Temat: RODO Regulation - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Rola i potencjał społeczeństwa w kontroli procesów przetwarzania danych osobowych
The role and potential of the public in controlling the processing of personal data
Autorzy:: Malinowski, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/29433462.pdf
Data publikacji:: 2023-12-31
Wydawca:: Akademia Nauk Stosowanych w Nowym Sączu
Tematy:: ochrona danych osobowych
rozporządzenie RODO
prawa osób fizycznych
data protection
RODO Regulation
rights of individuals
Opis:: Artykuł obejmuje swoim zakresem badanie aktualnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych, dotyczących wybranych uprawnień osób fizycznych, których dane podlegają procesom przetwarzania przez administratorów danych. Uprawnienia te można potraktować jako swoiste narzędzia przekazane przez regulatora osobom fizycznym w celu sprawowania realnej kontroli nad przetwarzaniem ich danych osobowych u podmiotów dokonujących tych czynności. W pierwszej kolejności przeanalizowano prawo dostępu przysługujące osobie, której dane dotyczą, następnie prawo do usunięcia danych, czyli tzw. prawo do bycia zapomnianym, kolejno uprawnienie do ograniczenia przetwarzania danych osobowych podmiotu danych. Każdy ze zweryfikowanych przepisów nadawał kompetencje do zbadania, czy administrator w zakresie czynności wykonywanych na danych osobowych zastosował się do zasad płynących z rozporządzenia ogólnego o ochronie danych osobowych (RODO). Wynikiem przeprowadzonej analizy jest stwierdzenie, że stałe poszerzanie świadomości społecznej w zakresie bezpieczeństwa danych osobowych, czego skutkiem jest korzystanie z uprawnień regulacyjnych w zakresie sprawowania kontroli nad administratorami, pozwoli na osiągnięcie równowagi pomiędzy wykorzystaniem potencjału danych osobowych a ochroną prywatności osób fizycznych.
The article covers with its scope the examination of currently binding legal regulations in the area of personal data protection concerning selected entitlements of natural persons whose data are subject to processing by data controllers. These rights can be treated as specific tools provided by the regulator to the individuals in order to exercise real control over the processing of their personal data at the entities carrying out these activities. First of all, the right of access of the data subject was analysed, then the right to erasure of data, i.e. the so-called right to be forgotten, followed by the right to limit the processing of personal data of the data subject. Each of the reviewed provisions gave the competence to examine whether the controller, within the scope of activities performed on personal data, complied with the principles flowing from the General Data Protection Regulation (RODO). The result of the analysis is that the continuous expansion of public awareness of personal data security, resulting in the exercise of regulatory powers to control controllers, will achieve a balance between exploiting the potential of personal data and protecting the privacy of individuals.
Źródło:: Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko; 2023, 2/2023 (12); 25-38
2544-6916
2544-7858
Pojawia się w:: Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Rozporządzenie ogólne o ochronie danych osobowych (RODO) – nowe wyzwania w zakresie ochrony danych osobowych
General regulation on the protection of personal data (GDPR) – new challenges in the protection of personal data
Autorzy:: Bajorek, Jacek
Powiązania:: https://bibliotekanauki.pl/articles/2053961.pdf
Data publikacji:: 2017
Wydawca:: Collegium Civitas
Tematy:: Administrator
bezpieczeństwo
dane osobowe
RODO
Rozporządzenie
UE
dministrator
security
personal data
GDPR
Regulation
Opis:: Celem artykułu jest przedstawienie i omówienie Rozporządzenia ogólnego o ochronie danych osobowych (RODO), które ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców i administrację rządową, wprowadza szereg zmian i nowości o charakterze prawnym i informatycznym, a czas na przygotowanie się do zmian kończy się 25 maja 2018 r. Badania metodologiczne pojawiają się zarówno w związku z wprowadzeniem Rozporządzenia, jak i samym procesem wdrażania w organizacja ochrony danych osobowych. Na tym tle rozważa się perspektywy rozwoju i możliwości interpretowania i analizy RODO.
The aim of this study is to present and discuss the General Regulation on Data Protection - that is, GDPR is to standardize the level of data protection and provide a sense of legal certainty in the processing of personal data in all European Union countries. GDPR also imposes new obligations on entrepreneurs and government administration. Due to severe administrative penalties for non-compliance with GDPR provisions, it is worth already preparing for upcoming regulations. Methodological research appears both in connection with the introduction of the Regulation and the implementation process in the organization of personal data protection.
Źródło:: Securitologia; 2017, 1 (25); 141-155
1898-4509
Pojawia się w:: Securitologia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: General data protection regulation and virtual supply chains
Ogólne rozporządzenie o ochronie danych a wirtualne łańcuchy dostaw
Autorzy:: Kulińska, Ewa
Kulińska, Karolina
Powiązania:: https://bibliotekanauki.pl/articles/589781.pdf
Data publikacji:: 2019
Wydawca:: Uniwersytet Ekonomiczny w Katowicach
Tematy:: General Data Protection Regulation
Personal data
Virtual supply chains
Dane osobowe
RODO
Wirtualne łańcuchy dostaw
Opis:: The article presents the most important changes resulting from the entry into force of the General Data Protection Regulation (GDPR) for the creation and management of virtual supply chains and introduces sources of risk associated with enhanced personal data protection. This issue is fundamental to the future development of virtual supply chains mostly due to the wide territorial scope of application of the new GDPR. Moreover, the Regulation extended the definition of personal data (including, among others, IP addresses and cookie files) and introducing a series of obligations for personal data operators. Therefore, analysis of potential consequences for entrepreneurs at every stage of the supply chain is necessary both from legal and logistics perspective.
W artykule zaprezentowano najważniejsze zmiany wynikające z wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO) w zakresie tworzenia wirtualnych łańcuchów dostaw i zarządzania nimi oraz przedstawiono źródła ryzyka związane ze zwiększoną ochroną danych osobowych. Kwestia ta ma zasadnicze znaczenie dla przyszłego rozwoju wirtualnych łańcuchów dostaw, głównie ze względu na szeroki zakres terytorialny zastosowania nowych przepisów. Ponadto rozporządzenie rozszerzyło definicję danych osobowych (kwalifikując do tej kategorii m.in. adresy IP i pliki cookie) oraz wprowadziło szereg obowiązków dla operatorów danych osobowych. Analiza potencjalnych konsekwencji wprowadzonych zmian dla przedsiębiorców na każdym etapie łańcucha dostaw jest zatem konieczna zarówno z perspektywy logistyki, jak i zgodności z prawem (legal compliance).
Źródło:: Studia Ekonomiczne; 2019, 383; 31-40
2083-8611
Pojawia się w:: Studia Ekonomiczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: The role of codes of conduct in the eu data protection framework
Autorzy:: Drobek, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/2191362.pdf
Data publikacji:: 2022
Wydawca:: Stowarzyszenie SILGIS
Tematy:: accountability
data protection
GDPR
code of conduct
co-regulation
odpowiedzialność
ochrona danych
RODO
kodeks postępowania
współregulacja
Opis:: The paper presents the legal nature and functions of codes of conduct in EU data protection law. The General Data Protection Regulation (GDPR) contains much more extensive provisions on codes of conduct than previous Directive 95/46/EC, giving them a potentially much more significant role in the EU data protection regime. The GDPR specifies codes of conduct as co-regulatory instruments whose compliance by controllers and processors has significant legal consequences. They are primarily intended to facilitate compliance with the GDPR by controllers and processors from a specific sector or to perform similar processing operations. It is, therefore, essential to identify the legal nature of the codes of conduct, the legal consequences of adhering to them, and their function in the EU data protection model. The theoretical analysis of EU data protection codes of conduct considers legal and regulatory theory perspectives.
Źródło:: GIS Odyssey Journal; 2022, 2, 2; 129--146
2720-2682
Pojawia się w:: GIS Odyssey Journal
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: Czy nowe technologie zrewolucjonizują rynek pracy?
Whether new technologies will revolutionize the labour market?
Autorzy:: Piwowarska, Kinga
Powiązania:: https://bibliotekanauki.pl/articles/476785.pdf
Data publikacji:: 2018
Wydawca:: Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:: new technologies
Labour Law
General Data Protection Regulation (GDPR)
nowe technologie
prawo pracy
rozporządzenie o ochronie danych osobowych (RODO)
Opis:: The article discusses changes in the labour law in connection with globalization, automation , civilization and technological development, especially against the background of new forms of employment: „ICT based work”, „crowdworking”. It was also considered whether the use of new technologies by the employer or the future employer, including in the scope of background screening (including credit and criminal check), acquisition and use of biometric data, application of radio frequency identification technology (RFID) by implanting a chip for employee control or organizational processes improvement at the employer, does not constitute abuse of the subjective right to privacy and does not violate dignity. The above was referred to the General Data Protection Regulation of 27.04.2016 (GDPR) and related changes in the Labour Code. To determine whether new technologies will revolutionize the labour market the question was asked: are there occupations that are at risk of being forced out of the labour market due to the automation of work, and contrarily – are there professions of the future.
W artykule poruszono temat zmian w prawie pracy w związku z globalizacją, automatyzacją, rozwojem cywilizacyjnym i technologicznym, szczególnie na tle nowych form zatrudnienia: pracy z zastosowaniem technologii informacyjno-telekomunikacyjnych (ICT based work) i pracy w ramach platform cyfrowych (crowdworking). Rozważono również, czy wykorzystywanie nowych technologii przez pracodawcę czy przyszłego pracodawcę, m.in. w zakresie background screening (w tym credit i criminal check), pozyskiwania i wykorzystywania danych biometrycznych, zastosowania technologii identyfi kacji radiowej (RFID) poprzez wszczepianie chipa dla kontroli pracownika czy usprawnienia procesów organizacyjnych, nie stanowi nadużycia podmiotowego prawa do prywatności i wręcz nie narusza godności. Powyższe odniesiono do Ogólnego Rozporządzenia o Ochronie Danych Osobowych z 27 kwietnia 2016 r. (RODO) i związanych z nim zmian w Kodeksie pracy. Aby przesądzić, czy nowe technologie zrewolucjonizują rynek pracy, postawiono pytanie: czy istnieją zawody, które są zagrożone wyparciem z rynku ze względu na automatyzację pracy, oraz przeciwnie – czy istnieją zawody przyszłości.
Źródło:: Studia Prawnicze: rozprawy i materiały; 2018, 2(23); 135-155
1689-8052
2451-0807
Pojawia się w:: Studia Prawnicze: rozprawy i materiały
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: Zakres podmiotowy i przedmiotowy kościelnych regulacji dotyczących ochrony danych osobowych. Glosa do postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 roku, 26 W 6/22
Subjective and objective scope of church data protection regulations: Gloss on the order of the Higher Regional Court of Hamm of 23 September 2022, 26 W 6/22
Autorzy:: Łukańko, Bernard
Powiązania:: https://bibliotekanauki.pl/articles/23050745.pdf
Data publikacji:: 2023-12-20
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: GDPR
personal data protection
church legal entity
hospital
General Data Protection Regulation
RODO
ochrona danych osobowych
szpital
kościelna osoba prawna
przetwarzanie danych osobowych
Opis:: Przedmiotem opracowania jest analiza postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 r. (26 W 6/22) i poprzedzającego go w I instancji postanowienia Sądu Krajowego w Siegen z dnia 26 listopada 2021 r. (2 O 236/21), dotyczących dopuszczalnego zakresu podmiotowego i przedmiotowego kościelnych aktów prawnych z zakresu ochrony danych osobowych. Analizie poddano stanowisko sądów państwowych odnoszące się do dopuszczalności stosowania kościelnych regulaminów ochrony danych osobowych w podmiotach medycznych prowadzonych przez kościół, a także w odniesieniu do poboru podatku kościelnego. Wykazano, że judykatura aprobuje szeroki zakres podmiotowy i przedmiotowy regulaminów kościelnych, co ma bezpośredni wpływ nie tylko na ukształtowanie konkretnych praw przysługujących osobom, których dane są przetwarzane, ale także na właściwość organów nadzorczych. Porównywalny do RODO poziom ochrony danych osobowych przewidziany w kościelnych aktach prawnych realizujących uprawnienie kościoła lub innego związku wyznaniowego, określone w art. 91 ust. 1 RODO, skutkuje akceptacją dla szerokiego zakresu podmiotowego i przedmiotowego tych aktów oddziałujących także na prawa osób niebędących członkami danego kościoła lub innego związku wyznaniowego. Aprobata dla takiego rozwiązania wynika nie tylko z istniejących unormowań prawa konstytucyjnego i samego art. 91 RODO, ale także z istotnego podobieństwa kluczowych unormowań kościelnych regulaminów ochrony danych do rozwiązań RODO.
This paper presents an analysis of the order of the Higher Regional Court of Hamm, dated 23 September 2022 (26 W 6/22), and the preceding order in the first instance issued by the Siegen District Court, dated 26 November 2021 (2 O 236/21), relating to the permissible subjective and objective scope of data protection legal acts enacted by churches. The author analysed the view of state courts regarding the admissibility of the application of church data protection regulations in church-run medical facilities, as well as in relation to the collection of church taxes. He has demonstrated that jurisprudence supports a broad subjective and objective scope of church regulations, which has a direct impact not only on the formation of specific rights of data subjects but also on the competence of supervisory authorities. The level of protection of personal data, comparable to that of the General Data Protection Regulation (GDPR), provided for in-church legal acts implementing the power of a church or another religious association, as set out in Article 91(1) GDPR, leads to the acceptance of a broad subjective and objective scope of these acts, which also affects the rights of non-members of the church or other religious organization concerned. The support for such a solution stems not only from the existing norms of constitutional law and Article 91 GDPR itself but also from the essential similarity of the key norms of the church data protection regulations to the solutions provided in the GDPR.
Źródło:: Studia z Prawa Wyznaniowego; 2023, 26; 337-352
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Naruszenie ochrony danych osobowych. Obowiązki administratora
Breach of personal data protection. Administrator’s obligations
Autorzy:: Smolarska, Marzena
Powiązania:: https://bibliotekanauki.pl/articles/2175459.pdf
Data publikacji:: 2021
Wydawca:: STE GROUP
Tematy:: administrator
analiza ryzyka
incydent bezpieczeństwa
naruszenie
organ nadzorczy
osoba fizyczna
rozporządzenie unijne
RODO
controller
risk analysis security incident
breach
supervisory authority
natural person
EU regulation
GDPR
Opis:: W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
Źródło:: Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
2391-9361
Pojawia się w:: Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Bezpieczeństwo danych osobowych w Unii Europejskiej od 2018 roku
The security of personal data in European Union since 2018
Autorzy:: Brążkiewicz, Dariusz
Powiązania:: https://bibliotekanauki.pl/articles/565561.pdf
Data publikacji:: 2018
Wydawca:: Akademia Bialska Nauk Stosowanych im. Jana Pawła II w Białej Podlaskiej
Tematy:: RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych Unii Europejskiej)
ochrona danych osobowych
bezpieczeństwo jednostki
GDPR (European Union General Data Protection Regulation)
personal data protection
security of the individual
Opis:: Intensywny rozwój technologii informatycznych w początkach XXI wieku powoduje, że dane osobowe obywateli są bezustannie przetwarzane przy użyciu coraz bardziej zaawansowanych technologii cyfrowych. Tym samym rozwój technologiczny obejmuje coraz więcej obszarów życia współczesnego człowieka, w tym administracyjny, ekonomiczny i finansowy. W celu utrzymania i poprawy bezpieczeństwa w zakresie ochrony danych osobowych potrzebne jest tworzenie nowych rozwiązań prawnych. Wprowadzenie jednolitych rozwiązań ponadpaństwowych w Unii Europejskiej pozwoli na wyeliminowanie lub zdecydowane ograniczenie zagrożeń związanych z gromadzeniem, przetwarzaniem i wykorzystaniem danych osobowych. Odpowiedzialność za to bezpieczeństwo spoczywać będzie, tak jak dotychczas na instytucjach i firmach oraz na profesjonalnie przygotowanych pracownikach nadzorujących lub przetwarzających te dane. Wraz z wejściem w życie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) Unii Europejskiej w dniu 25 maja 2018 r. znalazła zastosowanie zwiększona ochrona danych osobowych poprzez: zwiększenie analizy ryzyka przetwarzania danych osobowych, rozliczalność przetwarzania danych osobowych, domyślność ochrony danych osobowych oraz odpowiedzialność za naruszenie przepisów o ochronie danych osobowych, w tym bardzo wysokie kary finansowe.
Intensive development of information technology in the early 21st century means that citizens’ personal data is constantly processed using increasingly advanced digital technologies. At the same time, technological development includes more and more areas of a modern man, including administrative, economic and financial areas. In order to maintain and improve security in the field of personal data protection, it is necessary to create new legal solutions. The introduction of unitary supranational solutions in European Union will eliminate or significantly reduce the risks associated with the collection, processing and use of personal data. Responsibility for this security will rest, as it has been until now, on institutions and companies, and professionally prepared employees who supervise or process this data. When the General Data Protection Regulation (GDPR) of the European Union came into force on 25 May 2018, increased protection of personal data will be applied by: increasing the analysis of the risk of personal data processing, accountability of personal data processing, privacy of personal data protection and liability for violation of the provisions on the protection of personal data, including very high financial penalties.
Źródło:: Rozprawy Społeczne; 2018, 12, 4; 39-45
2081-6081
Pojawia się w:: Rozprawy Społeczne
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: Analiza danych osobowych przetwarzanych przez apteki w kontekście zmian wprowadzonych przez ogólne rozporządzenie o ochronie danych osobowych
Autorzy:: Stawnicka-Kowalczyk, Karolina
Powiązania:: https://bibliotekanauki.pl/articles/617566.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: personal data
pharmacy law
pharmacy
GDPR
General Data Protection Regulation
special data
sensitive personal data
dane osobowe
prawo farmaceutyczne
apteka
RODO
rozporządzenie o ochronie danych osobowych
dane szczególne
dane wrażliwe
Opis:: This study focuses on the issue of personal data processing in a public pharmacy. Based on the regulations of the General Data Protection Regulation, the author analyzes the personal data processed by pharmacies. The analyzed material consists of personal data which processing is inherent to the activity of a pharmacy. The author concentrates especially on the sensitive personal data processed by the pharmacies, mainly in the context of acceptability of such processing.
Niniejsze opracowanie dotyczy problematyki przetwarzania danych osobowych w aptece ogólnodostępnej. Autorka dokonuje analizy danych osobowych przetwarzanych przez apteki w oparciu o przepisy ogólnego rozporządzenia o ochronie danych osobowych. Analizie zostały poddane dane osobowe, których przetwarzanie jest nierozerwalnie związane z działalnością apteki. Autorka szczególną uwagę skupiła na tzw. danych szczególnych przetwarzanych przez apteki, głównie w kontekście dopuszczalności ich przetwarzania.
Źródło:: Studenckie Zeszyty Naukowe; 2018, 21, 39
1506-8285
Pojawia się w:: Studenckie Zeszyty Naukowe
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Ochrona danych osobowych – od czego zacząć?
Personal data protection – where to start?
Autorzy:: Osiej, Tomasz
Powiązania:: https://bibliotekanauki.pl/articles/1034794.pdf
Data publikacji:: 2019
Wydawca:: Medical Education
Tematy:: administrator
ochrona danych osobowych
ogólne rozporządzenie o ochronie danych (RODO)
opieka zdrowotna
podmiot przetwarzający
podstawa prawna
prywatna praktyka lekarska
personal data protection
healthcare
private medical practice
controller
processor
general data protection regulation (gdpr)
legal basis
Opis:: The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.
Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.
Źródło:: OphthaTherapy; 2019, 6, 1; 51-54
2353-7175
2543-9987
Pojawia się w:: OphthaTherapy
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: Zakres podmiotowy Dekretu ogólnego KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim. Prawnoporównawczy punkt widzenia
Autorzy:: Skonieczny, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/554814.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Papieski Jana Pawła II w Krakowie
Tematy:: Article 4 of the General decree of the Polish Bishops Conference
personal data
Article 91 of the General Data Protection Regulation
art. 4 dekretu ogólnego KEP z 13.03.2018
dane osobowe
art. 91 RODO
Opis:: The article presents the issue of the personal scope of Article 4 of the General decree by Polish Bishops’ Conference of 13 March 2018 on the protection of individuals with regard to the processing of personal data in the Catholic Church. The author analyses the problem against the background of the corresponding Italian decree of 1999 and the German ecclesiastical law of 2017. He points out that Article 4 of the Polish decree is erroneous in its scope and may not be compatible with can. 220 CIC. He postulates the interpretation secundum Constitutionem of Article 4 of the Polish decree and the application to external activities of ecclesiastical public legal entities of the legislation in force in Poland, i.e. General Data Protection Regulation (cf. Article 25(3) of the Constitution and Article 1 of the Concordat). Therefore, de lege ferenda, the Polish decree, limited to intra-ecclesial matters, should be deregulated.
Artykuł przedstawia zagadnienie zakresu podmiotowego z art. 4 Dekretu ogólnego KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim. Autor analizuje problem na tle analogicznego dekretu włoskiego z 1999 roku i kościelnej ustawy niemieckiej z 2017 roku. Wskazuje na błędny zakres art. 4 dekretu, który może być niezgodny z kan. 220 CIC. Postuluje wykładnię secundum Constitutionem art. 4 dekretu polskiego i stosowanie do działalności zewnętrznej kościelnych publicznych osób prawnych ustawodawstwa obowiązującego w Polsce, czyli RODO (por. art. 25 ust. 3 Konstytucji oraz art. 1 Konkordatu). Dlatego de lege ferenda dekret polski, ograniczony do spraw wewnątrzkościelnych, powinien być odformalizowany.
Źródło:: Annales Canonici; 2018, 14, 1
1895-0620
Pojawia się w:: Annales Canonici
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Google a prawo do bycia zapomnianym w Internecie
Google and the Right to be Forgotten on the Internet
Autorzy:: Forst, Katarzyna
Powiązania:: https://bibliotekanauki.pl/articles/2162214.pdf
Data publikacji:: 2022-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: ochrona danych osobowych
Rozporządzenie o Ochronie Danych Osobowych (RODO)
prawo do bycia zapomnianym
wyszukiwarka internetowa
Google
prawo do prywatności w Internecie
personal data protection
General Data Protection Regulation (GDPR)
right
to be forgotten
internet browser
internet privacy rights
Opis:: Development of new technologies and the emergence of the internet have made it necessary to discuss how to protect personal data online. In the European Union system, the right to personal data protection is regulated both in primary and secondary legislation. In 2016, the data protection regulation (RODO), which came into force in 2018 and it has become part of the national legal order in all European Union countries. The purpose of adopting this document was to strengthen and harmonise the protection of fundamental freedoms and right of individuals. The subject of particular interest became the right to be forgotten. The article discusses under what conditions a citizen has the right to have the data subject’s personal data deleted from Google’s search engine.
Rozwój nowych technologii oraz pojawienie się Internetu spowodowało konieczność podjęcia dyskusji nad sposobem ochrony danych osobowych w sieci. W systemie Unii Europejskiej prawo do ochrony danych osobowych zostało uregulowane zarówno w aktach prawa pierwotnego jak i wtórnego. W 2016 r. pojawiło się rozporządzenie o ochronie danych osobowych (RODO), które weszło w życie w 2018r. i stało się częścią krajowego porządku prawnego we wszystkich państwach UE. Celem przyjęcia tego dokumentu było wzmocnienie i zharmonizowanie ochrony podstawowych wolności i praw osób fizycznych. Przedmiotem szczególnego zainteresowania stało się prawo do bycia zapomnianym. W artykule omówiono na jakich warunkach przysługuje obywatelowi prawo usunięcia z wyszukiwarki internetowej Google danych osobowych osoby, której dane dotyczą, wskazując jednocześnie, że najskuteczniejszą formą ochrony własnych danych osobowych jest przede wszystkim rozsądek w udostępnianiu takich danych w Internecie.
Źródło:: Przegląd Prawa Konstytucyjnego; 2022, 6(70); 315-326
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
Autorzy:: Szabaciuk, Małgorzata
Powiązania:: https://bibliotekanauki.pl/articles/33912665.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: protection of personal data
information security management
the general data protection regulation (GDPR)
National Archives
documentation
Data Protection Offi cer
Controller
ochrona danych osobowych
zarządzanie bezpieczeństwem informacji
rozporządzenie o ochronie danych osobowych (RODO)
Archiwa Państwowe
dokumentacja
Inspektor Ochrony Danych
Administrator
Opis:: Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym.
This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
Źródło:: Res Historica; 2023, 55; 693-715
2082-6060
Pojawia się w:: Res Historica
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Human rights and biometric data. Social credit system
Prawa człowieka a ochrona danych biometrycznych. System kredytu społecznego
Autorzy:: Bazina, Olga O.
Powiązania:: https://bibliotekanauki.pl/articles/1749048.pdf
Data publikacji:: 2020-12-13
Wydawca:: Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:: prawa człowieka
dane biometryczne
dane osobowe
ogólne rozporządzenie o ochronie danych (RODO)
Europa
Chińska Republika Ludowa
system kredytu społecznego
system zaufania społecznego
human rights
biometric data
personal data
General Data Protection Regulation (GDPR)
Europe
People’s Republic of China
social credit system
social trust system
Social Credit Score (SCS)
Opis:: Biometria, jako dziedzina nauki, analizuje fizyczne i behawioralne cechy ludzi w celu określenia ich osobowości. Znaczącą ilość technologii w zakresie gromadzenia danych biometrycznych tworzą giganci IT, tacy jak Google, Facebook, czy też Alibaba. Unia Europejska (UE) zrobiła ważny krok w kierunku poufności informacji biometrycznych poprzez uchwalenie ujednoliconych przepisów dotyczących ochrony danych osobowych (znanych jako RODO). Głównym celem jest przywrócenie kontroli nad danymi osobowymi obywatelom Europy przy jednoczesnym uproszczeniu regulacji prawnych dla przedsiębiorstw. Podczas, gdy kraje i organizacje europejskie wprowadzają w życie RODO, od 2016 roku w Chinach uruchomiono system kredytu społecznego jako projekt pilotażowy. System kredytu społecznego opiera się na gromadzeniu maksymalnej ilości danych o obywatelach i ocenie wiarygodności mieszkańców na podstawie ich zachowań finansowych, społecznych i internetowych. Celem artykułu jest porównanie prawa UE i ustawodawstwa Chińskiej Republiki Ludowej w zakresie wykorzystywania i przechowywania danych biometrycznych. Na podstawie danych statystycznych i przeanalizowanych materiałów zostaną sformułowane kluczowe wnioski, które pozwolą określić różnice w stanowiskach instytucji państwowych i stosunku obywateli do kwestii ochrony danych osobowych w Chinach i w Unii Europejskiej.
Biometrics, as a field of science, analyses the physical and behavioral characteristics of people in order to identify their personality. A huge amount of technology in the field of biometric data collection is developed by IT giants like Google, Facebook or Alibaba. The European Union (EU) took an important step towards biometric data confidentiality by developing a unified law on the protection of personal data (General Data Protection Regulation, GDPR). The main goal of this action is to return control over personal data to European citizens and at the same time simplify the regulatory legal basis for companies. While European countries and organisations are introducing the GDPR into force, China since 2016 has launched a social credit system as a pilot project. The Social Credit Score (SCS) is based on collecting the maximum amount of data about citizens and assessing the reliability of residents based on their financial, social and online behaviour. Only critical opinions can be read about the social credit system in European literature, although the opinions of persons being under this system – Chinese citizens – are quite positive. In this context, we should not forget about the big difference in the mentality of Asians and Europeans. The aim of this article is to compare EU law and the legislation of the People's Republic of China regarding the use and storage of biometric data. On the basis of statistical data and materials analysed, key conclusions will be formulated, that will allow to indicate differences in the positions of state institutions and the attitude of citizens to the issue of personal data protection in China and the European Union.
Źródło:: Przegląd Europejski; 2020, 4; 39-50
1641-2478
Pojawia się w:: Przegląd Europejski
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Opinia prawna w sprawie uprawnień informacyjnych oraz rektyfikacyjnych członków związków wyznaniowych w odniesieniu do danych osobowych przetwarzanych przez związki wyznaniowe w ramach ich działalności statutowej
A legal opinion on the information and rectification rights of members of religious communities in reference to personal data processed as part of their statutory activity
Autorzy:: Mezglewski, Artur
Powiązania:: https://bibliotekanauki.pl/articles/1043970.pdf
Data publikacji:: 2017-12-29
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: freedom of conscience and religion
religious freedom
religious organization
religious associations
personal data protection
Inspector General for Personal Data Protection
churches and religious organizations
General Data Protection Regulation
RODO
GIODO
ochrona danych osobowych
kościoły i związki wyznaniowe
związek wyznaniowy
związki religijne
autonomia kościoła
Kościół Katolicki
wolność religijna
wolność sumienia i wyznania
Opis:: W opinii przedstawiono standardy krajowe w zakresie uprawnień informacyjnych i rektyfikacyjnych członków związków wyznaniowych, jakie polski ustawodawca określił w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Następnie przedstawiono reżim prawny w zakresie przetwarzania danych osobowych przez związki wyznaniowe w ramach prowadzonej przez nie działalności statutowej. Zasadniczy trzon przeprowadzonych analiz stanowi odpowiedź na pytanie o zakres uprawnień informacyjnych oraz rektyfikacyjnych w sytuacji braku adekwatnych autonomicznych unormowań prawa wewnętrznego związków wyznaniowych w zakresie ochrony danych osobowych. We wnioskach końcowych autor opinii staje na stanowisku, że w przypadku braku takich unormowań dotyczących przetwarzania danych osobowych, członkowie związków wyznaniowych mogą skorzystać z obowiązujących procedur państwowych.
The opinion presents the national standards concerning the information and rectification rights of members of religious organizations, which were defined by the Polish legislator in the act of 29 August 1997 on personal data protection. It also discusses the legal regime for the processing of personal data by religious organizations in their statutory activity. The main purpose of the opinion is to address the question of the scope of the information and rectification rights in cases where there are no adequate autonomous norms of the internal law of religious organizations regarding personal data protection. The Author concludes that in such situations members of religious communities can make use of the relevant state procedures.
Źródło:: Studia z Prawa Wyznaniowego; 2017, 20; 373-382
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "RODO Regulation" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język