Wszystkie pola: administrator danych - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Nadzór nad przetwarzaniem danych osobowych przez Trybunał Stanu jako naruszenie niezależności sądu
Autorzy:: Orłowski, Łukasz
Szymański, Łukasz
Powiązania:: https://bibliotekanauki.pl/articles/47205968.pdf
Data publikacji:: 2024-03-15
Wydawca:: Akademia Leona Koźmińskiego w Warszawie
Tematy:: prawo konstytucyjne
Trybunał Stanu
ochrona danych osobowych
administrator ochrony danych osobowych
niezależność
Opis:: Konstytucja Rzeczypospolitej Polskiej sytuuje obowiązki spoczywające na organach władzy publicznej w granicach, w jakich mogą one przetwarzać dane osobowe, co jest niewątpliwym wzmocnieniem praw jednostki. Konstytucyjne ograniczenie zostało wyznaczone zarówno przez zasadę legalizmu, jak i zasadę demokratycznego państwa prawnego. Ustalenie administratora danych osobowych, a także inspektora ochrony danych osobowych w związku z postępowaniem trybunalskim, staje się istotne z punktu podmiotu, którego to dane są przetwarzane. Określenie Trybunału Stanu jako administratora danych osobowych nowelą ustawy o Trybunale Stanu prowadzi do przypisania temu organowi licznych obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Działając jako organ upoważniony do przetwarzania danych osobowych, Sąd odpowiada także za zgodność ich przetwarzania z prawem. Trybunał Stanu jest gwarantem realizacji praw i wolności jednostek, których to dane są przetwarzane w ramach prowadzonych przez niego działań.
Źródło:: Krytyka Prawa. Niezależne Studia nad Prawem; 2024, 16, 1; 125-148
2080-1084
2450-7938
Pojawia się w:: Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Przetwarzanie danych osobowych przez członków wspólnoty religijnej świadków Jehowy
Processing of Personal Data by Members of the Religious Community of Jehovah’s Witnesses
Autorzy:: Świątkowski, Andrzej Marian
Powiązania:: https://bibliotekanauki.pl/articles/3200729.pdf
Data publikacji:: 2023-04-11
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: administrator danych
członkowie Jehowy
dane osobowe
działalność kaznodziejska
przetwarzanie danych osobowych
data controller
Jehovah’s members
personal data
preaching
personal data processing
Opis:: Autor przedstawia spór prowadzony w Finlandii o decyzję zakazującą wspólnocie religijnej świadków Jehowy zbierania i innego przetwarzania danych osobowych w ramach działalności kaznodziejskiej. Władze publiczne tego państwa uznały, że wspólnota i jej członkowie są administratorami danych osobowych i podmiotami odpowiedzialnymi za przetwarzanie tych danych. Zdaniem wspólnoty działalność kaznodziejska należy do indywidualnych praktyk religijnych. Dane, zbierane wyłącznie z własnej, osobistej inicjatywy członków wspólnoty świadków Jehowy, nie stanowią zbioru danych, a wspólnota nie może być uznawana za administratora danych osobowych. Sąd odsyłający w pytaniach prejudycjalnych zajmował stanowisko, że taka działalność nie podlega wyłączeniu przewidzianemu w art. 3 ust. 2 tiret pierwsze dyrektywy 95/46. Nie był jednak pewien, czy działalność kaznodziejska może zostać uznana za czynność o czysto osobistym lub domowym charakterze w rozumieniu art. 3 ust. 2 tiret drugie dyrektywy 95/46. Wielka Izba TSUE wydała wyważony wyrok, uwzględniając z jednej strony prawo do poszanowania życia prywatnego, a z drugiej – nie mniej ważne – uprawnienie do wolności religii.
The author presents a dispute in Finland over a decision prohibiting the religious community of Jehovah’s Witnesses from collecting and otherwise processing personal data as part of the preaching activity. The public authorities of this country have recognized that the community and its members are controllers of personal data and entities responsible for the processing of such data. According to the community, preaching is an individual religious practice. Data collected solely on the personal initiative of the members of the Jehovah’s Witness community do not constitute a dataset, and the community cannot be considered a controller of personal data. In the questions referred for a preliminary ruling, the referring court took the position that such activity is not subject to the exemption provided for in Art. 3 sec.1st indent of Directive 95/46. He was not sure, however, that the preaching activity could be considered a purely personal or domestic activity within the meaning of Art. 3 sec. 2nd indent of Directive 95/46. The Grand Chamber of the CJEU delivered a balanced judgment taking into account, on the one hand, the right to respect for private life and, on the other hand, the equally important right to freedom of religion.
Źródło:: Roczniki Administracji i Prawa; 2023, 1(XXIII); 81-94
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
Autorzy:: Szabaciuk, Małgorzata
Powiązania:: https://bibliotekanauki.pl/articles/33912665.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: protection of personal data
information security management
the general data protection regulation (GDPR)
National Archives
documentation
Data Protection Offi cer
Controller
ochrona danych osobowych
zarządzanie bezpieczeństwem informacji
rozporządzenie o ochronie danych osobowych (RODO)
Archiwa Państwowe
dokumentacja
Inspektor Ochrony Danych
Administrator
Opis:: Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym.
This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
Źródło:: Res Historica; 2023, 55; 693-715
2082-6060
Pojawia się w:: Res Historica
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Zasady powierzania samorządowej jednostce obsługującej zadań związanych ochroną danych osobowych
Principles of Entrusting the Local Government Unit With Tasks Related to the Protection of Personal Data
Autorzy:: Żmuda-Matan, Kamila
Powiązania:: https://bibliotekanauki.pl/articles/3178092.pdf
Data publikacji:: 2023-06-13
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: centrum usług wspólnych
obsługa wspólna
jednostka obsługująca
jednostka obsługiwana
ochrona danych osobowych
administrator danych osobowych
podmiot przetwarzający
inspektor danych osobowych
: shared service center
shared service
service unit
serviced unit
personal data
protection
personal data controller
processing entity
personal data inspector
Opis:: Celem opracowania jest analiza zasad powierzania samorządowej jednostce obsługującej zadań związanych ze świadczeniem usług obejmujących ochronę danych osobowych. Potrzeba rozważań w tej kwestii wynika z faktu, iż jednostki samorządu terytorialnego mogą w zależności od swoich potrzeb w sposób swobodny dostosowywać zakres wspólnej obsługi świadczonej przez jednostki obsługujące. Przykładowy katalog rodzaju zadań, które mogą zostać objęte wspólną obsługą, umożliwia bieżące kreowanie rozwiązań stanowiących odpowiedź na nowe zjawiska i potrzeby pojawiające się w administracji samorządowej, w tym rozwiązania techniczne. Znajduje to potwierdzenie w użytym przez ustawodawcę w ustawach samorządowych zwrocie „w szczególności”. Należy przyjąć, iż zakres wspólnej obsługi zapewnianej przez samorządowe jednostki obsługujące ma charakter otwarty, a zatem umożliwia również powierzenie temu podmiotowi zadań z zakresu ochrony danych osobowych, których administratorami lub przetwarzającymi są jednostki obsługiwane.
The purpose of the publication is to analyze the principles of entrusting a local government service unit with tasks related to the provision of services involving the protection of personal data. The need to consider this issue results from the fact that local government units may freely adjust the scope of joint service provided by the service units, depending on their needs. An exemplary catalog of the types of tasks that may be covered by joint service enables the ongoing creation of solutions that respond to new phenomena and needs emerging in local government administration, including technical solutions. This is confirmed by the expression “in particular” used by the legislator in the local government acts. It should be assumed that the scope of joint service provided by local government service units is open, and therefore it also allows entrusting this entity with tasks in the field of personal data protection, whose administrators or processors are serviced units.
Źródło:: Roczniki Administracji i Prawa; 2023, 2(XXIII); 93-103
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: O kasach zapomogowo-pożyczkowych w świetle zasad ochrony danych osobowych
About credit unions in light of personal data protection principles
Autorzy:: Dörre-Kolasa, Dominika
Sakowska-Baryła, Marlena
Powiązania:: https://bibliotekanauki.pl/articles/2055588.pdf
Data publikacji:: 2022-04-20
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: kasa zapomogowo-pożyczkowa
dane osobowe
pracodawca
administrator danych osobnych
przetwarzanie danych
loan and credit fund
personal data
employer
personal data controller
data
processing
Opis:: Od 11 października 2021 r. zasady tworzenia, organizowania i działania u pracodawcy pracowniczej kasy zapomogowo-pożyczkowej (dalej: KZP) określa nowa ustawa z dnia 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych (dalej: uKZP). Warto przyjrzeć się jej przepisom pod kątem wpływu, jaki może mieć na przetwarzanie danych osobowych. Ustawodawca w ustawie o kasach zapomogowo-pożyczkowych przetwarzaniu danych osobowych poświęca art. 43. Nie jest to jednak jedyny przepis odnoszący się do kwestii danych osobowych. Regulacje zawarte w tej ustawie – jak się wydaje – miały przeciąć m.in. liczne dywagacje dotyczące przetwarzania danych osobowych przez podmioty tego rodzaju. Lektura tych przepisów nie w każdym przypadku pozwala jednak na tak pozytywne wnioski.
As of 11 October 2021, the rules of establishing, organizing and operating an employee welfare and loan fund (hereinafter: KZP) at an employer’s company are set out in the new Act on Welfare and Loan Funds of 11 August 2021 . It is worth examining its provisions in terms of the impact it may have on the processing of personal data. The legislator devotes Article 43 to the processing of personal data. However, this is not the only provision referring to personal data. It seems that the regulations included in the Act were meant to cut through, among others, numerous discussions on personal data processing by such entities. Reading these regulations, however, does not in every case allow for such positive conclusions.
Źródło:: Roczniki Administracji i Prawa; 2021, 4, XXI; 223-246
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: Obowiązki organizacyjne administratorów danych osobowych i operatorów usług kluczowych — wnioski de lege lata i postulaty de lege ferenda
Autorzy:: Świtała, Krzysztof
Powiązania:: https://bibliotekanauki.pl/articles/42927343.pdf
Data publikacji:: 2022-10-30
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: ochrona danych osobowych
cyberbezpieczeństwo
administrator
operator usługi kluczowej
NIS
Opis:: W artykule poddano analizie zagadnienia związane z realizacją obowiązków organizacyjnych przez administratorów danych osobowych i operatorów usług kluczowych odnoszące się do stosowania podejścia opartego na ryzyku, ciągłego doskonalenia i ochrony prywatności w fazie projektowania, budowania wewnętrznych struktur organizacyjnych odpowiedzialnych za system zarządzania bezpieczeństwem przetwarzanych informacji, a także roli dokumentacji strategicznej i operacyjnej, stosowania samoregulacji i normalizacji w celu zwiększenia skuteczności stosowania prawa. Duża dynamika rozwoju technologii informacyjno- -komunikacyjnych i powiązanych z ich wykorzystywaniem procesów biznesowych wymaga zastosowania dającego synergię, spójnego i interdyscyplinarnego podejścia do zapewniania ochrony danych osobowych i cyberbezpieczeństwa. Istotne znaczenie ma także elastyczność stosowanych rozwiązań zabezpieczających, pozwalająca na optymalną adaptację do cyklicznych zmian w otoczeniu gospodarczym i prawnym. Podstawowym celem artykułu jest analiza spójności i skuteczności regulacji prawa polskiego i UE w obszarze zapewniania bezpieczeństwa informacyjnego procesów przetwarzania danych, ze szczególnym uwzględnieniem roli zabezpieczeń organizacyjnych.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2022, 10; 29-35
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Naruszenie ochrony danych osobowych. Obowiązki administratora
Breach of personal data protection. Administrator’s obligations
Autorzy:: Smolarska, Marzena
Powiązania:: https://bibliotekanauki.pl/articles/2175459.pdf
Data publikacji:: 2021
Wydawca:: STE GROUP
Tematy:: administrator
analiza ryzyka
incydent bezpieczeństwa
naruszenie
organ nadzorczy
osoba fizyczna
rozporządzenie unijne
RODO
controller
risk analysis security incident
breach
supervisory authority
natural person
EU regulation
GDPR
Opis:: W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
Źródło:: Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
2391-9361
Pojawia się w:: Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Ochrona danych osobowych w działalności społecznej inspekcji pracy
Autorzy:: Wyka, Teresa
Powiązania:: https://bibliotekanauki.pl/articles/2035909.pdf
Data publikacji:: 2021
Wydawca:: Akademia Leona Koźmińskiego w Warszawie
Tematy:: społeczny inspektor pracy
zakładowa organizacja związkowa
pracodawca
dane osobowe
administrator danych osobowych
social labour inspector
company trade union organisation
employer
perosnel data
personel data controller
Opis:: Społeczna inspekcja pracy będąca szczególną formą związkowej reprezentacji pracowniczej jest uprawniona do sprawowania kontroli nad pracodawcą w zakresie przestrzegania przez niego przepisów prawa pracy. Realizacja funkcji kontrolnej łączy się z potrzebą dostępu społecznego inspektora pracy do informacji i dokumentów, które mogą zawierać dane osobowe pracowników. W opracowaniu postawiono tezę, że społeczny inspektor pracy jest podmiotem przetwarzającym dane osobowe pracowników w imieniu zakładowej organizacji związkowej, która jest administratorem tych danych, zaś podstawą przetwarzania danych osobowych pracowników są odpowiednie przepisy RODO. Tezy postawione w opracowaniu posłużyły krytyce stanowiska Trybunału Konstytucyjnego w kwestii dopuszczalności pozyskiwania przez społecznego inspektora pracy danych osobowych. Problemy przedstawione w opracowaniu nie były dotychczas przedmiotem wypowiedzi doktryny.
Social labour inspectorate, as a special form of unionised representation of employees’ interests, has the right to control employers in the field of their compliance with the provisions of the labour law in place. Exercising this controlling function involves the need for a social labour inspector to access the information and docu-ments that may contain personal data of employees. The study advances a thesis that a social labour inspector is an entity processing personal data of employees on behalf of a company trade union organisation – who is the controller of these data, and the grounds for the processing of personal data of employees are the relevant provisions of the GDPR. The theses proposed in the study aim to challenge the Constitutional Tribunal’s standpoint regarding a social labour inspector’s right to obtain personal data. The problems addressed in the study have not been a sub-ject of the existing views of legal academics and commentators, nor have they been covered in the established line of judicial decisions yet.
Źródło:: Krytyka Prawa. Niezależne Studia nad Prawem; 2021, 13, 1; 25-38
2080-1084
2450-7938
Pojawia się w:: Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: Jakie dane osobowe może przetwarzać pracodawca i jak długo
What kind of personal data can an employer process and for how long
Autorzy:: Smolarska, Marzena
Powiązania:: https://bibliotekanauki.pl/articles/1841031.pdf
Data publikacji:: 2020
Wydawca:: STE GROUP
Tematy:: administrator
pracodawca
pracownik
podmiot danych
monitoring
retencja danych
controller
employer
employee
data subject
video monitoring
data retention
Opis:: W artykule przedstawiono jakie dane i na jakiej podstawie mogą być przetwarzane przez pracodawcę jako Administratora Danych. Przedstawiono także wskazówki, które należy uwzględnić w wdrażaniu monitoringu wizyjnego. Zwrócono uwagę na konieczność uregulowania obszaru retencji danych oraz problemów w tym zakresie.
The article presents what kind of data and on which basis can an employer process as a data controller. The article presents as well the guidelines that should be taken into account in the implementation of video monitoring. Attention was paid to the need of regulating the data retention area and problems in this respect.
Źródło:: Systemy Wspomagania w Inżynierii Produkcji; 2020, 9, 2; 7-15
2391-9361
Pojawia się w:: Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Menedżer Bezpieczeństwa Informacji (MBI) – interdyscyplinarne wyzwanie edukacyjne administratorów informacji
Information Safety Manager – an Interdisciplinary Educational Challenge of Information Administrators
Autorzy:: Feliński, Jarosław Jan
Powiązania:: https://bibliotekanauki.pl/articles/2140755.pdf
Data publikacji:: 2019-12-30
Wydawca:: Wydawnictwo Naukowe Dolnośląskiej Szkoły Wyższej
Tematy:: administrator
audytor
bezpieczeństwo
edukacja
inspektor
bazy danych
auditor
security
education
inspector
database
Opis:: Sprawność zastosowania wiedzy w procesach analizy i oceny zagrożeń, wprowadzanie praktycznych rozwiązań zabezpieczenia gromadzonych zasobów informacji w przedsiębiorstwach i administracji, stały się pożądanymi i poszukiwanymi w potrzebach rynku pracy. Wyrazem tego zainteresowania są liczne ogłoszenia prasowe i internetowe zapraszające potencjalnych kandydatów do współpracy. Dynamicznie rozwijający się system usług elektronicznych powiększył ilość specjalistów branży informatycznej, lecz powstała luka w istotnym czynniku systemu informatycznego – zarządca / administrator. Przewodnią myślą administratorów na różnych płaszczyznach kierowania powinno być pytanie, jak zdefiniować potencjalne zagrożenia oraz w jaki sposób przeciwdziałać tym zagrożeniom. Koncepcja przedstawionego problemu jest materiałem do dyskusji, czy i jak środowisko naukowe oraz szkoły wyższe powinny wspierać kształcenie osób zarządzających systemem zarządzania bezpieczeństwem informacji w kontekście zmian prawa krajowego lat 2014–2016 i do 2018.
The efficiency of the use of knowledge in the processes of analysis and evaluation of risks, the introduction of practical solutions to secure collected information resources in enterprises and administration have become a desired and sought-after skill in the needs of the labour market. What proves that this is of great interest are numerous press and internet releases, inviting potential candidates for cooperation. Dynamically developing electronic services system increased the number of IT professionals, but there appeared a flaw in an important factor of the information system of MANAGER / ADMINISTRATOR. The keynote for administrators in various areas of targeting should be the question of how to define potential threats and how to counter them. The concept of the presented problem is to discuss whether and how the scientific and higher education institutions should promote the training of managers of information security management system, in the context of the changes to the national law of the years 2014–2016/2018.
Źródło:: Rocznik Bezpieczeństwa Międzynarodowego; 2016, 10, 2; 229-246
1896-8848
2450-3436
Pojawia się w:: Rocznik Bezpieczeństwa Międzynarodowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: Ochrona danych osobowych – od czego zacząć?
Personal data protection – where to start?
Autorzy:: Osiej, Tomasz
Powiązania:: https://bibliotekanauki.pl/articles/1034794.pdf
Data publikacji:: 2019
Wydawca:: Medical Education
Tematy:: administrator
ochrona danych osobowych
ogólne rozporządzenie o ochronie danych (RODO)
opieka zdrowotna
podmiot przetwarzający
podstawa prawna
prywatna praktyka lekarska
personal data protection
healthcare
private medical practice
controller
processor
general data protection regulation (gdpr)
legal basis
Opis:: The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.
Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.
Źródło:: OphthaTherapy; 2019, 6, 1; 51-54
2353-7175
2543-9987
Pojawia się w:: OphthaTherapy
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych
The civil liability of personal data administrator and procesor by General Data Protection Regulation
Autorzy:: Morawski, Filip
Powiązania:: https://bibliotekanauki.pl/articles/1595944.pdf
Data publikacji:: 2019
Wydawca:: Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
Tematy:: protection of personal data
GDPR
civil liability
ochrona danych osobowych
RODO
odpowiedzialność cywilna
Opis:: Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
Źródło:: Acta Iuris Stetinensis; 2019, 26, 2; 81-94
2083-4373
2545-3181
Pojawia się w:: Acta Iuris Stetinensis
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: RODO - unijne rozporządzenie wyzwaniem dla przedsiębiorców
General data protection regulation - EU regulation as a challenge for entrepreneurs
Autorzy:: Smolarska, Marzena
Powiązania:: https://bibliotekanauki.pl/articles/1841104.pdf
Data publikacji:: 2019
Wydawca:: STE GROUP
Tematy:: administrator
inspektor ochrony danych
obowiązek informacyjny
zgoda
podmiot danych (osoba fizyczna)
profilowanie
naruszenia ochrony danych
państwo trzecie
Prezes Urzędu Ochrony Danych Osobowych
controller
data protection officer
information obligations
consent
data subject
profiling
data breach
third country
President of the Personal Character Data Protection
Opis:: W artykule przedstawiono najważniejsze zadania administratora, które powinny być realizowane aby sprostać wymaganiom RODO. Przedstawiono także wskazówki jakie należy uwzględnić w wdrażaniu wytycznych unijnego rozporządzenia. Zwrócono uwagę na problem transgranicznego przekazywania danych do państw trzecich i wyzwania jakie stoją przed administratorem w tym zakresie.
The article presents Controller’s most important tasks, which have to be fulfilled to meet the requirements of General Data Protection Regulation. Described guidelines are recommended in the process of implementing the EU regulation. Attention is paid to the problem of cross-border data transfer to third countries and the challenges that the Controller faces in this regard.
Źródło:: Systemy Wspomagania w Inżynierii Produkcji; 2019, 8, 1; 51-62
2391-9361
Pojawia się w:: Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: ROLA INSPEKTORA OCHRONY DANYCH W STRUKTURZE ORGANIZACJI
THE ROLE OF THE DATA PROTECTION OFFICER IN THE ORGANIZATION’S STRUCTURE
Autorzy:: Kupny, Weronika
Powiązania:: https://bibliotekanauki.pl/articles/443573.pdf
Data publikacji:: 2019
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: inspektor ochrony danych
przetwarzanie danych
odpowiedzialność
administrator danych
podmiot przetwarzający
Data Protection Officer
data processing
liability
the controller
the processor
Opis:: Wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) istotnie zmieniło sytuację prawną administratorów bezpieczeństwa. Nowa instytucja to inspektor ochrony danych. Przepisy rozporządzenia nie tylko zmieniły nazwę, ale również wymagania wobec osoby, która będzie ją pełnić w organizacji. Głównym zadaniem inspektora jest zapewnienie fachowego wsparcia administratorom i podmiotom przetwarzającym oraz monitorowanie we współpracy z organami nadzorczymi przestrzegania przepisów o ochronie danych osobowych. Znaczenie funkcji inspektora zostało bardzo silnie zaakcentowane w motywie 97 preambuły rozporządzenia. Oznacza to, że inspektor ochrony danych jest osobą odpowiedzialną za działania na rzecz zgodnego z przepisami przetwarzania danych. Gwarancją niezależności inspektora jest jego właściwe umiejscowienie w strukturze organizacji administratora. W kwestii zatrudnienia inspektora ochrony danych prawodawca zostawił pracodawcom dużą dozę swobody. Pozyskanie specjalistów zajmujących się dbaniem o ochronę danych osobowych w firmie możliwe jest poprzez wybór kilku możliwości. Możemy mieć do czynienia z zatrudnieniem specjalisty stacjonarnie bądź zewnętrznego konsultanta. Ze względu na bardzo szerokie kompetencje inspektora ustawodawca przewidział również możliwość zlecenia zadań inspektora grupie osób lub działowi, bądź też zewnętrznej firmie.
Entry into force of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/ EC (General Data Protection Regulation) significantly changed the legal situation of information security administrators. The new institution is a data protection officer. The provisions of the regulation not only changed the name but also the requirements for the person who will perform it in the organization. The main task of the DPO is to provide expert support to the controller and the processor and to monitor compliance with the provisions on personal data protection in cooperation with the supervisory authorities. The importance of the DPO’s function has been strongly emphasized in recital 97 of the preamble to the GDPR. This means that the data protection officer is the person responsible for acting in accordance with the data processing regulations. The independence of DPO is guarantee by its correct placement in the structure of the controller’s organization. As regards the employment of a DPO, the legislator left employers a large dose of freedom. Acquiring specialists dealing in the personal data protection in the company is possible by selecting several options. We can deal with the employment of a stationary specialist or an external consultant. Due to the very wide competence of the DPO, the legislator also provided for the possibility of commissioning the inspector’s tasks to a group of people or a department or an external company.
Źródło:: Roczniki Administracji i Prawa; 2019, 1, XIX; 295-310
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Zakres i charakter zmian w systemach ochrony danych osobowych instytucji publicznych w świetle przepisów RODO
Scope and nature of changes in personal data protection systems of public institutions in the light of the provisions of the gdpr (general data protection regulation)
Autorzy:: Mazur, Marek
Powiązania:: https://bibliotekanauki.pl/articles/890935.pdf
Data publikacji:: 2019-01-17
Wydawca:: Wyższa Szkoła Bezpieczeństwa Publicznego i Indywidualnego Apeiron w Krakowie
Tematy:: rozporządzenie RODO
ochrona danych osobowych
przetwarzanie danych osobowych
Krajowe Ramy Interoperacyjności
prezes Urzędu Ochrony Danych Osobowych
administrator danych osobowych
inspektor danych osobowych
polityka ochrony danych
polityka bezpieczeństwa informacji
metodyka zarządzania ryzykiem
regulation of personal data protection
personal data protection
personal data processing
national interoperability framework
president of the office of personal data protection
personal data controller
data protection policy
information security policy
risk management methodology
Opis:: Unijne rozporządzenie RODO wprowadziło zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych niezależnie od obywatelstwa czy miejsca zamieszkania. Artykuł skupia się na zagadnieniach związanych bezpośrednio z rozporządzeniem o ochronie danych osobowych oraz związanych z dokumentami normującymi ochronę danych osobowych i ich przetwarzanie w instytucjach publicznych w Polsce. Autor przedstawia podstawowe zmiany po wejściu rozporządzenia RODO, wskazuje znaczenie poszczególnych organów i podmiotów odgrywających kluczową rolę w ochronie danych na terytorium Polski. Opisuje dokumenty ustanawiające minimalne standardy dla systemów ochrony danych osobowych, które należy opracować w instytucjach publicznych w celu zagwarantowania bezpieczeństwa. W artykule autor podjął się próby wskazania zakresu i charakteru zmian w systemach danych osobowych w świetle wprowadzonych przepisów RODO.
The EU GDPR Regulation introduced rules and regulations on the protection of individuals with regard to the processing of their personal data regardless of their citizenship or place of residence. The article focuses on issues related directly to the regulation on the protection of personal data and related to documents that regulate the protection of personal data and their processing in public institutions in Poland. The author presents basic estimates about the entry of the GDPR Regulation, indicates the importance of individual Dobies/organisations and entities playing a key role in the protection of personal data on the territory of Poland. It describes the documents that establish minimum standards for personal data protection systems to be developed in public institutions to guarantee security. In this article, the author attempted to indicate the scope and nature of changes in personal data systems in the light of the provisions of the GDPR Regulation.
Źródło:: Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje; 2018, 31; 169-186
2299-4033
Pojawia się w:: Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "administrator danych" wg kryterium: Wszystkie pola

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język