Temat: gdpr - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Personal data in the aspect of IT usage – the end of anonymity
Dane osobowe w aspekcie zastosowania technologii informatycznych – koniec anonimowości
Autorzy:: Zawierucha, Katarzyna
Powiązania:: https://bibliotekanauki.pl/articles/29551920.pdf
Data publikacji:: 2021
Wydawca:: Akademia Wojsk Lądowych imienia generała Tadeusza Kościuszki
Tematy:: information technology
personal data
security
GDPR
technologia informatyczna
dane osobowe
bezpieczeństwo
RODO
Opis:: Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.
Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.
Źródło:: Scientific Journal of the Military University of Land Forces; 2021, 53, 1(199); 164-177
2544-7122
2545-0719
Pojawia się w:: Scientific Journal of the Military University of Land Forces
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Przedsiębiorca w dobie przemian związanych z nowymi uregulowaniami prawnymi ochrony danych osobowych w świetle nowelizacji ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy
Autorzy:: Wojciechowski, Łukasz
Powiązania:: https://bibliotekanauki.pl/articles/609256.pdf
Data publikacji:: 2020
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: labour law
GDPR
entrepreneurship
prawo pracy
RODO
przedsiębiorczość
Opis:: The aim of the article was to analyze legal aspects of the functioning of the companies in relation with changes in labour law introduced due to the fact that the Act of 21 February 2019 on changes to some acts because of the appliance to the General Data Protection Regulation (GDPR) came into force. The implementation of new legal regulations is connected with the necessity to change the procedures of recruiting new employees. Furthermore, the regulation deals with the processing of the personal data of people working in the company. The issue is worth analyzing because of the wide spectrum of threats to companies which do not abide by new regulations. These threats are, among others, financial penalties which are granted by the President of the Personal Data Protection Office.
Celem artykułu była analiza prawnych aspektów funkcjonowania przedsiębiorstw w związku ze zmianami w prawie pracy, które zostały wprowadzone w związku z wejściem w życie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO). Realizacja nowych uregulowań prawnych wiąże się z koniecznością zmiany procedur rekrutacji nowych pracowników. Uporządkowany został także obszar przetwarzania danych osobowych osób już zatrudnionych w przedsiębiorstwach. Zagadnienie to ma istotne znaczenie z uwagi na szerokie spektrum zagrożeń dla funkcjonowania firm w przypadku niestosowania w praktyce nowych przepisów. Wśród nich wskazać należy m.in. kary finansowe, które może nałożyć Prezes Urzędu Ochrony Danych Osobowych.
Źródło:: Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius); 2020, 67, 1
0458-4317
Pojawia się w:: Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius)
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: Glosa do wyroku Naczelnego Sądu Administracyjnego z dnia 25 maja 2022 r., sygn. akt III OSK 2273/21
Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
Autorzy:: Walencik, Dariusz
Powiązania:: https://bibliotekanauki.pl/articles/2200524.pdf
Data publikacji:: 2023-03-20
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: ochrona danych
Kościół katolicki
GDPR (RODO)
autonomiczne
szczegó-łowe zasady ochrony danych
data protection
Catholic Church
GDPR
autonomous and comprehensive rules of data protection
Opis:: Glosowany wyrok dotyczy dwóch istotnych zagadnień związanych ze stosowaniem przez jednostki organizacyjne Kościoła katolickiego na terytorium Rzeczypospolitej Polskiej autonomicznych, szczegółowych zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych. Pierwsze odnosi się do możliwości dalszego stosowania tychże autonomicznych, szczegółowych zasad po wejściu w życie RODO. Drugie – zdolności powołania i statusu niezależnego odrębnego organu nadzorczego – Kościelnego Inspektora Ochrony Danych. Aprobując stanowisko zawarte w wyroku NSA, w glosie przedstawiono argumenty przemawiające za tym, że w momencie wejścia w życie RODO w Kościele katolickim istniała regulacja dotyczącą przetwarzania danych osobowych, zawarta przede wszystkim w normach Kodeksu Prawa Kanonicznego z 1983 r., którą Kościół katolicki w terminie określonym w art. 91 ust. 1 RODO dostosował do przepisów tego aktu prawnego. Ponadto tryb działania, sposób powołania lub odwołania Kościelnego Inspektora Ochrony Danych nie muszą mieć podstaw wynikających z prawa powszechnie obowiązującego i mogą wynikać z prawa wewnętrznego Kościoła katolickiego, pod warunkiem że zostaną zachowane wymogi określone w rozdziale VI RODO, czyli: niezależność, spełnianie ogólnych warunków dotyczących organów ochrony danych, zachowanie tajemnicy, wykonywanie zadań i realizowanie uprawnień określonych w RODO (odpowiednie kompetencje). Argumentacja ta znajduje swe źródło w gwarantowanej przez przepisy Konstytucji RP zasadzie autonomii i niezależności kościołów i innych związków wyznaniowych. Potwierdza to również motyw 165 Preambuły RODO, zgodnie z którym rozporządzenie o ochronie danych szanuje status przyznany kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE.
The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91 (1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in Recital 165 to the GDPR Preamble, according to which “This Regulation does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
Źródło:: Ius Novum; 2023, 17, 1; 130-144
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
Autorzy:: Walencik, Dariusz
Powiązania:: https://bibliotekanauki.pl/articles/2197783.pdf
Data publikacji:: 2023-04-26
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: data protection
Catholic Church
GDPR
autonomous and comprehensive rules of data protection
Opis:: The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91(1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in recital 165 of the GDPR preamble, which states that “This Regulation respects and does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
Źródło:: Ius Novum; 2023, 17, 1 ENG
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: Problem przetwarzania danych osobowych w sferze działalności socjalnej pracodawcy
Autorzy:: Walczak, Krzysztof
Powiązania:: https://bibliotekanauki.pl/articles/2035897.pdf
Data publikacji:: 2021
Wydawca:: Akademia Leona Koźmińskiego w Warszawie
Tematy:: Zakładowy Fundusz Świadczeń Socjalnych
komisja socjalna
związki zawodowe
RODO
dane osobowe
Company Social Benefits Fund
social committee
trade unions
GDPR
personal data
Opis:: Opracowanie omawia zasady przyznawania świadczeń z ZFSS z punktu widzenia prawidłowości przetwarzania danych osobowych. Analizie poddano aktualnie obowiązujący w Polsce stan prawny z uwzględnieniem prawa europejskiego – RODO. Ze względu na krajową specyfikę tej instytucji artykuł nie zawiera odwołania do uregulowań obowiązujących w innych krajach. W pracy postawiono dwie tezy. Pierwszą, że przyznawanie przy udziale czynnika społecznego świadczeń z ZFSS, w tym zwłaszcza w zakresie zapomóg losowych, powinno opierać się na zanonimizowanych wnioskach. Dokumenty potwierdzające prawdziwość stanu faktycznego leżącego u podstaw wystąpienia o świadczenie powinny być weryfikowane przez upoważnionego przedstawiciela pracodawcy odpowiadającego za działalność socjalną. Zgodnie z drugą tezą, kopie dokumentów potwierdzających zasadność występowania o świadczenia socjalne, w tym zwłaszcza w zakresie zapomóg, powinny być przechowywane przez administratora danych – a więc pracodawcę – przez okres, w którym organy skarbowe i ZUS mogą weryfikować prawidłowość stosowania prawa daninowego – w tym przypadku nieodprowadzania od przyznanych świadczeń podatku oraz składek na ubezpieczenia społeczne. Wnioski wynikające z postawionych tez mają istotne znaczenie dla praktyki stosowania prawa, a ponieważ są one kontrowersyjne, mogą być podstawą do dalszego dyskursu naukowego.
The study discusses the principles of awarding benefits under the Company Social Benefits Fund (original Polish name: Zakładowy Fundusz Świadczeń Społecznych) from the point of view of legitimacy of the processing of personal data. The con-ducted analysis covers the present legal framework in force in Poland, taking the European Union law – GDPR – into consideration. Given the local specificity of the institution in question, the article does not include references to regulations adopted in other countries. The article proposes two theses. One is that the award-ing of benefits under the CSBF with the participation of representatives of the stakeholder community, especially in the area of hardship benefits, should be based on anonymised applications. Documents proving the circumstances acting as the grounds to apply for a benefit to be true should be verified by an employer’s authorised representative in charge of employee welfare initiatives. The other thesis is that copies of documents proving the legitimacy of application for a social benefit, especially in the area of hardship benefits, should be kept by the data controller – meaning the employer – for a period during which Polish tax authori-ties and Social Insurance Institution (ZUS) may verify the legitimacy of application of the impost law. In this case, this refers to the practice of non-payment of the tax on the awarded benefits and the social insurance contributions. The conclusions the said theses lead to are significant to the practical application of law, and because they are controversial, they may pave the way for a further academic discourse.
Źródło:: Krytyka Prawa. Niezależne Studia nad Prawem; 2021, 13, 1; 39-50
2080-1084
2450-7938
Pojawia się w:: Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: Influence of digital activity on data protection obligations
Wpływ działalności cyfrowej na obowiązki związane z ochroną danych osobowych
Autorzy:: Uściński, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/1818811.pdf
Data publikacji:: 2019-09-30
Wydawca:: Uniwersytet Warszawski. Wydział Nauk Politycznych i Studiów Międzynarodowych
Tematy:: Court of Justice of the European Union
new technologies
GDPR
data protection
entrepreneur
digital platforms
Facebook
Trybunał Sprawiedliwości UE
nowe technologie
ochrona danych osobowych
RODO
przedsiębiorca
platformy cyfrowe
Opis:: The author presents and discusses the judgment of CJEU in the field of data protection and new technologies, The analysis mainly concerns the responsibility of the entrepreneur placing on his website a reference to the “Like” button on Facebook. The scope of responsibility is presented in reference to the General Data Protection Regulation (GDPR) and its implementation in the domain of new technologies.
Artykuł opisuje wyrok Trybunału Sprawiedliwości Unii Europejskiej w zakresie nowych technologii i ochrony danych osobowych. Wskazano w nim, że przedsiębiorca umieszczający na swojej stronie internetowej odniesienie do przycisku „Lubię to” na portalu Facebook ponosi określoną współodpowiedzialność za dane przekazane temu portalowi. Trybunał wskazał także na zakres odpowiedzialności oraz płynące z niej obowiązki, m.in. informacyjne.
Źródło:: Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka; 2019, VIII, 9; 65-66
2299-2332
Pojawia się w:: Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Ochrona danych osobowych pacjentów - wdrażanie RODO przez podmioty lecznicze
Protection of Patients’ Personal Data – Implementation of GDPR by Medical Entities
Autorzy:: Tołwiński, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/2041316.pdf
Data publikacji:: 2020-04
Wydawca:: Najwyższa Izba Kontroli
Tematy:: RODO
wdrażanie regulacji
podmioty lecznicze
ochrona danych osobowych pacjentów
placówki medyczne
GDPR
implementation of regulations
medical entities
protection of patients’ personal data
medical facilities
Opis:: Regulacje wprowadzone przepisami RODO zmieniły zasady przetwarzania, wykorzystywania i przechowywania danych osobowych oraz nałożyły nowe obowiązki na ich administratorów. Podmioty prowadzące działalność leczniczą musiały do konać przeglądu i sprawdzić skuteczność stosowanych rozwiązań. Najwyższa Izba Kontroli oceniła1 efekty tych działań w wybranych szpitalach. Niemal we wszystkich skontrolowanych placówkach nie zapewniono właściwego bezpieczeństwa i odpowiedniego sposobu przetwarzania danych osobowych pacjentów.
In Poland, the provisions of GDPR came into force on 25 May 2018. At the same time, the related regulations were introduced, set out in the amended act on personal data protection. All medical entities, public and private alike, are obliged to comply with these regulations. The audit was conducted at twenty-four hospitals in six Polish admi nistrative regions. In his article, the author discusses the detailed results of the audit.
Źródło:: Kontrola Państwowa; 2020, 65, 2 (391); 71-83
0452-5027
Pojawia się w:: Kontrola Państwowa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
Autorzy:: Szabaciuk, Małgorzata
Powiązania:: https://bibliotekanauki.pl/articles/33912665.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: protection of personal data
information security management
the general data protection regulation (GDPR)
National Archives
documentation
Data Protection Offi cer
Controller
ochrona danych osobowych
zarządzanie bezpieczeństwem informacji
rozporządzenie o ochronie danych osobowych (RODO)
Archiwa Państwowe
dokumentacja
Inspektor Ochrony Danych
Administrator
Opis:: Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym.
This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
Źródło:: Res Historica; 2023, 55; 693-715
2082-6060
Pojawia się w:: Res Historica
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: Ochrona danych osobowych w stosunku pracy
Personal data protection in the employment contract
Autorzy:: Świętnicki, Tomasz
Jakubik, Mateusz
Powiązania:: https://bibliotekanauki.pl/articles/2057939.pdf
Data publikacji:: 2021-12-20
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: prawo pracy
ochrona danych osobowych
kodeks pracy
RODO
Konstytucja RP
labor law
data protection
GDPR
labor code
Constitution of Poland
Opis:: Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
Źródło:: Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Prawo właściwe dla zobowiązań deliktowych wynikających z naruszenia zasad ochrony danych osobowych przyjętych w RODO
The law applicable to delictual obligations resulting from infringements of data protections rules adopted in GDPR
Autorzy:: Świerczyński, Marek
Powiązania:: https://bibliotekanauki.pl/articles/1030076.pdf
Data publikacji:: 2020-12-10
Wydawca:: Wydawnictwo Uniwersytetu Śląskiego
Tematy:: GDPR
Rome II Regulation
privacy breach
conflict-of-law rules
torts
delictual liability
Opis:: Disputes arising from international data breaches can be complex. Despite the introduction of new, unified EU regulation on the protection of personal data (GDPR), the European Union failed to amend the Rome II Regulation on the applicable law to non-contractual liability and to extend its scope to the infringements of privacy. GDPR only contains provisions on international civil procedure. However, there are no supplementing conflict-of-law rules. In order to determine the applicable law national courts have to apply divergent and dispersed national codifications of private international law. The aim of this study is to propose an optimal conflict-of-law model for determining the applicable law in case of infringement of the GDPR’s privacy regime.
Źródło:: Problemy Prawa Prywatnego Międzynarodowego; 2020, 27; 39-59
1896-7604
2353-9852
Pojawia się w:: Problemy Prawa Prywatnego Międzynarodowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: Analiza danych osobowych przetwarzanych przez apteki w kontekście zmian wprowadzonych przez ogólne rozporządzenie o ochronie danych osobowych
Autorzy:: Stawnicka-Kowalczyk, Karolina
Powiązania:: https://bibliotekanauki.pl/articles/617566.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: personal data
pharmacy law
pharmacy
GDPR
General Data Protection Regulation
special data
sensitive personal data
dane osobowe
prawo farmaceutyczne
apteka
RODO
rozporządzenie o ochronie danych osobowych
dane szczególne
dane wrażliwe
Opis:: This study focuses on the issue of personal data processing in a public pharmacy. Based on the regulations of the General Data Protection Regulation, the author analyzes the personal data processed by pharmacies. The analyzed material consists of personal data which processing is inherent to the activity of a pharmacy. The author concentrates especially on the sensitive personal data processed by the pharmacies, mainly in the context of acceptability of such processing.
Niniejsze opracowanie dotyczy problematyki przetwarzania danych osobowych w aptece ogólnodostępnej. Autorka dokonuje analizy danych osobowych przetwarzanych przez apteki w oparciu o przepisy ogólnego rozporządzenia o ochronie danych osobowych. Analizie zostały poddane dane osobowe, których przetwarzanie jest nierozerwalnie związane z działalnością apteki. Autorka szczególną uwagę skupiła na tzw. danych szczególnych przetwarzanych przez apteki, głównie w kontekście dopuszczalności ich przetwarzania.
Źródło:: Studenckie Zeszyty Naukowe; 2018, 21, 39
1506-8285
Pojawia się w:: Studenckie Zeszyty Naukowe
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Naruszenie ochrony danych osobowych. Obowiązki administratora
Breach of personal data protection. Administrator’s obligations
Autorzy:: Smolarska, Marzena
Powiązania:: https://bibliotekanauki.pl/articles/2175459.pdf
Data publikacji:: 2021
Wydawca:: STE GROUP
Tematy:: administrator
analiza ryzyka
incydent bezpieczeństwa
naruszenie
organ nadzorczy
osoba fizyczna
rozporządzenie unijne
RODO
controller
risk analysis security incident
breach
supervisory authority
natural person
EU regulation
GDPR
Opis:: W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
Źródło:: Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
2391-9361
Pojawia się w:: Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: Big Data Profiling and Predictive Analytics from the Perspective of GDPR
Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO
Autorzy:: Siwicki, Maciej
Powiązania:: https://bibliotekanauki.pl/articles/31348344.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: GDPR
personal data
profiling
big data
predictive analytics
RODO
dane osobowe
profilowanie
analiza predykcyjna
Opis:: The text analyses the normative regulations adopted by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) in order to answer the question whether the said regulations properly balance the interests of both entities that use predictive analytics and profiling in their economic activity, and of persons whose data they process. As this type of processing is based on big data, the proper analysis of this issue had to begin with determining which types of data processed in such sets can be considered personal information and in what conditions they can be treated as such. Based on these findings, the study analyzed the duties imposed by the GDPR on entities processing personal data in situations when such information has been obtained from big data. This in turn made it possible to assess the adopted normative regulations as well as point to the possible solutions and development paths.
Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.
Źródło:: Studia Iuridica Lublinensia; 2023, 32, 2; 249-266
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Zadania i decyzje Prezesa Urzędu Ochrony Danych Osobowych
Tasks and Decisions of the President of the Personal Data Protection Office
Autorzy:: Sakowska-Baryła, Marlena
Wyporska-Frankiewicz, Joanna
Powiązania:: https://bibliotekanauki.pl/articles/29551693.pdf
Data publikacji:: 2022
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II. Towarzystwo Naukowe KUL
Tematy:: supervisory authority
GDPR
personal data protection
administrative decisions
Opis:: Zmiany w zakresie problematyki ochrony danych osobowych związane z wejściem w życie przepisów RODO oraz ustawy o ochronie danych osobowych spowodowały nałożenie na Prezesa UODO szeregu różnorodnych zadań. Wiele z nich organ ten wykonuje korzystając z podstawowej prawnej formy działania administracji, jaką jest decyzja administracyjna, która w tym przypadku podejmowana jest w jednoinstancyjnym postępowaniu. Na tym tle podjęto kolejno analizę: statusu i zakresu zadań, w tym uprawnień nadzorczych Prezesa UODO oraz ram proceduralnych, w których są one podejmowane – w tym z wykorzystaniem formy decyzji administracyjnej. Za zasadne uznano też zbadanie, czy w konkretnych przypadkach forma decyzji administracyjnej stanowi adekwatny środek realizacji zadań powierzonych przez przepisy RODO Prezesowi UODO. W konkluzji autorki uznały za konieczne rekomendowanie, aby ustawodawca ściśle określił formę prawną, w jakiej powinny być wykonywane zadania Prezesa UODO. Nadto wskazały one, że ustawodawca zdaje się nie dostrzegać, że charakter powierzonych Prezesowi UODO zadań wskazuje, iż forma decyzji administracyjnej nie zawsze wydaje się być nie tylko najlepszą, ale wręcz odpowiednią. Szczególnie, gdy chodzi o działania tego organu związane z koniecznością wydania ostrzeżenia czy udzielenia upomnienia – forma decyzji administracyjnej nie wydaje się być zasadną.
Changes in the field of personal data protection related to the entry into force of the provisions of the GDPR and the Act on the protection of personal data resulted in the imposition of a number of different tasks on the President of the Personal Data Protection Office. Many of them are implemented by this authority using the fundamental legal form of administrative action – i.e. an administrative decision, which in this case is adopted in one-instance proceedings. On this basis, the following analysis was carried out: the status and scope of tasks, including the supervisory powers of the President of the Personal Data Protection Office, and the procedural framework in which they are undertaken – including the form of an administrative decision. It was also considered worth to examine whether, in specific cases, the form of an administrative decision constitutes an adequate means of implementing the tasks entrusted by the provisions of the GDPR to the President of the Personal Data Protection Office. In the conclusion, the authors considered it justified to recommend that the legislator should precisely define the legal form in which the tasks of the President of the Personal Data Protection Office should be performed. Moreover, they indicated that the legislator does not seem to notice that the nature of the tasks entrusted to the President of UODO indicates that the form of an administrative decision does not always seem to be not only the best, but even appropriate. Especially when it comes to the actions of this authority related to the need to issue a warning or issue a reminder – the form of an administrative decision does not seem to be justified.
Źródło:: Roczniki Nauk Prawnych; 2022, 32, 1; 61-82
1507-7896
2544-5227
Pojawia się w:: Roczniki Nauk Prawnych
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Bezpieczeństwo danych osobowych w systemie ochrony zdrowia – nie tylko RODO
Personal data security in healthcare system – not only General Data Protection Regulation
Autorzy:: Romaszewski, Artur
Kielar, Mariusz
Gajda, Krzysztof
Trąbka, Wojciech
Powiązania:: https://bibliotekanauki.pl/articles/1287348.pdf
Data publikacji:: 2018
Wydawca:: Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:: dane osobowe
dane wrażliwe
RODO
eIDAS
usługi zaufania publicznego
identyfikacja podmiotów
personal data
sensitive data
GDPR
public trust services
entity identification
Opis:: Celem niniejszego artykułu jest uporządkowanie i wprowadzenie pewnej systematyki do problemu bezpieczeństwa danych przetwarzanych w podmiotach leczniczych. Szum medialny, który był związany z wdrożeniem przepisów RODO, spowodował dużą nerwowość wszystkich środowisk medycznych - nawet tych, które od lat poprawnie uregulowały w swoich podmiotach procedury bezpiecznego przetwarzania danych. Specyfika danych medycznych oraz systemu funkcjonowania instytucji opieki zdrowotnej stawia dodatkowe wyzwania przed systemami przetwarzającymi dane medyczne oraz powoduje brak jednolitego modelu systemu bezpieczeństwa. Obowiązująca obecnie w UE regulacja dotycząca ochrony danych różni się od dotychczas obowiązujących przepisów tym, że nie narzuca konkretnych rozwiązań wszystkim instytucjom i osobom przetwarzającym dane osobowe, zobowiązując podmioty do stworzenia swoich wewnętrznych modeli zapewniających ich bezpieczeństwo i poufność. W każdym podmiocie świadczącym usługi medyczne administrator danych - uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia - wdraża odpowiednie środki techniczne i organizacyjne.
The aim of the article is to systematize to some extent the issues of the security of data processed in healthcare entities. The media noise about the implementation of GDPR resulted in significant nervousness of the whole medical environment – including the circles where the procedures of secure data processing have been functioning correctly for years. The specificity of medical data and the healthcare system involves new challenges to medical data processing systems and results in the lack of a uniform security model. The current EU regulation on data protection differs from the previous regulations as it does not impose particular solutions on all the entities and persons that process personal data and it obliges them to develop their own internal models to ensure security and confidentiality. The data controller in every entity that provides medical services implements – taking into account the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for the rights and freedoms of natural persons – appropriate technical and organizational measures.
Źródło:: Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 46-59
2300-6285
Pojawia się w:: Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "gdpr" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język