Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "data protection authority" wg kryterium: Wszystkie pola

  Lista filtrów
Wyrównaj
    Wyświetlanie 1-9 z 9
    Tytuł:
    Generalny Inspektor Ochrony Danych Osobowych i ochrony prawa
    The Inspector General for the Protection of Personal Data as the controlling body and law protection authority
    Autorzy:
    Kuczma, Emilia
    Kuczma, Paweł
    Powiązania:
    https://bibliotekanauki.pl/articles/469353.pdf
    Data publikacji:
    2013
    Wydawca:
    Uczelnia Jana Wyżykowskiego
    Opis:
    Przedmiotem niniejszego artykułu jest ukazanie pozycji Generalnego Inspektora Ochrony Danych Osobowych w systemie władz. Pierwsza część została poświęcona wykazaniu związków miedzy ochroną danych osobowych w prawem do prywatności. Następnie zostały przedstawione relacje między GIODO a innymi organami władzy w ujęciu konstytucyjnoprawnym. Konieczne było też przedstawienie sposobu kreacji tego organu, zasady incompatibilitas, apolityczności czy immunitetu, które odnoszą się do GIODO. Całość rozważań zamyka rozbudowana charakterystyka uprawnień GIODO wyrażonych w Ustawie o ochronie danych osobowych, co pozwoliło na kompleksowe i pełne dookreślenie pozycji tego organu na tle innych organów władzy publicznej.
    Portraying the position of the Inspector General for the Protection of Personal Data (GIODO) in the system of authorities is a Subject of the present article. The first part was devoted to establishing the links of the baulk with protection of personal data in with the right to privacy. Next was stayed described relations between GIODO and other authorities in the constitutional-legal presentation. Also visualising of the manner of the creation it was necessary organ, principle incompatibilitas, of the political neutrality or the immunity which refer to GIODO. Extended characteristics of GIODO entitlements expressed in the Data Protection Act are closing the Whole of deliberations what allowed for comprehensive and full re-asserting the position of this organ relating to other public authorities.
    Źródło:
    Zeszyty Naukowe Dolnośląskiej Wyższej Szkoły Przedsiębiorczości i Techniki w Polkowicach. Studia z nauk społecznych; 2013, 6; 209-230
    2082-7547
    Pojawia się w:
    Zeszyty Naukowe Dolnośląskiej Wyższej Szkoły Przedsiębiorczości i Techniki w Polkowicach. Studia z nauk społecznych
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Pozycja ustrojowa organu nadzorczego w świetle unijnego projektu rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych
    The position of personal data protection supervisory authority in Polish democratic system of government, according to the draft Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data
    Autorzy:
    Gajda, Agnieszka
    Powiązania:
    https://bibliotekanauki.pl/articles/524649.pdf
    Data publikacji:
    2013-03-31
    Wydawca:
    Wydawnictwo Adam Marszałek
    Tematy:
    przepływ danych osobowych
    przetwarzanie danych
    ochrona danych osobowych
    Opis:
    W ramach prac nad reformą unijnych przepisów dotyczących ochrony danych osobowych dnia 25 stycznia 2012 r. przedstawiony został projekt Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Proponowana reforma wprowadza istotną zmianę co do roli, jaką mogą w przyszłości odegrać krajowe organy nadzorcze państw członkowskich. Na organy te bowiem nałożono szereg konkretnych obowiązków związanych z realizacją zasad wzajemnej współpracy i wspólnych operacji. Szczególnego znaczenia nabiera również ich relacja z Komisją Europejską, poprzez przyjęty mechanizm zgodności i przyznane Komisji uprawnienia prawodawcze. Proponowane rozwiązania prawne wymuszają również rozpatrywanie wymiaru zasady niezależności organów nadzorczych (której ogólne założenia zostały w projekcie doprecyzowane i wzmocnione) w odniesieniu do organów europejskich. Jakkolwiek prawodawca europejski zadbał o wprowadzenie szeregu gwarancji zachowania niezależności przez organy nadzorcze w wymiarze organizacyjnym oraz finansowym, to w wymiarze prawnym wydaje się, że założonego celu projekt rozporządzenia nie spełni. Mechanizm zgodności uregulowany w projekcie ma bardzo szeroki zakres przedmiotowy oraz przewiduje możliwość sprawowania przez Komisję Europejską bezpośredniej kontroli nad środkami przyjmowanymi przez krajowe organy nadzorcze, poprzez wydawanie aktów wykonawczych. W związku z tym, niezależność krajowych organów nadzorczych w płaszczyźnie prawnej w stosunku do Komisji bez wątpienia ulegnie znacznemu ograniczeniu, co w świetle art. 47 ust. 1 projektu rozporządzenia (zgodnie z którym organ nadzorczy działa w sposób w pełni niezależny podczas wykonywania obowiązków i powierzonych mu uprawnień) poddaje w wątpliwość, czy organy te będą w stanie zachować pełną niezależność. Rozporządzenie, jako akt o mocy bezpośredniej, staje się częścią krajowego systemu prawnego. Jeżeli wejdzie w życie w proponowanym kształcie, to polski organ nadzorczy – Generalny Inspektor Ochrony Danych Osobowych - stanie się częścią europejskiego systemu ochrony danych osobowych i będzie wykonywał swoje obowiązki również względem organów Unii Europejskiej (Komisji Europejskiej i Europejskiej Rady Ochrony Danych).
    On 25th January European Commission introduced draft Regulation Of The European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (general data protection regulation); as a result of EU data protection reform works. The Commission’s proposals, makes significant change in future position and role of Member States’ supervisory authorities. It will be a result of several precise duties imposed on those bodies, which regard execution of mutual cooperation principle as well as joint operations. Important meaning will also have relation between states supervisory bodies and the Commission,by virtue of consistency mechanism and legislator powers given to the Commission. Above mentioned proposals on legal solutions, lead to necessity to assess the principle of supervisory authorities’ independence (which is described in details and strengthened in the draft Regulation) in relation to European authorities. Although European legislator took care for several independency guarantees in organisational a financial manner, it is possible that in legal dimension the predicted purpose will not be achieved. Consistency mechanism proposed in draft Regulation is very wide in subjective scope and allows the Commission to control directly means taken by state supervisory bodies, by issuing implementing acts. As a consequence of such a mechanism, the independence ofthose bodies in relation to the Commission will be undoubtedly, significantly limited. It is disputable whether state supervisory authorities will be able to keep independence prescribed by article 47 p.1. of the draft Regulation, in its full scope. It must be emphasised that Regulation as directly applicable will become a part of domestic legal order in Poland. If it will come in to force in currently proposed wording, the polish supervisory authority – Inspector General for the Protection of Personal Data, will be a part of European data protection system, and will be obliged to fulfil its duties in respect of European Union authorities (The European Commission and European Data Protection Board).
    Źródło:
    Przegląd Prawa Konstytucyjnego; 2013, 1 (13); 53-76
    2082-1212
    Pojawia się w:
    Przegląd Prawa Konstytucyjnego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona danych osobowych w ujęciu przepisów państwa Polskiego a organu Generalnego Inspektora Ochrony Danych Osobowych
    Personal data protection in terms of provisions of the Polish state and the authority of the General for Personal Data Protection
    Autorzy:
    Harasim, D.
    Powiązania:
    https://bibliotekanauki.pl/articles/98240.pdf
    Data publikacji:
    2017
    Wydawca:
    Politechnika Lubelska. Instytut Informatyki
    Tematy:
    GIODO
    dane osobowe
    ochrona
    personal data
    protecting
    Opis:
    Artykuł opisuje oraz rozwija zagadnienie danych osobowych oraz ich współczesnej ochrony. Przedstawia organ Generalnego Inspektora Ochrony Danych Osobowych, pracy Biura Inspektora oraz prezentuje przykładowe wyniki ich pracy. Dla artykułu zostało przeprowadzone badanie ankietowe polegające na zbadaniu małej grupy osób w celu potwierdzenia słuszności działalności instytucji.
    The article describing and expand issue personal data and their contemporary protection. Present apparatus the Inspector General for Personal Data Protection and show example results of their work. For the article was conducted survey consisting in examining the small Group of people in order to confirm the rightness activity of the institutions.
    Źródło:
    Journal of Computer Sciences Institute; 2017, 4; 108-111
    2544-0764
    Pojawia się w:
    Journal of Computer Sciences Institute
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Pozycja ustrojowa organu nadzorczego ochrony danych osobow ych na przykładzie Polski
    Position of data protection authority on the example of Poland
    Autorzy:
    Abu Gholeh, Magdalena
    Powiązania:
    https://bibliotekanauki.pl/articles/942333.pdf
    Data publikacji:
    2019
    Wydawca:
    Wydawnictwo Adam Marszałek
    Tematy:
    RODO
    ochrona danych osobowych
    organ nadzorczy
    Prezes Urzędu
    PUODO
    GDPR
    personal data protection
    data protection authority
    DPA
    supervisory authority
    Opis:
    Istnienie niezależnych organów nadzorczych powszechnie jest uznawane za jeden z najistotniejszych czynników na drodze do skutecznej ochrony danych osobowych. Europejski system ochrony danych jeszcze pod rządami poprzedniej dyrektywy obligował państwa członkowskie do powołania organów właściwych do badania zgodności procesów przetwarzania z obowiązującym prawem. Gruntowna reforma unijnego prawa ochro- ny danych osobowych, zwieńczona przyjęciem ogólnego rozporządzenia o ochronie da- nych wprowadziła szereg nowych instytucji związanych z szeroko pojęta ochroną prywatności. Co oczywiste zmiany te dotknęły również krajowych organów nadzorczych. Polski ustawodawca dostosowując przepisy krajowe do nowej sytuacji prawnej zadecydował o powołaniu nowego organu nadzorczego. Tym samym Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Lektura obecnie obowiązujących przepisów zrodziła jednak liczne pytania o miejsce Prezesa Urzędu w polskim porządku prawnym. W związku z powyższym celem niniejszego artykułu jest szczegółowa analiza przepisów unijnych i krajowych oraz próba zdefiniowania pozycji ustrojowej polskiego organu nadzorczego
    Independent data protection authorities are of critical importance to the effective protection of personal data. Even under the previous Directive EU Member States were obligated to provide a designated supervisory authority. The fundamental reform of EU data protection law and adoption of General Data Protection Regulation has introduced a num- ber of changes in the data protection law area. It also affected the provisions on national data protection authorities. To adapt to the new regulatory regime Polish legislator has decided to establish a new supervisory authority. The President of Personal Data Protection Office has replaced the previous Inspector General for Personal Data Protection. However it needs to be noted that current provisions raised questions about the position of The President in the whole regulatory framework. Therefore the aim of this paper is to review current law and to define the legal position of Polish data protection authority.
    Źródło:
    Przegląd Prawa Konstytucyjnego; 2019, 4 (50); 163-181
    2082-1212
    Pojawia się w:
    Przegląd Prawa Konstytucyjnego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Prezes Urzędu Ochrony Danych Osobowych jako organ właściwy w sprawie ochrony danych osobowych w Polsce - uwagi de lege lata
    The President of Personal Data Protection Office as the competent authority for the protection of personal data in Poland - de lege lata comments
    Autorzy:
    Frątczak, Marta
    Kwaśniewski, Robert
    Powiązania:
    https://bibliotekanauki.pl/articles/28408265.pdf
    Data publikacji:
    2020
    Wydawca:
    Państwowa Akademia Nauk Stosowanych we Włocławku
    Tematy:
    ochrona danych
    dane osobowe
    organ nadzorczy
    RODO
    administracyjne kary pieniężne
    Prezes UODO
    data protection
    personal data
    supervisory authority
    GDPR
    administrative fines
    the President of the PDPO
    Opis:
    Artykuł został poświęcony nowemu organowi nadzorczemu w Polsce – jakim jest Prezes Urzędu Ochrony Danych Osobowych. Prezes UODO jest sukcesorem poprzedniego organu ochrony danych osobowych jakim był Generalny Inspektor Ochrony Danych Osobowych. W artykule omówiono ogólne warunki związane z powoływaniem organu nadzoru w sprawach dotyczących ochrony danych osobowych wynikające z przepisów RODO. W publikacji przedstawiono zakres właściwości, wymogi formalne do objęcia stanowiska Prezesa UODO, które wynikają z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. W drugiej części przedstawiono zadania, kompetencje i uprawnienia Prezesa UODO, biorąc pod uwagę w szczególności kompetencje związane z nakładaniem kar za nieprzestrzeganie przepisów, dotyczących ochrony danych osobowych. Artykuł powstał w oparciu o analizę aktów prawnych oraz dostępnej literatury przedmiotu.
    The article was devoted to the new supervisory authority in Poland – the President of the Personal Data Protection Office. The President of the PDPO is the successor of the previous personal data protection authority, which was the Inspector General for Personal Data Protection. In the article, the general requirements connected to the appointment of a supervisory authority for personal data protection resulting from the provisions of the GDPR, were discussed. The formal requirements and conditions that are required to assume the post of the President of the PDPO resulting from the Act of 10 May 2018 on the Protection of Personal Data were also described. In the second part of the article, the tasks, competences, and powers of the President of the PDPO were presented, with special regard to competences connected to imposing administrative fines for the infringement of personal data protection provisions. The article is based on the analysis of legal acts and available literature on the subject.
    Źródło:
    Zeszyty Naukowe Zbliżenia Cywilizacyjne; 2020, 16, 3; 12-33
    1896-4087
    Pojawia się w:
    Zeszyty Naukowe Zbliżenia Cywilizacyjne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Problem ochrony danych osobowych w wyborach samorządowych w 2018 roku
    The problem of protection of personal data in local government elections in 2018
    Autorzy:
    Papis, Wojciech
    Powiązania:
    https://bibliotekanauki.pl/articles/2052891.pdf
    Data publikacji:
    2020-09-30
    Wydawca:
    Wyższa Szkoła Humanitas
    Tematy:
    dane osobowe
    interes publiczny
    organy wyborcze
    proces wyborczy
    przetwarzanie danych
    spis wyborców
    rejestr wyborców
    wybory
    wykonywanie władzy publicznej
    personal data
    public interest
    electoral authorities
    electoral process
    data processing
    electoral roll
    electoral register
    elections
    and exercise of public authority.
    Opis:
    Artykuł ten w zamierzeniu autora jest próbą dokonania przeglądu i oceny dostosowania przepisów szeroko rozumianego prawa wyborczego pod kątem skuteczności ochrony danych osobowych. Autor przedstawia w niniejszym opracowaniu, jak szeroki jest zakres danych osobowych gromadzonych w procesie wyborczym, a zarazem jak wiele operacji przetwarzania danych wykonuje się na gromadzonych w trakcie tego procesu danych. Wskazuje na niedoskonałości przepisów polegające na ich nieprecyzyjności, co może skutkować zmniejszeniem skuteczności działań mających na celu ochronę danych osobowych zarówno wyborców, jak i kandydatów w wyborach.
    This article is intended by the author as an attempt to review and assess the adaptation of the provisions of broadly defined electoral law in terms of its adaptation and the effectiveness of personal data protection. The author indicates in this study how extensive the scope of personal data collected in the electoral process is, and also how many data processing operations are performed on the data collected during this process. It rises and indicates imperfections of regulations – more accurately, consisting in their imprecision, which may result in a decrease in the effectiveness of actions aimed at protecting personal data of both voters and candidates in elections.
    Źródło:
    Roczniki Administracji i Prawa; 2020, 3, XX; 193-208
    1644-9126
    Pojawia się w:
    Roczniki Administracji i Prawa
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Naruszenie obowiązku współpracy z organem nadzorczym w sprawach z zakresu ochrony danych osobowych jako podstawa do nałożenia administracyjnej kary pieniężnej
    Lack of cooperation with the supervisory authority as basis for imposing administrative fines
    Autorzy:
    Łuczak-Tarka, Joanna
    Powiązania:
    https://bibliotekanauki.pl/articles/2057197.pdf
    Data publikacji:
    2021-12-19
    Wydawca:
    Łódzkie Towarzystwo Naukowe
    Tematy:
    personal data protection law
    supervisory authority
    President of the Personal Data Protection Office
    controller responsibilities
    administrative fines
    prawo ochrony danych osobowych
    organ ochrony danych osobowych
    Prezes Urzędu Ochrony Danych Osobowych
    obowiązki administratora
    administracyjne kary pieniężne
    Opis:
    Przedmiot badań: Niniejsze opracowanie poświęcone zostało analizie obowiązku prawnego współpracy podmiotów zobowiązanych do stosowania tzw. ogólnego rozporządzenia o ochronie danych osobowych (znanego szerzej jako RODO) z organem nadzorczym, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, oraz konsekwencjom jego naruszenia. Przedmiotem swoich dociekań autorka artykułu uczyniła normy prawa ochrony danych osobowych oraz praktykę ich stosowania. Cel badawczy: Podstawowym celem niniejszego artykułu jest ustalenie i ocena czy rozwiązania prawne przyjęte w art. 31 RODO są właściwe i wystarczające z punktu widzenia zapewnienia sprawnej realizacji zadań powierzonych organom nadzorczym odpowiedzialnym za monitorowanie stosowania przepisów o ochronie danych osobowych. 1 Metoda badawcza: Podstawową, zastosowaną w przypadku niniejszego opracowania metodą badawczą jest analiza materiału normatywnego i poglądów piśmiennictwa. Ponadto, w oparciu o rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych analizie poddano stosowanie prawa ochrony danych osobowych we wskazanym powyżej zakresie. Wyniki: Obowiązek współpracy z organem nadzorczym, wyrażony wprost po raz pierwszy na gruncie przepisów tzw. ogólnego rozporządzenia o ochronie danych, jest ważnym instrumentem zapewniającym niezakłóconą realizację kompetencji przyznanych organowi nadzorczemu. W tym kontekście jest on jednym z elementów składających się na fundament europejskiej reformy prawa ochrony danych osobowych, jakim jest wzmocnienie pozycji organu nadzorczego w relacji z administratorami, podmiotami przetwarzającymi – oraz gdy ma to zastosowanie – ich przedstawicielami. Wprowadzenie możliwości zastosowania sankcji finansowej jako konsekwencji naruszenia art. 31 RODO zapewnia możliwość urzeczywistnienia tego celu i pozwala na realne dyscyplinowanie podmiotów zobowiązanych do stosowania przepisów ogólnego rozporządzenia – zarówno w wymiarze indywidualno-, jak i ogólnoprewencyjnym, tj. zarówno w stosunku do samego podmiotu ukaranego, jak i do przyszłych adresatów żądań kierowanych przez organ. Jak pokazuje ponad 3-letnia praktyka stosowania przepisów ogólnego rozporządzenia, przyjęcie przez prawodawcę europejskiego takiego rozwiązania okazało się konieczne. Możliwość nałożenia administracyjnej kary pieniężnej, w przypadku naruszenia obowiązku współpracy z organem nadzorczym, może się okazać jednym z niewielu, a czasem wręcz jedynym narzędziem, po który organ będzie mógł sięgnąć, dążąc do niezakłóconej i terminowej realizacji powierzonych mu zadań, w tym przede wszystkim monitorowania i egzekwowania stosowania ogólnego rozporządzenia. Tym samym norma ta w sposób pośredni wpływa również na realizację praw osób, których dane dotyczą. Z drugiej strony, zastosowana na gruncie art. 31 RODO konstrukcja prawna, z którą wiąże się konieczność odwołania do innych przepisów ogólnego rozporządzenia określających kompetencje organu, chroni te podmioty przed jej ewentualnym nadużywaniem i ma istotny wymiar gwarancyjny.
    Background: The study deals with the analysis of the legal obligation of cooperation by subjects required to employ the norms of the GDPR with the supervisory authority, in case of Poland, the President of the Personal Data Protection Office, and the consequences of lack of such cooperation. The Author investigates the norms of the personal data protection law and their use in practice. Research purpose: The primary goal of this study is to establish whether the solutions adopted in Article 31 of the GDPR are enough when considering the mandate of supervisory authorities. Methods: The primary method used in this study has been the analysis of the normative material and scholarly review. Additionally, the decisions of the President of the Personal Data Protection Office have served as the basis for analysis of employment of GDPR relevant norms in this regard. Conclusions: The duty of the controller to cooperate with the supervisory authority, first stated in the GDPR, is an important instrument to ensure the execution of power granted to a supervisory authority. In that context it serves as one of the keystones of European personal data protection reform, as strengthening of the supervisory authority in relation to controllers, processors and – if applicable – their representatives. The introduction of administrative fines as a result of violating Article 31 ensures that this goal is met and allows for real disciplining of subjects required to employ the norms of the GDPR, both individually and generally. As demonstrated over the last three years of its use, the adoption of such solution by the European lawmakers has been necessary. The possibility of imposing administrative fines for lack of cooperation with the supervisory authority might be one of the few, and sometimes the only, tools that such authorities can employ to ensure the accomplishment of its mandate, especially in regard to monitoring and enforcing GDPR execution. Therefore, this norm indirectly affects the exercise of data subjects’ rights. On the other hand, the legal construct of Article 31 requires the implication of other GDPR norms by the authority, which serves to protect them from abuse by the institution.
    Źródło:
    Studia Prawno-Ekonomiczne; 2021, 121; 105-124
    0081-6841
    Pojawia się w:
    Studia Prawno-Ekonomiczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Naruszenie ochrony danych osobowych. Obowiązki administratora
    Breach of personal data protection. Administrator’s obligations
    Autorzy:
    Smolarska, Marzena
    Powiązania:
    https://bibliotekanauki.pl/articles/2175459.pdf
    Data publikacji:
    2021
    Wydawca:
    STE GROUP
    Tematy:
    administrator
    analiza ryzyka
    incydent bezpieczeństwa
    naruszenie
    organ nadzorczy
    osoba fizyczna
    rozporządzenie unijne
    RODO
    controller
    risk analysis security incident
    breach
    supervisory authority
    natural person
    EU regulation
    GDPR
    Opis:
    W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
    The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
    Źródło:
    Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
    2391-9361
    Pojawia się w:
    Systemy Wspomagania w Inżynierii Produkcji
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Zadania i decyzje Prezesa Urzędu Ochrony Danych Osobowych
    Tasks and Decisions of the President of the Personal Data Protection Office
    Autorzy:
    Sakowska-Baryła, Marlena
    Wyporska-Frankiewicz, Joanna
    Powiązania:
    https://bibliotekanauki.pl/articles/29551693.pdf
    Data publikacji:
    2022
    Wydawca:
    Katolicki Uniwersytet Lubelski Jana Pawła II. Towarzystwo Naukowe KUL
    Tematy:
    supervisory authority
    GDPR
    personal data protection
    administrative decisions
    Opis:
    Zmiany w zakresie problematyki ochrony danych osobowych związane z wejściem w życie przepisów RODO oraz ustawy o ochronie danych osobowych spowodowały nałożenie na Prezesa UODO szeregu różnorodnych zadań. Wiele z nich organ ten wykonuje korzystając z podstawowej prawnej formy działania administracji, jaką jest decyzja administracyjna, która w tym przypadku podejmowana jest w jednoinstancyjnym postępowaniu. Na tym tle podjęto kolejno analizę: statusu i zakresu zadań, w tym uprawnień nadzorczych Prezesa UODO oraz ram proceduralnych, w których są one podejmowane – w tym z wykorzystaniem formy decyzji administracyjnej. Za zasadne uznano też zbadanie, czy w konkretnych przypadkach forma decyzji administracyjnej stanowi adekwatny środek realizacji zadań powierzonych przez przepisy RODO Prezesowi UODO. W konkluzji autorki uznały za konieczne rekomendowanie, aby ustawodawca ściśle określił formę prawną, w jakiej powinny być wykonywane zadania Prezesa UODO. Nadto wskazały one, że ustawodawca zdaje się nie dostrzegać, że charakter powierzonych Prezesowi UODO zadań wskazuje, iż forma decyzji administracyjnej nie zawsze wydaje się być nie tylko najlepszą, ale wręcz odpowiednią. Szczególnie, gdy chodzi o działania tego organu związane z koniecznością wydania ostrzeżenia czy udzielenia upomnienia – forma decyzji administracyjnej nie wydaje się być zasadną.
    Changes in the field of personal data protection related to the entry into force of the provisions of the GDPR and the Act on the protection of personal data resulted in the imposition of a number of different tasks on the President of the Personal Data Protection Office. Many of them are implemented by this authority using the fundamental legal form of administrative action – i.e. an administrative decision, which in this case is adopted in one-instance proceedings. On this basis, the following analysis was carried out: the status and scope of tasks, including the supervisory powers of the President of the Personal Data Protection Office, and the procedural framework in which they are undertaken – including the form of an administrative decision. It was also considered worth to examine whether, in specific cases, the form of an administrative decision constitutes an adequate means of implementing the tasks entrusted by the provisions of the GDPR to the President of the Personal Data Protection Office. In the conclusion, the authors considered it justified to recommend that the legislator should precisely define the legal form in which the tasks of the President of the Personal Data Protection Office should be performed. Moreover, they indicated that the legislator does not seem to notice that the nature of the tasks entrusted to the President of UODO indicates that the form of an administrative decision does not always seem to be not only the best, but even appropriate. Especially when it comes to the actions of this authority related to the need to issue a warning or issue a reminder – the form of an administrative decision does not seem to be justified.
    Źródło:
    Roczniki Nauk Prawnych; 2022, 32, 1; 61-82
    1507-7896
    2544-5227
    Pojawia się w:
    Roczniki Nauk Prawnych
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
      Wyświetlanie 1-9 z 9

      Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies