Wszystkie pola: administrator danych - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Administrator bezpieczeństwa informacji
Autorzy:: Szałowski, Ryszard
Powiązania:: https://bibliotekanauki.pl/articles/1391444.pdf
Data publikacji:: 2016-12-30
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: administrator of data security
administrator of personal data
General Inspector of
Personal Data Protection
personal data protection
Administrator bezpieczeństwa informacji
Administrator danych osobowych
GIODO
Ochrona danych osobowych
Opis:: Przedmiotem artykułu jest prezentacja, analiza i ocena przepisów ustawowych oraz wykonawczych odnoszących się do powoływania, rejestracji oraz zadań administratora bezpieczeństwa informacji jako pod-miotu zobowiązanego do sprawdzania zgodności przetwarzania danych osobowych z przepisami, nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania takich danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ich ochronie oraz prowadzenia rejestru zbiorów danych przetwarzanych przez administratora. Przeprowadzona analiza przepisów ustawy o ochronie danych osobowych oraz rozporządzeń wykonawczych odnoszących się do administratora bezpieczeństwa informacji stanowi podstawę licznych wniosków de lege ferenda, a wśród nich m.in.: wprowadzenia obowiązku powoływania administratora bezpieczeństwa informacji przez administratora danych, wskazania w ustawie skutków prawnych: powołania administratora bezpieczeństwa informacji niespełniającego wymogów ustawowych oraz niezgłoszenia powołanego administratora bezpieczeństwa informacji do rejestracji przez Generalnego Inspektora Ochrony Danych Osobowych, jak również uregulowania w ustawie procedury przekazywania administratorowi bezpieczeństwa in-formacji wiadomości o prowadzonych zbiorach danych osobowych oraz ich aktualizacji, a także ewentualnym zaniechaniu przetwarzania danych w prowadzonym dotychczas zbiorze
The article presents, analyses and evaluates the statutory regulations and secondary legislation on the appointment, registration and tasks of an administrator of information security as an entity obliged to check the compliance of personal data processing with the regulations, to supervise the development of and update documents describing the way of data processing and technical and organizational means ensuring the protection of personal data adequately to threats and the category of data protected, to inform persons authorized to process personal data about the provisions on their protection and to keep a register of databases processed by the administrator. The analysis of the provisions of the Act on the protection of personal data and secondary legislation on the administrator of information security constitutes basis for numerous conclusions de lege ferenda, including, inter alia, the introduction of an obligation to appoint an administrator of information security by a data administrator and pointing out legal consequences of the act in case of: an appointment of an administrator of information security who does not meet the statutory requirements and a failure to register an administrator of information security by the General Inspector of Personal Data Protection, as well as the regulation of the procedure of providing an administrator of information security with information on personal data collection and their updating as well as potential discontinuance of processing data in the existing collection.
Źródło:: Ius Novum; 2016, 10, 4; 208-224
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Jakie dane osobowe może przetwarzać pracodawca i jak długo
What kind of personal data can an employer process and for how long
Autorzy:: Smolarska, Marzena
Powiązania:: https://bibliotekanauki.pl/articles/1841031.pdf
Data publikacji:: 2020
Wydawca:: STE GROUP
Tematy:: administrator
pracodawca
pracownik
podmiot danych
monitoring
retencja danych
controller
employer
employee
data subject
video monitoring
data retention
Opis:: W artykule przedstawiono jakie dane i na jakiej podstawie mogą być przetwarzane przez pracodawcę jako Administratora Danych. Przedstawiono także wskazówki, które należy uwzględnić w wdrażaniu monitoringu wizyjnego. Zwrócono uwagę na konieczność uregulowania obszaru retencji danych oraz problemów w tym zakresie.
The article presents what kind of data and on which basis can an employer process as a data controller. The article presents as well the guidelines that should be taken into account in the implementation of video monitoring. Attention was paid to the need of regulating the data retention area and problems in this respect.
Źródło:: Systemy Wspomagania w Inżynierii Produkcji; 2020, 9, 2; 7-15
2391-9361
Pojawia się w:: Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: Kompetencje Generalnego Inspektora Ochrony Danych Osobowych dotyczące danych przetwarzanych przez Kościół Katolicki. Przegląd orzecznictwa
The Competences of the Inspector General for Personal Data Protection concerning the Processing of Data by the Catholic Church. Review of Case Law
Autorzy:: Romanko, Agnieszka
Powiązania:: https://bibliotekanauki.pl/articles/22858256.pdf
Data publikacji:: 2016-12-30
Wydawca:: Stowarzyszenie Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
Tematy:: przetwarzanie danych
zbiór danych
administrator danych
zabezpieczenie danych
processing of data
data filing system
controller
security of data
Opis:: Nie można przetwarzać danych osobowych ujawniających przekonania religijne czy przynależność wyznaniową. Przetwarzanie danych ujawniających przekonania religijne czy przynależność wyznaniową nie stanowi naruszenia ustawy o ochronie danych osobowych, jeżeli jest to niezbędne do wykonania statutowych zadań Kościoła Katolickiego i dotyczy wyłącznie członków Kościoła.
The processing of personal data revealing the religious beliefs or religious shall be prohibited. Processing of the data revealing the religious beliefs or religious shall not constitute a breach of the Act on the Protection of Personal Data where processing is necessary for the purposes of carrying out the statutory objectives of the Catholic Church and provided that the processing relates solely to the members of the Church.
Źródło:: Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego; 2016, 11, 13 (2); 57-71
2719-3128
2719-7336
Pojawia się w:: Biuletyn Stowarzyszenia Absolwentów i Przyjaciół Wydziału Prawa Katolickiego Uniwersytetu Lubelskiego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Menedżer Bezpieczeństwa Informacji (MBI) – interdyscyplinarne wyzwanie edukacyjne administratorów informacji
Information Safety Manager – an Interdisciplinary Educational Challenge of Information Administrators
Autorzy:: Feliński, Jarosław Jan
Powiązania:: https://bibliotekanauki.pl/articles/2140755.pdf
Data publikacji:: 2019-12-30
Wydawca:: Wydawnictwo Naukowe Dolnośląskiej Szkoły Wyższej
Tematy:: administrator
audytor
bezpieczeństwo
edukacja
inspektor
bazy danych
auditor
security
education
inspector
database
Opis:: Sprawność zastosowania wiedzy w procesach analizy i oceny zagrożeń, wprowadzanie praktycznych rozwiązań zabezpieczenia gromadzonych zasobów informacji w przedsiębiorstwach i administracji, stały się pożądanymi i poszukiwanymi w potrzebach rynku pracy. Wyrazem tego zainteresowania są liczne ogłoszenia prasowe i internetowe zapraszające potencjalnych kandydatów do współpracy. Dynamicznie rozwijający się system usług elektronicznych powiększył ilość specjalistów branży informatycznej, lecz powstała luka w istotnym czynniku systemu informatycznego – zarządca / administrator. Przewodnią myślą administratorów na różnych płaszczyznach kierowania powinno być pytanie, jak zdefiniować potencjalne zagrożenia oraz w jaki sposób przeciwdziałać tym zagrożeniom. Koncepcja przedstawionego problemu jest materiałem do dyskusji, czy i jak środowisko naukowe oraz szkoły wyższe powinny wspierać kształcenie osób zarządzających systemem zarządzania bezpieczeństwem informacji w kontekście zmian prawa krajowego lat 2014–2016 i do 2018.
The efficiency of the use of knowledge in the processes of analysis and evaluation of risks, the introduction of practical solutions to secure collected information resources in enterprises and administration have become a desired and sought-after skill in the needs of the labour market. What proves that this is of great interest are numerous press and internet releases, inviting potential candidates for cooperation. Dynamically developing electronic services system increased the number of IT professionals, but there appeared a flaw in an important factor of the information system of MANAGER / ADMINISTRATOR. The keynote for administrators in various areas of targeting should be the question of how to define potential threats and how to counter them. The concept of the presented problem is to discuss whether and how the scientific and higher education institutions should promote the training of managers of information security management system, in the context of the changes to the national law of the years 2014–2016/2018.
Źródło:: Rocznik Bezpieczeństwa Międzynarodowego; 2016, 10, 2; 229-246
1896-8848
2450-3436
Pojawia się w:: Rocznik Bezpieczeństwa Międzynarodowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: Nadzór nad przetwarzaniem danych osobowych przez Trybunał Stanu jako naruszenie niezależności sądu
Autorzy:: Orłowski, Łukasz
Szymański, Łukasz
Powiązania:: https://bibliotekanauki.pl/articles/47205968.pdf
Data publikacji:: 2024-03-15
Wydawca:: Akademia Leona Koźmińskiego w Warszawie
Tematy:: prawo konstytucyjne
Trybunał Stanu
ochrona danych osobowych
administrator ochrony danych osobowych
niezależność
Opis:: Konstytucja Rzeczypospolitej Polskiej sytuuje obowiązki spoczywające na organach władzy publicznej w granicach, w jakich mogą one przetwarzać dane osobowe, co jest niewątpliwym wzmocnieniem praw jednostki. Konstytucyjne ograniczenie zostało wyznaczone zarówno przez zasadę legalizmu, jak i zasadę demokratycznego państwa prawnego. Ustalenie administratora danych osobowych, a także inspektora ochrony danych osobowych w związku z postępowaniem trybunalskim, staje się istotne z punktu podmiotu, którego to dane są przetwarzane. Określenie Trybunału Stanu jako administratora danych osobowych nowelą ustawy o Trybunale Stanu prowadzi do przypisania temu organowi licznych obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Działając jako organ upoważniony do przetwarzania danych osobowych, Sąd odpowiada także za zgodność ich przetwarzania z prawem. Trybunał Stanu jest gwarantem realizacji praw i wolności jednostek, których to dane są przetwarzane w ramach prowadzonych przez niego działań.
Źródło:: Krytyka Prawa. Niezależne Studia nad Prawem; 2024, 16, 1; 125-148
2080-1084
2450-7938
Pojawia się w:: Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: Naruszenie ochrony danych osobowych. Obowiązki administratora
Breach of personal data protection. Administrator’s obligations
Autorzy:: Smolarska, Marzena
Powiązania:: https://bibliotekanauki.pl/articles/2175459.pdf
Data publikacji:: 2021
Wydawca:: STE GROUP
Tematy:: administrator
analiza ryzyka
incydent bezpieczeństwa
naruszenie
organ nadzorczy
osoba fizyczna
rozporządzenie unijne
RODO
controller
risk analysis security incident
breach
supervisory authority
natural person
EU regulation
GDPR
Opis:: W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
Źródło:: Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
2391-9361
Pojawia się w:: Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: O kasach zapomogowo-pożyczkowych w świetle zasad ochrony danych osobowych
About credit unions in light of personal data protection principles
Autorzy:: Dörre-Kolasa, Dominika
Sakowska-Baryła, Marlena
Powiązania:: https://bibliotekanauki.pl/articles/2055588.pdf
Data publikacji:: 2022-04-20
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: kasa zapomogowo-pożyczkowa
dane osobowe
pracodawca
administrator danych osobnych
przetwarzanie danych
loan and credit fund
personal data
employer
personal data controller
data
processing
Opis:: Od 11 października 2021 r. zasady tworzenia, organizowania i działania u pracodawcy pracowniczej kasy zapomogowo-pożyczkowej (dalej: KZP) określa nowa ustawa z dnia 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych (dalej: uKZP). Warto przyjrzeć się jej przepisom pod kątem wpływu, jaki może mieć na przetwarzanie danych osobowych. Ustawodawca w ustawie o kasach zapomogowo-pożyczkowych przetwarzaniu danych osobowych poświęca art. 43. Nie jest to jednak jedyny przepis odnoszący się do kwestii danych osobowych. Regulacje zawarte w tej ustawie – jak się wydaje – miały przeciąć m.in. liczne dywagacje dotyczące przetwarzania danych osobowych przez podmioty tego rodzaju. Lektura tych przepisów nie w każdym przypadku pozwala jednak na tak pozytywne wnioski.
As of 11 October 2021, the rules of establishing, organizing and operating an employee welfare and loan fund (hereinafter: KZP) at an employer’s company are set out in the new Act on Welfare and Loan Funds of 11 August 2021 . It is worth examining its provisions in terms of the impact it may have on the processing of personal data. The legislator devotes Article 43 to the processing of personal data. However, this is not the only provision referring to personal data. It seems that the regulations included in the Act were meant to cut through, among others, numerous discussions on personal data processing by such entities. Reading these regulations, however, does not in every case allow for such positive conclusions.
Źródło:: Roczniki Administracji i Prawa; 2021, 4, XXI; 223-246
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Obowiązki organizacyjne administratorów danych osobowych i operatorów usług kluczowych — wnioski de lege lata i postulaty de lege ferenda
Autorzy:: Świtała, Krzysztof
Powiązania:: https://bibliotekanauki.pl/articles/42927343.pdf
Data publikacji:: 2022-10-30
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: ochrona danych osobowych
cyberbezpieczeństwo
administrator
operator usługi kluczowej
NIS
Opis:: W artykule poddano analizie zagadnienia związane z realizacją obowiązków organizacyjnych przez administratorów danych osobowych i operatorów usług kluczowych odnoszące się do stosowania podejścia opartego na ryzyku, ciągłego doskonalenia i ochrony prywatności w fazie projektowania, budowania wewnętrznych struktur organizacyjnych odpowiedzialnych za system zarządzania bezpieczeństwem przetwarzanych informacji, a także roli dokumentacji strategicznej i operacyjnej, stosowania samoregulacji i normalizacji w celu zwiększenia skuteczności stosowania prawa. Duża dynamika rozwoju technologii informacyjno- -komunikacyjnych i powiązanych z ich wykorzystywaniem procesów biznesowych wymaga zastosowania dającego synergię, spójnego i interdyscyplinarnego podejścia do zapewniania ochrony danych osobowych i cyberbezpieczeństwa. Istotne znaczenie ma także elastyczność stosowanych rozwiązań zabezpieczających, pozwalająca na optymalną adaptację do cyklicznych zmian w otoczeniu gospodarczym i prawnym. Podstawowym celem artykułu jest analiza spójności i skuteczności regulacji prawa polskiego i UE w obszarze zapewniania bezpieczeństwa informacyjnego procesów przetwarzania danych, ze szczególnym uwzględnieniem roli zabezpieczeń organizacyjnych.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2022, 10; 29-35
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: Ochrona danych osobowych – od czego zacząć?
Personal data protection – where to start?
Autorzy:: Osiej, Tomasz
Powiązania:: https://bibliotekanauki.pl/articles/1034794.pdf
Data publikacji:: 2019
Wydawca:: Medical Education
Tematy:: administrator
ochrona danych osobowych
ogólne rozporządzenie o ochronie danych (RODO)
opieka zdrowotna
podmiot przetwarzający
podstawa prawna
prywatna praktyka lekarska
personal data protection
healthcare
private medical practice
controller
processor
general data protection regulation (gdpr)
legal basis
Opis:: The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.
Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.
Źródło:: OphthaTherapy; 2019, 6, 1; 51-54
2353-7175
2543-9987
Pojawia się w:: OphthaTherapy
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Ochrona danych osobowych w działalności społecznej inspekcji pracy
Autorzy:: Wyka, Teresa
Powiązania:: https://bibliotekanauki.pl/articles/2035909.pdf
Data publikacji:: 2021
Wydawca:: Akademia Leona Koźmińskiego w Warszawie
Tematy:: społeczny inspektor pracy
zakładowa organizacja związkowa
pracodawca
dane osobowe
administrator danych osobowych
social labour inspector
company trade union organisation
employer
perosnel data
personel data controller
Opis:: Społeczna inspekcja pracy będąca szczególną formą związkowej reprezentacji pracowniczej jest uprawniona do sprawowania kontroli nad pracodawcą w zakresie przestrzegania przez niego przepisów prawa pracy. Realizacja funkcji kontrolnej łączy się z potrzebą dostępu społecznego inspektora pracy do informacji i dokumentów, które mogą zawierać dane osobowe pracowników. W opracowaniu postawiono tezę, że społeczny inspektor pracy jest podmiotem przetwarzającym dane osobowe pracowników w imieniu zakładowej organizacji związkowej, która jest administratorem tych danych, zaś podstawą przetwarzania danych osobowych pracowników są odpowiednie przepisy RODO. Tezy postawione w opracowaniu posłużyły krytyce stanowiska Trybunału Konstytucyjnego w kwestii dopuszczalności pozyskiwania przez społecznego inspektora pracy danych osobowych. Problemy przedstawione w opracowaniu nie były dotychczas przedmiotem wypowiedzi doktryny.
Social labour inspectorate, as a special form of unionised representation of employees’ interests, has the right to control employers in the field of their compliance with the provisions of the labour law in place. Exercising this controlling function involves the need for a social labour inspector to access the information and docu-ments that may contain personal data of employees. The study advances a thesis that a social labour inspector is an entity processing personal data of employees on behalf of a company trade union organisation – who is the controller of these data, and the grounds for the processing of personal data of employees are the relevant provisions of the GDPR. The theses proposed in the study aim to challenge the Constitutional Tribunal’s standpoint regarding a social labour inspector’s right to obtain personal data. The problems addressed in the study have not been a sub-ject of the existing views of legal academics and commentators, nor have they been covered in the established line of judicial decisions yet.
Źródło:: Krytyka Prawa. Niezależne Studia nad Prawem; 2021, 13, 1; 25-38
2080-1084
2450-7938
Pojawia się w:: Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: OCHRONA DANYCH OSOBOWYCH W OGÓLNYM POSTĘPOWANIU ADMINISTRACYJNYM
PERSONAL DATA PROTECTION IN GENERAL ADMINISTRATIVE PROCEEDINGS
Autorzy:: Kręcisz-Sarna, Agnieszka
Powiązania:: https://bibliotekanauki.pl/articles/443615.pdf
Data publikacji:: 2018
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: dane osobowe
ogólne postępowanie administracyjne
RODO
przetwarzanie danych
administrator danych
ochrona danych osobowych
personal data
general administrative procedure
GDPR
data processing
data controller
personal data protection
Opis:: Niniejszy artykuł ma na celu zwrócenie uwagi na obowiązek ochrony danych osobowych w ogólnym postępowaniu administracyjnym w kontekście obowiązującego od dnia 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych. Przedstawiono w nim zakresy: podmiotowy, przedmiotowy i terytorialny zastosowania RODO, a następnie odniesiono je do czynności procesowych w postępowaniu administracyjnym. Zaprezentowano także rozważania dotyczące procesów przetwarzania danych osobowych mających miejsce w ramach postępowania administracyjnego i roli podmiotów postępowania w tych procesach.
This article aims to draw attention to the duties of personal data protection in general administrative proceedings in the context of the General Data Protection Regulation, which came into force on 25 May 2018. It depicts the subjective, the objective, as well as the territorial scope of the application of GDPR, subsequently referring it to certain procedural steps taken in the course of administrative proceedings. Moreover, deliberations concerning the processing of personal data which takes place within the scope of administrative proceedings, as well as the role of the parties in such proceedings have been presented.
Źródło:: Roczniki Administracji i Prawa; 2018, 2, XVIII; 199-213
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Ochrona i bezpieczeństwo danych osobowych w organizacji
Protection and security of personally identifiable information in organization
Autorzy:: Bajorek, Jacek
Powiązania:: https://bibliotekanauki.pl/articles/565035.pdf
Data publikacji:: 2016-07-01
Wydawca:: Uniwersytet Przyrodniczo-Humanistyczny w Siedlcach
Tematy:: administrator
bezpieczeństwo
dane osobowe
ochrona
polityka
poufność
confidentiality
personally identifiable information
politics protection
security
Opis:: Obecnie obowiązujące przepisy prawa regulują kwestie dopuszczalności przetwarzania danych osobowych w systemach teleinformatycznych oraz określają odpowiednie poziomy ochrony tych informacji. Zobowiązanym do ochrony danych osobowych, w każdej organizacji przetwarzającej dane osobowe, jest administrator danych osobowych, który może wyznaczyć administratora bezpieczeństwa informacji do realizacji tych zadań.
The current laws govern the admissibility of the personal data processing in ICT systems and determine appropriate levels of protection of such information. Entrusted with the protection of personal data, in any organization processing personal data, is the administrator of personal data, who can determine the information security administrator to carry out these tasks.
Źródło:: De Securitate et Defensione. O Bezpieczeństwie i Obronności; 2016, 1(2); 40-50
2450-5005
Pojawia się w:: De Securitate et Defensione. O Bezpieczeństwie i Obronności
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych
The civil liability of personal data administrator and procesor by General Data Protection Regulation
Autorzy:: Morawski, Filip
Powiązania:: https://bibliotekanauki.pl/articles/1595944.pdf
Data publikacji:: 2019
Wydawca:: Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
Tematy:: protection of personal data
GDPR
civil liability
ochrona danych osobowych
RODO
odpowiedzialność cywilna
Opis:: Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
Źródło:: Acta Iuris Stetinensis; 2019, 26, 2; 81-94
2083-4373
2545-3181
Pojawia się w:: Acta Iuris Stetinensis
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Powołanie inspektora ochrony danych jako przejaw społecznej odpowiedzialności biznesu
The Appointment of the Inspector General for Data Protection Officer as a sign of corporate social responsibility
Autorzy:: Nerka, Arleta
Powiązania:: https://bibliotekanauki.pl/articles/652899.pdf
Data publikacji:: 2017
Wydawca:: Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:: -
Data Protection Officer
personal data protection
personal data administrator corporate social responsibility
Opis:: The reform of the EU’s personal data protection regulations introduces the institution of the Data Protection Officer, assigning it a key role in the new personal data protection system thereto. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, builds the personal data protection model, wherein the main responsibility for adequate assessment of the risk associated with the processing of personal data and for the implementation of internal procedures to assure compliance of the referenced operations with the personal data protection regulations rests with a database administrator. Simultaneously, a database administrator should be capable of proving that he/she has duly met the requirements under the regulations, thus following the crucial rule for the processing of personal data, i.e. data accountability. The EU regulations describe the means and mechanisms to be used by a data processor to a lesser extent than those in force hitherto, focusing more on ensuring the standard of the protection of individual rights through data controllers' ethical and responsible activities. The key part in the new personal data protection model will be played by the institution of the Data Protection Officer, intended to become a real guarantor of due observance of the personal data protection regulations. In this context, the appointment of the Data Protection Officer by database administrators, not bound to do so by law, should be judged a sign of the organization's corporate social responsibility for the impact of its decisions and activities on society through transparent and ethical conduct. It is therefore essential to emphasize the important function to be performed, the authority to be had, and the necessary preparatory action to be taken by the Data Protection Officer to that effect. The new regulations should be regarded as a chance to professionalize both the individuals, serving as information security officers and, in the near future, the data controllers, as well as the entire occupational group.
-
Źródło:: Annales. Etyka w Życiu Gospodarczym; 2017, 20, 3
1899-2226
2353-4869
Pojawia się w:: Annales. Etyka w Życiu Gospodarczym
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Pozycja prawna Prezesa Urzędu Ochrony Danych Osobowych – ustrój i kompetencje polskiego organu nadzoru
Legal Position of President of Personal Data Protection Office – Effective Protection of Personal Data
Autorzy:: Szustakiewicz, Przemysław
Powiązania:: https://bibliotekanauki.pl/articles/416513.pdf
Data publikacji:: 2018-12
Wydawca:: Najwyższa Izba Kontroli
Tematy:: protection of personal data
RODO
President of Personal Data Protection Office
audit
personal data administrator
Opis:: The General Data Protection Regulation (RODO), which replaced Directive 95/46/EC on the protection of personal data adopted over twenty years ago, has strengthened the position of the national body supervising personal data protection. The supervision body should now be completely independent of the government administration and have appropriate resources to effectively implement the provisions of RODO. The competence of the Polish supervision body are set forth in the Act of 10th May 2018 on the protection of personal data. In place of the General Inspector for Personal Data Protection (GIODO) a new body has been appointed – the President of the Personal Data Protection Office (PUODO). The Act also presents in detail the principles and course of control proceedings of PUODO, including, in the first place, the rights and duties of the entity subject to control.
Źródło:: Kontrola Państwowa; 2018, 63, 6 (383); 8-18
0452-5027
Pojawia się w:: Kontrola Państwowa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "administrator danych" wg kryterium: Wszystkie pola

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język