Temat: GDPR. - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: The Analysis of Risks to Personal Data Security
Autorzy:: Kosznik-Biernacka, Sylwia
Powiązania:: https://bibliotekanauki.pl/articles/1807730.pdf
Data publikacji:: 2020-11-30
Wydawca:: Wyższa Szkoła Bezpieczeństwa Publicznego i Indywidualnego Apeiron w Krakowie
Tematy:: risk
personal data
GDPR
Opis:: Article 32 of the EU General Data Protection Regulation imposes the obligation to implement appropriate safeguards to protect personal data. It states that the application of adequate measures is to be preceded by a risk analysis and evaluation. In the current paper, as the main risk factors, probability and consequences were assumed that take into account the basic attributes of information, i.e. confidentiality, integrity and availability. Next, a risk analysis methodology based on the risk matrix is proposed. The issue discussed in the publication is currently valid and still requires careful analysis in order to develop universal standards aimed at establishing certification mechanisms as well as quality labels and markings in terms of personal data protection.
Źródło:: Security Dimensions; 2020, 34(34); 256-267
2353-7000
Pojawia się w:: Security Dimensions
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Towards an Auditable Cryptographic Access Control to High-value Sensitive Data
Autorzy:: Kanciak, Krzysztof
Wrona, Konrad
Powiązania:: https://bibliotekanauki.pl/articles/227097.pdf
Data publikacji:: 2020
Wydawca:: Polska Akademia Nauk. Czytelnia Czasopism PAN
Tematy:: identity-based encryption
GDPR
Opis:: We discuss the challenge of achieving an auditable key management for cryptographic access control to high-value sensitive data. In such settings it is important to be able to audit the key management process - and in particular to be able to provide verifiable proofs of key generation. The auditable key management has several possible use cases in both civilian and military world. In particular, the new regulations for protection of sensitive personal data, such as GDPR, introduce strict requirements for handling of personal data and apply a very restrictive definition of what can be considered a personal data. Cryptographic access control for personal data has a potential to become extremely important for preserving industrial ability to innovate, while protecting subject’s privacy, especially in the context of widely deployed modern monitoring, tracking and profiling capabilities, that are used by both governmental institutions and high-tech companies. However, in general, an encrypted data is still considered as personal under GDPR and therefore cannot be, e.g., stored or processed in a public cloud or distributed ledger. In our work we propose an identity-based cryptographic framework that ensures confidentiality, availability, integrity of data while potentially remaining compliant with the GDPR framework.
Źródło:: International Journal of Electronics and Telecommunications; 2020, 66, 3; 449-458
2300-1933
Pojawia się w:: International Journal of Electronics and Telecommunications
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: The Powers of the Supervisory Body in the GDPR as a Basis for Shaping the Practices of Personal Data Processing
Autorzy:: Hajduk, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/1195198.pdf
Data publikacji:: 2021-06-16
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: GDPR
supervisory
authorities
data
processing
Opis:: The purpose of this article is to analyse the competences of the supervisory authority provided for in the General Data Protection Regulation (GDPR) as a tool to shape the practice of personal data processing. This article verifies the thesis that the status of the supervisory authority formed in the GDPR, taking into account the authority’s independence, makes it possible to exercise the authority thoroughly, which is the basis for shaping personal data processing practice. Supervisory authorities have a wide range of powers to carry out the duties assigned to them. This is guaranteed by their independence. The exercise of powers resonates with all entities that fall under the jurisdiction of those authorities. The decisions of the authorities become the subject of interest of both the literature and personal data administrators. The powers connected with imposing administrative penalties might play a particular role. Their imposition causes that entities which are in similar circumstances may expect to be subject to the same penalties. In order to avoid this situation, they tend to adapt their practices to the model adopted in the decision. Opinions and recommendations, as well as codes of conduct approved by the supervisory authorities for particular sectors, which are a benchmark for administrators in those sectors, play an important preventive role.
Źródło:: Review of European and Comparative Law; 2021, 45, 2; 57-75
2545-384X
Pojawia się w:: Review of European and Comparative Law
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Anonimizacja niektórych danych w oświadczeniu majątkowym posła
Anonymisation of certain data in the Deputy‘s declaration of assets
Autorzy:: Dubowski, Rafał
Powiązania:: https://bibliotekanauki.pl/articles/27312750.pdf
Data publikacji:: 2023
Wydawca:: Kancelaria Sejmu. Biuro Analiz Sejmowych
Tematy:: deputy
declaration of assets
GDPR
Opis:: The issue under analysis concerns the anonymisation of the data of a natural person to whom the Deputy has a financial obligation. After analysing the provisions of the GDPR, the author concludes that they do not preclude the disclosure of the name of the natural person with regard to whom the liability has arisen and do not provide a legal basis for effectively requesting the Marshal of the Sejm to anonymise the data of private individuals with regard to whom the liability has arisen in the declaration of assets.
Źródło:: Zeszyty Prawnicze BAS; 2023, 3(79); 202-209
1896-9852
2082-064X
Pojawia się w:: Zeszyty Prawnicze BAS
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: GDPR implementation in public administrationin Poland - 1.5 year after: An empirical analysis
Autorzy:: Lisiak-Felicka, Dominika
Szmit, Maciej
Powiązania:: https://bibliotekanauki.pl/articles/2027245.pdf
Data publikacji:: 2021
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Data protection breaches
GDPR implementation
General Data Protection Regulation (GDPR)
Personal data
Public administration
Opis:: Aim/purpose–The paper contains descriptive exploratory research on the implementation of General Data Protection Requirements (GDPR) in a group of Polish public administration offices. The purpose of this research is to investigate the current state of personal data protection in the entities surveyed.Design/methodology/approach–The diagnostic survey method using the Computer Assisted Web Interview was employed. The survey was conducted in local government administration offices a year and a half after the GDPRimplementation.Findings–All marshal offices and the majority of districts (about 80%) confirmed that they comply with all the GDPR requirements. The situation was slightly worse in municipal offices – about 23% of them declared that they do not complywith all the GDPR requirements. In officials’ opinion this situation may be improved by conducting training for employees, employee engagement, and appropriate support of the office manage-ment. Another aspect that draws attention is a very small budget dedicated to the GDPR implementation and maintenance in most of the offices surveyed.Research implications/limitations–The limitation of the findings is the relatively low responsiveness of the questionnaire survey.Originality/value/contribution–The research concerns a relatively new subject. The state of personal data protection in public administration in Poland after 18 months of the GDPR implementation was analyzed. So far, there is no comprehensive research that has been conducted into this field in local government administration.
Źródło:: Journal of Economics and Management; 2021, 43; 1-21
1732-1948
Pojawia się w:: Journal of Economics and Management
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: Personal Data Protection as an Expression of Personalism
Autorzy:: Chojara-Sobiecka, Małgorzata
Kroczek, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/2015995.pdf
Data publikacji:: 2021-12-31
Wydawca:: Wydawnictwo Uniwersytetu Śląskiego
Tematy:: data protection
personalism
Karol Wojtyła
GDPR
Opis:: Human-related issues are the objected personalism. One of the current problems contemporarily recognized and widely known is data protection. The article aims to present a mutual connection between legal regulations of data protection, taking under consideration GDPR, and personalism. The conclusion is that there are many elements in legal regulations that justify the conviction that the protection of personal data can be seen as an expression of personalism.
Źródło:: Philosophy and Canon Law; 2021, 7, 2; 1-9
2450-4955
2451-2141
Pojawia się w:: Philosophy and Canon Law
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Przetwarzanie danych osobowych do celów badań naukowych. Aspekty prawne
The processing of personal data for the purposes of scientific research. Legal aspects
Autorzy:: Pyka, Aleksandra
Powiązania:: https://bibliotekanauki.pl/articles/911187.pdf
Data publikacji:: 2019-12-15
Wydawca:: Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:: scientific research
GDPR
personal data
processing
Opis:: This article refers to the issue of personal data processing conducted in connection with scientific research and in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). It is not uncommon for the purposes of scientific research to process personal data, which is connected with the obligation to respect the rights of the data of the subjects involved. Entities conducting scientific research that process personal data for this purpose are required to apply the general regulation governing, among others, the obligations imposed on the controllers. The issue of personal data processing for scientific research purposes has also been regulated in national legislation in connection with the need to apply the General Data Protection Regulation. The article discusses the basics of the admissibility of data processing for the needs of scientific research; providing personal data regarding criminal convictions and offences extracted from public registers at the request of the entity conducting scientific research; exercising the rights of the data of the subjects concerned; as well as the implementation of appropriate technical and organizational measures to ensure the security of data processing. In addition, the article discusses the issue of anonymization of personal data carried out after achieving the purpose of personal data processing, as well as the processing of special categories of personal data. The topics discussed in the article were not discussed in detail, as this would require further elaboration in a publication with a much wider volume range.
Źródło:: Studia Prawa Publicznego; 2019, 4, 28; 79-101
2300-3936
Pojawia się w:: Studia Prawa Publicznego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Digitizing the public administration and safeguarding individual rights: automated decision-making at the intersection of the GDPR and Polish administrative procedure
Autorzy:: Geburczyk, Filip
Powiązania:: https://bibliotekanauki.pl/articles/1036832.pdf
Data publikacji:: 2021-03-30
Wydawca:: Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:: automated decision-making
digitization
GDPR
administrative procedure
Opis:: Automating administrative decision-making through the use of algorithms integrated into administrative procedures constitutes a major goal of both the Polish government and the EU. Notwithstanding the undeniable benefits of automated administrative decision-making, the tentative development of the law regulating administrative procedures in this regard translates into risks to important elements of administrative due process. Although a systematic regulatory approach to automated administrative decision-making is lacking, an analysis of the provisions of the GDPR concerning profiling algorithms and automated decision-making may prove rewarding, given that they may directly affect the procedural rights of parties in proceedings before national authorities. On the other hand, the imprecise language of the GDPR makes it susceptible to interpretations deeply embedded in the hitherto elaborated practices of the Polish administrative procedure. The article analyses the intersection between the GDPR and Polish administrative procedure in order to examine the potential for mutual influences between both frameworks.
Źródło:: Ruch Prawniczy, Ekonomiczny i Socjologiczny; 2021, 83, 1; 99-113
0035-9629
2543-9170
Pojawia się w:: Ruch Prawniczy, Ekonomiczny i Socjologiczny
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: The Court of Justice Kicks Around the Dichotomy Between Data Protection and Competition Law Case Comment of the Preliminary Ruling in Case C-252/21 Meta Platforms v. Bundeskartellamt
Autorzy:: Martínez, Alba Ribera
Powiązania:: https://bibliotekanauki.pl/articles/43468273.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:: Competition Law
Exploitative Abuse
Data Protection
GDPR
Opis:: Data protection and competition law have been at a crossroads in terms of their integration. Antitrust authorities as well as data protection supervisory authorities have grappled with the question of whether both fields of law should be combined into the same analysis. The German competition authority, the Bundeskartellamt, was the first to fuse them in its landmark case against Facebook’s data processing terms and conditions. The exploitative theory of harm put forward by the German NCA is the first of its kind to integrate data protection considerations into the antitrust analysis, namely by drawing a line between an infringement with the General Data Protection Regulation (GDPR) and anti-competitive harm. This case comment outlines its key developments at the national level, to then address the questions that have been answered by the Court of Justice of the European Union, CJEU, in Case C-252/21 concerning the interpretation of the GDPR in the context of competition law.
La protection des données et le droit de la concurrence sont à la croisée des chemins en ce qui concerne leur intégration. Les autorités antitrust et les autorités de contrôle de la protection des données ont été confrontées à la question de savoir si les deux domaines du droit devaient être repris dans la même analyse. L’autorité allemande de la concurrence a été la première à les fusionner dans le cadre de l’affaire qui a fait jurisprudence contre les conditions générales de traitement des données de Facebook. La théorie du préjudice d’exploitation avancée par le Bundeskartellamt est la première du genre à intégrer des considérations relatives à la protection des données dans l’analyse antitrust, notamment en établissant une distinction entre une infraction au règlement général sur la protection des données (RGPD) et un préjudice anticoncurrentiel. Ce commentaire d’affaire présente les principaux développements au niveau national pour ensuite aborder les questions qui ont été repondues par la Cour de justice de l’Union européenne dans l’affaire C-252/21 concernant l’interprétation du GDPR dans le contexte du droit de la concurrence.
Źródło:: Yearbook of Antitrust and Regulatory Studies; 2023, 16, 28; 131-152
1689-9024
2545-0115
Pojawia się w:: Yearbook of Antitrust and Regulatory Studies
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Health data processing in the context of telemedicine: an overview between Brazil and the European Union post pandemic COVID-19
Autorzy:: Costa, Vinicius Venancio
Powiązania:: https://bibliotekanauki.pl/articles/2025369.pdf
Data publikacji:: 2021
Wydawca:: Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:: telemedicine
LGPD
GDPR
Brazilian medicine
health data
Opis:: The use of telemedicine had notably been developed in Brazil after the beginning of the public emergency period caused by the pandemic of COVID-19. With the new data protection law in force in Brazil, which is similar to the GDPR, health data are in the spotlight. The purpose of this article is to exam what measures Brazil has adopted to guarantee the data protection for health data in view of this scenario, taking the EU as a perspective for comparison reasons. For the Brazilian analysis, not only the formal legislation was considered, but also the guidance of the Federal Council of Medicine, which is the competent authority to supervise and issue orders on the development of medicine in Brazil, including the telemedicine. The comparison with the EU was chosen due to the similar data protection regulation, since the LGPD presents similar provisions and regulations to those established in the GDPR, and because the European Commission has issued a study on February 11, 2021, assessing the implementation of the GDPR and the domestic regulations for health data in each of the EU countries. This article has found out Brazilian regulation still presents flaws and points for clarification, which are fundamental to guarantee the necessary legal security in operations.
Źródło:: Studia Prawnicze: rozprawy i materiały; 2021, Vol. (29), 2; 55-64
1689-8052
2451-0807
Pojawia się w:: Studia Prawnicze: rozprawy i materiały
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: Zakres danych o obywatelach gromadzonych przez organy administracji rządowej w ostatnich 15 latach
The scope of data about citizens collected by the government administration in the last 15 years
Autorzy:: Kurczewska, Kamilla
Powiązania:: https://bibliotekanauki.pl/articles/32315079.pdf
Data publikacji:: 2023
Wydawca:: Kancelaria Sejmu. Biuro Ekspertyz i Oceny Skutków Regulacji
Tematy:: government administration
personal data
digitalization
citizen
GDPR
Opis:: The article presents changes in the method and scope of data collected and processed about citizens by government administration that have occurred over the last 15 years. During this time, there has been a significant increase in the number of areas in which data is collected, as well as the level of detail of the data itself. The reasons for the changes are the development of technologies for managing large data sets, adapting legislation to EU standards, increasing the number of public benefits and services, and increasing the scope of control and supervision exercised by administrative bodies. The article also presents changes in the methods of obtaining data.
Źródło:: Zeszyty Prawnicze BAS; 2023, 4(80); 254-305
1896-9852
2082-064X
Pojawia się w:: Zeszyty Prawnicze BAS
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Zadania i decyzje Prezesa Urzędu Ochrony Danych Osobowych
Tasks and Decisions of the President of the Personal Data Protection Office
Autorzy:: Sakowska-Baryła, Marlena
Wyporska-Frankiewicz, Joanna
Powiązania:: https://bibliotekanauki.pl/articles/29551693.pdf
Data publikacji:: 2022
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II. Towarzystwo Naukowe KUL
Tematy:: supervisory authority
GDPR
personal data protection
administrative decisions
Opis:: Zmiany w zakresie problematyki ochrony danych osobowych związane z wejściem w życie przepisów RODO oraz ustawy o ochronie danych osobowych spowodowały nałożenie na Prezesa UODO szeregu różnorodnych zadań. Wiele z nich organ ten wykonuje korzystając z podstawowej prawnej formy działania administracji, jaką jest decyzja administracyjna, która w tym przypadku podejmowana jest w jednoinstancyjnym postępowaniu. Na tym tle podjęto kolejno analizę: statusu i zakresu zadań, w tym uprawnień nadzorczych Prezesa UODO oraz ram proceduralnych, w których są one podejmowane – w tym z wykorzystaniem formy decyzji administracyjnej. Za zasadne uznano też zbadanie, czy w konkretnych przypadkach forma decyzji administracyjnej stanowi adekwatny środek realizacji zadań powierzonych przez przepisy RODO Prezesowi UODO. W konkluzji autorki uznały za konieczne rekomendowanie, aby ustawodawca ściśle określił formę prawną, w jakiej powinny być wykonywane zadania Prezesa UODO. Nadto wskazały one, że ustawodawca zdaje się nie dostrzegać, że charakter powierzonych Prezesowi UODO zadań wskazuje, iż forma decyzji administracyjnej nie zawsze wydaje się być nie tylko najlepszą, ale wręcz odpowiednią. Szczególnie, gdy chodzi o działania tego organu związane z koniecznością wydania ostrzeżenia czy udzielenia upomnienia – forma decyzji administracyjnej nie wydaje się być zasadną.
Changes in the field of personal data protection related to the entry into force of the provisions of the GDPR and the Act on the protection of personal data resulted in the imposition of a number of different tasks on the President of the Personal Data Protection Office. Many of them are implemented by this authority using the fundamental legal form of administrative action – i.e. an administrative decision, which in this case is adopted in one-instance proceedings. On this basis, the following analysis was carried out: the status and scope of tasks, including the supervisory powers of the President of the Personal Data Protection Office, and the procedural framework in which they are undertaken – including the form of an administrative decision. It was also considered worth to examine whether, in specific cases, the form of an administrative decision constitutes an adequate means of implementing the tasks entrusted by the provisions of the GDPR to the President of the Personal Data Protection Office. In the conclusion, the authors considered it justified to recommend that the legislator should precisely define the legal form in which the tasks of the President of the Personal Data Protection Office should be performed. Moreover, they indicated that the legislator does not seem to notice that the nature of the tasks entrusted to the President of UODO indicates that the form of an administrative decision does not always seem to be not only the best, but even appropriate. Especially when it comes to the actions of this authority related to the need to issue a warning or issue a reminder – the form of an administrative decision does not seem to be justified.
Źródło:: Roczniki Nauk Prawnych; 2022, 32, 1; 61-82
1507-7896
2544-5227
Pojawia się w:: Roczniki Nauk Prawnych
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: Przedsiębiorca w dobie przemian związanych z nowymi uregulowaniami prawnymi ochrony danych osobowych w świetle nowelizacji ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy
Autorzy:: Wojciechowski, Łukasz
Powiązania:: https://bibliotekanauki.pl/articles/609256.pdf
Data publikacji:: 2020
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: labour law
GDPR
entrepreneurship
prawo pracy
RODO
przedsiębiorczość
Opis:: The aim of the article was to analyze legal aspects of the functioning of the companies in relation with changes in labour law introduced due to the fact that the Act of 21 February 2019 on changes to some acts because of the appliance to the General Data Protection Regulation (GDPR) came into force. The implementation of new legal regulations is connected with the necessity to change the procedures of recruiting new employees. Furthermore, the regulation deals with the processing of the personal data of people working in the company. The issue is worth analyzing because of the wide spectrum of threats to companies which do not abide by new regulations. These threats are, among others, financial penalties which are granted by the President of the Personal Data Protection Office.
Celem artykułu była analiza prawnych aspektów funkcjonowania przedsiębiorstw w związku ze zmianami w prawie pracy, które zostały wprowadzone w związku z wejściem w życie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO). Realizacja nowych uregulowań prawnych wiąże się z koniecznością zmiany procedur rekrutacji nowych pracowników. Uporządkowany został także obszar przetwarzania danych osobowych osób już zatrudnionych w przedsiębiorstwach. Zagadnienie to ma istotne znaczenie z uwagi na szerokie spektrum zagrożeń dla funkcjonowania firm w przypadku niestosowania w praktyce nowych przepisów. Wśród nich wskazać należy m.in. kary finansowe, które może nałożyć Prezes Urzędu Ochrony Danych Osobowych.
Źródło:: Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius); 2020, 67, 1
0458-4317
Pojawia się w:: Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius)
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Koncepcja polityki bezpieczeństwa w świetle zmian w ochronie danych osobowych w placówce medycznej
Concept of information policy in the light of changes in the protection of personal data in health care
Autorzy:: Dziembała, Marek
Powiązania:: https://bibliotekanauki.pl/articles/589487.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Dane osobowe
Polityka bezpieczeństwa
RODO
GDPR
Information policy
Personal data
Opis:: Artykuł przedstawia koncepcję budowy polityki bezpieczeństwa danych osobowych w placówce medycznej, ze szczególnym uwzględnieniem przetwarzanych danych osobowych, w świetle zmian, które obowiązywać będą od 25 maja 2018 r. po wprowadzeniu Rozporządzenia Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W jego ramach została opracowana koncepcja w postaci spisów treści dokumentów dostosowanych do istniejących regulacji oraz przyszłych wymogów prawnych.
The article presents the concept of building a personal data security policy in a medical facility, with particular emphasis on personal data being processed, in the light of changes that will apply from 25 May 2018 after the introduction of the European Parliament Regulation on the protection of individuals with regard to the processing of personal data and on the free movement such data. A concept, specific tables of contents of documents adapted to existing regulations and future legal requirements were developed.
Źródło:: Studia Ekonomiczne; 2018, 355; 21-30
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Management of GDPR-Related Legal Risk in Public Organizations in View of Costs of Administrative Sanctions
Zarządzanie ryzykiem prawnym RODO w organizacjach publicznych w aspekcie kosztów sankcji administracyjnych
Autorzy:: Gołębiowski, Michał
Powiązania:: https://bibliotekanauki.pl/articles/1922350.pdf
Data publikacji:: 2019-07-10
Wydawca:: Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:: legal risk
GDPR
public organizations
ryzyko prawne
RODO
organizacje publiczne
Opis:: The aim of this article is to identify primary risk areas related to the protection of personal data on the basis of current regulations (further referred to as “the GDPR-related legal risk”) in organizations of the public finance sector. The article focuses on the matters relating to the management of personal data protection with respect to the economic impact assessment of violating the existing legal standards and in the context of possible financial and image-related sanctions for public organizations. It is based on the review of available literature, audit reports of the Supreme Audit Office (Najwyższa Izba Kontroli, NIK) and my own research.
Celem artykułu jest identyfikacja podstawowych obszarów ryzyka związanych z problematyką ochrony danych osobowych na podstawie aktualnych przepisów (dalej: ryzyko prawne RODO) w organizacjach sektora finansów publicznych. Opracowanie przybliża problematykę zarządzania ochroną danych osobowych z punktu widzenia ekonomicznej oceny skutków naruszania obowiązujących norm prawnych w kontekście możliwych do poniesienia sankcji finansowych i wizerunkowych dla organizacji publicznych. Artykuł opiera się na przeglądzie dostępnej literatury, wynikach kontroli NIK oraz badaniach własnych.
Źródło:: Problemy Zarządzania; 2019, 3/2019 (83); 137-153
1644-9584
Pojawia się w:: Problemy Zarządzania
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 16.

Tytuł:: Issues of personal data management in organizations – GDPR compliance level analysis
Autorzy:: Kucęba, Robert
Chmielarz, Grzegorz
Powiązania:: https://bibliotekanauki.pl/articles/432163.pdf
Data publikacji:: 2018
Wydawca:: Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu
Tematy:: personal data
personal data protection
personal data security breaches
GDPR
Opis:: The paper presents the issues of information and personal data security management in organizations. The authors include in it an analysis of breaches to personal data security in organizations as a vital factor that conditions the necessity to improve the previously applied solutions in this area. Additionally, the paper contains analyses concerning the preparation level of organizations to ensure compliance with the General Data Protection Regulation (GDPR) which is coming into force. The paper constitutes a cognitive query in the scope of the subject matter defined in its title
Źródło:: Informatyka Ekonomiczna; 2018, 1(47); 58-71
1507-3858
Pojawia się w:: Informatyka Ekonomiczna
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 17.

Tytuł:: Glosa do wyroku Naczelnego Sądu Administracyjnego z dnia 25 maja 2022 r., sygn. akt III OSK 2273/21
Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
Autorzy:: Walencik, Dariusz
Powiązania:: https://bibliotekanauki.pl/articles/2200524.pdf
Data publikacji:: 2023-03-20
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: ochrona danych
Kościół katolicki
GDPR (RODO)
autonomiczne
szczegó-łowe zasady ochrony danych
data protection
Catholic Church
GDPR
autonomous and comprehensive rules of data protection
Opis:: Glosowany wyrok dotyczy dwóch istotnych zagadnień związanych ze stosowaniem przez jednostki organizacyjne Kościoła katolickiego na terytorium Rzeczypospolitej Polskiej autonomicznych, szczegółowych zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych. Pierwsze odnosi się do możliwości dalszego stosowania tychże autonomicznych, szczegółowych zasad po wejściu w życie RODO. Drugie – zdolności powołania i statusu niezależnego odrębnego organu nadzorczego – Kościelnego Inspektora Ochrony Danych. Aprobując stanowisko zawarte w wyroku NSA, w glosie przedstawiono argumenty przemawiające za tym, że w momencie wejścia w życie RODO w Kościele katolickim istniała regulacja dotyczącą przetwarzania danych osobowych, zawarta przede wszystkim w normach Kodeksu Prawa Kanonicznego z 1983 r., którą Kościół katolicki w terminie określonym w art. 91 ust. 1 RODO dostosował do przepisów tego aktu prawnego. Ponadto tryb działania, sposób powołania lub odwołania Kościelnego Inspektora Ochrony Danych nie muszą mieć podstaw wynikających z prawa powszechnie obowiązującego i mogą wynikać z prawa wewnętrznego Kościoła katolickiego, pod warunkiem że zostaną zachowane wymogi określone w rozdziale VI RODO, czyli: niezależność, spełnianie ogólnych warunków dotyczących organów ochrony danych, zachowanie tajemnicy, wykonywanie zadań i realizowanie uprawnień określonych w RODO (odpowiednie kompetencje). Argumentacja ta znajduje swe źródło w gwarantowanej przez przepisy Konstytucji RP zasadzie autonomii i niezależności kościołów i innych związków wyznaniowych. Potwierdza to również motyw 165 Preambuły RODO, zgodnie z którym rozporządzenie o ochronie danych szanuje status przyznany kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE.
The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91 (1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in Recital 165 to the GDPR Preamble, according to which “This Regulation does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
Źródło:: Ius Novum; 2023, 17, 1; 130-144
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 18.

Tytuł:: Wybrane aspekty wdrażania RODO
Selected aspects implementation of GDPR
Autorzy:: Pólkowski, Z.
Powiązania:: https://bibliotekanauki.pl/articles/131358.pdf
Data publikacji:: 2018
Wydawca:: Uczelnia Jana Wyżykowskiego
Tematy:: RODO
ICT
przetwarzanie danych
bezpieczeństwo IT
GDPR
data processing
IT security
Opis:: Globalizacja i rozwój technologii informacyjnych i komunikacyjnych (ICT) spowodowały istotne zmiany w administracji publicznej i biznesie w Unii Europejskiej. Wprowadzone 25 maja 2018 r. ogólne rozporządzenie o ochronie danych (RODO) uwzględnia zachodzące zmiany, rozsądnie regulując aspekty przetwarzania i ochrony danych. RODO stosuje nowe podejście do oceny ryzyka. Celem niniejszego artykułu jest przedstawienie wybranych zagadnień związanych z wdrażaniem RODO. W pierwszej części artykułu przedstawiono podstawowe założenia RODO. W kolejnej zawarto analizę literatury i przepisów prawnych. Ostatnia część pracy koncentruje się na omówieniu wybranych rekomendacji dotyczących RODO. Opracowanie zawiera zalecenia, które wynikają z przeprowadzonych przez Autora działań związanych z wdrażeniem RODO i pełenieniem funkcji Inspektora Ochrony Danych Osobowych. Zawarte w pracy treści mogą być bezpośrednio wykorzystane zarówno przez osoby odpowiedzialne za ochronę danych, menadżerów, jak i informatyków. Ponadto opracowanie może być przydatne dla wykładowców i studentów podczas zajęć dydaktycznych na wielu kierunkach studiów.
Globalization and development of Information and Communication Technology (ICT) have caused significant changes in public administration and business in the European Union. The General Data Protection Regulation (GDPR), introduced on 25 May 2018, takes into account the implemented changes, reasonably regulating the aspects of data processing and protection. The GDPR applies a new approach to risk assessment. The purpose of this article is to present selected issues related to the implementation of the GDPR. The first part of the article presents the basic assumptions of the GDPR. The next contains an analysis of literature and legal provisions. The last part of the work focuses on discussing selected recommendations regarding the GDPR. The study contains recommendations that result from the activities carried out by the author related to the implementation of the GDPR and his experience as the Inspector of Personal Data Protection. The content contained in the work can be directly used by persons responsible for data protection, managers as well as IT specialists. In addition, the study may be useful for lecturers and students during didactic classes in many fields of study.
Źródło:: Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych; 2018, 7; 9-20
2543-6740
Pojawia się w:: Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 19.

Tytuł:: Ochrona danych w marketingu internetowym — mechanizmy przetwarzania danych w Internecie
Data protection in internet marketing — mechanisms of data processing on the Internet
Autorzy:: Kaczyńska-Kral, Agata M.
Powiązania:: https://bibliotekanauki.pl/articles/1807530.pdf
Data publikacji:: 2019-03-31
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: ochrona danych osobowych
Internet
marketing
RODO
lookalike
personal data protection
GDPR
Opis:: W niniejszym opracowaniu opisano współczesne sposoby wykorzystywania danych osobowych przez systemy informatyczne i technologie za pośrednictwem Internetu na przykładzie rozwiązania lookalike oraz ich wpływ na ujawnianie informacji dotyczących sfery prywatności osób, których dane dotyczą. Celem tej pracy jest przedstawienie ochrony danych osobowych przetwarzanych na masową skalę za pośrednictwem Internetu na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”.
This report describes modern ways of using personal data by IT systems and technologies via the Internet on the example of a lookalike solution and their impact on disclosing information about the private sphere of data subjects. The aim of this work is to present the protection of personal data processed on a mass scale via the Internet on the basis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC hereinafter ‘RODO’.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 101-105
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 20.

Tytuł:: Personal data in the aspect of IT usage – the end of anonymity
Dane osobowe w aspekcie zastosowania technologii informatycznych – koniec anonimowości
Autorzy:: Zawierucha, Katarzyna
Powiązania:: https://bibliotekanauki.pl/articles/29551920.pdf
Data publikacji:: 2021
Wydawca:: Akademia Wojsk Lądowych imienia generała Tadeusza Kościuszki
Tematy:: information technology
personal data
security
GDPR
technologia informatyczna
dane osobowe
bezpieczeństwo
RODO
Opis:: Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.
Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.
Źródło:: Scientific Journal of the Military University of Land Forces; 2021, 53, 1(199); 164-177
2544-7122
2545-0719
Pojawia się w:: Scientific Journal of the Military University of Land Forces
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 21.

Tytuł:: The right to privacy and the protection of personal data: Convention 108 as a universal and timeless standard for policymakers in Europe and beyond
Autorzy:: Góral, Urszula
Powiązania:: https://bibliotekanauki.pl/articles/1963607.pdf
Data publikacji:: 2021
Wydawca:: Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
Tematy:: data protection
privacy
data protection law
data protection policy
Convention 108
GDPR
Opis:: It is widely recognised that the first binding legal act regarding the protection of personal data of an international nature is Convention 108, adopted on 28 January 1981. By virtue of the Convention, the Parties are required to apply in their domestic legal order the principles introduced by the Council of Europe to ensure guarantees for the fundamental human rights of all individuals with regard to the processing of personal data. This paper refers to Convention 108 as the foundation for European and international data protection laws in a number of European countries. It has influenced policies and legislation far beyond Europe’s borders. However, due to the development of ICT tools that permit establishing new data-driven business models based on data-processing systems, Convention 108 has become subject to modernisation. At the same time, intensive negotiations were conducted in the EU concerning a new data-protection package to reform the data-protection system, and many other countries around the world have introduced provisions related to the processing of personal data. This paper analyses the impact of the standards set out in Convention 108 on the decision-making process and its global dimension.
Źródło:: Acta Iuris Stetinensis; 2021, 33; 101-113
2083-4373
2545-3181
Pojawia się w:: Acta Iuris Stetinensis
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 22.

Tytuł:: Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
Autorzy:: Walencik, Dariusz
Powiązania:: https://bibliotekanauki.pl/articles/2197783.pdf
Data publikacji:: 2023-04-26
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: data protection
Catholic Church
GDPR
autonomous and comprehensive rules of data protection
Opis:: The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91(1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in recital 165 of the GDPR preamble, which states that “This Regulation respects and does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
Źródło:: Ius Novum; 2023, 17, 1 ENG
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 23.

Tytuł:: Pacjent i jego dane – część 1 – prawo do danych o stanie zdrowia w aspekcie wdrażania planowanych rozwiązań dokumentacji medycznej w postaci elektronicznej i RODO
Patients and their data – part 1 – the right to health data in the light of implementation plans i electronic medical records documentation and GDPR
Autorzy:: Kowalska, Malwina Edyta
Jakubowski, Szczepan
Romaszewski, Artur
Powiązania:: https://bibliotekanauki.pl/articles/1287308.pdf
Data publikacji:: 2019
Wydawca:: Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:: elektroniczna dokumentacja medyczna
dane
pacjent
RODO
electronic medical records
data
patient
GDPR
Opis:: Elektroniczna dokumentacja medyczna stała się podstawowym nośnikiem danych o stanie zdrowia przetwarzanych przez medyczne systemy informatyczne w placówkach opieki zdrowotnej w Polsce. Jej wdrożenie oraz adaptacja posiadanych przez podmiot leczniczy rozwiązań informatycznych wymaga szeregu działań w zakresie zmian dotychczasowej struktury systemu informacyjnego, jak również stworzenia architektury funkcjonalnej dla nowych procesów przetwarzania informacji z wykorzystaniem nowoczesnych rozwiązań informatycznych. Artykuł omawia najważniejsze aspekty prawno-regulacyjne oraz techniczno-organizacyjne związane z powyższą tematyką.
Electronic medical records documentation became a fundamental application to store health data that is processed by medical IT in health care entities in Poland. Its implementation and the adaptation of the IT solutions that are used in particular entities require a set of activities that involve changes in the current IT structure and the development of an architecture that is functional with regard to the new information processing processes that apply modern IT solutions. The article discusses key legal, regulatory as well as technical and organizational aspects to these issues.
Źródło:: Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2019, 53; 26-34
2300-6285
Pojawia się w:: Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 24.

Tytuł:: Fundamental Rights and Data Privacy in Brazil and in the European Union
Autorzy:: Proença Xavier, João
de Morais Figueiredo Cruz, Giovana
Powiązania:: https://bibliotekanauki.pl/articles/2158774.pdf
Data publikacji:: 2022
Wydawca:: Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:: Fundamental Rights
Data Protection
LGPD in Brazil
GDPR in the European Union
Opis:: Using the methodology of compared literature and compared law from Brazilian and European data protection laws in force, we used the comparative analysis of the legal texts of both laws: General data Protection Law and General Data Protection Regulation, the first from Brazil and the second from Europe, aiming to successfully determine that the legislation in Brazil on this matter is clearly influenced by the present European protecting data regulation because of its modern approach on the protection of fundamental rights, and that it would have never emerged under this European format without the GDPR in the European Union.
Źródło:: Studia Prawnicze: rozprawy i materiały; 2022, (31), 2; 5-14
1689-8052
2451-0807
Pojawia się w:: Studia Prawnicze: rozprawy i materiały
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 25.

Tytuł:: W poszukiwaniu prawa właściwego dla cywilnoprawnych roszczeń odszkodowawczych z tytułu naruszenia RODO (art. 82 RODO)
In Search of a Law Applicable to Civil Law Claims for Damages for Violations of the General Data Protection Regulation (Article 82 of the GDPR)
Autorzy:: Jagielska, Monika
Jagielski, Mariusz
Powiązania:: https://bibliotekanauki.pl/articles/21151085.pdf
Data publikacji:: 2021-06-19
Wydawca:: Wydawnictwo Uniwersytetu Śląskiego
Tematy:: GDPR
Rome II Regulation
personal data
privacy
conflict-of-law rules
tortious liability
Opis:: The main purpose of this study is to determine which conflict of law rules constitute the basis for the search for the law applicable to private-law compensation claims provided for in Article 82 of the GDPR, and whether it is possible to apply the Rome II Regulation on the law applicable to non-contractual obligations in this regard. The authors first set out the main features of the claim, with particular emphasis on those areas where discrepancies may arise at the level of national law. They then qualify the claim as a tortious one, which leads them to pose a question about the applicability of the Rome II Regulation in this case. Special attention is given to the relationship between privacy and personal data protection. The authors argue that these two spheres have become gradually separated from each other and finally, under GDPR, claims for damages for a breach of personal data protection being independent of claims for an infringement of personal rights. Consequently, they assume that the law applicable to a claim under Article 82 of the GDPR should be indicated on the basis of the Rome II Regulation, despite the doubts arising from the exclusion provided for in Article 1.2.g Rome II. If approach is accepted, it will have significant consequences for the harmonisation of the application of the GDPR in the EU Member States, and for achieving the harmonisation of decisions at the level of national law.
Źródło:: Problemy Prawa Prywatnego Międzynarodowego; 2021, 28; 51-73
1896-7604
2353-9852
Pojawia się w:: Problemy Prawa Prywatnego Międzynarodowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 26.

Tytuł:: Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych
Cybersecurity and personal data protection in the light of European and domestic regulations
Autorzy:: Hydzik, Władysław
Powiązania:: https://bibliotekanauki.pl/articles/1790026.pdf
Data publikacji:: 2019-03-31
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: ochrona danych osobowych
cyberbezpieczeństwo
NIS
RODO
ryzyko
personal data protection
cybersecurity
GDPR
risk
Opis:: Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.
The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 84-87
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 27.

Tytuł:: Security Risks Of Sharing Content Based On Minors By Their Family Members On Social Media In Times Of Technology Interference
Autorzy:: Bezáková, Zuzana
Madleňák, Adam
Švec, Marek
Powiązania:: https://bibliotekanauki.pl/articles/2150855.pdf
Data publikacji:: 2021
Wydawca:: Univerzita sv. Cyrila a Metoda. Fakulta masmediálnej komunikácie
Tematy:: Social media
Groundswell
Communication
Technology interference
Personal data
The right to privacy
GDPR
Opis:: Digitization and technology interference influence the living conditions of the young generation and their perception of privacy and private identity. Social media is changing the way internet users obtain and share information and digital narratives about family members. One of the groups most affected by such actions is minors. People are not sufficiently aware of the consequences of their actions in this regard, as these might have a negative impact on the emotional, social and intellectual development of a child or young person as they do not have any control over the information being published online. The problem is even more serious as the minimum age limit for granting consent to the processing of personal data has not been set (neither the current legal system nor the GDPR has laid down such an age limit). The current legislation de facto allows legal guardians to deny minors entrusted to their care the right to privacy, thus giving rise to digital abduction, personal identity theft or cyberbullying of minors who should be enjoying legal protection against any form of harm. The paper analyses the content and type of information social media users share, in particular sensitive data, using qualitative scientific methods. In this regard, the paper researches the possibilities of implementing the existing legal framework with a view to propose legal and social mechanisms to increase the protection of a specific category of data subjects in the context of the „need to know“ principle.
Źródło:: Media Literacy and Academic Research; 2021, 4, 1; 53-69
2585-8726
Pojawia się w:: Media Literacy and Academic Research
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 28.

Tytuł:: Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych
The civil liability of personal data administrator and procesor by General Data Protection Regulation
Autorzy:: Morawski, Filip
Powiązania:: https://bibliotekanauki.pl/articles/1595944.pdf
Data publikacji:: 2019
Wydawca:: Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
Tematy:: protection of personal data
GDPR
civil liability
ochrona danych osobowych
RODO
odpowiedzialność cywilna
Opis:: Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
Źródło:: Acta Iuris Stetinensis; 2019, 26, 2; 81-94
2083-4373
2545-3181
Pojawia się w:: Acta Iuris Stetinensis
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 29.

Tytuł:: Rozporządzenie ogólne o ochronie danych osobowych (RODO) – nowe wyzwania w zakresie ochrony danych osobowych
General regulation on the protection of personal data (GDPR) – new challenges in the protection of personal data
Autorzy:: Bajorek, Jacek
Powiązania:: https://bibliotekanauki.pl/articles/2053961.pdf
Data publikacji:: 2017
Wydawca:: Collegium Civitas
Tematy:: Administrator
bezpieczeństwo
dane osobowe
RODO
Rozporządzenie
UE
dministrator
security
personal data
GDPR
Regulation
Opis:: Celem artykułu jest przedstawienie i omówienie Rozporządzenia ogólnego o ochronie danych osobowych (RODO), które ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców i administrację rządową, wprowadza szereg zmian i nowości o charakterze prawnym i informatycznym, a czas na przygotowanie się do zmian kończy się 25 maja 2018 r. Badania metodologiczne pojawiają się zarówno w związku z wprowadzeniem Rozporządzenia, jak i samym procesem wdrażania w organizacja ochrony danych osobowych. Na tym tle rozważa się perspektywy rozwoju i możliwości interpretowania i analizy RODO.
The aim of this study is to present and discuss the General Regulation on Data Protection - that is, GDPR is to standardize the level of data protection and provide a sense of legal certainty in the processing of personal data in all European Union countries. GDPR also imposes new obligations on entrepreneurs and government administration. Due to severe administrative penalties for non-compliance with GDPR provisions, it is worth already preparing for upcoming regulations. Methodological research appears both in connection with the introduction of the Regulation and the implementation process in the organization of personal data protection.
Źródło:: Securitologia; 2017, 1 (25); 141-155
1898-4509
Pojawia się w:: Securitologia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 30.

Tytuł:: Prawo właściwe dla zobowiązań deliktowych wynikających z naruszenia zasad ochrony danych osobowych przyjętych w RODO
The law applicable to delictual obligations resulting from infringements of data protections rules adopted in GDPR
Autorzy:: Świerczyński, Marek
Powiązania:: https://bibliotekanauki.pl/articles/1030076.pdf
Data publikacji:: 2020-12-10
Wydawca:: Wydawnictwo Uniwersytetu Śląskiego
Tematy:: GDPR
Rome II Regulation
privacy breach
conflict-of-law rules
torts
delictual liability
Opis:: Disputes arising from international data breaches can be complex. Despite the introduction of new, unified EU regulation on the protection of personal data (GDPR), the European Union failed to amend the Rome II Regulation on the applicable law to non-contractual liability and to extend its scope to the infringements of privacy. GDPR only contains provisions on international civil procedure. However, there are no supplementing conflict-of-law rules. In order to determine the applicable law national courts have to apply divergent and dispersed national codifications of private international law. The aim of this study is to propose an optimal conflict-of-law model for determining the applicable law in case of infringement of the GDPR’s privacy regime.
Źródło:: Problemy Prawa Prywatnego Międzynarodowego; 2020, 27; 39-59
1896-7604
2353-9852
Pojawia się w:: Problemy Prawa Prywatnego Międzynarodowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 31.

Tytuł:: Wpływ Brexitu na podatki graniczne w Polsce
The Influence of Brexit on Border Taxes in Poland
Autorzy:: Gorgol, Andrzej
Powiązania:: https://bibliotekanauki.pl/articles/1965361.pdf
Data publikacji:: 2019
Wydawca:: Akademia Leona Koźmińskiego w Warszawie
Tematy:: RODO
dane biometryczne
dane osobowe
przetwarzanie danych
GDPR
biometric data
personal data
data processing
Opis:: Niniejszy artykuł ma na celu przedstawienie problematyki przetwarzania danych biometrycznych na tle rozporządzenia Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów prawa krajowego mających na celu zapewnienie skuteczności stosowania tego rozporządzenia. Artykuł przybliża pojęcie i podstawowe zasady przetwarzania danych biometrycznych osób fizycznych, z uwzględnieniem problematycznej kwestii dobrowolności zgody pracownika na przetwarzanie jego danych biometrycznych przez pracodawcę.
This article aims to cover the issue of the processing of biometric data in the context of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and the provisions of the relevant Polish law intended to ensure effective application of the regulation in question. The paper is to familiarize the readers with the notion and the fundamental principles of the processing of the biometric data of natural persons, taking into account the problematic issue of voluntary consent given by employees to their biometric data being processed by their employers.
Źródło:: Krytyka Prawa. Niezależne Studia nad Prawem; 2019, 11, 2; 204-224
2080-1084
2450-7938
Pojawia się w:: Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 32.

Tytuł:: Przetwarzanie danych biometrycznych w polskim porządku prawnym
The Processing of Biometric Data in the Polish Legal Framework
Autorzy:: Echaust-Przybytniak, Dorota
Powiązania:: https://bibliotekanauki.pl/articles/1965369.pdf
Data publikacji:: 2019
Wydawca:: Akademia Leona Koźmińskiego w Warszawie
Tematy:: RODO
dane biometryczne
dane osobowe
przetwarzanie danych
GDPR
biometric data
personal data
data processing
Opis:: Niniejszy artykuł ma na celu przedstawienie problematyki przetwarzania danych biometrycznych na tle rozporządzenia Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów prawa krajowego mających na celu zapewnienie skuteczności stosowania tego rozporządzenia. Artykuł przybliża pojęcie i podstawowe zasady przetwarzania danych biometrycznych osób fizycznych, z uwzględnieniem problematycznej kwestii dobrowolności zgody pracownika na przetwarzanie jego danych biometrycznych przez pracodawcę.
This article aims to cover the issue of the processing of biometric data in the context of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and the provisions of the relevant Polish law intended to ensure effective application of the regulation in question. The paper is to familiarize the readers with the notion and the fundamental principles of the processing of the biometric data of natural persons, taking into account the problematic issue of voluntary consent given by employees to their biometric data being processed by their employers.
Źródło:: Krytyka Prawa. Niezależne Studia nad Prawem; 2019, 11, 2; 204-224
2080-1084
2450-7938
Pojawia się w:: Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 33.

Tytuł:: Analiza ryzyka i ocena skutków dla ochrony danych osobowych przetwarzanych w podmiotach sektora publicznego
Autorzy:: Olender, Aleksandra
Powiązania:: https://bibliotekanauki.pl/articles/2053968.pdf
Data publikacji:: 2020
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: analysis
risk
protection
data
RODO
GDPR
analiza
ryzyko
ochrona
dane
анализ
риск
защита
данные
Opis:: Wypracowane na szczeblu unijnym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE wprowadziło nowy, proaktywny model ochrony danych osobowych przetwarzanych w organizacji, oparty na podejściu bazującym na ryzyku. Nałożyło ono na administratorów nowe obowiązki, związane z prowadzeniem analiz ryzyka naruszenia praw i wolności osób, których dane przetwarzają. Biorąc pod uwagę zakres, skalę i kategorie przetwarzanych danych osobowych osób fizycznych, podmioty sektora publicznego stoją przed ogromnym wyzwaniem, by sprostać restrykcjom unijnego ustawodawcy. Dodatkowym utrudnieniem jest często bardzo rozbudowana struktura organizacyjna, skomplikowane procesy przetwarzania, ograniczone środki finansowe i niedostosowane systemy informatyczne. Artykuł porusza kwestie analizy ryzyka i oceny skutków dla ochrony danych osobowych przetwarzanych w sektorze publicznym, służącą spełnieniu wymagań RODO. Kluczową kwestią w tym zakresie jest przyjęcie odpowiedniej metodyki w procesie szacowania ryzyka, bowiem właściwie przeprowadzona, umożliwia wdrożenie zabezpieczeń adekwatnych do potencjalnych zagrożeń.
The European Parliament and Council Regulation (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46 / EC, introduced a new one, a proactive model of protection of personal data processed in the organization, based on a risk-based approach. It imposed some new obligations on the administrators, related to conducting analysis of the risk of violation of the rights and freedoms of the persons, whose data they process. Considering the scope, scale and categories of personal data processed, public sector entities face a huge challenge to meet the restrictions of the EU legislator. An additional difficulty is often a very extensive organizational structure, complicated processing processes, limited financial resources and unadjusted IT systems. The article discusses the issues of risk analysis and impact assessment for the protection of personal data processed in the public sector, in order to meet the requirements of the GDPR. The key issue in this respect is the adoption of an appropriate methodology in the risk estimation process, because properly carried out, it enables the implementation of security measures adequate to potential threats.
Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном потоке данных, а также об отмене Директивы 95/46 / EC, разработанной на уровне ЕС, ввел новую, проактивную модель защиты персональных данных, обрабатываемых в организации, на основе подхода, основанного на оценке рисков. Это возложило на контролеров новые обязанности, связанные с проведением анализа риска нарушения прав и свобод лиц, данные которых они обрабатывают. Учитывая объем, масштаб и категории обрабатываемых персональных данных физических лиц, организации государственного сектора сталкиваются с огромной проблемой соблюдения ограничений законодательного органа ЕС. Дополнительной трудностью часто является очень сложная организационная структура, сложные процессы обработки, ограниченные финансовые ресурсы и неадекватные ИТ-системы. В статье рассматриваются вопросы анализа рисков и оценки воздействия на защиту персональных данных, обрабатываемых в государственном секторе, направленных на выполнение требований GDPR. Ключевым вопросом в этом отношении является принятие соответствующей методологии в процессе оценки рисков, поскольку при правильном проведении она позволяет реализовать меры защиты, адекватные потенциальным угрозам.
Źródło:: Wschód Europy. Studia humanistyczno-społeczne; 2020, 6, 2; 145-157
2450-4866
Pojawia się w:: Wschód Europy. Studia humanistyczno-społeczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 34.

Tytuł:: PROFILING IN THE RECRUITMENT OF SUBJECTS FOR CLINICAL TRIALS IN THE LIGHT OF GDPR
Profilowanie w rekrutacji do badań klinicznych w świetle RODO
Autorzy:: Domagała, Natalia
Oręziak, Bartłomiej
Świerczyński, Marek
Powiązania:: https://bibliotekanauki.pl/articles/2096562.pdf
Data publikacji:: 2020-07-30
Wydawca:: Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Tematy:: clinical trials; personal data; profling; recruitment; GDPR.
badania kliniczne; dane osobowe; proflowanie, rekrutacja; RODO.
Opis:: Highly specialized methods of selecting participants for clinical trials have been in use for a long time in the medical sciences. An example is oﬀered by oncological pre-profling, which involves the use of genetic biomarkers for a preliminary identification of oncological patients for clinical trials. We should expect further developments in this area, due to the rapid progress being made in e-health technologies and patients’ growing use of mobile applications. Failure to use new technologies in recruitment could even lead to failure in carrying out a clinical trial due to a shortage of participants. This issue is particularly important due to the regulatory framework for profiling adopted under GDPR (the General Data Protection Regulation). GDPR is of crucial importance for the R&D activities pursued by the pharmaceutical industry and in personalized medicine, and one of the biggest challenges is the practical application of its rules in profiling activities. Te same applies to the use of data obtained during clinical trials at the stage when the medical product is about to be launched on the market. The aim of this paper is to present the GDPR rules to facilitate the use of profiling tools for the recruitment of participants for clinical trials. It includes a proposal for the amendment of the EU pharmaceutical law to introduce statutory grounds for profiling.
W naukach medycznych od dawna stosowane są wysoce wyspecjalizowane metody selekcji uczestników do badań klinicznych. Przykładem jest pre-profilowanie onkologiczne polegające na wykorzystaniu biomarkerów genetycznych do wstępnej identyfikacji pacjentów onkologicznych do badań klinicznych. Należy spodziewać się dalszych działań w tym obszarze, ze względu na dynamicznie rozwijające się technologie w dziedzinie e-zdrowia i większe wykorzystanie mobilnych aplikacji pacjentów. Brak zastosowania nowych technologii w rekrutacji może nawet doprowadzić do niepowodzenia w realizacji badania klinicznego z powodu niewystarczającej liczby uczestników. Kwestia profilowania do badań klinicznych jest ważna ze względu na ramy regulacyjne dotyczące profilowania przyjęte na mocy ogólnego rozporządzenia o ochronie danych („RODO”). Celem artykułu jest określenie zasad RODO, które ułatwiają korzystanie z narzędzi profilowania w celu rekrutacji uczestników do badań klinicznych. W artykule zaproponowano zmiany unijnego prawa farmaceutycznego w celu wprowadzenia ustawowych podstaw profilowania.
Źródło:: Zeszyty Prawnicze; 2020, 20, 2; 265-280
2353-8139
Pojawia się w:: Zeszyty Prawnicze
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 35.

Tytuł:: Big Data Profiling and Predictive Analytics from the Perspective of GDPR
Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO
Autorzy:: Siwicki, Maciej
Powiązania:: https://bibliotekanauki.pl/articles/31348344.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: GDPR
personal data
profiling
big data
predictive analytics
RODO
dane osobowe
profilowanie
analiza predykcyjna
Opis:: The text analyses the normative regulations adopted by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) in order to answer the question whether the said regulations properly balance the interests of both entities that use predictive analytics and profiling in their economic activity, and of persons whose data they process. As this type of processing is based on big data, the proper analysis of this issue had to begin with determining which types of data processed in such sets can be considered personal information and in what conditions they can be treated as such. Based on these findings, the study analyzed the duties imposed by the GDPR on entities processing personal data in situations when such information has been obtained from big data. This in turn made it possible to assess the adopted normative regulations as well as point to the possible solutions and development paths.
Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.
Źródło:: Studia Iuridica Lublinensia; 2023, 32, 2; 249-266
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 36.

Tytuł:: Cross-Border Flow of Personal Data in the Context of Emigration of the Faithful of the Catholic Church from Poland
Autorzy:: Kroczek, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/2015913.pdf
Data publikacji:: 2021-12-31
Wydawca:: Wydawnictwo Uniwersytetu Śląskiego
Tematy:: GDPR
Decree on the protection of personal data
Catholic Church in Poland
personal data
emigration
Opis:: The increased emigration of Poles has caused numerous problems of legal and canonical nature, also relating to the activity of the Catholic Church. The article concerns the cross-border processing of personal data carried out by the Catholic Church entities in the context of the emigration of the faithful. Processing of the data of believers takes place, for example, in the formalities related to preparation for entering marriage. From the point of view of canon law the article deals with such issues as: the legality of the process of cross-border data processing, the obligations of the data controller carrying out such a process and the role of the supervisory authority.
Źródło:: Ecumeny and Law; 2021, 9, 2; 141-149
2353-4877
2391-4327
Pojawia się w:: Ecumeny and Law
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 37.

Tytuł:: The role of codes of conduct in the eu data protection framework
Autorzy:: Drobek, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/2191362.pdf
Data publikacji:: 2022
Wydawca:: Stowarzyszenie SILGIS
Tematy:: accountability
data protection
GDPR
code of conduct
co-regulation
odpowiedzialność
ochrona danych
RODO
kodeks postępowania
współregulacja
Opis:: The paper presents the legal nature and functions of codes of conduct in EU data protection law. The General Data Protection Regulation (GDPR) contains much more extensive provisions on codes of conduct than previous Directive 95/46/EC, giving them a potentially much more significant role in the EU data protection regime. The GDPR specifies codes of conduct as co-regulatory instruments whose compliance by controllers and processors has significant legal consequences. They are primarily intended to facilitate compliance with the GDPR by controllers and processors from a specific sector or to perform similar processing operations. It is, therefore, essential to identify the legal nature of the codes of conduct, the legal consequences of adhering to them, and their function in the EU data protection model. The theoretical analysis of EU data protection codes of conduct considers legal and regulatory theory perspectives.
Źródło:: GIS Odyssey Journal; 2022, 2, 2; 129--146
2720-2682
Pojawia się w:: GIS Odyssey Journal
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 38.

Tytuł:: Bezpieczeństwo danych w małej firmie – wybór rozwiązań chmurowych
Data security in a small company: choosing cloud solutions
Autorzy:: Grzyb, Mariusz
Woźniak-Zapór, Marta
Powiązania:: https://bibliotekanauki.pl/articles/30145728.pdf
Data publikacji:: 2023
Wydawca:: Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:: bezpieczeństwo informacji
cyberbezpieczeństwo
zarządzanie bezpieczeństwem
RODO
rozwiązania chmurowe
information security
cyber security
security management
GDPR
cloud solutions
Opis:: W związku z rozwojem cyfryzacji praktycznie w każdej dziedzinie życia, cyfryzacji podlegają również procesy biznesowe. Konieczność ochrony danych, dodatkowo w zgodzie z obowiązującymi przepisami, nastręcza wielu problemów. Szczególnym przypadkiem jest kwestia cyberbezpieczeństwa w aspekcie rozwiązań chmurowych. W opracowaniu przedstawione zostały zagadnienia dotyczące bezpieczeństwa informacji, cyberbezpieczeństwa, zarządzania bezpieczeństwem, wdrażania RODO, a także wyboru rozwiązania chmurowego na przykładzie małej firmy.
With the development of digitalisation in virtually every area of life, business processes are also being digitised. The need to protect data, additionally in accordance with applicable regulations, poses many problems. A special case is the issue of cyber security in terms of cloud solutions. This paper presents issues relating to information security, cyber security, security management, implementation of GDPR and the choice of a cloud solution based on the example of a small company.
Źródło:: Bezpieczeństwo. Teoria i Praktyka; 2023, LIII, 4; 129-141
1899-6264
2451-0718
Pojawia się w:: Bezpieczeństwo. Teoria i Praktyka
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 39.

Tytuł:: Obowiązki pracownika banku w zakresie ochrony danych osobowych a kodeksy dobrych praktyk
The Obligations of a Bank Employee in the Field of Information Protection and Codes of Good Practice
Autorzy:: Naumowicz, Kamila
Powiązania:: https://bibliotekanauki.pl/articles/596399.pdf
Data publikacji:: 2018
Wydawca:: Łódzkie Towarzystwo Naukowe
Tematy:: ethical codes; data protection; GDPR; code of good practice
kodeksy etyczne; ochrona danych; RODO; kodeks dobrych praktyk
Opis:: The aim of this study is a comparative analysis of the obligations of bank employees in the protection of information contained in ethical codes against the background of EU regulations on the protection of personal data and the Polish Act on the protection of personal data, implementing GDPR in the Polish legal system. This analysis is aimed at finding the answer to the question of whether and to what extent the entry into force of the GDPR has affected the obligations of bank employees and whether the code of ethics, as a source of obligations for bank employees, is, in fact, complementary to the applicable national and European legislation on personal data protection. The author analyzes the regulations included in the Code of Banking Ethics of 2013, as well as the draft of a new Code of good practice from 2018 currently being developed by the Polish Bank Association (at the social consultations stage). This analysis is preceded by a commentary on EU regulations concerning both procedures for creating such codes, resulting directly from the provisions of the GDPR. The result of the analysis is an attempt to assess whether there is a real need to create sectoral codes of good practice in this area.
Celem niniejszego opracowania jest analiza porównawcza obowiązków pracowników banków w zakresie ochrony informacji dotyczących klientów (ochrony danych osobowych), zawartych w kodeksach etycznych na tle przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO) oraz ustawy o ochronie danych osobowych. Analiza ta ma za zadanie poszukiwanie odpowiedzi na pytanie, czy i w jakim zakresie wejście w życie RODO wpłynęło na obowiązki pracowników banków oraz czy kodeks etyczny jako źródło zobowiązań dla pracowników banku pełni w istocie rolę uzupełniającą dla obowiązujących krajowych i europejskich przepisów, dotyczących ochrony danych osobowych. Autor poddaje analizie regulacje zawarte w Kodeksie Etyki Bankowej z 2013 r., jak również projekcie nowego Kodeksu Dobrych Praktyk z 2018 r., będącego obecnie w opracowaniu przez Związek Banków Polskich (na etapie konsultacji społecznych). Analiza ta poprzedzona jest przedstawieniem kodeksu dobrych praktyk jako źródła tzw. miękkiego prawa oraz komentarzem do przepisów unijnych dotyczących procedury tworzenia tego rodzaju kodeksów, wynikających bezpośrednio z przepisów RODO oraz polskich przepisów ochrony danych osobowych. Wynikiem dokonanych przez autora analiz jest próba oceny, czy istnieje rzeczywista potrzeba tworzenia sektorowych kodeksów dobrych praktyk w tym zakresie.
Źródło:: Studia Prawno-Ekonomiczne; 2018, 109; 87-106
0081-6841
Pojawia się w:: Studia Prawno-Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 40.

Tytuł:: Wewnętrzna regulacja ochrony danych osobowych w Kościele katolickim w Polsce na tle art. 91 RODO
The internal regulation of personal data protection in the Catholic Church in Poland under Article 91 GDPR (General Data Protection Regulation)
Autorzy:: Mędrzycki, Radosław
Powiązania:: https://bibliotekanauki.pl/articles/1371625.pdf
Data publikacji:: 2018-11-03
Wydawca:: Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Tematy:: RODO
ochrona danych osobowych
Kościół katolicki w Polsce
GDPR
protection of personal data
the Catholic Church in Poland
Opis:: This paper concerns an important issue of personal data protection in the Catholic Church in Poland. The situation regarding the protection of personal data has changed considerably following the entry into force of an EU regulation called the General Data Protection Regulation. The General Data Protection Regulation sets a new standard for the protection of personal data. It is much more difficult to comply with than hitherto existing regulations based on an EU directive. This act also applies to churches and religious associations throughout Europe. The General Data Protection Regulation contains the provisions of Article 91, according to which: “Where in a Member State, churches and religious associations or communities apply, at the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing, such rules may continue to apply, provided that they are brought into line with this Regulation”. Moreover “Churches and religious associations which apply comprehensive rules in accordance with paragraph 1 of this Article shall be subject to the supervision of an independent supervisory authority, which may be specific, provided that it fulfils the conditions laid down in Chapter VI of this Regulation”.In this article, the author considers the issue of application by the Catholic Church in Poland, at the time of entry into force of this Regulation, of comprehensive rules relating to the protection of natural persons with regard to processing. The assumption that the Catholic Church in Poland applied it makes it legal to introduce a special Church decree on the protection of personal data from 2018. The author proves that the Catholic Church in Poland – despite many controversies – applied in the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing.
Źródło:: Prawo Kanoniczne; 2018, 61, 4; 132-146
2353-8104
Pojawia się w:: Prawo Kanoniczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 41.

Tytuł:: Ochrona danych genetycznych jako danych osobowych
Autorzy:: Arwid, Mednis,
Powiązania:: https://bibliotekanauki.pl/articles/902483.pdf
Data publikacji:: 2018-06-22
Wydawca:: Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:: genetic information
genetic code
data protecion act
GDPR
informacja genetyczna
kod genetyczny
ustawa o ochronie danych osobowych
RODO
Opis:: Any information relating to an identified or identifiable natural person is considered personal data, and as such, is protected by data protection laws. There are, however, a few specific categories of personal data related to the intimate sphere of life, the processing of which is, in principle, prohibited, unless one of several exceptions occurs. Although, early data protection regulations distinguished the state of health as specific category of data, genetic data were not treated as such. Therefore, in the light of Convention 108 (adopted in 1981) and Directive 1995/46, genetic data were treated as “ordinary” personal data. The Polish Data Protection Act from 1997 went further than the Directive 95/46 and listed “genetic code” among specific categories of data. However, the term “genetic code” was not defined in the Act and in practice caused a lot interpretation problems. The General Data Protection Regulation, adopted in 2016 and replacing national laws, including Polish data Protection Act, enumerates genetic data among specific categories of data. In the light of the GDPR “genetic data” means personal data relating to the inherited or acquired genetic characteristics of a natural person which give unique information about the physiology or the health of that natural person and which result, in particular, from an analysis of a biological sample from the natural person in question.
Źródło:: Studia Iuridica; 2018, 73; 85-103
0137-4346
Pojawia się w:: Studia Iuridica
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 42.

Tytuł:: Medyczny Internet rzeczy a organizacje pozarządowe - wyzwania prawne
Medical Internet of Things and Non-Governmental Organizations – Legal Challenges
Autorzy:: Greser, Jarosław
Powiązania:: https://bibliotekanauki.pl/articles/1189004.pdf
Data publikacji:: 2021-03
Wydawca:: Fundacja Akademia Organizacji Obywatelskich
Tematy:: Internet rzeczy
wyroby medyczne
RODO
cyberbezpieczeństwo
nowe technologie
Internet of Things (IoT)
medical devices
GDPR
cybersecurity
new technologies
Opis:: Celem artykułu jest przybliżenie problematyki prawnej wdrażania medycznego Internetu rzeczy w działania organizacji pozarządowych. Praca jest podzielona na trzy części. Pierwsza z nich, dotycząca pojęcia Internetu rzeczy i jego podtypu – medycznego Internetu rzeczy, ukazuje różnorodność tego zjawiska, szczególnie w formie wyrobów medycznych. Druga część pokazuje przykładowe zastosowania tych urządzeń w działaniach organizacji pozarządowych z użyciem istniejących technologii. Trzecia część odnosi się do prawnych aspektów tego zjawiska z perspektywy organizacji pozarządowej, zwłaszcza obowiązków wynikających z RODO i przepisów o cyberbezpieczeństwie, które należy uwzględnić, implementując nowe technologie do swoich działań.
The aim of this paper is to shed light on legal problems of implementing the Internet of Medical Things into activities of non-governmental organizations. The article consists of three parts. Part one addresses the notion of the Internet of Things and its subtype – Internet of Medical Things, describes the diversity of this phenomenon, in particular with regard to medical devices. Part two presents examples of applying such devices in the non-governmental organizations’ practice, with the use of existing technologies. Part three discusses legal aspects related to the Internet of Medical Things from the non-governmental organizations’ perspective, especially obligations resulting from GDPR and cybersecurity legislation, which should be taken into consideration while incorporating new technologies into NGO activities.
Źródło:: Kwartalnik Trzeci Sektor; 2021, 53 (1/2021); 18-32
1733-2265
Pojawia się w:: Kwartalnik Trzeci Sektor
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 43.

Tytuł:: Zgodne z RODO zarządzanie bezpieczeństwem oparte na ryzyku
GDPR risk based approach
Autorzy:: Mizerski, Adam
Powiązania:: https://bibliotekanauki.pl/articles/589481.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: Bezpieczeństwo informacji
Ochrona danych osobowych
RODO
Zarządzanie ryzykiem technologicznym
GDPR
Information security
IT risk management
Personal data protection
Opis:: Od 25 maja 2018 r. wymagania w zakresie zastosowanych środków bezpieczeństwa w systemach informatycznych przetwarzających dane osobowe powinny być uzależnione od rzetelnie przeprowadzonej analizy ryzyk. Risk Based Approach oznacza, że regulator nie narzuca ściśle określonych środków i procedur w zakresie bezpieczeństwa, obliguje jednak do samodzielnego przeprowadzania analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka. W tym kontekście celem artykułu jest przedstawienie oceny aktualnego stanu przygotowania organizacji do procesu szacowania ryzyk na podstawie sektora finansowego, jak również jednostek samorządu terytorialnego oraz prezentacja metody szacowania ryzyka dla organizacji, które zmuszone będą zmierzyć się z tematyką ochrony danych osobowych i zarządzania bezpieczeństwem na podstawie oceny ryzyka.
Since 25th May 2018 requirements concerning personal data processing information system security should be dependent on risk analysis. Risk Based Approach means that regulation does not force to application of particular procedures and media, but it suggests to conduct autonomous analysis of risks. In that context, the paper aims to the presentation of actual situation in financial sector, as well as in public administration sector in the aspect of preparation to the risk analysis process. Next, the method of risk estimation is presented and its usability for privacy protection is discussed.
Źródło:: Studia Ekonomiczne; 2018, 355; 45-60
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 44.

Tytuł:: Czy nowe technologie zrewolucjonizują rynek pracy?
Whether new technologies will revolutionize the labour market?
Autorzy:: Piwowarska, Kinga
Powiązania:: https://bibliotekanauki.pl/articles/476785.pdf
Data publikacji:: 2018
Wydawca:: Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:: new technologies
Labour Law
General Data Protection Regulation (GDPR)
nowe technologie
prawo pracy
rozporządzenie o ochronie danych osobowych (RODO)
Opis:: The article discusses changes in the labour law in connection with globalization, automation , civilization and technological development, especially against the background of new forms of employment: „ICT based work”, „crowdworking”. It was also considered whether the use of new technologies by the employer or the future employer, including in the scope of background screening (including credit and criminal check), acquisition and use of biometric data, application of radio frequency identification technology (RFID) by implanting a chip for employee control or organizational processes improvement at the employer, does not constitute abuse of the subjective right to privacy and does not violate dignity. The above was referred to the General Data Protection Regulation of 27.04.2016 (GDPR) and related changes in the Labour Code. To determine whether new technologies will revolutionize the labour market the question was asked: are there occupations that are at risk of being forced out of the labour market due to the automation of work, and contrarily – are there professions of the future.
W artykule poruszono temat zmian w prawie pracy w związku z globalizacją, automatyzacją, rozwojem cywilizacyjnym i technologicznym, szczególnie na tle nowych form zatrudnienia: pracy z zastosowaniem technologii informacyjno-telekomunikacyjnych (ICT based work) i pracy w ramach platform cyfrowych (crowdworking). Rozważono również, czy wykorzystywanie nowych technologii przez pracodawcę czy przyszłego pracodawcę, m.in. w zakresie background screening (w tym credit i criminal check), pozyskiwania i wykorzystywania danych biometrycznych, zastosowania technologii identyfi kacji radiowej (RFID) poprzez wszczepianie chipa dla kontroli pracownika czy usprawnienia procesów organizacyjnych, nie stanowi nadużycia podmiotowego prawa do prywatności i wręcz nie narusza godności. Powyższe odniesiono do Ogólnego Rozporządzenia o Ochronie Danych Osobowych z 27 kwietnia 2016 r. (RODO) i związanych z nim zmian w Kodeksie pracy. Aby przesądzić, czy nowe technologie zrewolucjonizują rynek pracy, postawiono pytanie: czy istnieją zawody, które są zagrożone wyparciem z rynku ze względu na automatyzację pracy, oraz przeciwnie – czy istnieją zawody przyszłości.
Źródło:: Studia Prawnicze: rozprawy i materiały; 2018, 2(23); 135-155
1689-8052
2451-0807
Pojawia się w:: Studia Prawnicze: rozprawy i materiały
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 45.

Tytuł:: Pozycja ustrojowa organu nadzorczego ochrony danych osobow ych na przykładzie Polski
Position of data protection authority on the example of Poland
Autorzy:: Abu Gholeh, Magdalena
Powiązania:: https://bibliotekanauki.pl/articles/942333.pdf
Data publikacji:: 2019
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: RODO
ochrona danych osobowych
organ nadzorczy
Prezes Urzędu
PUODO
GDPR
personal data protection
data protection authority
DPA
supervisory authority
Opis:: Istnienie niezależnych organów nadzorczych powszechnie jest uznawane za jeden z najistotniejszych czynników na drodze do skutecznej ochrony danych osobowych. Europejski system ochrony danych jeszcze pod rządami poprzedniej dyrektywy obligował państwa członkowskie do powołania organów właściwych do badania zgodności procesów przetwarzania z obowiązującym prawem. Gruntowna reforma unijnego prawa ochro- ny danych osobowych, zwieńczona przyjęciem ogólnego rozporządzenia o ochronie da- nych wprowadziła szereg nowych instytucji związanych z szeroko pojęta ochroną prywatności. Co oczywiste zmiany te dotknęły również krajowych organów nadzorczych. Polski ustawodawca dostosowując przepisy krajowe do nowej sytuacji prawnej zadecydował o powołaniu nowego organu nadzorczego. Tym samym Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Lektura obecnie obowiązujących przepisów zrodziła jednak liczne pytania o miejsce Prezesa Urzędu w polskim porządku prawnym. W związku z powyższym celem niniejszego artykułu jest szczegółowa analiza przepisów unijnych i krajowych oraz próba zdefiniowania pozycji ustrojowej polskiego organu nadzorczego
Independent data protection authorities are of critical importance to the effective protection of personal data. Even under the previous Directive EU Member States were obligated to provide a designated supervisory authority. The fundamental reform of EU data protection law and adoption of General Data Protection Regulation has introduced a num- ber of changes in the data protection law area. It also affected the provisions on national data protection authorities. To adapt to the new regulatory regime Polish legislator has decided to establish a new supervisory authority. The President of Personal Data Protection Office has replaced the previous Inspector General for Personal Data Protection. However it needs to be noted that current provisions raised questions about the position of The President in the whole regulatory framework. Therefore the aim of this paper is to review current law and to define the legal position of Polish data protection authority.
Źródło:: Przegląd Prawa Konstytucyjnego; 2019, 4 (50); 163-181
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 46.

Tytuł:: “Disproportionate Effort” in the Meaning of Article 14 of the General Data Protection Regulation
„Niewspółmiernie duży wysiłek” w rozumieniu art. 14 Ogólnego rozporządzenia o ochronie danych osobowych
Autorzy:: Jabłoński, Mariusz
Kuźnicka-Błaszkowska, Dominika
Powiązania:: https://bibliotekanauki.pl/articles/1928013.pdf
Data publikacji:: 2021-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: data protection
indefinite phrases
privacy protection
disproportionate effort
GDPR
ochrona danych
klauzule niedookreślone
ochrona prywatności
niewspółmiernie duży wysiłek
RODO
Opis:: One of the main goals of the General Data Protection Regulation was to harmonize the way personal data is being protected in all Member States. This goal will not be achieved if a similar interpretation of its provisions does not accompany the application of the GDPR. It is particularly important when meaning is assigned to an indefinite phrase that different authorities and entities can understand variously as they apply the same law in each Member State. The phrase in question is that of “disproportionate effort” as used in Art. 14 para. 5 letter b of the GDPR. The article is intended to provide an exemption from complying with the controller’s obligation to provide information (where personal data have been obtained indirectly). Since the right to be informed about collecting and using personal data is one of the fundamental rights granted to the data subject under the GDPR, a uniform application of the standard laid down in Art. 14 of the GDPR is of importance to ensure.
Jednym z głównych celów RODO jest ujednolicenie zasad ochrony danych osobowych we wszystkich państwach europejskich. Cel ten nie zostanie jednak osiągnięty, jeśli stosowaniu rozporządzenia nie będzie towarzyszyła zbliżona interpretacja jego przepisów. Jest to szczególnie istotne w przypadku zwrotów niedookreślonych, które mogą być w różny sposób rozumiane przez organy stosujące prawo w państwach członkowskich. Jednym z tychże jest przesłanka „niewspółmiernie dużego wysiłku” wskazana w art. 14 ust. 5 lit. b RODO umożliwiająca uchylenie się od obowiązku informacyjnego w przypadku pozyskiwania danych osobowych od innych podmiotów niż podmioty danych. W związku z tym, że prawo do informacji na temat przetwarzanych danych osobowych jest jednym z podstawowych przyznanych jednostce na gruncie RODO, zapewnienie jednolitość stosowania normy określonej w art. 14 RODO jest szczególnie istotne.
Źródło:: Przegląd Prawa Konstytucyjnego; 2021, 6 (64); 505-518
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 47.

Tytuł:: Prawo ochrony danych osobowych – prawo prywatne czy publiczne?
Data protection law – private or public law
Autorzy:: Jakubik, Mateusz
Powiązania:: https://bibliotekanauki.pl/articles/2053392.pdf
Data publikacji:: 2021-04-19
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: ewolucja ochrony danych
RODO
prawo prywatne
prawo publiczne
GDPR
private law
public law
the evolution of personal data protection
Opis:: Artykuł porusza problematykę przyporządkowania prawa ochrony danych osobowych do prawa prywatnego lub prawa publicznego. Przedstawione w nim argumenty nie pozwalają jednoznacznie przesądzić o tym, do której gałęzi można przyporządkować prawo ochrony danych osobowych ze względu na jego szerokie spektrum obowiązywania. Można się pokusić o stwierdzenie, że jest to hybryda dwóch praw, która tworzy całkiem nową gałąź prawną.
The following article raises the issue of assigning personal data protection to either private law or public law. Presented points do not clearly determine where personal data protection law may fall into due to its wide scope of validity. It could be defined as a hybrid of both laws creating a brand new area of law.
Źródło:: Roczniki Administracji i Prawa; 2020, 4, XX; 103-114
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 48.

Tytuł:: Ochrona danych osobowych w stosunku pracy
Personal data protection in the employment contract
Autorzy:: Świętnicki, Tomasz
Jakubik, Mateusz
Powiązania:: https://bibliotekanauki.pl/articles/2057939.pdf
Data publikacji:: 2021-12-20
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: prawo pracy
ochrona danych osobowych
kodeks pracy
RODO
Konstytucja RP
labor law
data protection
GDPR
labor code
Constitution of Poland
Opis:: Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
Źródło:: Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 49.

Tytuł:: Relacje między jawnością życia publicznego a ochroną danych osobowych w reżimie ustawy o dostępie do informacji publicznej
Relations between access to public information and personal data protection according to the regime of the Access to Public Information Act
Autorzy:: Krystman, Martyna
Krzanowski, Marcel
Powiązania:: https://bibliotekanauki.pl/articles/499658.pdf
Data publikacji:: 2020
Wydawca:: Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:: prawo administracyjne
dostęp do informacji publicznej
dane osobowe
RODO
prywatność
administrative law
access to public information
personal data
GDPR
privacy
Opis:: Niniejszy artykuł porusza kwestię pogodzenia w ramach porządku prawnego dwóch niezwykle ważnych wartości, jakimi są jawność życia publicznego oraz ochrona prywatności. Omawiane zagadnienie jest analizowane z uwzględnieniem zarówno ustawodawstwa krajowego, jak i rozwiązań obowiązujących na poziomie europejskim. Warstwa teoretycznoprawna pracy jest poświęcona wytłumaczeniu kluczowych pojęć. W oparciu o orzecznictwo polskich sądów administracyjnych zostały kolejno wskazane przykłady sytuacji, w których udostępnienie danych osobowych w trybie dostępu do informacji publicznej było dopuszczalne. Rozważania prowadzą do finalnego stwierdzenia, że szczególnej ochronie podlegają informacje dotyczące podmiotów indywidualnych w zakresie, w jakim dotyczą ich prywatności lub tajemnicy przedsiębiorcy, jednak ograniczenie to nie obejmuje szeroko rozumianych podmiotów pełniących funkcje publiczne.
This article addresses the issue of reconciliation of two paramount but opposing values which are transparency of public life and the protection of privacy under one legal system. The discussed problem is analyzed taking into account both national and European legislation. The theoretical part of the work is dedicated to the explanation of fundamental legal terms. Subsequently, basing on the jurisprudence of Polish administrative courts, authors give examples of situations in which disclosure of personal data is in compliance with the regulations on the access to public information. The considerations lead to the final statement that information on individual entities is subject to special protection to the extent that it relates to their privacy or secret of the entrepreneur. The restriction, however, does not apply to the so-called entities holding public positions.
Źródło:: Zeszyt Studencki Kół Naukowych Wydziału Prawa i Administracji UAM; 2020, 10; s. 175-191
2299-2774
Pojawia się w:: Zeszyt Studencki Kół Naukowych Wydziału Prawa i Administracji UAM
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 50.

Tytuł:: Ustawa o Państwowej Komisji ds. badania wpływów rosyjskich a ochrona danych osobowych
The Act on the State Commission for Investigation of Russian Influences vs. Personal Data Protection
Autorzy:: Piskorz-Ryń, Agnieszka
Sakowska-Baryła, Marlena
Powiązania:: https://bibliotekanauki.pl/articles/27177679.pdf
Data publikacji:: 2023-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: ochrona danych osobowych
państwowa komisja
wpływy rosyjskie
autonomia informacyjna
prywatność
RODO
data protection
state commission
Russian influence
information autonomy
privacy
GDPR
Opis:: The purpose of the article is to analyze the provisions of the Law on the State Commission for Investigating Russian Influences on the Internal Security of the Republic of Poland for 2007–2022 and its impact on the application of the provisions shaping the system of personal data protection. The text points out the numerous shortcomings of the provisions of this law, its inconsistency with the provisions of the Constitution and its inconsistency with the provisions of RODO – the General Data Protection Regulation, the provisions of the Law on Personal Data Protection and the Law on the Protection of Personal Data Processed in Connection with Preventing and Combating Crime. The analysis shows that the Commission’s action may significantly harm human freedoms and rights, including privacy and the right to the protection of personal data, and the manner of its action is contrary to the principles of a democratic state of law.
Celem artykułu jest analiza przepisów ustawy o Państwowej Komisji do spraw badania wpływów rosyjskich na bezpieczeństwo wewnętrzne Rzeczypospolitej Polskiej w latach 2007–2022 i jej wpływu na stosowanie przepisów kształtujących system ochrony danych osobowych. W tekście wskazano na liczne mankamenty przepisów tej ustawy, jej niezgodność z przepisami Konstytucji oraz niespójność z przepisami RODO – ogólnego rozporządzenia o ochronie danych osobowych, przepisami ustawy o ochronie danych osobowych oraz ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Dokonana analiza pokazuje, że podjęcie działań przez Komisję może istotnie godzić w wolności i prawa człowieka, w tym w prywatność i prawo do ochrony danych osobowych, a sposób jej działania jest sprzeczny z zasadami demokratycznego państwa prawnego.
Źródło:: Przegląd Prawa Konstytucyjnego; 2023, 6(76); 201-212
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "GDPR." wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język