Zagrożenia w obszarze bezpieczeństwa informacji i ochrony danych osobowych a rola Inspektora Ochrony Danych w tym zakresie
Threats in the area of security information and personal data protection and the role of Data Protection Officer in this regard
Janik, Marcin
Hady-Głowiak, Stanisław
Data publikacji:
Uniwersytet Opolski
bezpieczeństwo informacji
Inspektor Ochrony Danych
ochrona danych osobowych
Information security
cyber security
Data Protection Officer
personal data protection
W artykule przedstawiono zagadnienia dotyczące aktualnych zagrożeń w obszarze bezpieczeństwa informacji i ochrony danych osobowych oraz działań zapobiegawczych w tym zakresie. Mając powyższe na uwadze w artykule omówione zostały aktualne rozwiązania systemowe i prawne oraz rola doradcza i monitorująca Inspektora ochrony danych w instytucji w przedmiotowym zakresie.
The article presents issues related to current threats in the area of security information and personal data protection as well as preventive measures in this area. With the above in mind, the article discusses the current system and legal solutions as well as the advisory and monitoring role of Data Protection Officer in the institution in this respect.
Opolskie Studia Administracyjno-Prawne; 2023, 21, 2; 119-140
Opolskie Studia Administracyjno-Prawne
Metaverse– nadmierny szum czy nowe szanse dla biznesu? (cz. 1)
Metaverse – excessive hype or new business opportunities?
Szpringer, Włodzimierz
Data publikacji:
Szkoła Główna Handlowa w Warszawie
platformy cyfrowe
ochrona danych oraz własności intelektualnej i przemysłowej
digital platforms
protection of data and intellectual property
Celem artykułu (cz.1) jest analiza metaverse z perspektywy kluczowych wyzwań dla regulacji, jak również kwestie szans i zagrożeń dla biznesu. Istnieją różnice poglądów na temat potencjalnych implikacji metaverse na ludzi i biznes. Część badaczy sądzi, że jest to tylko inkrementalny rozwój rozszerzonej (mieszanej) rzeczywistości, trend rozwoju serwisów społecznościowych, gamingu i rozrywki, bez cech przełomowej innowacji. Inni wskazują na jakościowe zmiany środowiska Internetu, już obecnie wpływające na penetrację metaverse przez korporacje i nowe modele biznesowe. Metody badawcze to przegląd literatury, prawa i orzecznictwa, z uwzględnieniem ekonomicznej analizy prawa.
The aim of the article (part 1) is to analyze the metaverse from the perspective of key challenges for regulation. The analysis continues with the issue of opportunities and threats for business. There are different opinions about the potential implications of the metaverse for people and business. Some researchers believe that this is just an incremental development of augmented (mixed) reality, a trend of social networking, gaming and entertainment development, without the features of a disruptive innovation. Others point to qualitative changes in the Internet environment, already affecting the penetration of the metaverse by corporations and new business models. Research methods are – a review of literature, law and jurisprudence, including the economic analysis of law.
Kwartalnik Nauk o Przedsiębiorstwie; 2023, 68, 2; 55-67
Kwartalnik Nauk o Przedsiębiorstwie
Applicable Law Concerning Obligations Arising from the Infringements of Personal Data Laws Due to the Use of Artificial Intelligence Systems
Świerczyński, Marek
Więckowski, Zbigniew
Data publikacji:
Katolicki Uniwersytet Lubelski Jana Pawła II
personal data
data protection law
An issue that is characteristic of AI is data processing on a massive scale (giga data, Big Data). This issue is also important because of the proposition to require manufacturers to equip AI systems with a means to record information about the operation of the technology, in particular the type and magnitude of the risk posed by the technology and any negative effects that logging may have on the rights of others. Data gathering must be carried out in accordance with the applicable laws, particularly data protection laws and trade secret protection laws. Therefore, it is necessary to determine the applicable law in line with existing conflict-of-law regulations.
Review of European and Comparative Law; 2023, 52, 1; 169-181
Review of European and Comparative Law
Glosa do wyroku Naczelnego Sądu Administracyjnego z dnia 25 maja 2022 r., sygn. akt III OSK 2273/21
Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
Walencik, Dariusz
Data publikacji:
Uczelnia Łazarskiego. Oficyna Wydawnicza
ochrona danych
Kościół katolicki
szczegó-łowe zasady ochrony danych
data protection
Catholic Church
autonomous and comprehensive rules of data protection
Glosowany wyrok dotyczy dwóch istotnych zagadnień związanych ze stosowaniem przez jednostki organizacyjne Kościoła katolickiego na terytorium Rzeczypospolitej Polskiej autonomicznych, szczegółowych zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych. Pierwsze odnosi się do możliwości dalszego stosowania tychże autonomicznych, szczegółowych zasad po wejściu w życie RODO. Drugie – zdolności powołania i statusu niezależnego odrębnego organu nadzorczego – Kościelnego Inspektora Ochrony Danych. Aprobując stanowisko zawarte w wyroku NSA, w glosie przedstawiono argumenty przemawiające za tym, że w momencie wejścia w życie RODO w Kościele katolickim istniała regulacja dotyczącą przetwarzania danych osobowych, zawarta przede wszystkim w normach Kodeksu Prawa Kanonicznego z 1983 r., którą Kościół katolicki w terminie określonym w art. 91 ust. 1 RODO dostosował do przepisów tego aktu prawnego. Ponadto tryb działania, sposób powołania lub odwołania Kościelnego Inspektora Ochrony Danych nie muszą mieć podstaw wynikających z prawa powszechnie obowiązującego i mogą wynikać z prawa wewnętrznego Kościoła katolickiego, pod warunkiem że zostaną zachowane wymogi określone w rozdziale VI RODO, czyli: niezależność, spełnianie ogólnych warunków dotyczących organów ochrony danych, zachowanie tajemnicy, wykonywanie zadań i realizowanie uprawnień określonych w RODO (odpowiednie kompetencje). Argumentacja ta znajduje swe źródło w gwarantowanej przez przepisy Konstytucji RP zasadzie autonomii i niezależności kościołów i innych związków wyznaniowych. Potwierdza to również motyw 165 Preambuły RODO, zgodnie z którym rozporządzenie o ochronie danych szanuje status przyznany kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE.
The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91 (1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in Recital 165 to the GDPR Preamble, according to which “This Regulation does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
Ius Novum; 2023, 17, 1; 130-144
Ius Novum
Kanoniczne konsekwencje nieodbierania przesyłek poleconych przez proboszcza na przykładzie kazusu
Canonical consequences of a parish priest’s failure to receive registered mail using a case example
Kroczek, Piotr
Lipińska, Weronika
Data publikacji:
Uniwersytet Papieski Jana Pawła II w Krakowie
administracja kościelna
ochrona danych
Kościelny Inspektor Ochrony Danych
delikty dyscyplinarne
delikty karne
church administration
data protection
Data protection officer for the Church
disciplinary torts
criminal torts
Artykuł dotyczy kanonicznych konsekwencji związanych z nieodbieraniem przez proboszcza przesyłek poleconych adresowanych do parafii. Celem artykułu jest ocena z punktu widzenia prawa kanonicznego takiego zaniechania tego organu i reprezentanta parafii. Autorzy wskazują na delikty dyscyplinarne (niewypełnianie wiernie obowiązków, niereprezentowanie parafii, brak współpracy z Kościelnym Inspektorem Ochrony Danych) oraz karne (przestępstwo nadużycia albo zaniedbania urzędu), które można przypisać  proboszczowi. Wniosek jest następujący: nieodbieranie poczty przez proboszcza może skutkować dla niego negatywnymi  konsekwencjami.
The paper deals with the canonical consequences of the pastor’s failure to receive registered mail addressed to the parish. The purpose of the article is to evaluate from the point of view of canon law such omission of this organ and representative of the parish. The authors point out the disciplinary torts (failure to fulfill duties faithfully, failure to represent the parish, failure to cooperate with the Data protection officer for the Church) and criminal torts (the crime of abuse or neglect of office) that can be attributed to the pastor. The conclusion is that the pastor’s failure to collect mail can bring negative consequences for him.
Annales Canonici; 2023, 19, 2; 75-82
Annales Canonici
Metaverse – nadmierny szum czy nowe szanse dla biznesu? (Cz. 2)
Metaverse – excessive hype or new business opportunities?
Szpringer, Włodzimierz
Data publikacji:
Szkoła Główna Handlowa w Warszawie
platformy cyfrowe
ochrona danych oraz własności intelektualnej i przemysłowej
digital platforms
protection of data and intellectual property
Celem artykułu (cz. 2) jest analiza metaverse z perspektywy kluczowych wyzwań dla regulacji. W dalszym ciągu analiza dotyczy kwestii, jakie to rodzi szanse i zagrożenia dla biznesu. Celem badań jest wskazanie kierunków rozwoju lub wykładni regulacji prawnych zwłaszcza dla zdecentralizowanych metaverse i ich wpływu na biznes (np. ochronę danych oraz własności intelektualnej i przemysłowej, blockchain i tokenizację NFT, kooperację i konkurencję), a także dla scentralizowanych metaverse (np. ochronę konkurencji i konsumenta). Metody badawcze – to przegląd literatury, prawa i orzecznictwa, z uwzględnieniem ekonomicznej analizy prawa.
The aim of the article (part 2) is to analyze the metaverse from the perspective of key challenges for regulation. The analysis continues with the issue of opportunities and threats for business. The purpose of the research is to indicate the directions of development or interpretation of legal regulations, especially for decentralized metaverses and their impact on business (e.g. data protection and intellectual and industrial property, blockchain and NFT tokenization, cooperation and competition), as well as for centralized metaverses (e.g. competition and consumer protection). Research methods are – a review of literature, law and jurisprudence, including the economic analysis of law.
Kwartalnik Nauk o Przedsiębiorstwie; 2023, 70, 4; 5-18
Kwartalnik Nauk o Przedsiębiorstwie
Praktyka bezpieczeństwa danych w systemie rachunkowości w świetle badań empirycznych
Data security practice in the accounting system in the light of empirical research
Kozioł, Wojciech
Łojek, Paweł
Data publikacji:
Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
ochrona danych księgowych
poprawa bezpieczeństwa
znajomość rozwiązań dotyczących bezpieczeństwa
protection of accounting data
improvement of security
knowledge of security solutions
Zmieniające się otoczenie gospodarcze podmiotów prowadzących działalność wymusza na ich właścicielach oraz osobach zarządzających ciągłe dbanie o bezpieczeństwo danych. O ile przepisy prawa bilansowego nie zmieniły się znacząco od momentu ich pierwotnego wprowadzenia do stosowania (w 1994 r.), to praktyka gospodarcza wypracowała różne metody mające na celu ochronę zbioru danych księgowych. Niniejszy artykuł składa się z części teoretycznej oraz empirycznej, a jego głównym celem jest prezentacja badań przeprowadzonych wśród wybranych podmiotów gospodarczych w zakresie tego, jak w praktyce stosują one postanowienia ustawy o rachunkowości dotyczące ochrony danych księgowych. Wykorzystano metody badawcze takie jak analiza i krytyka piśmiennictwa i wyników badań naukowych oraz wnioskowanie statystyczne.
The changing economic environment of business entities forces owners and managers to constantly care about data security. While the provisions of the accounting law have not changed significantly since their initial implementation (in 1994), economic practice has developed various methods to protect the set of accounting data. This article consists of a theoretical and an empirical part, and its main goal is to present research conducted among selected business entities in terms of how they apply the provisions of data protection of the Act on Accounting in practice. Research methods such as analysis and criticism of literature and research results, and statistical inference were used.
Bezpieczeństwo. Teoria i Praktyka; 2023, LIII, 4; 111-127
Bezpieczeństwo. Teoria i Praktyka
Prawo do bycia zapomnianym w perspektywie przetwarzania danych osobowych
The right to be forgotten from the perspective of processing personal data
Nasiadka, Łukasz
Data publikacji:
Uniwersytet im. Adama Mickiewicza w Poznaniu
personal data processing
right to be forgotten
data protection
Nowadays, effective protection of personal data is one of the fundamental issues of a democratic state under the rule of law. Therefore, the legislator should be very precise about the principles and standards of data processing. In the last few decades, in particular, the development of new technologies, digitalisation and the increase in the need for electronic communication has become evident, which leads to the adoption of appropriate regulations for the handling of personal data. In addition, the EU legislator has introduced the General Data Protection Regulation (GDPR) in order to harmonise the regulations of EU Member States regarding the protection of personal data. This provides a framework for the proper functioning of legal provisions across the European Union regarding the handling of personal data of its citizens.The aim of the article is to identify the legal changes resulting from the Personal Data Protection Regulation, with a particular focus on the persons to which they apply and then to analyse the regulation of ‘the right to be forgotten’. In the first part of the article, attention is drawn to the way personal data are processed and the scope of obligations incumbent on data controllers. This is because data controllers are, together with the personal data protection officer, responsible for recording data processing activities, including ongoing monitoring and responding to situations of inaccurate data processing. The second part focuses on the right to be forgotten and the assessment of this entitlement in the perspective of Regulation 2016/679. The research methods include an analysis of legal acts, at the same time using the subject literature.
Studia Prawa Publicznego; 2023, 2 (42); 77-94
Studia Prawa Publicznego
Propozycja wprowadzenia do procedury cywilnej tzw. ślepych pozwów
Proposal for introduction to civil procedure so-called John Doe lawsuits
Wybrańczyk, Daniela
Data publikacji:
Kancelaria Sejmu. Biuro Analiz Sejmowych
Code of Civil Procedure
telecommunications law
personal rights
data protection
The draft amendment to the Code of Civil Procedure and the Telecommunications Act concerns the introduction of the institution of the so-called John Doe lawsuit, which allows for the filing of a lawsuit without specifying the personal data of the defendant, in order to enable citizens to pursue civil claims for the protection of personal rights in the event of their infringement using the Internet. The introduction of this institution is to create a real possibility to pursue claims against persons who, taking advantage of the feeling of anonymity, commit infringements of personal rights using the Internet. The idea of the draft amendment deserves approval, but the bill needs to be modified.
Zeszyty Prawnicze BAS; 2023, 1(77); 159-173
Zeszyty Prawnicze BAS
Rola i potencjał społeczeństwa w kontroli procesów przetwarzania danych osobowych
The role and potential of the public in controlling the processing of personal data
Malinowski, Paweł
Data publikacji:
Akademia Nauk Stosowanych w Nowym Sączu
ochrona danych osobowych
rozporządzenie RODO
prawa osób fizycznych
data protection
RODO Regulation
rights of individuals
Artykuł obejmuje swoim zakresem badanie aktualnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych, dotyczących wybranych uprawnień osób fizycznych, których dane podlegają procesom przetwarzania przez administratorów danych. Uprawnienia te można potraktować jako swoiste narzędzia przekazane przez regulatora osobom fizycznym w celu sprawowania realnej kontroli nad przetwarzaniem ich danych osobowych u podmiotów dokonujących tych czynności. W pierwszej kolejności przeanalizowano prawo dostępu przysługujące osobie, której dane dotyczą, następnie prawo do usunięcia danych, czyli tzw. prawo do bycia zapomnianym, kolejno uprawnienie do ograniczenia przetwarzania danych osobowych podmiotu danych. Każdy ze zweryfikowanych przepisów nadawał kompetencje do zbadania, czy administrator w zakresie czynności wykonywanych na danych osobowych zastosował się do zasad płynących z rozporządzenia ogólnego o ochronie danych osobowych (RODO). Wynikiem przeprowadzonej analizy jest stwierdzenie, że stałe poszerzanie świadomości społecznej w zakresie bezpieczeństwa danych osobowych, czego skutkiem jest korzystanie z uprawnień regulacyjnych w zakresie sprawowania kontroli nad administratorami, pozwoli na osiągnięcie równowagi pomiędzy wykorzystaniem potencjału danych osobowych a ochroną prywatności osób fizycznych.
The article covers with its scope the examination of currently binding legal regulations in the area of personal data protection concerning selected entitlements of natural persons whose data are subject to processing by data controllers. These rights can be treated as specific tools provided by the regulator to the individuals in order to exercise real control over the processing of their personal data at the entities carrying out these activities. First of all, the right of access of the data subject was analysed, then the right to erasure of data, i.e. the so-called right to be forgotten, followed by the right to limit the processing of personal data of the data subject. Each of the reviewed provisions gave the competence to examine whether the controller, within the scope of activities performed on personal data, complied with the principles flowing from the General Data Protection Regulation (RODO). The result of the analysis is that the continuous expansion of public awareness of personal data security, resulting in the exercise of regulatory powers to control controllers, will achieve a balance between exploiting the potential of personal data and protecting the privacy of individuals.
Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko; 2023, 2/2023 (12); 25-38
Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko
Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
Szabaciuk, Małgorzata
Data publikacji:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
protection of personal data
information security management
the general data protection regulation (GDPR)
National Archives
Data Protection Offi cer
ochrona danych osobowych
zarządzanie bezpieczeństwem informacji
rozporządzenie o ochronie danych osobowych (RODO)
Archiwa Państwowe
Inspektor Ochrony Danych
Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w  każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym. 
This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
Res Historica; 2023, 55; 693-715
Res Historica
The Court of Justice Kicks Around the Dichotomy Between Data Protection and Competition Law Case Comment of the Preliminary Ruling in Case C-252/21 Meta Platforms v. Bundeskartellamt
Martínez, Alba Ribera
Data publikacji:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Competition Law
Exploitative Abuse
Data Protection
Data protection and competition law have been at a crossroads in terms of their integration. Antitrust authorities as well as data protection supervisory authorities have grappled with the question of whether both fields of law should be combined into the same analysis. The German competition authority, the Bundeskartellamt, was the first to fuse them in its landmark case against Facebook’s data processing terms and conditions. The exploitative theory of harm put forward by the German NCA is the first of its kind to integrate data protection considerations into the antitrust analysis, namely by drawing a line between an infringement with the General Data Protection Regulation (GDPR) and anti-competitive harm. This case comment outlines its key developments at the national level, to then address the questions that have been answered by the Court of Justice of the European Union, CJEU, in Case C-252/21 concerning the interpretation of the GDPR in the context of competition law.
La protection des données et le droit de la concurrence sont à la croisée des chemins en ce qui concerne leur intégration. Les autorités antitrust et les autorités de contrôle de la protection des données ont été confrontées à la question de savoir si les deux domaines du droit devaient être repris dans la même analyse. L’autorité allemande de la concurrence a été la première à les fusionner dans le cadre de l’affaire qui a fait jurisprudence contre les conditions générales de traitement des données de Facebook. La théorie du préjudice d’exploitation avancée par le Bundeskartellamt est la première du genre à intégrer des considérations relatives à la protection des données dans l’analyse antitrust, notamment en établissant une distinction entre une infraction au règlement général sur la protection des données (RGPD) et un préjudice anticoncurrentiel. Ce commentaire d’affaire présente les principaux développements au niveau national pour ensuite aborder les questions qui ont été repondues par la Cour de justice de l’Union européenne dans l’affaire C-252/21 concernant l’interprétation du GDPR dans le contexte du droit de la concurrence.
Yearbook of Antitrust and Regulatory Studies; 2023, 16, 28; 131-152
Yearbook of Antitrust and Regulatory Studies
The European Union and Terrorist Threats: the Next Step (Part I)
Unia Europejska a zagrożenia terrorystyczne: kolejny etap (część I)
Miłkowski, Tomasz
Data publikacji:
Wyższa Szkoła Humanitas
the European Union
critical infrastructure
data protection
Unia Europejska
infrastruktura krytyczna
ochrona danych osobowych
In recent years we have been observing a new approach of the European Union to security threats, including the terrorist ones. In this case, it consists primarily in rejecting the division into physical and cyber threats, recognizing the role of private entities in preventive actions and noticing the problem of radicalization. The issue of data protection is also important, for example in the context of individual freedom. Finally, it is no longer possible to remain indifferent to the relations between terrorists and organized crime groups, or threats inspired by third countries. The conflict in Ukraine shows that the destruction of critical infrastructure is much more dangerous for the lives of entire societies than bombings or attacks by individual terrorists. These and other issues are reflected in the EU legislation. However, the topic is so extensive that it requires elaboration in several parts.
W ostatnich latach obserwujemy nowe podejście Unii Europejskiej wobec zagrożeń bezpieczeństwa, w tym zagrożeń terrorystycznych. Polega ono w tym wypadku przede wszystkim na odrzuceniu podziału na zagrożenia fizyczne i cybernetyczne, uznaniu roli podmiotów prywatnych w działaniach prewencyjnych oraz dostrzeżeniu w większym wymiarze problemu radykalizacji. Nie bez znaczenia jest także problematyka ochrony danych, chociażby w kontekście wolności jednostki. Wreszcie – nie można już pozostać obojętnym na związki terrorystów z przestępczością zorganizowaną czy zagrożenia płynące z inspiracji państw trzecich. Wojna w Ukrainie pokazuje, że niszczenie infrastruktury krytycznej jest znacznie bardziej niebezpieczne dla życia całych społeczeństw niż zamachy bombowe czy ataki indywidualnych terrorystów. Te i inne kwestie znajdują swoje odbicie w legislacji unijnej. Tematyka jest jednak na tyle rozległa, że wymaga omówienia w kilku częściach.
Roczniki Administracji i Prawa; 2022, 4(XXII); 105-116
Roczniki Administracji i Prawa
The Termination of the Employment Contract of a Data Protection Officer under GDPR: Commentary on the Judgment of the Court of Justice of the European Union in Leistritz AG v LH (C-534/20)
Rozwiązanie umowy o pracę z inspektorem ochrony danych zgodnie z RODO. Glosa do wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie Leistritz AG v LH (C-534/20)
Fajgielski, Paweł
Data publikacji:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
data protection
data protection officer
termination of the employment contract
ochrona danych osobowych
inspektor ochrony danych
rozwiązanie umowy o pracę
In the judgment in question, the Court of Justice of the European Union rules that Article 38 (3) GDPR does not preclude national legislation which provides that a termination of the employment contract of a data protection officer is allowed only with just cause, even if the termination is not related to the performance of that officer’s tasks, in so far as such legislation does not undermine the achievement of the objectives of that regulation. In the approving commentary, based on the theses contained in the judgment, the reasons related to the performance of the data protection officer tasks and other reasons for the inspector’s dismissal are discussed. Doubts related to the dismissal of the data protection officer due to the reorganization of the company are also highlighted. The issue of dismissal of the data protection officer is of great practical importance, the considerations and conclusions presented in the commentary may be helpful for many controllers.
W glosowanym orzeczeniu Trybunał Sprawiedliwości Unii Europejskiej orzekł, że art. 38 ust. 3 RODO nie stoi na przeszkodzie przepisom krajowym, które stanowią, że rozwiązanie umowy o pracę z inspektorem ochrony danych jest dopuszczalne tylko z uzasadnionej przyczyny, nawet jeżeli rozwiązanie stosunku pracy nie jest związane z wykonywaniem zadań tego inspektora, o ile takie uregulowanie nie zagraża realizacji celów tego rozporządzenia. W aprobującym komentarzu, w oparciu o tezy zawarte w wyroku, omówiono przyczyny uzasadniające odwołanie inspektora ochrony danych związane z wykonywaniem przez niego zadań oraz inne przyczyny odwołania inspektora. Ponadto zwrócono uwagę na wątpliwości odnoszące się do odwołania inspektora ochrony danych z powodu reorganizacji przedsiębiorstwa. Kwestia odwołania inspektora ochrony danych ma duże znaczenie praktyczne, a przedstawione w komentarzu rozważania i wnioski mogą okazać się pomocne wielu administratorom.
Studia Iuridica Lublinensia; 2023, 32, 2; 335-345
Studia Iuridica Lublinensia
