Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

Wyszukujesz frazę "Personal data controller" wg kryterium: Temat


Wyświetlanie 1-13 z 13
Tytuł:
O kasach zapomogowo-pożyczkowych w świetle zasad ochrony danych osobowych
About credit unions in light of personal data protection principles
Autorzy:
Dörre-Kolasa, Dominika
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/2055588.pdf
Data publikacji:
2022-04-20
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
kasa zapomogowo-pożyczkowa
dane osobowe
pracodawca
administrator danych osobnych
przetwarzanie danych
loan and credit fund
personal data
employer
personal data controller
data
processing
Opis:
Od 11 października 2021 r. zasady tworzenia, organizowania i działania u pracodawcy pracowniczej kasy zapomogowo-pożyczkowej (dalej: KZP) określa nowa ustawa z dnia 11 sierpnia 2021 r. o kasach zapomogowo-pożyczkowych (dalej: uKZP). Warto przyjrzeć się jej przepisom pod kątem wpływu, jaki może mieć na przetwarzanie danych osobowych. Ustawodawca w ustawie o kasach zapomogowo-pożyczkowych przetwarzaniu danych osobowych poświęca art. 43. Nie jest to jednak jedyny przepis odnoszący się do kwestii danych osobowych. Regulacje zawarte w tej ustawie – jak się wydaje – miały przeciąć m.in. liczne dywagacje dotyczące przetwarzania danych osobowych przez podmioty tego rodzaju. Lektura tych przepisów nie w każdym przypadku pozwala jednak na tak pozytywne wnioski.
As of 11 October 2021, the rules of establishing, organizing and operating an employee welfare and loan fund (hereinafter: KZP) at an employer’s company are set out in the new Act on Welfare and Loan Funds of 11 August 2021 . It is worth examining its provisions in terms of the impact it may have on the processing of personal data. The legislator devotes Article 43 to the processing of personal data. However, this is not the only provision referring to personal data. It seems that the regulations included in the Act were meant to cut through, among others, numerous discussions on personal data processing by such entities. Reading these regulations, however, does not in every case allow for such positive conclusions.
Źródło:
Roczniki Administracji i Prawa; 2021, 4, XXI; 223-246
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
The protection of customer personal data as an element of entrepreneurs’ ethical conduct
Autorzy:
Kulesza, Ewa
Powiązania:
https://bibliotekanauki.pl/articles/653158.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
personal data protection
rights of data subjects
right to information
duties of personal data controller
GDPR
administrative fines
criminal liability
compensation for a violation of the right to personal data protection
Opis:
The right to the protection of personal data, which is part of the right to privacy, is a fundamental human right. Thus, its guarantees were included in the high-level regulations of the European Union as well as the legal norms of the EU Member States. The first Polish law regulating the protection of personal data was adopted in 1997 as the implementation of EU Directive 95/46. The law imposed a number of obligations on public and private entities which process personal data in order to protect the rights of data subjects and, in particular, to guarantee them the ability to control the correctness of processing of their personal data. Therefore, the law obliged data controllers to process data only on the basis of the premises indicated in the legislation, to adequately secure data, and to comply with the disclosure obligation concerning data subjects, including their right to correct false or outdated data or to request removal of data processed in violation of the law. However, as complaints directed by citizens to the supervisory body-the Inspector General for Personal Data Protection-showed, personal data controllers, especially those operating in the private sector, did not comply with the law, acting in a manner that violated their customers’ rights. In the hitherto existing unfair business practices of entrepreneurs, the violations of the data protection provisions that were the most burdensome for customers were related to preventing them from exercising their rights, including the right to control the processing of data, as well as the failure to provide the controller’s business address, which made it impossible for subjects whose data were used in violation of the law or for the inspecting authorities to contact the company, a lack of data security and a failure to follow the procedures required by law, the failure to secure documents containing personal data or their abandonment, a lack of updating customer data, the use of unverified data sets and sending marketing offers to deceased people or incorrect target recipients, and excessive amounts of data requested by controllers. The violations of the rights of data subjects recorded in Poland and other EU Member States-among other arguments-provided inspiration for the preparation of a new legal act in the form of the EU General Data Protection Regulation (GDPR) (which entered into force on 25 May 2018). The extension of the rights of people whose data are processed was combined in the GDPR with the introduction of new legal instruments disciplining data controllers. Instruments in the form of administrative fines and the strongly emphasised possibility to demand compensation for a violation of the right to data protection were directed in particular against economic entities violating the law.
Źródło:
Annales. Etyka w Życiu Gospodarczym; 2018, 21, 7; 27-44
1899-2226
2353-4869
Pojawia się w:
Annales. Etyka w Życiu Gospodarczym
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych w systemach informatycznych po dniu 25 maja 2018 r.
Processing of personal data in computer systems after may 25th, 2018
Autorzy:
Pacud, Radosław
Powiązania:
https://bibliotekanauki.pl/articles/592413.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
Administrator danych osobowych
Ogólne rozporządzenie o ochronie danych osobowych
Rozliczalność
Rynek oprogramowania
Środki techniczne i organizacyjne
General data protection regulation
Personal data controller
Software market
Technical and organizational measures, accountability
Opis:
Przetwarzanie danych osobowych obejmuje informacje gromadzone w systemach informatycznych, które bezpośrednio dotyczą zarówno konkretnych osób fizycznych, jak i takich, które można łatwo powiązać z konkretną osobą. Rozporządzenie, które ma bezpośredni skutek obowiązywania najpóźniej do dnia 25 maja 2018 r., będzie wymagać przed tym czasem rewizji istniejących systemów informatycznych w zakresie dotyczącym przetwarzania danych osobowych oraz uzyskania pozytywnego dostosowania do RODO. Przeprowadzone badania ankietowe w krajach UE oraz w Polsce wskazują, że duża część przedsiębiorstw uznała, że nie uzyska gotowości do kontroli przeprowadzanej przez organy nadzoru na dzień 25 maja 2018 r. Do zapewnienia zgodności przetwarzania danych w systemach informatycznych potrzebne jest wydawanie dowodów zgodności z przepisami za pomocą określonych raportów, procesów automatycznych, narzędzi informatycznych, których zastosowanie obniża ryzyko naruszenia prywatności. W artykule przeanalizowano ofertę produktów informatycznych oferowanych w tym celu na europejskim rynku producentów oprogramowania.
The processing of personal data includes all information collected in IT systems that directly concern specific individuals, as well as those that can be easily related to a specific person. The Regulation EU, which has a direct effect on the latest by 25th May, 2018, will require the revision of existing IT systems regarding the processing of personal data and a positive adjustment to the GDPR. Surveys conducted in EU countries and in Poland indicate that a large part of enterprises did not see the possibility of being prepared for Regulator as of May 25th, 2018. To ensure compliance of data processing in IT systems, it is necessary to issue evidence of compliance with regulations by means of specific reports, automated processes, an IT tools, the use of which reduces the risk of compromising privacy. The article examined the offer of IT products offered for this purpose on the European market of software producers.
Źródło:
Studia Ekonomiczne; 2018, 375; 102-120
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zasady powierzania samorządowej jednostce obsługującej zadań związanych ochroną danych osobowych
Principles of Entrusting the Local Government Unit With Tasks Related to the Protection of Personal Data
Autorzy:
Żmuda-Matan, Kamila
Powiązania:
https://bibliotekanauki.pl/articles/3178092.pdf
Data publikacji:
2023-06-13
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
centrum usług wspólnych
obsługa wspólna
jednostka obsługująca
jednostka obsługiwana
ochrona danych osobowych
administrator danych osobowych
podmiot przetwarzający
inspektor danych osobowych
: shared service center
shared service
service unit
serviced unit
personal data
protection
personal data controller
processing entity
personal data inspector
Opis:
Celem opracowania jest analiza zasad powierzania samorządowej jednostce obsługującej zadań związanych ze świadczeniem usług obejmujących ochronę danych osobowych. Potrzeba rozważań w tej kwestii wynika z faktu, iż jednostki samorządu terytorialnego mogą w zależności od swoich potrzeb w sposób swobodny dostosowywać zakres wspólnej obsługi świadczonej przez jednostki obsługujące. Przykładowy katalog rodzaju zadań, które mogą zostać objęte wspólną obsługą, umożliwia bieżące kreowanie rozwiązań stanowiących odpowiedź na nowe zjawiska i potrzeby pojawiające się w administracji samorządowej, w tym rozwiązania techniczne. Znajduje to potwierdzenie w użytym przez ustawodawcę w ustawach samorządowych zwrocie „w szczególności”. Należy przyjąć, iż zakres wspólnej obsługi zapewnianej przez samorządowe jednostki obsługujące ma charakter otwarty, a zatem umożliwia również powierzenie temu podmiotowi zadań z zakresu ochrony danych osobowych, których administratorami lub przetwarzającymi są jednostki obsługiwane.
The purpose of the publication is to analyze the principles of entrusting a local government service unit with tasks related to the provision of services involving the protection of personal data. The need to consider this issue results from the fact that local government units may freely adjust the scope of joint service provided by the service units, depending on their needs. An exemplary catalog of the types of tasks that may be covered by joint service enables the ongoing creation of solutions that respond to new phenomena and needs emerging in local government administration, including technical solutions. This is confirmed by the expression “in particular” used by the legislator in the local government acts. It should be assumed that the scope of joint service provided by local government service units is open, and therefore it also allows entrusting this entity with tasks in the field of personal data protection, whose administrators or processors are serviced units.
Źródło:
Roczniki Administracji i Prawa; 2023, 2(XXIII); 93-103
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zakres i charakter zmian w systemach ochrony danych osobowych instytucji publicznych w świetle przepisów RODO
Scope and nature of changes in personal data protection systems of public institutions in the light of the provisions of the gdpr (general data protection regulation)
Autorzy:
Mazur, Marek
Powiązania:
https://bibliotekanauki.pl/articles/890935.pdf
Data publikacji:
2019-01-17
Wydawca:
Wyższa Szkoła Bezpieczeństwa Publicznego i Indywidualnego Apeiron w Krakowie
Tematy:
rozporządzenie RODO
ochrona danych osobowych
przetwarzanie danych osobowych
Krajowe Ramy Interoperacyjności
prezes Urzędu Ochrony Danych Osobowych
administrator danych osobowych
inspektor danych osobowych
polityka ochrony danych
polityka bezpieczeństwa informacji
metodyka zarządzania ryzykiem
regulation of personal data protection
personal data protection
personal data processing
national interoperability framework
president of the office of personal data protection
personal data controller
data protection policy
information security policy
risk management methodology
Opis:
Unijne rozporządzenie RODO wprowadziło zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych niezależnie od obywatelstwa czy miejsca zamieszkania. Artykuł skupia się na zagadnieniach związanych bezpośrednio z rozporządzeniem o ochronie danych osobowych oraz związanych z dokumentami normującymi ochronę danych osobowych i ich przetwarzanie w instytucjach publicznych w Polsce. Autor przedstawia podstawowe zmiany po wejściu rozporządzenia RODO, wskazuje znaczenie poszczególnych organów i podmiotów odgrywających kluczową rolę w ochronie danych na terytorium Polski. Opisuje dokumenty ustanawiające minimalne standardy dla systemów ochrony danych osobowych, które należy opracować w instytucjach publicznych w celu zagwarantowania bezpieczeństwa. W artykule autor podjął się próby wskazania zakresu i charakteru zmian w systemach danych osobowych w świetle wprowadzonych przepisów RODO.
The EU GDPR Regulation introduced rules and regulations on the protection of individuals with regard to the processing of their personal data regardless of their citizenship or place of residence. The article focuses on issues related directly to the regulation on the protection of personal data and related to documents that regulate the protection of personal data and their processing in public institutions in Poland. The author presents basic estimates about the entry of the GDPR Regulation, indicates the importance of individual Dobies/organisations and entities playing a key role in the protection of personal data on the territory of Poland. It describes the documents that establish minimum standards for personal data protection systems to be developed in public institutions to guarantee security. In this article, the author attempted to indicate the scope and nature of changes in personal data systems in the light of the provisions of the GDPR Regulation.
Źródło:
Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje; 2018, 31; 169-186
2299-4033
Pojawia się w:
Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ocena skutków dla ochrony danych
Data Protection Impact Assessment
Autorzy:
Pyka, Aleksandra
Powiązania:
https://bibliotekanauki.pl/articles/910767.pdf
Data publikacji:
2020-06-15
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
data protection impact assessment
DPIA
data controller
risk
personal data
Opis:
This article deals with the issue of impact assessment for the protection of personal data. This is a new obligation for the controller. The article presents the essence of impact assessment (DPIA), exclusion from the obligation to carry it out, the prerequisite for mandatory DPIA, the role of the data protection officer and the powers of the supervisory authority. The analysis of legal provisions related to the impact assessment presented here does not refer to specific situations, due to the wide scope for interpreting specific phrases contained in the General Regulation. Nevertheless, the article discusses the issue of conducting data protection impact assessments as one of the most problematic obligations incumbent on the controller, who in practice raises many doubts. The DPIA has been imprecisely regulated by the EU legislator, thus leaving controllers plenty of leeway to interpret the terms used in the General Regulation. In addition, carrying out a DPIA in practice (as a new obligation on entities setting the purposes and means of data processing) can be problematic due to the lack of harmonized methods for conducting a data protection impact assessment. However, controllers cannot assign DPIA implementation to other entities involved in data processing, such as an entity processing personal data on behalf of another. Entities setting the purposes and methods of data processing should not only take into account the provisions of the General Regulation but also a list of data processing operations that are obligatorily subject to DPIA. Controllers fulfilling the obligation to carry out a data protection impact assessment will be obliged by the supervisory authority to demonstrate how to carry out a data protection impact assessment.
Źródło:
Studia Prawa Publicznego; 2020, 2, 30; 161-180
2300-3936
Pojawia się w:
Studia Prawa Publicznego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych przez członków wspólnoty religijnej świadków Jehowy
Processing of Personal Data by Members of the Religious Community of Jehovah’s Witnesses
Autorzy:
Świątkowski, Andrzej Marian
Powiązania:
https://bibliotekanauki.pl/articles/3200729.pdf
Data publikacji:
2023-04-11
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
administrator danych
członkowie Jehowy
dane osobowe
działalność kaznodziejska
przetwarzanie danych osobowych
data controller
Jehovah’s members
personal data
preaching
personal data processing
Opis:
Autor przedstawia spór prowadzony w Finlandii o decyzję zakazującą wspólnocie religijnej świadków Jehowy zbierania i innego przetwarzania danych osobowych w ramach działalności kaznodziejskiej. Władze publiczne tego państwa uznały, że wspólnota i jej członkowie są administratorami danych osobowych i podmiotami odpowiedzialnymi za przetwarzanie tych danych. Zdaniem wspólnoty działalność kaznodziejska należy do indywidualnych praktyk religijnych. Dane, zbierane wyłącznie z własnej, osobistej inicjatywy członków wspólnoty świadków Jehowy, nie stanowią zbioru danych, a wspólnota nie może być uznawana za administratora danych osobowych. Sąd odsyłający w pytaniach prejudycjalnych zajmował stanowisko, że taka działalność nie podlega wyłączeniu przewidzianemu w art. 3 ust. 2 tiret pierwsze dyrektywy 95/46. Nie był jednak pewien, czy działalność kaznodziejska może zostać uznana za czynność o czysto osobistym lub domowym charakterze w rozumieniu art. 3 ust. 2 tiret drugie dyrektywy 95/46. Wielka Izba TSUE wydała wyważony wyrok, uwzględniając z jednej strony prawo do poszanowania życia prywatnego, a z drugiej – nie mniej ważne – uprawnienie do wolności religii.
The author presents a dispute in Finland over a decision prohibiting the religious community of Jehovah’s Witnesses from collecting and otherwise processing personal data as part of the preaching activity. The public authorities of this country have recognized that the community and its members are controllers of personal data and entities responsible for the processing of such data. According to the community, preaching is an individual religious practice. Data collected solely on the personal initiative of the members of the Jehovah’s Witness community do not constitute a dataset, and the community cannot be considered a controller of personal data. In the questions referred for a preliminary ruling, the referring court took the position that such activity is not subject to the exemption provided for in Art. 3 sec.1st indent of Directive 95/46. He was not sure, however, that the preaching activity could be considered a purely personal or domestic activity within the meaning of Art. 3 sec. 2nd indent of Directive 95/46. The Grand Chamber of the CJEU delivered a balanced judgment taking into account, on the one hand, the right to respect for private life and, on the other hand, the equally important right to freedom of religion.
Źródło:
Roczniki Administracji i Prawa; 2023, 1(XXIII); 81-94
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Protection of Personal Data Processed by Advocates
Autorzy:
Poniatowski, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/619129.pdf
Data publikacji:
2017
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
protection of personal data
processing of personal data
data controller
professional secrecy
ochrona danych osobowych
przetwarzanie danych osobowych
administrator danych osobowych
tajemnica adwokacka
Opis:
The article is devoted to the problem of processing personal data by advocates. Much of the discussion is devoted to establishing the status of a advocate in the light of the Personal Data Protection Act of 29 August 1997. The author tries to distinguish when the advocate acts as a controller of personal data and when as their processor to whom that task has been assigned by the controller according to Art. 31 of the above mentioned act. The criteria for making data processing legitimate as well as the duties of an advocate connected with such data processing are also discussed. The author also stresses the consequences of the obligation to keep professional secrets from the point of view of the Personal Data Protection Act and from the point of view of control by the Inspector General for the Protection of Personal Data. In conclusion, the author points to the fact that the regulations referring to the protection of personal data are not adapted to the conditions in which advocates are working which, in turn, causes difficulties in complying with the obligations established by these regulations.
Przedmiotem niniejszego artykułu jest problematyka przetwarzania danych osobowych przez adwokatów. W dużej części rozważania skoncentrowano na ustaleniu statusu adwokata na gruncie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Podjęto próbę wskazania, kiedy adwokat pełni rolę administratora danych, a kiedy osoby, której administrator powierzył przetwarzanie danych w trybie art. 31 ustawy. Omówiono przesłanki przetwarzania danych osobowych oraz obowiązki ciążące na adwokatach w związku z przetwarzaniem tych danych. Zwrócono też uwagę na konsekwencje, jakie niesie na gruncie ustawy o ochronie danych osobowych obowiązek zachowania przez adwokatów tajemnicy zawodowej (kwestia obowiązków informacyjnych, zabezpieczenia danych czy kontroli GIODO). W konkluzji podkreślono, że przepisy dotyczące ochrony danych osobowych są nieprzystosowane do warunków, w których adwokaci wykonują swój zawód, z czego wynikają trudności w stosowaniu się do obowiązków płynących z tych przepisów.
Źródło:
Studia Iuridica Lublinensia; 2017, 26, 2
1731-6375
Pojawia się w:
Studia Iuridica Lublinensia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
OCHRONA DANYCH OSOBOWYCH W OGÓLNYM POSTĘPOWANIU ADMINISTRACYJNYM
PERSONAL DATA PROTECTION IN GENERAL ADMINISTRATIVE PROCEEDINGS
Autorzy:
Kręcisz-Sarna, Agnieszka
Powiązania:
https://bibliotekanauki.pl/articles/443615.pdf
Data publikacji:
2018
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
dane osobowe
ogólne postępowanie administracyjne
RODO
przetwarzanie danych
administrator danych
ochrona danych osobowych
personal data
general administrative procedure
GDPR
data processing
data controller
personal data protection
Opis:
Niniejszy artykuł ma na celu zwrócenie uwagi na obowiązek ochrony danych osobowych w ogólnym postępowaniu administracyjnym w kontekście obowiązującego od dnia 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych. Przedstawiono w nim zakresy: podmiotowy, przedmiotowy i terytorialny zastosowania RODO, a następnie odniesiono je do czynności procesowych w postępowaniu administracyjnym. Zaprezentowano także rozważania dotyczące procesów przetwarzania danych osobowych mających miejsce w ramach postępowania administracyjnego i roli podmiotów postępowania w tych procesach.
This article aims to draw attention to the duties of personal data protection in general administrative proceedings in the context of the General Data Protection Regulation, which came into force on 25 May 2018. It depicts the subjective, the objective, as well as the territorial scope of the application of GDPR, subsequently referring it to certain procedural steps taken in the course of administrative proceedings. Moreover, deliberations concerning the processing of personal data which takes place within the scope of administrative proceedings, as well as the role of the parties in such proceedings have been presented.
Źródło:
Roczniki Administracji i Prawa; 2018, 2, XVIII; 199-213
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Naruszenie obowiązku współpracy z organem nadzorczym w sprawach z zakresu ochrony danych osobowych jako podstawa do nałożenia administracyjnej kary pieniężnej
Lack of cooperation with the supervisory authority as basis for imposing administrative fines
Autorzy:
Łuczak-Tarka, Joanna
Powiązania:
https://bibliotekanauki.pl/articles/2057197.pdf
Data publikacji:
2021-12-19
Wydawca:
Łódzkie Towarzystwo Naukowe
Tematy:
personal data protection law
supervisory authority
President of the Personal Data Protection Office
controller responsibilities
administrative fines
prawo ochrony danych osobowych
organ ochrony danych osobowych
Prezes Urzędu Ochrony Danych Osobowych
obowiązki administratora
administracyjne kary pieniężne
Opis:
Przedmiot badań: Niniejsze opracowanie poświęcone zostało analizie obowiązku prawnego współpracy podmiotów zobowiązanych do stosowania tzw. ogólnego rozporządzenia o ochronie danych osobowych (znanego szerzej jako RODO) z organem nadzorczym, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, oraz konsekwencjom jego naruszenia. Przedmiotem swoich dociekań autorka artykułu uczyniła normy prawa ochrony danych osobowych oraz praktykę ich stosowania. Cel badawczy: Podstawowym celem niniejszego artykułu jest ustalenie i ocena czy rozwiązania prawne przyjęte w art. 31 RODO są właściwe i wystarczające z punktu widzenia zapewnienia sprawnej realizacji zadań powierzonych organom nadzorczym odpowiedzialnym za monitorowanie stosowania przepisów o ochronie danych osobowych. 1 Metoda badawcza: Podstawową, zastosowaną w przypadku niniejszego opracowania metodą badawczą jest analiza materiału normatywnego i poglądów piśmiennictwa. Ponadto, w oparciu o rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych analizie poddano stosowanie prawa ochrony danych osobowych we wskazanym powyżej zakresie. Wyniki: Obowiązek współpracy z organem nadzorczym, wyrażony wprost po raz pierwszy na gruncie przepisów tzw. ogólnego rozporządzenia o ochronie danych, jest ważnym instrumentem zapewniającym niezakłóconą realizację kompetencji przyznanych organowi nadzorczemu. W tym kontekście jest on jednym z elementów składających się na fundament europejskiej reformy prawa ochrony danych osobowych, jakim jest wzmocnienie pozycji organu nadzorczego w relacji z administratorami, podmiotami przetwarzającymi – oraz gdy ma to zastosowanie – ich przedstawicielami. Wprowadzenie możliwości zastosowania sankcji finansowej jako konsekwencji naruszenia art. 31 RODO zapewnia możliwość urzeczywistnienia tego celu i pozwala na realne dyscyplinowanie podmiotów zobowiązanych do stosowania przepisów ogólnego rozporządzenia – zarówno w wymiarze indywidualno-, jak i ogólnoprewencyjnym, tj. zarówno w stosunku do samego podmiotu ukaranego, jak i do przyszłych adresatów żądań kierowanych przez organ. Jak pokazuje ponad 3-letnia praktyka stosowania przepisów ogólnego rozporządzenia, przyjęcie przez prawodawcę europejskiego takiego rozwiązania okazało się konieczne. Możliwość nałożenia administracyjnej kary pieniężnej, w przypadku naruszenia obowiązku współpracy z organem nadzorczym, może się okazać jednym z niewielu, a czasem wręcz jedynym narzędziem, po który organ będzie mógł sięgnąć, dążąc do niezakłóconej i terminowej realizacji powierzonych mu zadań, w tym przede wszystkim monitorowania i egzekwowania stosowania ogólnego rozporządzenia. Tym samym norma ta w sposób pośredni wpływa również na realizację praw osób, których dane dotyczą. Z drugiej strony, zastosowana na gruncie art. 31 RODO konstrukcja prawna, z którą wiąże się konieczność odwołania do innych przepisów ogólnego rozporządzenia określających kompetencje organu, chroni te podmioty przed jej ewentualnym nadużywaniem i ma istotny wymiar gwarancyjny.
Background: The study deals with the analysis of the legal obligation of cooperation by subjects required to employ the norms of the GDPR with the supervisory authority, in case of Poland, the President of the Personal Data Protection Office, and the consequences of lack of such cooperation. The Author investigates the norms of the personal data protection law and their use in practice. Research purpose: The primary goal of this study is to establish whether the solutions adopted in Article 31 of the GDPR are enough when considering the mandate of supervisory authorities. Methods: The primary method used in this study has been the analysis of the normative material and scholarly review. Additionally, the decisions of the President of the Personal Data Protection Office have served as the basis for analysis of employment of GDPR relevant norms in this regard. Conclusions: The duty of the controller to cooperate with the supervisory authority, first stated in the GDPR, is an important instrument to ensure the execution of power granted to a supervisory authority. In that context it serves as one of the keystones of European personal data protection reform, as strengthening of the supervisory authority in relation to controllers, processors and – if applicable – their representatives. The introduction of administrative fines as a result of violating Article 31 ensures that this goal is met and allows for real disciplining of subjects required to employ the norms of the GDPR, both individually and generally. As demonstrated over the last three years of its use, the adoption of such solution by the European lawmakers has been necessary. The possibility of imposing administrative fines for lack of cooperation with the supervisory authority might be one of the few, and sometimes the only, tools that such authorities can employ to ensure the accomplishment of its mandate, especially in regard to monitoring and enforcing GDPR execution. Therefore, this norm indirectly affects the exercise of data subjects’ rights. On the other hand, the legal construct of Article 31 requires the implication of other GDPR norms by the authority, which serves to protect them from abuse by the institution.
Źródło:
Studia Prawno-Ekonomiczne; 2021, 121; 105-124
0081-6841
Pojawia się w:
Studia Prawno-Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych – od czego zacząć?
Personal data protection – where to start?
Autorzy:
Osiej, Tomasz
Powiązania:
https://bibliotekanauki.pl/articles/1034794.pdf
Data publikacji:
2019
Wydawca:
Medical Education
Tematy:
administrator
ochrona danych osobowych
ogólne rozporządzenie o ochronie danych (RODO)
opieka zdrowotna
podmiot przetwarzający
podstawa prawna
prywatna praktyka lekarska
personal data protection
healthcare
private medical practice
controller
processor
general data protection regulation (gdpr)
legal basis
Opis:
The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.
Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.
Źródło:
OphthaTherapy; 2019, 6, 1; 51-54
2353-7175
2543-9987
Pojawia się w:
OphthaTherapy
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
RODO - unijne rozporządzenie wyzwaniem dla przedsiębiorców
General data protection regulation - EU regulation as a challenge for entrepreneurs
Autorzy:
Smolarska, Marzena
Powiązania:
https://bibliotekanauki.pl/articles/1841104.pdf
Data publikacji:
2019
Wydawca:
STE GROUP
Tematy:
administrator
inspektor ochrony danych
obowiązek informacyjny
zgoda
podmiot danych (osoba fizyczna)
profilowanie
naruszenia ochrony danych
państwo trzecie
Prezes Urzędu Ochrony Danych Osobowych
controller
data protection officer
information obligations
consent
data subject
profiling
data breach
third country
President of the Personal Character Data Protection
Opis:
W artykule przedstawiono najważniejsze zadania administratora, które powinny być realizowane aby sprostać wymaganiom RODO. Przedstawiono także wskazówki jakie należy uwzględnić w wdrażaniu wytycznych unijnego rozporządzenia. Zwrócono uwagę na problem transgranicznego przekazywania danych do państw trzecich i wyzwania jakie stoją przed administratorem w tym zakresie.
The article presents Controller’s most important tasks, which have to be fulfilled to meet the requirements of General Data Protection Regulation. Described guidelines are recommended in the process of implementing the EU regulation. Attention is paid to the problem of cross-border data transfer to third countries and the challenges that the Controller faces in this regard.
Źródło:
Systemy Wspomagania w Inżynierii Produkcji; 2019, 8, 1; 51-62
2391-9361
Pojawia się w:
Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
Autorzy:
Szabaciuk, Małgorzata
Powiązania:
https://bibliotekanauki.pl/articles/33912665.pdf
Data publikacji:
2023
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
protection of personal data
information security management
the general data protection regulation (GDPR)
National Archives
documentation
Data Protection Offi cer
Controller
ochrona danych osobowych
zarządzanie bezpieczeństwem informacji
rozporządzenie o ochronie danych osobowych (RODO)
Archiwa Państwowe
dokumentacja
Inspektor Ochrony Danych
Administrator
Opis:
Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w  każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym. 
This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
Źródło:
Res Historica; 2023, 55; 693-715
2082-6060
Pojawia się w:
Res Historica
Dostawca treści:
Biblioteka Nauki
Artykuł
    Wyświetlanie 1-13 z 13

    Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies