocena czy rozwiązania prawne przyjęte w art. 31 RODO są właściwe i wystarczające z punktu widzenia zapewnienia sprawnej realizacji zadań powierzonych organom nadzorczym odpowiedzialnym za monitorowanie stosowania przepisów o ochronie danych osobowych. 1 Metoda badawcza: Podstawową, zastosowaną w przypadku niniejszego opracowania metodą badawczą jest analiza materiału normatywnego i poglądów piśmiennictwa. Ponadto, w oparciu o rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych analizie poddano stosowanie prawa ochrony danych osobowych we wskazanym powyżej zakresie. Wyniki: Obowiązek współpracy z organem nadzorczym, wyrażony wprost po raz pierwszy na gruncie przepisów tzw. ogólnego rozporządzenia o ochronie danych, jest ważnym instrumentem zapewniającym niezakłóconą realizację kompetencji przyznanych organowi nadzorczemu. W tym kontekście jest on jednym z elementów składających się na fundament europejskiej reformy prawa ochrony danych osobowych, jakim jest wzmocnienie pozycji organu nadzorczego w relacji z administratorami, podmiotami przetwarzającymi – oraz gdy ma to zastosowanie – ich przedstawicielami. Wprowadzenie możliwości zastosowania sankcji finansowej jako konsekwencji naruszenia art. 31 RODO zapewnia możliwość urzeczywistnienia tego celu i pozwala na realne dyscyplinowanie podmiotów zobowiązanych do stosowania przepisów ogólnego rozporządzenia – zarówno w wymiarze indywidualno-, jak i ogólnoprewencyjnym, tj. zarówno w stosunku do samego podmiotu ukaranego, jak i do przyszłych adresatów żądań kierowanych przez organ. Jak pokazuje ponad 3-letnia praktyka stosowania przepisów ogólnego rozporządzenia, przyjęcie przez prawodawcę europejskiego takiego rozwiązania okazało się konieczne. Możliwość nałożenia administracyjnej kary pieniężnej, w przypadku naruszenia obowiązku współpracy z organem nadzorczym, może się okazać jednym z niewielu, a czasem wręcz jedynym narzędziem, po który organ będzie mógł sięgnąć, dążąc do niezakłóconej i terminowej realizacji powierzonych mu zadań, w tym przede wszystkim monitorowania i egzekwowania stosowania ogólnego rozporządzenia. Tym samym norma ta w sposób pośredni wpływa również na realizację praw osób, których dane dotyczą. Z drugiej strony, zastosowana na gruncie art. 31 RODO konstrukcja prawna, z którą wiąże się konieczność odwołania do innych przepisów ogólnego rozporządzenia określających kompetencje organu, chroni te podmioty przed jej ewentualnym nadużywaniem i ma istotny wymiar gwarancyjny.
Background: The study deals with the analysis of the legal obligation of cooperation by subjects required to employ the norms of the GDPR with the supervisory authority, in case of Poland, the President of the Personal Data Protection Office, and the consequences of lack of such cooperation. The Author investigates the norms of the personal data protection law and their use in practice. Research purpose: The primary goal of this study is to establish whether the solutions adopted in Article 31 of the GDPR are enough when considering the mandate of supervisory authorities. Methods: The primary method used in this study has been the analysis of the normative material and scholarly review. Additionally, the decisions of the President of the Personal Data Protection Office have served as the basis for analysis of employment of GDPR relevant norms in this regard. Conclusions: The duty of the controller to cooperate with the supervisory authority, first stated in the GDPR, is an important instrument to ensure the execution of power granted to a supervisory authority. In that context it serves as one of the keystones of European personal data protection reform, as strengthening of the supervisory authority in relation to controllers, processors and – if applicable – their representatives. The introduction of administrative fines as a result of violating Article 31 ensures that this goal is met and allows for real disciplining of subjects required to employ the norms of the GDPR, both individually and generally. As demonstrated over the last three years of its use, the adoption of such solution by the European lawmakers has been necessary. The possibility of imposing administrative fines for lack of cooperation with the supervisory authority might be one of the few, and sometimes the only, tools that such authorities can employ to ensure the accomplishment of its mandate, especially in regard to monitoring and enforcing GDPR execution. Therefore, this norm indirectly affects the exercise of data subjects’ rights. On the other hand, the legal construct of Article 31 requires the implication of other GDPR norms by the authority, which serves to protect them from abuse by the institution.
Źródło:
Studia Prawno-Ekonomiczne; 2021, 121; 105-124
0081-6841
Pojawia się w:
Studia Prawno-Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Naruszenie ochrony danych osobowych. Obowiązki administratora
Breach of personal data protection. Administrator’s obligations
Autorzy:
Smolarska, Marzena
Powiązania:
https://bibliotekanauki.pl/articles/2175459.pdf
Data publikacji:
2021
Wydawca:
STE GROUP
Tematy:
administrator
analiza ryzyka
incydent bezpieczeństwa
naruszenie
organ nadzorczy
osoba fizyczna
rozporządzenie unijne
RODO
controller
risk analysis security incident
breach
supervisory authority
natural person
EU regulation
GDPR
Opis:
W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
Źródło:
Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
2391-9361
Pojawia się w:
Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:
Biblioteka Nauki
Artykuł

Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies