Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

Wyszukujesz frazę "rodo" wg kryterium: Temat


Wyświetlanie 1-90 z 90
Tytuł:
Kryteria dopuszczalności decyzji zautomatyzowanych w świetle brzmienia art. 22 ust. 1 RODO
Autorzy:
Geburczyk, Filip
Powiązania:
https://bibliotekanauki.pl/articles/37175029.pdf
Data publikacji:
2022-05-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
RODO
zautomatyzowane podejmowanie decyzji
art. 22 ust. 1 RODO
Opis:
Celem niniejszego artykułu jest analiza postanowień Ogólnego rozporządzenia o ochronie danych (RODO) dotyczących dopuszczalności zautomatyzowanego podejmowania decyzji, zawartych w art. 22 ust. 1 RODO. Chociaż może się wydawać, że przepis ten jest jasny i jednoznaczny, dokładna analiza pokazuje, że przysparza on wiele trudności interpretacyjnych. W szczególności nie jest jasne, czy prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu powinno być interpretowane jako ogólny zakaz, czy też jako uprawnienie przysługujące osobie, której dane dotyczą, a także kiedy można uznać, że dana decyzja jest oparta wyłącznie na zautomatyzowanym przetwarzaniu danych. Przeprowadzona analiza pokazuje, że art. 22 ust. 1 RODO został sformułowany w sposób nieprecyzyjny, a w konsekwencji rodzi wątpliwości co do jego adekwatności do realizacji celów RODO oraz ochrony faktycznie zapewnianej osobom, których dane dotyczą.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2022, 5; 34-41
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Rola i potencjał społeczeństwa w kontroli procesów przetwarzania danych osobowych
The role and potential of the public in controlling the processing of personal data
Autorzy:
Malinowski, Paweł
Powiązania:
https://bibliotekanauki.pl/articles/29433462.pdf
Data publikacji:
2023-12-31
Wydawca:
Akademia Nauk Stosowanych w Nowym Sączu
Tematy:
ochrona danych osobowych
rozporządzenie RODO
prawa osób fizycznych
data protection
RODO Regulation
rights of individuals
Opis:
Artykuł obejmuje swoim zakresem badanie aktualnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych, dotyczących wybranych uprawnień osób fizycznych, których dane podlegają procesom przetwarzania przez administratorów danych. Uprawnienia te można potraktować jako swoiste narzędzia przekazane przez regulatora osobom fizycznym w celu sprawowania realnej kontroli nad przetwarzaniem ich danych osobowych u podmiotów dokonujących tych czynności. W pierwszej kolejności przeanalizowano prawo dostępu przysługujące osobie, której dane dotyczą, następnie prawo do usunięcia danych, czyli tzw. prawo do bycia zapomnianym, kolejno uprawnienie do ograniczenia przetwarzania danych osobowych podmiotu danych. Każdy ze zweryfikowanych przepisów nadawał kompetencje do zbadania, czy administrator w zakresie czynności wykonywanych na danych osobowych zastosował się do zasad płynących z rozporządzenia ogólnego o ochronie danych osobowych (RODO). Wynikiem przeprowadzonej analizy jest stwierdzenie, że stałe poszerzanie świadomości społecznej w zakresie bezpieczeństwa danych osobowych, czego skutkiem jest korzystanie z uprawnień regulacyjnych w zakresie sprawowania kontroli nad administratorami, pozwoli na osiągnięcie równowagi pomiędzy wykorzystaniem potencjału danych osobowych a ochroną prywatności osób fizycznych.
The article covers with its scope the examination of currently binding legal regulations in the area of personal data protection concerning selected entitlements of natural persons whose data are subject to processing by data controllers. These rights can be treated as specific tools provided by the regulator to the individuals in order to exercise real control over the processing of their personal data at the entities carrying out these activities. First of all, the right of access of the data subject was analysed, then the right to erasure of data, i.e. the so-called right to be forgotten, followed by the right to limit the processing of personal data of the data subject. Each of the reviewed provisions gave the competence to examine whether the controller, within the scope of activities performed on personal data, complied with the principles flowing from the General Data Protection Regulation (RODO). The result of the analysis is that the continuous expansion of public awareness of personal data security, resulting in the exercise of regulatory powers to control controllers, will achieve a balance between exploiting the potential of personal data and protecting the privacy of individuals.
Źródło:
Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko; 2023, 2/2023 (12); 25-38
2544-6916
2544-7858
Pojawia się w:
Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Odpowiedzialność karna za utrudnianie i udaremnianie prowadzenia kontroli na gruncie ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. Podstawowe zagadnienia karnoprawne
Criminal Liability for Obstruction and Frustration of Carrying out an Inspection of Compliance with Personal Data Protection Provisions under the Act Of 10 May 2018 on Personal Data Protection. Basic Problems in Criminal Law
Autorzy:
Sieradzka, Daria
Powiązania:
https://bibliotekanauki.pl/articles/782391.pdf
Data publikacji:
2020
Wydawca:
Wydawnictwo Uniwersytetu Śląskiego
Tematy:
obstruction
frustration
inspection/control
accountability
RODO
Opis:
The paper analyses two provisions of the Act of 10 May 2018 on Personal Data Protection. It describes the structure and characteristic features of acts which obstruct or frustrate an inspection of compliance with personal data protection provisions. The paper emphasises the importance of powers held by a supervisory authority, the President of the Office for Personal Data Protection, especially in the context of the EU legislation. The article also gives examples of interrelationship between the controller and the entity that is controlled and discusses the way this impacts criminal liability. It presents a comparative analysis of the said provision alongside its analogous provision which is related to inspection carried out under Article 55 of the Act of 14 December 2018 on Personal Data Protection in Connection with Preventing and Fighting Crime. The final conclusions include some proposals for, inter alia, the analysis of problems noted by the Personal Data Protection Office while conducting control proceedings in the years 2018–2019.
Źródło:
Problemy Prawa Karnego; 2020, 30, 4; 165-180
0208-5577
2353-9712
Pojawia się w:
Problemy Prawa Karnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przedsiębiorca w dobie przemian związanych z nowymi uregulowaniami prawnymi ochrony danych osobowych w świetle nowelizacji ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy
Autorzy:
Wojciechowski, Łukasz
Powiązania:
https://bibliotekanauki.pl/articles/609256.pdf
Data publikacji:
2020
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
labour law
GDPR
entrepreneurship
prawo pracy
RODO
przedsiębiorczość
Opis:
The aim of the article was to analyze legal aspects of the functioning of the companies in relation with changes in labour law introduced due to the fact that the Act of 21 February 2019 on changes to some acts because of the appliance to the General Data Protection Regulation (GDPR) came into force. The implementation of new legal regulations is connected with the necessity to change the procedures of recruiting new employees. Furthermore, the regulation deals with the processing of the personal data of people working in the company. The issue is worth analyzing because of the wide spectrum of threats to companies which do not abide by new regulations. These threats are, among others, financial penalties which are granted by the President of the Personal Data Protection Office.
Celem artykułu była analiza prawnych aspektów funkcjonowania przedsiębiorstw w związku ze zmianami w prawie pracy, które zostały wprowadzone w związku z wejściem w życie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO). Realizacja nowych uregulowań prawnych wiąże się z koniecznością zmiany procedur rekrutacji nowych pracowników. Uporządkowany został także obszar przetwarzania danych osobowych osób już zatrudnionych w przedsiębiorstwach. Zagadnienie to ma istotne znaczenie z uwagi na szerokie spektrum zagrożeń dla funkcjonowania firm w przypadku niestosowania w praktyce nowych przepisów. Wśród nich wskazać należy m.in. kary finansowe, które może nałożyć Prezes Urzędu Ochrony Danych Osobowych.
Źródło:
Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius); 2020, 67, 1
0458-4317
Pojawia się w:
Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius)
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
JOSÉ ENRIQUE RODÓ I AMERYKANIZM HEROICZNY
José Enrique Rodó and Heroic Americanism
Autorzy:
Malinowski, Mariusz
Powiązania:
https://bibliotekanauki.pl/articles/555838.pdf
Data publikacji:
2014
Wydawca:
Uniwersytet Warszawski. Instytut Studiów Iberyjskich i Iberoamerykańskich
Tematy:
Rodó
Bolívar
Artigas
Montalvo
arielizm
amerykanizm
arielism
americanism
Opis:
Amerykanizm to jeden z kluczowych elementów myśli urugwajskiego eseisty, José Enrique Rodó. Celem artykułu jest przedstawienie sposobu ewoluowania tego pojęcia w twórczości autora, z uwzględnieniem iberoamerykańskiego kontekstu filozoficzno- kulturowego oraz stosunków międzyamerykańskich na przełomie wieków XIX i XX. Szczególny nacisk został położony na heroiczny wymiar amerykanizmu, ukazany przez Rodó w tekstach o Simonie Bolivarze, Juanie Montalvo oraz José Gervasio Artigasie.
The Americanism is one of the key concepts in the work of Uruguayan essayist, José Enrique Rodó. The aim of the paper is to present how the idea of Americanism was evolving in the author’s output, within the frames of Ibero-American philosophy and culture as well as inter-American relations in the end of 19th Century and the beginning of the 20th. Special emphasis was set on the heroic dimension of Americanism, presented by Rodó in the texts about Símon Bolívar, Juan Montalvo and José Gervasio Artigas.
Źródło:
Ameryka Łacińska. Kwartalnik analityczno-informacyjny; 2014, 22, 3-4(85-86); 5-22
1506-8900
2081-1152
Pojawia się w:
Ameryka Łacińska. Kwartalnik analityczno-informacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pozyskanie nowego klienta przez sprzedawcę energii
Autorzy:
Domagała, Paweł K.
Powiązania:
https://bibliotekanauki.pl/articles/2223259.pdf
Data publikacji:
2020-07-02
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
sektor energetyczny
sprzedaż energii
pozyskanie klienta
marketing
RODO
Opis:
Od rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych znacząco zwiększyła się świadomość w zakresie obowiązków związanych z pozyskiwaniem i wykorzystywaniem danych osobowych. W niniejszym opracowaniu przedstawiony zostanie proces pozyskania nowego klienta przez sprzedawcę energii w Polsce, a także w jaki sposób polskie ustawy oraz RODO wpływają na realizację tego procesu i z jakim obostrzeniami muszą się liczyć sprzedawcy energii. Proces zostanie przedstawiony w ramach trzech etapów: pozyskania danych potencjalnego klienta, przekazania oferty zawarcia umowy sprzedaży energii oraz zawarcia takiej umowy. Wskazane zostaną także najważniejsze obowiązki ciążące na sprzedawcy energii w ramach realizacji procesu pozyskiwania nowych klientów. Ponadto podjęta zostanie próba ustalenia wpływu obecnie procedowanych przepisów na kształt procesu sprzedaży energii.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2020, 9, 6; 66-78
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
PRAWNE ASPEKTY OCHRONY WIZERUNKU OSÓB FIZYCZNYCH W POLSCE W ŚWIETLE RODO I PRAWA AUTORSKIEGO
Autorzy:
Łukasz, Wojciechowski,
Powiązania:
https://bibliotekanauki.pl/articles/567770.pdf
Data publikacji:
2020-07-13
Wydawca:
Międzynarodowy Instytut Innowacji Nauka – Edukacja – Rozwój w Warszawie
Tematy:
RODO
ochrona danych osobowych
bezpieczeństwo informacji
prawo autorskie
wizerunek
Opis:
Artykuł zawiera analizę prawnych aspektów ochrony wizerunku osób fizycznych w Polsce. Celem artykułu jest porównanie ochrony wizerunku w świetle przepisów RODO oraz przepisów polskiego prawa autorskiego. Reforma systemu ochrony danych osobowych w państwach Unii Europejskiej i wejście w życie przepisów RODO doprowadziły do wzrostu świadomości osób fizycznych w zakresie potrzeby ochrony ich danych, ze szczególnym uwzględnieniem wizerunku. Wówczas konieczna była zmiana podejścia do ochrony wizerunku, który wcześniej był chroniony na mocy przepisów prawa autorskiego, co miało wieloletnią tradycję. Analiza została sporządzona z wykorzystaniem trzech metod badawczych - metody instytucjonalno-prawnej (analiza aktów normatywnych), analiza czynnikowa (wyodrębnienie adekwatnych czynników mających wpływ na ochronę wizerunku) oraz metoda komparatystyczna (porównanie uregulowań prawnych RODO i polskiego prawa autorskiego). Przedstawione rozważania prowadzą do konkluzji, iż wejście w życie przepisów RODO miało realny wpływ na ochronę wizerunku osób fizycznych w Polsce, stanowiąc uzupełnienie przepisów prawa autorskiego. Artykuł stanowi analizę naukową, jednocześnie autor przedstawia praktyczne aspekty ochrony wizerunku, ze szczególnym uwzględnieniem postępującej popularyzacji nowoczesnych technologii. RODO, ochrona danych osobowych, bezpieczeństwo informacji, prawo autorskie, wizerunek
Źródło:
International Journal of Legal Studies (IJOLS); 2020, 7(1); 59-70
2543-7097
2544-9478
Pojawia się w:
International Journal of Legal Studies (IJOLS)
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Koncepcja polityki bezpieczeństwa w świetle zmian w ochronie danych osobowych w placówce medycznej
Concept of information policy in the light of changes in the protection of personal data in health care
Autorzy:
Dziembała, Marek
Powiązania:
https://bibliotekanauki.pl/articles/589487.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
Dane osobowe
Polityka bezpieczeństwa
RODO
GDPR
Information policy
Personal data
Opis:
Artykuł przedstawia koncepcję budowy polityki bezpieczeństwa danych osobowych w placówce medycznej, ze szczególnym uwzględnieniem przetwarzanych danych osobowych, w świetle zmian, które obowiązywać będą od 25 maja 2018 r. po wprowadzeniu Rozporządzenia Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W jego ramach została opracowana koncepcja w postaci spisów treści dokumentów dostosowanych do istniejących regulacji oraz przyszłych wymogów prawnych.
The article presents the concept of building a personal data security policy in a medical facility, with particular emphasis on personal data being processed, in the light of changes that will apply from 25 May 2018 after the introduction of the European Parliament Regulation on the protection of individuals with regard to the processing of personal data and on the free movement such data. A concept, specific tables of contents of documents adapted to existing regulations and future legal requirements were developed.
Źródło:
Studia Ekonomiczne; 2018, 355; 21-30
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Management of GDPR-Related Legal Risk in Public Organizations in View of Costs of Administrative Sanctions
Zarządzanie ryzykiem prawnym RODO w organizacjach publicznych w aspekcie kosztów sankcji administracyjnych
Autorzy:
Gołębiowski, Michał
Powiązania:
https://bibliotekanauki.pl/articles/1922350.pdf
Data publikacji:
2019-07-10
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
legal risk
GDPR
public organizations
ryzyko prawne
RODO
organizacje publiczne
Opis:
The aim of this article is to identify primary risk areas related to the protection of personal data on the basis of current regulations (further referred to as “the GDPR-related legal risk”) in organizations of the public finance sector. The article focuses on the matters relating to the management of personal data protection with respect to the economic impact assessment of violating the existing legal standards and in the context of possible financial and image-related sanctions for public organizations. It is based on the review of available literature, audit reports of the Supreme Audit Office (Najwyższa Izba Kontroli, NIK) and my own research.
Celem artykułu jest identyfikacja podstawowych obszarów ryzyka związanych z problematyką ochrony danych osobowych na podstawie aktualnych przepisów (dalej: ryzyko prawne RODO) w organizacjach sektora finansów publicznych. Opracowanie przybliża problematykę zarządzania ochroną danych osobowych z punktu widzenia ekonomicznej oceny skutków naruszania obowiązujących norm prawnych w kontekście możliwych do poniesienia sankcji finansowych i wizerunkowych dla organizacji publicznych. Artykuł opiera się na przeglądzie dostępnej literatury, wynikach kontroli NIK oraz badaniach własnych.
Źródło:
Problemy Zarządzania; 2019, 3/2019 (83); 137-153
1644-9584
Pojawia się w:
Problemy Zarządzania
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych przez podmioty publiczne – nowe wymogi rozporządzenia UE
Basis for Processing Personal Data by Public Entities – Provisions of the New EU Regulation
Autorzy:
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/416722.pdf
Data publikacji:
2017-12
Wydawca:
Najwyższa Izba Kontroli
Tematy:
personal data processing
public entities
protection of personal data
rodo
Opis:
From 25th May 2018, all entities that process personal data will have to comply with the general regulation (UE) 2016/679 of 27th April 2016 on protection of personal data. The regulation will replace the national law on protection of personal data that is in force now. It is believed that the regulation will revolutionise the area of personal data protection, as it sets forth additional rights (e.g. to be forgotten, to transfer data), and it introduces new principles on which the privacy protection is to be based – the principle of accountability and the risk- based approach. Despite its general nature, the new regulation also contains provisions that provide the basis for personal data processing by public bodies and entities, however it remains coherent and complementary with the norms derived from the Constitution of Poland.
Źródło:
Kontrola Państwowa; 2017, 62, 6 (377); 34-51
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wybrane aspekty wdrażania RODO
Selected aspects implementation of GDPR
Autorzy:
Pólkowski, Z.
Powiązania:
https://bibliotekanauki.pl/articles/131358.pdf
Data publikacji:
2018
Wydawca:
Uczelnia Jana Wyżykowskiego
Tematy:
RODO
ICT
przetwarzanie danych
bezpieczeństwo IT
GDPR
data processing
IT security
Opis:
Globalizacja i rozwój technologii informacyjnych i komunikacyjnych (ICT) spowodowały istotne zmiany w administracji publicznej i biznesie w Unii Europejskiej. Wprowadzone 25 maja 2018 r. ogólne rozporządzenie o ochronie danych (RODO) uwzględnia zachodzące zmiany, rozsądnie regulując aspekty przetwarzania i ochrony danych. RODO stosuje nowe podejście do oceny ryzyka. Celem niniejszego artykułu jest przedstawienie wybranych zagadnień związanych z wdrażaniem RODO. W pierwszej części artykułu przedstawiono podstawowe założenia RODO. W kolejnej zawarto analizę literatury i przepisów prawnych. Ostatnia część pracy koncentruje się na omówieniu wybranych rekomendacji dotyczących RODO. Opracowanie zawiera zalecenia, które wynikają z przeprowadzonych przez Autora działań związanych z wdrażeniem RODO i pełenieniem funkcji Inspektora Ochrony Danych Osobowych. Zawarte w pracy treści mogą być bezpośrednio wykorzystane zarówno przez osoby odpowiedzialne za ochronę danych, menadżerów, jak i informatyków. Ponadto opracowanie może być przydatne dla wykładowców i studentów podczas zajęć dydaktycznych na wielu kierunkach studiów.
Globalization and development of Information and Communication Technology (ICT) have caused significant changes in public administration and business in the European Union. The General Data Protection Regulation (GDPR), introduced on 25 May 2018, takes into account the implemented changes, reasonably regulating the aspects of data processing and protection. The GDPR applies a new approach to risk assessment. The purpose of this article is to present selected issues related to the implementation of the GDPR. The first part of the article presents the basic assumptions of the GDPR. The next contains an analysis of literature and legal provisions. The last part of the work focuses on discussing selected recommendations regarding the GDPR. The study contains recommendations that result from the activities carried out by the author related to the implementation of the GDPR and his experience as the Inspector of Personal Data Protection. The content contained in the work can be directly used by persons responsible for data protection, managers as well as IT specialists. In addition, the study may be useful for lecturers and students during didactic classes in many fields of study.
Źródło:
Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych; 2018, 7; 9-20
2543-6740
Pojawia się w:
Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych w marketingu internetowym — mechanizmy przetwarzania danych w Internecie
Data protection in internet marketing — mechanisms of data processing on the Internet
Autorzy:
Kaczyńska-Kral, Agata M.
Powiązania:
https://bibliotekanauki.pl/articles/1807530.pdf
Data publikacji:
2019-03-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
ochrona danych osobowych
Internet
marketing
RODO
lookalike
personal data protection
GDPR
Opis:
W niniejszym opracowaniu opisano współczesne sposoby wykorzystywania danych osobowych przez systemy informatyczne i technologie za pośrednictwem Internetu na przykładzie rozwiązania lookalike oraz ich wpływ na ujawnianie informacji dotyczących sfery prywatności osób, których dane dotyczą. Celem tej pracy jest przedstawienie ochrony danych osobowych przetwarzanych na masową skalę za pośrednictwem Internetu na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”.
This report describes modern ways of using personal data by IT systems and technologies via the Internet on the example of a lookalike solution and their impact on disclosing information about the private sphere of data subjects. The aim of this work is to present the protection of personal data processed on a mass scale via the Internet on the basis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC hereinafter ‘RODO’.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 101-105
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Nadużycie pozycji dominującej poprzez naruszenie ochrony danych osobowych na przykładzie sprawy Bundeskartellamt vs Facebook
Autorzy:
Komorowska, Paulina
Powiązania:
https://bibliotekanauki.pl/articles/2216110.pdf
Data publikacji:
2022-01-10
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
gospodarka cyfrowa
nadużycie pozycji dominującej
praktyka eksploatacyjna
RODO
ochrona danych osobowych
Opis:
Przenikanie się reżimów prawa konkurencji i ochrony danych w gospodarce cyfrowej staje się coraz bardziej wyraźne. Niniejszy artykuł poświęcony jest omówieniu jednego z zagadnień z tym związanych, tj. nadużyciu pozycji dominującej poprzez naruszenie prywatności na przykładzie sprawy Facebook, wszczętej przez niemiecki organ ochrony konkurencji (Bundeskartellamt). W artykule przedstawione są główne argumenty podnoszone przez Bundeskartellamt oraz sądy w postępowaniu, nierzadko prezentujące przeciwstawne stanowiska. W tekście szczególną uwagę poświęcono kwestii eksploatacyjnego charakteru praktyki, w tym przekazywaniu danych osobowych jako formy „zapłaty” za korzystanie z usług, oraz kwestii stosowania przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) przez organy ochrony konkurencji.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2022, 11, 1; 118-129
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Personal data in the aspect of IT usage – the end of anonymity
Dane osobowe w aspekcie zastosowania technologii informatycznych – koniec anonimowości
Autorzy:
Zawierucha, Katarzyna
Powiązania:
https://bibliotekanauki.pl/articles/29551920.pdf
Data publikacji:
2021
Wydawca:
Akademia Wojsk Lądowych imienia generała Tadeusza Kościuszki
Tematy:
information technology
personal data
security
GDPR
technologia informatyczna
dane osobowe
bezpieczeństwo
RODO
Opis:
Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.
Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.
Źródło:
Scientific Journal of the Military University of Land Forces; 2021, 53, 1(199); 164-177
2544-7122
2545-0719
Pojawia się w:
Scientific Journal of the Military University of Land Forces
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Siła haseł w kontekście ochrony zbiorów danych
The strength of passwords in the context of the protection of collections of data
Autorzy:
Balawender, Wojciech
Powiązania:
https://bibliotekanauki.pl/articles/474253.pdf
Data publikacji:
2018
Wydawca:
Wydawnictwo Uniwersytetu Śląskiego
Tematy:
Baza danych
PUODO
RODO
Siła hasła
Database
The strength of a password
Opis:
W artykule podjęto temat porównywania jakości haseł za pomocą entropii informacyjnej. Wyszczególniono kluczowe regulacje prawne obowiązujące administratorów baz danych. Zaprezentowano niektóre metody przechwytywania i łamania haseł oraz omówiono elementarne zasady bezpieczeństwa, do których powinien stosować się każdy użytkownik komputera, w tym mnemotechniczne metody tworzenia silnych haseł. Przeprowadzono analizę zabezpieczeń procesów identyfikacyjnych siedmiu największych banków.
The article is devoted to the comparison of the quality of entries by means of information entropy. One itemised the key legal regulations which the administrators of databases must follow. One presented certain methods of intercepting and breaking passwords and emphasised the fundamental principles of safety, which should be followed by each computer user, including the mnemonic methods of creating strong passwords. One conducted an analysis of the security systems of identification-related processes of seven major banks.
Źródło:
Nowa Biblioteka. Usługi, Technologie Informacyjne i Media; 2018, 4(31); 37-50
1505-4195
2451-2575
Pojawia się w:
Nowa Biblioteka. Usługi, Technologie Informacyjne i Media
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pacjent i jego dane – część 1 – prawo do danych o stanie zdrowia w aspekcie wdrażania planowanych rozwiązań dokumentacji medycznej w postaci elektronicznej i RODO
Patients and their data – part 1 – the right to health data in the light of implementation plans i electronic medical records documentation and GDPR
Autorzy:
Kowalska, Malwina Edyta
Jakubowski, Szczepan
Romaszewski, Artur
Powiązania:
https://bibliotekanauki.pl/articles/1287308.pdf
Data publikacji:
2019
Wydawca:
Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:
elektroniczna dokumentacja medyczna
dane
pacjent
RODO
electronic medical records
data
patient
GDPR
Opis:
Elektroniczna dokumentacja medyczna stała się podstawowym nośnikiem danych o stanie zdrowia przetwarzanych przez medyczne systemy informatyczne w placówkach opieki zdrowotnej w Polsce. Jej wdrożenie oraz adaptacja posiadanych przez podmiot leczniczy rozwiązań informatycznych wymaga szeregu działań w zakresie zmian dotychczasowej struktury systemu informacyjnego, jak również stworzenia architektury funkcjonalnej dla nowych procesów przetwarzania informacji z wykorzystaniem nowoczesnych rozwiązań informatycznych. Artykuł omawia najważniejsze aspekty prawno-regulacyjne oraz techniczno-organizacyjne związane z powyższą tematyką.
Electronic medical records documentation became a fundamental application to store health data that is processed by medical IT in health care entities in Poland. Its implementation and the adaptation of the IT solutions that are used in particular entities require a set of activities that involve changes in the current IT structure and the development of an architecture that is functional with regard to the new information processing processes that apply modern IT solutions. The article discusses key legal, regulatory as well as technical and organizational aspects to these issues.
Źródło:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2019, 53; 26-34
2300-6285
Pojawia się w:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Kompetencje Prezesa UODO w zakresie cyberbezpieczeństwa w świetle polskich i unijnych regulacji prawnych
Autorzy:
Szkurłat, Adam
Powiązania:
https://bibliotekanauki.pl/articles/2171479.pdf
Data publikacji:
2020-01-05
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
cyberbezpieczeństwo
RODO
organ nadzorczy
Prezes Urzędu Ochrony Danych Osobowych
krajowy system cyberbezpieczeństwa
Opis:
W ramach niniejszego opracowania przedstawiono status i kompetencje organu nadzorczego powołanego w celu ochrony podstawowych praw i wolności osób fizycznych związanych z przetwarzaniem danych osobowych. Dokonana analiza przeprowadzona została z perspektywy przepisów prawa polskiego i unijnego, ze szczególnym uwzględnieniem RODO. Jednocześnie podjęto próbę określenia pozycji i kompetencji Prezesa UODO, działającego jako polski organ nadzorczy w sferze ochrony danych osobowych, w ramach krajowego systemu cyberbezpieczeństwa.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2020, 9, 2; 54-60
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych po rozpoczęciu obowiązywania rozporządzenia RODO: analiza przypadku Banków Spółdzielczych
Autorzy:
Labuś, Magdalena
Powiązania:
https://bibliotekanauki.pl/articles/1022707.pdf
Data publikacji:
2020-03-31
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
ochrona danych osobowych
RODO
konsument
bank spółdzielczy
personal data protection
consumer
cooperative bank
Opis:
W związku z rozpoczęciem obowiązywania rozporządzenia RODO, zarówno w doktrynie, jak i środowisku gospodarczym jest wiele wątpliwości i niepewności co prawidłowości stosowania i interpretacji nowych przepisów. W świetle tych zajść ważnym elementem jest edukacja, szkolenia, rozmowy, a także wymiana spostrzeżeń i doświadczeń osób zajmujących się kwestiami RODO oraz tymi, które były zobowiązane zastosować się do treści rozporządzenia. W kwestii RODO w literaturze przedmiotu małą rolę poświęca się bankom spółdzielczym. Celem artykułu jest diagnoza przeprowadzonych zmian w zakresie ochrony danych klientów banku na skutek wejścia w życie rozporządzenia o ochronie danych osobowych, tzw. RODO. W celu określenia modyfikacji zaszłych w sposobie przetwarzania danych, dokonano analizy treści informacji komunikatów zamieszczonych na stronach internetowych czterech banków spółdzielczych.
In connection with the introduction of the RODO regulation, both in the doctrine and the economic environment there are many doubts and uncertainties as to the correctness of the application and interpretation of the new regulations. In the light of these incidents, an important element is education, training, talks as well as the exchange of insights and experiences of people dealing with issues of the RODO, as well as those who were obliged to comply with the regulation. On the issue of the GDP in the literature, a small role is devoted to cooperative banks. The purpose of the article is to diagnose the changes made in the field of data protection of the bank's customers as a result of the entry into force of the Regulation on the protection of personal data, the so-called RODO. In order to determine the modifications that have occurred in the way of data processing, the content of information, messages published on the websites of four cooperative banks was analyzed.
Źródło:
Finanse i Prawo Finansowe; 2020, 1, 25; 65-80
2391-6478
2353-5601
Pojawia się w:
Finanse i Prawo Finansowe
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych
Cybersecurity and personal data protection in the light of European and domestic regulations
Autorzy:
Hydzik, Władysław
Powiązania:
https://bibliotekanauki.pl/articles/1790026.pdf
Data publikacji:
2019-03-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
ochrona danych osobowych
cyberbezpieczeństwo
NIS
RODO
ryzyko
personal data protection
cybersecurity
GDPR
risk
Opis:
Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.
The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 84-87
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wspólnota i stowarzyszenie – jak Rodó opowiada obie Ameryki
Autorzy:
Filipczak, Karolina
Powiązania:
https://bibliotekanauki.pl/articles/1833566.pdf
Data publikacji:
2020-03-10
Wydawca:
Mazowiecka Uczelnia Publiczna w Płocku
Tematy:
Ariel
Rodó
Tönnies
demokracja
wspólnota
stowarzyszenie
Ameryka Łacińska
democracy
community
society
Latin America
Opis:
DOI: 10.19251/sej/2019.10(4)Abstrakt Niniejszy artykuł poświęcony jest analizie eseju Ariel autorstwa José Enrique Rodó. Analiza ta skupia się na wydobyciu z tekstu i zaprezentowaniu dwóch modeli demokracji, które przedstawia Urugwajczyk – demokracji Stanów Zjednoczonych i postulowanej nowej demokracji Ameryki Łacińskiej. Analiza tych propozycji wykazać ma, że eseista jest autorem podejmującym w sposób interesujący problem wspólnoty i wspólnotowości. W tym celu autorka artykułu posłużyła się teorią Ferdinanda Tonniesa. Zaaplikowanie języka niemieckiego socjologa pozwala przepisać propozycję Rodó na język bardziej precyzyjny. Perspektywa ta dodatkowo umożliwia dostrzeżenie w Arielu nie tyle antydemokratyzm, o który tekst ten przez bardzo długo był oskarżany, co głęboką troskę o wspólnotę jako taką. Zaproponowana perspektywa pozwala także na lekturę Ariela poza schematem antagonizmu między Stanami Zjednoczonymi a Ameryką Łacińską, dzięki czemu udaje się uciec od problemu nieaktualności.
Źródło:
Społeczeństwo. Edukacja. Język; 2020, 10; 38-51
2353-1266
2449-7983
Pojawia się w:
Społeczeństwo. Edukacja. Język
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Bezpieczeństwo danych osobowych w świetle nowych przepisów (RODO) – przegląd historyczny
Security of personal data in a light of new regulations (RODO) – historical review
Autorzy:
Odlanicka-Poczobutt, M.
Szyszka-Schuppik, A.
Powiązania:
https://bibliotekanauki.pl/articles/321150.pdf
Data publikacji:
2018
Wydawca:
Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Tematy:
bezpieczeństwo informacji
RODO
ryzyko
przetwarzanie danych osobowych
information security
risk
personal data processing
Opis:
W artykule przedstawiono założenia obowiązującego od dnia 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO). Omówiono także zmiany, które Rozporządzenie to wprowadziło, a które z jednej strony dają nowe prawa osobom, których dane są przetwarzane, a z drugiej strony nakładają na Administratorów nowe obowiązki z tym związane. Celem artykułu jest prezentacja podstawowych różnic wynikających z obu w/w aktów prawnych, ze szczególnym uwzględnieniem nowych obowiązków administratorów, którzy odpowiedzialni są za prawidłowe, czyli zgodnie z prawem, przetwarzanie posiadanych danych osobowych. Wskazano jakie działania należy podjąć aby zapewnić, że przetwarzanie danych osobowych jest zgodne z obowiązującym stanem prawnym zapewniając jednocześnie legalność, rzetelność i przejrzystość przetwarzania danych osobowych.
The article presents the assumptions of Regulation of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the free movement of such data and the repeal of Directive 95 / 46 / WE (hereinafter referred to as RODO). Changes were also discussed, which the Regulation introduced, and which on the one hand give new rights to persons whose data is processed, and on the other hand impose new obligations on the Administrators. The aim of the article is to present the basic differences resulting from both legal acts, with particular emphasis on the new obligations of administrators who are responsible for the correct, that is, the lawful processing of personal data. It was indicated what actions should be taken to ensure that the processing of personal data is consistent with the current legal status while ensuring the legality, reliability and transparency of personal data processing.
Źródło:
Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska; 2018, 118; 419-432
1641-3466
Pojawia się w:
Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych
The civil liability of personal data administrator and procesor by General Data Protection Regulation
Autorzy:
Morawski, Filip
Powiązania:
https://bibliotekanauki.pl/articles/1595944.pdf
Data publikacji:
2019
Wydawca:
Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
Tematy:
protection of personal data
GDPR
civil liability
ochrona danych osobowych
RODO
odpowiedzialność cywilna
Opis:
Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
Źródło:
Acta Iuris Stetinensis; 2019, 26, 2; 81-94
2083-4373
2545-3181
Pojawia się w:
Acta Iuris Stetinensis
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Rozporządzenie ogólne o ochronie danych osobowych (RODO) – nowe wyzwania w zakresie ochrony danych osobowych
General regulation on the protection of personal data (GDPR) – new challenges in the protection of personal data
Autorzy:
Bajorek, Jacek
Powiązania:
https://bibliotekanauki.pl/articles/2053961.pdf
Data publikacji:
2017
Wydawca:
Collegium Civitas
Tematy:
Administrator
bezpieczeństwo
dane osobowe
RODO
Rozporządzenie
UE
dministrator
security
personal data
GDPR
Regulation
Opis:
Celem artykułu jest przedstawienie i omówienie Rozporządzenia ogólnego o ochronie danych osobowych (RODO), które ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców i administrację rządową, wprowadza szereg zmian i nowości o charakterze prawnym i informatycznym, a czas na przygotowanie się do zmian kończy się 25 maja 2018 r. Badania metodologiczne pojawiają się zarówno w związku z wprowadzeniem Rozporządzenia, jak i samym procesem wdrażania w organizacja ochrony danych osobowych. Na tym tle rozważa się perspektywy rozwoju i możliwości interpretowania i analizy RODO.
The aim of this study is to present and discuss the General Regulation on Data Protection - that is, GDPR is to standardize the level of data protection and provide a sense of legal certainty in the processing of personal data in all European Union countries. GDPR also imposes new obligations on entrepreneurs and government administration. Due to severe administrative penalties for non-compliance with GDPR provisions, it is worth already preparing for upcoming regulations. Methodological research appears both in connection with the introduction of the Regulation and the implementation process in the organization of personal data protection.
Źródło:
Securitologia; 2017, 1 (25); 141-155
1898-4509
Pojawia się w:
Securitologia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
RODO a proces zmiany sprzedawcy energii elektrycznej i nieprawidłowości z nim związane
Autorzy:
Domagała, Paweł K.
Powiązania:
https://bibliotekanauki.pl/articles/2168000.pdf
Data publikacji:
2019-09-05
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
prawo energetyczne
sektor energetyczny
zmiana sprzedawcy energii
sprzedaż energii
konsument
dane osobowe
RODO
Opis:
Przedmiotem opracowania jest przedstawienie procedury zmiany sprzedawcy energii elektrycznej w Polsce. Od 2007 roku obserwowany jest stały wzrost liczby zmian sprzedawcy energii elektrycznej, co jest zarówno szansą, jak i zagrożeniem dla konsumentów. Dlatego w niniejszym opracowaniu przedstawione zostaną praktyki sprzedawców energii elektrycznej, które naruszają zbiorowe interesy konsumentów. Druga cześć opracowania przedstawia rozwiązania zawarte w ogólnym rozporządzeniu o ochronie danych (RODO) w kontekście zawarcia i wykonywania umowy sprzedaży energii elektrycznej. Ponadto przedstawione zostanie w jaki sposób unijne rozporządzenie może się przyczynić do zwiększenia poziomu ochrony odbiorców energii. W podsumowaniu zostanie wskazane, co stanowi największe zagrożenie w przypadku zmiany sprzedawcy energii elektrycznej oraz jakie działania można podjąć w celu jego ograniczenia.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2019, 8, 5; 135-148
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wpływ Brexitu na podatki graniczne w Polsce
The Influence of Brexit on Border Taxes in Poland
Autorzy:
Gorgol, Andrzej
Powiązania:
https://bibliotekanauki.pl/articles/1965361.pdf
Data publikacji:
2019
Wydawca:
Akademia Leona Koźmińskiego w Warszawie
Tematy:
RODO
dane biometryczne
dane osobowe
przetwarzanie danych
GDPR
biometric data
personal data
data processing
Opis:
Niniejszy artykuł ma na celu przedstawienie problematyki przetwarzania danych biometrycznych na tle rozporządzenia Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów prawa krajowego mających na celu zapewnienie skuteczności stosowania tego rozporządzenia. Artykuł przybliża pojęcie i podstawowe zasady przetwarzania danych biometrycznych osób fizycznych, z uwzględnieniem problematycznej kwestii dobrowolności zgody pracownika na przetwarzanie jego danych biometrycznych przez pracodawcę.
This article aims to cover the issue of the processing of biometric data in the context of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and the provisions of the relevant Polish law intended to ensure effective application of the regulation in question. The paper is to familiarize the readers with the notion and the fundamental principles of the processing of the biometric data of natural persons, taking into account the problematic issue of voluntary consent given by employees to their biometric data being processed by their employers.
Źródło:
Krytyka Prawa. Niezależne Studia nad Prawem; 2019, 11, 2; 204-224
2080-1084
2450-7938
Pojawia się w:
Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych biometrycznych w polskim porządku prawnym
The Processing of Biometric Data in the Polish Legal Framework
Autorzy:
Echaust-Przybytniak, Dorota
Powiązania:
https://bibliotekanauki.pl/articles/1965369.pdf
Data publikacji:
2019
Wydawca:
Akademia Leona Koźmińskiego w Warszawie
Tematy:
RODO
dane biometryczne
dane osobowe
przetwarzanie danych
GDPR
biometric data
personal data
data processing
Opis:
Niniejszy artykuł ma na celu przedstawienie problematyki przetwarzania danych biometrycznych na tle rozporządzenia Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów prawa krajowego mających na celu zapewnienie skuteczności stosowania tego rozporządzenia. Artykuł przybliża pojęcie i podstawowe zasady przetwarzania danych biometrycznych osób fizycznych, z uwzględnieniem problematycznej kwestii dobrowolności zgody pracownika na przetwarzanie jego danych biometrycznych przez pracodawcę.
This article aims to cover the issue of the processing of biometric data in the context of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and the provisions of the relevant Polish law intended to ensure effective application of the regulation in question. The paper is to familiarize the readers with the notion and the fundamental principles of the processing of the biometric data of natural persons, taking into account the problematic issue of voluntary consent given by employees to their biometric data being processed by their employers.
Źródło:
Krytyka Prawa. Niezależne Studia nad Prawem; 2019, 11, 2; 204-224
2080-1084
2450-7938
Pojawia się w:
Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych biometrycznych a ochrona jednostek – analiza wybranych zagadnień na tle ogólnego rozporządzenia o ochronie danych i projektu aktu w sprawie sztucznej inteligencji
Autorzy:
Michałowicz, Adrianna
Powiązania:
https://bibliotekanauki.pl/articles/2207033.pdf
Data publikacji:
2021-10-05
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
dane osobowe
dane biometryczne
sztuczna inteligencja
RODO
systemy zdalnej identyfikacji biometrycznej
systemy rozpoznawania twarzy
Opis:
W ostatnich latach obserwujemy dynamiczny rozwój technologii opartych na przetwarzaniu danych osobowych z wykorzystaniem biometrii, czyli specjalnych technik przetwarzania danych pozwalających na jednoznaczną identyfikację osoby fizycznej. Rozwój ten w dużym stopniu jest wspierany przez coraz szersze zastosowanie sztucznej inteligencji (artificial intelligence) w procesach identyfikowania jednostek, pozwalające na osiąganie lepszych i bardziej dokładnych wyników przy przetwarzaniu danych biometrycznych. Stosowanie różnych technik biometrycznych w związku ze świadczeniem usług na rzecz konsumentów, w tym systemów rozpoznawania twarzy (facial recognition), oraz przetwarzanie w ten sposób danych na masową skalę budzi jednak wątpliwości natury prawno-etycznej, a także rodzi pytania o zasadność i konieczność sprawowania „biometrycznej kontroli” nad społeczeństwem. Niniejszy artykuł podejmuje tematykę przetwarzania danych biometrycznych, ze szczególnym uwzględnieniem jednej z metod biometrycznego przetwarzania, jaką jest rozpoznawanie twarzy. Jest to zagadnienie rodzące wiele pytań prawnych, zwłaszcza w kontekście zakresu możliwej ingerencji w prawa podstawowe jednostek, jak i w kontekście rosnącego wykorzystywania mechanizmów sztucznej inteligencji na potrzeby tego rodzaju przetwarzania. W publikacji zaprezentowano ogólną charakterystykę celów i sposobów wykorzystywania systemów rozpoznawania twarzy, w tym zagrożeń, jakie mogą one powodować dla jednostek, a następnie analizę najczęściej obserwowanych naruszeń przepisów ogólnego rozporządzenia o ochronie danych w związku z przetwarzaniem danych biometrycznych, w tym w systemach wyposażonych w funkcje rozpoznawania twarzy. Analiza uwzględnia również projektowane regulacje dotyczące wykorzystywania w UE systemów zdalnej identyfikacji biometrycznej.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2021, 10, 6; 78-94
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Analiza ryzyka i ocena skutków dla ochrony danych osobowych przetwarzanych w podmiotach sektora publicznego
Autorzy:
Olender, Aleksandra
Powiązania:
https://bibliotekanauki.pl/articles/2053968.pdf
Data publikacji:
2020
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
analysis
risk
protection
data
RODO
GDPR
analiza
ryzyko
ochrona
dane
анализ
риск
защита
данные
Opis:
Wypracowane na szczeblu unijnym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE wprowadziło nowy, proaktywny model ochrony danych osobowych przetwarzanych w organizacji, oparty na podejściu bazującym na ryzyku. Nałożyło ono na administratorów nowe obowiązki, związane z prowadzeniem analiz ryzyka naruszenia praw i wolności osób, których dane przetwarzają. Biorąc pod uwagę zakres, skalę i kategorie przetwarzanych danych osobowych osób fizycznych, podmioty sektora publicznego stoją przed ogromnym wyzwaniem, by sprostać restrykcjom unijnego ustawodawcy. Dodatkowym utrudnieniem jest często bardzo rozbudowana struktura organizacyjna, skomplikowane procesy przetwarzania, ograniczone środki finansowe i niedostosowane systemy informatyczne. Artykuł porusza kwestie analizy ryzyka i oceny skutków dla ochrony danych osobowych przetwarzanych w sektorze publicznym, służącą spełnieniu wymagań RODO. Kluczową kwestią w tym zakresie jest przyjęcie odpowiedniej metodyki w procesie szacowania ryzyka, bowiem właściwie przeprowadzona, umożliwia wdrożenie zabezpieczeń adekwatnych do potencjalnych zagrożeń.
The European Parliament and Council Regulation (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46 / EC, introduced a new one, a proactive model of protection of personal data processed in the organization, based on a risk-based approach. It imposed some new obligations on the administrators, related to conducting analysis of the risk of violation of the rights and freedoms of the persons, whose data they process. Considering the scope, scale and categories of personal data processed, public sector entities face a huge challenge to meet the restrictions of the EU legislator. An additional difficulty is often a very extensive organizational structure, complicated processing processes, limited financial resources and unadjusted IT systems. The article discusses the issues of risk analysis and impact assessment for the protection of personal data processed in the public sector, in order to meet the requirements of the GDPR. The key issue in this respect is the adoption of an appropriate methodology in the risk estimation process, because properly carried out, it enables the implementation of security measures adequate to potential threats.
Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном потоке данных, а также об отмене Директивы 95/46 / EC, разработанной на уровне ЕС, ввел новую, проактивную модель защиты персональных данных, обрабатываемых в организации, на основе подхода, основанного на оценке рисков. Это возложило на контролеров новые обязанности, связанные с проведением анализа риска нарушения прав и свобод лиц, данные которых они обрабатывают. Учитывая объем, масштаб и категории обрабатываемых персональных данных физических лиц, организации государственного сектора сталкиваются с огромной проблемой соблюдения ограничений законодательного органа ЕС. Дополнительной трудностью часто является очень сложная организационная структура, сложные процессы обработки, ограниченные финансовые ресурсы и неадекватные ИТ-системы. В статье рассматриваются вопросы анализа рисков и оценки воздействия на защиту персональных данных, обрабатываемых в государственном секторе, направленных на выполнение требований GDPR. Ключевым вопросом в этом отношении является принятие соответствующей методологии в процессе оценки рисков, поскольку при правильном проведении она позволяет реализовать меры защиты, адекватные потенциальным угрозам.
Źródło:
Wschód Europy. Studia humanistyczno-społeczne; 2020, 6, 2; 145-157
2450-4866
Pojawia się w:
Wschód Europy. Studia humanistyczno-społeczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
PROFILING IN THE RECRUITMENT OF SUBJECTS FOR CLINICAL TRIALS IN THE LIGHT OF GDPR
Profilowanie w rekrutacji do badań klinicznych w świetle RODO
Autorzy:
Domagała, Natalia
Oręziak, Bartłomiej
Świerczyński, Marek
Powiązania:
https://bibliotekanauki.pl/articles/2096562.pdf
Data publikacji:
2020-07-30
Wydawca:
Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Tematy:
clinical trials; personal data; profling; recruitment; GDPR.
badania kliniczne; dane osobowe; proflowanie, rekrutacja; RODO.
Opis:
Highly specialized methods of selecting participants for clinical trials have been in use for a long time in the medical sciences. An example is offered by oncological pre-profling, which involves the use of genetic biomarkers for a preliminary identification of oncological patients for clinical trials. We should expect further developments in this area, due to the rapid progress being made in e-health technologies and patients’ growing use of mobile applications. Failure to use new technologies in recruitment could even lead to failure in carrying out a clinical trial due to a shortage of participants. This issue is particularly important due to the regulatory framework for profiling adopted under GDPR (the General Data Protection Regulation). GDPR is of crucial importance for the R&D activities pursued by the pharmaceutical industry and in personalized medicine, and one of the biggest challenges is the practical application of its rules in profiling activities. Te same applies to the use of data obtained during clinical trials at the stage when the medical product is about to be launched on the market. The aim of this paper is to present the GDPR rules to facilitate the use of profiling tools for the recruitment of participants for clinical trials. It includes a proposal for the amendment of the EU pharmaceutical law to introduce statutory grounds for profiling.
W naukach medycznych od dawna stosowane są wysoce wyspecjalizowane metody selekcji uczestników do badań klinicznych. Przykładem jest pre-profilowanie onkologiczne polegające na wykorzystaniu biomarkerów genetycznych do wstępnej identyfikacji pacjentów onkologicznych do badań klinicznych. Należy spodziewać się dalszych działań w tym obszarze, ze względu na dynamicznie rozwijające się technologie w dziedzinie e-zdrowia i większe wykorzystanie mobilnych aplikacji pacjentów. Brak zastosowania nowych technologii w rekrutacji może nawet doprowadzić do niepowodzenia w realizacji badania klinicznego z powodu niewystarczającej liczby uczestników. Kwestia profilowania do badań klinicznych jest ważna ze względu na ramy regulacyjne dotyczące profilowania przyjęte na mocy ogólnego rozporządzenia o ochronie danych („RODO”). Celem artykułu jest określenie zasad RODO, które ułatwiają korzystanie z narzędzi profilowania w celu rekrutacji uczestników do badań klinicznych. W artykule zaproponowano zmiany unijnego prawa farmaceutycznego w celu wprowadzenia ustawowych podstaw profilowania.
Źródło:
Zeszyty Prawnicze; 2020, 20, 2; 265-280
2353-8139
Pojawia się w:
Zeszyty Prawnicze
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Big Data Profiling and Predictive Analytics from the Perspective of GDPR
Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO
Autorzy:
Siwicki, Maciej
Powiązania:
https://bibliotekanauki.pl/articles/31348344.pdf
Data publikacji:
2023
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
GDPR
personal data
profiling
big data
predictive analytics
RODO
dane osobowe
profilowanie
analiza predykcyjna
Opis:
The text analyses the normative regulations adopted by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) in order to answer the question whether the said regulations properly balance the interests of both entities that use predictive analytics and profiling in their economic activity, and of persons whose data they process. As this type of processing is based on big data, the proper analysis of this issue had to begin with determining which types of data processed in such sets can be considered personal information and in what conditions they can be treated as such. Based on these findings, the study analyzed the duties imposed by the GDPR on entities processing personal data in situations when such information has been obtained from big data. This in turn made it possible to assess the adopted normative regulations as well as point to the possible solutions and development paths.
Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.
Źródło:
Studia Iuridica Lublinensia; 2023, 32, 2; 249-266
1731-6375
Pojawia się w:
Studia Iuridica Lublinensia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
General data protection regulation and virtual supply chains
Ogólne rozporządzenie o ochronie danych a wirtualne łańcuchy dostaw
Autorzy:
Kulińska, Ewa
Kulińska, Karolina
Powiązania:
https://bibliotekanauki.pl/articles/589781.pdf
Data publikacji:
2019
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
General Data Protection Regulation
Personal data
Virtual supply chains
Dane osobowe
RODO
Wirtualne łańcuchy dostaw
Opis:
The article presents the most important changes resulting from the entry into force of the General Data Protection Regulation (GDPR) for the creation and management of virtual supply chains and introduces sources of risk associated with enhanced personal data protection. This issue is fundamental to the future development of virtual supply chains mostly due to the wide territorial scope of application of the new GDPR. Moreover, the Regulation extended the definition of personal data (including, among others, IP addresses and cookie files) and introducing a series of obligations for personal data operators. Therefore, analysis of potential consequences for entrepreneurs at every stage of the supply chain is necessary both from legal and logistics perspective.
W artykule zaprezentowano najważniejsze zmiany wynikające z wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO) w zakresie tworzenia wirtualnych łańcuchów dostaw i zarządzania nimi oraz przedstawiono źródła ryzyka związane ze zwiększoną ochroną danych osobowych. Kwestia ta ma zasadnicze znaczenie dla przyszłego rozwoju wirtualnych łańcuchów dostaw, głównie ze względu na szeroki zakres terytorialny zastosowania nowych przepisów. Ponadto rozporządzenie rozszerzyło definicję danych osobowych (kwalifikując do tej kategorii m.in. adresy IP i pliki cookie) oraz wprowadziło szereg obowiązków dla operatorów danych osobowych. Analiza potencjalnych konsekwencji wprowadzonych zmian dla przedsiębiorców na każdym etapie łańcucha dostaw jest zatem konieczna zarówno z perspektywy logistyki, jak i zgodności z prawem (legal compliance).
Źródło:
Studia Ekonomiczne; 2019, 383; 31-40
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pozycja prawna Prezesa Urzędu Ochrony Danych Osobowych – ustrój i kompetencje polskiego organu nadzoru
Legal Position of President of Personal Data Protection Office – Effective Protection of Personal Data
Autorzy:
Szustakiewicz, Przemysław
Powiązania:
https://bibliotekanauki.pl/articles/416513.pdf
Data publikacji:
2018-12
Wydawca:
Najwyższa Izba Kontroli
Tematy:
protection of personal data
RODO
President of Personal Data Protection Office
audit
personal data administrator
Opis:
The General Data Protection Regulation (RODO), which replaced Directive 95/46/EC on the protection of personal data adopted over twenty years ago, has strengthened the position of the national body supervising personal data protection. The supervision body should now be completely independent of the government administration and have appropriate resources to effectively implement the provisions of RODO. The competence of the Polish supervision body are set forth in the Act of 10th May 2018 on the protection of personal data. In place of the General Inspector for Personal Data Protection (GIODO) a new body has been appointed – the President of the Personal Data Protection Office (PUODO). The Act also presents in detail the principles and course of control proceedings of PUODO, including, in the first place, the rights and duties of the entity subject to control.
Źródło:
Kontrola Państwowa; 2018, 63, 6 (383); 8-18
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
The role of codes of conduct in the eu data protection framework
Autorzy:
Drobek, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/2191362.pdf
Data publikacji:
2022
Wydawca:
Stowarzyszenie SILGIS
Tematy:
accountability
data protection
GDPR
code of conduct
co-regulation
odpowiedzialność
ochrona danych
RODO
kodeks postępowania
współregulacja
Opis:
The paper presents the legal nature and functions of codes of conduct in EU data protection law. The General Data Protection Regulation (GDPR) contains much more extensive provisions on codes of conduct than previous Directive 95/46/EC, giving them a potentially much more significant role in the EU data protection regime. The GDPR specifies codes of conduct as co-regulatory instruments whose compliance by controllers and processors has significant legal consequences. They are primarily intended to facilitate compliance with the GDPR by controllers and processors from a specific sector or to perform similar processing operations. It is, therefore, essential to identify the legal nature of the codes of conduct, the legal consequences of adhering to them, and their function in the EU data protection model. The theoretical analysis of EU data protection codes of conduct considers legal and regulatory theory perspectives.
Źródło:
GIS Odyssey Journal; 2022, 2, 2; 129--146
2720-2682
Pojawia się w:
GIS Odyssey Journal
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Bezpieczeństwo danych w małej firmie – wybór rozwiązań chmurowych
Data security in a small company: choosing cloud solutions
Autorzy:
Grzyb, Mariusz
Woźniak-Zapór, Marta
Powiązania:
https://bibliotekanauki.pl/articles/30145728.pdf
Data publikacji:
2023
Wydawca:
Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:
bezpieczeństwo informacji
cyberbezpieczeństwo
zarządzanie bezpieczeństwem
RODO
rozwiązania chmurowe
information security
cyber security
security management
GDPR
cloud solutions
Opis:
W związku z rozwojem cyfryzacji praktycznie w każdej dziedzinie życia, cyfryzacji podlegają również procesy biznesowe. Konieczność ochrony danych, dodatkowo w zgodzie z obowiązującymi przepisami, nastręcza wielu problemów. Szczególnym przypadkiem jest kwestia cyberbezpieczeństwa w aspekcie rozwiązań chmurowych. W opracowaniu przedstawione zostały zagadnienia dotyczące bezpieczeństwa informacji, cyberbezpieczeństwa, zarządzania bezpieczeństwem, wdrażania RODO, a także wyboru rozwiązania chmurowego na przykładzie małej firmy.
With the development of digitalisation in virtually every area of life, business processes are also being digitised. The need to protect data, additionally in accordance with applicable regulations, poses many problems. A special case is the issue of cyber security in terms of cloud solutions. This paper presents issues relating to information security, cyber security, security management, implementation of GDPR and the choice of a cloud solution based on the example of a small company.
Źródło:
Bezpieczeństwo. Teoria i Praktyka; 2023, LIII, 4; 129-141
1899-6264
2451-0718
Pojawia się w:
Bezpieczeństwo. Teoria i Praktyka
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Obowiązki pracownika banku w zakresie ochrony danych osobowych a kodeksy dobrych praktyk
The Obligations of a Bank Employee in the Field of Information Protection and Codes of Good Practice
Autorzy:
Naumowicz, Kamila
Powiązania:
https://bibliotekanauki.pl/articles/596399.pdf
Data publikacji:
2018
Wydawca:
Łódzkie Towarzystwo Naukowe
Tematy:
ethical codes; data protection; GDPR; code of good practice
kodeksy etyczne; ochrona danych; RODO; kodeks dobrych praktyk
Opis:
The aim of this study is a comparative analysis of the obligations of bank employees in the protection of information contained in ethical codes against the background of EU regulations on the protection of personal data and the Polish Act on the protection of personal data, implementing GDPR in the Polish legal system. This analysis is aimed at finding the answer to the question of whether and to what extent the entry into force of the GDPR has affected the obligations of bank employees and whether the code of ethics, as a source of obligations for bank employees, is, in fact, complementary to the applicable national and European legislation on personal data protection. The author analyzes the regulations included in the Code of Banking Ethics of 2013, as well as the draft of a new Code of good practice from 2018 currently being developed by the Polish Bank Association (at the social consultations stage). This analysis is preceded by a commentary on EU regulations concerning both procedures for creating such codes, resulting directly from the provisions of the GDPR. The result of the analysis is an attempt to assess whether there is a real need to create sectoral codes of good practice in this area.
Celem niniejszego opracowania jest analiza porównawcza obowiązków pracowników banków w zakresie ochrony informacji dotyczących klientów (ochrony danych osobowych), zawartych w kodeksach etycznych na tle przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO) oraz ustawy o ochronie danych osobowych. Analiza ta ma za zadanie poszukiwanie odpowiedzi na pytanie, czy i w jakim zakresie wejście w życie RODO wpłynęło na obowiązki pracowników banków oraz czy kodeks etyczny jako źródło zobowiązań dla pracowników banku pełni w istocie rolę uzupełniającą dla obowiązujących krajowych i europejskich przepisów, dotyczących ochrony danych osobowych. Autor poddaje analizie regulacje zawarte w Kodeksie Etyki Bankowej z 2013 r., jak również projekcie nowego Kodeksu Dobrych Praktyk z 2018 r., będącego obecnie w opracowaniu przez Związek Banków Polskich (na etapie konsultacji społecznych). Analiza ta poprzedzona jest przedstawieniem kodeksu dobrych praktyk jako źródła tzw. miękkiego prawa oraz komentarzem do przepisów unijnych dotyczących procedury tworzenia tego rodzaju kodeksów, wynikających bezpośrednio z przepisów RODO oraz polskich przepisów ochrony danych osobowych. Wynikiem dokonanych przez autora analiz jest próba oceny, czy istnieje rzeczywista potrzeba tworzenia sektorowych kodeksów dobrych praktyk w tym zakresie.
Źródło:
Studia Prawno-Ekonomiczne; 2018, 109; 87-106
0081-6841
Pojawia się w:
Studia Prawno-Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zawieranie umów przyłączeniowych i umów sprzedaży ciepła w kontekście RODO
Autorzy:
Kicińska, Agata
Powiązania:
https://bibliotekanauki.pl/articles/89480.pdf
Data publikacji:
2018
Wydawca:
Nowa Energia
Tematy:
RODO
ochrona danych osobowych
umowa przyłączeniowa
sprzedaż ciepła
energetyka
personal data protection
connection agreement
heat sales
energetics
Opis:
Rozporządzenie Parlamentu Europejskiego i Rody (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: RODO lub rozporządzenie) wymusza na niemalże wszystkich przedsiębiorcach podjęcie odpowiednich działań, które zapewnią realizację wynikających z niego obowiązków. Nie inaczej będzie w przypadku przedsiębiorstw branży energetycznej. Z uwagi na to, warto przeanalizować obowiązki przedsiębiorców wynikające z rozporządzenia na przykładzie umowy przyłączeniowej i umowy sprzedaży ciepła.
Źródło:
Nowa Energia; 2018, 3; 36-38
1899-0886
Pojawia się w:
Nowa Energia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wewnętrzna regulacja ochrony danych osobowych w Kościele katolickim w Polsce na tle art. 91 RODO
The internal regulation of personal data protection in the Catholic Church in Poland under Article 91 GDPR (General Data Protection Regulation)
Autorzy:
Mędrzycki, Radosław
Powiązania:
https://bibliotekanauki.pl/articles/1371625.pdf
Data publikacji:
2018-11-03
Wydawca:
Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Tematy:
RODO
ochrona danych osobowych
Kościół katolicki w Polsce
GDPR
protection of personal data
the Catholic Church in Poland
Opis:
This paper concerns an important issue of personal data protection in the Catholic Church in Poland. The situation regarding the protection of personal data has changed considerably following the entry into force of an EU regulation called the General Data Protection Regulation. The General Data Protection Regulation sets a new standard for the protection of personal data. It is much more difficult to comply with than hitherto existing regulations based on an EU directive. This act also applies to churches and religious associations throughout Europe. The General Data Protection Regulation contains the provisions of Article 91, according to which: “Where in a Member State, churches and religious associations or communities apply, at the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing, such rules may continue to apply, provided that they are brought into line with this Regulation”. Moreover “Churches and religious associations which apply comprehensive rules in accordance with paragraph 1 of this Article shall be subject to the supervision of an independent supervisory authority, which may be specific, provided that it fulfils the conditions laid down in Chapter VI of this Regulation”.In this article, the author considers the issue of application by the Catholic Church in Poland, at the time of entry into force of this Regulation, of comprehensive rules relating to the protection of natural persons with regard to processing. The assumption that the Catholic Church in Poland applied it makes it legal to introduce a special Church decree on the protection of personal data from 2018. The author proves that the Catholic Church in Poland – despite many controversies – applied in the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing.
Źródło:
Prawo Kanoniczne; 2018, 61, 4; 132-146
2353-8104
Pojawia się w:
Prawo Kanoniczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych genetycznych jako danych osobowych
Autorzy:
Arwid, Mednis,
Powiązania:
https://bibliotekanauki.pl/articles/902483.pdf
Data publikacji:
2018-06-22
Wydawca:
Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:
genetic information
genetic code
data protecion act
GDPR
informacja genetyczna
kod genetyczny
ustawa o ochronie danych osobowych
RODO
Opis:
Any information relating to an identified or identifiable natural person is considered personal data, and as such, is protected by data protection laws. There are, however, a few specific categories of personal data related to the intimate sphere of life, the processing of which is, in principle, prohibited, unless one of several exceptions occurs. Although, early data protection regulations distinguished the state of health as specific category of data, genetic data were not treated as such. Therefore, in the light of Convention 108 (adopted in 1981) and Directive 1995/46, genetic data were treated as “ordinary” personal data. The Polish Data Protection Act from 1997 went further than the Directive 95/46 and listed “genetic code” among specific categories of data. However, the term “genetic code” was not defined in the Act and in practice caused a lot interpretation problems. The General Data Protection Regulation, adopted in 2016 and replacing national laws, including Polish data Protection Act, enumerates genetic data among specific categories of data. In the light of the GDPR “genetic data” means personal data relating to the inherited or acquired genetic characteristics of a natural person which give unique information about the physiology or the health of that natural person and which result, in particular, from an analysis of a biological sample from the natural person in question.
Źródło:
Studia Iuridica; 2018, 73; 85-103
0137-4346
Pojawia się w:
Studia Iuridica
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Medyczny Internet rzeczy a organizacje pozarządowe - wyzwania prawne
Medical Internet of Things and Non-Governmental Organizations – Legal Challenges
Autorzy:
Greser, Jarosław
Powiązania:
https://bibliotekanauki.pl/articles/1189004.pdf
Data publikacji:
2021-03
Wydawca:
Fundacja Akademia Organizacji Obywatelskich
Tematy:
Internet rzeczy
wyroby medyczne
RODO
cyberbezpieczeństwo
nowe technologie
Internet of Things (IoT)
medical devices
GDPR
cybersecurity
new technologies
Opis:
Celem artykułu jest przybliżenie problematyki prawnej wdrażania medycznego Internetu rzeczy w działania organizacji pozarządowych. Praca jest podzielona na trzy części. Pierwsza z nich, dotycząca pojęcia Internetu rzeczy i jego podtypu – medycznego Internetu rzeczy, ukazuje różnorodność tego zjawiska, szczególnie w formie wyrobów medycznych. Druga część pokazuje przykładowe zastosowania tych urządzeń w działaniach organizacji pozarządowych z użyciem istniejących technologii. Trzecia część odnosi się do prawnych aspektów tego zjawiska z perspektywy organizacji pozarządowej, zwłaszcza obowiązków wynikających z RODO i przepisów o cyberbezpieczeństwie, które należy uwzględnić, implementując nowe technologie do swoich działań.
The aim of this paper is to shed light on legal problems of implementing the Internet of Medical Things into activities of non-governmental organizations. The article consists of three parts. Part one addresses the notion of the Internet of Things and its subtype – Internet of Medical Things, describes the diversity of this phenomenon, in particular with regard to medical devices. Part two presents examples of applying such devices in the non-governmental organizations’ practice, with the use of existing technologies. Part three discusses legal aspects related to the Internet of Medical Things from the non-governmental organizations’ perspective, especially obligations resulting from GDPR and cybersecurity legislation, which should be taken into consideration while incorporating new technologies into NGO activities.
Źródło:
Kwartalnik Trzeci Sektor; 2021, 53 (1/2021); 18-32
1733-2265
Pojawia się w:
Kwartalnik Trzeci Sektor
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zgodne z RODO zarządzanie bezpieczeństwem oparte na ryzyku
GDPR risk based approach
Autorzy:
Mizerski, Adam
Powiązania:
https://bibliotekanauki.pl/articles/589481.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
Bezpieczeństwo informacji
Ochrona danych osobowych
RODO
Zarządzanie ryzykiem technologicznym
GDPR
Information security
IT risk management
Personal data protection
Opis:
Od 25 maja 2018 r. wymagania w zakresie zastosowanych środków bezpieczeństwa w systemach informatycznych przetwarzających dane osobowe powinny być uzależnione od rzetelnie przeprowadzonej analizy ryzyk. Risk Based Approach oznacza, że regulator nie narzuca ściśle określonych środków i procedur w zakresie bezpieczeństwa, obliguje jednak do samodzielnego przeprowadzania analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka. W tym kontekście celem artykułu jest przedstawienie oceny aktualnego stanu przygotowania organizacji do procesu szacowania ryzyk na podstawie sektora finansowego, jak również jednostek samorządu terytorialnego oraz prezentacja metody szacowania ryzyka dla organizacji, które zmuszone będą zmierzyć się z tematyką ochrony danych osobowych i zarządzania bezpieczeństwem na podstawie oceny ryzyka.
Since 25th May 2018 requirements concerning personal data processing information system security should be dependent on risk analysis. Risk Based Approach means that regulation does not force to application of particular procedures and media, but it suggests to conduct autonomous analysis of risks. In that context, the paper aims to the presentation of actual situation in financial sector, as well as in public administration sector in the aspect of preparation to the risk analysis process. Next, the method of risk estimation is presented and its usability for privacy protection is discussed.
Źródło:
Studia Ekonomiczne; 2018, 355; 45-60
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Czy nowe technologie zrewolucjonizują rynek pracy?
Whether new technologies will revolutionize the labour market?
Autorzy:
Piwowarska, Kinga
Powiązania:
https://bibliotekanauki.pl/articles/476785.pdf
Data publikacji:
2018
Wydawca:
Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:
new technologies
Labour Law
General Data Protection Regulation (GDPR)
nowe technologie
prawo pracy
rozporządzenie o ochronie danych osobowych (RODO)
Opis:
The article discusses changes in the labour law in connection with globalization, automation , civilization and technological development, especially against the background of new forms of employment: „ICT based work”, „crowdworking”. It was also considered whether the use of new technologies by the employer or the future employer, including in the scope of background screening (including credit and criminal check), acquisition and use of biometric data, application of radio frequency identification technology (RFID) by implanting a chip for employee control or organizational processes improvement at the employer, does not constitute abuse of the subjective right to privacy and does not violate dignity. The above was referred to the General Data Protection Regulation of 27.04.2016 (GDPR) and related changes in the Labour Code. To determine whether new technologies will revolutionize the labour market the question was asked: are there occupations that are at risk of being forced out of the labour market due to the automation of work, and contrarily – are there professions of the future.
W artykule poruszono temat zmian w prawie pracy w związku z globalizacją, automatyzacją, rozwojem cywilizacyjnym i technologicznym, szczególnie na tle nowych form zatrudnienia: pracy z zastosowaniem technologii informacyjno-telekomunikacyjnych (ICT based work) i pracy w ramach platform cyfrowych (crowdworking). Rozważono również, czy wykorzystywanie nowych technologii przez pracodawcę czy przyszłego pracodawcę, m.in. w zakresie background screening (w tym credit i criminal check), pozyskiwania i wykorzystywania danych biometrycznych, zastosowania technologii identyfi kacji radiowej (RFID) poprzez wszczepianie chipa dla kontroli pracownika czy usprawnienia procesów organizacyjnych, nie stanowi nadużycia podmiotowego prawa do prywatności i wręcz nie narusza godności. Powyższe odniesiono do Ogólnego Rozporządzenia o Ochronie Danych Osobowych z 27 kwietnia 2016 r. (RODO) i związanych z nim zmian w Kodeksie pracy. Aby przesądzić, czy nowe technologie zrewolucjonizują rynek pracy, postawiono pytanie: czy istnieją zawody, które są zagrożone wyparciem z rynku ze względu na automatyzację pracy, oraz przeciwnie – czy istnieją zawody przyszłości.
Źródło:
Studia Prawnicze: rozprawy i materiały; 2018, 2(23); 135-155
1689-8052
2451-0807
Pojawia się w:
Studia Prawnicze: rozprawy i materiały
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pozycja ustrojowa organu nadzorczego ochrony danych osobow ych na przykładzie Polski
Position of data protection authority on the example of Poland
Autorzy:
Abu Gholeh, Magdalena
Powiązania:
https://bibliotekanauki.pl/articles/942333.pdf
Data publikacji:
2019
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
RODO
ochrona danych osobowych
organ nadzorczy
Prezes Urzędu
PUODO
GDPR
personal data protection
data protection authority
DPA
supervisory authority
Opis:
Istnienie niezależnych organów nadzorczych powszechnie jest uznawane za jeden z najistotniejszych czynników na drodze do skutecznej ochrony danych osobowych. Europejski system ochrony danych jeszcze pod rządami poprzedniej dyrektywy obligował państwa członkowskie do powołania organów właściwych do badania zgodności procesów przetwarzania z obowiązującym prawem. Gruntowna reforma unijnego prawa ochro- ny danych osobowych, zwieńczona przyjęciem ogólnego rozporządzenia o ochronie da- nych wprowadziła szereg nowych instytucji związanych z szeroko pojęta ochroną prywatności. Co oczywiste zmiany te dotknęły również krajowych organów nadzorczych. Polski ustawodawca dostosowując przepisy krajowe do nowej sytuacji prawnej zadecydował o powołaniu nowego organu nadzorczego. Tym samym Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Lektura obecnie obowiązujących przepisów zrodziła jednak liczne pytania o miejsce Prezesa Urzędu w polskim porządku prawnym. W związku z powyższym celem niniejszego artykułu jest szczegółowa analiza przepisów unijnych i krajowych oraz próba zdefiniowania pozycji ustrojowej polskiego organu nadzorczego
Independent data protection authorities are of critical importance to the effective protection of personal data. Even under the previous Directive EU Member States were obligated to provide a designated supervisory authority. The fundamental reform of EU data protection law and adoption of General Data Protection Regulation has introduced a num- ber of changes in the data protection law area. It also affected the provisions on national data protection authorities. To adapt to the new regulatory regime Polish legislator has decided to establish a new supervisory authority. The President of Personal Data Protection Office has replaced the previous Inspector General for Personal Data Protection. However it needs to be noted that current provisions raised questions about the position of The President in the whole regulatory framework. Therefore the aim of this paper is to review current law and to define the legal position of Polish data protection authority.
Źródło:
Przegląd Prawa Konstytucyjnego; 2019, 4 (50); 163-181
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
“Disproportionate Effort” in the Meaning of Article 14 of the General Data Protection Regulation
„Niewspółmiernie duży wysiłek” w rozumieniu art. 14 Ogólnego rozporządzenia o ochronie danych osobowych
Autorzy:
Jabłoński, Mariusz
Kuźnicka-Błaszkowska, Dominika
Powiązania:
https://bibliotekanauki.pl/articles/1928013.pdf
Data publikacji:
2021-12-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
data protection
indefinite phrases
privacy protection
disproportionate effort
GDPR
ochrona danych
klauzule niedookreślone
ochrona prywatności
niewspółmiernie duży wysiłek
RODO
Opis:
One of the main goals of the General Data Protection Regulation was to harmonize the way personal data is being protected in all Member States. This goal will not be achieved if a similar interpretation of its provisions does not accompany the application of the GDPR. It is particularly important when meaning is assigned to an indefinite phrase that different authorities and entities can understand variously as they apply the same law in each Member State. The phrase in question is that of “disproportionate effort” as used in Art. 14 para. 5 letter b of the GDPR. The article is intended to provide an exemption from complying with the controller’s obligation to provide information (where personal data have been obtained indirectly). Since the right to be informed about collecting and using personal data is one of the fundamental rights granted to the data subject under the GDPR, a uniform application of the standard laid down in Art. 14 of the GDPR is of importance to ensure.
Jednym z głównych celów RODO jest ujednolicenie zasad ochrony danych osobowych we wszystkich państwach europejskich. Cel ten nie zostanie jednak osiągnięty, jeśli stosowaniu rozporządzenia nie będzie towarzyszyła zbliżona interpretacja jego przepisów. Jest to szczególnie istotne w przypadku zwrotów niedookreślonych, które mogą być w różny sposób rozumiane przez organy stosujące prawo w państwach członkowskich. Jednym z tychże jest przesłanka „niewspółmiernie dużego wysiłku” wskazana w art. 14 ust. 5 lit. b RODO umożliwiająca uchylenie się od obowiązku informacyjnego w przypadku pozyskiwania danych osobowych od innych podmiotów niż podmioty danych. W związku z tym, że prawo do informacji na temat przetwarzanych danych osobowych jest jednym z podstawowych przyznanych jednostce na gruncie RODO, zapewnienie jednolitość stosowania normy określonej w art. 14 RODO jest szczególnie istotne.
Źródło:
Przegląd Prawa Konstytucyjnego; 2021, 6 (64); 505-518
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Prawo ochrony danych osobowych – prawo prywatne czy publiczne?
Data protection law – private or public law
Autorzy:
Jakubik, Mateusz
Powiązania:
https://bibliotekanauki.pl/articles/2053392.pdf
Data publikacji:
2021-04-19
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
ewolucja ochrony danych
RODO
prawo prywatne
prawo publiczne
GDPR
private law
public law
the evolution of personal data protection
Opis:
Artykuł porusza problematykę przyporządkowania prawa ochrony danych osobowych do prawa prywatnego lub prawa publicznego. Przedstawione w nim argumenty nie pozwalają jednoznacznie przesądzić o tym, do której gałęzi można przyporządkować prawo ochrony danych osobowych ze względu na jego szerokie spektrum obowiązywania. Można się pokusić o stwierdzenie, że jest to hybryda dwóch praw, która tworzy całkiem nową gałąź prawną.
The following article raises the issue of assigning personal data protection to either private law or public law. Presented points do not clearly determine where personal data protection law may fall into due to its wide scope of validity. It could be defined as a hybrid of both laws creating a brand new area of law.
Źródło:
Roczniki Administracji i Prawa; 2020, 4, XX; 103-114
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych w stosunku pracy
Personal data protection in the employment contract
Autorzy:
Świętnicki, Tomasz
Jakubik, Mateusz
Powiązania:
https://bibliotekanauki.pl/articles/2057939.pdf
Data publikacji:
2021-12-20
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
prawo pracy
ochrona danych osobowych
kodeks pracy
RODO
Konstytucja RP
labor law
data protection
GDPR
labor code
Constitution of Poland
Opis:
Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
Źródło:
Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Relacje między jawnością życia publicznego a ochroną danych osobowych w reżimie ustawy o dostępie do informacji publicznej
Relations between access to public information and personal data protection according to the regime of the Access to Public Information Act
Autorzy:
Krystman, Martyna
Krzanowski, Marcel
Powiązania:
https://bibliotekanauki.pl/articles/499658.pdf
Data publikacji:
2020
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
prawo administracyjne
dostęp do informacji publicznej
dane osobowe
RODO
prywatność
administrative law
access to public information
personal data
GDPR
privacy
Opis:
Niniejszy artykuł porusza kwestię pogodzenia w ramach porządku prawnego dwóch niezwykle ważnych wartości, jakimi są jawność życia publicznego oraz ochrona prywatności. Omawiane zagadnienie jest analizowane z uwzględnieniem zarówno ustawodawstwa krajowego, jak i rozwiązań obowiązujących na poziomie europejskim. Warstwa teoretycznoprawna pracy jest poświęcona wytłumaczeniu kluczowych pojęć. W oparciu o orzecznictwo polskich sądów administracyjnych zostały kolejno wskazane przykłady sytuacji, w których udostępnienie danych osobowych w trybie dostępu do informacji publicznej było dopuszczalne. Rozważania prowadzą do finalnego stwierdzenia, że szczególnej ochronie podlegają informacje dotyczące podmiotów indywidualnych w zakresie, w jakim dotyczą ich prywatności lub tajemnicy przedsiębiorcy, jednak ograniczenie to nie obejmuje szeroko rozumianych podmiotów pełniących funkcje publiczne.
This article addresses the issue of reconciliation of two paramount but opposing values which are transparency of public life and the protection of privacy under one legal system. The discussed problem is analyzed taking into account both national and European legislation. The theoretical part of the work is dedicated to the explanation of fundamental legal terms. Subsequently, basing on the jurisprudence of Polish administrative courts, authors give examples of situations in which disclosure of personal data is in compliance with the regulations on the access to public information. The considerations lead to the final statement that information on individual entities is subject to special protection to the extent that it relates to their privacy or secret of the entrepreneur. The restriction, however, does not apply to the so-called entities holding public positions.
Źródło:
Zeszyt Studencki Kół Naukowych Wydziału Prawa i Administracji UAM; 2020, 10; s. 175-191
2299-2774
Pojawia się w:
Zeszyt Studencki Kół Naukowych Wydziału Prawa i Administracji UAM
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Stosowanie spersonalizowanych cen w świetle nowelizacji dyrektywy 2011/83/UE o prawach konsumentów i rozporządzenia 2016/679 (RODO)
Autorzy:
Małobęcka-Szwast, Iga
Powiązania:
https://bibliotekanauki.pl/articles/2216368.pdf
Data publikacji:
2020-09-14
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
personalizacja cen
internetowa dyskryminacja cenowa
prawo ochrony konsumentów
prawo ochrony danych osobowych
RODO
Nowy Ład dla konsumentów
Jednolity Rynek Cyfrowy
Opis:
W obliczu coraz większej dostępności danych osobowych konsumentów, zaawansowanych algorytmów cenowych oraz rozwoju handlu elektronicznego powszechne stosowanie spersonalizowanych cen przez przedsiębiorców wydaje się kwestią czasu. Dyrektywa 2019/2161, choć dopuszcza stosowanie spersonalizowanych cen, to uzależnia legalność tej praktyki w szczególności od spełnienia nowych obowiązków informacyjnych oraz przestrzegania przepisów RODO, w tym zawartych tam uprawnień osób, których dane dotyczą. Zarówno dyrektywa 2011/83/UE o prawach konsumentów zmieniana dyrektywą 2019/2161, jak i RODO gwarantują konsumentom pakiet uprawnień, które mają przeciwdziałać asymetrii informacyjnej między przedsiębiorcą a konsumentem i umożliwiać tym ostatnim podejmowanie świadomych decyzji zakupowych. Jeżeli uprawnienia te będą skutecznie wdrażane przez przedsiębiorców, pozwolą one na zniwelowanie lub złagodzenie ewentualnych negatywnych skutków stosowania spersonalizowanych cen dla konsumentów, jak również na dalszy rozwój jednolitego rynku cyfrowego.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2020, 9, 7; 8-23
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ustawa o Państwowej Komisji ds. badania wpływów rosyjskich a ochrona danych osobowych
The Act on the State Commission for Investigation of Russian Influences vs. Personal Data Protection
Autorzy:
Piskorz-Ryń, Agnieszka
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/27177679.pdf
Data publikacji:
2023-12-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
ochrona danych osobowych
państwowa komisja
wpływy rosyjskie
autonomia informacyjna
prywatność
RODO
data protection
state commission
Russian influence
information autonomy
privacy
GDPR
Opis:
The purpose of the article is to analyze the provisions of the Law on the State Commission for Investigating Russian Influences on the Internal Security of the Republic of Poland for 2007–2022 and its impact on the application of the provisions shaping the system of personal data protection. The text points out the numerous shortcomings of the provisions of this law, its inconsistency with the provisions of the Constitution and its inconsistency with the provisions of RODO – the General Data Protection Regulation, the provisions of the Law on Personal Data Protection and the Law on the Protection of Personal Data Processed in Connection with Preventing and Combating Crime. The analysis shows that the Commission’s action may significantly harm human freedoms and rights, including privacy and the right to the protection of personal data, and the manner of its action is contrary to the principles of a democratic state of law.
Celem artykułu jest analiza przepisów ustawy o Państwowej Komisji do spraw badania wpływów rosyjskich na bezpieczeństwo wewnętrzne Rzeczypospolitej Polskiej w latach 2007–2022 i jej wpływu na stosowanie przepisów kształtujących system ochrony danych osobowych. W tekście wskazano na liczne mankamenty przepisów tej ustawy, jej niezgodność z przepisami Konstytucji oraz niespójność z przepisami RODO – ogólnego rozporządzenia o ochronie danych osobowych, przepisami ustawy o ochronie danych osobowych oraz ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Dokonana analiza pokazuje, że podjęcie działań przez Komisję może istotnie godzić w wolności i prawa człowieka, w tym w prywatność i prawo do ochrony danych osobowych, a sposób jej działania jest sprzeczny z zasadami demokratycznego państwa prawnego.
Źródło:
Przegląd Prawa Konstytucyjnego; 2023, 6(76); 201-212
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Bezpieczeństwo danych osobowych w systemie ochrony zdrowia – nie tylko RODO
Personal data security in healthcare system – not only General Data Protection Regulation
Autorzy:
Romaszewski, Artur
Kielar, Mariusz
Gajda, Krzysztof
Trąbka, Wojciech
Powiązania:
https://bibliotekanauki.pl/articles/1287348.pdf
Data publikacji:
2018
Wydawca:
Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:
dane osobowe
dane wrażliwe
RODO
eIDAS
usługi zaufania publicznego
identyfikacja podmiotów
personal data
sensitive data
GDPR
public trust services
entity identification
Opis:
Celem niniejszego artykułu jest uporządkowanie i wprowadzenie pewnej systematyki do problemu bezpieczeństwa danych przetwarzanych w podmiotach leczniczych. Szum medialny, który był związany z wdrożeniem przepisów RODO, spowodował dużą nerwowość wszystkich środowisk medycznych - nawet tych, które od lat poprawnie uregulowały w swoich podmiotach procedury bezpiecznego przetwarzania danych. Specyfika danych medycznych oraz systemu funkcjonowania instytucji opieki zdrowotnej stawia dodatkowe wyzwania przed systemami przetwarzającymi dane medyczne oraz powoduje brak jednolitego modelu systemu bezpieczeństwa. Obowiązująca obecnie w UE regulacja dotycząca ochrony danych różni się od dotychczas obowiązujących przepisów tym, że nie narzuca konkretnych rozwiązań wszystkim instytucjom i osobom przetwarzającym dane osobowe, zobowiązując podmioty do stworzenia swoich wewnętrznych modeli zapewniających ich bezpieczeństwo i poufność. W każdym podmiocie świadczącym usługi medyczne administrator danych - uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia - wdraża odpowiednie środki techniczne i organizacyjne.
The aim of the article is to systematize to some extent the issues of the security of data processed in healthcare entities. The media noise about the implementation of GDPR resulted in significant nervousness of the whole medical environment – including the circles where the procedures of secure data processing have been functioning correctly for years. The specificity of medical data and the healthcare system involves new challenges to medical data processing systems and results in the lack of a uniform security model. The current EU regulation on data protection differs from the previous regulations as it does not impose particular solutions on all the entities and persons that process personal data and it obliges them to develop their own internal models to ensure security and confidentiality. The data controller in every entity that provides medical services implements – taking into account the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for the rights and freedoms of natural persons – appropriate technical and organizational measures.
Źródło:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 46-59
2300-6285
Pojawia się w:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Personal data processing contract
Autorzy:
Brzeziński, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/1341951.pdf
Data publikacji:
2019-12-30
Wydawca:
Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:
umowa powierzenia przetwarzania danych osobowych
dane osobowe
odpowiedzialność podmiotu przetwarzającego
RODO
personal data processing contract
personal data
processor’s liability
GDPR
Opis:
The author of the article describes selected elements of a data processing contract such as the parties to a contract and the subject-matter of processing. Moreover, he analyses contractual clauses that can be found in business practice, e.g. the remuneration for data processing clause or the limitation of a processor’s liability for the infringement of contractual provisions, and evaluates them with respect to the compliance with the General Data Protection Regulation.
W niniejszym artykule autor opisał wybrane elementy umowy o powierzeniu przetwarzania danych osobowych, takie jakie strony umowy i przedmiot przetwarzania. Ponadto w artykule przeanalizowano spotykane w obrocie gospodarczym klauzule umowne, jak np. klauzulę odpłatności przetwarzania danych, granic odpowiedzialności podmiotu przetwarzającego za naruszenie postanowień umowy, poddając je ocenie pod kątem zgodności z ogólnym rozporządzeniem o ochronie danych osobowych.
Źródło:
Ius Novum; 2019, 13, 4; 184-195
1897-5577
Pojawia się w:
Ius Novum
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Kilka uwag dotyczących Dekretu KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola
Autorzy:
Kroczek, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/554811.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Papieski Jana Pawła II w Krakowie
Tematy:
Decree on personal data protection
RODO
personal data
public juridic person
Dekret o ochronie danych osobowych
dane osobowe
kościelne publiczne osoby prawne
Opis:
This article contains several ex promptu written comments on the Decree of the Polish Bishops’ Conference of 13 March 2018 on the protection of individuals with regard to the processing of personal data in the Catholic Church on the basis of the case study of a kindergarten. The article discusses such issues as: the subject matter, material scope, simultaneity of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data in the activities of the public juridic persons, as well as the problem whether the Decree is in force ad poenam or ad culpam.
Niniejszy artykuł zawiera kilka ex promptu pisanych uwag dotyczących Dekretu Konferencji Episkopatu Polski z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola. W artykule zostały przedyskutowane takie zagadnienia jak: zakres podmiotowy, zakres przedmiotowy, symultaniczność obowiązywania Dekretu i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych w działalności kościelnych publicznych osób prawnych, a także problem, czy Dekret obowiązuje ad poenam, czy ad culpam.
Źródło:
Annales Canonici; 2018, 14, 1
1895-0620
Pojawia się w:
Annales Canonici
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Nowe technologie - proponowane rozwiązania instytucjonalne i programowe w ochronie danych medycznych
New technologies – available institutional and software measures to protect medical data
Autorzy:
Romaszewski, Artur
Gajda, Krzysztof
Kielar, Mariusz
Trąbka, Wojciech
Powiązania:
https://bibliotekanauki.pl/articles/1287375.pdf
Data publikacji:
2018
Wydawca:
Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:
Internet rzeczy
ocena ryzyk
e-Privacy
audyt oprogramowania
RODO
kodeksy postępowania
Internet of Things
risk assessment
software audit
GDPR
codes of conduct
Opis:
W artykule omówiono wpływ niektórych nowych rozwiązań technologicznych na problem bezpieczeństwa i poufności danych medycznych oraz przedstawiono możliwe rozwiązania instytucjonalne i programowe wspierające instytucje opieki zdrowotnej w zapewnieniu, zgodnie z nowymi regulacjami, odpowiedniego poziomu zabezpieczenia danych medycznych. Dane wygenerowane przez urządzenia tworzące Internet Rzeczy mogą stanowić dane osobowe. Producenci tego typu urządzeń i oprogramowania, co do zasady mogą zostać uznani za administratorów danych osobowych. Wobec tego będą na nich nałożone obowiązki wynikające z unijnych i krajowych przepisów o ochronie danych osobowych. Bezpieczeństwo jest procesem ciągłym, w którym wykonuje się określony zespół czynności, w którym bierze udział nie tylko administrator systemów informatycznych, ale również pracownicy. Ocena ryzyk i audyt oprogramowania są istotnymi elementami tego procesu.
The article discusses the impact of some new technological solutions on the security and confidentiality of medical data and presents possible institutional and software measures that support healthcare in the assurance of appropriate medical data security in compliance with the new regulations. Data generated by IoT devices may be considered personal data. Thus, the producers of such devices and software developers may as a rule be considered personal data controllers. Consequently, they will have obligations resulting from the UE and national regulations on persona data protection. Security is a continuous process which involves several operations on the part of the IT system administrator and other employees. Risk assessment and software audit are significant elements of this process.
Źródło:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 29-45
2300-6285
Pojawia się w:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Problem przetwarzania danych osobowych w sferze działalności socjalnej pracodawcy
Autorzy:
Walczak, Krzysztof
Powiązania:
https://bibliotekanauki.pl/articles/2035897.pdf
Data publikacji:
2021
Wydawca:
Akademia Leona Koźmińskiego w Warszawie
Tematy:
Zakładowy Fundusz Świadczeń Socjalnych
komisja socjalna
związki zawodowe
RODO
dane osobowe
Company Social Benefits Fund
social committee
trade unions
GDPR
personal data
Opis:
Opracowanie omawia zasady przyznawania świadczeń z ZFSS z punktu widzenia prawidłowości przetwarzania danych osobowych. Analizie poddano aktualnie obowiązujący w Polsce stan prawny z uwzględnieniem prawa europejskiego – RODO. Ze względu na krajową specyfikę tej instytucji artykuł nie zawiera odwołania do uregulowań obowiązujących w innych krajach. W pracy postawiono dwie tezy. Pierwszą, że przyznawanie przy udziale czynnika społecznego świadczeń z ZFSS, w tym zwłaszcza w zakresie zapomóg losowych, powinno opierać się na zanonimizowanych wnioskach. Dokumenty potwierdzające prawdziwość stanu faktycznego leżącego u podstaw wystąpienia o świadczenie powinny być weryfikowane przez upoważnionego przedstawiciela pracodawcy odpowiadającego za działalność socjalną. Zgodnie z drugą tezą, kopie dokumentów potwierdzających zasadność występowania o świadczenia socjalne, w tym zwłaszcza w zakresie zapomóg, powinny być przechowywane przez administratora danych – a więc pracodawcę – przez okres, w którym organy skarbowe i ZUS mogą weryfikować prawidłowość stosowania prawa daninowego – w tym przypadku nieodprowadzania od przyznanych świadczeń podatku oraz składek na ubezpieczenia społeczne. Wnioski wynikające z postawionych tez mają istotne znaczenie dla praktyki stosowania prawa, a ponieważ są one kontrowersyjne, mogą być podstawą do dalszego dyskursu naukowego.
The study discusses the principles of awarding benefits under the Company Social Benefits Fund (original Polish name: Zakładowy Fundusz Świadczeń Społecznych) from the point of view of legitimacy of the processing of personal data. The con-ducted analysis covers the present legal framework in force in Poland, taking the European Union law – GDPR – into consideration. Given the local specificity of the institution in question, the article does not include references to regulations adopted in other countries. The article proposes two theses. One is that the award-ing of benefits under the CSBF with the participation of representatives of the stakeholder community, especially in the area of hardship benefits, should be based on anonymised applications. Documents proving the circumstances acting as the grounds to apply for a benefit to be true should be verified by an employer’s authorised representative in charge of employee welfare initiatives. The other thesis is that copies of documents proving the legitimacy of application for a social benefit, especially in the area of hardship benefits, should be kept by the data controller – meaning the employer – for a period during which Polish tax authori-ties and Social Insurance Institution (ZUS) may verify the legitimacy of application of the impost law. In this case, this refers to the practice of non-payment of the tax on the awarded benefits and the social insurance contributions. The conclusions the said theses lead to are significant to the practical application of law, and because they are controversial, they may pave the way for a further academic discourse.
Źródło:
Krytyka Prawa. Niezależne Studia nad Prawem; 2021, 13, 1; 39-50
2080-1084
2450-7938
Pojawia się w:
Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
The Termination of the Employment Contract of a Data Protection Officer under GDPR: Commentary on the Judgment of the Court of Justice of the European Union in Leistritz AG v LH (C-534/20)
Rozwiązanie umowy o pracę z inspektorem ochrony danych zgodnie z RODO. Glosa do wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie Leistritz AG v LH (C-534/20)
Autorzy:
Fajgielski, Paweł
Powiązania:
https://bibliotekanauki.pl/articles/31348359.pdf
Data publikacji:
2023
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
data protection
data protection officer
GDPR
termination of the employment contract
ochrona danych osobowych
inspektor ochrony danych
RODO
rozwiązanie umowy o pracę
Opis:
In the judgment in question, the Court of Justice of the European Union rules that Article 38 (3) GDPR does not preclude national legislation which provides that a termination of the employment contract of a data protection officer is allowed only with just cause, even if the termination is not related to the performance of that officer’s tasks, in so far as such legislation does not undermine the achievement of the objectives of that regulation. In the approving commentary, based on the theses contained in the judgment, the reasons related to the performance of the data protection officer tasks and other reasons for the inspector’s dismissal are discussed. Doubts related to the dismissal of the data protection officer due to the reorganization of the company are also highlighted. The issue of dismissal of the data protection officer is of great practical importance, the considerations and conclusions presented in the commentary may be helpful for many controllers.
W glosowanym orzeczeniu Trybunał Sprawiedliwości Unii Europejskiej orzekł, że art. 38 ust. 3 RODO nie stoi na przeszkodzie przepisom krajowym, które stanowią, że rozwiązanie umowy o pracę z inspektorem ochrony danych jest dopuszczalne tylko z uzasadnionej przyczyny, nawet jeżeli rozwiązanie stosunku pracy nie jest związane z wykonywaniem zadań tego inspektora, o ile takie uregulowanie nie zagraża realizacji celów tego rozporządzenia. W aprobującym komentarzu, w oparciu o tezy zawarte w wyroku, omówiono przyczyny uzasadniające odwołanie inspektora ochrony danych związane z wykonywaniem przez niego zadań oraz inne przyczyny odwołania inspektora. Ponadto zwrócono uwagę na wątpliwości odnoszące się do odwołania inspektora ochrony danych z powodu reorganizacji przedsiębiorstwa. Kwestia odwołania inspektora ochrony danych ma duże znaczenie praktyczne, a przedstawione w komentarzu rozważania i wnioski mogą okazać się pomocne wielu administratorom.
Źródło:
Studia Iuridica Lublinensia; 2023, 32, 2; 335-345
1731-6375
Pojawia się w:
Studia Iuridica Lublinensia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
A Comparative Overview of Data Protection in e-Commerce in the European Union, the United States of America, the Republic of North Macedonia, and Albania: Models and Specifics
Prawnoporównawcze ujęcie zasad ochrony danych osobowych w handlu elektronicznym w Unii Europejskiej, Stanach Zjednoczonych, Republice Macedonii Północnej i Albanii. Modele i specyfika
Autorzy:
Nuredini, Bashkim
Xhafaj, Jorida
Paukovska Dodevska, Vesna
Powiązania:
https://bibliotekanauki.pl/articles/31348195.pdf
Data publikacji:
2022
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
data protection
e-commerce
GDPR
jurisdiction
European Union
United States
Republic of North Macedonia
Albania
ochrona danych
RODO
system prawny
Republika Macedonii Północnej
Opis:
The advantages of electronic communications in the e-commerce sector and the rapid exchange of information continue to have enormous benefits, but they come at a cost in terms of privacy protection and legal gaps. Privacy is defined differently in each jurisdiction – the EU and the US, and despite widespread agreement on the importance of privacy, there is no single definition of the concept in scientific circles. The difficulties of transferring personal data between the European Union and the United States were once again at the forefront of the country’s highest privacy and data protection concerns. General Data Protection Regulation (GDPR) positioned data protection to the highest level of company directions throughout the requirements imposed on any organization that collects, processes, manages, or stores information about European citizens, requiring stricter standards and giving users more control over their data. The new regulation has an impact on businesses and users all over Europe. The study’s goal is to compare the level of protection and security provided to e-commerce users in the European Union, the United States of America, the Republic of North Macedonia, and Albania. Also, the correlation between the obligations and the effect of the GDPR was studied in order to determine whether it will guarantee a higher level of protection of individuals’ rights, or whether will it primarily result in the bureaucratization of the processes for protecting personal data performed in e-commerce actions.
Zalety elektronicznych środków komunikacji w sektorze e-commerce oraz szybkiej wymiany informacji nadal przynoszą olbrzymie korzyści, ale kosztem ochrony prywatności i powstawania luk prawnych. W każdym systemie prawnym – czy to unijnym, czy to amerykańskim – prywatność jest definiowana inaczej; pomimo tego, że waga prywatności jest szeroko akceptowana, brak jest jednolitej definicji tego pojęcia w środowisku naukowym. Trudności w przenoszeniu danych osobowych pomiędzy Unią Europejską a Stanami Zjednoczonymi znów wyszły na pierwszy plan pośród najważniejszych kwestii związanych z prywatnością i ochroną danych w poszczególnych krajach. Rozporządzenie o ochronie danych osobowych (RODO) postawiło ochronę danych na najwyższym poziomie działalności przedsiębiorstw poprzez wymagania nałożone na każdą organizację zbierającą, przetwarzającą, zarządzającą lub przechowującą informacje o europejskich obywatelach, wymuszając surowsze standardy i dając użytkownikom większą kontrolę nad swoimi danymi. Nowe rozporządzenie oddziałuje na przedsiębiorców i użytkowników w całej Europie. Celem opracowania jest porównanie poziomu ochrony i bezpieczeństwa zapewnianego użytkownikom e-commerce w Unii Europejskiej, Stanach Zjednoczonych Ameryki, Republice Macedonii Północnej i Albanii. Ponadto zbadano korelację pomiędzy obowiązkami a skutkami RODO w celu stwierdzenia, czy zapewni ono wyższy poziom ochrony praw jednostek czy też raczej przede wszystkim wywoła zbiurokratyzowanie procesów ochrony danych osobowych prowadzonych w ramach czynności e-commerce.
Źródło:
Studia Iuridica Lublinensia; 2022, 31, 3; 61-84
1731-6375
Pojawia się w:
Studia Iuridica Lublinensia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych w Polsce a kościół katolicki
Protection of personal data in Poland and The Catholic Church
Autorzy:
Domaszk, Arkadiusz
Powiązania:
https://bibliotekanauki.pl/articles/496178.pdf
Data publikacji:
2019-03-31
Wydawca:
Towarzystwo Naukowe Franciszka Salezego
Tematy:
dane osobowe
prawo polskie
prawo kanoniczne
Kościół katolicki
RODO
GIODO
KIODO
personal data
the Polish law
the canon law
The Catholic Church
GDPR
Opis:
Opracowanie dotyczy ochrony danych osobowych. Po wprowadzeniu unijnego Rozporządzenia z 2016 r. (RODO), Kościół katolicki w Polsce dostosował swoje prawo do nowych wymagań. W opracowaniu przypomniano rozwiązania stosowane przed 2018 r. i przywołano istniejące wówczas problemy prawne. W dalszej części zarysowano treść Dekretu Episkopatu Polski o ochronie danych osobowych obowiązującego po 25 maja 2018 r.
The present study concerns the issue of personal data protection. Following implementation of the EU Regulation of 2016 (GDPR), the Catholic Church in Poland adapted its law to new requirements. The study begins with an overview of the legal solutions applied before 2018 and recalls the problems arising in that period. In the following part, the author outlines the content of the Polish Bishops’ Decree on Personal Data Protection, implemented in May 25, 2018.
Źródło:
Seminare. Poszukiwania naukowe; 2019, 40, 1; 23-36
1232-8766
Pojawia się w:
Seminare. Poszukiwania naukowe
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zakres podmiotowy i przedmiotowy kościelnych regulacji dotyczących ochrony danych osobowych. Glosa do postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 roku, 26 W 6/22
Subjective and objective scope of church data protection regulations: Gloss on the order of the Higher Regional Court of Hamm of 23 September 2022, 26 W 6/22
Autorzy:
Łukańko, Bernard
Powiązania:
https://bibliotekanauki.pl/articles/23050745.pdf
Data publikacji:
2023-12-20
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:
GDPR
personal data protection
church legal entity
hospital
General Data Protection Regulation
RODO
ochrona danych osobowych
szpital
kościelna osoba prawna
przetwarzanie danych osobowych
Opis:
Przedmiotem opracowania jest analiza postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 r. (26 W 6/22) i poprzedzającego go w I instancji postanowienia Sądu Krajowego w Siegen z dnia 26 listopada 2021 r. (2 O 236/21), dotyczących dopuszczalnego zakresu podmiotowego i przedmiotowego kościelnych aktów prawnych z zakresu ochrony danych osobowych. Analizie poddano stanowisko sądów państwowych odnoszące się do dopuszczalności stosowania kościelnych regulaminów ochrony danych osobowych w podmiotach medycznych prowadzonych przez kościół, a także w odniesieniu do poboru podatku kościelnego. Wykazano, że judykatura aprobuje szeroki zakres podmiotowy i przedmiotowy regulaminów kościelnych, co ma bezpośredni wpływ nie tylko na ukształtowanie konkretnych praw przysługujących osobom, których dane są przetwarzane, ale także na właściwość organów nadzorczych. Porównywalny do RODO poziom ochrony danych osobowych przewidziany w kościelnych aktach prawnych realizujących uprawnienie kościoła lub innego związku wyznaniowego, określone w art. 91 ust. 1 RODO, skutkuje akceptacją dla szerokiego zakresu podmiotowego i przedmiotowego tych aktów oddziałujących także na prawa osób niebędących członkami danego kościoła lub innego związku wyznaniowego. Aprobata dla takiego rozwiązania wynika nie tylko z istniejących unormowań prawa konstytucyjnego i samego art. 91 RODO, ale także z istotnego podobieństwa kluczowych unormowań kościelnych regulaminów ochrony danych do rozwiązań RODO.
This paper presents an analysis of the order of the Higher Regional Court of Hamm, dated 23 September 2022 (26 W 6/22), and the preceding order in the first instance issued by the Siegen District Court, dated 26 November 2021 (2 O 236/21), relating to the permissible subjective and objective scope of data protection legal acts enacted by churches. The author analysed the view of state courts regarding the admissibility of the application of church data protection regulations in church-run medical facilities, as well as in relation to the collection of church taxes. He has demonstrated that jurisprudence supports a broad subjective and objective scope of church regulations, which has a direct impact not only on the formation of specific rights of data subjects but also on the competence of supervisory authorities. The level of protection of personal data, comparable to that of the General Data Protection Regulation (GDPR), provided for in-church legal acts implementing the power of a church or another religious association, as set out in Article 91(1) GDPR, leads to the acceptance of a broad subjective and objective scope of these acts, which also affects the rights of non-members of the church or other religious organization concerned. The support for such a solution stems not only from the existing norms of constitutional law and Article 91 GDPR itself but also from the essential similarity of the key norms of the church data protection regulations to the solutions provided in the GDPR.
Źródło:
Studia z Prawa Wyznaniowego; 2023, 26; 337-352
2081-8882
2544-3003
Pojawia się w:
Studia z Prawa Wyznaniowego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Conditions for the Admissibility of Scienti C Research in Biomedicine Biobanking: A Challenge in Times of Big Data
Autorzy:
Dorota, Krekora-Zając,
Powiązania:
https://bibliotekanauki.pl/articles/902562.pdf
Data publikacji:
2018-06-22
Wydawca:
Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:
biobanks
donors
consent
biomedical research
information
human biological sample
personal data
GDPR
biobanki
dawcy
zgoda
badania biomedyczne
informacje
ludzka próbka biologiczna
dane osobowe
RODO
Opis:
The subject of the article is the analysis of the rights of donors donating their biological samples to biobanks in the 21st century. Issues regarding donor rights have been analyzed since the 1980s, however, changing times, creating Big Data databases as well as evolving legal awareness of donors meant that today the role of donors in the biobanking process should be perceived differently. Donors become active subjects of scientific research which is connected with the need to answer questions about the obligations to inform them about the results of scientific research conducted on their samples or incidental findings. Likewise, the combination of data registers and the creation of Big Data basis require the re-thinking of terms such as the protection of personal data of donors or the anonymisation of their data. These issues are imposed by negligence or complete lack of legal regulation of the biobanking, which makes the legal protection of the rights of donors dependent on the will of a particular biobank. All these phenomena result in the necessity of new approaches to the rights of donors and their inclusion in the future legal regulation.
Źródło:
Studia Iuridica; 2018, 73; 57-71
0137-4346
Pojawia się w:
Studia Iuridica
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych pacjentów - wdrażanie RODO przez podmioty lecznicze
Protection of Patients’ Personal Data – Implementation of GDPR by Medical Entities
Autorzy:
Tołwiński, Paweł
Powiązania:
https://bibliotekanauki.pl/articles/2041316.pdf
Data publikacji:
2020-04
Wydawca:
Najwyższa Izba Kontroli
Tematy:
RODO
wdrażanie regulacji
podmioty lecznicze
ochrona danych osobowych pacjentów
placówki medyczne
GDPR
implementation of regulations
medical entities
protection of patients’ personal data
medical facilities
Opis:
Regulacje wprowadzone przepisami RODO zmieniły zasady przetwarzania, wykorzystywania i przechowywania danych osobowych oraz nałożyły nowe obowiązki na ich administratorów. Podmioty prowadzące działalność leczniczą musiały do konać przeglądu i sprawdzić skuteczność stosowanych rozwiązań. Najwyższa Izba Kontroli oceniła1 efekty tych działań w wybranych szpitalach. Niemal we wszystkich skontrolowanych placówkach nie zapewniono właściwego bezpieczeństwa i odpowiedniego sposobu przetwarzania danych osobowych pacjentów.
In Poland, the provisions of GDPR came into force on 25 May 2018. At the same time, the related regulations were introduced, set out in the amended act on personal data protection. All medical entities, public and private alike, are obliged to comply with these regulations. The audit was conducted at twenty-four hospitals in six Polish admi nistrative regions. In his article, the author discusses the detailed results of the audit.
Źródło:
Kontrola Państwowa; 2020, 65, 2 (391); 71-83
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Glosa do wyroku Naczelnego Sądu Administracyjnego z dnia 25 maja 2022 r., sygn. akt III OSK 2273/21
Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
Autorzy:
Walencik, Dariusz
Powiązania:
https://bibliotekanauki.pl/articles/2200524.pdf
Data publikacji:
2023-03-20
Wydawca:
Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:
ochrona danych
Kościół katolicki
GDPR (RODO)
autonomiczne
szczegó-łowe zasady ochrony danych
data protection
Catholic Church
GDPR
autonomous and comprehensive rules of data protection
Opis:
Glosowany wyrok dotyczy dwóch istotnych zagadnień związanych ze stosowaniem przez jednostki organizacyjne Kościoła katolickiego na terytorium Rzeczypospolitej Polskiej autonomicznych, szczegółowych zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych. Pierwsze odnosi się do możliwości dalszego stosowania tychże autonomicznych, szczegółowych zasad po wejściu w życie RODO. Drugie – zdolności powołania i statusu niezależnego odrębnego organu nadzorczego – Kościelnego Inspektora Ochrony Danych. Aprobując stanowisko zawarte w wyroku NSA, w glosie przedstawiono argumenty przemawiające za tym, że w momencie wejścia w życie RODO w Kościele katolickim istniała regulacja dotyczącą przetwarzania danych osobowych, zawarta przede wszystkim w normach Kodeksu Prawa Kanonicznego z 1983 r., którą Kościół katolicki w terminie określonym w art. 91 ust. 1 RODO dostosował do przepisów tego aktu prawnego. Ponadto tryb działania, sposób powołania lub odwołania Kościelnego Inspektora Ochrony Danych nie muszą mieć podstaw wynikających z prawa powszechnie obowiązującego i mogą wynikać z prawa wewnętrznego Kościoła katolickiego, pod warunkiem że zostaną zachowane wymogi określone w rozdziale VI RODO, czyli: niezależność, spełnianie ogólnych warunków dotyczących organów ochrony danych, zachowanie tajemnicy, wykonywanie zadań i realizowanie uprawnień określonych w RODO (odpowiednie kompetencje). Argumentacja ta znajduje swe źródło w gwarantowanej przez przepisy Konstytucji RP zasadzie autonomii i niezależności kościołów i innych związków wyznaniowych. Potwierdza to również motyw 165 Preambuły RODO, zgodnie z którym rozporządzenie o ochronie danych szanuje status przyznany kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE.
The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91 (1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in Recital 165 to the GDPR Preamble, according to which “This Regulation does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
Źródło:
Ius Novum; 2023, 17, 1; 130-144
1897-5577
Pojawia się w:
Ius Novum
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Facebook enforcement “saga”: How to enforce competition, consumer, and data protection laws in the digital economy
Autorzy:
Małobęcka, Iga
Powiązania:
https://bibliotekanauki.pl/articles/47261321.pdf
Data publikacji:
2022-05-01
Wydawca:
Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:
digital economy
personal data
data protection
antitrust enforcement
consumer protection
GDPR
gospodarka cyfrowa
dane osobowe
ochrona danych osobowych
egzekwowanie prawa konkurencji
ochrona konsumentów
RODO
Opis:
The digital economy has brought new challenges to the enforcement of consumer, competition, and data protection laws as certain market practices (in particular, data practices) can simultaneously infringe all these three areas of law. However, the interdependence between consumer, competition, and data protection laws in the digital economy has so far been rarely reflected in their enforcement by national agencies. As evidenced by the Facebook enforcement “saga”, uncoordinated enforcement efforts by competition, consumer, and data protection agencies, which act in silos and focus only on national perspective, pose a threat to the effective protection of consumer welfare and data subject (consumer) rights in the EU. Therefore, it is proposed to introduce cooperation mechanisms between different agencies, both at the EU and national level, in cases involving practices that may potentially infringe all three areas of law and present a risk to sustainable development of the digital economy. It is argued that only a coordinated, cross-institutional, and multi-disciplinary enforcement can provide an effective response to such practices applied by digital giants, such as Facebook, Google, Amazon or Apple, and ensure that consumer welfare and data subject (consumer) rights are not compromised.
Źródło:
Studia Iuridica; 2021, 89; 189-215
0137-4346
Pojawia się w:
Studia Iuridica
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Stosowanie monitoringu w bibliotece a ochrona danych osobowych pracowników biblioteki
Library monitoring and the protection of personal data of library staff
Autorzy:
Kulikowska, Karolina
Powiązania:
https://bibliotekanauki.pl/articles/541345.pdf
Data publikacji:
2018
Wydawca:
Akademia Wychowania Fizycznego im. Jerzego Kukuczki w Katowicach
Tematy:
monitoring wizyjny
wizerunek
dane osobowe
monitoring w miejscu pracy
przetwarzanie danych
RODO
video monitoring
facial image
personal data
workplace monitoring
processing of personal data
GDPR
Opis:
The introduction of the General Data Protection Regulation (GDPR) has had an impact on the functionality of cultural institutions such as libraries. The libraries use video monitoring, which involves processing of personal data of people using library resources, library employees and other third parties. Due to the implementation of GDPR new provisions have been added to the Polish employment law which, among others, regulate the monitoring in the workplace. The new regulations outlines the circumstances under which monitoring is permissible. The libraries as employers have to adhere to this legislation by informing employees about the use of monitoring in the workplace.
Rozpoczęcie stosowania ogólnego Rozporządzenia o ochronie danych (RODO) wywarło wpływ na funkcjonowanie instytucji kultury takich jak biblioteki. Biblioteki stosują monitoring wizyjny, co wiąże się w szczególności z przetwarzaniem danych osobowych pracowników biblioteki, jak również innych osób trzecich. Konieczność zapewnienia stosowania RODO w polskim porządku prawnym doprowadziła do uregulowania stanu prawnego w zakresie stosowania monitoringu w miejscu pracy poprzez zmianę przepisów prawa pracy. Nowe przepisy nakładają na biblioteki jako pracodawców szereg obowiązków związanych ze stosowaniem monitoringu w miejscu pracy, które wiążą się z koniecznością poinformowania pracowników o stosowaniu monitoringu, w szczególności poprzez wprowadzenie zmian do regulaminu pracy.
Źródło:
Bibliotheca Nostra. Śląski Kwartalnik Naukowy; 2018, 3(53); 62-75
2084-5464
Pojawia się w:
Bibliotheca Nostra. Śląski Kwartalnik Naukowy
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Regulacje praw osób, których dane są przetwarzane - regulacje na tle autonomicznej ochrony danych osobowych w Kościele katolickim
Legal Norms Related to Processing of the Personal Data: Aspects of the Autonomous Regulations on Data Protection in the Catholic Church
Autorzy:
Cejrowski, Paweł
Mędrzycki, Radosław
Powiązania:
https://bibliotekanauki.pl/articles/1828706.pdf
Data publikacji:
2019-12-20
Wydawca:
Wydawnictwo Bernardinum
Tematy:
GDPR
Protection of personal data
Catholic Church
Decree on the Protection of Personal Data
RODO
ochrona danych osobowych
Kościół katolicki
Dekret o ochronie danych osobowych
Opis:
Artykuł dotyczy ważnej społecznie kwestii związanej z regulacją ochrony danych osobowych. Unijna reforma ochrony danych osobowych z 2016 roku spowodowała konieczność dostosowania regulacji Kościoła katolickiego dotyczących ochrony danych osobowych do RODO. Celem artykułu była próba zbadania środków ochrony prawnej regulowanych przepisami RODO i Dekretu ogólnego o ochronie danych osobowych w kontekście autonomii regulacyjnej Kościoła katolickiego. W artykule wykorzystano metodę dogmatycznoprawną. W wyniku przeprowadzonej analizy stwierdzono, że autonomia regulacyjna Kościoła kato- lickiego przewidziana w Dekrecie ma charakter ekskluzywny, w pozostałym – niewyłączonym nią zakresie – obowiązują przepisy RODO. RODO nie narusza statusu przyznanego kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich, nie może jednak przyznawać zakresu większej autonomii regulacyjnej, aniżeli wynikająca z obowiązującej, w tym przypadku polskiej regulacji konstytucyjnej. 
The paper presents an important topic of personal data protection. The relevant EU normative acts of 2016 made the Catholic Church adjust her policy with the national law contained in the General Data Protection Regulation (GDPR). The aim of this article is to examine the legal protection measures imposed by the provisions of GDPR and the Personal Data Protection Act in the context of the regulatory autonomy of the Catholic Church. The analysis is based on the dogma- tic and the legal method. As a result, it was found that the regulatory autonomy of the Catholic Church provided for in the Decree is of exclusive in character, in the remaining issues – not excluded by it – one ought to apply GDPR regulations. The GDPR does not violate the status granted to churches and religious associations or communities under the constitutional law of the Member States, but cannot grant more regulatory autonomy than that resulting from the current, in this case, Polish constitutional regulation. 
Źródło:
Studia Pelplińskie; 2019, 53; 75-92
0239-4456
Pojawia się w:
Studia Pelplińskie
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Prezes Urzędu Ochrony Danych Osobowych jako organ właściwy w sprawie ochrony danych osobowych w Polsce - uwagi de lege lata
The President of Personal Data Protection Office as the competent authority for the protection of personal data in Poland - de lege lata comments
Autorzy:
Frątczak, Marta
Kwaśniewski, Robert
Powiązania:
https://bibliotekanauki.pl/articles/28408265.pdf
Data publikacji:
2020
Wydawca:
Państwowa Akademia Nauk Stosowanych we Włocławku
Tematy:
ochrona danych
dane osobowe
organ nadzorczy
RODO
administracyjne kary pieniężne
Prezes UODO
data protection
personal data
supervisory authority
GDPR
administrative fines
the President of the PDPO
Opis:
Artykuł został poświęcony nowemu organowi nadzorczemu w Polsce – jakim jest Prezes Urzędu Ochrony Danych Osobowych. Prezes UODO jest sukcesorem poprzedniego organu ochrony danych osobowych jakim był Generalny Inspektor Ochrony Danych Osobowych. W artykule omówiono ogólne warunki związane z powoływaniem organu nadzoru w sprawach dotyczących ochrony danych osobowych wynikające z przepisów RODO. W publikacji przedstawiono zakres właściwości, wymogi formalne do objęcia stanowiska Prezesa UODO, które wynikają z ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. W drugiej części przedstawiono zadania, kompetencje i uprawnienia Prezesa UODO, biorąc pod uwagę w szczególności kompetencje związane z nakładaniem kar za nieprzestrzeganie przepisów, dotyczących ochrony danych osobowych. Artykuł powstał w oparciu o analizę aktów prawnych oraz dostępnej literatury przedmiotu.
The article was devoted to the new supervisory authority in Poland – the President of the Personal Data Protection Office. The President of the PDPO is the successor of the previous personal data protection authority, which was the Inspector General for Personal Data Protection. In the article, the general requirements connected to the appointment of a supervisory authority for personal data protection resulting from the provisions of the GDPR, were discussed. The formal requirements and conditions that are required to assume the post of the President of the PDPO resulting from the Act of 10 May 2018 on the Protection of Personal Data were also described. In the second part of the article, the tasks, competences, and powers of the President of the PDPO were presented, with special regard to competences connected to imposing administrative fines for the infringement of personal data protection provisions. The article is based on the analysis of legal acts and available literature on the subject.
Źródło:
Zeszyty Naukowe Zbliżenia Cywilizacyjne; 2020, 16, 3; 12-33
1896-4087
Pojawia się w:
Zeszyty Naukowe Zbliżenia Cywilizacyjne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
OCHRONA DANYCH OSOBOWYCH W OGÓLNYM POSTĘPOWANIU ADMINISTRACYJNYM
PERSONAL DATA PROTECTION IN GENERAL ADMINISTRATIVE PROCEEDINGS
Autorzy:
Kręcisz-Sarna, Agnieszka
Powiązania:
https://bibliotekanauki.pl/articles/443615.pdf
Data publikacji:
2018
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
dane osobowe
ogólne postępowanie administracyjne
RODO
przetwarzanie danych
administrator danych
ochrona danych osobowych
personal data
general administrative procedure
GDPR
data processing
data controller
personal data protection
Opis:
Niniejszy artykuł ma na celu zwrócenie uwagi na obowiązek ochrony danych osobowych w ogólnym postępowaniu administracyjnym w kontekście obowiązującego od dnia 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych. Przedstawiono w nim zakresy: podmiotowy, przedmiotowy i terytorialny zastosowania RODO, a następnie odniesiono je do czynności procesowych w postępowaniu administracyjnym. Zaprezentowano także rozważania dotyczące procesów przetwarzania danych osobowych mających miejsce w ramach postępowania administracyjnego i roli podmiotów postępowania w tych procesach.
This article aims to draw attention to the duties of personal data protection in general administrative proceedings in the context of the General Data Protection Regulation, which came into force on 25 May 2018. It depicts the subjective, the objective, as well as the territorial scope of the application of GDPR, subsequently referring it to certain procedural steps taken in the course of administrative proceedings. Moreover, deliberations concerning the processing of personal data which takes place within the scope of administrative proceedings, as well as the role of the parties in such proceedings have been presented.
Źródło:
Roczniki Administracji i Prawa; 2018, 2, XVIII; 199-213
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Naruszenie ochrony danych osobowych. Obowiązki administratora
Breach of personal data protection. Administrator’s obligations
Autorzy:
Smolarska, Marzena
Powiązania:
https://bibliotekanauki.pl/articles/2175459.pdf
Data publikacji:
2021
Wydawca:
STE GROUP
Tematy:
administrator
analiza ryzyka
incydent bezpieczeństwa
naruszenie
organ nadzorczy
osoba fizyczna
rozporządzenie unijne
RODO
controller
risk analysis security incident
breach
supervisory authority
natural person
EU regulation
GDPR
Opis:
W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
Źródło:
Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
2391-9361
Pojawia się w:
Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Glosa aprobująca do wyroku Wojewódzkiego Sądu Administracyjnego w warszawie z dnia 13 kwietnia 2021 r., sygn. Akt II sa/wa 1898/20
Approving commentary on the judgment of the voivodship administrative court in warsaw of 13 April 2021, ref. II sa/wa 1898/20
Autorzy:
Kuczkowska, Ewelina
Powiązania:
https://bibliotekanauki.pl/articles/2055423.pdf
Data publikacji:
2022-02-17
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
dane osobowe
ochrona danych osobowych
numer telefonu
numer telefonu jako dane osobowe
RODO
personal data
protection of personal data
telephone number
telephone number as personal data
GDPR.
Opis:
W glosowanym orzeczeniu sąd opowiedział się za brakiem kwalifikowania informacji dotyczącej wyłącznie numeru telefonu jako danej osobowej na gruncie art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Ocenił, że w sytuacji, gdy podmiot dysponuje zbiorem danych zawierających wyłącznie numery telefonów, sam numer telefonu nie jest wystarczający do identyfikacji konkretnej osoby. Do wyroku WSA należy podejść z aprobatą.
Information relating solely to a telephone number does not qualify as personal data under Article 4(1) of Regulation (UE) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of naratural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. The court assessed that in a situation where entity has a set of data containing only telephone numbers, the telephone number alone is not sufficient to identify a specific person. The judgment of the WSA should be approached with approval.
Źródło:
Roczniki Administracji i Prawa; 2021, 3, XXI; 269-279
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Nowe prawa pacjenta wynikające z RODO w działalności podmiotów leczniczych
New GDPR-related patient rights in the activities of healthcare entities
Autorzy:
Romaszewski, Artur
Kielar, Mariusz
Trąbka, Wojciech
Gajda, Krzysztof
Powiązania:
https://bibliotekanauki.pl/articles/1287378.pdf
Data publikacji:
2018
Wydawca:
Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:
RODO
katalog praw osób
których dane dotyczą
dane wrażliwe
dokumentacja medyczna
tajemnice zawodowe
GDPR
catalogue of the rights of data subjects
sensitive data
medical documentation
professional secrecy
Opis:
Pacjent, którego dane są przetwarzane w związku z wizytą w podmiocie świadczącym usługi medyczne, ma szereg praw zagwarantowanych przepisami obowiązującymi w ochronie zdrowia, jak i RODO, w zakresie uprawnień do danych o nim przetwarzanych. Niezwykle istotne dla systemu opieki zdrowotnej są regulacje RODO związane z przetwarzaniem danych wrażliwych. Generalnie zakazane jest przetwarzanie danych wrażliwych w tym o stanie zdrowia, kodzie genetycznym, seksualności lub orientacji seksualnej. Regulacje RODO dopuszczają możliwość przetwarzania takich danych pod określonymi warunkami np. gdy jest to niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.
The patient whose data is processed in relation to a visit to a medical service entity, has several rights that are guaranteed by the regulations that are in force in healthcare, as well as GDPR, with regard to the permissions to their data. The GDPR regulations on sensitive data processing are extremely important to the healthcare system. The processing of sensitive data, including the data on health, genetic code, sexuality or sexual orientation, is generally prohibited. Pursuant to GDPR, sensitive data on health can be processed for the purposes of health prevention, occupational medicine, the assessment of an employee’s ability to work, medical diagnosis, the provision of health care and social security assurance, treatment and healthcare system and services management.
Źródło:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 14-28
2300-6285
Pojawia się w:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Raport szacowania ryzyka doboru środków bezpieczeństwa
Risk assessment report for the selection of security measures
Autorzy:
Lewandowski, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/11332673.pdf
Data publikacji:
2020
Wydawca:
Uniwersytet Papieski Jana Pawła II w Krakowie
Tematy:
personal data in a parish
GDPR
risk analysis
security system
information security threats
Decree
dane osobowe w parafii
RODO
analiza ryzyka
system zabezpieczeń
zagrożenia bezpieczeństwa informacji
Dekret
Opis:
Artykuł ukazuje zarys zarządzania ryzykiem w zakresie doboru środków bezpieczeństwa. Postuluje procedury w zakresie ograniczania ryzyka względem bezpieczeństwa ochrony danych osobowych w parafii, a w szczególności określa metodykę i zasady zarządzania ryzykiem związanym z przetwarzaniem danych i ich przechowywaniem. Analiza skutków zagrożeń i prawdopodobieństwa ich wystąpienia ocenia skalę tychże skutków, wskazuje na przykładowe zagrożenia na płaszczyźnie bezpieczeństwa informacji oraz dobór środków bezpieczeństwa, czyli sposobów postępowania w konkretnych sytuacjach zapobiegających ich utracie. Sugerowane działania zmniejszające ryzyko mogą przyczynić się do organizacji systemu ochrony danych osobowych w parafii, zwłaszcza przez ściśle określony i przestrzegany system zabezpieczeń danych.
The article shows the profile of risk management in the range of selection of security solutions.It presents procedures for limiting the risk related to the security of personal data protection in a parish, and in particular defines the methodology and principles of risk management connected with data processing and storage. The analysis of the effects of threats and the likelihood of their occurrence assesses the scale of these effects, indicates examples of threats in the area of information security and selection of security measures, i.e. ways to act in specific situations to prevent their loss. Suggested risk reduction measures can contribute to the organization of a personal data protection system in a parish, especially through a clearly-defined and observed data security system.
Źródło:
Annales Canonici; 2020, 16, 2; 45-90
1895-0620
Pojawia się w:
Annales Canonici
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Etyczne uzasadnienie zarządzania danymi medycznymi w perspektywie działań rozwojowych Unii Europejskiej
Ethical Justification of Managing Health Data Within Developmental Actions of European Union
Autorzy:
Ruciński, Kuba P.
Lewandowski, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/31872715.pdf
Data publikacji:
2022-12-30
Wydawca:
Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie
Tematy:
etyka w zarządzaniu danymi
RODO
dane medyczne
biobanki
Horizon Europe
European
Health Data Space
EHDS
bezpieczeństwo danych
European Union
biobanks
medical data
European Health Data Space
GPDR
Opis:
Nieustannie rozwijające się społeczeństwo europejskie aktywnie mierzy się z problemami etycznymi, dotykającymi każdej części życia. Tekst ma na celu zaprezentowanie problematyki zarządzania danymi medycznymi oraz zaproponowanie uzasadnienia dla tego obszaru działalności badawczo-rozwojowej z perspektywy Unii Europejskiej przy uwzględnieniu istniejących już wartości oraz podejścia filozoficznego. Na podstawie wybranych koncepcji prezentujących różne dziedziny filozofii oraz bioetyki artykuł prezentuje holistyczne i nowoczesne podejście do zagadnienia etyki w zarządzania danymi. Punktem wyjścia dla tego typu rozważań stała się teoria umowy społecznej T. Hobbesa, która omawia powinności człowieka wobec społeczeństwa oraz wolności przysługujących człowiekowi. Dyskurs analityczny został wsparty koncepcjami filozoficznymi L. Floridiego oraz A. Dawsona. Te dwa paradygmaty pomagają zakreślić nowoczesne problemy i terminologie, które starają się uchwycić zmieniające się aspekty technologiczne dzisiejszego świata.
Endlessly changing European society actively faces ethical problems that transpire through every part of life. This article aims to present the problem of managing and utilizing medical data and proposes a concept for justifying these types of research and developmental activities from the perspective of the European Union. By selecting appropriate texts from different areas within philosophy and bioethics, the author aims to show a cohesive and innovative approach. He utilizes the concept of a social contract from the works of T. Hobbes in order to highlight the duties of humans toward their society and the liberties that are available to them. Moreover, the philosophical concepts of L. Floridi and A. Dawson help capture the modern problems and terminologies that try to explain the everchanging technological aspects of modern society.
Źródło:
Studia Humanistyczne AGH; 2022, 21, 4; 79-90
2084-3364
2300-7109
Pojawia się w:
Studia Humanistyczne AGH
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Bezpieczeństwo danych osobowych w Unii Europejskiej od 2018 roku
The security of personal data in European Union since 2018
Autorzy:
Brążkiewicz, Dariusz
Powiązania:
https://bibliotekanauki.pl/articles/565561.pdf
Data publikacji:
2018
Wydawca:
Akademia Bialska Nauk Stosowanych im. Jana Pawła II w Białej Podlaskiej
Tematy:
RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych Unii Europejskiej)
ochrona danych osobowych
bezpieczeństwo jednostki
GDPR (European Union General Data Protection Regulation)
personal data protection
security of the individual
Opis:
Intensywny rozwój technologii informatycznych w początkach XXI wieku powoduje, że dane osobowe obywateli są bezustannie przetwarzane przy użyciu coraz bardziej zaawansowanych technologii cyfrowych. Tym samym rozwój technologiczny obejmuje coraz więcej obszarów życia współczesnego człowieka, w tym administracyjny, ekonomiczny i finansowy. W celu utrzymania i poprawy bezpieczeństwa w zakresie ochrony danych osobowych potrzebne jest tworzenie nowych rozwiązań prawnych. Wprowadzenie jednolitych rozwiązań ponadpaństwowych w Unii Europejskiej pozwoli na wyeliminowanie lub zdecydowane ograniczenie zagrożeń związanych z gromadzeniem, przetwarzaniem i wykorzystaniem danych osobowych. Odpowiedzialność za to bezpieczeństwo spoczywać będzie, tak jak dotychczas na instytucjach i firmach oraz na profesjonalnie przygotowanych pracownikach nadzorujących lub przetwarzających te dane. Wraz z wejściem w życie Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) Unii Europejskiej w dniu 25 maja 2018 r. znalazła zastosowanie zwiększona ochrona danych osobowych poprzez: zwiększenie analizy ryzyka przetwarzania danych osobowych, rozliczalność przetwarzania danych osobowych, domyślność ochrony danych osobowych oraz odpowiedzialność za naruszenie przepisów o ochronie danych osobowych, w tym bardzo wysokie kary finansowe.
Intensive development of information technology in the early 21st century means that citizens’ personal data is constantly processed using increasingly advanced digital technologies. At the same time, technological development includes more and more areas of a modern man, including administrative, economic and financial areas. In order to maintain and improve security in the field of personal data protection, it is necessary to create new legal solutions. The introduction of unitary supranational solutions in European Union will eliminate or significantly reduce the risks associated with the collection, processing and use of personal data. Responsibility for this security will rest, as it has been until now, on institutions and companies, and professionally prepared employees who supervise or process this data. When the General Data Protection Regulation (GDPR) of the European Union came into force on 25 May 2018, increased protection of personal data will be applied by: increasing the analysis of the risk of personal data processing, accountability of personal data processing, privacy of personal data protection and liability for violation of the provisions on the protection of personal data, including very high financial penalties.
Źródło:
Rozprawy Społeczne; 2018, 12, 4; 39-45
2081-6081
Pojawia się w:
Rozprawy Społeczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Influence of digital activity on data protection obligations
Wpływ działalności cyfrowej na obowiązki związane z ochroną danych osobowych
Autorzy:
Uściński, Paweł
Powiązania:
https://bibliotekanauki.pl/articles/1818811.pdf
Data publikacji:
2019-09-30
Wydawca:
Uniwersytet Warszawski. Wydział Nauk Politycznych i Studiów Międzynarodowych
Tematy:
Court of Justice of the European Union
new technologies
GDPR
data protection
entrepreneur
digital platforms
Facebook
Trybunał Sprawiedliwości UE
nowe technologie
ochrona danych osobowych
RODO
przedsiębiorca
platformy cyfrowe
Opis:
The author presents and discusses the judgment of CJEU in the field of data protection and new technologies, The analysis mainly concerns the responsibility of the entrepreneur placing on his website a reference to the “Like” button on Facebook. The scope of responsibility is presented in reference to the General Data Protection Regulation (GDPR) and its implementation in the domain of new technologies.
Artykuł opisuje wyrok Trybunału Sprawiedliwości Unii Europejskiej w zakresie nowych technologii i ochrony danych osobowych. Wskazano w nim, że przedsiębiorca umieszczający na swojej stronie internetowej odniesienie do przycisku „Lubię to” na portalu Facebook ponosi określoną współodpowiedzialność za dane przekazane temu portalowi. Trybunał wskazał także na zakres odpowiedzialności oraz płynące z niej obowiązki, m.in. informacyjne.
Źródło:
Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka; 2019, VIII, 9; 65-66
2299-2332
Pojawia się w:
Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Kilka uwag dotyczących zastosowania dekretu Konferencji Episkopatu Polski o ochronie danych osobowych z 2018 r. do spraw małżeńskich lub rodzinnych
Some comments on the application of the Decree on the protection of personal data 2018 in matrimonial or family matters
Autorzy:
Karsten, Kinga
Powiązania:
https://bibliotekanauki.pl/articles/11335484.pdf
Data publikacji:
2021
Wydawca:
Uniwersytet Papieski Jana Pawła II w Krakowie
Tematy:
marriage
family
data protection
privacy
GDPR
Decree on the protection of personal data from 2018
małżeństwo
rodzina
ochrona danych
prywatność, RODO
dekret o ochronie danych osobowych z 2018 r.
Opis:
Tematy dotyczące małżeństwa i rodziny są obecne również w tych enuncjacjach Kościoła, które mają charakter normatywny. Celem artykułu było pokazanie, jak dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim, wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., ma zastosowanie do tego obszaru tematycznego. Ogólny wniosek jest następujący – zastosowanie norm dekretu na polu spraw małżeńskich i rodzinnych w Kościele nie jest pozbawione teoretycznych i praktycznych trudności. Jednak realizacja norm dekretu KEP może się przyczynić do ochrony prywatności w Kościele.
The themes of marriage and family are in the Church’s enunciations also those of a normative character. The aim of the article was to show how the Decree on the protection of individuals with regard to the processing of personal data in the Catholic Church issued by the Polish Episcopal Conference on 13 March 2018 applies to this thematic area. The general conclusion is as follows – the application of the norms of the decree in the field of matrimonial and family matters in the Church is not devoid of theoretical and practical difficulties. Its implementation may contribute to the protection of privacy in the Church.
Źródło:
Annales Canonici; 2021, 17, 1; 23-37
1895-0620
Pojawia się w:
Annales Canonici
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Spór kompetencyjny Ministra Cyfryzacji oraz Prezesa Urzędu Ochrony Danych Osobowych na podstawie art. 33 Prawa przedsiębiorców
Autorzy:
M, Kaczyńska-Kral, Agata
Powiązania:
https://bibliotekanauki.pl/articles/902871.pdf
Data publikacji:
2019-05-02
Wydawca:
Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:
legal clarification
competency dispute
ministry of digitization
gdpr
president of the office of personal data protection
objaśnienie prawne
spór kompetencyjny
Ministerstwo Cyfryzacji
r.o.d.o.
Prezes Urzędu Ochrony Danych Osobowych
Opis:
On the basis of the Polish law of entrepreneurs, a competency dispute arose between the Minister of Digitization and the President of the Office of Personal Data Protection. Both authorities deem it appropriate to interpret GDPR. The Minister of Digitization believes that he is authorized because of the rights to create a policy in the field of personal data protection. The President of the Office for Personal Data Protection believes that he is authorized as a supervisory body according to GDRP and the competent authority for the protection of personal data. Due to the fact that the GDPR is an act of a higher rank than the Polish law, it is necessary to admit to the supervisory body that it is the only person entitled to a binding interpretation of GDPR regulations.
Źródło:
Studia Iuridica; 2018, 77; 59-67
0137-4346
Pojawia się w:
Studia Iuridica
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wszyscy jesteśmy Kalibanami: (post)kolonialne wizje latynoamerykańskiego podporządkowania
Autorzy:
Cholewińska, Katarzyna
Powiązania:
https://bibliotekanauki.pl/articles/647430.pdf
Data publikacji:
2015
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
Ariel
Caliban
Latin American social and philosophical thought
José Rodó
Roberto Retamar
subalternity
postcolonialism
William Shakespeare’s The Tempest
Kaliban
socjologiczna i filozoficzna myśl Ameryki Łacińskiej
podporządkowanie
postkolonializm
Burza Williama Szekspira
Opis:
In 1900 José Rodó’s Ariel, an essay inspired by William Shakespeare’ The Tempest, was published and gained a lot of recognition among Latin American intellectuals. In 1971 Roberto Fernández Retamar disagreed with Rodó in his essay titled Caliban. In Retamar’s opinion Latin America’s symbol is not associated with spirituality and culture Ariel but Caliban, a slave who in the end turns against his master. In this context Caliban became a very interesting figure for postcolonial writers, who related him with their concept of the Other. This new way of thinking about the relationship between Tempest’s characters had a great impact on the idea of what it means to be Latin American, postcolonial and subaltern. 
Dla Retamara wszyscy Latynoamerykanie byli w głębi duszy „Kalibanami”. Badacze ze szkoły postkolonialnej preferowali szersze spojrzenie na symboliczne znaczenie tej postaci. Analizując podejście Szekspira do kwestii języka, wiedzy, seksualności i władzy, widzimy wyraźnie, że w swojej sztuce zawarł wszystkie te kwestie, na które szkoła postkolonialna zwraca najwięcej uwagi. Badacze latynoamerykańscy mieli niewątpliwie znaczący wkład w to, jakimi torami podążyły postkolonialne interpretacje Burzy. Zafascynowani jej bohaterami i ich wzajemnymi relacjami, nieustannie próbowali odnosić fikcyjny świat Burzy do tego rzeczywistego. José Rodó i Roberto Retamar położyli na tym polu największe zasługi – pierwszy nie wiedząc, do czego doprowadzi jego twórczość, drugi zaś świadomie, w duchu rodzącej się myśli postkolonialnej.
Źródło:
Annales Universitatis Mariae Curie-Sklodowska, sectio I – Philosophia-Sociologia; 2015, 40, 1
2300-7540
0137-2025
Pojawia się w:
Annales Universitatis Mariae Curie-Sklodowska, sectio I – Philosophia-Sociologia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Analiza danych osobowych przetwarzanych przez apteki w kontekście zmian wprowadzonych przez ogólne rozporządzenie o ochronie danych osobowych
Autorzy:
Stawnicka-Kowalczyk, Karolina
Powiązania:
https://bibliotekanauki.pl/articles/617566.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
personal data
pharmacy law
pharmacy
GDPR
General Data Protection Regulation
special data
sensitive personal data
dane osobowe
prawo farmaceutyczne
apteka
RODO
rozporządzenie o ochronie danych osobowych
dane szczególne
dane wrażliwe
Opis:
This study focuses on the issue of personal data processing in a public pharmacy. Based on the regulations of the General Data Protection Regulation, the author analyzes the personal data processed by pharmacies. The analyzed material consists of personal data which processing is inherent to the activity of a pharmacy. The author concentrates especially on the sensitive personal data processed by the pharmacies, mainly in the context of acceptability of such processing.
Niniejsze opracowanie dotyczy problematyki przetwarzania danych osobowych w aptece ogólnodostępnej. Autorka dokonuje analizy danych osobowych przetwarzanych przez apteki w oparciu o przepisy ogólnego rozporządzenia o ochronie danych osobowych. Analizie zostały poddane dane osobowe, których przetwarzanie jest nierozerwalnie związane z działalnością apteki. Autorka szczególną uwagę skupiła na tzw. danych szczególnych przetwarzanych przez apteki, głównie w kontekście dopuszczalności ich przetwarzania.
Źródło:
Studenckie Zeszyty Naukowe; 2018, 21, 39
1506-8285
Pojawia się w:
Studenckie Zeszyty Naukowe
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych – od czego zacząć?
Personal data protection – where to start?
Autorzy:
Osiej, Tomasz
Powiązania:
https://bibliotekanauki.pl/articles/1034794.pdf
Data publikacji:
2019
Wydawca:
Medical Education
Tematy:
administrator
ochrona danych osobowych
ogólne rozporządzenie o ochronie danych (RODO)
opieka zdrowotna
podmiot przetwarzający
podstawa prawna
prywatna praktyka lekarska
personal data protection
healthcare
private medical practice
controller
processor
general data protection regulation (gdpr)
legal basis
Opis:
The present article focuses on the main General Data Protection Regulation requirements for private medical practices. It starts with description of 2 basic capacities in which an entity processing personal data can act, i.e. the controller or processor. Then, aforementioned roles are allocated to the physicians depending on the nature of their work (hospital or private medical practice), together with the description of legal basis for personal data processing in healthcare sector. The last part contains the most important elements of data protection that any physician should start with. These are: implementation of adequate technical and organisational security measures, provision of accurate privacy notice to patients as well as introduction of basic personal data documentation, i.e. the records of processing activities and personal data breach notification procedure.
Niniejszy artykuł skupia się na wymogach ogólnego rozporządzenia o ochronie danych w odniesieniu do prywatnych praktyk lekarskich. Rozpoczyna się od opisania 2 podstawowych funkcji, które może pełnić podmiot przetwarzający dane osobowe, tj. administratora oraz podmiotu przetwarzającego. Następnie przyporządkowano ww. role do lekarzy w zależności od charakteru ich pracy (w szpitalu lub w ramach prywatnej praktyki lekarskiej), wraz z opisem podstaw przetwarzania danych osobowych w sektorze ochrony zdrowia. Ostatnia część zawiera najważniejsze elementy ochrony danych, od których powinien zacząć każdy lekarz. Są nimi: wdrożenie odpowiednich technicznych oraz organizacyjnych środków bezpieczeństwa, przekazanie dokładnego obowiązku informacyjnego pacjentom, jak również wprowadzenie podstawowej dokumentacji dotyczącej danych osobowych, tj. rejestru czynności przetwarzania danych oraz procedury zgłaszania naruszeń ochrony danych osobowych.
Źródło:
OphthaTherapy; 2019, 6, 1; 51-54
2353-7175
2543-9987
Pojawia się w:
OphthaTherapy
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zakres podmiotowy Dekretu ogólnego KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim. Prawnoporównawczy punkt widzenia
Autorzy:
Skonieczny, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/554814.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Papieski Jana Pawła II w Krakowie
Tematy:
Article 4 of the General decree of the Polish Bishops Conference
personal data
Article 91 of the General Data Protection Regulation
art. 4 dekretu ogólnego KEP z 13.03.2018
dane osobowe
art. 91 RODO
Opis:
The article presents the issue of the personal scope of Article 4 of the General decree by Polish Bishops’ Conference of 13 March 2018 on the protection of individuals with regard to the processing of personal data in the Catholic Church. The author analyses the problem against the background of the corresponding Italian decree of 1999 and the German ecclesiastical law of 2017. He points out that Article 4 of the Polish decree is erroneous in its scope and may not be compatible with can. 220 CIC. He postulates the interpretation secundum Constitutionem of Article 4 of the Polish decree and the application to external activities of ecclesiastical public legal entities of the legislation in force in Poland, i.e. General Data Protection Regulation (cf. Article 25(3) of the Constitution and Article 1 of the Concordat). Therefore, de lege ferenda, the Polish decree, limited to intra-ecclesial matters, should be deregulated.
Artykuł przedstawia zagadnienie zakresu podmiotowego z art. 4 Dekretu ogólnego KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim. Autor analizuje problem na tle analogicznego dekretu włoskiego z 1999 roku i kościelnej ustawy niemieckiej z 2017 roku. Wskazuje na błędny zakres art. 4 dekretu, który może być niezgodny z kan. 220 CIC. Postuluje wykładnię secundum Constitutionem art. 4 dekretu polskiego i stosowanie do działalności zewnętrznej kościelnych publicznych osób prawnych ustawodawstwa obowiązującego w Polsce, czyli RODO (por. art. 25 ust. 3 Konstytucji oraz art. 1 Konkordatu). Dlatego de lege ferenda dekret polski, ograniczony do spraw wewnątrzkościelnych, powinien być odformalizowany.
Źródło:
Annales Canonici; 2018, 14, 1
1895-0620
Pojawia się w:
Annales Canonici
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Stosunek kościelnej ochrony danych osobowych do RODO – uwagi na marginesie postanowienia Krajowego Sądu Pracy w Norymberdze z dnia 29 maja 2020 roku, 8 Ta 36/20
Personal data protection by churches vs. GDPR – some remarks on the judgment of the National Employment Tribunal of Nuremberg of 29 May 2020, 8 Ta 36/20
Autorzy:
Łukańko, Bernard
Powiązania:
https://bibliotekanauki.pl/articles/1043199.pdf
Data publikacji:
2020-12-30
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:
GDPR
personal data protection
German constitutional law
Catholic Church in Germany
Interdiocesan Tribunal for the Protection of Personal Data
ochrona danych osobowych
niemieckie prawo konstytucyjne
Kościół Katolicki w Niemczech
Międzydiecezjalny Sąd Ochrony Danych Osobowych
RODO
Opis:
Przedmiotem opracowania jest prezentacja postanowienia Krajowego Sądu Pracy w Norymberdze z dnia 29 maja 2020 roku, 8 Ta 36/20 i rozważenie skutków z tego orzeczenia płynących dla ochrony praw jednostki. Analizowane rozstrzygnięcie jest jednym z pierwszych orzeczeń sądowych odnoszących się do art. 91 ust. 1 RODO i kościelnego aktu prawnego (Kościoła Katolickiego w Niemczech) regulującego ochronę danych osobowych. Przedmiotem opracowania jest nie tylko ocena spełnienia przez ustawę o kościelnej ochronie danych osobowych Kościoła Katolickiego w Niemczech (kirchliches Datenschutzgesetz – KDG) wymogów RODO, ale przede wszystkim kwestia właściwości sądu państwowego (sądu pracy) lub kościelnego (Międzydiecezjalnego Sądu Ochrony Danych Osobowych z siedzibą w Kolonii działającego w oparciu o Regulamin Kościelnego Sądownictwa Ochrony Danych Osobowych – niem. Kirchliche Datenschutzgerichtsordnung – KDSGO) do badania roszczenia odszkodowawczego pracownika zatrudnionego przez Kościół Katolicki, wskazującego jako podstawę roszczenia udostępnienie jego danych osobowych osobom nieuprawnionym. Opracowanie zawiera także analizę wniosków płynących z postanowienia w szerszym, prawnoporównawczym kontekście polskiego konstytucyjnego modelu stosunków państwa oraz kościołów i innych związków wyznaniowych.
The aim of the study is to discuss the judgment of the National Employment Tribunal in Nuremberg dated 29 May 2020, 8 Ta 36/20, and to consider the effects of the ruling on the protection of the rights of individuals. The examined adjudication is one of the first court rulings referring to Article 91 para. 1 of GDPR and a church law (of the Catholic Church in Germany) governing the protection of personal data. The study not only aims to assess whether the Act on Church Protection of Personal Data of the Catholic Church in Germany (kirchliches Datenschutzgesetz – KDG) complies with the requirements of GDPR, but it primarily focuses on the question of the jurisdiction of the national court (employment tribunal) or the church tribunal (Interdiocesan Tribunal for Protection of Personal Data seated in Cologne acting pursuant to the Regulations of the Church Judiciary for Personal Data Protection – in German: Kirchliche Datenschutzgerichtsordnung – KDSGO) to hear a claim for damages of an employee of the Catholic Church who invoked sharing his personal data with unauthorized persons as the basis for the claim. The findings are then discussed in a broader comparative context of the Polish constitutional model of the relations between the state and churches and other religious organizations.
Źródło:
Studia z Prawa Wyznaniowego; 2020, 23; 153-176
2081-8882
2544-3003
Pojawia się w:
Studia z Prawa Wyznaniowego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Szczegółowe lub kompleksowe zasady ochrony danych osobowych stosowane przed wejściem w życie RODO na przykładzie Kościoła Ewangelicko-Augsburskiego w RP
Detailed or comprehensive rules for the protection of personal data before the entry into force of the GDPR on the example of the Evangelical Church of the Augsburg Confession in Poland
Autorzy:
Hucał, Michał
Powiązania:
https://bibliotekanauki.pl/articles/1044036.pdf
Data publikacji:
2019-12-30
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:
personal data protection
Evangelical Church of the Augsburg Confession
GDPR
churches and other religious organizations
detailed rules
comprehensive rules
ochrona danych osobowych
Kościół Ewangelicko-Augsburski
RODO
kościoły i inne związki wyznaniowe
zasady szczegółowe
zasady kompleksowe
Opis:
Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (w skrócie RODO), ma znacznie większą siłę oddziaływania na Kościoły i inne związki wyznaniowe niż wcześniej obowiązująca dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób w związku z przetwarzaniem danych osobowych oraz swobodnego przepływu takich danych. Zgodnie z art. 91 ust. 1 RODO Kościoły i inne związki wyznaniowe, które w momencie wejścia w życie rozporządzenia – tj. 24 maja 2016 r. – stosowały szczegółowe zasady ochrony osób fizycznych w związku z przetwarzaniem danych, mogą je nadal stosować, jeśli zostały one dostosowane do RODO. Porównanie polskiej wersji art. 91 RODO z jego angielskim odpowiednikiem budzi jednak poważne wątpliwości. Zamiast przymiotnika „kompleksowy”, który wydaje się być dokładniejszym tłumaczeniem słowa „comprehensive” występującego w angielskiej wersji tekstu, użyto określenia „szczegółowy”. W konsekwencji, w obowiązującym prawie państw Unii Europejskiej, dwie różne kategorie pojęciowe są używane w tym samym kontekście w zależności od języka: „szczegółowe zasady” oraz „kompleksowe zasady”. W tej sytuacji jednolite stosowanie prawa jest znacząco utrudnione.            W niniejszym opracowaniu zostały poddane analizie zasady ochrony danych osobowych przewidziane w porządku prawnym Kościoła Ewangelicko-Augsburskiego w RP. Stanowią one przykład zasad, jakie Kościoły i inne związki wyznaniowe stosowały przed wejściem w życie RODO. Uzasadnieniem wyboru KE-A jako przykładowego jest fakt, że należy on do największych Kościołów i innych związków wyznaniowych w Polsce, a ponadto stosunek państwa do niego – jak i czternastu innych –został określony odrębną ustawą.
Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, (General Data Protection Regulation, henceforth: GDPR) has a much greater impact on churches and other religious organizations than the previously applicable Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of persons with regard to the processing of personal data and the free movement of such data, implemented into the Polish legal order in the form of the Act of 29 August 1997 on the protection of personal data. In accordance with Article 91 para. 1 GDPR, churches and other religious organizations which at the time of entry into force of the Regulation, i.e. on 24 May 2016, applied comprehensive rules for the protection of individuals with regard to the processing of data may continue to apply them if they have been adapted to the GDPR. However, comparison of the Polish version of Article 91 GDPR with its English equivalent gives rise to serious doubts. Instead of the adjective “kompleksowy”, which seems to be a more accurate equivalent of “comprehensive” occurring in the English text, the term “szczegółowy” [detailed] is used. As a consequence, in the current law of the European Union states, two different terms are applied in the same contexts, depending on the language: “detailed rules” or “comprehensive rules”. In this situation, uniform application of law is a difficult task. The present article also provides a detailed analysis of the provisions for the protection of personal data adopted in the legal order of the Evangelical Church of the Augsburg Confession in Poland. The provisions under discussion serve as an example of the regulations followed by churches and other religious organizations before the introduction of the GDPR. The choice of the Evangelical Church of the Augsburg Confession is motivated by the fact that it is one of the biggest churches in Poland and its relations with the state – as in the case of 14 other religious organizations – are defined by a separate act.
Źródło:
Studia z Prawa Wyznaniowego; 2019, 22; 255-288
2081-8882
2544-3003
Pojawia się w:
Studia z Prawa Wyznaniowego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Google a prawo do bycia zapomnianym w Internecie
Google and the Right to be Forgotten on the Internet
Autorzy:
Forst, Katarzyna
Powiązania:
https://bibliotekanauki.pl/articles/2162214.pdf
Data publikacji:
2022-12-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
ochrona danych osobowych
Rozporządzenie o Ochronie Danych Osobowych (RODO)
prawo do bycia zapomnianym
wyszukiwarka internetowa
Google
prawo do prywatności w Internecie
personal data protection
General Data Protection Regulation (GDPR)
right
to be forgotten
internet browser
internet privacy rights
Opis:
Development of new technologies and the emergence of the internet have made it necessary to discuss how to protect personal data online. In the European Union system, the right to personal data protection is regulated both in primary and secondary legislation. In 2016, the data protection regulation (RODO), which came into force in 2018 and it has become part of the national legal order in all European Union countries. The purpose of adopting this document was to strengthen and harmonise the protection of fundamental freedoms and right of individuals. The subject of particular interest became the right to be forgotten. The article discusses under what conditions a citizen has the right to have the data subject’s personal data deleted from Google’s search engine.
Rozwój nowych technologii oraz pojawienie się Internetu spowodowało konieczność podjęcia dyskusji nad sposobem ochrony danych osobowych w sieci. W systemie Unii Europejskiej prawo do ochrony danych osobowych zostało uregulowane zarówno w aktach prawa pierwotnego jak i wtórnego. W 2016 r. pojawiło się rozporządzenie o ochronie danych osobowych (RODO), które weszło w życie w 2018r. i stało się częścią krajowego porządku prawnego we wszystkich państwach UE. Celem przyjęcia tego dokumentu było wzmocnienie i zharmonizowanie ochrony podstawowych wolności i praw osób fizycznych. Przedmiotem szczególnego zainteresowania stało się prawo do bycia zapomnianym. W artykule omówiono na jakich warunkach przysługuje obywatelowi prawo usunięcia z wyszukiwarki internetowej Google danych osobowych osoby, której dane dotyczą, wskazując jednocześnie, że najskuteczniejszą formą ochrony własnych danych osobowych jest przede wszystkim rozsądek w udostępnianiu takich danych w Internecie.
Źródło:
Przegląd Prawa Konstytucyjnego; 2022, 6(70); 315-326
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
W sprawie skuteczności wystąpienia z Kościoła Katolickiego: uwagi dotyczące decyzji z dnia 28 listopada 2018 r. wydanej przez Prezesa Urzędu Ochrony Danych Osobowych
On the effectiveness of disaffiliation from the Catholic Church: comments on the decision of November 28, 2018 issued by the President of the Office for Personal Data Protection
Autorzy:
Czelny, Michał
Powiązania:
https://bibliotekanauki.pl/articles/1043330.pdf
Data publikacji:
2020-12-30
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:
religious organizations
religious freedom
state-church relations
personal data processing
autonomy and independence
apostasy
Catholic Church
personal data protection
związki wyznaniowe
wolność religijna
relacje państwo-kościół
przetwarzanie danych osobowych
autonomia i niezależność
apostazja
Kościół Katolicki
RODO
ochrona danych osobowych
Opis:
Prezes Urzędu Ochrony Danych Osobowych (PUODO) w dniu 22 listopada 2018 r. wydał decyzję związaną z kwestią uaktualnienia danych osobowych przez osobę, która wystąpiła z Kościoła Katolickiego. W artykule dokonano analizy tej decyzji w kontekście odpowiedzi na pytanie, czy w aktualnym stanie prawnym PUODO posiada kompetencje do rozstrzygania w drodze decyzji administracyjnych skarg osób fizycznych związanych z przestrzeganiem przepisów ustanowionych w Kościele Katolickim w zakresie ochrony danych osobowych. Uzasadniając prezentowaną decyzję, PUODO powołał się na kilka znaczących przepisów aktualnie obowiązującego prawa: unijnego, państwowego i kościelnego. W prezentowanej decyzji PUODO potwierdził stosowane od pewnego czasu stanowisko odnośnie do spraw związanych z kwestią uaktualnienia danych osobowych osób, które wystąpiły z Kościoła Katolickiego. W konkluzji stwierdził, że nie ma on kompetencji do rozstrzygania skarg osób fizycznych związanych z przestrzeganiem przepisów ustanowionych w Kościele Katolickim w zakresie ochrony danych osobowych.
On November 22, 2018, the President of the Office for Personal Data Protection (hereinafter POPDP) issued a decision related to the issue of updating personal data by a person who has disaffiliated from the Catholic Church. The paper analyzes this decision in order to answer the question whether in the current legal situation POPDP has the competence to resolve, by administrative decisions, complaints of natural persons related to compliance with the provisions laid down by the Catholic Church in the area of personal data protection. When justifying the above-mentioned decision, POPDP referred to several significant provisions of the currently applicable law, including the EU law, state law and church law. In the decision, POPDP confirmed the already established practice regarding matters connected with the issue of updating personal data of persons who have disaffiliated from the Catholic Church. In the conclusion, it was stated that POPDP had no competence to resolve complaints of natural persons related to compliance with the provisions laid down by the Catholic Church in the area of personal data protection.
Źródło:
Studia z Prawa Wyznaniowego; 2020, 23; 525-537
2081-8882
2544-3003
Pojawia się w:
Studia z Prawa Wyznaniowego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Prawo i obowiązek przetwarzania danych osobowych byłych wyznawców przez kościoły i inne związki wyznaniowe
The right and the obligation to process personal data of ex-believers of churches and other religious organizations
Autorzy:
Dyda, Konrad
Powiązania:
https://bibliotekanauki.pl/articles/1043462.pdf
Data publikacji:
2018-12-18
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:
processing of personal data
autonomy and independence
religious organization
apostasy
churches and religious organizations
RODO
Law on Religion
przetwarzanie danych osobowych
apostazja
autonomia i niezależność
związek wyznaniowy
kościoły i inne związki wyznaniowe
prawo wyznaniowe
kościoły i związki wyznaniowe
ochrona danych osobowych
Opis:
Konstytucja RP poręcza kościołom i innym związkom wyznaniowym autonomię i niezależność – zasada ta ma na celu zagwarantowanie swobodnej realizacji prawa do wolności religijnej jednostki. Aby móc w pełni urzeczywistniać swoje cele związek wyznaniowy musi m.in. przetwarzać dane osobowe swoich członków. Jednak w praktyce powstaje problem, czy wraz z formalnym wystąpieniem z kościoła należy zaprzestać przetwarzania danych osobowych byłego wyznawcy. Jak dotąd w doktrynie i orzecznictwie ukształtowano różnorodne rozwiązania tej kwestii. W artykule podjęto próbę znalezienia odpowiedzi na pytanie, czy konstytucyjna pozycja związków wyznaniowych uprawnia do przetwarzania danych osobowych byłych wyznawców. Kanwą dla przeprowadzonych analiz stało się postanowienie Naczelnego Sądu Administracyjnego z dnia 21 maja 2018 roku. Autor pozytywnie odpowiadając na tak postawione pytanie wskazał, że jest to niezbędne zarówno dla realizacji wolności religijnej innych wyznawców danej wspólnoty wyznaniowej, jak i konieczne ze względu na przepisy prawa powszechnie obowiązującego. Zgodnie bowiem z ustawą o narodowym zasobie archiwalnym i archiwach dane byłych członków związku wyznaniowego stanowią Narodowy Zasób Archiwalny, stąd każdy kościół jest zobowiązany je chronić i nie ma prawa dokonywać jakichkolwiek zmian w ich treści. Dlatego apostata nie ma prawa do skutecznego żądania wykreślenia jego danych ze zbiorów prowadzonych przez kościoły i inne związki wyznaniowe. Dokonanie takiej czynności przez administratora danych mogłoby narazić go na odpowiedzialność prawną.
The Constitution of the Republic of Poland guarantees autonomy and independence for churches and other religious organizations. This principle aim to guarantee the effective implementation of an individual’s right to religious freedom. In order to achieve their goals, religious organizations have to process personal data of their members. However, the problem that appears in practice is whether the processing of personal data of an ex-believer should cease after he or she makes a formal act of defection from a church. So far, the relevant legal literature and case-law have proposed a few solutions to the above-mentioned problem. The article attempts to determine whether the constitutional status of religious organizations makes them entitled to process personal data of ex-believers, using the decision of the Supreme Administrative Court of 21 May 2018 as the basis for analysis. The answer to this question is affirmative, as the Author maintains that processing of personal data of ex-believers by religious organizations is both essential for the realization of religious freedom of other worshippers and it is required due to the provisions of universally binding law. According to the Act on the National Archival Resource and Archives, the personal data of ex-members of religious organizations are part of the National Archival Resource, and thus every church is obliged to protect them and cannot make any modification of their content. Therefore, apostates do not have the right to demand removal of their personal data from the records maintained by churches and other religious organizations. Compliance with such a demand could make a personal data administrator liable for the violation of data protection laws.
Źródło:
Studia z Prawa Wyznaniowego; 2018, 21; 369-389
2081-8882
2544-3003
Pojawia się w:
Studia z Prawa Wyznaniowego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
Autorzy:
Szabaciuk, Małgorzata
Powiązania:
https://bibliotekanauki.pl/articles/33912665.pdf
Data publikacji:
2023
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
protection of personal data
information security management
the general data protection regulation (GDPR)
National Archives
documentation
Data Protection Offi cer
Controller
ochrona danych osobowych
zarządzanie bezpieczeństwem informacji
rozporządzenie o ochronie danych osobowych (RODO)
Archiwa Państwowe
dokumentacja
Inspektor Ochrony Danych
Administrator
Opis:
Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w  każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym. 
This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
Źródło:
Res Historica; 2023, 55; 693-715
2082-6060
Pojawia się w:
Res Historica
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Human rights and biometric data. Social credit system
Prawa człowieka a ochrona danych biometrycznych. System kredytu społecznego
Autorzy:
Bazina, Olga O.
Powiązania:
https://bibliotekanauki.pl/articles/1749048.pdf
Data publikacji:
2020-12-13
Wydawca:
Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:
prawa człowieka
dane biometryczne
dane osobowe
ogólne rozporządzenie o ochronie danych (RODO)
Europa
Chińska Republika Ludowa
system kredytu społecznego
system zaufania społecznego
human rights
biometric data
personal data
General Data Protection Regulation (GDPR)
Europe
People’s Republic of China
social credit system
social trust system
Social Credit Score (SCS)
Opis:
Biometria, jako dziedzina nauki, analizuje fizyczne i behawioralne cechy ludzi w celu określenia ich osobowości. Znaczącą ilość technologii w zakresie gromadzenia danych biometrycznych tworzą giganci IT, tacy jak Google, Facebook, czy też Alibaba. Unia Europejska (UE) zrobiła ważny krok w kierunku poufności informacji biometrycznych poprzez uchwalenie ujednoliconych przepisów dotyczących ochrony danych osobowych (znanych jako RODO). Głównym celem jest przywrócenie kontroli nad danymi osobowymi obywatelom Europy przy jednoczesnym uproszczeniu regulacji prawnych dla przedsiębiorstw. Podczas, gdy kraje i organizacje europejskie wprowadzają w życie RODO, od 2016 roku w Chinach uruchomiono system kredytu społecznego jako projekt pilotażowy. System kredytu społecznego opiera się na gromadzeniu maksymalnej ilości danych o obywatelach i ocenie wiarygodności mieszkańców na podstawie ich zachowań finansowych, społecznych i internetowych. Celem artykułu jest porównanie prawa UE i ustawodawstwa Chińskiej Republiki Ludowej w zakresie wykorzystywania i przechowywania danych biometrycznych. Na podstawie danych statystycznych i przeanalizowanych materiałów zostaną sformułowane kluczowe wnioski, które pozwolą określić różnice w stanowiskach instytucji państwowych i stosunku obywateli do kwestii ochrony danych osobowych w Chinach i w Unii Europejskiej.
Biometrics, as a field of science, analyses the physical and behavioral characteristics of people in order to identify their personality. A huge amount of technology in the field of biometric data collection is developed by IT giants like Google, Facebook or Alibaba. The European Union (EU) took an important step towards biometric data confidentiality by developing a unified law on the protection of personal data (General Data Protection Regulation, GDPR). The main goal of this action is to return control over personal data to European citizens and at the same time simplify the regulatory legal basis for companies. While European countries and organisations are introducing the GDPR into force, China since 2016 has launched a social credit system as a pilot project. The Social Credit Score (SCS) is based on collecting the maximum amount of data about citizens and assessing the reliability of residents based on their financial, social and online behaviour. Only critical opinions can be read about the social credit system in European literature, although the opinions of persons being under this system – Chinese citizens – are quite positive. In this context, we should not forget about the big difference in the mentality of Asians and Europeans. The aim of this article is to compare EU law and the legislation of the People's Republic of China regarding the use and storage of biometric data. On the basis of statistical data and materials analysed, key conclusions will be formulated, that will allow to indicate differences in the positions of state institutions and the attitude of citizens to the issue of personal data protection in China and the European Union.
Źródło:
Przegląd Europejski; 2020, 4; 39-50
1641-2478
Pojawia się w:
Przegląd Europejski
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Opinia prawna w sprawie uprawnień informacyjnych oraz rektyfikacyjnych członków związków wyznaniowych w odniesieniu do danych osobowych przetwarzanych przez związki wyznaniowe w ramach ich działalności statutowej
A legal opinion on the information and rectification rights of members of religious communities in reference to personal data processed as part of their statutory activity
Autorzy:
Mezglewski, Artur
Powiązania:
https://bibliotekanauki.pl/articles/1043970.pdf
Data publikacji:
2017-12-29
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:
freedom of conscience and religion
religious freedom
religious organization
religious associations
personal data protection
Inspector General for Personal Data Protection
churches and religious organizations
General Data Protection Regulation
RODO
GIODO
ochrona danych osobowych
kościoły i związki wyznaniowe
związek wyznaniowy
związki religijne
autonomia kościoła
Kościół Katolicki
wolność religijna
wolność sumienia i wyznania
Opis:
W opinii przedstawiono standardy krajowe w zakresie uprawnień informacyjnych i rektyfikacyjnych członków związków wyznaniowych, jakie polski ustawodawca określił w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Następnie przedstawiono reżim prawny w zakresie przetwarzania danych osobowych przez związki wyznaniowe w ramach prowadzonej przez nie działalności statutowej. Zasadniczy trzon przeprowadzonych analiz stanowi odpowiedź na pytanie o zakres uprawnień informacyjnych oraz rektyfikacyjnych w sytuacji braku adekwatnych autonomicznych unormowań prawa wewnętrznego związków wyznaniowych w zakresie ochrony danych osobowych. We wnioskach końcowych autor opinii staje na stanowisku, że w przypadku braku takich unormowań dotyczących przetwarzania danych osobowych, członkowie związków wyznaniowych mogą skorzystać z obowiązujących procedur państwowych.
The opinion presents the national standards concerning the information and rectification rights of members of religious organizations, which were defined by the Polish legislator in the act of 29 August 1997 on personal data protection. It also discusses the legal regime for the processing of personal data by religious organizations in their statutory activity. The main purpose of the opinion is to address the question of the scope of the information and rectification rights in cases where there are no adequate autonomous norms of the internal law of religious organizations regarding personal data protection. The Author concludes that in such situations members of religious communities can make use of the relevant state procedures.
Źródło:
Studia z Prawa Wyznaniowego; 2017, 20; 373-382
2081-8882
2544-3003
Pojawia się w:
Studia z Prawa Wyznaniowego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Protecting Children’s Personal Data under General Data Protection Regulation and California Consumer Privacy Act in Relation to Information Society Services – European Perspective
Ochrona prawa do prywatności dzieci w środowisku usług społeczeństwa informacyjnego w świetle Rozporządzenia o Ochronie Danych Osobowych i Kalifornijskiej Ustawy o Ochronie Prywatności Konsumentów – perspektywa europejska
Autorzy:
Kuźnicka-Błaszkowska, Dominika
Powiązania:
https://bibliotekanauki.pl/articles/2162229.pdf
Data publikacji:
2022-12-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
children privacy
online privacy
children rights
California Consumer Privacy Act (CCPA)
Children’s Online Privacy Protection Act (COPPA)
General Data Protection Regulation (GDPR)
prywatność dzieci
prywatność online
prawa dziecka
Kalifornijska
Ustawa o Ochronie Prywatności Konsumentów (CCPA)
Ustawa o Ochronie Prywatności
Dzieci w Internecie (COPPA)
Rozporządzenie o Ochronie Danych Osobowych (RODO)
Opis:
The protection of children’s personal data as part of their right to privacy and information autonomy is extremely important. Year in, year out, the number of children using the Internet and services increases. This means that there need to be special tools and techniques established to protect children’s right to privacy. It is particularly important when children use services provided by companies after other, than local, jurisdiction. As they may not fully understand risk associated with exposing themselves in the Intranet, this is crucial for governmental authorities to ensure that children are protected. The aim of the article is to review current legislation protecting children’s personal data both in European Union and State of California. This particular state has been chosen for two reasons: firstly dozens of internet services providers are based in this state, secondly it would be difficult to ignore that this state was the first to introduce new data protection regulation which in many aspects brings US data protection law closer to European standards. Taking into consideration European Union regulation it is necessary to assess whether the current data protection regime in California answers adequacy requirements and whether data may be freely transferred to this territory.
Ochrona danych osobowych dzieci w ramach ich prawa do prywatności i autonomii informacyjnej jest coraz bardziej istotna. Z roku na rok wzrasta liczba dzieci korzystających z Internetu i usług społeczeństwa informacyjnego. Konieczne stało się zatem wprowadzenie regulacji prawnego gwarantujących odpowiedni poziom ochrony praw i wolności najmłodszych użytkowników globalnej siedzi. Jest to szczególnie istotne, gdy dzieci korzystają z usług świadczonych przez firmy podlegające innej, niż miejscowa, jurysdykcji. Dzieci nie zawsze są w pełni świadome ryzyka, jakie wiążą się z korzystaniem przez nich z Internetu, a rolą państwa jest wprowadzanie takich rozwiązań, które zapewnią odpowiednią ochronę ich prawa do prywatności. Celem artykułu jest przegląd obowiązujących przepisów chroniących dane osobowe dzieci zarówno w Unii Europejskiej, jak i w stanie Kalifornia. Ten konkretny stan został wybrany z dwóch powodów: po pierwsze w tym stanie ma swoje siedziby dziesiątki dostawców usług internetowych, po drugie trudno byłoby zignorować fakt, że ten stan jako pierwszy wprowadził nowe przepisy o ochronie danych, które pod wieloma względami zbliżają amerykańskie przepisy o ochronie danych bliżej standardów europejskich. Biorąc pod uwagę regulacje Unii Europejskiej, należy ocenić, czy obecny system ochrony danych w Kalifornii spełnia wymogi adekwatności i czy dane mogą być swobodnie przekazywane na to terytorium.
Źródło:
Przegląd Prawa Konstytucyjnego; 2022, 6(70); 487-498
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych przez operatorów bezzałogowych statków powietrznych
Autorzy:
Konert, Anna
Powiązania:
https://bibliotekanauki.pl/articles/1335835.pdf
Data publikacji:
2021-07-21
Wydawca:
Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:
bezzałogowe statki powietrzne
drony
prawo dronów
RODO
koncepcje privacy by design oraz privacy by default
ochrona prawa do prywatności
ochrona danych osobowych
ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych
unmanned aerial vehicles
drones
drone law
GDPR
privacy by design and privacy by default
protection of the right to privacy
personal data protection
assessment of the consequences of planned processing operations for personal data protection
Opis:
W niniejszym artykule zostanie dokonana analiza przepisów oraz dokumentów dotyczących ochrony danych osobowych w sytuacji ich przetrwarzania przez operatorów bezzałogowych statków powietrznych, ze szczególnym uwzględnieniem obowiązku tworzenia tak zwanej oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych w razie, gdy operatorzy wykonują operacje przy użyciu dronów, które ze względu na swój charakter,zakres, kontekst i cele z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.
This article will analyze the provisions and documents regarding the protection of personaldata when using an unmanned aerial vehicle, with particular emphasis on the obligation tocreate the so-called Data Protection Impact Assessment in the event that operators performoperations using drones which, due to their nature, scope, context and objectives, are likelyto result in a high risk of violating the rights or freedoms of natural persons.
Źródło:
Ius Novum; 2021, 15, 2; 25-40
1897-5577
Pojawia się w:
Ius Novum
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zakres i charakter zmian w systemach ochrony danych osobowych instytucji publicznych w świetle przepisów RODO
Scope and nature of changes in personal data protection systems of public institutions in the light of the provisions of the gdpr (general data protection regulation)
Autorzy:
Mazur, Marek
Powiązania:
https://bibliotekanauki.pl/articles/890935.pdf
Data publikacji:
2019-01-17
Wydawca:
Wyższa Szkoła Bezpieczeństwa Publicznego i Indywidualnego Apeiron w Krakowie
Tematy:
rozporządzenie RODO
ochrona danych osobowych
przetwarzanie danych osobowych
Krajowe Ramy Interoperacyjności
prezes Urzędu Ochrony Danych Osobowych
administrator danych osobowych
inspektor danych osobowych
polityka ochrony danych
polityka bezpieczeństwa informacji
metodyka zarządzania ryzykiem
regulation of personal data protection
personal data protection
personal data processing
national interoperability framework
president of the office of personal data protection
personal data controller
data protection policy
information security policy
risk management methodology
Opis:
Unijne rozporządzenie RODO wprowadziło zasady i przepisy dotyczące ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych niezależnie od obywatelstwa czy miejsca zamieszkania. Artykuł skupia się na zagadnieniach związanych bezpośrednio z rozporządzeniem o ochronie danych osobowych oraz związanych z dokumentami normującymi ochronę danych osobowych i ich przetwarzanie w instytucjach publicznych w Polsce. Autor przedstawia podstawowe zmiany po wejściu rozporządzenia RODO, wskazuje znaczenie poszczególnych organów i podmiotów odgrywających kluczową rolę w ochronie danych na terytorium Polski. Opisuje dokumenty ustanawiające minimalne standardy dla systemów ochrony danych osobowych, które należy opracować w instytucjach publicznych w celu zagwarantowania bezpieczeństwa. W artykule autor podjął się próby wskazania zakresu i charakteru zmian w systemach danych osobowych w świetle wprowadzonych przepisów RODO.
The EU GDPR Regulation introduced rules and regulations on the protection of individuals with regard to the processing of their personal data regardless of their citizenship or place of residence. The article focuses on issues related directly to the regulation on the protection of personal data and related to documents that regulate the protection of personal data and their processing in public institutions in Poland. The author presents basic estimates about the entry of the GDPR Regulation, indicates the importance of individual Dobies/organisations and entities playing a key role in the protection of personal data on the territory of Poland. It describes the documents that establish minimum standards for personal data protection systems to be developed in public institutions to guarantee security. In this article, the author attempted to indicate the scope and nature of changes in personal data systems in the light of the provisions of the GDPR Regulation.
Źródło:
Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje; 2018, 31; 169-186
2299-4033
Pojawia się w:
Kultura Bezpieczeństwa. Nauka – Praktyka – Refleksje
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych w związkach wyznaniowych w świetle unijnego rozporządzenia nr 2016/679
Protection of personal data in religious organizations in the light of EU Regulation No. 2016/679
Autorzy:
Hucał, Michał
Powiązania:
https://bibliotekanauki.pl/articles/1043993.pdf
Data publikacji:
2017-12-29
Wydawca:
Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:
personal data protection
church autonomy
EU law
ecclesiastical law
church law
Inspector General for Personal Data Protection
churches and other religious organizations
churches and religious organizations
religious organization
freedom of conscience and religion
religious freedom
General Data Protection Regulation
GDPR
religious communities
ochrona danych osobowych
prawo UE
RODO
GIODO
autonomia kościoła
prawo kościelne
wolność sumienia i religii
związek wyznaniowy
kościoły i związki wyznaniowe
prawo wyznaniowe
wspólnoty religijne
wolność religijna
Opis:
Sprawa ochrony danych osobowych w związkach wyznaniowych będzie przedmiotem istotnej zmiany z uwagi na rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Nowe prawo unijne wprowadza ważny mechanizm prawny, zmuszający kościoły do rozwoju wewnętrznych regulacji ochrony danych oraz powołania niezależnego organu nadzorczego. W praktyce będzie oznaczało to wzmocnienie konstytucyjnego prawa do prywatności w największych związkach wyznaniowych, ale także ryzyko poddania wielu mniejszych nadzorowi organu publicznego. Szereg wątpliwości dotyczących art. 91 rozporządzenia prezentowanych przez jego komentatorów, specjalizujących się w prawie ochrony danych osobowych, wskazuje, jak poważnym wyzwaniem jest to zagadnienie dla związków wyznaniowych i nauki prawa wyznaniowego.
The issue of protection of personal data in religious communities will be subject of a significant change due to (EU) Regulation No. 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data. The new EU regulation introduces an important mechanism that forces churches to develop an internal data protection law and an independent supervisory authority. In practice this means strengthening the constitutional right to privacy in the largest churches based on their internal institutions, but also involves a risk of subjecting many smaller religious communities to public scrutiny. Many doubts regarding Article 91 presented by Polish commentators specializing in the protection of personal data show how important this issue and the preparation of changes are for religious communities.
Źródło:
Studia z Prawa Wyznaniowego; 2017, 20; 185-222
2081-8882
2544-3003
Pojawia się w:
Studia z Prawa Wyznaniowego
Dostawca treści:
Biblioteka Nauki
Artykuł
    Wyświetlanie 1-90 z 90

    Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies