Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "gdpr" wg kryterium: Temat

  Lista filtrów
Wyrównaj
    Wyświetlanie 1-89 z 89
    Tytuł:
    The Analysis of Risks to Personal Data Security
    Autorzy:
    Kosznik-Biernacka, Sylwia
    Powiązania:
    https://bibliotekanauki.pl/articles/1807730.pdf
    Data publikacji:
    2020-11-30
    Wydawca:
    Wyższa Szkoła Bezpieczeństwa Publicznego i Indywidualnego Apeiron w Krakowie
    Tematy:
    risk
    personal data
    GDPR
    Opis:
    Article 32 of the EU General Data Protection Regulation imposes the obligation to implement appropriate safeguards to protect personal data. It states that the application of adequate measures is to be preceded by a risk analysis and evaluation. In the current paper, as the main risk factors, probability and consequences were assumed that take into account the basic attributes of information, i.e. confidentiality, integrity and availability. Next, a risk analysis methodology based on the risk matrix is proposed. The issue discussed in the publication is currently valid and still requires careful analysis in order to develop universal standards aimed at establishing certification mechanisms as well as quality labels and markings in terms of personal data protection.
    Źródło:
    Security Dimensions; 2020, 34(34); 256-267
    2353-7000
    Pojawia się w:
    Security Dimensions
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Towards an Auditable Cryptographic Access Control to High-value Sensitive Data
    Autorzy:
    Kanciak, Krzysztof
    Wrona, Konrad
    Powiązania:
    https://bibliotekanauki.pl/articles/227097.pdf
    Data publikacji:
    2020
    Wydawca:
    Polska Akademia Nauk. Czytelnia Czasopism PAN
    Tematy:
    identity-based encryption
    GDPR
    Opis:
    We discuss the challenge of achieving an auditable key management for cryptographic access control to high-value sensitive data. In such settings it is important to be able to audit the key management process - and in particular to be able to provide verifiable proofs of key generation. The auditable key management has several possible use cases in both civilian and military world. In particular, the new regulations for protection of sensitive personal data, such as GDPR, introduce strict requirements for handling of personal data and apply a very restrictive definition of what can be considered a personal data. Cryptographic access control for personal data has a potential to become extremely important for preserving industrial ability to innovate, while protecting subject’s privacy, especially in the context of widely deployed modern monitoring, tracking and profiling capabilities, that are used by both governmental institutions and high-tech companies. However, in general, an encrypted data is still considered as personal under GDPR and therefore cannot be, e.g., stored or processed in a public cloud or distributed ledger. In our work we propose an identity-based cryptographic framework that ensures confidentiality, availability, integrity of data while potentially remaining compliant with the GDPR framework.
    Źródło:
    International Journal of Electronics and Telecommunications; 2020, 66, 3; 449-458
    2300-1933
    Pojawia się w:
    International Journal of Electronics and Telecommunications
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    The Powers of the Supervisory Body in the GDPR as a Basis for Shaping the Practices of Personal Data Processing
    Autorzy:
    Hajduk, Paweł
    Powiązania:
    https://bibliotekanauki.pl/articles/1195198.pdf
    Data publikacji:
    2021-06-16
    Wydawca:
    Katolicki Uniwersytet Lubelski Jana Pawła II
    Tematy:
    GDPR
    supervisory
    authorities
    data
    processing
    Opis:
    The purpose of this article is to analyse the competences of the supervisory authority provided for in the General Data Protection Regulation (GDPR) as a tool to shape the practice of personal data processing. This article verifies the thesis that the status of the supervisory authority formed in the GDPR, taking into account the authority’s independence, makes it possible to exercise the authority thoroughly, which is the basis for shaping personal data processing practice. Supervisory authorities have a wide range of powers to carry out the duties assigned to them. This is guaranteed by their independence. The exercise of powers resonates with all entities that fall under the jurisdiction of those authorities. The decisions of the authorities become the subject of interest of both the literature and personal data administrators. The powers connected with imposing administrative penalties might play a particular role. Their imposition causes that entities which are in similar circumstances may expect to be subject to the same penalties. In order to avoid this situation, they tend to adapt their practices to the model adopted in the decision. Opinions and recommendations, as well as codes of conduct approved by the supervisory authorities for particular sectors, which are a benchmark for administrators in those sectors, play an important preventive role.
    Źródło:
    Review of European and Comparative Law; 2021, 45, 2; 57-75
    2545-384X
    Pojawia się w:
    Review of European and Comparative Law
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Anonimizacja niektórych danych w oświadczeniu majątkowym posła
    Anonymisation of certain data in the Deputy‘s declaration of assets
    Autorzy:
    Dubowski, Rafał
    Powiązania:
    https://bibliotekanauki.pl/articles/27312750.pdf
    Data publikacji:
    2023
    Wydawca:
    Kancelaria Sejmu. Biuro Analiz Sejmowych
    Tematy:
    deputy
    declaration of assets
    GDPR
    Opis:
    The issue under analysis concerns the anonymisation of the data of a natural person to whom the Deputy has a financial obligation. After analysing the provisions of the GDPR, the author concludes that they do not preclude the disclosure of the name of the natural person with regard to whom the liability has arisen and do not provide a legal basis for effectively requesting the Marshal of the Sejm to anonymise the data of private individuals with regard to whom the liability has arisen in the declaration of assets.
    Źródło:
    Zeszyty Prawnicze BAS; 2023, 3(79); 202-209
    1896-9852
    2082-064X
    Pojawia się w:
    Zeszyty Prawnicze BAS
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    GDPR implementation in public administrationin Poland - 1.5 year after: An empirical analysis
    Autorzy:
    Lisiak-Felicka, Dominika
    Szmit, Maciej
    Powiązania:
    https://bibliotekanauki.pl/articles/2027245.pdf
    Data publikacji:
    2021
    Wydawca:
    Uniwersytet Ekonomiczny w Katowicach
    Tematy:
    Data protection breaches
    GDPR implementation
    General Data Protection Regulation (GDPR)
    Personal data
    Public administration
    Opis:
    Aim/purpose–The paper contains descriptive exploratory research on the implementation of General Data Protection Requirements (GDPR) in a group of Polish public administration offices. The purpose of this research is to investigate the current state of personal data protection in the entities surveyed.Design/methodology/approach–The diagnostic survey method using the Computer Assisted Web Interview was employed. The survey was conducted in local government administration offices a year and a half after the GDPRimplementation.Findings–All marshal offices and the majority of districts (about 80%) confirmed that they comply with all the GDPR requirements. The situation was slightly worse in municipal offices – about 23% of them declared that they do not complywith all the GDPR requirements. In officials’ opinion this situation may be improved by conducting training for employees, employee engagement, and appropriate support of the office manage-ment. Another aspect that draws attention is a very small budget dedicated to the GDPR implementation and maintenance in most of the offices surveyed.Research implications/limitations–The limitation of the findings is the relatively low responsiveness of the questionnaire survey.Originality/value/contribution–The research concerns a relatively new subject. The state of personal data protection in public administration in Poland after 18 months of the GDPR implementation was analyzed. So far, there is no comprehensive research that has been conducted into this field in local government administration.
    Źródło:
    Journal of Economics and Management; 2021, 43; 1-21
    1732-1948
    Pojawia się w:
    Journal of Economics and Management
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Personal Data Protection as an Expression of Personalism
    Autorzy:
    Chojara-Sobiecka, Małgorzata
    Kroczek, Piotr
    Powiązania:
    https://bibliotekanauki.pl/articles/2015995.pdf
    Data publikacji:
    2021-12-31
    Wydawca:
    Wydawnictwo Uniwersytetu Śląskiego
    Tematy:
    data protection
    personalism
    Karol Wojtyła
    GDPR
    Opis:
    Human-related issues are the objected personalism. One of the current problems contemporarily recognized and widely known is data protection. The article aims to present a mutual connection between legal regulations of data protection, taking under consideration GDPR, and personalism. The conclusion is that there are many elements in legal regulations that justify the conviction that the protection of personal data can be seen as an expression of personalism.
    Źródło:
    Philosophy and Canon Law; 2021, 7, 2; 1-9
    2450-4955
    2451-2141
    Pojawia się w:
    Philosophy and Canon Law
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Przetwarzanie danych osobowych do celów badań naukowych. Aspekty prawne
    The processing of personal data for the purposes of scientific research. Legal aspects
    Autorzy:
    Pyka, Aleksandra
    Powiązania:
    https://bibliotekanauki.pl/articles/911187.pdf
    Data publikacji:
    2019-12-15
    Wydawca:
    Uniwersytet im. Adama Mickiewicza w Poznaniu
    Tematy:
    scientific research
    GDPR
    personal data
    processing
    Opis:
    This article refers to the issue of personal data processing conducted in connection with scientific research and in accordance with the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). It is not uncommon for the purposes of scientific research to process personal data, which is connected with the obligation to respect the rights of the data of the subjects involved. Entities conducting scientific research that process personal data for this purpose are required to apply the general regulation governing, among others, the obligations imposed on the controllers. The issue of personal data processing for scientific research purposes has also been regulated in national legislation in connection with the need to apply the General Data Protection Regulation. The article discusses the basics of the admissibility of data processing for the needs of scientific research; providing personal data regarding criminal convictions and offences extracted from public registers at the request of the entity conducting scientific research; exercising the rights of the data of the subjects concerned; as well as the implementation of appropriate technical and organizational measures to ensure the security of data processing. In addition, the article discusses the issue of anonymization of personal data carried out after achieving the purpose of personal data processing, as well as the processing of special categories of personal data. The topics discussed in the article were not discussed in detail, as this would require further elaboration in a publication with a much wider volume range.
    Źródło:
    Studia Prawa Publicznego; 2019, 4, 28; 79-101
    2300-3936
    Pojawia się w:
    Studia Prawa Publicznego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Digitizing the public administration and safeguarding individual rights: automated decision-making at the intersection of the GDPR and Polish administrative procedure
    Autorzy:
    Geburczyk, Filip
    Powiązania:
    https://bibliotekanauki.pl/articles/1036832.pdf
    Data publikacji:
    2021-03-30
    Wydawca:
    Uniwersytet im. Adama Mickiewicza w Poznaniu
    Tematy:
    automated decision-making
    digitization
    GDPR
    administrative procedure
    Opis:
    Automating administrative decision-making through the use of algorithms integrated into administrative procedures constitutes a major goal of both the Polish government and the EU. Notwithstanding the undeniable benefits of automated administrative decision-making, the tentative development of the law regulating administrative procedures in this regard translates into risks to important elements of administrative due process. Although a systematic regulatory approach to automated administrative decision-making is lacking, an analysis of the provisions of the GDPR concerning profiling algorithms and automated decision-making may prove rewarding, given that they may directly affect the procedural rights of parties in proceedings before national authorities. On the other hand, the imprecise language of the GDPR makes it susceptible to interpretations deeply embedded in the hitherto elaborated practices of the Polish administrative procedure. The article analyses the intersection between the GDPR and Polish administrative procedure in order to examine the potential for mutual influences between both frameworks.
    Źródło:
    Ruch Prawniczy, Ekonomiczny i Socjologiczny; 2021, 83, 1; 99-113
    0035-9629
    2543-9170
    Pojawia się w:
    Ruch Prawniczy, Ekonomiczny i Socjologiczny
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    The Court of Justice Kicks Around the Dichotomy Between Data Protection and Competition Law Case Comment of the Preliminary Ruling in Case C-252/21 Meta Platforms v. Bundeskartellamt
    Autorzy:
    Martínez, Alba Ribera
    Powiązania:
    https://bibliotekanauki.pl/articles/43468273.pdf
    Data publikacji:
    2023
    Wydawca:
    Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
    Tematy:
    Competition Law
    Exploitative Abuse
    Data Protection
    GDPR
    Opis:
    Data protection and competition law have been at a crossroads in terms of their integration. Antitrust authorities as well as data protection supervisory authorities have grappled with the question of whether both fields of law should be combined into the same analysis. The German competition authority, the Bundeskartellamt, was the first to fuse them in its landmark case against Facebook’s data processing terms and conditions. The exploitative theory of harm put forward by the German NCA is the first of its kind to integrate data protection considerations into the antitrust analysis, namely by drawing a line between an infringement with the General Data Protection Regulation (GDPR) and anti-competitive harm. This case comment outlines its key developments at the national level, to then address the questions that have been answered by the Court of Justice of the European Union, CJEU, in Case C-252/21 concerning the interpretation of the GDPR in the context of competition law.
    La protection des données et le droit de la concurrence sont à la croisée des chemins en ce qui concerne leur intégration. Les autorités antitrust et les autorités de contrôle de la protection des données ont été confrontées à la question de savoir si les deux domaines du droit devaient être repris dans la même analyse. L’autorité allemande de la concurrence a été la première à les fusionner dans le cadre de l’affaire qui a fait jurisprudence contre les conditions générales de traitement des données de Facebook. La théorie du préjudice d’exploitation avancée par le Bundeskartellamt est la première du genre à intégrer des considérations relatives à la protection des données dans l’analyse antitrust, notamment en établissant une distinction entre une infraction au règlement général sur la protection des données (RGPD) et un préjudice anticoncurrentiel. Ce commentaire d’affaire présente les principaux développements au niveau national pour ensuite aborder les questions qui ont été repondues par la Cour de justice de l’Union européenne dans l’affaire C-252/21 concernant l’interprétation du GDPR dans le contexte du droit de la concurrence.
    Źródło:
    Yearbook of Antitrust and Regulatory Studies; 2023, 16, 28; 131-152
    1689-9024
    2545-0115
    Pojawia się w:
    Yearbook of Antitrust and Regulatory Studies
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Health data processing in the context of telemedicine: an overview between Brazil and the European Union post pandemic COVID-19
    Autorzy:
    Costa, Vinicius Venancio
    Powiązania:
    https://bibliotekanauki.pl/articles/2025369.pdf
    Data publikacji:
    2021
    Wydawca:
    Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
    Tematy:
    telemedicine
    LGPD
    GDPR
    Brazilian medicine
    health data
    Opis:
    The use of telemedicine had notably been developed in Brazil after the beginning of the public emergency period caused by the pandemic of COVID-19. With the new data protection law in force in Brazil, which is similar to the GDPR, health data are in the spotlight. The purpose of this article is to exam what measures Brazil has adopted to guarantee the data protection for health data in view of this scenario, taking the EU as a perspective for comparison reasons. For the Brazilian analysis, not only the formal legislation was considered, but also the guidance of the Federal Council of Medicine, which is the competent authority to supervise and issue orders on the development of medicine in Brazil, including the telemedicine. The comparison with the EU was chosen due to the similar data protection regulation, since the LGPD presents similar provisions and regulations to those established in the GDPR, and because the European Commission has issued a study on February 11, 2021, assessing the implementation of the GDPR and the domestic regulations for health data in each of the EU countries. This article has found out Brazilian regulation still presents flaws and points for clarification, which are fundamental to guarantee the necessary legal security in operations.
    Źródło:
    Studia Prawnicze: rozprawy i materiały; 2021, Vol. (29), 2; 55-64
    1689-8052
    2451-0807
    Pojawia się w:
    Studia Prawnicze: rozprawy i materiały
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Zakres danych o obywatelach gromadzonych przez organy administracji rządowej w ostatnich 15 latach
    The scope of data about citizens collected by the government administration in the last 15 years
    Autorzy:
    Kurczewska, Kamilla
    Powiązania:
    https://bibliotekanauki.pl/articles/32315079.pdf
    Data publikacji:
    2023
    Wydawca:
    Kancelaria Sejmu. Biuro Ekspertyz i Oceny Skutków Regulacji
    Tematy:
    government administration
    personal data
    digitalization
    citizen
    GDPR
    Opis:
    The article presents changes in the method and scope of data collected and processed about citizens by government administration that have occurred over the last 15 years. During this time, there has been a significant increase in the number of areas in which data is collected, as well as the level of detail of the data itself. The reasons for the changes are the development of technologies for managing large data sets, adapting legislation to EU standards, increasing the number of public benefits and services, and increasing the scope of control and supervision exercised by administrative bodies. The article also presents changes in the methods of obtaining data.
    Źródło:
    Zeszyty Prawnicze BAS; 2023, 4(80); 254-305
    1896-9852
    2082-064X
    Pojawia się w:
    Zeszyty Prawnicze BAS
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Zadania i decyzje Prezesa Urzędu Ochrony Danych Osobowych
    Tasks and Decisions of the President of the Personal Data Protection Office
    Autorzy:
    Sakowska-Baryła, Marlena
    Wyporska-Frankiewicz, Joanna
    Powiązania:
    https://bibliotekanauki.pl/articles/29551693.pdf
    Data publikacji:
    2022
    Wydawca:
    Katolicki Uniwersytet Lubelski Jana Pawła II. Towarzystwo Naukowe KUL
    Tematy:
    supervisory authority
    GDPR
    personal data protection
    administrative decisions
    Opis:
    Zmiany w zakresie problematyki ochrony danych osobowych związane z wejściem w życie przepisów RODO oraz ustawy o ochronie danych osobowych spowodowały nałożenie na Prezesa UODO szeregu różnorodnych zadań. Wiele z nich organ ten wykonuje korzystając z podstawowej prawnej formy działania administracji, jaką jest decyzja administracyjna, która w tym przypadku podejmowana jest w jednoinstancyjnym postępowaniu. Na tym tle podjęto kolejno analizę: statusu i zakresu zadań, w tym uprawnień nadzorczych Prezesa UODO oraz ram proceduralnych, w których są one podejmowane – w tym z wykorzystaniem formy decyzji administracyjnej. Za zasadne uznano też zbadanie, czy w konkretnych przypadkach forma decyzji administracyjnej stanowi adekwatny środek realizacji zadań powierzonych przez przepisy RODO Prezesowi UODO. W konkluzji autorki uznały za konieczne rekomendowanie, aby ustawodawca ściśle określił formę prawną, w jakiej powinny być wykonywane zadania Prezesa UODO. Nadto wskazały one, że ustawodawca zdaje się nie dostrzegać, że charakter powierzonych Prezesowi UODO zadań wskazuje, iż forma decyzji administracyjnej nie zawsze wydaje się być nie tylko najlepszą, ale wręcz odpowiednią. Szczególnie, gdy chodzi o działania tego organu związane z koniecznością wydania ostrzeżenia czy udzielenia upomnienia – forma decyzji administracyjnej nie wydaje się być zasadną.
    Changes in the field of personal data protection related to the entry into force of the provisions of the GDPR and the Act on the protection of personal data resulted in the imposition of a number of different tasks on the President of the Personal Data Protection Office. Many of them are implemented by this authority using the fundamental legal form of administrative action – i.e. an administrative decision, which in this case is adopted in one-instance proceedings. On this basis, the following analysis was carried out: the status and scope of tasks, including the supervisory powers of the President of the Personal Data Protection Office, and the procedural framework in which they are undertaken – including the form of an administrative decision. It was also considered worth to examine whether, in specific cases, the form of an administrative decision constitutes an adequate means of implementing the tasks entrusted by the provisions of the GDPR to the President of the Personal Data Protection Office. In the conclusion, the authors considered it justified to recommend that the legislator should precisely define the legal form in which the tasks of the President of the Personal Data Protection Office should be performed. Moreover, they indicated that the legislator does not seem to notice that the nature of the tasks entrusted to the President of UODO indicates that the form of an administrative decision does not always seem to be not only the best, but even appropriate. Especially when it comes to the actions of this authority related to the need to issue a warning or issue a reminder – the form of an administrative decision does not seem to be justified.
    Źródło:
    Roczniki Nauk Prawnych; 2022, 32, 1; 61-82
    1507-7896
    2544-5227
    Pojawia się w:
    Roczniki Nauk Prawnych
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Przedsiębiorca w dobie przemian związanych z nowymi uregulowaniami prawnymi ochrony danych osobowych w świetle nowelizacji ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy
    Autorzy:
    Wojciechowski, Łukasz
    Powiązania:
    https://bibliotekanauki.pl/articles/609256.pdf
    Data publikacji:
    2020
    Wydawca:
    Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
    Tematy:
    labour law
    GDPR
    entrepreneurship
    prawo pracy
    RODO
    przedsiębiorczość
    Opis:
    The aim of the article was to analyze legal aspects of the functioning of the companies in relation with changes in labour law introduced due to the fact that the Act of 21 February 2019 on changes to some acts because of the appliance to the General Data Protection Regulation (GDPR) came into force. The implementation of new legal regulations is connected with the necessity to change the procedures of recruiting new employees. Furthermore, the regulation deals with the processing of the personal data of people working in the company. The issue is worth analyzing because of the wide spectrum of threats to companies which do not abide by new regulations. These threats are, among others, financial penalties which are granted by the President of the Personal Data Protection Office.
    Celem artykułu była analiza prawnych aspektów funkcjonowania przedsiębiorstw w związku ze zmianami w prawie pracy, które zostały wprowadzone w związku z wejściem w życie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO). Realizacja nowych uregulowań prawnych wiąże się z koniecznością zmiany procedur rekrutacji nowych pracowników. Uporządkowany został także obszar przetwarzania danych osobowych osób już zatrudnionych w przedsiębiorstwach. Zagadnienie to ma istotne znaczenie z uwagi na szerokie spektrum zagrożeń dla funkcjonowania firm w przypadku niestosowania w praktyce nowych przepisów. Wśród nich wskazać należy m.in. kary finansowe, które może nałożyć Prezes Urzędu Ochrony Danych Osobowych.
    Źródło:
    Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius); 2020, 67, 1
    0458-4317
    Pojawia się w:
    Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius)
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Koncepcja polityki bezpieczeństwa w świetle zmian w ochronie danych osobowych w placówce medycznej
    Concept of information policy in the light of changes in the protection of personal data in health care
    Autorzy:
    Dziembała, Marek
    Powiązania:
    https://bibliotekanauki.pl/articles/589487.pdf
    Data publikacji:
    2018
    Wydawca:
    Uniwersytet Ekonomiczny w Katowicach
    Tematy:
    Dane osobowe
    Polityka bezpieczeństwa
    RODO
    GDPR
    Information policy
    Personal data
    Opis:
    Artykuł przedstawia koncepcję budowy polityki bezpieczeństwa danych osobowych w placówce medycznej, ze szczególnym uwzględnieniem przetwarzanych danych osobowych, w świetle zmian, które obowiązywać będą od 25 maja 2018 r. po wprowadzeniu Rozporządzenia Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W jego ramach została opracowana koncepcja w postaci spisów treści dokumentów dostosowanych do istniejących regulacji oraz przyszłych wymogów prawnych.
    The article presents the concept of building a personal data security policy in a medical facility, with particular emphasis on personal data being processed, in the light of changes that will apply from 25 May 2018 after the introduction of the European Parliament Regulation on the protection of individuals with regard to the processing of personal data and on the free movement such data. A concept, specific tables of contents of documents adapted to existing regulations and future legal requirements were developed.
    Źródło:
    Studia Ekonomiczne; 2018, 355; 21-30
    2083-8611
    Pojawia się w:
    Studia Ekonomiczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Management of GDPR-Related Legal Risk in Public Organizations in View of Costs of Administrative Sanctions
    Zarządzanie ryzykiem prawnym RODO w organizacjach publicznych w aspekcie kosztów sankcji administracyjnych
    Autorzy:
    Gołębiowski, Michał
    Powiązania:
    https://bibliotekanauki.pl/articles/1922350.pdf
    Data publikacji:
    2019-07-10
    Wydawca:
    Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
    Tematy:
    legal risk
    GDPR
    public organizations
    ryzyko prawne
    RODO
    organizacje publiczne
    Opis:
    The aim of this article is to identify primary risk areas related to the protection of personal data on the basis of current regulations (further referred to as “the GDPR-related legal risk”) in organizations of the public finance sector. The article focuses on the matters relating to the management of personal data protection with respect to the economic impact assessment of violating the existing legal standards and in the context of possible financial and image-related sanctions for public organizations. It is based on the review of available literature, audit reports of the Supreme Audit Office (Najwyższa Izba Kontroli, NIK) and my own research.
    Celem artykułu jest identyfikacja podstawowych obszarów ryzyka związanych z problematyką ochrony danych osobowych na podstawie aktualnych przepisów (dalej: ryzyko prawne RODO) w organizacjach sektora finansów publicznych. Opracowanie przybliża problematykę zarządzania ochroną danych osobowych z punktu widzenia ekonomicznej oceny skutków naruszania obowiązujących norm prawnych w kontekście możliwych do poniesienia sankcji finansowych i wizerunkowych dla organizacji publicznych. Artykuł opiera się na przeglądzie dostępnej literatury, wynikach kontroli NIK oraz badaniach własnych.
    Źródło:
    Problemy Zarządzania; 2019, 3/2019 (83); 137-153
    1644-9584
    Pojawia się w:
    Problemy Zarządzania
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Issues of personal data management in organizations – GDPR compliance level analysis
    Autorzy:
    Kucęba, Robert
    Chmielarz, Grzegorz
    Powiązania:
    https://bibliotekanauki.pl/articles/432163.pdf
    Data publikacji:
    2018
    Wydawca:
    Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu
    Tematy:
    personal data
    personal data protection
    personal data security breaches
    GDPR
    Opis:
    The paper presents the issues of information and personal data security management in organizations. The authors include in it an analysis of breaches to personal data security in organizations as a vital factor that conditions the necessity to improve the previously applied solutions in this area. Additionally, the paper contains analyses concerning the preparation level of organizations to ensure compliance with the General Data Protection Regulation (GDPR) which is coming into force. The paper constitutes a cognitive query in the scope of the subject matter defined in its title
    Źródło:
    Informatyka Ekonomiczna; 2018, 1(47); 58-71
    1507-3858
    Pojawia się w:
    Informatyka Ekonomiczna
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Glosa do wyroku Naczelnego Sądu Administracyjnego z dnia 25 maja 2022 r., sygn. akt III OSK 2273/21
    Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
    Autorzy:
    Walencik, Dariusz
    Powiązania:
    https://bibliotekanauki.pl/articles/2200524.pdf
    Data publikacji:
    2023-03-20
    Wydawca:
    Uczelnia Łazarskiego. Oficyna Wydawnicza
    Tematy:
    ochrona danych
    Kościół katolicki
    GDPR (RODO)
    autonomiczne
    szczegó-łowe zasady ochrony danych
    data protection
    Catholic Church
    GDPR
    autonomous and comprehensive rules of data protection
    Opis:
    Glosowany wyrok dotyczy dwóch istotnych zagadnień związanych ze stosowaniem przez jednostki organizacyjne Kościoła katolickiego na terytorium Rzeczypospolitej Polskiej autonomicznych, szczegółowych zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych. Pierwsze odnosi się do możliwości dalszego stosowania tychże autonomicznych, szczegółowych zasad po wejściu w życie RODO. Drugie – zdolności powołania i statusu niezależnego odrębnego organu nadzorczego – Kościelnego Inspektora Ochrony Danych. Aprobując stanowisko zawarte w wyroku NSA, w glosie przedstawiono argumenty przemawiające za tym, że w momencie wejścia w życie RODO w Kościele katolickim istniała regulacja dotyczącą przetwarzania danych osobowych, zawarta przede wszystkim w normach Kodeksu Prawa Kanonicznego z 1983 r., którą Kościół katolicki w terminie określonym w art. 91 ust. 1 RODO dostosował do przepisów tego aktu prawnego. Ponadto tryb działania, sposób powołania lub odwołania Kościelnego Inspektora Ochrony Danych nie muszą mieć podstaw wynikających z prawa powszechnie obowiązującego i mogą wynikać z prawa wewnętrznego Kościoła katolickiego, pod warunkiem że zostaną zachowane wymogi określone w rozdziale VI RODO, czyli: niezależność, spełnianie ogólnych warunków dotyczących organów ochrony danych, zachowanie tajemnicy, wykonywanie zadań i realizowanie uprawnień określonych w RODO (odpowiednie kompetencje). Argumentacja ta znajduje swe źródło w gwarantowanej przez przepisy Konstytucji RP zasadzie autonomii i niezależności kościołów i innych związków wyznaniowych. Potwierdza to również motyw 165 Preambuły RODO, zgodnie z którym rozporządzenie o ochronie danych szanuje status przyznany kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE.
    The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91 (1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in Recital 165 to the GDPR Preamble, according to which “This Regulation does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
    Źródło:
    Ius Novum; 2023, 17, 1; 130-144
    1897-5577
    Pojawia się w:
    Ius Novum
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Wybrane aspekty wdrażania RODO
    Selected aspects implementation of GDPR
    Autorzy:
    Pólkowski, Z.
    Powiązania:
    https://bibliotekanauki.pl/articles/131358.pdf
    Data publikacji:
    2018
    Wydawca:
    Uczelnia Jana Wyżykowskiego
    Tematy:
    RODO
    ICT
    przetwarzanie danych
    bezpieczeństwo IT
    GDPR
    data processing
    IT security
    Opis:
    Globalizacja i rozwój technologii informacyjnych i komunikacyjnych (ICT) spowodowały istotne zmiany w administracji publicznej i biznesie w Unii Europejskiej. Wprowadzone 25 maja 2018 r. ogólne rozporządzenie o ochronie danych (RODO) uwzględnia zachodzące zmiany, rozsądnie regulując aspekty przetwarzania i ochrony danych. RODO stosuje nowe podejście do oceny ryzyka. Celem niniejszego artykułu jest przedstawienie wybranych zagadnień związanych z wdrażaniem RODO. W pierwszej części artykułu przedstawiono podstawowe założenia RODO. W kolejnej zawarto analizę literatury i przepisów prawnych. Ostatnia część pracy koncentruje się na omówieniu wybranych rekomendacji dotyczących RODO. Opracowanie zawiera zalecenia, które wynikają z przeprowadzonych przez Autora działań związanych z wdrażeniem RODO i pełenieniem funkcji Inspektora Ochrony Danych Osobowych. Zawarte w pracy treści mogą być bezpośrednio wykorzystane zarówno przez osoby odpowiedzialne za ochronę danych, menadżerów, jak i informatyków. Ponadto opracowanie może być przydatne dla wykładowców i studentów podczas zajęć dydaktycznych na wielu kierunkach studiów.
    Globalization and development of Information and Communication Technology (ICT) have caused significant changes in public administration and business in the European Union. The General Data Protection Regulation (GDPR), introduced on 25 May 2018, takes into account the implemented changes, reasonably regulating the aspects of data processing and protection. The GDPR applies a new approach to risk assessment. The purpose of this article is to present selected issues related to the implementation of the GDPR. The first part of the article presents the basic assumptions of the GDPR. The next contains an analysis of literature and legal provisions. The last part of the work focuses on discussing selected recommendations regarding the GDPR. The study contains recommendations that result from the activities carried out by the author related to the implementation of the GDPR and his experience as the Inspector of Personal Data Protection. The content contained in the work can be directly used by persons responsible for data protection, managers as well as IT specialists. In addition, the study may be useful for lecturers and students during didactic classes in many fields of study.
    Źródło:
    Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych; 2018, 7; 9-20
    2543-6740
    Pojawia się w:
    Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona danych w marketingu internetowym — mechanizmy przetwarzania danych w Internecie
    Data protection in internet marketing — mechanisms of data processing on the Internet
    Autorzy:
    Kaczyńska-Kral, Agata M.
    Powiązania:
    https://bibliotekanauki.pl/articles/1807530.pdf
    Data publikacji:
    2019-03-31
    Wydawca:
    Polskie Wydawnictwo Ekonomiczne
    Tematy:
    ochrona danych osobowych
    Internet
    marketing
    RODO
    lookalike
    personal data protection
    GDPR
    Opis:
    W niniejszym opracowaniu opisano współczesne sposoby wykorzystywania danych osobowych przez systemy informatyczne i technologie za pośrednictwem Internetu na przykładzie rozwiązania lookalike oraz ich wpływ na ujawnianie informacji dotyczących sfery prywatności osób, których dane dotyczą. Celem tej pracy jest przedstawienie ochrony danych osobowych przetwarzanych na masową skalę za pośrednictwem Internetu na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”.
    This report describes modern ways of using personal data by IT systems and technologies via the Internet on the example of a lookalike solution and their impact on disclosing information about the private sphere of data subjects. The aim of this work is to present the protection of personal data processed on a mass scale via the Internet on the basis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC hereinafter ‘RODO’.
    Źródło:
    Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 101-105
    0137-5490
    Pojawia się w:
    Przegląd Ustawodawstwa Gospodarczego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Personal data in the aspect of IT usage – the end of anonymity
    Dane osobowe w aspekcie zastosowania technologii informatycznych – koniec anonimowości
    Autorzy:
    Zawierucha, Katarzyna
    Powiązania:
    https://bibliotekanauki.pl/articles/29551920.pdf
    Data publikacji:
    2021
    Wydawca:
    Akademia Wojsk Lądowych imienia generała Tadeusza Kościuszki
    Tematy:
    information technology
    personal data
    security
    GDPR
    technologia informatyczna
    dane osobowe
    bezpieczeństwo
    RODO
    Opis:
    Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.
    Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.
    Źródło:
    Scientific Journal of the Military University of Land Forces; 2021, 53, 1(199); 164-177
    2544-7122
    2545-0719
    Pojawia się w:
    Scientific Journal of the Military University of Land Forces
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    The right to privacy and the protection of personal data: Convention 108 as a universal and timeless standard for policymakers in Europe and beyond
    Autorzy:
    Góral, Urszula
    Powiązania:
    https://bibliotekanauki.pl/articles/1963607.pdf
    Data publikacji:
    2021
    Wydawca:
    Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
    Tematy:
    data protection
    privacy
    data protection law
    data protection policy
    Convention 108
    GDPR
    Opis:
    It is widely recognised that the first binding legal act regarding the protection of personal data of an international nature is Convention 108, adopted on 28 January 1981. By virtue of the Convention, the Parties are required to apply in their domestic legal order the principles introduced by the Council of Europe to ensure guarantees for the fundamental human rights of all individuals with regard to the processing of personal data. This paper refers to Convention 108 as the foundation for European and international data protection laws in a number of European countries. It has influenced policies and legislation far beyond Europe’s borders. However, due to the development of ICT tools that permit establishing new data-driven business models based on data-processing systems, Convention 108 has become subject to modernisation. At the same time, intensive negotiations were conducted in the EU concerning a new data-protection package to reform the data-protection system, and many other countries around the world have introduced provisions related to the processing of personal data. This paper analyses the impact of the standards set out in Convention 108 on the decision-making process and its global dimension.
    Źródło:
    Acta Iuris Stetinensis; 2021, 33; 101-113
    2083-4373
    2545-3181
    Pojawia się w:
    Acta Iuris Stetinensis
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
    Autorzy:
    Walencik, Dariusz
    Powiązania:
    https://bibliotekanauki.pl/articles/2197783.pdf
    Data publikacji:
    2023-04-26
    Wydawca:
    Uczelnia Łazarskiego. Oficyna Wydawnicza
    Tematy:
    data protection
    Catholic Church
    GDPR
    autonomous and comprehensive rules of data protection
    Opis:
    The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91(1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in recital 165 of the GDPR preamble, which states that “This Regulation respects and does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
    Źródło:
    Ius Novum; 2023, 17, 1 ENG
    1897-5577
    Pojawia się w:
    Ius Novum
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Pacjent i jego dane – część 1 – prawo do danych o stanie zdrowia w aspekcie wdrażania planowanych rozwiązań dokumentacji medycznej w postaci elektronicznej i RODO
    Patients and their data – part 1 – the right to health data in the light of implementation plans i electronic medical records documentation and GDPR
    Autorzy:
    Kowalska, Malwina Edyta
    Jakubowski, Szczepan
    Romaszewski, Artur
    Powiązania:
    https://bibliotekanauki.pl/articles/1287308.pdf
    Data publikacji:
    2019
    Wydawca:
    Wyższa Szkoła Zarządzania i Bankowości w Krakowie
    Tematy:
    elektroniczna dokumentacja medyczna
    dane
    pacjent
    RODO
    electronic medical records
    data
    patient
    GDPR
    Opis:
    Elektroniczna dokumentacja medyczna stała się podstawowym nośnikiem danych o stanie zdrowia przetwarzanych przez medyczne systemy informatyczne w placówkach opieki zdrowotnej w Polsce. Jej wdrożenie oraz adaptacja posiadanych przez podmiot leczniczy rozwiązań informatycznych wymaga szeregu działań w zakresie zmian dotychczasowej struktury systemu informacyjnego, jak również stworzenia architektury funkcjonalnej dla nowych procesów przetwarzania informacji z wykorzystaniem nowoczesnych rozwiązań informatycznych. Artykuł omawia najważniejsze aspekty prawno-regulacyjne oraz techniczno-organizacyjne związane z powyższą tematyką.
    Electronic medical records documentation became a fundamental application to store health data that is processed by medical IT in health care entities in Poland. Its implementation and the adaptation of the IT solutions that are used in particular entities require a set of activities that involve changes in the current IT structure and the development of an architecture that is functional with regard to the new information processing processes that apply modern IT solutions. The article discusses key legal, regulatory as well as technical and organizational aspects to these issues.
    Źródło:
    Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2019, 53; 26-34
    2300-6285
    Pojawia się w:
    Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Fundamental Rights and Data Privacy in Brazil and in the European Union
    Autorzy:
    Proença Xavier, João
    de Morais Figueiredo Cruz, Giovana
    Powiązania:
    https://bibliotekanauki.pl/articles/2158774.pdf
    Data publikacji:
    2022
    Wydawca:
    Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
    Tematy:
    Fundamental Rights
    Data Protection
    LGPD in Brazil
    GDPR in the European Union
    Opis:
    Using the methodology of compared literature and compared law from Brazilian and European data protection laws in force, we used the comparative analysis of the legal texts of both laws: General data Protection Law and General Data Protection Regulation, the first from Brazil and the second from Europe, aiming to successfully determine that the legislation in Brazil on this matter is clearly influenced by the present European protecting data regulation because of its modern approach on the protection of fundamental rights, and that it would have never emerged under this European format without the GDPR in the European Union.
    Źródło:
    Studia Prawnicze: rozprawy i materiały; 2022, (31), 2; 5-14
    1689-8052
    2451-0807
    Pojawia się w:
    Studia Prawnicze: rozprawy i materiały
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    W poszukiwaniu prawa właściwego dla cywilnoprawnych roszczeń odszkodowawczych z tytułu naruszenia RODO (art. 82 RODO)
    In Search of a Law Applicable to Civil Law Claims for Damages for Violations of the General Data Protection Regulation (Article 82 of the GDPR)
    Autorzy:
    Jagielska, Monika
    Jagielski, Mariusz
    Powiązania:
    https://bibliotekanauki.pl/articles/21151085.pdf
    Data publikacji:
    2021-06-19
    Wydawca:
    Wydawnictwo Uniwersytetu Śląskiego
    Tematy:
    GDPR
    Rome II Regulation
    personal data
    privacy
    conflict-of-law rules
    tortious liability
    Opis:
    The main purpose of this study is to determine which conflict of law rules constitute the basis for the search for the law applicable to private-law compensation claims provided for in Article 82 of the GDPR, and whether it is possible to apply the Rome II Regulation on the law applicable to non-contractual obligations in this regard. The authors first set out the main features of the claim, with particular emphasis on those areas where discrepancies may arise at the level of national law. They then qualify the claim as a tortious one, which leads them to pose a question about the applicability of the Rome II Regulation in this case. Special attention is given to the relationship between privacy and personal data protection. The authors argue that these two spheres have become gradually separated from each other and finally, under GDPR, claims for damages for a breach of personal data protection being independent of claims for an infringement of personal rights. Consequently, they assume that the law applicable to a claim under Article 82 of the GDPR should be indicated on the basis of the Rome II Regulation, despite the doubts arising from the exclusion provided for in Article 1.2.g Rome II. If approach is accepted, it will have significant consequences for the harmonisation of the application of the GDPR in the EU Member States, and for achieving the harmonisation of decisions at the level of national law.
    Źródło:
    Problemy Prawa Prywatnego Międzynarodowego; 2021, 28; 51-73
    1896-7604
    2353-9852
    Pojawia się w:
    Problemy Prawa Prywatnego Międzynarodowego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych
    Cybersecurity and personal data protection in the light of European and domestic regulations
    Autorzy:
    Hydzik, Władysław
    Powiązania:
    https://bibliotekanauki.pl/articles/1790026.pdf
    Data publikacji:
    2019-03-31
    Wydawca:
    Polskie Wydawnictwo Ekonomiczne
    Tematy:
    ochrona danych osobowych
    cyberbezpieczeństwo
    NIS
    RODO
    ryzyko
    personal data protection
    cybersecurity
    GDPR
    risk
    Opis:
    Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.
    The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.
    Źródło:
    Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 84-87
    0137-5490
    Pojawia się w:
    Przegląd Ustawodawstwa Gospodarczego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Security Risks Of Sharing Content Based On Minors By Their Family Members On Social Media In Times Of Technology Interference
    Autorzy:
    Bezáková, Zuzana
    Madleňák, Adam
    Švec, Marek
    Powiązania:
    https://bibliotekanauki.pl/articles/2150855.pdf
    Data publikacji:
    2021
    Wydawca:
    Univerzita sv. Cyrila a Metoda. Fakulta masmediálnej komunikácie
    Tematy:
    Social media
    Groundswell
    Communication
    Technology interference
    Personal data
    The right to privacy
    GDPR
    Opis:
    Digitization and technology interference influence the living conditions of the young generation and their perception of privacy and private identity. Social media is changing the way internet users obtain and share information and digital narratives about family members. One of the groups most affected by such actions is minors. People are not sufficiently aware of the consequences of their actions in this regard, as these might have a negative impact on the emotional, social and intellectual development of a child or young person as they do not have any control over the information being published online. The problem is even more serious as the minimum age limit for granting consent to the processing of personal data has not been set (neither the current legal system nor the GDPR has laid down such an age limit). The current legislation de facto allows legal guardians to deny minors entrusted to their care the right to privacy, thus giving rise to digital abduction, personal identity theft or cyberbullying of minors who should be enjoying legal protection against any form of harm. The paper analyses the content and type of information social media users share, in particular sensitive data, using qualitative scientific methods. In this regard, the paper researches the possibilities of implementing the existing legal framework with a view to propose legal and social mechanisms to increase the protection of a specific category of data subjects in the context of the „need to know“ principle.
    Źródło:
    Media Literacy and Academic Research; 2021, 4, 1; 53-69
    2585-8726
    Pojawia się w:
    Media Literacy and Academic Research
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych
    The civil liability of personal data administrator and procesor by General Data Protection Regulation
    Autorzy:
    Morawski, Filip
    Powiązania:
    https://bibliotekanauki.pl/articles/1595944.pdf
    Data publikacji:
    2019
    Wydawca:
    Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
    Tematy:
    protection of personal data
    GDPR
    civil liability
    ochrona danych osobowych
    RODO
    odpowiedzialność cywilna
    Opis:
    Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
    The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
    Źródło:
    Acta Iuris Stetinensis; 2019, 26, 2; 81-94
    2083-4373
    2545-3181
    Pojawia się w:
    Acta Iuris Stetinensis
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Rozporządzenie ogólne o ochronie danych osobowych (RODO) – nowe wyzwania w zakresie ochrony danych osobowych
    General regulation on the protection of personal data (GDPR) – new challenges in the protection of personal data
    Autorzy:
    Bajorek, Jacek
    Powiązania:
    https://bibliotekanauki.pl/articles/2053961.pdf
    Data publikacji:
    2017
    Wydawca:
    Collegium Civitas
    Tematy:
    Administrator
    bezpieczeństwo
    dane osobowe
    RODO
    Rozporządzenie
    UE
    dministrator
    security
    personal data
    GDPR
    Regulation
    Opis:
    Celem artykułu jest przedstawienie i omówienie Rozporządzenia ogólnego o ochronie danych osobowych (RODO), które ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców i administrację rządową, wprowadza szereg zmian i nowości o charakterze prawnym i informatycznym, a czas na przygotowanie się do zmian kończy się 25 maja 2018 r. Badania metodologiczne pojawiają się zarówno w związku z wprowadzeniem Rozporządzenia, jak i samym procesem wdrażania w organizacja ochrony danych osobowych. Na tym tle rozważa się perspektywy rozwoju i możliwości interpretowania i analizy RODO.
    The aim of this study is to present and discuss the General Regulation on Data Protection - that is, GDPR is to standardize the level of data protection and provide a sense of legal certainty in the processing of personal data in all European Union countries. GDPR also imposes new obligations on entrepreneurs and government administration. Due to severe administrative penalties for non-compliance with GDPR provisions, it is worth already preparing for upcoming regulations. Methodological research appears both in connection with the introduction of the Regulation and the implementation process in the organization of personal data protection.
    Źródło:
    Securitologia; 2017, 1 (25); 141-155
    1898-4509
    Pojawia się w:
    Securitologia
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Prawo właściwe dla zobowiązań deliktowych wynikających z naruszenia zasad ochrony danych osobowych przyjętych w RODO
    The law applicable to delictual obligations resulting from infringements of data protections rules adopted in GDPR
    Autorzy:
    Świerczyński, Marek
    Powiązania:
    https://bibliotekanauki.pl/articles/1030076.pdf
    Data publikacji:
    2020-12-10
    Wydawca:
    Wydawnictwo Uniwersytetu Śląskiego
    Tematy:
    GDPR
    Rome II Regulation
    privacy breach
    conflict-of-law rules
    torts
    delictual liability
    Opis:
    Disputes arising from international data breaches can be complex. Despite the introduction of new, unified EU regulation on the protection of personal data (GDPR), the European Union failed to amend the Rome II Regulation on the applicable law to non-contractual liability and to extend its scope to the infringements of privacy. GDPR only contains provisions on international civil procedure. However, there are no supplementing conflict-of-law rules. In order to determine the applicable law national courts have to apply divergent and dispersed national codifications of private international law. The aim of this study is to propose an optimal conflict-of-law model for determining the applicable law in case of infringement of the GDPR’s privacy regime.
    Źródło:
    Problemy Prawa Prywatnego Międzynarodowego; 2020, 27; 39-59
    1896-7604
    2353-9852
    Pojawia się w:
    Problemy Prawa Prywatnego Międzynarodowego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Wpływ Brexitu na podatki graniczne w Polsce
    The Influence of Brexit on Border Taxes in Poland
    Autorzy:
    Gorgol, Andrzej
    Powiązania:
    https://bibliotekanauki.pl/articles/1965361.pdf
    Data publikacji:
    2019
    Wydawca:
    Akademia Leona Koźmińskiego w Warszawie
    Tematy:
    RODO
    dane biometryczne
    dane osobowe
    przetwarzanie danych
    GDPR
    biometric data
    personal data
    data processing
    Opis:
    Niniejszy artykuł ma na celu przedstawienie problematyki przetwarzania danych biometrycznych na tle rozporządzenia Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów prawa krajowego mających na celu zapewnienie skuteczności stosowania tego rozporządzenia. Artykuł przybliża pojęcie i podstawowe zasady przetwarzania danych biometrycznych osób fizycznych, z uwzględnieniem problematycznej kwestii dobrowolności zgody pracownika na przetwarzanie jego danych biometrycznych przez pracodawcę.
    This article aims to cover the issue of the processing of biometric data in the context of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and the provisions of the relevant Polish law intended to ensure effective application of the regulation in question. The paper is to familiarize the readers with the notion and the fundamental principles of the processing of the biometric data of natural persons, taking into account the problematic issue of voluntary consent given by employees to their biometric data being processed by their employers.
    Źródło:
    Krytyka Prawa. Niezależne Studia nad Prawem; 2019, 11, 2; 204-224
    2080-1084
    2450-7938
    Pojawia się w:
    Krytyka Prawa. Niezależne Studia nad Prawem
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Przetwarzanie danych biometrycznych w polskim porządku prawnym
    The Processing of Biometric Data in the Polish Legal Framework
    Autorzy:
    Echaust-Przybytniak, Dorota
    Powiązania:
    https://bibliotekanauki.pl/articles/1965369.pdf
    Data publikacji:
    2019
    Wydawca:
    Akademia Leona Koźmińskiego w Warszawie
    Tematy:
    RODO
    dane biometryczne
    dane osobowe
    przetwarzanie danych
    GDPR
    biometric data
    personal data
    data processing
    Opis:
    Niniejszy artykuł ma na celu przedstawienie problematyki przetwarzania danych biometrycznych na tle rozporządzenia Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów prawa krajowego mających na celu zapewnienie skuteczności stosowania tego rozporządzenia. Artykuł przybliża pojęcie i podstawowe zasady przetwarzania danych biometrycznych osób fizycznych, z uwzględnieniem problematycznej kwestii dobrowolności zgody pracownika na przetwarzanie jego danych biometrycznych przez pracodawcę.
    This article aims to cover the issue of the processing of biometric data in the context of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and the provisions of the relevant Polish law intended to ensure effective application of the regulation in question. The paper is to familiarize the readers with the notion and the fundamental principles of the processing of the biometric data of natural persons, taking into account the problematic issue of voluntary consent given by employees to their biometric data being processed by their employers.
    Źródło:
    Krytyka Prawa. Niezależne Studia nad Prawem; 2019, 11, 2; 204-224
    2080-1084
    2450-7938
    Pojawia się w:
    Krytyka Prawa. Niezależne Studia nad Prawem
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Analiza ryzyka i ocena skutków dla ochrony danych osobowych przetwarzanych w podmiotach sektora publicznego
    Autorzy:
    Olender, Aleksandra
    Powiązania:
    https://bibliotekanauki.pl/articles/2053968.pdf
    Data publikacji:
    2020
    Wydawca:
    Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
    Tematy:
    analysis
    risk
    protection
    data
    RODO
    GDPR
    analiza
    ryzyko
    ochrona
    dane
    анализ
    риск
    защита
    данные
    Opis:
    Wypracowane na szczeblu unijnym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE wprowadziło nowy, proaktywny model ochrony danych osobowych przetwarzanych w organizacji, oparty na podejściu bazującym na ryzyku. Nałożyło ono na administratorów nowe obowiązki, związane z prowadzeniem analiz ryzyka naruszenia praw i wolności osób, których dane przetwarzają. Biorąc pod uwagę zakres, skalę i kategorie przetwarzanych danych osobowych osób fizycznych, podmioty sektora publicznego stoją przed ogromnym wyzwaniem, by sprostać restrykcjom unijnego ustawodawcy. Dodatkowym utrudnieniem jest często bardzo rozbudowana struktura organizacyjna, skomplikowane procesy przetwarzania, ograniczone środki finansowe i niedostosowane systemy informatyczne. Artykuł porusza kwestie analizy ryzyka i oceny skutków dla ochrony danych osobowych przetwarzanych w sektorze publicznym, służącą spełnieniu wymagań RODO. Kluczową kwestią w tym zakresie jest przyjęcie odpowiedniej metodyki w procesie szacowania ryzyka, bowiem właściwie przeprowadzona, umożliwia wdrożenie zabezpieczeń adekwatnych do potencjalnych zagrożeń.
    The European Parliament and Council Regulation (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46 / EC, introduced a new one, a proactive model of protection of personal data processed in the organization, based on a risk-based approach. It imposed some new obligations on the administrators, related to conducting analysis of the risk of violation of the rights and freedoms of the persons, whose data they process. Considering the scope, scale and categories of personal data processed, public sector entities face a huge challenge to meet the restrictions of the EU legislator. An additional difficulty is often a very extensive organizational structure, complicated processing processes, limited financial resources and unadjusted IT systems. The article discusses the issues of risk analysis and impact assessment for the protection of personal data processed in the public sector, in order to meet the requirements of the GDPR. The key issue in this respect is the adoption of an appropriate methodology in the risk estimation process, because properly carried out, it enables the implementation of security measures adequate to potential threats.
    Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном потоке данных, а также об отмене Директивы 95/46 / EC, разработанной на уровне ЕС, ввел новую, проактивную модель защиты персональных данных, обрабатываемых в организации, на основе подхода, основанного на оценке рисков. Это возложило на контролеров новые обязанности, связанные с проведением анализа риска нарушения прав и свобод лиц, данные которых они обрабатывают. Учитывая объем, масштаб и категории обрабатываемых персональных данных физических лиц, организации государственного сектора сталкиваются с огромной проблемой соблюдения ограничений законодательного органа ЕС. Дополнительной трудностью часто является очень сложная организационная структура, сложные процессы обработки, ограниченные финансовые ресурсы и неадекватные ИТ-системы. В статье рассматриваются вопросы анализа рисков и оценки воздействия на защиту персональных данных, обрабатываемых в государственном секторе, направленных на выполнение требований GDPR. Ключевым вопросом в этом отношении является принятие соответствующей методологии в процессе оценки рисков, поскольку при правильном проведении она позволяет реализовать меры защиты, адекватные потенциальным угрозам.
    Źródło:
    Wschód Europy. Studia humanistyczno-społeczne; 2020, 6, 2; 145-157
    2450-4866
    Pojawia się w:
    Wschód Europy. Studia humanistyczno-społeczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    PROFILING IN THE RECRUITMENT OF SUBJECTS FOR CLINICAL TRIALS IN THE LIGHT OF GDPR
    Profilowanie w rekrutacji do badań klinicznych w świetle RODO
    Autorzy:
    Domagała, Natalia
    Oręziak, Bartłomiej
    Świerczyński, Marek
    Powiązania:
    https://bibliotekanauki.pl/articles/2096562.pdf
    Data publikacji:
    2020-07-30
    Wydawca:
    Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
    Tematy:
    clinical trials; personal data; profling; recruitment; GDPR.
    badania kliniczne; dane osobowe; proflowanie, rekrutacja; RODO.
    Opis:
    Highly specialized methods of selecting participants for clinical trials have been in use for a long time in the medical sciences. An example is offered by oncological pre-profling, which involves the use of genetic biomarkers for a preliminary identification of oncological patients for clinical trials. We should expect further developments in this area, due to the rapid progress being made in e-health technologies and patients’ growing use of mobile applications. Failure to use new technologies in recruitment could even lead to failure in carrying out a clinical trial due to a shortage of participants. This issue is particularly important due to the regulatory framework for profiling adopted under GDPR (the General Data Protection Regulation). GDPR is of crucial importance for the R&D activities pursued by the pharmaceutical industry and in personalized medicine, and one of the biggest challenges is the practical application of its rules in profiling activities. Te same applies to the use of data obtained during clinical trials at the stage when the medical product is about to be launched on the market. The aim of this paper is to present the GDPR rules to facilitate the use of profiling tools for the recruitment of participants for clinical trials. It includes a proposal for the amendment of the EU pharmaceutical law to introduce statutory grounds for profiling.
    W naukach medycznych od dawna stosowane są wysoce wyspecjalizowane metody selekcji uczestników do badań klinicznych. Przykładem jest pre-profilowanie onkologiczne polegające na wykorzystaniu biomarkerów genetycznych do wstępnej identyfikacji pacjentów onkologicznych do badań klinicznych. Należy spodziewać się dalszych działań w tym obszarze, ze względu na dynamicznie rozwijające się technologie w dziedzinie e-zdrowia i większe wykorzystanie mobilnych aplikacji pacjentów. Brak zastosowania nowych technologii w rekrutacji może nawet doprowadzić do niepowodzenia w realizacji badania klinicznego z powodu niewystarczającej liczby uczestników. Kwestia profilowania do badań klinicznych jest ważna ze względu na ramy regulacyjne dotyczące profilowania przyjęte na mocy ogólnego rozporządzenia o ochronie danych („RODO”). Celem artykułu jest określenie zasad RODO, które ułatwiają korzystanie z narzędzi profilowania w celu rekrutacji uczestników do badań klinicznych. W artykule zaproponowano zmiany unijnego prawa farmaceutycznego w celu wprowadzenia ustawowych podstaw profilowania.
    Źródło:
    Zeszyty Prawnicze; 2020, 20, 2; 265-280
    2353-8139
    Pojawia się w:
    Zeszyty Prawnicze
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Big Data Profiling and Predictive Analytics from the Perspective of GDPR
    Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO
    Autorzy:
    Siwicki, Maciej
    Powiązania:
    https://bibliotekanauki.pl/articles/31348344.pdf
    Data publikacji:
    2023
    Wydawca:
    Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
    Tematy:
    GDPR
    personal data
    profiling
    big data
    predictive analytics
    RODO
    dane osobowe
    profilowanie
    analiza predykcyjna
    Opis:
    The text analyses the normative regulations adopted by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) in order to answer the question whether the said regulations properly balance the interests of both entities that use predictive analytics and profiling in their economic activity, and of persons whose data they process. As this type of processing is based on big data, the proper analysis of this issue had to begin with determining which types of data processed in such sets can be considered personal information and in what conditions they can be treated as such. Based on these findings, the study analyzed the duties imposed by the GDPR on entities processing personal data in situations when such information has been obtained from big data. This in turn made it possible to assess the adopted normative regulations as well as point to the possible solutions and development paths.
    Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.
    Źródło:
    Studia Iuridica Lublinensia; 2023, 32, 2; 249-266
    1731-6375
    Pojawia się w:
    Studia Iuridica Lublinensia
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Cross-Border Flow of Personal Data in the Context of Emigration of the Faithful of the Catholic Church from Poland
    Autorzy:
    Kroczek, Piotr
    Powiązania:
    https://bibliotekanauki.pl/articles/2015913.pdf
    Data publikacji:
    2021-12-31
    Wydawca:
    Wydawnictwo Uniwersytetu Śląskiego
    Tematy:
    GDPR
    Decree on the protection of personal data
    Catholic Church in Poland
    personal data
    emigration
    Opis:
    The increased emigration of Poles has caused numerous problems of legal and canonical nature, also relating to the activity of the Catholic Church. The article concerns the cross-border processing of personal data carried out by the Catholic Church entities in the context of the emigration of the faithful. Processing of the data of believers takes place, for example, in the formalities related to preparation for entering marriage. From the point of view of canon law the article deals with such issues as: the legality of the process of cross-border data processing, the obligations of the data controller carrying out such a process and the role of the supervisory authority.
    Źródło:
    Ecumeny and Law; 2021, 9, 2; 141-149
    2353-4877
    2391-4327
    Pojawia się w:
    Ecumeny and Law
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    The role of codes of conduct in the eu data protection framework
    Autorzy:
    Drobek, Piotr
    Powiązania:
    https://bibliotekanauki.pl/articles/2191362.pdf
    Data publikacji:
    2022
    Wydawca:
    Stowarzyszenie SILGIS
    Tematy:
    accountability
    data protection
    GDPR
    code of conduct
    co-regulation
    odpowiedzialność
    ochrona danych
    RODO
    kodeks postępowania
    współregulacja
    Opis:
    The paper presents the legal nature and functions of codes of conduct in EU data protection law. The General Data Protection Regulation (GDPR) contains much more extensive provisions on codes of conduct than previous Directive 95/46/EC, giving them a potentially much more significant role in the EU data protection regime. The GDPR specifies codes of conduct as co-regulatory instruments whose compliance by controllers and processors has significant legal consequences. They are primarily intended to facilitate compliance with the GDPR by controllers and processors from a specific sector or to perform similar processing operations. It is, therefore, essential to identify the legal nature of the codes of conduct, the legal consequences of adhering to them, and their function in the EU data protection model. The theoretical analysis of EU data protection codes of conduct considers legal and regulatory theory perspectives.
    Źródło:
    GIS Odyssey Journal; 2022, 2, 2; 129--146
    2720-2682
    Pojawia się w:
    GIS Odyssey Journal
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Bezpieczeństwo danych w małej firmie – wybór rozwiązań chmurowych
    Data security in a small company: choosing cloud solutions
    Autorzy:
    Grzyb, Mariusz
    Woźniak-Zapór, Marta
    Powiązania:
    https://bibliotekanauki.pl/articles/30145728.pdf
    Data publikacji:
    2023
    Wydawca:
    Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
    Tematy:
    bezpieczeństwo informacji
    cyberbezpieczeństwo
    zarządzanie bezpieczeństwem
    RODO
    rozwiązania chmurowe
    information security
    cyber security
    security management
    GDPR
    cloud solutions
    Opis:
    W związku z rozwojem cyfryzacji praktycznie w każdej dziedzinie życia, cyfryzacji podlegają również procesy biznesowe. Konieczność ochrony danych, dodatkowo w zgodzie z obowiązującymi przepisami, nastręcza wielu problemów. Szczególnym przypadkiem jest kwestia cyberbezpieczeństwa w aspekcie rozwiązań chmurowych. W opracowaniu przedstawione zostały zagadnienia dotyczące bezpieczeństwa informacji, cyberbezpieczeństwa, zarządzania bezpieczeństwem, wdrażania RODO, a także wyboru rozwiązania chmurowego na przykładzie małej firmy.
    With the development of digitalisation in virtually every area of life, business processes are also being digitised. The need to protect data, additionally in accordance with applicable regulations, poses many problems. A special case is the issue of cyber security in terms of cloud solutions. This paper presents issues relating to information security, cyber security, security management, implementation of GDPR and the choice of a cloud solution based on the example of a small company.
    Źródło:
    Bezpieczeństwo. Teoria i Praktyka; 2023, LIII, 4; 129-141
    1899-6264
    2451-0718
    Pojawia się w:
    Bezpieczeństwo. Teoria i Praktyka
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Obowiązki pracownika banku w zakresie ochrony danych osobowych a kodeksy dobrych praktyk
    The Obligations of a Bank Employee in the Field of Information Protection and Codes of Good Practice
    Autorzy:
    Naumowicz, Kamila
    Powiązania:
    https://bibliotekanauki.pl/articles/596399.pdf
    Data publikacji:
    2018
    Wydawca:
    Łódzkie Towarzystwo Naukowe
    Tematy:
    ethical codes; data protection; GDPR; code of good practice
    kodeksy etyczne; ochrona danych; RODO; kodeks dobrych praktyk
    Opis:
    The aim of this study is a comparative analysis of the obligations of bank employees in the protection of information contained in ethical codes against the background of EU regulations on the protection of personal data and the Polish Act on the protection of personal data, implementing GDPR in the Polish legal system. This analysis is aimed at finding the answer to the question of whether and to what extent the entry into force of the GDPR has affected the obligations of bank employees and whether the code of ethics, as a source of obligations for bank employees, is, in fact, complementary to the applicable national and European legislation on personal data protection. The author analyzes the regulations included in the Code of Banking Ethics of 2013, as well as the draft of a new Code of good practice from 2018 currently being developed by the Polish Bank Association (at the social consultations stage). This analysis is preceded by a commentary on EU regulations concerning both procedures for creating such codes, resulting directly from the provisions of the GDPR. The result of the analysis is an attempt to assess whether there is a real need to create sectoral codes of good practice in this area.
    Celem niniejszego opracowania jest analiza porównawcza obowiązków pracowników banków w zakresie ochrony informacji dotyczących klientów (ochrony danych osobowych), zawartych w kodeksach etycznych na tle przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO) oraz ustawy o ochronie danych osobowych. Analiza ta ma za zadanie poszukiwanie odpowiedzi na pytanie, czy i w jakim zakresie wejście w życie RODO wpłynęło na obowiązki pracowników banków oraz czy kodeks etyczny jako źródło zobowiązań dla pracowników banku pełni w istocie rolę uzupełniającą dla obowiązujących krajowych i europejskich przepisów, dotyczących ochrony danych osobowych. Autor poddaje analizie regulacje zawarte w Kodeksie Etyki Bankowej z 2013 r., jak również projekcie nowego Kodeksu Dobrych Praktyk z 2018 r., będącego obecnie w opracowaniu przez Związek Banków Polskich (na etapie konsultacji społecznych). Analiza ta poprzedzona jest przedstawieniem kodeksu dobrych praktyk jako źródła tzw. miękkiego prawa oraz komentarzem do przepisów unijnych dotyczących procedury tworzenia tego rodzaju kodeksów, wynikających bezpośrednio z przepisów RODO oraz polskich przepisów ochrony danych osobowych. Wynikiem dokonanych przez autora analiz jest próba oceny, czy istnieje rzeczywista potrzeba tworzenia sektorowych kodeksów dobrych praktyk w tym zakresie.
    Źródło:
    Studia Prawno-Ekonomiczne; 2018, 109; 87-106
    0081-6841
    Pojawia się w:
    Studia Prawno-Ekonomiczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Wewnętrzna regulacja ochrony danych osobowych w Kościele katolickim w Polsce na tle art. 91 RODO
    The internal regulation of personal data protection in the Catholic Church in Poland under Article 91 GDPR (General Data Protection Regulation)
    Autorzy:
    Mędrzycki, Radosław
    Powiązania:
    https://bibliotekanauki.pl/articles/1371625.pdf
    Data publikacji:
    2018-11-03
    Wydawca:
    Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
    Tematy:
    RODO
    ochrona danych osobowych
    Kościół katolicki w Polsce
    GDPR
    protection of personal data
    the Catholic Church in Poland
    Opis:
    This paper concerns an important issue of personal data protection in the Catholic Church in Poland. The situation regarding the protection of personal data has changed considerably following the entry into force of an EU regulation called the General Data Protection Regulation. The General Data Protection Regulation sets a new standard for the protection of personal data. It is much more difficult to comply with than hitherto existing regulations based on an EU directive. This act also applies to churches and religious associations throughout Europe. The General Data Protection Regulation contains the provisions of Article 91, according to which: “Where in a Member State, churches and religious associations or communities apply, at the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing, such rules may continue to apply, provided that they are brought into line with this Regulation”. Moreover “Churches and religious associations which apply comprehensive rules in accordance with paragraph 1 of this Article shall be subject to the supervision of an independent supervisory authority, which may be specific, provided that it fulfils the conditions laid down in Chapter VI of this Regulation”.In this article, the author considers the issue of application by the Catholic Church in Poland, at the time of entry into force of this Regulation, of comprehensive rules relating to the protection of natural persons with regard to processing. The assumption that the Catholic Church in Poland applied it makes it legal to introduce a special Church decree on the protection of personal data from 2018. The author proves that the Catholic Church in Poland – despite many controversies – applied in the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing.
    Źródło:
    Prawo Kanoniczne; 2018, 61, 4; 132-146
    2353-8104
    Pojawia się w:
    Prawo Kanoniczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona danych genetycznych jako danych osobowych
    Autorzy:
    Arwid, Mednis,
    Powiązania:
    https://bibliotekanauki.pl/articles/902483.pdf
    Data publikacji:
    2018-06-22
    Wydawca:
    Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
    Tematy:
    genetic information
    genetic code
    data protecion act
    GDPR
    informacja genetyczna
    kod genetyczny
    ustawa o ochronie danych osobowych
    RODO
    Opis:
    Any information relating to an identified or identifiable natural person is considered personal data, and as such, is protected by data protection laws. There are, however, a few specific categories of personal data related to the intimate sphere of life, the processing of which is, in principle, prohibited, unless one of several exceptions occurs. Although, early data protection regulations distinguished the state of health as specific category of data, genetic data were not treated as such. Therefore, in the light of Convention 108 (adopted in 1981) and Directive 1995/46, genetic data were treated as “ordinary” personal data. The Polish Data Protection Act from 1997 went further than the Directive 95/46 and listed “genetic code” among specific categories of data. However, the term “genetic code” was not defined in the Act and in practice caused a lot interpretation problems. The General Data Protection Regulation, adopted in 2016 and replacing national laws, including Polish data Protection Act, enumerates genetic data among specific categories of data. In the light of the GDPR “genetic data” means personal data relating to the inherited or acquired genetic characteristics of a natural person which give unique information about the physiology or the health of that natural person and which result, in particular, from an analysis of a biological sample from the natural person in question.
    Źródło:
    Studia Iuridica; 2018, 73; 85-103
    0137-4346
    Pojawia się w:
    Studia Iuridica
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Medyczny Internet rzeczy a organizacje pozarządowe - wyzwania prawne
    Medical Internet of Things and Non-Governmental Organizations – Legal Challenges
    Autorzy:
    Greser, Jarosław
    Powiązania:
    https://bibliotekanauki.pl/articles/1189004.pdf
    Data publikacji:
    2021-03
    Wydawca:
    Fundacja Akademia Organizacji Obywatelskich
    Tematy:
    Internet rzeczy
    wyroby medyczne
    RODO
    cyberbezpieczeństwo
    nowe technologie
    Internet of Things (IoT)
    medical devices
    GDPR
    cybersecurity
    new technologies
    Opis:
    Celem artykułu jest przybliżenie problematyki prawnej wdrażania medycznego Internetu rzeczy w działania organizacji pozarządowych. Praca jest podzielona na trzy części. Pierwsza z nich, dotycząca pojęcia Internetu rzeczy i jego podtypu – medycznego Internetu rzeczy, ukazuje różnorodność tego zjawiska, szczególnie w formie wyrobów medycznych. Druga część pokazuje przykładowe zastosowania tych urządzeń w działaniach organizacji pozarządowych z użyciem istniejących technologii. Trzecia część odnosi się do prawnych aspektów tego zjawiska z perspektywy organizacji pozarządowej, zwłaszcza obowiązków wynikających z RODO i przepisów o cyberbezpieczeństwie, które należy uwzględnić, implementując nowe technologie do swoich działań.
    The aim of this paper is to shed light on legal problems of implementing the Internet of Medical Things into activities of non-governmental organizations. The article consists of three parts. Part one addresses the notion of the Internet of Things and its subtype – Internet of Medical Things, describes the diversity of this phenomenon, in particular with regard to medical devices. Part two presents examples of applying such devices in the non-governmental organizations’ practice, with the use of existing technologies. Part three discusses legal aspects related to the Internet of Medical Things from the non-governmental organizations’ perspective, especially obligations resulting from GDPR and cybersecurity legislation, which should be taken into consideration while incorporating new technologies into NGO activities.
    Źródło:
    Kwartalnik Trzeci Sektor; 2021, 53 (1/2021); 18-32
    1733-2265
    Pojawia się w:
    Kwartalnik Trzeci Sektor
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Zgodne z RODO zarządzanie bezpieczeństwem oparte na ryzyku
    GDPR risk based approach
    Autorzy:
    Mizerski, Adam
    Powiązania:
    https://bibliotekanauki.pl/articles/589481.pdf
    Data publikacji:
    2018
    Wydawca:
    Uniwersytet Ekonomiczny w Katowicach
    Tematy:
    Bezpieczeństwo informacji
    Ochrona danych osobowych
    RODO
    Zarządzanie ryzykiem technologicznym
    GDPR
    Information security
    IT risk management
    Personal data protection
    Opis:
    Od 25 maja 2018 r. wymagania w zakresie zastosowanych środków bezpieczeństwa w systemach informatycznych przetwarzających dane osobowe powinny być uzależnione od rzetelnie przeprowadzonej analizy ryzyk. Risk Based Approach oznacza, że regulator nie narzuca ściśle określonych środków i procedur w zakresie bezpieczeństwa, obliguje jednak do samodzielnego przeprowadzania analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka. W tym kontekście celem artykułu jest przedstawienie oceny aktualnego stanu przygotowania organizacji do procesu szacowania ryzyk na podstawie sektora finansowego, jak również jednostek samorządu terytorialnego oraz prezentacja metody szacowania ryzyka dla organizacji, które zmuszone będą zmierzyć się z tematyką ochrony danych osobowych i zarządzania bezpieczeństwem na podstawie oceny ryzyka.
    Since 25th May 2018 requirements concerning personal data processing information system security should be dependent on risk analysis. Risk Based Approach means that regulation does not force to application of particular procedures and media, but it suggests to conduct autonomous analysis of risks. In that context, the paper aims to the presentation of actual situation in financial sector, as well as in public administration sector in the aspect of preparation to the risk analysis process. Next, the method of risk estimation is presented and its usability for privacy protection is discussed.
    Źródło:
    Studia Ekonomiczne; 2018, 355; 45-60
    2083-8611
    Pojawia się w:
    Studia Ekonomiczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Czy nowe technologie zrewolucjonizują rynek pracy?
    Whether new technologies will revolutionize the labour market?
    Autorzy:
    Piwowarska, Kinga
    Powiązania:
    https://bibliotekanauki.pl/articles/476785.pdf
    Data publikacji:
    2018
    Wydawca:
    Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
    Tematy:
    new technologies
    Labour Law
    General Data Protection Regulation (GDPR)
    nowe technologie
    prawo pracy
    rozporządzenie o ochronie danych osobowych (RODO)
    Opis:
    The article discusses changes in the labour law in connection with globalization, automation , civilization and technological development, especially against the background of new forms of employment: „ICT based work”, „crowdworking”. It was also considered whether the use of new technologies by the employer or the future employer, including in the scope of background screening (including credit and criminal check), acquisition and use of biometric data, application of radio frequency identification technology (RFID) by implanting a chip for employee control or organizational processes improvement at the employer, does not constitute abuse of the subjective right to privacy and does not violate dignity. The above was referred to the General Data Protection Regulation of 27.04.2016 (GDPR) and related changes in the Labour Code. To determine whether new technologies will revolutionize the labour market the question was asked: are there occupations that are at risk of being forced out of the labour market due to the automation of work, and contrarily – are there professions of the future.
    W artykule poruszono temat zmian w prawie pracy w związku z globalizacją, automatyzacją, rozwojem cywilizacyjnym i technologicznym, szczególnie na tle nowych form zatrudnienia: pracy z zastosowaniem technologii informacyjno-telekomunikacyjnych (ICT based work) i pracy w ramach platform cyfrowych (crowdworking). Rozważono również, czy wykorzystywanie nowych technologii przez pracodawcę czy przyszłego pracodawcę, m.in. w zakresie background screening (w tym credit i criminal check), pozyskiwania i wykorzystywania danych biometrycznych, zastosowania technologii identyfi kacji radiowej (RFID) poprzez wszczepianie chipa dla kontroli pracownika czy usprawnienia procesów organizacyjnych, nie stanowi nadużycia podmiotowego prawa do prywatności i wręcz nie narusza godności. Powyższe odniesiono do Ogólnego Rozporządzenia o Ochronie Danych Osobowych z 27 kwietnia 2016 r. (RODO) i związanych z nim zmian w Kodeksie pracy. Aby przesądzić, czy nowe technologie zrewolucjonizują rynek pracy, postawiono pytanie: czy istnieją zawody, które są zagrożone wyparciem z rynku ze względu na automatyzację pracy, oraz przeciwnie – czy istnieją zawody przyszłości.
    Źródło:
    Studia Prawnicze: rozprawy i materiały; 2018, 2(23); 135-155
    1689-8052
    2451-0807
    Pojawia się w:
    Studia Prawnicze: rozprawy i materiały
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Pozycja ustrojowa organu nadzorczego ochrony danych osobow ych na przykładzie Polski
    Position of data protection authority on the example of Poland
    Autorzy:
    Abu Gholeh, Magdalena
    Powiązania:
    https://bibliotekanauki.pl/articles/942333.pdf
    Data publikacji:
    2019
    Wydawca:
    Wydawnictwo Adam Marszałek
    Tematy:
    RODO
    ochrona danych osobowych
    organ nadzorczy
    Prezes Urzędu
    PUODO
    GDPR
    personal data protection
    data protection authority
    DPA
    supervisory authority
    Opis:
    Istnienie niezależnych organów nadzorczych powszechnie jest uznawane za jeden z najistotniejszych czynników na drodze do skutecznej ochrony danych osobowych. Europejski system ochrony danych jeszcze pod rządami poprzedniej dyrektywy obligował państwa członkowskie do powołania organów właściwych do badania zgodności procesów przetwarzania z obowiązującym prawem. Gruntowna reforma unijnego prawa ochro- ny danych osobowych, zwieńczona przyjęciem ogólnego rozporządzenia o ochronie da- nych wprowadziła szereg nowych instytucji związanych z szeroko pojęta ochroną prywatności. Co oczywiste zmiany te dotknęły również krajowych organów nadzorczych. Polski ustawodawca dostosowując przepisy krajowe do nowej sytuacji prawnej zadecydował o powołaniu nowego organu nadzorczego. Tym samym Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Lektura obecnie obowiązujących przepisów zrodziła jednak liczne pytania o miejsce Prezesa Urzędu w polskim porządku prawnym. W związku z powyższym celem niniejszego artykułu jest szczegółowa analiza przepisów unijnych i krajowych oraz próba zdefiniowania pozycji ustrojowej polskiego organu nadzorczego
    Independent data protection authorities are of critical importance to the effective protection of personal data. Even under the previous Directive EU Member States were obligated to provide a designated supervisory authority. The fundamental reform of EU data protection law and adoption of General Data Protection Regulation has introduced a num- ber of changes in the data protection law area. It also affected the provisions on national data protection authorities. To adapt to the new regulatory regime Polish legislator has decided to establish a new supervisory authority. The President of Personal Data Protection Office has replaced the previous Inspector General for Personal Data Protection. However it needs to be noted that current provisions raised questions about the position of The President in the whole regulatory framework. Therefore the aim of this paper is to review current law and to define the legal position of Polish data protection authority.
    Źródło:
    Przegląd Prawa Konstytucyjnego; 2019, 4 (50); 163-181
    2082-1212
    Pojawia się w:
    Przegląd Prawa Konstytucyjnego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    “Disproportionate Effort” in the Meaning of Article 14 of the General Data Protection Regulation
    „Niewspółmiernie duży wysiłek” w rozumieniu art. 14 Ogólnego rozporządzenia o ochronie danych osobowych
    Autorzy:
    Jabłoński, Mariusz
    Kuźnicka-Błaszkowska, Dominika
    Powiązania:
    https://bibliotekanauki.pl/articles/1928013.pdf
    Data publikacji:
    2021-12-31
    Wydawca:
    Wydawnictwo Adam Marszałek
    Tematy:
    data protection
    indefinite phrases
    privacy protection
    disproportionate effort
    GDPR
    ochrona danych
    klauzule niedookreślone
    ochrona prywatności
    niewspółmiernie duży wysiłek
    RODO
    Opis:
    One of the main goals of the General Data Protection Regulation was to harmonize the way personal data is being protected in all Member States. This goal will not be achieved if a similar interpretation of its provisions does not accompany the application of the GDPR. It is particularly important when meaning is assigned to an indefinite phrase that different authorities and entities can understand variously as they apply the same law in each Member State. The phrase in question is that of “disproportionate effort” as used in Art. 14 para. 5 letter b of the GDPR. The article is intended to provide an exemption from complying with the controller’s obligation to provide information (where personal data have been obtained indirectly). Since the right to be informed about collecting and using personal data is one of the fundamental rights granted to the data subject under the GDPR, a uniform application of the standard laid down in Art. 14 of the GDPR is of importance to ensure.
    Jednym z głównych celów RODO jest ujednolicenie zasad ochrony danych osobowych we wszystkich państwach europejskich. Cel ten nie zostanie jednak osiągnięty, jeśli stosowaniu rozporządzenia nie będzie towarzyszyła zbliżona interpretacja jego przepisów. Jest to szczególnie istotne w przypadku zwrotów niedookreślonych, które mogą być w różny sposób rozumiane przez organy stosujące prawo w państwach członkowskich. Jednym z tychże jest przesłanka „niewspółmiernie dużego wysiłku” wskazana w art. 14 ust. 5 lit. b RODO umożliwiająca uchylenie się od obowiązku informacyjnego w przypadku pozyskiwania danych osobowych od innych podmiotów niż podmioty danych. W związku z tym, że prawo do informacji na temat przetwarzanych danych osobowych jest jednym z podstawowych przyznanych jednostce na gruncie RODO, zapewnienie jednolitość stosowania normy określonej w art. 14 RODO jest szczególnie istotne.
    Źródło:
    Przegląd Prawa Konstytucyjnego; 2021, 6 (64); 505-518
    2082-1212
    Pojawia się w:
    Przegląd Prawa Konstytucyjnego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Prawo ochrony danych osobowych – prawo prywatne czy publiczne?
    Data protection law – private or public law
    Autorzy:
    Jakubik, Mateusz
    Powiązania:
    https://bibliotekanauki.pl/articles/2053392.pdf
    Data publikacji:
    2021-04-19
    Wydawca:
    Wyższa Szkoła Humanitas
    Tematy:
    ewolucja ochrony danych
    RODO
    prawo prywatne
    prawo publiczne
    GDPR
    private law
    public law
    the evolution of personal data protection
    Opis:
    Artykuł porusza problematykę przyporządkowania prawa ochrony danych osobowych do prawa prywatnego lub prawa publicznego. Przedstawione w nim argumenty nie pozwalają jednoznacznie przesądzić o tym, do której gałęzi można przyporządkować prawo ochrony danych osobowych ze względu na jego szerokie spektrum obowiązywania. Można się pokusić o stwierdzenie, że jest to hybryda dwóch praw, która tworzy całkiem nową gałąź prawną.
    The following article raises the issue of assigning personal data protection to either private law or public law. Presented points do not clearly determine where personal data protection law may fall into due to its wide scope of validity. It could be defined as a hybrid of both laws creating a brand new area of law.
    Źródło:
    Roczniki Administracji i Prawa; 2020, 4, XX; 103-114
    1644-9126
    Pojawia się w:
    Roczniki Administracji i Prawa
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona danych osobowych w stosunku pracy
    Personal data protection in the employment contract
    Autorzy:
    Świętnicki, Tomasz
    Jakubik, Mateusz
    Powiązania:
    https://bibliotekanauki.pl/articles/2057939.pdf
    Data publikacji:
    2021-12-20
    Wydawca:
    Wyższa Szkoła Humanitas
    Tematy:
    prawo pracy
    ochrona danych osobowych
    kodeks pracy
    RODO
    Konstytucja RP
    labor law
    data protection
    GDPR
    labor code
    Constitution of Poland
    Opis:
    Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
    This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
    Źródło:
    Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
    1644-9126
    Pojawia się w:
    Roczniki Administracji i Prawa
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Relacje między jawnością życia publicznego a ochroną danych osobowych w reżimie ustawy o dostępie do informacji publicznej
    Relations between access to public information and personal data protection according to the regime of the Access to Public Information Act
    Autorzy:
    Krystman, Martyna
    Krzanowski, Marcel
    Powiązania:
    https://bibliotekanauki.pl/articles/499658.pdf
    Data publikacji:
    2020
    Wydawca:
    Uniwersytet im. Adama Mickiewicza w Poznaniu
    Tematy:
    prawo administracyjne
    dostęp do informacji publicznej
    dane osobowe
    RODO
    prywatność
    administrative law
    access to public information
    personal data
    GDPR
    privacy
    Opis:
    Niniejszy artykuł porusza kwestię pogodzenia w ramach porządku prawnego dwóch niezwykle ważnych wartości, jakimi są jawność życia publicznego oraz ochrona prywatności. Omawiane zagadnienie jest analizowane z uwzględnieniem zarówno ustawodawstwa krajowego, jak i rozwiązań obowiązujących na poziomie europejskim. Warstwa teoretycznoprawna pracy jest poświęcona wytłumaczeniu kluczowych pojęć. W oparciu o orzecznictwo polskich sądów administracyjnych zostały kolejno wskazane przykłady sytuacji, w których udostępnienie danych osobowych w trybie dostępu do informacji publicznej było dopuszczalne. Rozważania prowadzą do finalnego stwierdzenia, że szczególnej ochronie podlegają informacje dotyczące podmiotów indywidualnych w zakresie, w jakim dotyczą ich prywatności lub tajemnicy przedsiębiorcy, jednak ograniczenie to nie obejmuje szeroko rozumianych podmiotów pełniących funkcje publiczne.
    This article addresses the issue of reconciliation of two paramount but opposing values which are transparency of public life and the protection of privacy under one legal system. The discussed problem is analyzed taking into account both national and European legislation. The theoretical part of the work is dedicated to the explanation of fundamental legal terms. Subsequently, basing on the jurisprudence of Polish administrative courts, authors give examples of situations in which disclosure of personal data is in compliance with the regulations on the access to public information. The considerations lead to the final statement that information on individual entities is subject to special protection to the extent that it relates to their privacy or secret of the entrepreneur. The restriction, however, does not apply to the so-called entities holding public positions.
    Źródło:
    Zeszyt Studencki Kół Naukowych Wydziału Prawa i Administracji UAM; 2020, 10; s. 175-191
    2299-2774
    Pojawia się w:
    Zeszyt Studencki Kół Naukowych Wydziału Prawa i Administracji UAM
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ustawa o Państwowej Komisji ds. badania wpływów rosyjskich a ochrona danych osobowych
    The Act on the State Commission for Investigation of Russian Influences vs. Personal Data Protection
    Autorzy:
    Piskorz-Ryń, Agnieszka
    Sakowska-Baryła, Marlena
    Powiązania:
    https://bibliotekanauki.pl/articles/27177679.pdf
    Data publikacji:
    2023-12-31
    Wydawca:
    Wydawnictwo Adam Marszałek
    Tematy:
    ochrona danych osobowych
    państwowa komisja
    wpływy rosyjskie
    autonomia informacyjna
    prywatność
    RODO
    data protection
    state commission
    Russian influence
    information autonomy
    privacy
    GDPR
    Opis:
    The purpose of the article is to analyze the provisions of the Law on the State Commission for Investigating Russian Influences on the Internal Security of the Republic of Poland for 2007–2022 and its impact on the application of the provisions shaping the system of personal data protection. The text points out the numerous shortcomings of the provisions of this law, its inconsistency with the provisions of the Constitution and its inconsistency with the provisions of RODO – the General Data Protection Regulation, the provisions of the Law on Personal Data Protection and the Law on the Protection of Personal Data Processed in Connection with Preventing and Combating Crime. The analysis shows that the Commission’s action may significantly harm human freedoms and rights, including privacy and the right to the protection of personal data, and the manner of its action is contrary to the principles of a democratic state of law.
    Celem artykułu jest analiza przepisów ustawy o Państwowej Komisji do spraw badania wpływów rosyjskich na bezpieczeństwo wewnętrzne Rzeczypospolitej Polskiej w latach 2007–2022 i jej wpływu na stosowanie przepisów kształtujących system ochrony danych osobowych. W tekście wskazano na liczne mankamenty przepisów tej ustawy, jej niezgodność z przepisami Konstytucji oraz niespójność z przepisami RODO – ogólnego rozporządzenia o ochronie danych osobowych, przepisami ustawy o ochronie danych osobowych oraz ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Dokonana analiza pokazuje, że podjęcie działań przez Komisję może istotnie godzić w wolności i prawa człowieka, w tym w prywatność i prawo do ochrony danych osobowych, a sposób jej działania jest sprzeczny z zasadami demokratycznego państwa prawnego.
    Źródło:
    Przegląd Prawa Konstytucyjnego; 2023, 6(76); 201-212
    2082-1212
    Pojawia się w:
    Przegląd Prawa Konstytucyjnego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Bezpieczeństwo danych osobowych w systemie ochrony zdrowia – nie tylko RODO
    Personal data security in healthcare system – not only General Data Protection Regulation
    Autorzy:
    Romaszewski, Artur
    Kielar, Mariusz
    Gajda, Krzysztof
    Trąbka, Wojciech
    Powiązania:
    https://bibliotekanauki.pl/articles/1287348.pdf
    Data publikacji:
    2018
    Wydawca:
    Wyższa Szkoła Zarządzania i Bankowości w Krakowie
    Tematy:
    dane osobowe
    dane wrażliwe
    RODO
    eIDAS
    usługi zaufania publicznego
    identyfikacja podmiotów
    personal data
    sensitive data
    GDPR
    public trust services
    entity identification
    Opis:
    Celem niniejszego artykułu jest uporządkowanie i wprowadzenie pewnej systematyki do problemu bezpieczeństwa danych przetwarzanych w podmiotach leczniczych. Szum medialny, który był związany z wdrożeniem przepisów RODO, spowodował dużą nerwowość wszystkich środowisk medycznych - nawet tych, które od lat poprawnie uregulowały w swoich podmiotach procedury bezpiecznego przetwarzania danych. Specyfika danych medycznych oraz systemu funkcjonowania instytucji opieki zdrowotnej stawia dodatkowe wyzwania przed systemami przetwarzającymi dane medyczne oraz powoduje brak jednolitego modelu systemu bezpieczeństwa. Obowiązująca obecnie w UE regulacja dotycząca ochrony danych różni się od dotychczas obowiązujących przepisów tym, że nie narzuca konkretnych rozwiązań wszystkim instytucjom i osobom przetwarzającym dane osobowe, zobowiązując podmioty do stworzenia swoich wewnętrznych modeli zapewniających ich bezpieczeństwo i poufność. W każdym podmiocie świadczącym usługi medyczne administrator danych - uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia - wdraża odpowiednie środki techniczne i organizacyjne.
    The aim of the article is to systematize to some extent the issues of the security of data processed in healthcare entities. The media noise about the implementation of GDPR resulted in significant nervousness of the whole medical environment – including the circles where the procedures of secure data processing have been functioning correctly for years. The specificity of medical data and the healthcare system involves new challenges to medical data processing systems and results in the lack of a uniform security model. The current EU regulation on data protection differs from the previous regulations as it does not impose particular solutions on all the entities and persons that process personal data and it obliges them to develop their own internal models to ensure security and confidentiality. The data controller in every entity that provides medical services implements – taking into account the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for the rights and freedoms of natural persons – appropriate technical and organizational measures.
    Źródło:
    Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 46-59
    2300-6285
    Pojawia się w:
    Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Personal data processing contract
    Autorzy:
    Brzeziński, Piotr
    Powiązania:
    https://bibliotekanauki.pl/articles/1341951.pdf
    Data publikacji:
    2019-12-30
    Wydawca:
    Uczelnia Łazarskiego. Oficyna Wydawnicza
    Tematy:
    umowa powierzenia przetwarzania danych osobowych
    dane osobowe
    odpowiedzialność podmiotu przetwarzającego
    RODO
    personal data processing contract
    personal data
    processor’s liability
    GDPR
    Opis:
    The author of the article describes selected elements of a data processing contract such as the parties to a contract and the subject-matter of processing. Moreover, he analyses contractual clauses that can be found in business practice, e.g. the remuneration for data processing clause or the limitation of a processor’s liability for the infringement of contractual provisions, and evaluates them with respect to the compliance with the General Data Protection Regulation.
    W niniejszym artykule autor opisał wybrane elementy umowy o powierzeniu przetwarzania danych osobowych, takie jakie strony umowy i przedmiot przetwarzania. Ponadto w artykule przeanalizowano spotykane w obrocie gospodarczym klauzule umowne, jak np. klauzulę odpłatności przetwarzania danych, granic odpowiedzialności podmiotu przetwarzającego za naruszenie postanowień umowy, poddając je ocenie pod kątem zgodności z ogólnym rozporządzeniem o ochronie danych osobowych.
    Źródło:
    Ius Novum; 2019, 13, 4; 184-195
    1897-5577
    Pojawia się w:
    Ius Novum
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Nowe technologie - proponowane rozwiązania instytucjonalne i programowe w ochronie danych medycznych
    New technologies – available institutional and software measures to protect medical data
    Autorzy:
    Romaszewski, Artur
    Gajda, Krzysztof
    Kielar, Mariusz
    Trąbka, Wojciech
    Powiązania:
    https://bibliotekanauki.pl/articles/1287375.pdf
    Data publikacji:
    2018
    Wydawca:
    Wyższa Szkoła Zarządzania i Bankowości w Krakowie
    Tematy:
    Internet rzeczy
    ocena ryzyk
    e-Privacy
    audyt oprogramowania
    RODO
    kodeksy postępowania
    Internet of Things
    risk assessment
    software audit
    GDPR
    codes of conduct
    Opis:
    W artykule omówiono wpływ niektórych nowych rozwiązań technologicznych na problem bezpieczeństwa i poufności danych medycznych oraz przedstawiono możliwe rozwiązania instytucjonalne i programowe wspierające instytucje opieki zdrowotnej w zapewnieniu, zgodnie z nowymi regulacjami, odpowiedniego poziomu zabezpieczenia danych medycznych. Dane wygenerowane przez urządzenia tworzące Internet Rzeczy mogą stanowić dane osobowe. Producenci tego typu urządzeń i oprogramowania, co do zasady mogą zostać uznani za administratorów danych osobowych. Wobec tego będą na nich nałożone obowiązki wynikające z unijnych i krajowych przepisów o ochronie danych osobowych. Bezpieczeństwo jest procesem ciągłym, w którym wykonuje się określony zespół czynności, w którym bierze udział nie tylko administrator systemów informatycznych, ale również pracownicy. Ocena ryzyk i audyt oprogramowania są istotnymi elementami tego procesu.
    The article discusses the impact of some new technological solutions on the security and confidentiality of medical data and presents possible institutional and software measures that support healthcare in the assurance of appropriate medical data security in compliance with the new regulations. Data generated by IoT devices may be considered personal data. Thus, the producers of such devices and software developers may as a rule be considered personal data controllers. Consequently, they will have obligations resulting from the UE and national regulations on persona data protection. Security is a continuous process which involves several operations on the part of the IT system administrator and other employees. Risk assessment and software audit are significant elements of this process.
    Źródło:
    Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 29-45
    2300-6285
    Pojawia się w:
    Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Świadczenie pracy poza miejscem jej stałego wykonywania – uwagi na tle ustawy z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19
    Performance of work outside the permanent workplace – comments in the context of the Act of 2 March 2020 on special solutions related to prevention, counteracting and combating of COVID-19
    Autorzy:
    Hypiak, Mateusz
    Powiązania:
    https://bibliotekanauki.pl/articles/2027219.pdf
    Data publikacji:
    2021
    Wydawca:
    Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
    Tematy:
    COVID-19
    labour law
    GDPR
    work-life balance
    order to perform work outside the permanent workplace
    polecenie pracy zdalnej
    bhp
    prawo pracy
    Opis:
    Celem niniejszego artykułu naukowego była eksploracja wątpliwości powstałych po przyjęciu przez prawodawcę nowej instytucji prawa pracy – polecenia wykonywania pracy poza miejscem jej stałego świadczenia – zawartej w ustawie z dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19. Najpierw szczegółowej analizie poddano konstrukcję powyższego polecenia, następnie szczegółowo przeanalizowano wybrane zagadnienia problemowe, które ujawniły się w praktyce jej stosowania. Powyższy cel zrealizowano, posługując się wybranymi aktami normatywnymi oraz posiłkowo literaturą przedmiotu. W konkluzjach stwierdzono, że w związku z poleceniem pracy zdalnej na pracodawcach ciążą szczególne obowiązki w zakresie bezpieczeństwa i higieny pracy, które trzeba rozpatrywać z uwzględnieniem RODO. Zwrócono też uwagę na fakt, że krytycznym problemem w kontekście bhp i pracy zdalnej są wypadki przy pracy. Poruszono także kwestię zaburzeń w obszarze work-life balance. Wykazano również, że kwestią czasu jest zaimplementowanie do Kodeksu pracy instytucji polecenia wykonywania pracy poza miejscem jej stałego wykonywania.
    The purpose of this article is to explore the doubts raised after the legislator’s adoption of a new labour law measure in the Act of 2 March 2020 on special solutions related to the prevention, counteracting and combating of COVID-19 – the order to perform work outside the permanent workplace. First, a detailed analysis of said order is presented, followed by an examination of practical problematic issues in applying the law. Selected normative acts and relevant literature are reviewed to this end. It is ultimately concluded that employers need to consider specific health and safety obligations and GDPR when ordering remote working. It is also highlighted that work-related accidents are a critical problem in the context of health and safety regulations and remote work. The issue of disrupting the work-life balance is discussed, too. The article also demonstrates that the introduction of the order to perform work outside the permanent workplace into the Labour Code is a matter of time.
    Źródło:
    Acta Iuris Stetinensis; 2021, 36; 27-43
    2083-4373
    2545-3181
    Pojawia się w:
    Acta Iuris Stetinensis
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Problem przetwarzania danych osobowych w sferze działalności socjalnej pracodawcy
    Autorzy:
    Walczak, Krzysztof
    Powiązania:
    https://bibliotekanauki.pl/articles/2035897.pdf
    Data publikacji:
    2021
    Wydawca:
    Akademia Leona Koźmińskiego w Warszawie
    Tematy:
    Zakładowy Fundusz Świadczeń Socjalnych
    komisja socjalna
    związki zawodowe
    RODO
    dane osobowe
    Company Social Benefits Fund
    social committee
    trade unions
    GDPR
    personal data
    Opis:
    Opracowanie omawia zasady przyznawania świadczeń z ZFSS z punktu widzenia prawidłowości przetwarzania danych osobowych. Analizie poddano aktualnie obowiązujący w Polsce stan prawny z uwzględnieniem prawa europejskiego – RODO. Ze względu na krajową specyfikę tej instytucji artykuł nie zawiera odwołania do uregulowań obowiązujących w innych krajach. W pracy postawiono dwie tezy. Pierwszą, że przyznawanie przy udziale czynnika społecznego świadczeń z ZFSS, w tym zwłaszcza w zakresie zapomóg losowych, powinno opierać się na zanonimizowanych wnioskach. Dokumenty potwierdzające prawdziwość stanu faktycznego leżącego u podstaw wystąpienia o świadczenie powinny być weryfikowane przez upoważnionego przedstawiciela pracodawcy odpowiadającego za działalność socjalną. Zgodnie z drugą tezą, kopie dokumentów potwierdzających zasadność występowania o świadczenia socjalne, w tym zwłaszcza w zakresie zapomóg, powinny być przechowywane przez administratora danych – a więc pracodawcę – przez okres, w którym organy skarbowe i ZUS mogą weryfikować prawidłowość stosowania prawa daninowego – w tym przypadku nieodprowadzania od przyznanych świadczeń podatku oraz składek na ubezpieczenia społeczne. Wnioski wynikające z postawionych tez mają istotne znaczenie dla praktyki stosowania prawa, a ponieważ są one kontrowersyjne, mogą być podstawą do dalszego dyskursu naukowego.
    The study discusses the principles of awarding benefits under the Company Social Benefits Fund (original Polish name: Zakładowy Fundusz Świadczeń Społecznych) from the point of view of legitimacy of the processing of personal data. The con-ducted analysis covers the present legal framework in force in Poland, taking the European Union law – GDPR – into consideration. Given the local specificity of the institution in question, the article does not include references to regulations adopted in other countries. The article proposes two theses. One is that the award-ing of benefits under the CSBF with the participation of representatives of the stakeholder community, especially in the area of hardship benefits, should be based on anonymised applications. Documents proving the circumstances acting as the grounds to apply for a benefit to be true should be verified by an employer’s authorised representative in charge of employee welfare initiatives. The other thesis is that copies of documents proving the legitimacy of application for a social benefit, especially in the area of hardship benefits, should be kept by the data controller – meaning the employer – for a period during which Polish tax authori-ties and Social Insurance Institution (ZUS) may verify the legitimacy of application of the impost law. In this case, this refers to the practice of non-payment of the tax on the awarded benefits and the social insurance contributions. The conclusions the said theses lead to are significant to the practical application of law, and because they are controversial, they may pave the way for a further academic discourse.
    Źródło:
    Krytyka Prawa. Niezależne Studia nad Prawem; 2021, 13, 1; 39-50
    2080-1084
    2450-7938
    Pojawia się w:
    Krytyka Prawa. Niezależne Studia nad Prawem
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    The Termination of the Employment Contract of a Data Protection Officer under GDPR: Commentary on the Judgment of the Court of Justice of the European Union in Leistritz AG v LH (C-534/20)
    Rozwiązanie umowy o pracę z inspektorem ochrony danych zgodnie z RODO. Glosa do wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie Leistritz AG v LH (C-534/20)
    Autorzy:
    Fajgielski, Paweł
    Powiązania:
    https://bibliotekanauki.pl/articles/31348359.pdf
    Data publikacji:
    2023
    Wydawca:
    Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
    Tematy:
    data protection
    data protection officer
    GDPR
    termination of the employment contract
    ochrona danych osobowych
    inspektor ochrony danych
    RODO
    rozwiązanie umowy o pracę
    Opis:
    In the judgment in question, the Court of Justice of the European Union rules that Article 38 (3) GDPR does not preclude national legislation which provides that a termination of the employment contract of a data protection officer is allowed only with just cause, even if the termination is not related to the performance of that officer’s tasks, in so far as such legislation does not undermine the achievement of the objectives of that regulation. In the approving commentary, based on the theses contained in the judgment, the reasons related to the performance of the data protection officer tasks and other reasons for the inspector’s dismissal are discussed. Doubts related to the dismissal of the data protection officer due to the reorganization of the company are also highlighted. The issue of dismissal of the data protection officer is of great practical importance, the considerations and conclusions presented in the commentary may be helpful for many controllers.
    W glosowanym orzeczeniu Trybunał Sprawiedliwości Unii Europejskiej orzekł, że art. 38 ust. 3 RODO nie stoi na przeszkodzie przepisom krajowym, które stanowią, że rozwiązanie umowy o pracę z inspektorem ochrony danych jest dopuszczalne tylko z uzasadnionej przyczyny, nawet jeżeli rozwiązanie stosunku pracy nie jest związane z wykonywaniem zadań tego inspektora, o ile takie uregulowanie nie zagraża realizacji celów tego rozporządzenia. W aprobującym komentarzu, w oparciu o tezy zawarte w wyroku, omówiono przyczyny uzasadniające odwołanie inspektora ochrony danych związane z wykonywaniem przez niego zadań oraz inne przyczyny odwołania inspektora. Ponadto zwrócono uwagę na wątpliwości odnoszące się do odwołania inspektora ochrony danych z powodu reorganizacji przedsiębiorstwa. Kwestia odwołania inspektora ochrony danych ma duże znaczenie praktyczne, a przedstawione w komentarzu rozważania i wnioski mogą okazać się pomocne wielu administratorom.
    Źródło:
    Studia Iuridica Lublinensia; 2023, 32, 2; 335-345
    1731-6375
    Pojawia się w:
    Studia Iuridica Lublinensia
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    A Comparative Overview of Data Protection in e-Commerce in the European Union, the United States of America, the Republic of North Macedonia, and Albania: Models and Specifics
    Prawnoporównawcze ujęcie zasad ochrony danych osobowych w handlu elektronicznym w Unii Europejskiej, Stanach Zjednoczonych, Republice Macedonii Północnej i Albanii. Modele i specyfika
    Autorzy:
    Nuredini, Bashkim
    Xhafaj, Jorida
    Paukovska Dodevska, Vesna
    Powiązania:
    https://bibliotekanauki.pl/articles/31348195.pdf
    Data publikacji:
    2022
    Wydawca:
    Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
    Tematy:
    data protection
    e-commerce
    GDPR
    jurisdiction
    European Union
    United States
    Republic of North Macedonia
    Albania
    ochrona danych
    RODO
    system prawny
    Republika Macedonii Północnej
    Opis:
    The advantages of electronic communications in the e-commerce sector and the rapid exchange of information continue to have enormous benefits, but they come at a cost in terms of privacy protection and legal gaps. Privacy is defined differently in each jurisdiction – the EU and the US, and despite widespread agreement on the importance of privacy, there is no single definition of the concept in scientific circles. The difficulties of transferring personal data between the European Union and the United States were once again at the forefront of the country’s highest privacy and data protection concerns. General Data Protection Regulation (GDPR) positioned data protection to the highest level of company directions throughout the requirements imposed on any organization that collects, processes, manages, or stores information about European citizens, requiring stricter standards and giving users more control over their data. The new regulation has an impact on businesses and users all over Europe. The study’s goal is to compare the level of protection and security provided to e-commerce users in the European Union, the United States of America, the Republic of North Macedonia, and Albania. Also, the correlation between the obligations and the effect of the GDPR was studied in order to determine whether it will guarantee a higher level of protection of individuals’ rights, or whether will it primarily result in the bureaucratization of the processes for protecting personal data performed in e-commerce actions.
    Zalety elektronicznych środków komunikacji w sektorze e-commerce oraz szybkiej wymiany informacji nadal przynoszą olbrzymie korzyści, ale kosztem ochrony prywatności i powstawania luk prawnych. W każdym systemie prawnym – czy to unijnym, czy to amerykańskim – prywatność jest definiowana inaczej; pomimo tego, że waga prywatności jest szeroko akceptowana, brak jest jednolitej definicji tego pojęcia w środowisku naukowym. Trudności w przenoszeniu danych osobowych pomiędzy Unią Europejską a Stanami Zjednoczonymi znów wyszły na pierwszy plan pośród najważniejszych kwestii związanych z prywatnością i ochroną danych w poszczególnych krajach. Rozporządzenie o ochronie danych osobowych (RODO) postawiło ochronę danych na najwyższym poziomie działalności przedsiębiorstw poprzez wymagania nałożone na każdą organizację zbierającą, przetwarzającą, zarządzającą lub przechowującą informacje o europejskich obywatelach, wymuszając surowsze standardy i dając użytkownikom większą kontrolę nad swoimi danymi. Nowe rozporządzenie oddziałuje na przedsiębiorców i użytkowników w całej Europie. Celem opracowania jest porównanie poziomu ochrony i bezpieczeństwa zapewnianego użytkownikom e-commerce w Unii Europejskiej, Stanach Zjednoczonych Ameryki, Republice Macedonii Północnej i Albanii. Ponadto zbadano korelację pomiędzy obowiązkami a skutkami RODO w celu stwierdzenia, czy zapewni ono wyższy poziom ochrony praw jednostek czy też raczej przede wszystkim wywoła zbiurokratyzowanie procesów ochrony danych osobowych prowadzonych w ramach czynności e-commerce.
    Źródło:
    Studia Iuridica Lublinensia; 2022, 31, 3; 61-84
    1731-6375
    Pojawia się w:
    Studia Iuridica Lublinensia
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona danych osobowych w Polsce a kościół katolicki
    Protection of personal data in Poland and The Catholic Church
    Autorzy:
    Domaszk, Arkadiusz
    Powiązania:
    https://bibliotekanauki.pl/articles/496178.pdf
    Data publikacji:
    2019-03-31
    Wydawca:
    Towarzystwo Naukowe Franciszka Salezego
    Tematy:
    dane osobowe
    prawo polskie
    prawo kanoniczne
    Kościół katolicki
    RODO
    GIODO
    KIODO
    personal data
    the Polish law
    the canon law
    The Catholic Church
    GDPR
    Opis:
    Opracowanie dotyczy ochrony danych osobowych. Po wprowadzeniu unijnego Rozporządzenia z 2016 r. (RODO), Kościół katolicki w Polsce dostosował swoje prawo do nowych wymagań. W opracowaniu przypomniano rozwiązania stosowane przed 2018 r. i przywołano istniejące wówczas problemy prawne. W dalszej części zarysowano treść Dekretu Episkopatu Polski o ochronie danych osobowych obowiązującego po 25 maja 2018 r.
    The present study concerns the issue of personal data protection. Following implementation of the EU Regulation of 2016 (GDPR), the Catholic Church in Poland adapted its law to new requirements. The study begins with an overview of the legal solutions applied before 2018 and recalls the problems arising in that period. In the following part, the author outlines the content of the Polish Bishops’ Decree on Personal Data Protection, implemented in May 25, 2018.
    Źródło:
    Seminare. Poszukiwania naukowe; 2019, 40, 1; 23-36
    1232-8766
    Pojawia się w:
    Seminare. Poszukiwania naukowe
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Zakres podmiotowy i przedmiotowy kościelnych regulacji dotyczących ochrony danych osobowych. Glosa do postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 roku, 26 W 6/22
    Subjective and objective scope of church data protection regulations: Gloss on the order of the Higher Regional Court of Hamm of 23 September 2022, 26 W 6/22
    Autorzy:
    Łukańko, Bernard
    Powiązania:
    https://bibliotekanauki.pl/articles/23050745.pdf
    Data publikacji:
    2023-12-20
    Wydawca:
    Katolicki Uniwersytet Lubelski Jana Pawła II
    Tematy:
    GDPR
    personal data protection
    church legal entity
    hospital
    General Data Protection Regulation
    RODO
    ochrona danych osobowych
    szpital
    kościelna osoba prawna
    przetwarzanie danych osobowych
    Opis:
    Przedmiotem opracowania jest analiza postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 r. (26 W 6/22) i poprzedzającego go w I instancji postanowienia Sądu Krajowego w Siegen z dnia 26 listopada 2021 r. (2 O 236/21), dotyczących dopuszczalnego zakresu podmiotowego i przedmiotowego kościelnych aktów prawnych z zakresu ochrony danych osobowych. Analizie poddano stanowisko sądów państwowych odnoszące się do dopuszczalności stosowania kościelnych regulaminów ochrony danych osobowych w podmiotach medycznych prowadzonych przez kościół, a także w odniesieniu do poboru podatku kościelnego. Wykazano, że judykatura aprobuje szeroki zakres podmiotowy i przedmiotowy regulaminów kościelnych, co ma bezpośredni wpływ nie tylko na ukształtowanie konkretnych praw przysługujących osobom, których dane są przetwarzane, ale także na właściwość organów nadzorczych. Porównywalny do RODO poziom ochrony danych osobowych przewidziany w kościelnych aktach prawnych realizujących uprawnienie kościoła lub innego związku wyznaniowego, określone w art. 91 ust. 1 RODO, skutkuje akceptacją dla szerokiego zakresu podmiotowego i przedmiotowego tych aktów oddziałujących także na prawa osób niebędących członkami danego kościoła lub innego związku wyznaniowego. Aprobata dla takiego rozwiązania wynika nie tylko z istniejących unormowań prawa konstytucyjnego i samego art. 91 RODO, ale także z istotnego podobieństwa kluczowych unormowań kościelnych regulaminów ochrony danych do rozwiązań RODO.
    This paper presents an analysis of the order of the Higher Regional Court of Hamm, dated 23 September 2022 (26 W 6/22), and the preceding order in the first instance issued by the Siegen District Court, dated 26 November 2021 (2 O 236/21), relating to the permissible subjective and objective scope of data protection legal acts enacted by churches. The author analysed the view of state courts regarding the admissibility of the application of church data protection regulations in church-run medical facilities, as well as in relation to the collection of church taxes. He has demonstrated that jurisprudence supports a broad subjective and objective scope of church regulations, which has a direct impact not only on the formation of specific rights of data subjects but also on the competence of supervisory authorities. The level of protection of personal data, comparable to that of the General Data Protection Regulation (GDPR), provided for in-church legal acts implementing the power of a church or another religious association, as set out in Article 91(1) GDPR, leads to the acceptance of a broad subjective and objective scope of these acts, which also affects the rights of non-members of the church or other religious organization concerned. The support for such a solution stems not only from the existing norms of constitutional law and Article 91 GDPR itself but also from the essential similarity of the key norms of the church data protection regulations to the solutions provided in the GDPR.
    Źródło:
    Studia z Prawa Wyznaniowego; 2023, 26; 337-352
    2081-8882
    2544-3003
    Pojawia się w:
    Studia z Prawa Wyznaniowego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    The Fourth Amendment to the Constitution of the United States of America in the Light of the European Union Data Protection Model
    Czwarta poprawka do Konstytucji Stanów Zjednoczonych Ameryki Północnej w świetle modelu ochrony danych Unii Europejskiej
    Autorzy:
    Kuznicka-Blaszkowska, Dominika
    Powiązania:
    https://bibliotekanauki.pl/articles/51452664.pdf
    Data publikacji:
    2024-06-30
    Wydawca:
    Wydawnictwo Adam Marszałek
    Tematy:
    ochrona danych osobowych
    RODO
    Inwigilacja
    Czwarta Poprawka
    ochrona prywatności
    decyzja o adekwatności
    personal data protection
    privacy protection
    Surveillance
    GDPR
    Fourth Amendment
    adequacy decision
    Opis:
    The question of adequacy of data protection model in the United States is one of the most important in transatlantic business and politic relations. The fact that European Commission’s decisions recognizing the adequacy have been annulled twice put relations between EU and US in very difficult phase. In this article I aim to analyse whether basis guarantees for privacy protection in the United States in the shape of the Fourth Amendment to the US Constitution are adequate in the meaning of data protection model in EU. By looking at the practice of interpreting of the Fourth Amendment and art. 8 of European Convention of Human Rights, in line with police directive and GDPR I try to answer the questions if the Fourth Amendment protection gives enough guarantees to ensure respect towards privacy and data protection rights of individuals.
    Kwestia adekwatności modelu ochrony danych w Stanach Zjednoczonych jest jedną z najważniejszych w transatlantyckich stosunkach biznesowych i politycznych. Fakt, że decyzje Komisji Europejskiej stwierdzające adekwatność zostały dwukrotnie unieważnione, wprowadził stosunki między UE a USA w bardzo trudną fazę. W artykule analizuję, czy podstawowe gwarancje ochrony prywatności w Stanach Zjednoczonych w postaci Czwartej Poprawki do Konstytucji USA są adekwatne w rozumieniu modelu ochrony danych w Unii Europejskiej. Przyglądając się praktyce interpretacji Czwartej Poprawki i art. 8 Europejskiej Konwencji Praw Człowieka, zgodnie z dyrektywą policyjną i RODO, staram się odpowiedzieć na pytania, czy Czwarta Poprawka daje wystarczające gwarancje w zakresie poszanowanie praw jednostki do prywatności i ochrony danych.
    Źródło:
    Przegląd Prawa Konstytucyjnego; 2024, 3(79); 249-260
    2082-1212
    Pojawia się w:
    Przegląd Prawa Konstytucyjnego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Conditions for the Admissibility of Scienti C Research in Biomedicine Biobanking: A Challenge in Times of Big Data
    Autorzy:
    Dorota, Krekora-Zając,
    Powiązania:
    https://bibliotekanauki.pl/articles/902562.pdf
    Data publikacji:
    2018-06-22
    Wydawca:
    Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
    Tematy:
    biobanks
    donors
    consent
    biomedical research
    information
    human biological sample
    personal data
    GDPR
    biobanki
    dawcy
    zgoda
    badania biomedyczne
    informacje
    ludzka próbka biologiczna
    dane osobowe
    RODO
    Opis:
    The subject of the article is the analysis of the rights of donors donating their biological samples to biobanks in the 21st century. Issues regarding donor rights have been analyzed since the 1980s, however, changing times, creating Big Data databases as well as evolving legal awareness of donors meant that today the role of donors in the biobanking process should be perceived differently. Donors become active subjects of scientific research which is connected with the need to answer questions about the obligations to inform them about the results of scientific research conducted on their samples or incidental findings. Likewise, the combination of data registers and the creation of Big Data basis require the re-thinking of terms such as the protection of personal data of donors or the anonymisation of their data. These issues are imposed by negligence or complete lack of legal regulation of the biobanking, which makes the legal protection of the rights of donors dependent on the will of a particular biobank. All these phenomena result in the necessity of new approaches to the rights of donors and their inclusion in the future legal regulation.
    Źródło:
    Studia Iuridica; 2018, 73; 57-71
    0137-4346
    Pojawia się w:
    Studia Iuridica
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona danych osobowych pacjentów - wdrażanie RODO przez podmioty lecznicze
    Protection of Patients’ Personal Data – Implementation of GDPR by Medical Entities
    Autorzy:
    Tołwiński, Paweł
    Powiązania:
    https://bibliotekanauki.pl/articles/2041316.pdf
    Data publikacji:
    2020-04
    Wydawca:
    Najwyższa Izba Kontroli
    Tematy:
    RODO
    wdrażanie regulacji
    podmioty lecznicze
    ochrona danych osobowych pacjentów
    placówki medyczne
    GDPR
    implementation of regulations
    medical entities
    protection of patients’ personal data
    medical facilities
    Opis:
    Regulacje wprowadzone przepisami RODO zmieniły zasady przetwarzania, wykorzystywania i przechowywania danych osobowych oraz nałożyły nowe obowiązki na ich administratorów. Podmioty prowadzące działalność leczniczą musiały do konać przeglądu i sprawdzić skuteczność stosowanych rozwiązań. Najwyższa Izba Kontroli oceniła1 efekty tych działań w wybranych szpitalach. Niemal we wszystkich skontrolowanych placówkach nie zapewniono właściwego bezpieczeństwa i odpowiedniego sposobu przetwarzania danych osobowych pacjentów.
    In Poland, the provisions of GDPR came into force on 25 May 2018. At the same time, the related regulations were introduced, set out in the amended act on personal data protection. All medical entities, public and private alike, are obliged to comply with these regulations. The audit was conducted at twenty-four hospitals in six Polish admi nistrative regions. In his article, the author discusses the detailed results of the audit.
    Źródło:
    Kontrola Państwowa; 2020, 65, 2 (391); 71-83
    0452-5027
    Pojawia się w:
    Kontrola Państwowa
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Pozycja prawna i zadania Kościelnego Inspektora Ochrony Danych w świetle unijnych i polskich regulacji
    Legal Position and Tasks of the Church Data Protection Supervisor in the Light of EU and Polish Regulations
    Autorzy:
    Ciechanowska, Justyna
    Powiązania:
    https://bibliotekanauki.pl/articles/51588625.pdf
    Data publikacji:
    2023
    Wydawca:
    Katolicki Uniwersytet Lubelski Jana Pawła II. Towarzystwo Naukowe KUL
    Tematy:
    personal data
    Catholic Church
    GDPR
    Church Data Protection Supervisor
    President of the Office for Personal Data Protection
    dane osobowe
    Kościół katolicki
    RODO
    KIOD
    PUODO
    Opis:
    RODO jest aktem prawnym Unii Europejskiej, który wyznacza nowe standardy ochrony danych osobowych związane z ich przetwarzaniem. Przyjęte w nim rozwiązania są celowe i stanowią solidny fundament ochrony danych osobowych obywateli państw członkowskich Unii Europejskiej. Biorąc pod uwagę niezależność i autonomię Kościoła katolickiego przewidzianą m.in. w Konstytucji RP oraz Konkordacie między Stolicą Apostolską a Rzecząpospolitą Polską z dnia 28 lipca 1993 r., autor ma na celu przedstawienie statusu, sposobu wybierania, uprawnień i kompetencji Kościelnego Inspektora Ochrony Danych. Celem niniejszej analizy jest również odpowiedź, czy KIOD jako organ nadzoru w zakresie ochrony danych osobowych wykonuje zadania w sposób niezależny, tj. bez jakiegokolwiek wpływu z zewnątrz w toczące się postępowania.
    The General Data Protection Regulation is a legal act of the European Union that sets new standards for the protection of personal data related to their processing. The solutions adopted in it are expedient and constitute a solid foundation for the protection of personal data of citizens of the Member States of the European Union. Taking into account the independence and autonomy of the Catholic Church provided for, inter alia, in the Constitution of the Republic of Poland and in the Concordat between the Holy See and the Republic of Poland of 28 July 1993, the author aims to present the status, manner of election, powers and competences of the Church Data Protection Supervisor. The aim of this analysis is also to answer whether the Church Data Protection Supervisor, as a supervisory authority in the field of personal data protection, performs its tasks in an independent manner, i.e. without any external influence in the ongoing proceedings.
    Źródło:
    Kościół i Prawo; 2023, 12, 1; 29-42
    0208-7928
    2544-5804
    Pojawia się w:
    Kościół i Prawo
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Facebook enforcement “saga”: How to enforce competition, consumer, and data protection laws in the digital economy
    Autorzy:
    Małobęcka, Iga
    Powiązania:
    https://bibliotekanauki.pl/articles/47261321.pdf
    Data publikacji:
    2022-05-01
    Wydawca:
    Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
    Tematy:
    digital economy
    personal data
    data protection
    antitrust enforcement
    consumer protection
    GDPR
    gospodarka cyfrowa
    dane osobowe
    ochrona danych osobowych
    egzekwowanie prawa konkurencji
    ochrona konsumentów
    RODO
    Opis:
    The digital economy has brought new challenges to the enforcement of consumer, competition, and data protection laws as certain market practices (in particular, data practices) can simultaneously infringe all these three areas of law. However, the interdependence between consumer, competition, and data protection laws in the digital economy has so far been rarely reflected in their enforcement by national agencies. As evidenced by the Facebook enforcement “saga”, uncoordinated enforcement efforts by competition, consumer, and data protection agencies, which act in silos and focus only on national perspective, pose a threat to the effective protection of consumer welfare and data subject (consumer) rights in the EU. Therefore, it is proposed to introduce cooperation mechanisms between different agencies, both at the EU and national level, in cases involving practices that may potentially infringe all three areas of law and present a risk to sustainable development of the digital economy. It is argued that only a coordinated, cross-institutional, and multi-disciplinary enforcement can provide an effective response to such practices applied by digital giants, such as Facebook, Google, Amazon or Apple, and ensure that consumer welfare and data subject (consumer) rights are not compromised.
    Źródło:
    Studia Iuridica; 2021, 89; 189-215
    0137-4346
    Pojawia się w:
    Studia Iuridica
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Stosowanie monitoringu w bibliotece a ochrona danych osobowych pracowników biblioteki
    Library monitoring and the protection of personal data of library staff
    Autorzy:
    Kulikowska, Karolina
    Powiązania:
    https://bibliotekanauki.pl/articles/541345.pdf
    Data publikacji:
    2018
    Wydawca:
    Akademia Wychowania Fizycznego im. Jerzego Kukuczki w Katowicach
    Tematy:
    monitoring wizyjny
    wizerunek
    dane osobowe
    monitoring w miejscu pracy
    przetwarzanie danych
    RODO
    video monitoring
    facial image
    personal data
    workplace monitoring
    processing of personal data
    GDPR
    Opis:
    The introduction of the General Data Protection Regulation (GDPR) has had an impact on the functionality of cultural institutions such as libraries. The libraries use video monitoring, which involves processing of personal data of people using library resources, library employees and other third parties. Due to the implementation of GDPR new provisions have been added to the Polish employment law which, among others, regulate the monitoring in the workplace. The new regulations outlines the circumstances under which monitoring is permissible. The libraries as employers have to adhere to this legislation by informing employees about the use of monitoring in the workplace.
    Rozpoczęcie stosowania ogólnego Rozporządzenia o ochronie danych (RODO) wywarło wpływ na funkcjonowanie instytucji kultury takich jak biblioteki. Biblioteki stosują monitoring wizyjny, co wiąże się w szczególności z przetwarzaniem danych osobowych pracowników biblioteki, jak również innych osób trzecich. Konieczność zapewnienia stosowania RODO w polskim porządku prawnym doprowadziła do uregulowania stanu prawnego w zakresie stosowania monitoringu w miejscu pracy poprzez zmianę przepisów prawa pracy. Nowe przepisy nakładają na biblioteki jako pracodawców szereg obowiązków związanych ze stosowaniem monitoringu w miejscu pracy, które wiążą się z koniecznością poinformowania pracowników o stosowaniu monitoringu, w szczególności poprzez wprowadzenie zmian do regulaminu pracy.
    Źródło:
    Bibliotheca Nostra. Śląski Kwartalnik Naukowy; 2018, 3(53); 62-75
    2084-5464
    Pojawia się w:
    Bibliotheca Nostra. Śląski Kwartalnik Naukowy
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Regulacje praw osób, których dane są przetwarzane - regulacje na tle autonomicznej ochrony danych osobowych w Kościele katolickim
    Legal Norms Related to Processing of the Personal Data: Aspects of the Autonomous Regulations on Data Protection in the Catholic Church
    Autorzy:
    Cejrowski, Paweł
    Mędrzycki, Radosław
    Powiązania:
    https://bibliotekanauki.pl/articles/1828706.pdf
    Data publikacji:
    2019-12-20
    Wydawca:
    Wydawnictwo Bernardinum
    Tematy:
    GDPR
    Protection of personal data
    Catholic Church
    Decree on the Protection of Personal Data
    RODO
    ochrona danych osobowych
    Kościół katolicki
    Dekret o ochronie danych osobowych
    Opis:
    Artykuł dotyczy ważnej społecznie kwestii związanej z regulacją ochrony danych osobowych. Unijna reforma ochrony danych osobowych z 2016 roku spowodowała konieczność dostosowania regulacji Kościoła katolickiego dotyczących ochrony danych osobowych do RODO. Celem artykułu była próba zbadania środków ochrony prawnej regulowanych przepisami RODO i Dekretu ogólnego o ochronie danych osobowych w kontekście autonomii regulacyjnej Kościoła katolickiego. W artykule wykorzystano metodę dogmatycznoprawną. W wyniku przeprowadzonej analizy stwierdzono, że autonomia regulacyjna Kościoła kato- lickiego przewidziana w Dekrecie ma charakter ekskluzywny, w pozostałym – niewyłączonym nią zakresie – obowiązują przepisy RODO. RODO nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich, nie może jednak przyznawać zakresu większej autonomii regulacyjnej, aniżeli wynikająca z obowiązującej, w tym przypadku polskiej regulacji konstytucyjnej. 
    The paper presents an important topic of personal data protection. The relevant EU normative acts of 2016 made the Catholic Church adjust her policy with the national law contained in the General Data Protection Regulation (GDPR). The aim of this article is to examine the legal protection measures imposed by the provisions of GDPR and the Personal Data Protection Act in the context of the regulatory autonomy of the Catholic Church. The analysis is based on the dogma- tic and the legal method. As a result, it was found that the regulatory autonomy of the Catholic Church provided for in the Decree is of exclusive in character, in the remaining issues – not excluded by it – one ought to apply GDPR regulations. The GDPR does not violate the status granted to churches and religious associations or communities under the constitutional law of the Member States, but cannot grant more regulatory autonomy than that resulting from the current, in this case, Polish constitutional regulation. 
    Źródło:
    Studia Pelplińskie; 2019, 53; 75-92
    0239-4456
    Pojawia się w:
    Studia Pelplińskie
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Prezes Urzędu Ochrony Danych Osobowych jako organ właściwy w sprawie ochrony danych osobowych w Polsce - uwagi de lege lata
    The President of Personal Data Protection Office as the competent authority for the protection of personal data in Poland - de lege lata comments
    Autorzy:
    Frątczak, Marta
    Kwaśniewski, Robert
    Powiązania:
    https://bibliotekanauki.pl/articles/28408265.pdf
    Data publikacji:
    2020
    Wydawca:
    Państwowa Akademia Nauk Stosowanych we Włocławku
    Tematy:
    ochrona danych
    dane osobowe
    organ nadzorczy
    RODO
    administracyjne kary pieniężne
    Prezes UODO
    data protection
    personal data
    supervisory authority
    GDPR
    administrative fines
    the President of the PDPO
    Opis:
    Artykuł został poświęcony nowemu organowi nadzorczemu w Polsce – jakim jest Prezes Urzędu Ochrony Danych Osobowych. Prezes UODO jest sukcesorem poprzedniego organu ochrony danych osobowych jakim był Generalny Inspektor Ochrony Danych Osobowych. W artykule omówiono ogólne warunki związane z powoływaniem organu nadzoru w sprawach dotyczących ochrony danych osobowych wynikające z przepisów RODO. W publikacji przedstawiono zakres właściwości, wymogi formalne do objęcia stanowiska Prezesa UODO, które wynikają z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. W drugiej części przedstawiono zadania, kompetencje i uprawnienia Prezesa UODO, biorąc pod uwagę w szczególności kompetencje związane z nakładaniem kar za nieprzestrzeganie przepisów, dotyczących ochrony danych osobowych. Artykuł powstał w oparciu o analizę aktów prawnych oraz dostępnej literatury przedmiotu.
    The article was devoted to the new supervisory authority in Poland – the President of the Personal Data Protection Office. The President of the PDPO is the successor of the previous personal data protection authority, which was the Inspector General for Personal Data Protection. In the article, the general requirements connected to the appointment of a supervisory authority for personal data protection resulting from the provisions of the GDPR, were discussed. The formal requirements and conditions that are required to assume the post of the President of the PDPO resulting from the Act of 10 May 2018 on the Protection of Personal Data were also described. In the second part of the article, the tasks, competences, and powers of the President of the PDPO were presented, with special regard to competences connected to imposing administrative fines for the infringement of personal data protection provisions. The article is based on the analysis of legal acts and available literature on the subject.
    Źródło:
    Zeszyty Naukowe Zbliżenia Cywilizacyjne; 2020, 16, 3; 12-33
    1896-4087
    Pojawia się w:
    Zeszyty Naukowe Zbliżenia Cywilizacyjne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    OCHRONA DANYCH OSOBOWYCH W OGÓLNYM POSTĘPOWANIU ADMINISTRACYJNYM
    PERSONAL DATA PROTECTION IN GENERAL ADMINISTRATIVE PROCEEDINGS
    Autorzy:
    Kręcisz-Sarna, Agnieszka
    Powiązania:
    https://bibliotekanauki.pl/articles/443615.pdf
    Data publikacji:
    2018
    Wydawca:
    Wyższa Szkoła Humanitas
    Tematy:
    dane osobowe
    ogólne postępowanie administracyjne
    RODO
    przetwarzanie danych
    administrator danych
    ochrona danych osobowych
    personal data
    general administrative procedure
    GDPR
    data processing
    data controller
    personal data protection
    Opis:
    Niniejszy artykuł ma na celu zwrócenie uwagi na obowiązek ochrony danych osobowych w ogólnym postępowaniu administracyjnym w kontekście obowiązującego od dnia 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych. Przedstawiono w nim zakresy: podmiotowy, przedmiotowy i terytorialny zastosowania RODO, a następnie odniesiono je do czynności procesowych w postępowaniu administracyjnym. Zaprezentowano także rozważania dotyczące procesów przetwarzania danych osobowych mających miejsce w ramach postępowania administracyjnego i roli podmiotów postępowania w tych procesach.
    This article aims to draw attention to the duties of personal data protection in general administrative proceedings in the context of the General Data Protection Regulation, which came into force on 25 May 2018. It depicts the subjective, the objective, as well as the territorial scope of the application of GDPR, subsequently referring it to certain procedural steps taken in the course of administrative proceedings. Moreover, deliberations concerning the processing of personal data which takes place within the scope of administrative proceedings, as well as the role of the parties in such proceedings have been presented.
    Źródło:
    Roczniki Administracji i Prawa; 2018, 2, XVIII; 199-213
    1644-9126
    Pojawia się w:
    Roczniki Administracji i Prawa
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Naruszenie ochrony danych osobowych. Obowiązki administratora
    Breach of personal data protection. Administrator’s obligations
    Autorzy:
    Smolarska, Marzena
    Powiązania:
    https://bibliotekanauki.pl/articles/2175459.pdf
    Data publikacji:
    2021
    Wydawca:
    STE GROUP
    Tematy:
    administrator
    analiza ryzyka
    incydent bezpieczeństwa
    naruszenie
    organ nadzorczy
    osoba fizyczna
    rozporządzenie unijne
    RODO
    controller
    risk analysis security incident
    breach
    supervisory authority
    natural person
    EU regulation
    GDPR
    Opis:
    W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
    The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
    Źródło:
    Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
    2391-9361
    Pojawia się w:
    Systemy Wspomagania w Inżynierii Produkcji
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Glosa aprobująca do wyroku Wojewódzkiego Sądu Administracyjnego w warszawie z dnia 13 kwietnia 2021 r., sygn. Akt II sa/wa 1898/20
    Approving commentary on the judgment of the voivodship administrative court in warsaw of 13 April 2021, ref. II sa/wa 1898/20
    Autorzy:
    Kuczkowska, Ewelina
    Powiązania:
    https://bibliotekanauki.pl/articles/2055423.pdf
    Data publikacji:
    2022-02-17
    Wydawca:
    Wyższa Szkoła Humanitas
    Tematy:
    dane osobowe
    ochrona danych osobowych
    numer telefonu
    numer telefonu jako dane osobowe
    RODO
    personal data
    protection of personal data
    telephone number
    telephone number as personal data
    GDPR.
    Opis:
    W glosowanym orzeczeniu sąd opowiedział się za brakiem kwalifikowania informacji dotyczącej wyłącznie numeru telefonu jako danej osobowej na gruncie art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Ocenił, że w sytuacji, gdy podmiot dysponuje zbiorem danych zawierających wyłącznie numery telefonów, sam numer telefonu nie jest wystarczający do identyfikacji konkretnej osoby. Do wyroku WSA należy podejść z aprobatą.
    Information relating solely to a telephone number does not qualify as personal data under Article 4(1) of Regulation (UE) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of naratural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. The court assessed that in a situation where entity has a set of data containing only telephone numbers, the telephone number alone is not sufficient to identify a specific person. The judgment of the WSA should be approached with approval.
    Źródło:
    Roczniki Administracji i Prawa; 2021, 3, XXI; 269-279
    1644-9126
    Pojawia się w:
    Roczniki Administracji i Prawa
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Nowe prawa pacjenta wynikające z RODO w działalności podmiotów leczniczych
    New GDPR-related patient rights in the activities of healthcare entities
    Autorzy:
    Romaszewski, Artur
    Kielar, Mariusz
    Trąbka, Wojciech
    Gajda, Krzysztof
    Powiązania:
    https://bibliotekanauki.pl/articles/1287378.pdf
    Data publikacji:
    2018
    Wydawca:
    Wyższa Szkoła Zarządzania i Bankowości w Krakowie
    Tematy:
    RODO
    katalog praw osób
    których dane dotyczą
    dane wrażliwe
    dokumentacja medyczna
    tajemnice zawodowe
    GDPR
    catalogue of the rights of data subjects
    sensitive data
    medical documentation
    professional secrecy
    Opis:
    Pacjent, którego dane są przetwarzane w związku z wizytą w podmiocie świadczącym usługi medyczne, ma szereg praw zagwarantowanych przepisami obowiązującymi w ochronie zdrowia, jak i RODO, w zakresie uprawnień do danych o nim przetwarzanych. Niezwykle istotne dla systemu opieki zdrowotnej są regulacje RODO związane z przetwarzaniem danych wrażliwych. Generalnie zakazane jest przetwarzanie danych wrażliwych w tym o stanie zdrowia, kodzie genetycznym, seksualności lub orientacji seksualnej. Regulacje RODO dopuszczają możliwość przetwarzania takich danych pod określonymi warunkami np. gdy jest to niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.
    The patient whose data is processed in relation to a visit to a medical service entity, has several rights that are guaranteed by the regulations that are in force in healthcare, as well as GDPR, with regard to the permissions to their data. The GDPR regulations on sensitive data processing are extremely important to the healthcare system. The processing of sensitive data, including the data on health, genetic code, sexuality or sexual orientation, is generally prohibited. Pursuant to GDPR, sensitive data on health can be processed for the purposes of health prevention, occupational medicine, the assessment of an employee’s ability to work, medical diagnosis, the provision of health care and social security assurance, treatment and healthcare system and services management.
    Źródło:
    Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 14-28
    2300-6285
    Pojawia się w:
    Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Anonimizacja w dobie wielkich danych – sytuacja biobanków w kontekście RODO
    Autorzy:
    Błażej, Marciniak,
    Piotr, Topolski,
    Dominik, Strapagiel,
    Powiązania:
    https://bibliotekanauki.pl/articles/902859.pdf
    Data publikacji:
    2018-06-22
    Wydawca:
    Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
    Tematy:
    General Data Protection Regulation (GDPR)
    data anonymization
    data generalization
    privacy protection
    DataSHIELD policy
    ogólne rozporządzenie o ochronie danych osobowych
    anonimizacja danych
    generalizacja danych
    ochrona prywatności
    koncepcja DataSHIELD
    Opis:
    Technological development increased abilities of data analysis collecting gathering and obtaining from wide range of sources including national health registries. Aim of, entering into force on May 2018, General Data Protection Regulation (GDPR) is to regulate analysis of wide range of personal data from profiling to healthy issues. New regulations may hamper the implementation of research, or realization of projects under Horizon 2020 or Digital Poland, that based on data sharing. In order not to waste the opportunities and benefits for humanity that modern technology and „open data” can bring, appropriate measures must be taken to protect the privacy of individuals. But then there is next trap. The more data is protected in the context of privacy protection, the less useful they are for scientific purposes. The key point is to find right balance between security and usability.
    Źródło:
    Studia Iuridica; 2018, 73; 73-85
    0137-4346
    Pojawia się w:
    Studia Iuridica
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Raport szacowania ryzyka doboru środków bezpieczeństwa
    Risk assessment report for the selection of security measures
    Autorzy:
    Lewandowski, Piotr
    Powiązania:
    https://bibliotekanauki.pl/articles/11332673.pdf
    Data publikacji:
    2020
    Wydawca:
    Uniwersytet Papieski Jana Pawła II w Krakowie
    Tematy:
    personal data in a parish
    GDPR
    risk analysis
    security system
    information security threats
    Decree
    dane osobowe w parafii
    RODO
    analiza ryzyka
    system zabezpieczeń
    zagrożenia bezpieczeństwa informacji
    Dekret
    Opis:
    Artykuł ukazuje zarys zarządzania ryzykiem w zakresie doboru środków bezpieczeństwa. Postuluje procedury w zakresie ograniczania ryzyka względem bezpieczeństwa ochrony danych osobowych w parafii, a w szczególności określa metodykę i zasady zarządzania ryzykiem związanym z przetwarzaniem danych i ich przechowywaniem. Analiza skutków zagrożeń i prawdopodobieństwa ich wystąpienia ocenia skalę tychże skutków, wskazuje na przykładowe zagrożenia na płaszczyźnie bezpieczeństwa informacji oraz dobór środków bezpieczeństwa, czyli sposobów postępowania w konkretnych sytuacjach zapobiegających ich utracie. Sugerowane działania zmniejszające ryzyko mogą przyczynić się do organizacji systemu ochrony danych osobowych w parafii, zwłaszcza przez ściśle określony i przestrzegany system zabezpieczeń danych.
    The article shows the profile of risk management in the range of selection of security solutions.It presents procedures for limiting the risk related to the security of personal data protection in a parish, and in particular defines the methodology and principles of risk management connected with data processing and storage. The analysis of the effects of threats and the likelihood of their occurrence assesses the scale of these effects, indicates examples of threats in the area of information security and selection of security measures, i.e. ways to act in specific situations to prevent their loss. Suggested risk reduction measures can contribute to the organization of a personal data protection system in a parish, especially through a clearly-defined and observed data security system.
    Źródło:
    Annales Canonici; 2020, 16, 2; 45-90
    1895-0620
    Pojawia się w:
    Annales Canonici
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Bezpieczeństwo danych osobowych w Unii Europejskiej od 2018 roku
    The security of personal data in European Union since 2018
    Autorzy:
    Brążkiewicz, Dariusz
    Powiązania:
    https://bibliotekanauki.pl/articles/565561.pdf
    Data publikacji:
    2018
    Wydawca:
    Akademia Bialska Nauk Stosowanych im. Jana Pawła II w Białej Podlaskiej
    Tematy:
    RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych Unii Europejskiej)
    ochrona danych osobowych
    bezpieczeństwo jednostki
    GDPR (European Union General Data Protection Regulation)
    personal data protection
    security of the individual
    Opis:
    Intensywny rozwój technologii informatycznych w początkach XXI wieku powoduje, że dane osobowe obywateli są bezustannie przetwarzane przy użyciu coraz bardziej zaawansowanych technologii cyfrowych. Tym samym rozwój technologiczny obejmuje coraz więcej obszarów życia współczesnego człowieka, w tym administracyjny, ekonomiczny i finansowy. W celu utrzymania i poprawy bezpieczeństwa w zakresie ochrony danych osobowych potrzebne jest tworzenie nowych rozwiązań prawnych. Wprowadzenie jednolitych rozwiązań ponadpaństwowych w Unii Europejskiej pozwoli na wyeliminowanie lub zdecydowane ograniczenie zagrożeń związanych z gromadzeniem, przetwarzaniem i wykorzystaniem danych osobowych. Odpowiedzialność za to bezpieczeństwo spoczywać będzie, tak jak dotychczas na instytucjach i firmach oraz na profesjonalnie przygotowanych pracownikach nadzorujących lub przetwarzających te dane. Wraz z wejściem w życie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) Unii Europejskiej w dniu 25 maja 2018 r. znalazła zastosowanie zwiększona ochrona danych osobowych poprzez: zwiększenie analizy ryzyka przetwarzania danych osobowych, rozliczalność przetwarzania danych osobowych, domyślność ochrony danych osobowych oraz odpowiedzialność za naruszenie przepisów o ochronie danych osobowych, w tym bardzo wysokie kary finansowe.
    Intensive development of information technology in the early 21st century means that citizens’ personal data is constantly processed using increasingly advanced digital technologies. At the same time, technological development includes more and more areas of a modern man, including administrative, economic and financial areas. In order to maintain and improve security in the field of personal data protection, it is necessary to create new legal solutions. The introduction of unitary supranational solutions in European Union will eliminate or significantly reduce the risks associated with the collection, processing and use of personal data. Responsibility for this security will rest, as it has been until now, on institutions and companies, and professionally prepared employees who supervise or process this data. When the General Data Protection Regulation (GDPR) of the European Union came into force on 25 May 2018, increased protection of personal data will be applied by: increasing the analysis of the risk of personal data processing, accountability of personal data processing, privacy of personal data protection and liability for violation of the provisions on the protection of personal data, including very high financial penalties.
    Źródło:
    Rozprawy Społeczne; 2018, 12, 4; 39-45
    2081-6081
    Pojawia się w:
    Rozprawy Społeczne
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Influence of digital activity on data protection obligations
    Wpływ działalności cyfrowej na obowiązki związane z ochroną danych osobowych
    Autorzy:
    Uściński, Paweł
    Powiązania:
    https://bibliotekanauki.pl/articles/1818811.pdf
    Data publikacji:
    2019-09-30
    Wydawca:
    Uniwersytet Warszawski. Wydział Nauk Politycznych i Studiów Międzynarodowych
    Tematy:
    Court of Justice of the European Union
    new technologies
    GDPR
    data protection
    entrepreneur
    digital platforms
    Facebook
    Trybunał Sprawiedliwości UE
    nowe technologie
    ochrona danych osobowych
    RODO
    przedsiębiorca
    platformy cyfrowe
    Opis:
    The author presents and discusses the judgment of CJEU in the field of data protection and new technologies, The analysis mainly concerns the responsibility of the entrepreneur placing on his website a reference to the “Like” button on Facebook. The scope of responsibility is presented in reference to the General Data Protection Regulation (GDPR) and its implementation in the domain of new technologies.
    Artykuł opisuje wyrok Trybunału Sprawiedliwości Unii Europejskiej w zakresie nowych technologii i ochrony danych osobowych. Wskazano w nim, że przedsiębiorca umieszczający na swojej stronie internetowej odniesienie do przycisku „Lubię to” na portalu Facebook ponosi określoną współodpowiedzialność za dane przekazane temu portalowi. Trybunał wskazał także na zakres odpowiedzialności oraz płynące z niej obowiązki, m.in. informacyjne.
    Źródło:
    Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka; 2019, VIII, 9; 65-66
    2299-2332
    Pojawia się w:
    Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Kilka uwag dotyczących zastosowania dekretu Konferencji Episkopatu Polski o ochronie danych osobowych z 2018 r. do spraw małżeńskich lub rodzinnych
    Some comments on the application of the Decree on the protection of personal data 2018 in matrimonial or family matters
    Autorzy:
    Karsten, Kinga
    Powiązania:
    https://bibliotekanauki.pl/articles/11335484.pdf
    Data publikacji:
    2021
    Wydawca:
    Uniwersytet Papieski Jana Pawła II w Krakowie
    Tematy:
    marriage
    family
    data protection
    privacy
    GDPR
    Decree on the protection of personal data from 2018
    małżeństwo
    rodzina
    ochrona danych
    prywatność, RODO
    dekret o ochronie danych osobowych z 2018 r.
    Opis:
    Tematy dotyczące małżeństwa i rodziny są obecne również w tych enuncjacjach Kościoła, które mają charakter normatywny. Celem artykułu było pokazanie, jak dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim, wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., ma zastosowanie do tego obszaru tematycznego. Ogólny wniosek jest następujący – zastosowanie norm dekretu na polu spraw małżeńskich i rodzinnych w Kościele nie jest pozbawione teoretycznych i praktycznych trudności. Jednak realizacja norm dekretu KEP może się przyczynić do ochrony prywatności w Kościele.
    The themes of marriage and family are in the Church’s enunciations also those of a normative character. The aim of the article was to show how the Decree on the protection of individuals with regard to the processing of personal data in the Catholic Church issued by the Polish Episcopal Conference on 13 March 2018 applies to this thematic area. The general conclusion is as follows – the application of the norms of the decree in the field of matrimonial and family matters in the Church is not devoid of theoretical and practical difficulties. Its implementation may contribute to the protection of privacy in the Church.
    Źródło:
    Annales Canonici; 2021, 17, 1; 23-37
    1895-0620
    Pojawia się w:
    Annales Canonici
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    The protection of customer personal data as an element of entrepreneurs’ ethical conduct
    Autorzy:
    Kulesza, Ewa
    Powiązania:
    https://bibliotekanauki.pl/articles/653158.pdf
    Data publikacji:
    2018
    Wydawca:
    Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
    Tematy:
    personal data protection
    rights of data subjects
    right to information
    duties of personal data controller
    GDPR
    administrative fines
    criminal liability
    compensation for a violation of the right to personal data protection
    Opis:
    The right to the protection of personal data, which is part of the right to privacy, is a fundamental human right. Thus, its guarantees were included in the high-level regulations of the European Union as well as the legal norms of the EU Member States. The first Polish law regulating the protection of personal data was adopted in 1997 as the implementation of EU Directive 95/46. The law imposed a number of obligations on public and private entities which process personal data in order to protect the rights of data subjects and, in particular, to guarantee them the ability to control the correctness of processing of their personal data. Therefore, the law obliged data controllers to process data only on the basis of the premises indicated in the legislation, to adequately secure data, and to comply with the disclosure obligation concerning data subjects, including their right to correct false or outdated data or to request removal of data processed in violation of the law. However, as complaints directed by citizens to the supervisory body-the Inspector General for Personal Data Protection-showed, personal data controllers, especially those operating in the private sector, did not comply with the law, acting in a manner that violated their customers’ rights. In the hitherto existing unfair business practices of entrepreneurs, the violations of the data protection provisions that were the most burdensome for customers were related to preventing them from exercising their rights, including the right to control the processing of data, as well as the failure to provide the controller’s business address, which made it impossible for subjects whose data were used in violation of the law or for the inspecting authorities to contact the company, a lack of data security and a failure to follow the procedures required by law, the failure to secure documents containing personal data or their abandonment, a lack of updating customer data, the use of unverified data sets and sending marketing offers to deceased people or incorrect target recipients, and excessive amounts of data requested by controllers. The violations of the rights of data subjects recorded in Poland and other EU Member States-among other arguments-provided inspiration for the preparation of a new legal act in the form of the EU General Data Protection Regulation (GDPR) (which entered into force on 25 May 2018). The extension of the rights of people whose data are processed was combined in the GDPR with the introduction of new legal instruments disciplining data controllers. Instruments in the form of administrative fines and the strongly emphasised possibility to demand compensation for a violation of the right to data protection were directed in particular against economic entities violating the law.
    Źródło:
    Annales. Etyka w Życiu Gospodarczym; 2018, 21, 7; 27-44
    1899-2226
    2353-4869
    Pojawia się w:
    Annales. Etyka w Życiu Gospodarczym
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Spór kompetencyjny Ministra Cyfryzacji oraz Prezesa Urzędu Ochrony Danych Osobowych na podstawie art. 33 Prawa przedsiębiorców
    Autorzy:
    M, Kaczyńska-Kral, Agata
    Powiązania:
    https://bibliotekanauki.pl/articles/902871.pdf
    Data publikacji:
    2019-05-02
    Wydawca:
    Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
    Tematy:
    legal clarification
    competency dispute
    ministry of digitization
    gdpr
    president of the office of personal data protection
    objaśnienie prawne
    spór kompetencyjny
    Ministerstwo Cyfryzacji
    r.o.d.o.
    Prezes Urzędu Ochrony Danych Osobowych
    Opis:
    On the basis of the Polish law of entrepreneurs, a competency dispute arose between the Minister of Digitization and the President of the Office of Personal Data Protection. Both authorities deem it appropriate to interpret GDPR. The Minister of Digitization believes that he is authorized because of the rights to create a policy in the field of personal data protection. The President of the Office for Personal Data Protection believes that he is authorized as a supervisory body according to GDRP and the competent authority for the protection of personal data. Due to the fact that the GDPR is an act of a higher rank than the Polish law, it is necessary to admit to the supervisory body that it is the only person entitled to a binding interpretation of GDPR regulations.
    Źródło:
    Studia Iuridica; 2018, 77; 59-67
    0137-4346
    Pojawia się w:
    Studia Iuridica
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Analiza danych osobowych przetwarzanych przez apteki w kontekście zmian wprowadzonych przez ogólne rozporządzenie o ochronie danych osobowych
    Autorzy:
    Stawnicka-Kowalczyk, Karolina
    Powiązania:
    https://bibliotekanauki.pl/articles/617566.pdf
    Data publikacji:
    2018
    Wydawca:
    Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
    Tematy:
    personal data
    pharmacy law
    pharmacy
    GDPR
    General Data Protection Regulation
    special data
    sensitive personal data
    dane osobowe
    prawo farmaceutyczne
    apteka
    RODO
    rozporządzenie o ochronie danych osobowych
    dane szczególne
    dane wrażliwe
    Opis:
    This study focuses on the issue of personal data processing in a public pharmacy. Based on the regulations of the General Data Protection Regulation, the author analyzes the personal data processed by pharmacies. The analyzed material consists of personal data which processing is inherent to the activity of a pharmacy. The author concentrates especially on the sensitive personal data processed by the pharmacies, mainly in the context of acceptability of such processing.
    Niniejsze opracowanie dotyczy problematyki przetwarzania danych osobowych w aptece ogólnodostępnej. Autorka dokonuje analizy danych osobowych przetwarzanych przez apteki w oparciu o przepisy ogólnego rozporządzenia o ochronie danych osobowych. Analizie zostały poddane dane osobowe, których przetwarzanie jest nierozerwalnie związane z działalnością apteki. Autorka szczególną uwagę skupiła na tzw. danych szczególnych przetwarzanych przez apteki, głównie w kontekście dopuszczalności ich przetwarzania.
    Źródło:
    Studenckie Zeszyty Naukowe; 2018, 21, 39
    1506-8285
    Pojawia się w:
    Studenckie Zeszyty Naukowe
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona danych osobowych – od czego zacząć?
    Personal data protection – where to start?
    Autorzy:
    Osiej, Tomasz
    Powiązania:
    https://bibliotekanauki.pl/articles/1034794.pdf
    Data publikacji:
    2019
    Wydawca:
    Medical Education
    Tematy:
    administrator
    ochrona danych osobowych
    ogólne rozporządzenie o ochronie danych (RODO)
    opieka zdrowotna
    podmiot przetwarzający
    podstawa prawna
    prywatna praktyka lekarska
    personal data protection
    healthcare
    private medical practice
    controller
    processor
    general data protection regulation (gdpr)
    legal basis
    Opis:
    The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.
    Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.
    Źródło:
    OphthaTherapy; 2019, 6, 1; 51-54
    2353-7175
    2543-9987
    Pojawia się w:
    OphthaTherapy
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    The right to be forgotten as an element of the personal data protection system in the organisation
    Autorzy:
    Odlanicka-Poczobutt, Monika
    Szyszka-Schuppik, Aleksandra
    Powiązania:
    https://bibliotekanauki.pl/articles/2033063.pdf
    Data publikacji:
    2020
    Wydawca:
    Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
    Tematy:
    personal data security
    GDPR
    personal data processing
    Data Protection Officer
    right to be forgotten
    erasure of personal data
    bezpieczeństwo danych osobowych
    przetwarzanie danych osobowych
    inspektor ochrony danych
    prawo do bycia zapomnianym
    usuwanie danych osobowych
    Opis:
    Introduction/background: The protection of personal data, as the protection of information on natural persons by entities which hold it, is currently a topic of considerable interest. Proper protection of personal data is closely related to the way the organisation is managed. Lack of management awareness of the dangers of inappropriate procedures in this respect can lead to abuse and even crime, e.g. identity theft. In the light of doubts as to whether to rely on existing solutions or build a system from scratch, there are many research problems in this area. Aim of the paper: The cognitive goal of this article is to analyse the basics of building a system of personal data protection in the scope of creating new internal regulations and to indicate the role of the Data Protection Officer, while the utilitarian goal is to analyse the case of a request to erase the processed data. Materials and methods: A selected organisation was studied, where a process map with a detailed description of actions was drawn up on the basis of participant observation and direct interviews. Results and conclusions: The conclusions indicate that the Data Protection Officer may perform the function of a person responsible for the system. However, their activities must be supported by information obtained from within the organisation. Therefore, it is important to involve the highest management in the development of the personal data protection system. The foundations for creating a procedure to handle the request for erasure of personal data were also indicated.
    Źródło:
    Organizacja i Zarządzanie : kwartalnik naukowy; 2020, nr 3; 57-71
    1899-6116
    Pojawia się w:
    Organizacja i Zarządzanie : kwartalnik naukowy
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Stosunek kościelnej ochrony danych osobowych do RODO – uwagi na marginesie postanowienia Krajowego Sądu Pracy w Norymberdze z dnia 29 maja 2020 roku, 8 Ta 36/20
    Personal data protection by churches vs. GDPR – some remarks on the judgment of the National Employment Tribunal of Nuremberg of 29 May 2020, 8 Ta 36/20
    Autorzy:
    Łukańko, Bernard
    Powiązania:
    https://bibliotekanauki.pl/articles/1043199.pdf
    Data publikacji:
    2020-12-30
    Wydawca:
    Katolicki Uniwersytet Lubelski Jana Pawła II
    Tematy:
    GDPR
    personal data protection
    German constitutional law
    Catholic Church in Germany
    Interdiocesan Tribunal for the Protection of Personal Data
    ochrona danych osobowych
    niemieckie prawo konstytucyjne
    Kościół Katolicki w Niemczech
    Międzydiecezjalny Sąd Ochrony Danych Osobowych
    RODO
    Opis:
    Przedmiotem opracowania jest prezentacja postanowienia Krajowego Sądu Pracy w Norymberdze z dnia 29 maja 2020 roku, 8 Ta 36/20 i rozważenie skutków z tego orzeczenia płynących dla ochrony praw jednostki. Analizowane rozstrzygnięcie jest jednym z pierwszych orzeczeń sądowych odnoszących się do art. 91 ust. 1 RODO i kościelnego aktu prawnego (Kościoła Katolickiego w Niemczech) regulującego ochronę danych osobowych. Przedmiotem opracowania jest nie tylko ocena spełnienia przez ustawę o kościelnej ochronie danych osobowych Kościoła Katolickiego w Niemczech (kirchliches Datenschutzgesetz – KDG) wymogów RODO, ale przede wszystkim kwestia właściwości sądu państwowego (sądu pracy) lub kościelnego (Międzydiecezjalnego Sądu Ochrony Danych Osobowych z siedzibą w Kolonii działającego w oparciu o Regulamin Kościelnego Sądownictwa Ochrony Danych Osobowych – niem. Kirchliche Datenschutzgerichtsordnung – KDSGO) do badania roszczenia odszkodowawczego pracownika zatrudnionego przez Kościół Katolicki, wskazującego jako podstawę roszczenia udostępnienie jego danych osobowych osobom nieuprawnionym. Opracowanie zawiera także analizę wniosków płynących z postanowienia w szerszym, prawnoporównawczym kontekście polskiego konstytucyjnego modelu stosunków państwa oraz kościołów i innych związków wyznaniowych.
    The aim of the study is to discuss the judgment of the National Employment Tribunal in Nuremberg dated 29 May 2020, 8 Ta 36/20, and to consider the effects of the ruling on the protection of the rights of individuals. The examined adjudication is one of the first court rulings referring to Article 91 para. 1 of GDPR and a church law (of the Catholic Church in Germany) governing the protection of personal data. The study not only aims to assess whether the Act on Church Protection of Personal Data of the Catholic Church in Germany (kirchliches Datenschutzgesetz – KDG) complies with the requirements of GDPR, but it primarily focuses on the question of the jurisdiction of the national court (employment tribunal) or the church tribunal (Interdiocesan Tribunal for Protection of Personal Data seated in Cologne acting pursuant to the Regulations of the Church Judiciary for Personal Data Protection – in German: Kirchliche Datenschutzgerichtsordnung – KDSGO) to hear a claim for damages of an employee of the Catholic Church who invoked sharing his personal data with unauthorized persons as the basis for the claim. The findings are then discussed in a broader comparative context of the Polish constitutional model of the relations between the state and churches and other religious organizations.
    Źródło:
    Studia z Prawa Wyznaniowego; 2020, 23; 153-176
    2081-8882
    2544-3003
    Pojawia się w:
    Studia z Prawa Wyznaniowego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Szczegółowe lub kompleksowe zasady ochrony danych osobowych stosowane przed wejściem w życie RODO na przykładzie Kościoła Ewangelicko-Augsburskiego w RP
    Detailed or comprehensive rules for the protection of personal data before the entry into force of the GDPR on the example of the Evangelical Church of the Augsburg Confession in Poland
    Autorzy:
    Hucał, Michał
    Powiązania:
    https://bibliotekanauki.pl/articles/1044036.pdf
    Data publikacji:
    2019-12-30
    Wydawca:
    Katolicki Uniwersytet Lubelski Jana Pawła II
    Tematy:
    personal data protection
    Evangelical Church of the Augsburg Confession
    GDPR
    churches and other religious organizations
    detailed rules
    comprehensive rules
    ochrona danych osobowych
    Kościół Ewangelicko-Augsburski
    RODO
    kościoły i inne związki wyznaniowe
    zasady szczegółowe
    zasady kompleksowe
    Opis:
    Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie RODO), ma znacznie większą siłę oddziaływania na Kościoły i inne związki wyznaniowe niż wcześniej obowiązująca dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych. Zgodnie z art. 91 ust. 1 RODO Kościoły i inne związki wyznaniowe, które w momencie wejścia w życie rozporządzenia – tj. 24 maja 2016 r. – stosowały szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem danych, mogą je nadal stosować, jeśli zostały one dostosowane do RODO. Porównanie polskiej wersji art. 91 RODO z jego angielskim odpowiednikiem budzi jednak poważne wątpliwości. Zamiast przymiotnika „kompleksowy”, który wydaje się być dokładniejszym tłumaczeniem słowa „comprehensive” występującego w angielskiej wersji tekstu, użyto określenia „szczegółowy”. W konsekwencji, w obowiązującym prawie państw Unii Europejskiej, dwie różne kategorie pojęciowe są używane w tym samym kontekście w zależności od języka: „szczegółowe zasady” oraz „kompleksowe zasady”. W tej sytuacji jednolite stosowanie prawa jest znacząco utrudnione.            W niniejszym opracowaniu zostały poddane analizie zasady ochrony danych osobowych przewidziane w porządku prawnym Kościoła Ewangelicko-Augsburskiego w RP. Stanowią one przykład zasad, jakie Kościoły i inne związki wyznaniowe stosowały przed wejściem w życie RODO. Uzasadnieniem wyboru KE-A jako przykładowego jest fakt, że należy on do największych Kościołów i innych związków wyznaniowych w Polsce, a ponadto stosunek państwa do niego – jak i czternastu innych –został określony odrębną ustawą.
    Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, (General Data Protection Regulation, henceforth: GDPR) has a much greater impact on churches and other religious organizations than the previously applicable Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of persons with regard to the processing of personal data and the free movement of such data, implemented into the Polish legal order in the form of the Act of 29 August 1997 on the protection of personal data. In accordance with Article 91 para. 1 GDPR, churches and other religious organizations which at the time of entry into force of the Regulation, i.e. on 24 May 2016, applied comprehensive rules for the protection of individuals with regard to the processing of data may continue to apply them if they have been adapted to the GDPR. However, comparison of the Polish version of Article 91 GDPR with its English equivalent gives rise to serious doubts. Instead of the adjective “kompleksowy”, which seems to be a more accurate equivalent of “comprehensive” occurring in the English text, the term “szczegółowy” [detailed] is used. As a consequence, in the current law of the European Union states, two different terms are applied in the same contexts, depending on the language: “detailed rules” or “comprehensive rules”. In this situation, uniform application of law is a difficult task. The present article also provides a detailed analysis of the provisions for the protection of personal data adopted in the legal order of the Evangelical Church of the Augsburg Confession in Poland. The provisions under discussion serve as an example of the regulations followed by churches and other religious organizations before the introduction of the GDPR. The choice of the Evangelical Church of the Augsburg Confession is motivated by the fact that it is one of the biggest churches in Poland and its relations with the state – as in the case of 14 other religious organizations – are defined by a separate act.
    Źródło:
    Studia z Prawa Wyznaniowego; 2019, 22; 255-288
    2081-8882
    2544-3003
    Pojawia się w:
    Studia z Prawa Wyznaniowego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Google a prawo do bycia zapomnianym w Internecie
    Google and the Right to be Forgotten on the Internet
    Autorzy:
    Forst, Katarzyna
    Powiązania:
    https://bibliotekanauki.pl/articles/2162214.pdf
    Data publikacji:
    2022-12-31
    Wydawca:
    Wydawnictwo Adam Marszałek
    Tematy:
    ochrona danych osobowych
    Rozporządzenie o Ochronie Danych Osobowych (RODO)
    prawo do bycia zapomnianym
    wyszukiwarka internetowa
    Google
    prawo do prywatności w Internecie
    personal data protection
    General Data Protection Regulation (GDPR)
    right
    to be forgotten
    internet browser
    internet privacy rights
    Opis:
    Development of new technologies and the emergence of the internet have made it necessary to discuss how to protect personal data online. In the European Union system, the right to personal data protection is regulated both in primary and secondary legislation. In 2016, the data protection regulation (RODO), which came into force in 2018 and it has become part of the national legal order in all European Union countries. The purpose of adopting this document was to strengthen and harmonise the protection of fundamental freedoms and right of individuals. The subject of particular interest became the right to be forgotten. The article discusses under what conditions a citizen has the right to have the data subject’s personal data deleted from Google’s search engine.
    Rozwój nowych technologii oraz pojawienie się Internetu spowodowało konieczność podjęcia dyskusji nad sposobem ochrony danych osobowych w sieci. W systemie Unii Europejskiej prawo do ochrony danych osobowych zostało uregulowane zarówno w aktach prawa pierwotnego jak i wtórnego. W 2016 r. pojawiło się rozporządzenie o ochronie danych osobowych (RODO), które weszło w życie w 2018r. i stało się częścią krajowego porządku prawnego we wszystkich państwach UE. Celem przyjęcia tego dokumentu było wzmocnienie i zharmonizowanie ochrony podstawowych wolności i praw osób fizycznych. Przedmiotem szczególnego zainteresowania stało się prawo do bycia zapomnianym. W artykule omówiono na jakich warunkach przysługuje obywatelowi prawo usunięcia z wyszukiwarki internetowej Google danych osobowych osoby, której dane dotyczą, wskazując jednocześnie, że najskuteczniejszą formą ochrony własnych danych osobowych jest przede wszystkim rozsądek w udostępnianiu takich danych w Internecie.
    Źródło:
    Przegląd Prawa Konstytucyjnego; 2022, 6(70); 315-326
    2082-1212
    Pojawia się w:
    Przegląd Prawa Konstytucyjnego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
    The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
    Autorzy:
    Szabaciuk, Małgorzata
    Powiązania:
    https://bibliotekanauki.pl/articles/33912665.pdf
    Data publikacji:
    2023
    Wydawca:
    Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
    Tematy:
    protection of personal data
    information security management
    the general data protection regulation (GDPR)
    National Archives
    documentation
    Data Protection Offi cer
    Controller
    ochrona danych osobowych
    zarządzanie bezpieczeństwem informacji
    rozporządzenie o ochronie danych osobowych (RODO)
    Archiwa Państwowe
    dokumentacja
    Inspektor Ochrony Danych
    Administrator
    Opis:
    Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w  każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym. 
    This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
    Źródło:
    Res Historica; 2023, 55; 693-715
    2082-6060
    Pojawia się w:
    Res Historica
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Human rights and biometric data. Social credit system
    Prawa człowieka a ochrona danych biometrycznych. System kredytu społecznego
    Autorzy:
    Bazina, Olga O.
    Powiązania:
    https://bibliotekanauki.pl/articles/1749048.pdf
    Data publikacji:
    2020-12-13
    Wydawca:
    Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
    Tematy:
    prawa człowieka
    dane biometryczne
    dane osobowe
    ogólne rozporządzenie o ochronie danych (RODO)
    Europa
    Chińska Republika Ludowa
    system kredytu społecznego
    system zaufania społecznego
    human rights
    biometric data
    personal data
    General Data Protection Regulation (GDPR)
    Europe
    People’s Republic of China
    social credit system
    social trust system
    Social Credit Score (SCS)
    Opis:
    Biometria, jako dziedzina nauki, analizuje fizyczne i behawioralne cechy ludzi w celu określenia ich osobowości. Znaczącą ilość technologii w zakresie gromadzenia danych biometrycznych tworzą giganci IT, tacy jak Google, Facebook, czy też Alibaba. Unia Europejska (UE) zrobiła ważny krok w kierunku poufności informacji biometrycznych poprzez uchwalenie ujednoliconych przepisów dotyczących ochrony danych osobowych (znanych jako RODO). Głównym celem jest przywrócenie kontroli nad danymi osobowymi obywatelom Europy przy jednoczesnym uproszczeniu regulacji prawnych dla przedsiębiorstw. Podczas, gdy kraje i organizacje europejskie wprowadzają w życie RODO, od 2016 roku w Chinach uruchomiono system kredytu społecznego jako projekt pilotażowy. System kredytu społecznego opiera się na gromadzeniu maksymalnej ilości danych o obywatelach i ocenie wiarygodności mieszkańców na podstawie ich zachowań finansowych, społecznych i internetowych. Celem artykułu jest porównanie prawa UE i ustawodawstwa Chińskiej Republiki Ludowej w zakresie wykorzystywania i przechowywania danych biometrycznych. Na podstawie danych statystycznych i przeanalizowanych materiałów zostaną sformułowane kluczowe wnioski, które pozwolą określić różnice w stanowiskach instytucji państwowych i stosunku obywateli do kwestii ochrony danych osobowych w Chinach i w Unii Europejskiej.
    Biometrics, as a field of science, analyses the physical and behavioral characteristics of people in order to identify their personality. A huge amount of technology in the field of biometric data collection is developed by IT giants like Google, Facebook or Alibaba. The European Union (EU) took an important step towards biometric data confidentiality by developing a unified law on the protection of personal data (General Data Protection Regulation, GDPR). The main goal of this action is to return control over personal data to European citizens and at the same time simplify the regulatory legal basis for companies. While European countries and organisations are introducing the GDPR into force, China since 2016 has launched a social credit system as a pilot project. The Social Credit Score (SCS) is based on collecting the maximum amount of data about citizens and assessing the reliability of residents based on their financial, social and online behaviour. Only critical opinions can be read about the social credit system in European literature, although the opinions of persons being under this system – Chinese citizens – are quite positive. In this context, we should not forget about the big difference in the mentality of Asians and Europeans. The aim of this article is to compare EU law and the legislation of the People's Republic of China regarding the use and storage of biometric data. On the basis of statistical data and materials analysed, key conclusions will be formulated, that will allow to indicate differences in the positions of state institutions and the attitude of citizens to the issue of personal data protection in China and the European Union.
    Źródło:
    Przegląd Europejski; 2020, 4; 39-50
    1641-2478
    Pojawia się w:
    Przegląd Europejski
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Protecting Children’s Personal Data under General Data Protection Regulation and California Consumer Privacy Act in Relation to Information Society Services – European Perspective
    Ochrona prawa do prywatności dzieci w środowisku usług społeczeństwa informacyjnego w świetle Rozporządzenia o Ochronie Danych Osobowych i Kalifornijskiej Ustawy o Ochronie Prywatności Konsumentów – perspektywa europejska
    Autorzy:
    Kuźnicka-Błaszkowska, Dominika
    Powiązania:
    https://bibliotekanauki.pl/articles/2162229.pdf
    Data publikacji:
    2022-12-31
    Wydawca:
    Wydawnictwo Adam Marszałek
    Tematy:
    children privacy
    online privacy
    children rights
    California Consumer Privacy Act (CCPA)
    Children’s Online Privacy Protection Act (COPPA)
    General Data Protection Regulation (GDPR)
    prywatność dzieci
    prywatność online
    prawa dziecka
    Kalifornijska
    Ustawa o Ochronie Prywatności Konsumentów (CCPA)
    Ustawa o Ochronie Prywatności
    Dzieci w Internecie (COPPA)
    Rozporządzenie o Ochronie Danych Osobowych (RODO)
    Opis:
    The protection of children’s personal data as part of their right to privacy and information autonomy is extremely important. Year in, year out, the number of children using the Internet and services increases. This means that there need to be special tools and techniques established to protect children’s right to privacy. It is particularly important when children use services provided by companies after other, than local, jurisdiction. As they may not fully understand risk associated with exposing themselves in the Intranet, this is crucial for governmental authorities to ensure that children are protected. The aim of the article is to review current legislation protecting children’s personal data both in European Union and State of California. This particular state has been chosen for two reasons: firstly dozens of internet services providers are based in this state, secondly it would be difficult to ignore that this state was the first to introduce new data protection regulation which in many aspects brings US data protection law closer to European standards. Taking into consideration European Union regulation it is necessary to assess whether the current data protection regime in California answers adequacy requirements and whether data may be freely transferred to this territory.
    Ochrona danych osobowych dzieci w ramach ich prawa do prywatności i autonomii informacyjnej jest coraz bardziej istotna. Z roku na rok wzrasta liczba dzieci korzystających z Internetu i usług społeczeństwa informacyjnego. Konieczne stało się zatem wprowadzenie regulacji prawnego gwarantujących odpowiedni poziom ochrony praw i wolności najmłodszych użytkowników globalnej siedzi. Jest to szczególnie istotne, gdy dzieci korzystają z usług świadczonych przez firmy podlegające innej, niż miejscowa, jurysdykcji. Dzieci nie zawsze są w pełni świadome ryzyka, jakie wiążą się z korzystaniem przez nich z Internetu, a rolą państwa jest wprowadzanie takich rozwiązań, które zapewnią odpowiednią ochronę ich prawa do prywatności. Celem artykułu jest przegląd obowiązujących przepisów chroniących dane osobowe dzieci zarówno w Unii Europejskiej, jak i w stanie Kalifornia. Ten konkretny stan został wybrany z dwóch powodów: po pierwsze w tym stanie ma swoje siedziby dziesiątki dostawców usług internetowych, po drugie trudno byłoby zignorować fakt, że ten stan jako pierwszy wprowadził nowe przepisy o ochronie danych, które pod wieloma względami zbliżają amerykańskie przepisy o ochronie danych bliżej standardów europejskich. Biorąc pod uwagę regulacje Unii Europejskiej, należy ocenić, czy obecny system ochrony danych w Kalifornii spełnia wymogi adekwatności i czy dane mogą być swobodnie przekazywane na to terytorium.
    Źródło:
    Przegląd Prawa Konstytucyjnego; 2022, 6(70); 487-498
    2082-1212
    Pojawia się w:
    Przegląd Prawa Konstytucyjnego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Przetwarzanie danych osobowych przez operatorów bezzałogowych statków powietrznych
    Autorzy:
    Konert, Anna
    Powiązania:
    https://bibliotekanauki.pl/articles/1335835.pdf
    Data publikacji:
    2021-07-21
    Wydawca:
    Uczelnia Łazarskiego. Oficyna Wydawnicza
    Tematy:
    bezzałogowe statki powietrzne
    drony
    prawo dronów
    RODO
    koncepcje privacy by design oraz privacy by default
    ochrona prawa do prywatności
    ochrona danych osobowych
    ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych
    unmanned aerial vehicles
    drones
    drone law
    GDPR
    privacy by design and privacy by default
    protection of the right to privacy
    personal data protection
    assessment of the consequences of planned processing operations for personal data protection
    Opis:
    W niniejszym artykule zostanie dokonana analiza przepisów oraz dokumentów dotyczących ochrony danych osobowych w sytuacji ich przetrwarzania przez operatorów bezzałogowych statków powietrznych, ze szczególnym uwzględnieniem obowiązku tworzenia tak zwanej oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych w razie, gdy operatorzy wykonują operacje przy użyciu dronów, które ze względu na swój charakter,zakres, kontekst i cele z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
    This article will analyze the provisions and documents regarding the protection of personaldata when using an unmanned aerial vehicle, with particular emphasis on the obligation tocreate the so-called Data Protection Impact Assessment in the event that operators performoperations using drones which, due to their nature, scope, context and objectives, are likelyto result in a high risk of violating the rights or freedoms of natural persons.
    Źródło:
    Ius Novum; 2021, 15, 2; 25-40
    1897-5577
    Pojawia się w:
    Ius Novum
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
    Tytuł:
    Ochrona danych osobowych w związkach wyznaniowych w świetle unijnego rozporządzenia nr 2016/679
    Protection of personal data in religious organizations in the light of EU Regulation No. 2016/679
    Autorzy:
    Hucał, Michał
    Powiązania:
    https://bibliotekanauki.pl/articles/1043993.pdf
    Data publikacji:
    2017-12-29
    Wydawca:
    Katolicki Uniwersytet Lubelski Jana Pawła II
    Tematy:
    personal data protection
    church autonomy
    EU law
    ecclesiastical law
    church law
    Inspector General for Personal Data Protection
    churches and other religious organizations
    churches and religious organizations
    religious organization
    freedom of conscience and religion
    religious freedom
    General Data Protection Regulation
    GDPR
    religious communities
    ochrona danych osobowych
    prawo UE
    RODO
    GIODO
    autonomia kościoła
    prawo kościelne
    wolność sumienia i religii
    związek wyznaniowy
    kościoły i związki wyznaniowe
    prawo wyznaniowe
    wspólnoty religijne
    wolność religijna
    Opis:
    Sprawa ochrony danych osobowych w związkach wyznaniowych będzie przedmiotem istotnej zmiany z uwagi na rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Nowe prawo unijne wprowadza ważny mechanizm prawny, zmuszający kościoły do rozwoju wewnętrznych regulacji ochrony danych oraz powołania niezależnego organu nadzorczego. W praktyce będzie oznaczało to wzmocnienie konstytucyjnego prawa do prywatności w największych związkach wyznaniowych, ale także ryzyko poddania wielu mniejszych nadzorowi organu publicznego. Szereg wątpliwości dotyczących art. 91 rozporządzenia prezentowanych przez jego komentatorów, specjalizujących się w prawie ochrony danych osobowych, wskazuje, jak poważnym wyzwaniem jest to zagadnienie dla związków wyznaniowych i nauki prawa wyznaniowego.
    The issue of protection of personal data in religious communities will be subject of a significant change due to (EU) Regulation No. 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. The new EU regulation introduces an important mechanism that forces churches to develop an internal data protection law and an independent supervisory authority. In practice this means strengthening the constitutional right to privacy in the largest churches based on their internal institutions, but also involves a risk of subjecting many smaller religious communities to public scrutiny. Many doubts regarding Article 91 presented by Polish commentators specializing in the protection of personal data show how important this issue and the preparation of changes are for religious communities.
    Źródło:
    Studia z Prawa Wyznaniowego; 2017, 20; 185-222
    2081-8882
    2544-3003
    Pojawia się w:
    Studia z Prawa Wyznaniowego
    Dostawca treści:
    Biblioteka Nauki
    Artykuł
      Wyświetlanie 1-89 z 89

      Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies