Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "Personal data protection" wg kryterium: Wszystkie pola

  Lista filtrów
Wyrównaj
Wyświetlanie 1-50 z 205
Tytuł:
Personal Data Protection as an Expression of Personalism
Autorzy:
Chojara-Sobiecka, Małgorzata
Kroczek, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/2015995.pdf
Data publikacji:
2021-12-31
Wydawca:
Wydawnictwo Uniwersytetu Śląskiego
Tematy:
data protection
personalism
Karol Wojtyła
GDPR
Opis:
Human-related issues are the objected personalism. One of the current problems contemporarily recognized and widely known is data protection. The article aims to present a mutual connection between legal regulations of data protection, taking under consideration GDPR, and personalism. The conclusion is that there are many elements in legal regulations that justify the conviction that the protection of personal data can be seen as an expression of personalism.
Źródło:
Philosophy and Canon Law; 2021, 7, 2; 1-9
2450-4955
2451-2141
Pojawia się w:
Philosophy and Canon Law
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Personal data protection as an element of competitive advantage
Autorzy:
Żywiołek, Justyna
Nedeliaková, Eva
Powiązania:
https://bibliotekanauki.pl/articles/88539.pdf
Data publikacji:
2020
Wydawca:
Stowarzyszenie Menedżerów Jakości i Produkcji
Tematy:
personal data protection
competitive advantage
data management
information security
ochrona danych osobowych
przewaga konkurencyjna
zarządzanie danymi
bezpieczeństwo informacji
Opis:
The article presents results of research on the information flow between the client and the company, inside the company, and the problems encountered by both parties in the data exchange process. Also included are methods of securing information through unauthorized disclosure, disclosing ideas to other clients. The basis of the study was a survey directed to 75 customers ordering in the examined enterprise and a survey among 40 employees of that enterprise. The study was also based on an in-depth conversation with employees of the examined company employed at various levels. The survey shows that the clients and employees of the surveyed company are aware of the high value of information, and its security is considered one of the priorities. The survey clearly shows that customers praise data protection activities, they treat it as an element used to care for the interests of the customer, as a further environment of the product or service they purchase. However, there are often errors due to customer ignorance, communication problems, and lack of knowledge of employees. The study covered the importance of information in an enterprise as part of its competitive advantage, the reasons for investing in information protection, the occurrence of incidents, the degree of information security, and actions taken to protect information in an enterprise.
Źródło:
System Safety : Human - Technical Facility - Environment; 2020, 2, 1; 55-61
2657-5450
Pojawia się w:
System Safety : Human - Technical Facility - Environment
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
States of emergency – selected problems regarding the personal data protection
Autorzy:
Soczyński, Tomasz
Powiązania:
https://bibliotekanauki.pl/articles/1179132.pdf
Data publikacji:
2017
Wydawca:
Przedsiębiorstwo Wydawnictw Naukowych Darwin / Scientific Publishing House DARWIN
Tematy:
data protection
general data protection regulation
information security
Opis:
The following elaboration has been produced following the analysis of the problem regarding the protection of privacy and private life as well as the personal data themselves under the circumstances of life-threatening situations or the state of emergency. The solutions stipulated by the domestic and EU legislation have been analysed with emphasis put over accessing processes to personal data , both indispensible and proportional ones, carried out with an intention to secure public safety, including the protection of human life especially as a reaction to natural disasters or catastrophes caused by humans, protection of other important objectives that lie within general public interest, for instance when data processing remains necessary for humanitarian purposes, including the monitoring of epidemics and their dispersion. Personal data are characterised by various degrees of sensitivity and criticality. Some of them may require an additional level of protection and special treatment. GDPR makes it possible for the Member States to clarify their provisions , including such ones regarding the processing of personal data of special categories ( also referred to as sensitive data), they do not exclude an option to specify in the legislation of a Member State the circumstances of precise situations related to data processing , including the precise clarification of conditions which decide whether data processing remains compliant to the law. Personal data processing under extraordinary circumstances may imply, as an exception, the necessity to transfer the data if such action is required by important public interest set forth by the EU legislation or the relevant provisions of a Member State or if such transferring occurs from the register established by law and intended to provide an insight for the general public or persons maintaining legally valid interest, for instance public health units in order to establish infectious contacts in case of infectious diseases outbreak. A subsequent part of the article focuses on the issues related to the course of actions under state of emergency, i.e. it presents the proceedings to be carried out in emergency state and specifies the concerns on emergency call processing, including the personal data.
Źródło:
World Scientific News; 2017, 85; 29-37
2392-2192
Pojawia się w:
World Scientific News
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
INFORMATION SECURITY AND PERSONAL DATA PROTECTION ON INTERNET SOCIAL NETWORKS
Autorzy:
Vladimír, Sedlák,
Eduard, Snižik,
Michal, Krajník,
Powiązania:
https://bibliotekanauki.pl/articles/890913.pdf
Data publikacji:
2018-08-22
Wydawca:
Wyższa Szkoła Bezpieczeństwa Publicznego i Indywidualnego Apeiron w Krakowie
Tematy:
internet
information security
social networks
personal data protection
Opis:
Modern human generation, especially the younger generation, in the digital world spends more and more time. Experts in the area recorded a significant increase of interest of people on social networks. On the present, in a frame of the so-called digital contacting the people themselves is to contact online social networks, perhaps the most popular form. Article mentions the risks of leakage and misuse of personal data on such online social networks.
Źródło:
Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje; 2014, 15; 258-268
2299-4033
Pojawia się w:
Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Personal data protection as an element of management security of information
Autorzy:
Żywiołek, Justyna
Powiązania:
https://bibliotekanauki.pl/articles/2064878.pdf
Data publikacji:
2019
Wydawca:
STE GROUP
Tematy:
security of information
personal data
security management
Opis:
The article highlights the importance of information and the need to manage its security. The importance of information requires a systemic approach, which is why the standards of conduct for managing information security have been approximated. The results of research on information security management in the field of personal data protection have been presented. The research was carried out on a sample of 110 enterprises. The survey was extended to include an analysis of one of the companies subject to the survey. In the following, the case study regarding the production enterprise was also presented.
Źródło:
Multidisciplinary Aspects of Production Engineering; 2019, 2, 1; 515--522
2545-2827
Pojawia się w:
Multidisciplinary Aspects of Production Engineering
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych – od czego zacząć?
Personal data protection – where to start?
Autorzy:
Osiej, Tomasz
Powiązania:
https://bibliotekanauki.pl/articles/1034794.pdf
Data publikacji:
2019
Wydawca:
Medical Education
Tematy:
administrator
ochrona danych osobowych
ogólne rozporządzenie o ochronie danych (RODO)
opieka zdrowotna
podmiot przetwarzający
podstawa prawna
prywatna praktyka lekarska
personal data protection
healthcare
private medical practice
controller
processor
general data protection regulation (gdpr)
legal basis
Opis:
The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.
Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.
Źródło:
OphthaTherapy; 2019, 6, 1; 51-54
2353-7175
2543-9987
Pojawia się w:
OphthaTherapy
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych w stosunku pracy
Personal data protection in the employment contract
Autorzy:
Świętnicki, Tomasz
Jakubik, Mateusz
Powiązania:
https://bibliotekanauki.pl/articles/2057939.pdf
Data publikacji:
2021-12-20
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
prawo pracy
ochrona danych osobowych
kodeks pracy
RODO
Konstytucja RP
labor law
data protection
GDPR
labor code
Constitution of Poland
Opis:
Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
Źródło:
Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
OCHRONA DANYCH OSOBOWYCH W OGÓLNYM POSTĘPOWANIU ADMINISTRACYJNYM
PERSONAL DATA PROTECTION IN GENERAL ADMINISTRATIVE PROCEEDINGS
Autorzy:
Kręcisz-Sarna, Agnieszka
Powiązania:
https://bibliotekanauki.pl/articles/443615.pdf
Data publikacji:
2018
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
dane osobowe
ogólne postępowanie administracyjne
RODO
przetwarzanie danych
administrator danych
ochrona danych osobowych
personal data
general administrative procedure
GDPR
data processing
data controller
personal data protection
Opis:
Niniejszy artykuł ma na celu zwrócenie uwagi na obowiązek ochrony danych osobowych w ogólnym postępowaniu administracyjnym w kontekście obowiązującego od dnia 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych. Przedstawiono w nim zakresy: podmiotowy, przedmiotowy i terytorialny zastosowania RODO, a następnie odniesiono je do czynności procesowych w postępowaniu administracyjnym. Zaprezentowano także rozważania dotyczące procesów przetwarzania danych osobowych mających miejsce w ramach postępowania administracyjnego i roli podmiotów postępowania w tych procesach.
This article aims to draw attention to the duties of personal data protection in general administrative proceedings in the context of the General Data Protection Regulation, which came into force on 25 May 2018. It depicts the subjective, the objective, as well as the territorial scope of the application of GDPR, subsequently referring it to certain procedural steps taken in the course of administrative proceedings. Moreover, deliberations concerning the processing of personal data which takes place within the scope of administrative proceedings, as well as the role of the parties in such proceedings have been presented.
Źródło:
Roczniki Administracji i Prawa; 2018, 2, XVIII; 199-213
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Independence of the President of the Personal Data Protection Office as a Guarantee for the Personal Data Protection System
Niezależność Prezesa Urzędu Ochrony Danych Osobowych jako gwarancja dla systemu ochrony danych osobowych
Autorzy:
Ciechanowska, Justyna
Powiązania:
https://bibliotekanauki.pl/articles/1920720.pdf
Data publikacji:
2020-12-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
independence
President of the Data Protection Office
personal data protection
Regulation 2016/679
niezależność
Prezes Urzędu Ochrony Danych
rozporządzenie 2016/679
ochrona danych osobowych
Opis:
The purpose of this study is to discuss the guarantees of independence of the national supervisory authority in the light of the provisions of Regulation 2016/679 and national constitutional and statutory provisions. Ensuring the independence of the supervisory authority is recognized as one of the basic European standards for the protection of personal data. Independence manifests itself in the impossibility of issuing guidelines as to the manner of operation, limiting or eliminating the possibility of interfering with pending proceedings, limiting the impact on staffing. It is the independence of the authority that is intended to ensure the effectiveness and credibility of the supervision of compliance with the provisions on the protection of personal data of individuals.
Celem niniejszego opracowania jest omówienie gwarancji niezależności krajowego organu nadzorczego w świetle przepisów rozporządzenia 2016/679 oraz krajowych przepisów konstytucyjnych i ustawowych. Zapewnienie niezależności organu nadzorczego uznaje się za jeden z podstawowych europejskich standardów ochrony danych osobowych. Niezależność przejawia się m.in. w niemożliwości wydawania wskazówek co do sposobu działania, ograniczeniu czy wyeliminowaniu możliwości ingerencji w toczące się postępowania, ograniczeniu oddziaływania na obsadę personalną. To właśnie niezależność organu ma zapewnić skuteczność i wiarygodność nadzoru przestrzegania przepisów dotyczących ochrony danych osobowych osób fizycznych.
Źródło:
Przegląd Prawa Konstytucyjnego; 2020, 6 (58); 261-274
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
E-dokumentacja medyczna a ochrona danych osobowych
Digital Medical Documentation vs. Personal Data Protection
Autorzy:
Materna, Natalia
Powiązania:
https://bibliotekanauki.pl/articles/22877312.pdf
Data publikacji:
2014-06-30
Wydawca:
Stowarzyszenie Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
Tematy:
dane sensytywne
ochrona prawna
pacjent
tajemnice zawodowe
sensible data
legal protection
patient
professional secrecy
Opis:
W artykule przedstawiono wybrane problemy dotyczące cyfrowej dokumentacji medycznej oraz ochrony danych osobowych. Cyfrowa dokumentacja medyczna jest przejawem informatyzacji systemu ochrony zdrowia. Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia nakłada na zakłady opieki zdrowotnej obowiązek prowadzenia cyfrowej dokumentacji medycznej od 1 sierpnia 2014 r. Informatyzacja dokumentacji medycznej to nowe możliwości, ale także poważne zagrożenie dla pacjentów. Outsourcing przetwarzania danych osobowych pacjentów mógłby stać się powszechną praktyką zakładów opieki zdrowotnej, mimo braku podstaw prawnych. Ustawa o ochronie danych osobowych zasadniczo dopuszcza outsourcing przetwarzania danych osobowych. Inaczej wygląda sytuacja w przypadku tajemnicy ustawowej, gdy outsourcing wiąże się z udostępnieniem usługodawcom informacji poufnych. Dane osobowe pacjentów objęte są tajemnicą zawodową zawodów medycznych. Może to budzić uzasadnione wątpliwości co do ochrony wrażliwych danych pacjentów. W praktyce oznacza to, że dane osobowe pacjenta, takie jak historia choroby, informacje o uzależnieniach, a nawet informacje o kodzie genetycznym i życiu seksualnym będą przechowywane na serwerach poza siedzibami zakładów opieki zdrowotnej.
The article presents selected problems concerning digital medical documentation and protection of personal data. Digital medical documentation is a manifestation of computerization of health system. The Act of 28 April 2011 on system of information in health care requires health care facilities to maintain digital medical documentation from 1 August 2014. Computerization of medical documentation means new opportunities but also poses a serious threat to the patients. Outsourcing of processing of personal data of patients could became a common practice of health care institutions despite of lack of legal grounds. The Personal Data Protection Act allows generally outsourcing of processing of personal data. The situation is different for statutory secrecy, when outsourcing involves access to confidential information for services providers. Personal data of patients are covered by the professional secrecy of medical professions. This may plant a justifiable doubts regarding the protection of sensitive data of patients. In practice, it means that personal data of patient such as medical history, information on addictions, and even information about the genetic code and the sexual life will be stored on servers outside the seat of health care institutions.
Źródło:
Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego; 2014, 9, 11 (1); 31-49
2719-3128
2719-7336
Pojawia się w:
Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Naruszenie ochrony danych osobowych. Obowiązki administratora
Breach of personal data protection. Administrator’s obligations
Autorzy:
Smolarska, Marzena
Powiązania:
https://bibliotekanauki.pl/articles/2175459.pdf
Data publikacji:
2021
Wydawca:
STE GROUP
Tematy:
administrator
analiza ryzyka
incydent bezpieczeństwa
naruszenie
organ nadzorczy
osoba fizyczna
rozporządzenie unijne
RODO
controller
risk analysis security incident
breach
supervisory authority
natural person
EU regulation
GDPR
Opis:
W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
Źródło:
Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
2391-9361
Pojawia się w:
Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Odpowiedzialność karna za naruszenie ochrony danych osobowych
Criminal liability for breach of personal data protection
Autorzy:
Kawecka, Marcelina
Powiązania:
https://bibliotekanauki.pl/articles/2054721.pdf
Data publikacji:
2021-11-25
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
dane osobowe
ochrona danych
odpowiedzialność karna
naruszenie danych
sankcja
personal data
data protection
criminal liability
data breach
sanction
Opis:
Artykuł zawiera analizę problematyki odpowiedzialności karnej za naruszenie ochrony danych osobowych w ustawach o ochronie danych osobowych z 1997 r. oraz z 2018 r., a także w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Autorka dokonała porównania najistotniejszych kwestii dotyczących odpowiedzialności karnej za naruszenie ochrony danych osobowych na gruncie powyższych regulacji, ponieważ ochrona danych w dzisiejszych czasach jest dla nas kwestią konieczną, a naruszenia związane z wyłudzeniem danych osobowych powinny być szybko i skutecznie sankcjonowane przez organy wymiaru sprawiedliwości.
The article contains an analysis of the issue of criminal liability for breach of personal data protection in the Personal Data Protection Acts of 1997 and 2018, as well as in the Regulation of the European Parliament and of the Council (EU) 2016/679 of April 27, 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data. The author has compared the most important issues related to criminal liability for violation of personal data protection on the basis of the above regulations, because data protection is nowadays a necessary element for us, and violations related to the extortion of personal data should be quickly and effectively enforced by judicial authorities.
Źródło:
Roczniki Administracji i Prawa; 2021, 2, XXI; 101-114
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych w ujęciu przepisów państwa Polskiego a organu Generalnego Inspektora Ochrony Danych Osobowych
Personal data protection in terms of provisions of the Polish state and the authority of the General for Personal Data Protection
Autorzy:
Harasim, D.
Powiązania:
https://bibliotekanauki.pl/articles/98240.pdf
Data publikacji:
2017
Wydawca:
Politechnika Lubelska. Instytut Informatyki
Tematy:
GIODO
dane osobowe
ochrona
personal data
protecting
Opis:
Artykuł opisuje oraz rozwija zagadnienie danych osobowych oraz ich współczesnej ochrony. Przedstawia organ Generalnego Inspektora Ochrony Danych Osobowych, pracy Biura Inspektora oraz prezentuje przykładowe wyniki ich pracy. Dla artykułu zostało przeprowadzone badanie ankietowe polegające na zbadaniu małej grupy osób w celu potwierdzenia słuszności działalności instytucji.
The article describing and expand issue personal data and their contemporary protection. Present apparatus the Inspector General for Personal Data Protection and show example results of their work. For the article was conducted survey consisting in examining the small Group of people in order to confirm the rightness activity of the institutions.
Źródło:
Journal of Computer Sciences Institute; 2017, 4; 108-111
2544-0764
Pojawia się w:
Journal of Computer Sciences Institute
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
The right to be forgotten as an element of the personal data protection system in the organisation
Autorzy:
Odlanicka-Poczobutt, Monika
Szyszka-Schuppik, Aleksandra
Powiązania:
https://bibliotekanauki.pl/articles/2033063.pdf
Data publikacji:
2020
Wydawca:
Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Tematy:
personal data security
GDPR
personal data processing
Data Protection Officer
right to be forgotten
erasure of personal data
bezpieczeństwo danych osobowych
przetwarzanie danych osobowych
inspektor ochrony danych
prawo do bycia zapomnianym
usuwanie danych osobowych
Opis:
Introduction/background: The protection of personal data, as the protection of information on natural persons by entities which hold it, is currently a topic of considerable interest. Proper protection of personal data is closely related to the way the organisation is managed. Lack of management awareness of the dangers of inappropriate procedures in this respect can lead to abuse and even crime, e.g. identity theft. In the light of doubts as to whether to rely on existing solutions or build a system from scratch, there are many research problems in this area. Aim of the paper: The cognitive goal of this article is to analyse the basics of building a system of personal data protection in the scope of creating new internal regulations and to indicate the role of the Data Protection Officer, while the utilitarian goal is to analyse the case of a request to erase the processed data. Materials and methods: A selected organisation was studied, where a process map with a detailed description of actions was drawn up on the basis of participant observation and direct interviews. Results and conclusions: The conclusions indicate that the Data Protection Officer may perform the function of a person responsible for the system. However, their activities must be supported by information obtained from within the organisation. Therefore, it is important to involve the highest management in the development of the personal data protection system. The foundations for creating a procedure to handle the request for erasure of personal data were also indicated.
Źródło:
Organizacja i Zarządzanie : kwartalnik naukowy; 2020, nr 3; 57-71
1899-6116
Pojawia się w:
Organizacja i Zarządzanie : kwartalnik naukowy
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych klientów jako element działania etycznego przedsiębiorcy
Personal Data Protection as an Ethical Aspect of Entrepreneurship
Autorzy:
Kulesza, Ewa
Powiązania:
https://bibliotekanauki.pl/articles/964214.pdf
Data publikacji:
2010-05-15
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
Personal Data Protection
Entrepreneurship
Opis:
The Personal Data Protection Act was enacted in 1997; it imposed some obligations on all the administrators of personal data regardless if acting as private or public establishments. The Act was intended to guarantee the safety of personal data and to ensure the right to controlling the data processing. However, since the enacting of the Act, there have been reported instances of its infringement, especially by private entrepreneurs. The numerous appealed complaints show that the entrepreneurs neglect their duty of ensuring the safety of personal data (e.g. documents or media with such personal data), which results in unauthorised revealing the data to third parties. An especially serious case of the infringements of the Act and the rights of the persons concerned is selling the data without a person’s consent. In many cases the administrator only seemingly informs about the purposes of processing the data and then, in this or any other insidious way (among them an inacceptable presumption of consent), beguiles the necessary acceptance. The occurrences of neglecting duties imposed by the Act are to be considered not only as infringement of law, but also as unethical actions resulting in undermining customers’ confidence in entrepreneurs. For example: The unprotected data can be viewed and used by unauthorised parties to the detriment of the persons concerned (e. g. identity theft). The selling of the data is also a source of an unjustifiable profit for an entrepreneur and makes controlling of the processing of personal data impossible. Even if there are no negative consequences for the customer, the cases of infringement the Personal Data Protection Act bring about to undermine confidence not only in the entrepreneur (the source of personal data) but also in private establishments in general.
Źródło:
Annales. Etyka w Życiu Gospodarczym; 2010, 13, 1
1899-2226
2353-4869
Pojawia się w:
Annales. Etyka w Życiu Gospodarczym
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
INTERCONNECTIVITY AND DIFFERENCES OF THE (INFORMATION) PRIVACY RIGHT AND PERSONAL DATA PROTECTION RIGHT N THE EUROPEAN UNION
Autorzy:
Pedic, Zana
Powiązania:
https://bibliotekanauki.pl/articles/915822.pdf
Data publikacji:
2017
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:
data protection
information privacy
interconnectivity
differences
European Union
Opis:
Right to (information) privacy and right to personal data protection have many common contact points. However, the very act of developing data protection, as a younger right into the sui generis right shows that these two rights are not the same and that there are differences between them, huge enough to make them separate legal rights. The main trigger for noticing their different nature, purpose and background and for development of the data protection into the separate right was the revolution in the information technology solutions. This IT progress, for the first time, enabled massive and relatively cheap operations with the personal data and brought not only concern about the security of the personal data, but also unbelievable business possibilities. It was the turning point for the codification of the data protection right which started from 1970ies, aiming to create separate rules and legislation which will understand the importance of not only of protecting personal data but of their regulated and lawful usage. Despite all what was said, there is still certain confusion regarding these two rights, mainly because in the initial phase of the massive usage of the new IT solutions, when the data protection legislation still wasn’t developed, information privacy right served as the only legal protection of the data protection right and the relationship between these two rights is complex even today and deserves to be further researched
Źródło:
Review of European and Comparative Law; 2017, 30, 3; 125-135
2545-384X
Pojawia się w:
Review of European and Comparative Law
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Etyczne problemy ochrony danych osobowych pracownika w stosunkach pracy
Ethical Problems of Personal Data Protection of the Employee at Work
Autorzy:
Nerka, Arleta
Powiązania:
https://bibliotekanauki.pl/articles/964215.pdf
Data publikacji:
2010-05-15
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
Personal Data Protection
Labour Code
Opis:
This study concerns the ethical problems of personal data protection at work. The aim of this project is the analysis of the law structures, which determine the range of protection personal data of the employee and the candidate to work and the rights of data collecting and processing by the employer. The employee privacy protection at work is the principle of labour law expressed in Article 11 of the Labour Code. However personal data protection problem is directly regulated by Article 22 of the Labour Code, which entitle employers to demand certain personal data from the employees and the candidates to work. The regulation determine the list of data, which may be the subject of legal actions by employer in the field of collecting and processing of personal data. The most important issue is connected with the treatment of sensitive information, such as health data, drug testing and genetic testing, sex life, racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership. Personal data protection means the necessity of cooperation between the employee and the employer not only in the field determined by the law but on the basis of ethical values as well. Hence the employer’s obligation to keep from actions which directly interfere in employee’s protected personal effects. But the employee is obliged to give true information about himself in order to protect his health and life at work.
Źródło:
Annales. Etyka w Życiu Gospodarczym; 2010, 13, 1
1899-2226
2353-4869
Pojawia się w:
Annales. Etyka w Życiu Gospodarczym
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ocena projektu ustawy o ochronie danych osobowych (druk sejmowy nr 2410)
Evaluation of the governmental Bill on Personal Data Protection (Sejm’s Paper no. 2410)
Autorzy:
Szczepańska-Kulik, Ilona
Powiązania:
https://bibliotekanauki.pl/articles/2211881.pdf
Data publikacji:
2018
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
personal data protection
bill
European Union
Opis:
Due to the fact that EU regulations are directly applicable in the Member States’ legal systems, a number of obligations concerning personal data protection is based directly on the GDPR. Thus the governmental bill regulates such issues which have been passed to be regulated or modified by national law. In principle, the bill does not give rise to any legislative objections. However, the author points to some solutions which haven’t existed in the Polish legal system (e.g. one-instance proceedings before The Chairman of the Personal Data Protection Office), as well as to solutions which raise doubts regarding their conformity to the GDPR (such as a public authority’s decision being binding for common courts). Moreover it was pointed out that a whole evaluation of GDPR’s implementation would be possible with regard to all regulations in that matter, including a bill concerning amendments of specific statutes (which is in the process of governmental work).
Źródło:
Zeszyty Prawnicze BAS; 2018, 2(58); 141-147
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Importance of personal data protection law for commercial air transport
Znaczenie prawa ochrony danych osobowych dla komercyjnego transportu lotniczego
Autorzy:
Zadura, D.
Powiązania:
https://bibliotekanauki.pl/articles/213703.pdf
Data publikacji:
2017
Wydawca:
Sieć Badawcza Łukasiewicz - Instytut Lotnictwa
Tematy:
aviation industry
aviation law
aviation security
sektor lotniczy
prawo lotnicze
ochrona lotnictwa cywilnego
ochrona danych osobowych
Opis:
In the review below the author presents a general overview of the selected contemporary legal issues related to the present growth of the aviation industry and the development of aviation technologies. The review is focused on the questions at the intersection of aviation law and personal data protection law. Massive processing of passenger data (Passenger Name Record, PNR) in IT systems is a daily activity for the contemporary aviation industry. Simultaneously, since the mid- 1990 s we can observe the rapid growth of personal data protection law as a very new branch of the law. The importance of this new branch of the law for the aviation industry is however still questionable and unclear. This article includes the summary of the author's own research conducted between 2011 and 2017, in particular his audits in LOT Polish Airlines (June 2011-April 2013) and Lublin Airport (July - September 2013) and the author's analyses of public information shared by International Civil Aviation Organization (ICAO), International Air Transport Association (IATA), Association of European Airlines (AEA), Civil Aviation Authority (ULC) and (GIODO). The purpose of the author's research was to determine the applicability of the implementation of technical and organizational measures established by personal data protection law in aviation industry entities.
W niniejszym artykule poglądowym autor przedstawia wybrane problemy prawne, jakie towarzyszą obecnie rozwojowi sektora lotniczego i technologiom używanym przez ten sektor. Szczególną uwagę autor zwraca na zagadnienia powstające na styku prawa lotniczego i prawa ochrony danych osobowych. Masowe przetwarzanie danych osobowych pasażerów (Passenger Name Record, PNR) za pomocą systemów teleinformatycznych stanowi obecnie codzienność sektora lotniczego. Równocześnie od połowy lat 90. XX w. trwa gwałtowny rozwój nowej dziedziny prawa, jaką jest prawo ochrony danych osobowych. Rola prawa ochrony danych osobowych w działalności sektora lotniczego nadal pozostaje jednak zagadnieniem budzącym wiele wątpliwości i niejasności. Niniejszy artykuł stanowi podsumowanie wyników badań własnych, przeprowadzonych przez autora w latach 2011-2017, w szczególności zaś jego działań audytowych zrealizowanych w Polskich Liniach Lotniczych LOT S.A. (czerwiec 2011 kwiecień 2013) i Porcie lotniczym Lublin (lipiec-wrzesień 2013) oraz analizy informacji publicznych, udostępnionych przez Organizację Międzynarodowego Lotnictwa Cywilnego (1CAO), Zrzeszenie Międzynarodowego Transportu Lotniczego (IATA), Stowarzyszenie Europejskich Linii Lotniczych (AEA), Urząd Lotnictwa Cywilnego (ULC) i Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Celem badań było określenie zasadności i skali potrzeb w zakresie wdrożenia przez podmioty sektora lotniczego rozwiązań techniczno-organizacyjnych wymaganych przez przepisy międzynarodowego i krajowego prawa ochrony danych osobowych.
Źródło:
Prace Instytutu Lotnictwa; 2017, 1 (246); 35-44
0509-6669
2300-5408
Pojawia się w:
Prace Instytutu Lotnictwa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Standards of Personal Data Protection in Central and Eastern European Countries
Standardy ochrony danych osobowych w krajach Europy Środkowo-Wschodniej
Autorzy:
Pawlak, Anna
Powiązania:
https://bibliotekanauki.pl/articles/22181086.pdf
Data publikacji:
2021-06-30
Wydawca:
Stowarzyszenie Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
Tematy:
ochrona danych osobowych
międzynarodowe standardy
Europa Środkowo-Wschodnia
personal data protection
international standards
Central and Eastern Europe
Opis:
Artykuł stanowi przegląd najważniejszych standardów ochrony danych osobowych wypracowanych przez organizacje międzynarodowe skupiające m.in. kraje Europy Środkowo-Wschodniej. W opracowaniu opisano zarówno standardy uniwersalne Organizacji Narodów Zjednoczonych, jak i regionalne (Rady Europy oraz Unii Europejskiej), a także Organizacji Współpracy Gospodarczej i Rozwoju. Przedstawiono rozwój międzynarodowych regulacji dotyczących ochrony danych osobowych, wskazując przy tym, w których krajach Europy Środkowo-Wschodniej obowiązują poszczególne dokumenty. Artykuł stanowi próbę oceny spójności międzynarodowych rozwiązań oraz ich realnego wpływu na ustawodawstwa krajowe.
The paper is a review of the most important standards of personal data protection developed by international organizations including the countries of Central and Eastern Europe. The paper describes both universal standards of the United Nations, as well as regional standards (Council of Europe and European Union) and the Organization for Economic Cooperation and Development. It presents the development of international regulations concerning the protection of personal data, indicating at the same time in which countries of Central and Eastern Europe the particular documents apply. The paper constitutes an attempt to assess the consistency of international solutions and their real impact on national legislation.
Źródło:
Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego; 2021, 16, 18 (1); 205-222
2719-3128
2719-7336
Pojawia się w:
Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
O kasach zapomogowo-pożyczkowych w świetle zasad ochrony danych osobowych
About credit unions in light of personal data protection principles
Autorzy:
Dörre-Kolasa, Dominika
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/2055588.pdf
Data publikacji:
2022-04-20
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
kasa zapomogowo-pożyczkowa
dane osobowe
pracodawca
administrator danych osobnych
przetwarzanie danych
loan and credit fund
personal data
employer
personal data controller
data
processing
Opis:
Od 11 października 2021 r. zasady tworzenia, organizowania i działania u pracodawcy pracowniczej kasy zapomogowo-pożyczkowej (dalej: KZP) określa nowa ustawa z dnia 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych (dalej: uKZP). Warto przyjrzeć się jej przepisom pod kątem wpływu, jaki może mieć na przetwarzanie danych osobowych. Ustawodawca w ustawie o kasach zapomogowo-pożyczkowych przetwarzaniu danych osobowych poświęca art. 43. Nie jest to jednak jedyny przepis odnoszący się do kwestii danych osobowych. Regulacje zawarte w tej ustawie – jak się wydaje – miały przeciąć m.in. liczne dywagacje dotyczące przetwarzania danych osobowych przez podmioty tego rodzaju. Lektura tych przepisów nie w każdym przypadku pozwala jednak na tak pozytywne wnioski.
As of 11 October 2021, the rules of establishing, organizing and operating an employee welfare and loan fund (hereinafter: KZP) at an employer’s company are set out in the new Act on Welfare and Loan Funds of 11 August 2021 . It is worth examining its provisions in terms of the impact it may have on the processing of personal data. The legislator devotes Article 43 to the processing of personal data. However, this is not the only provision referring to personal data. It seems that the regulations included in the Act were meant to cut through, among others, numerous discussions on personal data processing by such entities. Reading these regulations, however, does not in every case allow for such positive conclusions.
Źródło:
Roczniki Administracji i Prawa; 2021, 4, XXI; 223-246
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zadania i decyzje Prezesa Urzędu Ochrony Danych Osobowych
Tasks and Decisions of the President of the Personal Data Protection Office
Autorzy:
Sakowska-Baryła, Marlena
Wyporska-Frankiewicz, Joanna
Powiązania:
https://bibliotekanauki.pl/articles/29551693.pdf
Data publikacji:
2022
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II. Towarzystwo Naukowe KUL
Tematy:
supervisory authority
GDPR
personal data protection
administrative decisions
Opis:
Zmiany w zakresie problematyki ochrony danych osobowych związane z wejściem w życie przepisów RODO oraz ustawy o ochronie danych osobowych spowodowały nałożenie na Prezesa UODO szeregu różnorodnych zadań. Wiele z nich organ ten wykonuje korzystając z podstawowej prawnej formy działania administracji, jaką jest decyzja administracyjna, która w tym przypadku podejmowana jest w jednoinstancyjnym postępowaniu. Na tym tle podjęto kolejno analizę: statusu i zakresu zadań, w tym uprawnień nadzorczych Prezesa UODO oraz ram proceduralnych, w których są one podejmowane – w tym z wykorzystaniem formy decyzji administracyjnej. Za zasadne uznano też zbadanie, czy w konkretnych przypadkach forma decyzji administracyjnej stanowi adekwatny środek realizacji zadań powierzonych przez przepisy RODO Prezesowi UODO. W konkluzji autorki uznały za konieczne rekomendowanie, aby ustawodawca ściśle określił formę prawną, w jakiej powinny być wykonywane zadania Prezesa UODO. Nadto wskazały one, że ustawodawca zdaje się nie dostrzegać, że charakter powierzonych Prezesowi UODO zadań wskazuje, iż forma decyzji administracyjnej nie zawsze wydaje się być nie tylko najlepszą, ale wręcz odpowiednią. Szczególnie, gdy chodzi o działania tego organu związane z koniecznością wydania ostrzeżenia czy udzielenia upomnienia – forma decyzji administracyjnej nie wydaje się być zasadną.
Changes in the field of personal data protection related to the entry into force of the provisions of the GDPR and the Act on the protection of personal data resulted in the imposition of a number of different tasks on the President of the Personal Data Protection Office. Many of them are implemented by this authority using the fundamental legal form of administrative action – i.e. an administrative decision, which in this case is adopted in one-instance proceedings. On this basis, the following analysis was carried out: the status and scope of tasks, including the supervisory powers of the President of the Personal Data Protection Office, and the procedural framework in which they are undertaken – including the form of an administrative decision. It was also considered worth to examine whether, in specific cases, the form of an administrative decision constitutes an adequate means of implementing the tasks entrusted by the provisions of the GDPR to the President of the Personal Data Protection Office. In the conclusion, the authors considered it justified to recommend that the legislator should precisely define the legal form in which the tasks of the President of the Personal Data Protection Office should be performed. Moreover, they indicated that the legislator does not seem to notice that the nature of the tasks entrusted to the President of UODO indicates that the form of an administrative decision does not always seem to be not only the best, but even appropriate. Especially when it comes to the actions of this authority related to the need to issue a warning or issue a reminder – the form of an administrative decision does not seem to be justified.
Źródło:
Roczniki Nauk Prawnych; 2022, 32, 1; 61-82
1507-7896
2544-5227
Pojawia się w:
Roczniki Nauk Prawnych
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Nowy kształt organu ochrony danych osobowych – uwagi o reformie
New Construction of the Personal Data Protection Body – Comments on the Reform
Autorzy:
Czarnow, Sławomir
Powiązania:
https://bibliotekanauki.pl/articles/416724.pdf
Data publikacji:
2019-04
Wydawca:
Najwyższa Izba Kontroli
Tematy:
personal data protection body
administrative fine
administrative and court--administrative proceedings
investigation of complaints
reforming of personal data protection
Opis:
After over twenty years of its existence, on 25th May 2018 the Bureau of the Inspector General for the Protection of Personal Data (GIODO) was transformed into the Personal Data Protection Office (UODO), which took over the staff, assets, obligations and liabilities of the Bureau. The reform significantly extended the tasks and competences of the UODO President. While GIODO was only the national body for personal data protection, the UODO President is tasked not only with personal data protection, but also serves as a supervisory body. The independence of the institution was also strengthened. At present, the mandate of the UODO President is regulated in as many as three legal acts (RODO, uodo and uodzzp). The article is dedicated to several key issues, in the light of the reforms and changes introduced with the new regulations, related mainly to the administrative and complaints proceedings.
Źródło:
Kontrola Państwowa; 2019, 64, 2 (385); 87-102
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ocena rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (druk sejmowy nr 2989)
Assessment of the governmental Bill on the Protection of Personal Data Processed in Relation to the Prevention of and Fighting Crime (Sejm’s Paper no. 2989)
Autorzy:
Sibiga, Grzegorz
Powiązania:
https://bibliotekanauki.pl/articles/2211955.pdf
Data publikacji:
2018
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
personal data protection
bill
crime
European Union
Opis:
The provisions of the bill indicated in the opinion raise doubts from the in terms of their compliance with the directive and complementarity with the Regulation of the European Parliament and of the Council (EU) 2016/679. Among others the adoption of the act in the designed form will result in the fact that, within a specified time, the obliged entities will not be able to apply any of the basic security principles specified in the act, what creates a risk for the actual data security. The project disperses regulations regarding the security of personal data in many normative acts. There are no sanctions for breach of personal data security obligations, what may be considered as a lack of implementation of the requirement set out in the Directive.
Źródło:
Zeszyty Prawnicze BAS; 2018, 4(60); 95-107
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ocena rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (druk sejmowy nr 2989) pod kątem bezpieczeństwa gromadzenia, przechowywania, przesyłania i dostępu do danych osobowych
Assessment of governmental Bill on the Protection of Personal Data Processed in Relation to the Prevention of and Fighting Crime (Sejm’s Paper no. 2989) in terms of security of collection, storage, transmission and access to personal data
Autorzy:
Kusak, Martyna
Powiązania:
https://bibliotekanauki.pl/articles/2211956.pdf
Data publikacji:
2018
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
personal data protection
bill
crime
European Union
Opis:
Most of the legal solutions proposed in the bill are in line with the standards of Directive 2016/680 in the context of the security of collection, storage, transmission and access to personal data, and guarantees data security. However, in a number of places, the reviewed bill includes solutions that do not guarantee the security of personal data. These are, among others, Article 19 of the bill, which has not been used to increasing the data security, or Article 17 of the bill, which does not protect against reverse pseudonymisation. Gaps regarding data protection lacunas also appear in the bill, inter alia, in its Article 41, which is too narrow in terms of the scope of data processing and authorization to processing.
Źródło:
Zeszyty Prawnicze BAS; 2018, 4(60); 108-117
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Personal Data Protection Law in Digital Banking Governance in Indonesia
Prawo ochrony danych osobowych w zarządzaniu bankowością elektroniczną w Indonezji
Autorzy:
Yuspin, Wardah
Wardiono, Kelik
Nurrahman, Aditya
Budiono, Arief
Powiązania:
https://bibliotekanauki.pl/articles/31348370.pdf
Data publikacji:
2023
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
digital bank
Indonesia
banking governance
Digital Banking Law
bank elektroniczny
Indonezja
zarządzanie bankowością
prawo bankowe
Opis:
In Indonesia, digital banking is advancing at a fast pace. As the law regulating it is incompatible with the current digital banking, it is necessary to establish new law capable of adapting to the development of digital banking because of the high number of digital account break-ins experienced by customers due to a lack of adequate regulations such as the law governing digital banking. Since digital banks are regulated in the Financial Services Authority (FSA) regulations, they have been unable to address risk issues due to insufficient binding force. This study employed a normative approach by collecting data: library research and discussions. The study’s findings indicate the governance of digital banks has flaws: vulnerability to identity theft, online crime, malware assaults, and the inability in accessing by all parties. Regulations governing personal data protection are largely outlined in Article 26 of Law No. 19 of 2016. This rule does not go into depth about personal data security in digital banking governance, thus it can lead to multiple interpretations. Subsequently, Law No. 10 of 1998 on financial is a banking regulation based on conventional not digital. Therefore, these two regulations are incompatible with digital banking governance in protecting personal data and giving legal clarity. Regulations No. 12/FSAR.03/2021, No. 13/FSAR.03/2021, and No. 14/FSAR.03/2021 regulate digital banking. These provisions have flaws: the ease of obtaining licenses, emphasizing administrative punishments, lack of binding force, and the absence of regulations governing personal data protection in digital banking governance in Indonesia. Therefore, it is urgent to regulate personal data in one specific law.
Bankowość elektroniczna w Indonezji rozwija się w szybkim tempie. Ponieważ prawo regulujące tę dziedzinę nie odpowiada obecnemu stanowi rozwoju bankowości elektronicznej, konieczne jest przyjęcie nowej ustawy, dostosowanej do aktualnego stanu bankowości cyfrowej, ze względu na dużą liczbę włamań na bankowe rachunki elektroniczne klientów, których doświadczają z powodu braku odpowiednich regulacji, takich jak ustawa regulująca bankowość elektroniczną. Ze względu na to, że banki elektroniczne podlegają rozporządzeniom Urzędu ds. Usług Finansowych (Financial Services Authority, FSA), z powodu nieodpowiedniego poziomu mocy obowiązującego prawa nie były one w stanie rozwiązać problemów związanych z ryzykiem. W badaniu zastosowano podejście normatywne, wykorzystujące dane zebrane podczas kwerend bibliotecznych i dyskusji. Wyniki badania wskazują, że zarządzanie bankami cyfrowymi ma takie wady jak: podatność na kradzież tożsamości i przestępczość internetową oraz ataki z wykorzystaniem złośliwego oprogramowania, a także brak powszechnej dostępności. Przepisy regulujące ochronę danych osobowych są w dużej mierze określone w art. 26 ustawy nr 19 z 2016 r. Przepis ten nie reguluje szczegółowo kwestii bezpieczeństwa danych osobowych w zarządzaniu bankowością cyfrową, dlatego może prowadzić do wielu interpretacji. Z kolei ustawa nr 10 z 1998 r. o finansach jest regulacją bankową dotyczącą bankowości tradycyjnej, a nie elektronicznej. Dlatego te dwie regulacje nie odpowiadają stanowi systemu bankowości internetowej w zakresie ochrony danych osobowych i pewności prawnej. Rozporządzenia nr 12/FSAR.03/2021, 13/FSAR.03/2021 i 14/FSAR.03/2021 regulują bankowość elektroniczną. Przepisy te mają takie wady jak: łatwość uzyskania koncesji, nacisk na kary administracyjne, brak odpowiedniego poziomu mocy obowiązującej oraz brak przepisów regulujących ochronę danych osobowych w zarządzaniu bankowością cyfrową w Indonezji. W związku z tym pilną sprawą jest uregulowanie kwestii danych osobowych w jednej konkretnej ustawie.
Źródło:
Studia Iuridica Lublinensia; 2023, 32, 1; 99-130
1731-6375
Pojawia się w:
Studia Iuridica Lublinensia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pozycja prawna Prezesa Urzędu Ochrony Danych Osobowych – ustrój i kompetencje polskiego organu nadzoru
Legal Position of President of Personal Data Protection Office – Effective Protection of Personal Data
Autorzy:
Szustakiewicz, Przemysław
Powiązania:
https://bibliotekanauki.pl/articles/416513.pdf
Data publikacji:
2018-12
Wydawca:
Najwyższa Izba Kontroli
Tematy:
protection of personal data
RODO
President of Personal Data Protection Office
audit
personal data administrator
Opis:
The General Data Protection Regulation (RODO), which replaced Directive 95/46/EC on the protection of personal data adopted over twenty years ago, has strengthened the position of the national body supervising personal data protection. The supervision body should now be completely independent of the government administration and have appropriate resources to effectively implement the provisions of RODO. The competence of the Polish supervision body are set forth in the Act of 10th May 2018 on the protection of personal data. In place of the General Inspector for Personal Data Protection (GIODO) a new body has been appointed – the President of the Personal Data Protection Office (PUODO). The Act also presents in detail the principles and course of control proceedings of PUODO, including, in the first place, the rights and duties of the entity subject to control.
Źródło:
Kontrola Państwowa; 2018, 63, 6 (383); 8-18
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Kontrolowanie przez GIODO przetwarzania danych osobowych – przestrzeganie przepisów o ochronie danych osobowych
Audit of Personal Data Processing by GIODO – Compliance with the Regulations on Personal Data Protection
Autorzy:
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/417148.pdf
Data publikacji:
2016-04
Wydawca:
Najwyższa Izba Kontroli
Tematy:
personal data processing
Inspector General for Personal Data Protection
GIODO
personal data processing audit
personal data protection
audit
audit competence
Opis:
The article deals with auditing of personal data processing by the body responsible for protection of personal data – the Inspector General for Personal Data Protection (GIODO). The analysis of this issue is preceded with a presentation of the system of personal data processing audit, on the basis of the act on personal data protection. The system comprises not only GIODO audits, but also audits conducted by entities that participate in data processing, data protection officers, persons whose data is concerned, and numerous organs of legal protection that, during their activities, make an assessment of the compliance of data processing with the regulations on data protection. In her article, the author discusses GIODO audits – their scope, stages, audit competence of inspectors, and audit documentation, as well as legal measures that aim to restore the state compliant with the law, and consequences for persons responsible for irregularities. Moreover, the article presents the issue of GIODO audits from a broader perspective, comprising issues related to the duties of data protection officers and their appointment, which have been recently regulated anew.
Źródło:
Kontrola Państwowa; 2016, 61, 2 (367); 28-46
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Opinia prawna w sprawie art. 71 ustawy o Instytucie Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu
Legal opinion on the provision of Article 71 of the Act on the Institute of National Remembrance – Commission for the Prosecution of Crimes Against the Polish Nation (BAS-WAL-1831-1815)
Autorzy:
Szydło, Marek
Powiązania:
https://bibliotekanauki.pl/articles/6567757.pdf
Data publikacji:
2015
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
Institute of National Remembrance
personal data protection
Opis:
In the author’s view, Article 71 of the Act on the National Remembrance Institute (IPN) it is a good legislative product which does not require changes. The possible establishment of supervision of the Inspector General for Personal Data Protection of the processing of personal data by the IPN would be a disproportionate obstacle to the Institute’s work, especially since the existing legal instruments of data protection and the rights of persons whose data are processed, has already formed an effective and tight system. According to the author, those regulations are consistent both with Article 51 of Poland’s Constitution and with EU law and the provisions of Article 8 of the Charter of Fundamental Rights, due to connections between the work of the Institute and the issue of protection of national security, that is a matter which remains the sole responsibility of Member States.
Źródło:
Zeszyty Prawnicze BAS; 2015, 3(47); 193-233
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
BEZPIECZEŃSTWO INFORMACJI I OCHRONA DANYCH OSOBOWYCH JAKO POLITYKA PUBLICZNA – ANALIZA WPROWADZANIA MECHANIZMÓW I UREGULOWAŃ PRAWNYCH
INFORMATION SECURITY AND THE PROTECTION OF PERSONAL DATA AS A PUBLIC POLICY – AN ANALYSIS OF THE INTRODUCTION OF LEGAL REGULATIONS AND MECHANISMS
Autorzy:
Wojciechowski, Łukasz
Powiązania:
https://bibliotekanauki.pl/articles/513215.pdf
Data publikacji:
2016
Wydawca:
Uniwersytet Rzeszowski. Wydawnictwo Uniwersytetu Rzeszowskiego
Tematy:
Public Policy
personal data protection
Information Security Policy
Opis:
The article aims to provide a comprehensive account of the legal regulations and mechanisms for the protection of personal data in Poland. In the last few years, considerable attention has been paid to this subject, which results in the wide-ranging character of the issues examined. The author classifies, based on sectors, the protection of personal data as a public policy and justifies such classification through the use of, among other tools, an institutional and legal method and factor analysis. The conclusions of the article are based on the analysis of the Polish legislation on the protection of personal data as well as on the analysis of the practical implementation of the solutions in companies, government and self-government institutions. Based on the results, it can be concluded that the protection of personal data falls within the scope of the public policy. However, it is necessary to take into account that some of its elements must be assigned to the policy of a party.
Źródło:
Polityka i Społeczeństwo; 2016, 14, 4; 82-93 (12)
1732-9639
Pojawia się w:
Polityka i Społeczeństwo
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Implementation of information security management system in the small healthcare organization
Autorzy:
Tupa, J.
Steiner, F.
Powiązania:
https://bibliotekanauki.pl/articles/309451.pdf
Data publikacji:
2006
Wydawca:
Instytut Łączności - Państwowy Instytut Badawczy
Tematy:
information security management
personal data protection
risk analysis
Opis:
The contribution describes the scope and main subject designed within DIGI-Q project. The paper contains results from subprojects of information security management system (ISMS) implementation, managed by students of DIGI-Q course. Very interesting simple risk assessment method and risk management and their application within in small healthcare organization were developed. Criteria and procedures accepted are described.
Źródło:
Journal of Telecommunications and Information Technology; 2006, 2; 52-58
1509-4553
1899-8852
Pojawia się w:
Journal of Telecommunications and Information Technology
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Marketing bezpośredni samochodów luksusowych w świetle ochrony danych osobowych
Direct marketing in luxury cars distribution in the light of personal data protection
Autorzy:
Ząbek, Janusz
Powiązania:
https://bibliotekanauki.pl/articles/415702.pdf
Data publikacji:
2016-06
Wydawca:
Małopolska Wyższa Szkoła Ekonomiczna w Tarnowie
Tematy:
marketing bezpośredni
dobra luksusowe
ochrona danych osobowych
direct marketing
luxury goods
personal data protection
Opis:
Celem artykułu jest analiza oddziaływania wybranych przepisów prawnych o ochronie danych osobowych na kształtowanie marketingu bezpośredniego stosowanego w dystrybucji samochodów luksusowych. Podstawą powstania pracy jest wynik obserwacji rynku dealerów samochodowych w Polsce oraz dostępne w literaturze opinie autorów o kształtowaniu się rynku dóbr luksusowych. W artykule wykazano, że w dystrybucji samochodów luksusowych, oprócz tradycyjnej formy oddziaływania bezpośredniego (np. podczas sprzedaży osobistej), mają zastosowanie nowe formy marketingu bezpośredniego, których podstawę tworzą: poczta elektroniczna z wykorzystaniem osobistego adresu internetowego, marketing internetowy, telemarketing oraz określone używanie urządzeń cyfrowych i multimedialnych. Należy podkreślić, że podczas realizacji poszczególnych zadań marketingowych w dystrybucji samochodów luksusowych takie elementy jak: pozyskiwanie zgody klienta na przetwarzanie danych, udzielanie informacji o sposobie przetwarzania danych czy też zastosowanie środków informatycznych i telekomunikacyjnych na określonym poziomie niezawodności są usankcjonowane prawnie. W pracy wykazano, że kształtowanie się poszczególnych regulacji prawnych chroniących dane osobowe w swojej idei jest zbieżne z koncepcją zindywidualizowanego utrzymywania kontaktów, a rozwój marketingu bezpośredniego następuje równolegle do ewolucji systemu prawnej ochrony danych osobowych klientów.
The main aim of the work is to identify the impact of legal regulations on personal data protection on the development of direct marketing used in the distribution of luxury cars. The results of the observation of the activities performed in authorised car dealers and the results of the literature analysis concerning marketing techniques used in the sales of luxury goods are introduced in the article. The paper shows that new forms of direct marketing, such as: communication via personal e-mail, Internet marketing, telemarketing and new digital technologies are currently used in car distribution. According to the law, if an organisation is performing marketing activities, the customer must agree on the collection of his/her personal data and their storage. Also under the law, an organisation which is processing personal data must use reliable information technology equipment and secure telecommunication equipment. The work shows that the right to protect personal data is consistent with the idea of the development of personal contacts with customers. In the paper it is also shown that the evolution of the right to protect personal data is in parallel with the development of direct marketing.
Źródło:
Zeszyty Naukowe Małopolskiej Wyższej Szkoły Ekonomicznej w Tarnowie; 2016, 2(30); 27-40
1506-2635
Pojawia się w:
Zeszyty Naukowe Małopolskiej Wyższej Szkoły Ekonomicznej w Tarnowie
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ocena rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (druk sejmowy nr 2989) w świetle dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680
Assessment of the governmental Bill on the Protection of Personal Data Processed in Relation to the Prevention of and Fighting Crime (Sejm’s Paper no. 2989) in the light of the Directive of the European Parliament and of the Council (EU) 2016/680
Autorzy:
Jaroszyński, Tomasz
Powiązania:
https://bibliotekanauki.pl/articles/2211954.pdf
Data publikacji:
2018
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
personal data protection
bill
crime/delinquency
European Union
Opis:
The bill does not contain proposals of provisions extending the subject of the act implementing the European Union law or beyond the framework of the Directive 2016/680. The bill includes proposals for provisions that may be considered incompatible with the European Union law or that incompletely implement acts of this law. In this regard, it would be required to improve the bill during further legislative proceedings.
Źródło:
Zeszyty Prawnicze BAS; 2018, 4(60); 87-94
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zarządzanie danymi osobowymi w przedsiębiorstwie
Personal data management in the enterprise
Autorzy:
Rybiński, Janusz
Powiązania:
https://bibliotekanauki.pl/articles/24202873.pdf
Data publikacji:
2019-06-24
Wydawca:
Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego
Tematy:
dane osobowe
ochrona danych osobowych
personal data
personal data protection
Opis:
Działalność przedsiębiorstw jest regulowana wieloma przepisami prawa, z których w ostatnim okresie na pierwszy plan wysuwają się te dotyczące danych osobowych. Wprowadzenie RODO spowodowało, że ochrona danych osobowych nabrała nowego wymiaru i to niezależnie od pozostałych uwarunkowań prowadzenia działalności gospodarczej. W artykule przedstawiono próbę przybliżenia przepisów z zakresu ochrony danych osobowych, które dla wielu przedsiębiorców stanowią poważne wyzwanie. Ponadto skupiono się na problemach praktycznego funkcjonowania tych norm prawnych, które z założenia mają poprawić stan ochrony danych osobowych znajdujących się w dyspozycji przedsiębiorców nie tylko w naszym kraju.
The activity of enterprises is regulated by many legal provisions, from which personal data have been of the highest importance recently. The introduction of the GDPR meant that the protection of personal data has acquired a new dimension, regardless of the other conditions of doing business. The article presents an attempt to approximate the provisions on the protection of personal data, which are a serious challenge for many entrepreneurs. In addition, the focus was also on the problems of the practical functioning of these legal norms, which are intended to improve the protection of personal data at the disposal of entrepreneurs not only in our country.
Źródło:
Nowoczesne Systemy Zarządzania; 2019, 14, 2; 13-27
1896-9380
2719-860X
Pojawia się w:
Nowoczesne Systemy Zarządzania
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Issues of personal data management in organizations – GDPR compliance level analysis
Autorzy:
Kucęba, Robert
Chmielarz, Grzegorz
Powiązania:
https://bibliotekanauki.pl/articles/432163.pdf
Data publikacji:
2018
Wydawca:
Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu
Tematy:
personal data
personal data protection
personal data security breaches
GDPR
Opis:
The paper presents the issues of information and personal data security management in organizations. The authors include in it an analysis of breaches to personal data security in organizations as a vital factor that conditions the necessity to improve the previously applied solutions in this area. Additionally, the paper contains analyses concerning the preparation level of organizations to ensure compliance with the General Data Protection Regulation (GDPR) which is coming into force. The paper constitutes a cognitive query in the scope of the subject matter defined in its title
Źródło:
Informatyka Ekonomiczna; 2018, 1(47); 58-71
1507-3858
Pojawia się w:
Informatyka Ekonomiczna
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Europejskie organy ochrony danych osobowych – reforma systemu i nowe wyzwania
The European personal data protection authorities – the reform of the system and new challenges
Autorzy:
Grzelak, Agnieszka
Powiązania:
https://bibliotekanauki.pl/articles/1185172.pdf
Data publikacji:
2014-12-01
Wydawca:
Szkoła Główna Handlowa w Warszawie
Tematy:
reforma systemu ochrony danych osobowych
ochrona danych osobowych
organy ochrony danych osobowych
the data protection reform
data protection authorities
personal data protection
Opis:
W artykule podjęto problem reformy systemu ochrony danych osobowych w kontekście zmian, nowych zadań i wyzwań stojących przed europejskimi organami ochrony danych, w szczególności Europejskim Inspektorem Ochrony Danych, Grupą roboczą art. 29 czy też krajowymi organami nadzorczymi. Przedłożone w ostatnich latach przez Komisję Europejską projekty aktów ogólnych odnoszących się do omawianych zagadnień, jak i szczególnych, regulujących funkcjonowanie agencji UE zajmujących się walką z przestępczością, wyraźnie pokazują, że zaproponowane zmiany mają służyć zwiększeniu roli tych organów zarówno w wymiarze unijnym, jak i krajowym, poprzez zapewnienie skuteczniejszego egzekwowania nowych przepisów. Temu też służyć ma planowane zacieśnienie współpracy między organami krajowymi i koordynacja ich działań.
The article discusses the problem of the reform of the system of the protection of personal data in the context of changes, new tasks and challenges faced by the European data protection authorities, in particular the European Data Protection Supervisor, Article 29 Working Group or the national supervisory authorities. The proposals of regulations and directives submitted in recent years by the European Commission related to data protection in general, as well as the specific rules governing the functioning of the EU agencies involved in the fight against crime clearly show that the proposed changes are intended to increase the role of these bodies at both the E. U. and the national level by ensuring a more effective implementation of the new rules. The planned strengthening of the relationship between the national authorities as well as the coordination of their activities also aims to meet this objective.
Źródło:
Studia z Polityki Publicznej; 2014, 1, 4(4); 87-107
2391-6389
2719-7131
Pojawia się w:
Studia z Polityki Publicznej
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych
Cybersecurity and personal data protection in the light of European and domestic regulations
Autorzy:
Hydzik, Władysław
Powiązania:
https://bibliotekanauki.pl/articles/1790026.pdf
Data publikacji:
2019-03-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
ochrona danych osobowych
cyberbezpieczeństwo
NIS
RODO
ryzyko
personal data protection
cybersecurity
GDPR
risk
Opis:
Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.
The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 84-87
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Protection of personal data in the freight forwarding industry
Autorzy:
Szewc, Tomasz
Powiązania:
https://bibliotekanauki.pl/articles/1917607.pdf
Data publikacji:
2020
Wydawca:
Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Tematy:
freight forwarding
personal data protection
management
spedycja
ochrona danych osobowych
zarządzanie
Opis:
Purpose: The aim of this article is to analyze personal data protection requirements specifically in the context of the freight forwarding industry. Design/methodology/approach: This article looks into the legal regulation of personal data protection and examines its application by freight forwarding companies, taking into account the specific needs found in this industry. This article should provide managers with the knowledge of how to properly protect personal data while increasing this way the company's competitive edge on the market. By analyzing legally binding laws and explaining them in a comprehensive way, focusing on the needs of the freight forwarding industry and the way it handles personal data. Findings: The study revealed that the handling of personal data in the freight forwarding industry carries a high data risk theft. Moreover, a company in the freight forwarding industry can take on many roles in relation to personal data (i.e. controller, co-controller, or contract processor) and takes on the financial responsibility for that personal data. Originality/value: The article presents the processes of handling personal data by a freight forwarding company and a plan to be followed while it implementing of the rules of the GDPR. It is valuable for managers of the freight forwarding companies.
Źródło:
Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska; 2020, 145; 485-499
1641-3466
Pojawia się w:
Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Projekt stanowiska Sejmu w sprawie o sygn. akt K 39/12
Draft position of the Sejm on the case Ref. No. K 39/12
Autorzy:
Kaleta, Krzysztof
Powiązania:
https://bibliotekanauki.pl/articles/11880291.pdf
Data publikacji:
2013
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
state audit
Supreme Audit Office
personal data protection
Constitutional Tribunal
Opis:
The opinion presents Sejm’s draft position in the proceedings before the Constitutional Tribunal concerning the motion by the Prosecutor general for examination of the provisions authorizing the representatives of the Supreme Audit Office to process sensitive personal data. In the Sejm view, the questioned provisions, insofar as they enable inspectors from the Supreme Audit Office to process data revealing the racial or ethnic origin, political views, religious or philosophical beliefs, denominational, party or trade union affiliation, as well as genetic code data and those concerning one’s habits or sex life, violate the constitutional principle of proportionality in the context of right to privacy and the individual‘s information autonomy.
Źródło:
Zeszyty Prawnicze BAS; 2013, 2(38); 274-312
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Algorithm of user’s personal data protection against data leaks in Windows 10 OS
Algorytm ochrony danych osobowych przed wyciekami danych w OS Windows 10
Autorzy:
Zadereyko, Olexander V
Trofymenko, Olena G.
Loginova, Nataliia I.
Powiązania:
https://bibliotekanauki.pl/articles/408189.pdf
Data publikacji:
2019
Wydawca:
Politechnika Lubelska. Wydawnictwo Politechniki Lubelskiej
Tematy:
Windows 10
personal data collection
personal data leakage
operating system
operating system telemetry
personal data protection
gromadzenie danych osobowych
wyciek danych osobowych
system operacyjny
telemetria systemu operacyjnego
ochrona danych osobowych
Opis:
In the European Union, in the first half of 2018, the General Data Protection Regulation came into force, which established the new rules for processing users’ personal data for IT companies. The operating systems (OS) are the dominant software that is responsible for collecting and processing data in computer systems. The most common OS is the Windows OS family. The authors identified Windows 10 operating systems, that collect and accumulate user's personal data; developed and tested practically an algorithm, the application of which localizes and blocks the transfer of user's personal data to official servers of the Microsoft company.
W Unii Europejskiej w pierwszej połowie 2018 r. weszło w życie ogólne rozporządzenie o ochronie danych, które ustanowiło nowe zasady przetwarzania danych osobowych użytkowników dla firm informatycznych. Systemy operacyjne są dominującym oprogramowaniem odpowiedzialnym za zbieranie i przetwarzanie danych w systemach komputerowych. Najpopularniejsza obecnie jest rodzina systemów operacyjnych Windows. W artykule autorzy zidentyfikowali systemy operacyjne Windows 10, jako zbierające i gromadzące dane osobowe użytkowników; opracowali i przetestowali w praktyce algorytm, którego zastosowanie lokuje i blokuje transfer danych osobowych użytkownika na oficjalne serwery firmy Microsoft.
Źródło:
Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska; 2019, 9, 1; 41-44
2083-0157
2391-6761
Pojawia się w:
Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych w marketingu internetowym — mechanizmy przetwarzania danych w Internecie
Data protection in internet marketing — mechanisms of data processing on the Internet
Autorzy:
Kaczyńska-Kral, Agata M.
Powiązania:
https://bibliotekanauki.pl/articles/1807530.pdf
Data publikacji:
2019-03-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
ochrona danych osobowych
Internet
marketing
RODO
lookalike
personal data protection
GDPR
Opis:
W niniejszym opracowaniu opisano współczesne sposoby wykorzystywania danych osobowych przez systemy informatyczne i technologie za pośrednictwem Internetu na przykładzie rozwiązania lookalike oraz ich wpływ na ujawnianie informacji dotyczących sfery prywatności osób, których dane dotyczą. Celem tej pracy jest przedstawienie ochrony danych osobowych przetwarzanych na masową skalę za pośrednictwem Internetu na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”.
This report describes modern ways of using personal data by IT systems and technologies via the Internet on the example of a lookalike solution and their impact on disclosing information about the private sphere of data subjects. The aim of this work is to present the protection of personal data processed on a mass scale via the Internet on the basis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC hereinafter ‘RODO’.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 101-105
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Program Safe Harbour – pomost między europejskim a amerykańskim systemem ochrony danych osobowych
The Safe Harbour Program – a bridge between the European and American systems of personal data protection
Autorzy:
Zygmunt, Justyna
Powiązania:
https://bibliotekanauki.pl/articles/962432.pdf
Data publikacji:
2014
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
Safe Harbour Program
System of personal data protection Legal systems comparison
Opis:
The article is devoted to a comparison of the American and European systems of data protection and the transfer of personal data from the European Union to the United States of America. The author outlines the problems and then analyzes the regulations in order to identify differences between the two systems. Then, based on the previous considerations, she assesses the effectiveness of the Safe Harbour Program, which was set up to serve as a tool to facilitate the transfer of personal data. The article ends by providing information about the directions of policy changes and work on the new EU Regulation on the protection of personal data.
Źródło:
Adam Mickiewicz University Law Review; 2014, 3; 55-70
2450-0976
Pojawia się w:
Adam Mickiewicz University Law Review
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Nieukierunkowana inwigilacja elektroniczna w świetle aktualnego orzecznictwa Europejskiego Trybunału Praw Człowieka
Bulk electronic surveillance in the light of current European Court of Human Rights case law
Autorzy:
Rojszczak, Marcin
Powiązania:
https://bibliotekanauki.pl/articles/28409236.pdf
Data publikacji:
2022
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
electronic surveillance
bulk surveillance
personal data protection
right to privacy
Opis:
In 2016, while testifying before a UK parliamentary committee, William Binney, former technical director of the US National Security Agency, stated that by implementing bulk surveillance programmes, “your government and my government has permitted what terrorists have wanted all along but could never achieve. That is to cause us to restrict our freedoms while also tripping up our efforts to stop them”.Despite the passage of years, controversy about the proportionality of the use of surveillance programmes involving indiscriminate and bulk data collection continues unabated. There are numerous arguments that such measures should not be used in democratic states. Despite the recurring reports of abuse and questionable usefulness of such solutions, there is also no shortage of arguments put forward by proponents of the use of untargeted measures proving the need (or even necessity) for their use for public security purposes.The issue presented here is also the subject of ongoing interest on the part of legislators and the judiciary. The article aims to provide an overview of the evolution of the ECtHR’s position on the use of electronic surveillance, in particular its untargeted forms. However, the article is intended not only to recapitulate the reasoning as set out in recent case law – including the 2021 judgments of the Grand Chamber in Big Brother Watch et al. v. United Kingdom and Centrum för rättvisa v Sweden – but also to prompt further discussion on the relevance of the Court’s position as set out in relation to the most important legal issues relating to mass surveillance. It is the author’s intention that in this way it will be possible to answer the question of whether the current standard set by the ECtHR can be considered sufficient to protect against the risk associated with the spread of modern surveillance measures and their increasing use by public authorities.
Źródło:
Studia Prawa Publicznego; 2022, 4 (40); 111-142
2300-3936
Pojawia się w:
Studia Prawa Publicznego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Administrator bezpieczeństwa informacji
Autorzy:
Szałowski, Ryszard
Powiązania:
https://bibliotekanauki.pl/articles/1391444.pdf
Data publikacji:
2016-12-30
Wydawca:
Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:
administrator of data security
administrator of personal data
General Inspector of
Personal Data Protection
personal data protection
Administrator bezpieczeństwa informacji
Administrator danych osobowych
GIODO
Ochrona danych osobowych
Opis:
Przedmiotem artykułu jest prezentacja, analiza i ocena przepisów ustawowych oraz wykonawczych odnoszących się do powoływania, rejestracji oraz zadań administratora bezpieczeństwa informacji jako pod-miotu zobowiązanego do sprawdzania zgodności przetwarzania danych osobowych z przepisami, nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania takich danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ich ochronie oraz prowadzenia rejestru zbiorów danych przetwarzanych przez administratora. Przeprowadzona analiza przepisów ustawy o ochronie danych osobowych oraz rozporządzeń wykonawczych odnoszących się do administratora bezpieczeństwa informacji stanowi podstawę licznych wniosków de lege ferenda, a wśród nich m.in.: wprowadzenia obowiązku powoływania administratora bezpieczeństwa informacji przez administratora danych, wskazania w ustawie skutków prawnych: powołania administratora bezpieczeństwa informacji niespełniającego wymogów ustawowych oraz niezgłoszenia powołanego administratora bezpieczeństwa informacji do rejestracji przez Generalnego Inspektora Ochrony Danych Osobowych, jak również uregulowania w ustawie procedury przekazywania administratorowi bezpieczeństwa in-formacji wiadomości o prowadzonych zbiorach danych osobowych oraz ich aktualizacji, a także ewentualnym zaniechaniu przetwarzania danych w prowadzonym dotychczas zbiorze
The article presents, analyses and evaluates the statutory regulations and secondary legislation on the appointment, registration and tasks of an administrator of information security as an entity obliged to check the compliance of personal data processing with the regulations, to supervise the development of and update documents describing the way of data processing and technical and organizational means ensuring the protection of personal data adequately to threats and the category of data protected, to inform persons authorized to process personal data about the provisions on their protection and to keep a register of databases processed by the administrator. The analysis of the provisions of the Act on the protection of personal data and secondary legislation on the administrator of information security constitutes basis for numerous conclusions de lege ferenda, including, inter alia, the introduction of an obligation to appoint an administrator of information security by a data administrator and pointing out legal consequences of the act in case of: an appointment of an administrator of information security who does not meet the statutory requirements and a failure to register an administrator of information security by the General Inspector of Personal Data Protection, as well as the regulation of the procedure of providing an administrator of information security with information on personal data collection and their updating as well as potential discontinuance of processing data in the existing collection.
Źródło:
Ius Novum; 2016, 10, 4; 208-224
1897-5577
Pojawia się w:
Ius Novum
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Protection of Personal Data of Crime Victims in European Union Law – Latest Developments
Autorzy:
Grzelak, Agnieszka
Powiązania:
https://bibliotekanauki.pl/articles/706816.pdf
Data publikacji:
2019-09-01
Wydawca:
Polska Akademia Nauk. Instytut Nauk Prawnych PAN
Tematy:
personal data protection
police directive
victim of crime
Charter of Fundamental Rights
Opis:
In EU law a lot of attention has recently been paid to personal data protection standards. In parallel to the development of the general EU rules on data protection, the Members States also develop cooperation between law enforcement agencies and create new information exchange possibilities, including the processing of personal data of participants in criminal proceedings. The aim of this article is to analyse whether the personal data of victims of crime are safeguarded according to the standards of the Charter of Fundamental Rights. For this purpose, the author analyses two directives: 2012/29/EU, which regulates minimum standards of victims of crime; and 2016/680/EU (also known as the Law Enforcement Directive), which regulates personal data processing for the purpose of combating crime. Based on the example of the Polish legislation implementing both directives, the author comes to the conclusion that the EU legislation is not fully coherent and leaves too much margin of appreciation to the national legislator. This results in a failure to achieve the basic goals of both directives. The author expects the necessary reflection not only from the national legislator, but also from the European Commission, which should check the correctness of the implementation of the directives, as well as from national courts, which should use all possible measures to ensure that the national law is interpreted in the light of the objectives of the directives.
Źródło:
Polish Yearbook of International Law; 2018, 38; 209-228
0554-498X
Pojawia się w:
Polish Yearbook of International Law
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Powołanie inspektora ochrony danych jako przejaw społecznej odpowiedzialności biznesu
The Appointment of the Inspector General for Data Protection Officer as a sign of corporate social responsibility
Autorzy:
Nerka, Arleta
Powiązania:
https://bibliotekanauki.pl/articles/652899.pdf
Data publikacji:
2017
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
-
Data Protection Officer
personal data protection
personal data administrator corporate social responsibility
Opis:
The reform of the EU’s personal data protection regulations introduces the institution of the Data Protection Officer, assigning it a key role in the new personal data protection system thereto. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, builds the personal data protection model, wherein the main responsibility for adequate assessment of the risk associated with the processing of personal data and for the implementation of internal procedures to assure compliance of the referenced operations with the personal data protection regulations rests with a database administrator. Simultaneously, a database administrator should be capable of proving that he/she has duly met the requirements under the regulations, thus following the crucial rule for the processing of personal data, i.e. data accountability. The EU regulations describe the means and mechanisms to be used by a data processor to a lesser extent than those in force hitherto, focusing more on ensuring the standard of the protection of individual rights through data controllers' ethical and responsible activities. The key part in the new personal data protection model will be played by the institution of the Data Protection Officer, intended to become a real guarantor of due observance of the personal data protection regulations. In this context, the appointment of the Data Protection Officer by database administrators, not bound to do so by law, should be judged a sign of the organization's corporate social responsibility for the impact of its decisions and activities on society through transparent and ethical conduct. It is therefore essential to emphasize the important function to be performed, the authority to be had, and the necessary preparatory action to be taken by the Data Protection Officer to that effect. The new regulations should be regarded as a chance to professionalize both the individuals, serving as information security officers and, in the near future, the data controllers, as well as the entire occupational group.
-
Źródło:
Annales. Etyka w Życiu Gospodarczym; 2017, 20, 3
1899-2226
2353-4869
Pojawia się w:
Annales. Etyka w Życiu Gospodarczym
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zmierzyć się z cyberzagrożeniem
Autorzy:
Szulc, Tadeusz
Powiązania:
https://bibliotekanauki.pl/articles/89447.pdf
Data publikacji:
2018
Wydawca:
Nowa Energia
Tematy:
cyberzagrożenia
cyberbezpieczeństwo
ochrona danych osobowych
cyber threats
cyber security
personal data protection
Opis:
Niedawno postawiono mi pytania: Jak bardzo nasza cywilizacja zmieni się pod wpływem nieustannego i dynamicznego rozkwitu cyfrowych zagrożeń? Jak zagrożenia te wpłyną na jakość otoczenia, w którym żyjemy? Jak będzie wyglądał przebieg kolejnych wydarzeń społecznych, politycznych i kulturalnych w obliczu zagrożenia cyberatakami?
Źródło:
Nowa Energia; 2018, 1; 57-59
1899-0886
Pojawia się w:
Nowa Energia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zgodność z prawem Unii Europejskiej poselskiego projektu nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne (przedstawiciel wnioskodawców: poseł Sławomir Nitras) w wersji uwzględniającej autopoprawkę z 24 marca 2021 r.
Compliance with European Union law of the Deputies’ Bill to Amend the Act on Restricting the Conduct of Economic Activity by Persons Performing Public Functions (representative of the sponsor of the bill Deputy Sławomir Nitras) in the version including the own-amendment of 24th March 2021
Autorzy:
Fryźlewicz, Marcin
Powiązania:
https://bibliotekanauki.pl/articles/2196896.pdf
Data publikacji:
2021
Wydawca:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:
corruption
economic activity
public information
personal data protection
European Union
bill
Opis:
The bill concerns issues regulated by EU law. It provides for disclosure of personal data of persons holding state managerial positions in the Public Information Bulletin, which would not be subject to appropriate restrictions due to the privacy of a natural person. Such a solution is not necessary to counteract corruption and increase transparency in public life. The authors of the bill also propose limiting economic activity for persons holding managerial positions in companies with State Treasury shareholding, which, in the author’s opinion, may infringe, inter alia, the principles of the freedom of establishment or the free movement of workers.
Źródło:
Zeszyty Prawnicze BAS; 2021, 4(72); 116-134
1896-9852
2082-064X
Pojawia się w:
Zeszyty Prawnicze BAS
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
The protection of customer personal data as an element of entrepreneurs’ ethical conduct
Autorzy:
Kulesza, Ewa
Powiązania:
https://bibliotekanauki.pl/articles/653158.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
personal data protection
rights of data subjects
right to information
duties of personal data controller
GDPR
administrative fines
criminal liability
compensation for a violation of the right to personal data protection
Opis:
The right to the protection of personal data, which is part of the right to privacy, is a fundamental human right. Thus, its guarantees were included in the high-level regulations of the European Union as well as the legal norms of the EU Member States. The first Polish law regulating the protection of personal data was adopted in 1997 as the implementation of EU Directive 95/46. The law imposed a number of obligations on public and private entities which process personal data in order to protect the rights of data subjects and, in particular, to guarantee them the ability to control the correctness of processing of their personal data. Therefore, the law obliged data controllers to process data only on the basis of the premises indicated in the legislation, to adequately secure data, and to comply with the disclosure obligation concerning data subjects, including their right to correct false or outdated data or to request removal of data processed in violation of the law. However, as complaints directed by citizens to the supervisory body-the Inspector General for Personal Data Protection-showed, personal data controllers, especially those operating in the private sector, did not comply with the law, acting in a manner that violated their customers’ rights. In the hitherto existing unfair business practices of entrepreneurs, the violations of the data protection provisions that were the most burdensome for customers were related to preventing them from exercising their rights, including the right to control the processing of data, as well as the failure to provide the controller’s business address, which made it impossible for subjects whose data were used in violation of the law or for the inspecting authorities to contact the company, a lack of data security and a failure to follow the procedures required by law, the failure to secure documents containing personal data or their abandonment, a lack of updating customer data, the use of unverified data sets and sending marketing offers to deceased people or incorrect target recipients, and excessive amounts of data requested by controllers. The violations of the rights of data subjects recorded in Poland and other EU Member States-among other arguments-provided inspiration for the preparation of a new legal act in the form of the EU General Data Protection Regulation (GDPR) (which entered into force on 25 May 2018). The extension of the rights of people whose data are processed was combined in the GDPR with the introduction of new legal instruments disciplining data controllers. Instruments in the form of administrative fines and the strongly emphasised possibility to demand compensation for a violation of the right to data protection were directed in particular against economic entities violating the law.
Źródło:
Annales. Etyka w Życiu Gospodarczym; 2018, 21, 7; 27-44
1899-2226
2353-4869
Pojawia się w:
Annales. Etyka w Życiu Gospodarczym
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Odpowiedzialność karna za utrudnianie i udaremnianie prowadzenia kontroli na gruncie ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. Podstawowe zagadnienia karnoprawne
Criminal Liability for Obstruction and Frustration of Carrying out an Inspection of Compliance with Personal Data Protection Provisions under the Act Of 10 May 2018 on Personal Data Protection. Basic Problems in Criminal Law
Autorzy:
Sieradzka, Daria
Powiązania:
https://bibliotekanauki.pl/articles/782391.pdf
Data publikacji:
2020
Wydawca:
Wydawnictwo Uniwersytetu Śląskiego
Tematy:
obstruction
frustration
inspection/control
accountability
RODO
Opis:
The paper analyses two provisions of the Act of 10 May 2018 on Personal Data Protection. It describes the structure and characteristic features of acts which obstruct or frustrate an inspection of compliance with personal data protection provisions. The paper emphasises the importance of powers held by a supervisory authority, the President of the Office for Personal Data Protection, especially in the context of the EU legislation. The article also gives examples of interrelationship between the controller and the entity that is controlled and discusses the way this impacts criminal liability. It presents a comparative analysis of the said provision alongside its analogous provision which is related to inspection carried out under Article 55 of the Act of 14 December 2018 on Personal Data Protection in Connection with Preventing and Fighting Crime. The final conclusions include some proposals for, inter alia, the analysis of problems noted by the Personal Data Protection Office while conducting control proceedings in the years 2018–2019.
Źródło:
Problemy Prawa Karnego; 2020, 30, 4; 165-180
0208-5577
2353-9712
Pojawia się w:
Problemy Prawa Karnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Wyświetlanie 1-50 z 205

Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies