Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "personal data," wg kryterium: Temat

  Lista filtrów
Wyrównaj
Wyświetlanie 1-15 z 176
Tytuł:
Kontrolowanie przez GIODO przetwarzania danych osobowych – przestrzeganie przepisów o ochronie danych osobowych
Audit of Personal Data Processing by GIODO – Compliance with the Regulations on Personal Data Protection
Autorzy:
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/417148.pdf
Data publikacji:
2016-04
Wydawca:
Najwyższa Izba Kontroli
Tematy:
personal data processing
Inspector General for Personal Data Protection
GIODO
personal data processing audit
personal data protection
audit
audit competence
Opis:
The article deals with auditing of personal data processing by the body responsible for protection of personal data – the Inspector General for Personal Data Protection (GIODO). The analysis of this issue is preceded with a presentation of the system of personal data processing audit, on the basis of the act on personal data protection. The system comprises not only GIODO audits, but also audits conducted by entities that participate in data processing, data protection officers, persons whose data is concerned, and numerous organs of legal protection that, during their activities, make an assessment of the compliance of data processing with the regulations on data protection. In her article, the author discusses GIODO audits – their scope, stages, audit competence of inspectors, and audit documentation, as well as legal measures that aim to restore the state compliant with the law, and consequences for persons responsible for irregularities. Moreover, the article presents the issue of GIODO audits from a broader perspective, comprising issues related to the duties of data protection officers and their appointment, which have been recently regulated anew.
Źródło:
Kontrola Państwowa; 2016, 61, 2 (367); 28-46
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pozycja prawna Prezesa Urzędu Ochrony Danych Osobowych – ustrój i kompetencje polskiego organu nadzoru
Legal Position of President of Personal Data Protection Office – Effective Protection of Personal Data
Autorzy:
Szustakiewicz, Przemysław
Powiązania:
https://bibliotekanauki.pl/articles/416513.pdf
Data publikacji:
2018-12
Wydawca:
Najwyższa Izba Kontroli
Tematy:
protection of personal data
RODO
President of Personal Data Protection Office
audit
personal data administrator
Opis:
The General Data Protection Regulation (RODO), which replaced Directive 95/46/EC on the protection of personal data adopted over twenty years ago, has strengthened the position of the national body supervising personal data protection. The supervision body should now be completely independent of the government administration and have appropriate resources to effectively implement the provisions of RODO. The competence of the Polish supervision body are set forth in the Act of 10th May 2018 on the protection of personal data. In place of the General Inspector for Personal Data Protection (GIODO) a new body has been appointed – the President of the Personal Data Protection Office (PUODO). The Act also presents in detail the principles and course of control proceedings of PUODO, including, in the first place, the rights and duties of the entity subject to control.
Źródło:
Kontrola Państwowa; 2018, 63, 6 (383); 8-18
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zarządzanie danymi osobowymi w przedsiębiorstwie
Personal data management in the enterprise
Autorzy:
Rybiński, Janusz
Powiązania:
https://bibliotekanauki.pl/articles/24202873.pdf
Data publikacji:
2019-06-24
Wydawca:
Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
Tematy:
dane osobowe
ochrona danych osobowych
personal data
personal data protection
Opis:
Działalność przedsiębiorstw jest regulowana wieloma przepisami prawa, z których w ostatnim okresie na pierwszy plan wysuwają się te dotyczące danych osobowych. Wprowadzenie RODO spowodowało, że ochrona danych osobowych nabrała nowego wymiaru i to niezależnie od pozostałych uwarunkowań prowadzenia działalności gospodarczej. W artykule przedstawiono próbę przybliżenia przepisów z zakresu ochrony danych osobowych, które dla wielu przedsiębiorców stanowią poważne wyzwanie. Ponadto skupiono się na problemach praktycznego funkcjonowania tych norm prawnych, które z założenia mają poprawić stan ochrony danych osobowych znajdujących się w dyspozycji przedsiębiorców nie tylko w naszym kraju.
The activity of enterprises is regulated by many legal provisions, from which personal data have been of the highest importance recently. The introduction of the GDPR meant that the protection of personal data has acquired a new dimension, regardless of the other conditions of doing business. The article presents an attempt to approximate the provisions on the protection of personal data, which are a serious challenge for many entrepreneurs. In addition, the focus was also on the problems of the practical functioning of these legal norms, which are intended to improve the protection of personal data at the disposal of entrepreneurs not only in our country.
Źródło:
Nowoczesne Systemy Zarządzania; 2019, 14, 2; 13-27
1896-9380
2719-860X
Pojawia się w:
Nowoczesne Systemy Zarządzania
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Cyber-dane osobowe jako dane osobowe nowej generacji
Personal cyber-data: a new generation of personal data
Autorzy:
Kuczma, Emilia
Powiązania:
https://bibliotekanauki.pl/articles/471798.pdf
Data publikacji:
2017
Wydawca:
Uczelnia Jana Wyżykowskiego
Tematy:
dane osobowe
ochrona danych osobowych
elektroniczne dane osobowe
cyfrowe dane osobowe
Internet
Personal data
personal data protection
electronic personal data
digital personal data
Opis:
With the advancement of technology, especially on the Internet, human beings are entering new and more advanced tools and capabilities in the field of personal data processing. Modern data transmission technologies have for a long time been forcing a new approach to data processing and thinking, in order to be able to keep pace with the evolving reality. Within the framework of the existing concept of personal data, it is necessary to redefine the concept of personal data and to take into account that new categories of personal data are naturally created in the information society and, in addition to „traditional” personal data, a new category of electronic digital personal data is being developed.
Wraz z rozwojem technologii, a zwłaszcza Internetu, w życie człowieka wkraczają coraz to nowsze narzędzia i możliwości w zakresie przetwarzania danych osobowych. Nowoczesne technologie transmisji danych od dłuższego już czasu wymuszają nowe podejście do procesów przetwarzania i myślenia o danych, tak by móc w sposób adekwatny nadążyć za rozwijającą się rzeczywistością. W obrębie zatem funkcjonującego dotychczas pojęcia danych osobowych konieczna jest redefinicja ujęcia danych osobowych oraz uwzględnienie, że w społeczeństwie informatycznym naturalnie kreują się nowe kategorie danych osobowych, a obok „tradycyjnych” danych osobowych rozwija się nowa kategoria elektronicznych, cyfrowych danych osobowych.
Źródło:
Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Społecznych; 2017, 10; rb.ujw.pl/local
2543-6732
Pojawia się w:
Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Społecznych
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych przez podmioty publiczne – nowe wymogi rozporządzenia UE
Basis for Processing Personal Data by Public Entities – Provisions of the New EU Regulation
Autorzy:
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/416722.pdf
Data publikacji:
2017-12
Wydawca:
Najwyższa Izba Kontroli
Tematy:
personal data processing
public entities
protection of personal data
rodo
Opis:
From 25th May 2018, all entities that process personal data will have to comply with the general regulation (UE) 2016/679 of 27th April 2016 on protection of personal data. The regulation will replace the national law on protection of personal data that is in force now. It is believed that the regulation will revolutionise the area of personal data protection, as it sets forth additional rights (e.g. to be forgotten, to transfer data), and it introduces new principles on which the privacy protection is to be based – the principle of accountability and the risk- based approach. Despite its general nature, the new regulation also contains provisions that provide the basis for personal data processing by public bodies and entities, however it remains coherent and complementary with the norms derived from the Constitution of Poland.
Źródło:
Kontrola Państwowa; 2017, 62, 6 (377); 34-51
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Powołanie inspektora ochrony danych jako przejaw społecznej odpowiedzialności biznesu
The Appointment of the Inspector General for Data Protection Officer as a sign of corporate social responsibility
Autorzy:
Nerka, Arleta
Powiązania:
https://bibliotekanauki.pl/articles/652899.pdf
Data publikacji:
2017
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
-
Data Protection Officer
personal data protection
personal data administrator corporate social responsibility
Opis:
The reform of the EU’s personal data protection regulations introduces the institution of the Data Protection Officer, assigning it a key role in the new personal data protection system thereto. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, builds the personal data protection model, wherein the main responsibility for adequate assessment of the risk associated with the processing of personal data and for the implementation of internal procedures to assure compliance of the referenced operations with the personal data protection regulations rests with a database administrator. Simultaneously, a database administrator should be capable of proving that he/she has duly met the requirements under the regulations, thus following the crucial rule for the processing of personal data, i.e. data accountability. The EU regulations describe the means and mechanisms to be used by a data processor to a lesser extent than those in force hitherto, focusing more on ensuring the standard of the protection of individual rights through data controllers' ethical and responsible activities. The key part in the new personal data protection model will be played by the institution of the Data Protection Officer, intended to become a real guarantor of due observance of the personal data protection regulations. In this context, the appointment of the Data Protection Officer by database administrators, not bound to do so by law, should be judged a sign of the organization's corporate social responsibility for the impact of its decisions and activities on society through transparent and ethical conduct. It is therefore essential to emphasize the important function to be performed, the authority to be had, and the necessary preparatory action to be taken by the Data Protection Officer to that effect. The new regulations should be regarded as a chance to professionalize both the individuals, serving as information security officers and, in the near future, the data controllers, as well as the entire occupational group.
-
Źródło:
Annales. Etyka w Życiu Gospodarczym; 2017, 20, 3
1899-2226
2353-4869
Pojawia się w:
Annales. Etyka w Życiu Gospodarczym
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych biometrycznych. Aspekty prawne
Biometric Data Processing. Legal Aspects
Autorzy:
Pyka, Aleksandra
Powiązania:
https://bibliotekanauki.pl/articles/927595.pdf
Data publikacji:
2018-09-15
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
biometrics
data processing
personal data
Opis:
Biometric data processing and related data protection issues have gained importance as a result of a wide use of technologies using such data for the identification and verification of data subjects. Problems may arise due to the lack of awareness of the need to comply with the provisions on the protection of personal data. Such a problem could also have arisen in Poland. The Act on personal data protection, no longer in force, did not refer literally to any of the provisions on biometric data. This potentially could raise doubts, inter alia, with regard to the application of this Act, especially since only the General Regulation (Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) introduced a definition of such data and classified them in special categories of personal data, the processing of which will require one of the conditions set out in Article 9(2) of the General Regulation. Such singularity of biometric data results from the source of their acquisition (physiological, physical and behavioural traits). This, however, should not be seen as an argument for the limiting of the processing of biometric data. It is nevertheless important that the processing of these personal data is in line with the principles set out in the General Regulation. The use of biometrics is likely to become more widespread in the long term. This trend is already taking place, but there is a noticeable concern on the part of the data subjects about the collection of these data. The legal provisions repealed in the context of the data protection reform in 2018 have also been taken into account in the deliberations.
Źródło:
Studia Prawa Publicznego; 2018, 3 (23); 133-153
2300-3936
Pojawia się w:
Studia Prawa Publicznego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych klientów jako element działania etycznego przedsiębiorcy
Personal Data Protection as an Ethical Aspect of Entrepreneurship
Autorzy:
Kulesza, Ewa
Powiązania:
https://bibliotekanauki.pl/articles/964214.pdf
Data publikacji:
2010-05-15
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
Personal Data Protection
Entrepreneurship
Opis:
The Personal Data Protection Act was enacted in 1997; it imposed some obligations on all the administrators of personal data regardless if acting as private or public establishments. The Act was intended to guarantee the safety of personal data and to ensure the right to controlling the data processing. However, since the enacting of the Act, there have been reported instances of its infringement, especially by private entrepreneurs. The numerous appealed complaints show that the entrepreneurs neglect their duty of ensuring the safety of personal data (e.g. documents or media with such personal data), which results in unauthorised revealing the data to third parties. An especially serious case of the infringements of the Act and the rights of the persons concerned is selling the data without a person’s consent. In many cases the administrator only seemingly informs about the purposes of processing the data and then, in this or any other insidious way (among them an inacceptable presumption of consent), beguiles the necessary acceptance. The occurrences of neglecting duties imposed by the Act are to be considered not only as infringement of law, but also as unethical actions resulting in undermining customers’ confidence in entrepreneurs. For example: The unprotected data can be viewed and used by unauthorised parties to the detriment of the persons concerned (e. g. identity theft). The selling of the data is also a source of an unjustifiable profit for an entrepreneur and makes controlling of the processing of personal data impossible. Even if there are no negative consequences for the customer, the cases of infringement the Personal Data Protection Act bring about to undermine confidence not only in the entrepreneur (the source of personal data) but also in private establishments in general.
Źródło:
Annales. Etyka w Życiu Gospodarczym; 2010, 13, 1
1899-2226
2353-4869
Pojawia się w:
Annales. Etyka w Życiu Gospodarczym
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Opinia prawna w sprawie przetwarzania przez posła danych osobowych
Legal opinion on the processing of personal data by a Deputy
Autorzy:
Odrowąż-Sypniewski, Wojciech
Powiązania:
https://bibliotekanauki.pl/articles/2215718.pdf
Data publikacji:
2017
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
Deputy
mandate
personal data
Opis:
The subject of the opinion is the issue, whether a Deputy as a natural person could process personal data and whether processing the data must be notified to the Inspector General for Personal Data Protection. The author claims that parliamentary activities might involve processing personal data. However, in most situations the possibility of processing of sensitive data by a Deputy must be excluded. The duty to register a set of personal data concerns these Deputies who process such data under statutory rules beyond indicated exceptions.
Źródło:
Zeszyty Prawnicze BAS; 2017, 3(55); 165-170
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Etyczne problemy ochrony danych osobowych pracownika w stosunkach pracy
Ethical Problems of Personal Data Protection of the Employee at Work
Autorzy:
Nerka, Arleta
Powiązania:
https://bibliotekanauki.pl/articles/964215.pdf
Data publikacji:
2010-05-15
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
Personal Data Protection
Labour Code
Opis:
This study concerns the ethical problems of personal data protection at work. The aim of this project is the analysis of the law structures, which determine the range of protection personal data of the employee and the candidate to work and the rights of data collecting and processing by the employer. The employee privacy protection at work is the principle of labour law expressed in Article 11 of the Labour Code. However personal data protection problem is directly regulated by Article 22 of the Labour Code, which entitle employers to demand certain personal data from the employees and the candidates to work. The regulation determine the list of data, which may be the subject of legal actions by employer in the field of collecting and processing of personal data. The most important issue is connected with the treatment of sensitive information, such as health data, drug testing and genetic testing, sex life, racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership. Personal data protection means the necessity of cooperation between the employee and the employer not only in the field determined by the law but on the basis of ethical values as well. Hence the employer’s obligation to keep from actions which directly interfere in employee’s protected personal effects. But the employee is obliged to give true information about himself in order to protect his health and life at work.
Źródło:
Annales. Etyka w Życiu Gospodarczym; 2010, 13, 1
1899-2226
2353-4869
Pojawia się w:
Annales. Etyka w Życiu Gospodarczym
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Prywatność vs. świat wirtualny: ochrona praw jednostki w dobie Internetu
Privacy and the virtual world: protecting individual rights in the Internet age
Autorzy:
Cłapińska, Katarzyna
Powiązania:
https://bibliotekanauki.pl/articles/28409343.pdf
Data publikacji:
2023
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
right to privacy
Internet
personal data
Opis:
The article aims to indicate the most important issues facing an individual wishing to protect his or her privacy on the Internet. It also describes the evolution of the concept of the right to privacy, which over the years has become one of the most important subjective rights reflected both in the Polish Constitution and in the legal acts of the Council of Europe and the European Union. The text also demonstrates the approach to the issue of the right to privacy taken by both the Polish constitutional and international judiciary. The European Court of Human Rights in Strasbourg, in the cases of Dupate v. Latvia and Brother Watch and others v. United Kingdom, dealt with both the publication of photographs of a public figure taken surreptitiously in a private situation and mass surveillance. The Court of Justice of the European Union in Luxembourg, in its judgments, has often referred to the issue of the protection of telecommunications data, including the question of access by state services to such data (H.K case) and the rights and obligations created by Articles 7 and 8 of the Charter (Kärntner Landesregierung and Digital Rights Ireland Ltd case). The European Union authorities, reacting to the increasingly widespread problem of data flows on the Internet, decided to enact the General Data Protection Regulation (GDPR). The article describes the most important objectives and tasks to be fulfilled by this legal act. In addition, the main problems associated with the use of new technologies such as cybercrimes, cyber surveillance, data theft, as well as cryptojacking and the functioning of APTs (Advanced Persistent Threat), i.e. skilled hacking groups, are also indicated.
Źródło:
Studia Prawa Publicznego; 2023, 3 (43); 153-165
2300-3936
Pojawia się w:
Studia Prawa Publicznego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Transgraniczny przepływ danych osobowych wiernych Kościoła katolickiego z Polski – na przykładzie kazusu
Autorzy:
Chojara-Sobiecka, Małgorzata
Karsten, Kinga
Kroczek, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/554769.pdf
Data publikacji:
2019
Wydawca:
Uniwersytet Papieski Jana Pawła II w Krakowie
Tematy:
cross-border flow of personal data
personal data
the faithful
the Catholic Church
Kościół katolicki
Opis:
The article shows the practical application of data protection regulations in the process of cross-border data transfer by church public legal entities, using a case study as an example. After the presentation of the case study data, the author of the articles makes a few remarks concerning the binding regulations and their application. At the end of the article, the general request is formulated, which orders the controllers to undertake cross-border data transfer with great caution.
Artykuł pokazuje na przykładzie kazusu praktyczne zastosowanie regulacji dotyczących ochrony danych osobowych w procesie transgranicznego przekazywania danych przez kościelne publiczne osoby prawne. Po przedstawieniu danych kazusu autor artykułu czyni kilka uwag dotyczących obowiązujących regulacji i ich zastosowania. Na końcu artykułu zostaje sformułowany ogólny wniosek, który nakazuje administratorom podejmować transgraniczne przekazywanie danych z wielką ostrożnością.
Źródło:
Annales Canonici; 2019, 15, 1
1895-0620
Pojawia się w:
Annales Canonici
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ocena projektu ustawy o ochronie danych osobowych (druk sejmowy nr 2410)
Evaluation of the governmental Bill on Personal Data Protection (Sejm’s Paper no. 2410)
Autorzy:
Szczepańska-Kulik, Ilona
Powiązania:
https://bibliotekanauki.pl/articles/2211881.pdf
Data publikacji:
2018
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
personal data protection
bill
European Union
Opis:
Due to the fact that EU regulations are directly applicable in the Member States’ legal systems, a number of obligations concerning personal data protection is based directly on the GDPR. Thus the governmental bill regulates such issues which have been passed to be regulated or modified by national law. In principle, the bill does not give rise to any legislative objections. However, the author points to some solutions which haven’t existed in the Polish legal system (e.g. one-instance proceedings before The Chairman of the Personal Data Protection Office), as well as to solutions which raise doubts regarding their conformity to the GDPR (such as a public authority’s decision being binding for common courts). Moreover it was pointed out that a whole evaluation of GDPR’s implementation would be possible with regard to all regulations in that matter, including a bill concerning amendments of specific statutes (which is in the process of governmental work).
Źródło:
Zeszyty Prawnicze BAS; 2018, 2(58); 141-147
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych do celów badań naukowych. Aspekty prawne
The processing of personal data for the purposes of scientific research. Legal aspects
Autorzy:
Pyka, Aleksandra
Powiązania:
https://bibliotekanauki.pl/articles/911187.pdf
Data publikacji:
2019-12-15
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
scientific research
GDPR
personal data
processing
Opis:
This article refers to the issue of personal data processing conducted in connection with scientific research and in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). It is not uncommon for the purposes of scientific research to process personal data, which is connected with the obligation to respect the rights of the data of the subjects involved. Entities conducting scientific research that process personal data for this purpose are required to apply the general regulation governing, among others, the obligations imposed on the controllers. The issue of personal data processing for scientific research purposes has also been regulated in national legislation in connection with the need to apply the General Data Protection Regulation. The article discusses the basics of the admissibility of data processing for the needs of scientific research; providing personal data regarding criminal convictions and offences extracted from public registers at the request of the entity conducting scientific research; exercising the rights of the data of the subjects concerned; as well as the implementation of appropriate technical and organizational measures to ensure the security of data processing. In addition, the article discusses the issue of anonymization of personal data carried out after achieving the purpose of personal data processing, as well as the processing of special categories of personal data. The topics discussed in the article were not discussed in detail, as this would require further elaboration in a publication with a much wider volume range.
Źródło:
Studia Prawa Publicznego; 2019, 4, 28; 79-101
2300-3936
Pojawia się w:
Studia Prawa Publicznego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Administrator bezpieczeństwa informacji
Autorzy:
Szałowski, Ryszard
Powiązania:
https://bibliotekanauki.pl/articles/1391444.pdf
Data publikacji:
2016-12-30
Wydawca:
Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:
administrator of data security
administrator of personal data
General Inspector of
Personal Data Protection
personal data protection
Administrator bezpieczeństwa informacji
Administrator danych osobowych
GIODO
Ochrona danych osobowych
Opis:
Przedmiotem artykułu jest prezentacja, analiza i ocena przepisów ustawowych oraz wykonawczych odnoszących się do powoływania, rejestracji oraz zadań administratora bezpieczeństwa informacji jako pod-miotu zobowiązanego do sprawdzania zgodności przetwarzania danych osobowych z przepisami, nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania takich danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ich ochronie oraz prowadzenia rejestru zbiorów danych przetwarzanych przez administratora. Przeprowadzona analiza przepisów ustawy o ochronie danych osobowych oraz rozporządzeń wykonawczych odnoszących się do administratora bezpieczeństwa informacji stanowi podstawę licznych wniosków de lege ferenda, a wśród nich m.in.: wprowadzenia obowiązku powoływania administratora bezpieczeństwa informacji przez administratora danych, wskazania w ustawie skutków prawnych: powołania administratora bezpieczeństwa informacji niespełniającego wymogów ustawowych oraz niezgłoszenia powołanego administratora bezpieczeństwa informacji do rejestracji przez Generalnego Inspektora Ochrony Danych Osobowych, jak również uregulowania w ustawie procedury przekazywania administratorowi bezpieczeństwa in-formacji wiadomości o prowadzonych zbiorach danych osobowych oraz ich aktualizacji, a także ewentualnym zaniechaniu przetwarzania danych w prowadzonym dotychczas zbiorze
The article presents, analyses and evaluates the statutory regulations and secondary legislation on the appointment, registration and tasks of an administrator of information security as an entity obliged to check the compliance of personal data processing with the regulations, to supervise the development of and update documents describing the way of data processing and technical and organizational means ensuring the protection of personal data adequately to threats and the category of data protected, to inform persons authorized to process personal data about the provisions on their protection and to keep a register of databases processed by the administrator. The analysis of the provisions of the Act on the protection of personal data and secondary legislation on the administrator of information security constitutes basis for numerous conclusions de lege ferenda, including, inter alia, the introduction of an obligation to appoint an administrator of information security by a data administrator and pointing out legal consequences of the act in case of: an appointment of an administrator of information security who does not meet the statutory requirements and a failure to register an administrator of information security by the General Inspector of Personal Data Protection, as well as the regulation of the procedure of providing an administrator of information security with information on personal data collection and their updating as well as potential discontinuance of processing data in the existing collection.
Źródło:
Ius Novum; 2016, 10, 4; 208-224
1897-5577
Pojawia się w:
Ius Novum
Dostawca treści:
Biblioteka Nauki
Artykuł
Wyświetlanie 1-15 z 176

Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies