Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

English (EN)·Polski (PL)·Yкраїнський (UK)
Przejdź do strony domowej biblioteki Centralna Biblioteka Wojskowa Link otwiera się w nowym oknie Logo biblioteki Prolib Integro - strona głównaCentralna Biblioteka Wojskowa

Wyszukujesz frazę "rodo" wg kryterium: Temat

  Lista filtrów
Wyrównaj
Wyświetlanie 1-50 z 89
Tytuł:
Kryteria dopuszczalności decyzji zautomatyzowanych w świetle brzmienia art. 22 ust. 1 RODO
Autorzy:
Geburczyk, Filip
Powiązania:
https://bibliotekanauki.pl/articles/37175029.pdf
Data publikacji:
2022-05-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
RODO
zautomatyzowane podejmowanie decyzji
art. 22 ust. 1 RODO
Opis:
Celem niniejszego artykułu jest analiza postanowień Ogólnego rozporządzenia o ochronie danych (RODO) dotyczących dopuszczalności zautomatyzowanego podejmowania decyzji, zawartych w art. 22 ust. 1 RODO. Chociaż może się wydawać, że przepis ten jest jasny i jednoznaczny, dokładna analiza pokazuje, że przysparza on wiele trudności interpretacyjnych. W szczególności nie jest jasne, czy prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu powinno być interpretowane jako ogólny zakaz, czy też jako uprawnienie przysługujące osobie, której dane dotyczą, a także kiedy można uznać, że dana decyzja jest oparta wyłącznie na zautomatyzowanym przetwarzaniu danych. Przeprowadzona analiza pokazuje, że art. 22 ust. 1 RODO został sformułowany w sposób nieprecyzyjny, a w konsekwencji rodzi wątpliwości co do jego adekwatności do realizacji celów RODO oraz ochrony faktycznie zapewnianej osobom, których dane dotyczą.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2022, 5; 34-41
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Rola i potencjał społeczeństwa w kontroli procesów przetwarzania danych osobowych
The role and potential of the public in controlling the processing of personal data
Autorzy:
Malinowski, Paweł
Powiązania:
https://bibliotekanauki.pl/articles/29433462.pdf
Data publikacji:
2023-12-31
Wydawca:
Akademia Nauk Stosowanych w Nowym Sączu
Tematy:
ochrona danych osobowych
rozporządzenie RODO
prawa osób fizycznych
data protection
RODO Regulation
rights of individuals
Opis:
Artykuł obejmuje swoim zakresem badanie aktualnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych, dotyczących wybranych uprawnień osób fizycznych, których dane podlegają procesom przetwarzania przez administratorów danych. Uprawnienia te można potraktować jako swoiste narzędzia przekazane przez regulatora osobom fizycznym w celu sprawowania realnej kontroli nad przetwarzaniem ich danych osobowych u podmiotów dokonujących tych czynności. W pierwszej kolejności przeanalizowano prawo dostępu przysługujące osobie, której dane dotyczą, następnie prawo do usunięcia danych, czyli tzw. prawo do bycia zapomnianym, kolejno uprawnienie do ograniczenia przetwarzania danych osobowych podmiotu danych. Każdy ze zweryfikowanych przepisów nadawał kompetencje do zbadania, czy administrator w zakresie czynności wykonywanych na danych osobowych zastosował się do zasad płynących z rozporządzenia ogólnego o ochronie danych osobowych (RODO). Wynikiem przeprowadzonej analizy jest stwierdzenie, że stałe poszerzanie świadomości społecznej w zakresie bezpieczeństwa danych osobowych, czego skutkiem jest korzystanie z uprawnień regulacyjnych w zakresie sprawowania kontroli nad administratorami, pozwoli na osiągnięcie równowagi pomiędzy wykorzystaniem potencjału danych osobowych a ochroną prywatności osób fizycznych.
The article covers with its scope the examination of currently binding legal regulations in the area of personal data protection concerning selected entitlements of natural persons whose data are subject to processing by data controllers. These rights can be treated as specific tools provided by the regulator to the individuals in order to exercise real control over the processing of their personal data at the entities carrying out these activities. First of all, the right of access of the data subject was analysed, then the right to erasure of data, i.e. the so-called right to be forgotten, followed by the right to limit the processing of personal data of the data subject. Each of the reviewed provisions gave the competence to examine whether the controller, within the scope of activities performed on personal data, complied with the principles flowing from the General Data Protection Regulation (RODO). The result of the analysis is that the continuous expansion of public awareness of personal data security, resulting in the exercise of regulatory powers to control controllers, will achieve a balance between exploiting the potential of personal data and protecting the privacy of individuals.
Źródło:
Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko; 2023, 2/2023 (12); 25-38
2544-6916
2544-7858
Pojawia się w:
Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Odpowiedzialność karna za utrudnianie i udaremnianie prowadzenia kontroli na gruncie ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. Podstawowe zagadnienia karnoprawne
Criminal Liability for Obstruction and Frustration of Carrying out an Inspection of Compliance with Personal Data Protection Provisions under the Act Of 10 May 2018 on Personal Data Protection. Basic Problems in Criminal Law
Autorzy:
Sieradzka, Daria
Powiązania:
https://bibliotekanauki.pl/articles/782391.pdf
Data publikacji:
2020
Wydawca:
Wydawnictwo Uniwersytetu Śląskiego
Tematy:
obstruction
frustration
inspection/control
accountability
RODO
Opis:
The paper analyses two provisions of the Act of 10 May 2018 on Personal Data Protection. It describes the structure and characteristic features of acts which obstruct or frustrate an inspection of compliance with personal data protection provisions. The paper emphasises the importance of powers held by a supervisory authority, the President of the Office for Personal Data Protection, especially in the context of the EU legislation. The article also gives examples of interrelationship between the controller and the entity that is controlled and discusses the way this impacts criminal liability. It presents a comparative analysis of the said provision alongside its analogous provision which is related to inspection carried out under Article 55 of the Act of 14 December 2018 on Personal Data Protection in Connection with Preventing and Fighting Crime. The final conclusions include some proposals for, inter alia, the analysis of problems noted by the Personal Data Protection Office while conducting control proceedings in the years 2018–2019.
Źródło:
Problemy Prawa Karnego; 2020, 30, 4; 165-180
0208-5577
2353-9712
Pojawia się w:
Problemy Prawa Karnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przedsiębiorca w dobie przemian związanych z nowymi uregulowaniami prawnymi ochrony danych osobowych w świetle nowelizacji ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy
Autorzy:
Wojciechowski, Łukasz
Powiązania:
https://bibliotekanauki.pl/articles/609256.pdf
Data publikacji:
2020
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
labour law
GDPR
entrepreneurship
prawo pracy
RODO
przedsiębiorczość
Opis:
The aim of the article was to analyze legal aspects of the functioning of the companies in relation with changes in labour law introduced due to the fact that the Act of 21 February 2019 on changes to some acts because of the appliance to the General Data Protection Regulation (GDPR) came into force. The implementation of new legal regulations is connected with the necessity to change the procedures of recruiting new employees. Furthermore, the regulation deals with the processing of the personal data of people working in the company. The issue is worth analyzing because of the wide spectrum of threats to companies which do not abide by new regulations. These threats are, among others, financial penalties which are granted by the President of the Personal Data Protection Office.
Celem artykułu była analiza prawnych aspektów funkcjonowania przedsiębiorstw w związku ze zmianami w prawie pracy, które zostały wprowadzone w związku z wejściem w życie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO). Realizacja nowych uregulowań prawnych wiąże się z koniecznością zmiany procedur rekrutacji nowych pracowników. Uporządkowany został także obszar przetwarzania danych osobowych osób już zatrudnionych w przedsiębiorstwach. Zagadnienie to ma istotne znaczenie z uwagi na szerokie spektrum zagrożeń dla funkcjonowania firm w przypadku niestosowania w praktyce nowych przepisów. Wśród nich wskazać należy m.in. kary finansowe, które może nałożyć Prezes Urzędu Ochrony Danych Osobowych.
Źródło:
Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius); 2020, 67, 1
0458-4317
Pojawia się w:
Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius)
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
JOSÉ ENRIQUE RODÓ I AMERYKANIZM HEROICZNY
José Enrique Rodó and Heroic Americanism
Autorzy:
Malinowski, Mariusz
Powiązania:
https://bibliotekanauki.pl/articles/555838.pdf
Data publikacji:
2014
Wydawca:
Uniwersytet Warszawski. Instytut Studiów Iberyjskich i Iberoamerykańskich
Tematy:
Rodó
Bolívar
Artigas
Montalvo
arielizm
amerykanizm
arielism
americanism
Opis:
Amerykanizm to jeden z kluczowych elementów myśli urugwajskiego eseisty, José Enrique Rodó. Celem artykułu jest przedstawienie sposobu ewoluowania tego pojęcia w twórczości autora, z uwzględnieniem iberoamerykańskiego kontekstu filozoficzno- kulturowego oraz stosunków międzyamerykańskich na przełomie wieków XIX i XX. Szczególny nacisk został położony na heroiczny wymiar amerykanizmu, ukazany przez Rodó w tekstach o Simonie Bolivarze, Juanie Montalvo oraz José Gervasio Artigasie.
The Americanism is one of the key concepts in the work of Uruguayan essayist, José Enrique Rodó. The aim of the paper is to present how the idea of Americanism was evolving in the author’s output, within the frames of Ibero-American philosophy and culture as well as inter-American relations in the end of 19th Century and the beginning of the 20th. Special emphasis was set on the heroic dimension of Americanism, presented by Rodó in the texts about Símon Bolívar, Juan Montalvo and José Gervasio Artigas.
Źródło:
Ameryka Łacińska. Kwartalnik analityczno-informacyjny; 2014, 22, 3-4(85-86); 5-22
1506-8900
2081-1152
Pojawia się w:
Ameryka Łacińska. Kwartalnik analityczno-informacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pozyskanie nowego klienta przez sprzedawcę energii
Autorzy:
Domagała, Paweł K.
Powiązania:
https://bibliotekanauki.pl/articles/2223259.pdf
Data publikacji:
2020-07-02
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
sektor energetyczny
sprzedaż energii
pozyskanie klienta
marketing
RODO
Opis:
Od rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych znacząco zwiększyła się świadomość w zakresie obowiązków związanych z pozyskiwaniem i wykorzystywaniem danych osobowych. W niniejszym opracowaniu przedstawiony zostanie proces pozyskania nowego klienta przez sprzedawcę energii w Polsce, a także w jaki sposób polskie ustawy oraz RODO wpływają na realizację tego procesu i z jakim obostrzeniami muszą się liczyć sprzedawcy energii. Proces zostanie przedstawiony w ramach trzech etapów: pozyskania danych potencjalnego klienta, przekazania oferty zawarcia umowy sprzedaży energii oraz zawarcia takiej umowy. Wskazane zostaną także najważniejsze obowiązki ciążące na sprzedawcy energii w ramach realizacji procesu pozyskiwania nowych klientów. Ponadto podjęta zostanie próba ustalenia wpływu obecnie procedowanych przepisów na kształt procesu sprzedaży energii.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2020, 9, 6; 66-78
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
PRAWNE ASPEKTY OCHRONY WIZERUNKU OSÓB FIZYCZNYCH W POLSCE W ŚWIETLE RODO I PRAWA AUTORSKIEGO
Autorzy:
Łukasz, Wojciechowski,
Powiązania:
https://bibliotekanauki.pl/articles/567770.pdf
Data publikacji:
2020-07-13
Wydawca:
Międzynarodowy Instytut Innowacji Nauka – Edukacja – Rozwój w Warszawie
Tematy:
RODO
ochrona danych osobowych
bezpieczeństwo informacji
prawo autorskie
wizerunek
Opis:
Artykuł zawiera analizę prawnych aspektów ochrony wizerunku osób fizycznych w Polsce. Celem artykułu jest porównanie ochrony wizerunku w świetle przepisów RODO oraz przepisów polskiego prawa autorskiego. Reforma systemu ochrony danych osobowych w państwach Unii Europejskiej i wejście w życie przepisów RODO doprowadziły do wzrostu świadomości osób fizycznych w zakresie potrzeby ochrony ich danych, ze szczególnym uwzględnieniem wizerunku. Wówczas konieczna była zmiana podejścia do ochrony wizerunku, który wcześniej był chroniony na mocy przepisów prawa autorskiego, co miało wieloletnią tradycję. Analiza została sporządzona z wykorzystaniem trzech metod badawczych - metody instytucjonalno-prawnej (analiza aktów normatywnych), analiza czynnikowa (wyodrębnienie adekwatnych czynników mających wpływ na ochronę wizerunku) oraz metoda komparatystyczna (porównanie uregulowań prawnych RODO i polskiego prawa autorskiego). Przedstawione rozważania prowadzą do konkluzji, iż wejście w życie przepisów RODO miało realny wpływ na ochronę wizerunku osób fizycznych w Polsce, stanowiąc uzupełnienie przepisów prawa autorskiego. Artykuł stanowi analizę naukową, jednocześnie autor przedstawia praktyczne aspekty ochrony wizerunku, ze szczególnym uwzględnieniem postępującej popularyzacji nowoczesnych technologii. RODO, ochrona danych osobowych, bezpieczeństwo informacji, prawo autorskie, wizerunek
Źródło:
International Journal of Legal Studies (IJOLS); 2020, 7(1); 59-70
2543-7097
2544-9478
Pojawia się w:
International Journal of Legal Studies (IJOLS)
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Management of GDPR-Related Legal Risk in Public Organizations in View of Costs of Administrative Sanctions
Zarządzanie ryzykiem prawnym RODO w organizacjach publicznych w aspekcie kosztów sankcji administracyjnych
Autorzy:
Gołębiowski, Michał
Powiązania:
https://bibliotekanauki.pl/articles/1922350.pdf
Data publikacji:
2019-08-02
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
legal risk
GDPR
public organizations
ryzyko prawne
RODO
organizacje publiczne
Opis:
The aim of this article is to identify primary risk areas related to the protection of personal data on the basis of current regulations (further referred to as “the GDPR-related legal risk”) in organizations of the public finance sector. The article focuses on the matters relating to the management of personal data protection with respect to the economic impact assessment of violating the existing legal standards and in the context of possible financial and image-related sanctions for public organizations. It is based on the review of available literature, audit reports of the Supreme Audit Office (Najwyższa Izba Kontroli, NIK) and my own research. JEL: H83, K23 null The creation of the English-language version of these publications is fi nanced in the framework of contract No. 607/P-DUN/2018 by the Ministry of Science and Higher Education committed to activities aimed at the promotion of education.
Celem artykułu jest identyfikacja podstawowych obszarów ryzyka związanych z problematyką ochrony danych osobowych na podstawie aktualnych przepisów (dalej: ryzyko prawne RODO) w organizacjach sektora finansów publicznych. Opracowanie przybliża problematykę zarządzania ochroną danych osobowych z punktu widzenia ekonomicznej oceny skutków naruszania obowiązujących norm prawnych w kontekście możliwych do poniesienia sankcji finansowych i wizerunkowych dla organizacji publicznych. Artykuł opiera się na przeglądzie dostępnej literatury, wynikach kontroli NIK oraz badaniach własnych. JEL: H83, K23 null The creation of the English-language version of these publications is fi nanced in the framework of contract No. 607/P-DUN/2018 by the Ministry of Science and Higher Education committed to activities aimed at the promotion of education.
Źródło:
Problemy Zarządzania; 2019, 3/2019 (83); 137-153
1644-9584
Pojawia się w:
Problemy Zarządzania
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Koncepcja polityki bezpieczeństwa w świetle zmian w ochronie danych osobowych w placówce medycznej
Concept of information policy in the light of changes in the protection of personal data in health care
Autorzy:
Dziembała, Marek
Powiązania:
https://bibliotekanauki.pl/articles/589487.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
Dane osobowe
Polityka bezpieczeństwa
RODO
GDPR
Information policy
Personal data
Opis:
Artykuł przedstawia koncepcję budowy polityki bezpieczeństwa danych osobowych w placówce medycznej, ze szczególnym uwzględnieniem przetwarzanych danych osobowych, w świetle zmian, które obowiązywać będą od 25 maja 2018 r. po wprowadzeniu Rozporządzenia Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W jego ramach została opracowana koncepcja w postaci spisów treści dokumentów dostosowanych do istniejących regulacji oraz przyszłych wymogów prawnych.
The article presents the concept of building a personal data security policy in a medical facility, with particular emphasis on personal data being processed, in the light of changes that will apply from 25 May 2018 after the introduction of the European Parliament Regulation on the protection of individuals with regard to the processing of personal data and on the free movement such data. A concept, specific tables of contents of documents adapted to existing regulations and future legal requirements were developed.
Źródło:
Studia Ekonomiczne; 2018, 355; 21-30
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych osobowych przez podmioty publiczne – nowe wymogi rozporządzenia UE
Basis for Processing Personal Data by Public Entities – Provisions of the New EU Regulation
Autorzy:
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/416722.pdf
Data publikacji:
2017-12
Wydawca:
Najwyższa Izba Kontroli
Tematy:
personal data processing
public entities
protection of personal data
rodo
Opis:
From 25th May 2018, all entities that process personal data will have to comply with the general regulation (UE) 2016/679 of 27th April 2016 on protection of personal data. The regulation will replace the national law on protection of personal data that is in force now. It is believed that the regulation will revolutionise the area of personal data protection, as it sets forth additional rights (e.g. to be forgotten, to transfer data), and it introduces new principles on which the privacy protection is to be based – the principle of accountability and the risk- based approach. Despite its general nature, the new regulation also contains provisions that provide the basis for personal data processing by public bodies and entities, however it remains coherent and complementary with the norms derived from the Constitution of Poland.
Źródło:
Kontrola Państwowa; 2017, 62, 6 (377); 34-51
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wybrane aspekty wdrażania RODO
Selected aspects implementation of GDPR
Autorzy:
Pólkowski, Z.
Powiązania:
https://bibliotekanauki.pl/articles/131358.pdf
Data publikacji:
2018
Wydawca:
Uczelnia Jana Wyżykowskiego
Tematy:
RODO
ICT
przetwarzanie danych
bezpieczeństwo IT
GDPR
data processing
IT security
Opis:
Globalizacja i rozwój technologii informacyjnych i komunikacyjnych (ICT) spowodowały istotne zmiany w administracji publicznej i biznesie w Unii Europejskiej. Wprowadzone 25 maja 2018 r. ogólne rozporządzenie o ochronie danych (RODO) uwzględnia zachodzące zmiany, rozsądnie regulując aspekty przetwarzania i ochrony danych. RODO stosuje nowe podejście do oceny ryzyka. Celem niniejszego artykułu jest przedstawienie wybranych zagadnień związanych z wdrażaniem RODO. W pierwszej części artykułu przedstawiono podstawowe założenia RODO. W kolejnej zawarto analizę literatury i przepisów prawnych. Ostatnia część pracy koncentruje się na omówieniu wybranych rekomendacji dotyczących RODO. Opracowanie zawiera zalecenia, które wynikają z przeprowadzonych przez Autora działań związanych z wdrażeniem RODO i pełenieniem funkcji Inspektora Ochrony Danych Osobowych. Zawarte w pracy treści mogą być bezpośrednio wykorzystane zarówno przez osoby odpowiedzialne za ochronę danych, menadżerów, jak i informatyków. Ponadto opracowanie może być przydatne dla wykładowców i studentów podczas zajęć dydaktycznych na wielu kierunkach studiów.
Globalization and development of Information and Communication Technology (ICT) have caused significant changes in public administration and business in the European Union. The General Data Protection Regulation (GDPR), introduced on 25 May 2018, takes into account the implemented changes, reasonably regulating the aspects of data processing and protection. The GDPR applies a new approach to risk assessment. The purpose of this article is to present selected issues related to the implementation of the GDPR. The first part of the article presents the basic assumptions of the GDPR. The next contains an analysis of literature and legal provisions. The last part of the work focuses on discussing selected recommendations regarding the GDPR. The study contains recommendations that result from the activities carried out by the author related to the implementation of the GDPR and his experience as the Inspector of Personal Data Protection. The content contained in the work can be directly used by persons responsible for data protection, managers as well as IT specialists. In addition, the study may be useful for lecturers and students during didactic classes in many fields of study.
Źródło:
Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych; 2018, 7; 9-20
2543-6740
Pojawia się w:
Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych w marketingu internetowym — mechanizmy przetwarzania danych w Internecie
Data protection in internet marketing — mechanisms of data processing on the Internet
Autorzy:
Kaczyńska-Kral, Agata M.
Powiązania:
https://bibliotekanauki.pl/articles/1807530.pdf
Data publikacji:
2019-03-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
ochrona danych osobowych
Internet
marketing
RODO
lookalike
personal data protection
GDPR
Opis:
W niniejszym opracowaniu opisano współczesne sposoby wykorzystywania danych osobowych przez systemy informatyczne i technologie za pośrednictwem Internetu na przykładzie rozwiązania lookalike oraz ich wpływ na ujawnianie informacji dotyczących sfery prywatności osób, których dane dotyczą. Celem tej pracy jest przedstawienie ochrony danych osobowych przetwarzanych na masową skalę za pośrednictwem Internetu na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”.
This report describes modern ways of using personal data by IT systems and technologies via the Internet on the example of a lookalike solution and their impact on disclosing information about the private sphere of data subjects. The aim of this work is to present the protection of personal data processed on a mass scale via the Internet on the basis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC hereinafter ‘RODO’.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 101-105
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Nadużycie pozycji dominującej poprzez naruszenie ochrony danych osobowych na przykładzie sprawy Bundeskartellamt vs Facebook
Autorzy:
Komorowska, Paulina
Powiązania:
https://bibliotekanauki.pl/articles/2216110.pdf
Data publikacji:
2022-01-10
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
gospodarka cyfrowa
nadużycie pozycji dominującej
praktyka eksploatacyjna
RODO
ochrona danych osobowych
Opis:
Przenikanie się reżimów prawa konkurencji i ochrony danych w gospodarce cyfrowej staje się coraz bardziej wyraźne. Niniejszy artykuł poświęcony jest omówieniu jednego z zagadnień z tym związanych, tj. nadużyciu pozycji dominującej poprzez naruszenie prywatności na przykładzie sprawy Facebook, wszczętej przez niemiecki organ ochrony konkurencji (Bundeskartellamt). W artykule przedstawione są główne argumenty podnoszone przez Bundeskartellamt oraz sądy w postępowaniu, nierzadko prezentujące przeciwstawne stanowiska. W tekście szczególną uwagę poświęcono kwestii eksploatacyjnego charakteru praktyki, w tym przekazywaniu danych osobowych jako formy „zapłaty” za korzystanie z usług, oraz kwestii stosowania przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) przez organy ochrony konkurencji.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2022, 11, 1; 118-129
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Personal data in the aspect of IT usage – the end of anonymity
Dane osobowe w aspekcie zastosowania technologii informatycznych – koniec anonimowości
Autorzy:
Zawierucha, Katarzyna
Powiązania:
https://bibliotekanauki.pl/articles/29551920.pdf
Data publikacji:
2021
Wydawca:
Akademia Wojsk Lądowych imienia generała Tadeusza Kościuszki
Tematy:
information technology
personal data
security
GDPR
technologia informatyczna
dane osobowe
bezpieczeństwo
RODO
Opis:
Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.
Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.
Źródło:
Scientific Journal of the Military University of Land Forces; 2021, 53, 1(199); 164-177
2544-7122
2545-0719
Pojawia się w:
Scientific Journal of the Military University of Land Forces
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Siła haseł w kontekście ochrony zbiorów danych
The strength of passwords in the context of the protection of collections of data
Autorzy:
Balawender, Wojciech
Powiązania:
https://bibliotekanauki.pl/articles/474253.pdf
Data publikacji:
2018
Wydawca:
Wydawnictwo Uniwersytetu Śląskiego
Tematy:
Baza danych
PUODO
RODO
Siła hasła
Database
The strength of a password
Opis:
W artykule podjęto temat porównywania jakości haseł za pomocą entropii informacyjnej. Wyszczególniono kluczowe regulacje prawne obowiązujące administratorów baz danych. Zaprezentowano niektóre metody przechwytywania i łamania haseł oraz omówiono elementarne zasady bezpieczeństwa, do których powinien stosować się każdy użytkownik komputera, w tym mnemotechniczne metody tworzenia silnych haseł. Przeprowadzono analizę zabezpieczeń procesów identyfikacyjnych siedmiu największych banków.
The article is devoted to the comparison of the quality of entries by means of information entropy. One itemised the key legal regulations which the administrators of databases must follow. One presented certain methods of intercepting and breaking passwords and emphasised the fundamental principles of safety, which should be followed by each computer user, including the mnemonic methods of creating strong passwords. One conducted an analysis of the security systems of identification-related processes of seven major banks.
Źródło:
Nowa Biblioteka. Usługi, Technologie Informacyjne i Media; 2018, 4(31); 37-50
1505-4195
2451-2575
Pojawia się w:
Nowa Biblioteka. Usługi, Technologie Informacyjne i Media
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pacjent i jego dane – część 1 – prawo do danych o stanie zdrowia w aspekcie wdrażania planowanych rozwiązań dokumentacji medycznej w postaci elektronicznej i RODO
Patients and their data – part 1 – the right to health data in the light of implementation plans i electronic medical records documentation and GDPR
Autorzy:
Kowalska, Malwina Edyta
Jakubowski, Szczepan
Romaszewski, Artur
Powiązania:
https://bibliotekanauki.pl/articles/1287308.pdf
Data publikacji:
2019
Wydawca:
Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:
elektroniczna dokumentacja medyczna
dane
pacjent
RODO
electronic medical records
data
patient
GDPR
Opis:
Elektroniczna dokumentacja medyczna stała się podstawowym nośnikiem danych o stanie zdrowia przetwarzanych przez medyczne systemy informatyczne w placówkach opieki zdrowotnej w Polsce. Jej wdrożenie oraz adaptacja posiadanych przez podmiot leczniczy rozwiązań informatycznych wymaga szeregu działań w zakresie zmian dotychczasowej struktury systemu informacyjnego, jak również stworzenia architektury funkcjonalnej dla nowych procesów przetwarzania informacji z wykorzystaniem nowoczesnych rozwiązań informatycznych. Artykuł omawia najważniejsze aspekty prawno-regulacyjne oraz techniczno-organizacyjne związane z powyższą tematyką.
Electronic medical records documentation became a fundamental application to store health data that is processed by medical IT in health care entities in Poland. Its implementation and the adaptation of the IT solutions that are used in particular entities require a set of activities that involve changes in the current IT structure and the development of an architecture that is functional with regard to the new information processing processes that apply modern IT solutions. The article discusses key legal, regulatory as well as technical and organizational aspects to these issues.
Źródło:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2019, 53; 26-34
2300-6285
Pojawia się w:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Kompetencje Prezesa UODO w zakresie cyberbezpieczeństwa w świetle polskich i unijnych regulacji prawnych
Autorzy:
Szkurłat, Adam
Powiązania:
https://bibliotekanauki.pl/articles/2171479.pdf
Data publikacji:
2020-01-05
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
cyberbezpieczeństwo
RODO
organ nadzorczy
Prezes Urzędu Ochrony Danych Osobowych
krajowy system cyberbezpieczeństwa
Opis:
W ramach niniejszego opracowania przedstawiono status i kompetencje organu nadzorczego powołanego w celu ochrony podstawowych praw i wolności osób fizycznych związanych z przetwarzaniem danych osobowych. Dokonana analiza przeprowadzona została z perspektywy przepisów prawa polskiego i unijnego, ze szczególnym uwzględnieniem RODO. Jednocześnie podjęto próbę określenia pozycji i kompetencji Prezesa UODO, działającego jako polski organ nadzorczy w sferze ochrony danych osobowych, w ramach krajowego systemu cyberbezpieczeństwa.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2020, 9, 2; 54-60
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych po rozpoczęciu obowiązywania rozporządzenia RODO: analiza przypadku Banków Spółdzielczych
Autorzy:
Labuś, Magdalena
Powiązania:
https://bibliotekanauki.pl/articles/1022707.pdf
Data publikacji:
2020-03-31
Wydawca:
Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
Tematy:
ochrona danych osobowych
RODO
konsument
bank spółdzielczy
personal data protection
consumer
cooperative bank
Opis:
W związku z rozpoczęciem obowiązywania rozporządzenia RODO, zarówno w doktrynie, jak i środowisku gospodarczym jest wiele wątpliwości i niepewności co prawidłowości stosowania i interpretacji nowych przepisów. W świetle tych zajść ważnym elementem jest edukacja, szkolenia, rozmowy, a także wymiana spostrzeżeń i doświadczeń osób zajmujących się kwestiami RODO oraz tymi, które były zobowiązane zastosować się do treści rozporządzenia. W kwestii RODO w literaturze przedmiotu małą rolę poświęca się bankom spółdzielczym. Celem artykułu jest diagnoza przeprowadzonych zmian w zakresie ochrony danych klientów banku na skutek wejścia w życie rozporządzenia o ochronie danych osobowych, tzw. RODO. W celu określenia modyfikacji zaszłych w sposobie przetwarzania danych, dokonano analizy treści informacji komunikatów zamieszczonych na stronach internetowych czterech banków spółdzielczych.
In connection with the introduction of the RODO regulation, both in the doctrine and the economic environment there are many doubts and uncertainties as to the correctness of the application and interpretation of the new regulations. In the light of these incidents, an important element is education, training, talks as well as the exchange of insights and experiences of people dealing with issues of the RODO, as well as those who were obliged to comply with the regulation. On the issue of the GDP in the literature, a small role is devoted to cooperative banks. The purpose of the article is to diagnose the changes made in the field of data protection of the bank's customers as a result of the entry into force of the Regulation on the protection of personal data, the so-called RODO. In order to determine the modifications that have occurred in the way of data processing, the content of information, messages published on the websites of four cooperative banks was analyzed.
Źródło:
Finanse i Prawo Finansowe; 2020, 1, 25; 65-80
2391-6478
2353-5601
Pojawia się w:
Finanse i Prawo Finansowe
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych
Cybersecurity and personal data protection in the light of European and domestic regulations
Autorzy:
Hydzik, Władysław
Powiązania:
https://bibliotekanauki.pl/articles/1790026.pdf
Data publikacji:
2019-03-31
Wydawca:
Polskie Wydawnictwo Ekonomiczne
Tematy:
ochrona danych osobowych
cyberbezpieczeństwo
NIS
RODO
ryzyko
personal data protection
cybersecurity
GDPR
risk
Opis:
Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.
The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.
Źródło:
Przegląd Ustawodawstwa Gospodarczego; 2019, 3; 84-87
0137-5490
Pojawia się w:
Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wspólnota i stowarzyszenie – jak Rodó opowiada obie Ameryki
Autorzy:
Filipczak, Karolina
Powiązania:
https://bibliotekanauki.pl/articles/1833566.pdf
Data publikacji:
2020-03-10
Wydawca:
Mazowiecka Uczelnia Publiczna w Płocku
Tematy:
Ariel
Rodó
Tönnies
demokracja
wspólnota
stowarzyszenie
Ameryka Łacińska
democracy
community
society
Latin America
Opis:
DOI: 10.19251/sej/2019.10(4)Abstrakt Niniejszy artykuł poświęcony jest analizie eseju Ariel autorstwa José Enrique Rodó. Analiza ta skupia się na wydobyciu z tekstu i zaprezentowaniu dwóch modeli demokracji, które przedstawia Urugwajczyk – demokracji Stanów Zjednoczonych i postulowanej nowej demokracji Ameryki Łacińskiej. Analiza tych propozycji wykazać ma, że eseista jest autorem podejmującym w sposób interesujący problem wspólnoty i wspólnotowości. W tym celu autorka artykułu posłużyła się teorią Ferdinanda Tonniesa. Zaaplikowanie języka niemieckiego socjologa pozwala przepisać propozycję Rodó na język bardziej precyzyjny. Perspektywa ta dodatkowo umożliwia dostrzeżenie w Arielu nie tyle antydemokratyzm, o który tekst ten przez bardzo długo był oskarżany, co głęboką troskę o wspólnotę jako taką. Zaproponowana perspektywa pozwala także na lekturę Ariela poza schematem antagonizmu między Stanami Zjednoczonymi a Ameryką Łacińską, dzięki czemu udaje się uciec od problemu nieaktualności.
Źródło:
Społeczeństwo. Edukacja. Język; 2020, 10; 38-51
2353-1266
2449-7983
Pojawia się w:
Społeczeństwo. Edukacja. Język
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Bezpieczeństwo danych osobowych w świetle nowych przepisów (RODO) – przegląd historyczny
Security of personal data in a light of new regulations (RODO) – historical review
Autorzy:
Odlanicka-Poczobutt, M.
Szyszka-Schuppik, A.
Powiązania:
https://bibliotekanauki.pl/articles/321150.pdf
Data publikacji:
2018
Wydawca:
Politechnika Śląska. Wydawnictwo Politechniki Śląskiej
Tematy:
bezpieczeństwo informacji
RODO
ryzyko
przetwarzanie danych osobowych
information security
risk
personal data processing
Opis:
W artykule przedstawiono założenia obowiązującego od dnia 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO). Omówiono także zmiany, które Rozporządzenie to wprowadziło, a które z jednej strony dają nowe prawa osobom, których dane są przetwarzane, a z drugiej strony nakładają na Administratorów nowe obowiązki z tym związane. Celem artykułu jest prezentacja podstawowych różnic wynikających z obu w/w aktów prawnych, ze szczególnym uwzględnieniem nowych obowiązków administratorów, którzy odpowiedzialni są za prawidłowe, czyli zgodnie z prawem, przetwarzanie posiadanych danych osobowych. Wskazano jakie działania należy podjąć aby zapewnić, że przetwarzanie danych osobowych jest zgodne z obowiązującym stanem prawnym zapewniając jednocześnie legalność, rzetelność i przejrzystość przetwarzania danych osobowych.
The article presents the assumptions of Regulation of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the free movement of such data and the repeal of Directive 95 / 46 / WE (hereinafter referred to as RODO). Changes were also discussed, which the Regulation introduced, and which on the one hand give new rights to persons whose data is processed, and on the other hand impose new obligations on the Administrators. The aim of the article is to present the basic differences resulting from both legal acts, with particular emphasis on the new obligations of administrators who are responsible for the correct, that is, the lawful processing of personal data. It was indicated what actions should be taken to ensure that the processing of personal data is consistent with the current legal status while ensuring the legality, reliability and transparency of personal data processing.
Źródło:
Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska; 2018, 118; 419-432
1641-3466
Pojawia się w:
Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych
The civil liability of personal data administrator and procesor by General Data Protection Regulation
Autorzy:
Morawski, Filip
Powiązania:
https://bibliotekanauki.pl/articles/1595944.pdf
Data publikacji:
2019
Wydawca:
Uniwersytet Szczeciński. Wydawnictwo Naukowe Uniwersytetu Szczecińskiego
Tematy:
protection of personal data
GDPR
civil liability
ochrona danych osobowych
RODO
odpowiedzialność cywilna
Opis:
Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
Źródło:
Acta Iuris Stetinensis; 2019, 26, 2; 81-94
2083-4373
2545-3181
Pojawia się w:
Acta Iuris Stetinensis
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Rozporządzenie ogólne o ochronie danych osobowych (RODO) – nowe wyzwania w zakresie ochrony danych osobowych
General regulation on the protection of personal data (GDPR) – new challenges in the protection of personal data
Autorzy:
Bajorek, Jacek
Powiązania:
https://bibliotekanauki.pl/articles/2053961.pdf
Data publikacji:
2017
Wydawca:
Collegium Civitas
Tematy:
Administrator
bezpieczeństwo
dane osobowe
RODO
Rozporządzenie
UE
dministrator
security
personal data
GDPR
Regulation
Opis:
Celem artykułu jest przedstawienie i omówienie Rozporządzenia ogólnego o ochronie danych osobowych (RODO), które ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców i administrację rządową, wprowadza szereg zmian i nowości o charakterze prawnym i informatycznym, a czas na przygotowanie się do zmian kończy się 25 maja 2018 r. Badania metodologiczne pojawiają się zarówno w związku z wprowadzeniem Rozporządzenia, jak i samym procesem wdrażania w organizacja ochrony danych osobowych. Na tym tle rozważa się perspektywy rozwoju i możliwości interpretowania i analizy RODO.
The aim of this study is to present and discuss the General Regulation on Data Protection - that is, GDPR is to standardize the level of data protection and provide a sense of legal certainty in the processing of personal data in all European Union countries. GDPR also imposes new obligations on entrepreneurs and government administration. Due to severe administrative penalties for non-compliance with GDPR provisions, it is worth already preparing for upcoming regulations. Methodological research appears both in connection with the introduction of the Regulation and the implementation process in the organization of personal data protection.
Źródło:
Securitologia; 2017, 1 (25); 141-155
1898-4509
Pojawia się w:
Securitologia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
RODO a proces zmiany sprzedawcy energii elektrycznej i nieprawidłowości z nim związane
Autorzy:
Domagała, Paweł K.
Powiązania:
https://bibliotekanauki.pl/articles/2168000.pdf
Data publikacji:
2019-09-05
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
prawo energetyczne
sektor energetyczny
zmiana sprzedawcy energii
sprzedaż energii
konsument
dane osobowe
RODO
Opis:
Przedmiotem opracowania jest przedstawienie procedury zmiany sprzedawcy energii elektrycznej w Polsce. Od 2007 roku obserwowany jest stały wzrost liczby zmian sprzedawcy energii elektrycznej, co jest zarówno szansą, jak i zagrożeniem dla konsumentów. Dlatego w niniejszym opracowaniu przedstawione zostaną praktyki sprzedawców energii elektrycznej, które naruszają zbiorowe interesy konsumentów. Druga cześć opracowania przedstawia rozwiązania zawarte w ogólnym rozporządzeniu o ochronie danych (RODO) w kontekście zawarcia i wykonywania umowy sprzedaży energii elektrycznej. Ponadto przedstawione zostanie w jaki sposób unijne rozporządzenie może się przyczynić do zwiększenia poziomu ochrony odbiorców energii. W podsumowaniu zostanie wskazane, co stanowi największe zagrożenie w przypadku zmiany sprzedawcy energii elektrycznej oraz jakie działania można podjąć w celu jego ograniczenia.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2019, 8, 5; 135-148
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wpływ Brexitu na podatki graniczne w Polsce
The Influence of Brexit on Border Taxes in Poland
Autorzy:
Gorgol, Andrzej
Powiązania:
https://bibliotekanauki.pl/articles/1965361.pdf
Data publikacji:
2019
Wydawca:
Akademia Leona Koźmińskiego w Warszawie
Tematy:
RODO
dane biometryczne
dane osobowe
przetwarzanie danych
GDPR
biometric data
personal data
data processing
Opis:
Niniejszy artykuł ma na celu przedstawienie problematyki przetwarzania danych biometrycznych na tle rozporządzenia Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów prawa krajowego mających na celu zapewnienie skuteczności stosowania tego rozporządzenia. Artykuł przybliża pojęcie i podstawowe zasady przetwarzania danych biometrycznych osób fizycznych, z uwzględnieniem problematycznej kwestii dobrowolności zgody pracownika na przetwarzanie jego danych biometrycznych przez pracodawcę.
This article aims to cover the issue of the processing of biometric data in the context of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and the provisions of the relevant Polish law intended to ensure effective application of the regulation in question. The paper is to familiarize the readers with the notion and the fundamental principles of the processing of the biometric data of natural persons, taking into account the problematic issue of voluntary consent given by employees to their biometric data being processed by their employers.
Źródło:
Krytyka Prawa. Niezależne Studia nad Prawem; 2019, 11, 2; 204-224
2080-1084
2450-7938
Pojawia się w:
Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych biometrycznych w polskim porządku prawnym
The Processing of Biometric Data in the Polish Legal Framework
Autorzy:
Echaust-Przybytniak, Dorota
Powiązania:
https://bibliotekanauki.pl/articles/1965369.pdf
Data publikacji:
2019
Wydawca:
Akademia Leona Koźmińskiego w Warszawie
Tematy:
RODO
dane biometryczne
dane osobowe
przetwarzanie danych
GDPR
biometric data
personal data
data processing
Opis:
Niniejszy artykuł ma na celu przedstawienie problematyki przetwarzania danych biometrycznych na tle rozporządzenia Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz przepisów prawa krajowego mających na celu zapewnienie skuteczności stosowania tego rozporządzenia. Artykuł przybliża pojęcie i podstawowe zasady przetwarzania danych biometrycznych osób fizycznych, z uwzględnieniem problematycznej kwestii dobrowolności zgody pracownika na przetwarzanie jego danych biometrycznych przez pracodawcę.
This article aims to cover the issue of the processing of biometric data in the context of Regulation 2016/679 of the European Parliament and of the Council (EU) of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC and the provisions of the relevant Polish law intended to ensure effective application of the regulation in question. The paper is to familiarize the readers with the notion and the fundamental principles of the processing of the biometric data of natural persons, taking into account the problematic issue of voluntary consent given by employees to their biometric data being processed by their employers.
Źródło:
Krytyka Prawa. Niezależne Studia nad Prawem; 2019, 11, 2; 204-224
2080-1084
2450-7938
Pojawia się w:
Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Przetwarzanie danych biometrycznych a ochrona jednostek – analiza wybranych zagadnień na tle ogólnego rozporządzenia o ochronie danych i projektu aktu w sprawie sztucznej inteligencji
Autorzy:
Michałowicz, Adrianna
Powiązania:
https://bibliotekanauki.pl/articles/2207033.pdf
Data publikacji:
2021-10-05
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
dane osobowe
dane biometryczne
sztuczna inteligencja
RODO
systemy zdalnej identyfikacji biometrycznej
systemy rozpoznawania twarzy
Opis:
W ostatnich latach obserwujemy dynamiczny rozwój technologii opartych na przetwarzaniu danych osobowych z wykorzystaniem biometrii, czyli specjalnych technik przetwarzania danych pozwalających na jednoznaczną identyfikację osoby fizycznej. Rozwój ten w dużym stopniu jest wspierany przez coraz szersze zastosowanie sztucznej inteligencji (artificial intelligence) w procesach identyfikowania jednostek, pozwalające na osiąganie lepszych i bardziej dokładnych wyników przy przetwarzaniu danych biometrycznych. Stosowanie różnych technik biometrycznych w związku ze świadczeniem usług na rzecz konsumentów, w tym systemów rozpoznawania twarzy (facial recognition), oraz przetwarzanie w ten sposób danych na masową skalę budzi jednak wątpliwości natury prawno-etycznej, a także rodzi pytania o zasadność i konieczność sprawowania „biometrycznej kontroli” nad społeczeństwem. Niniejszy artykuł podejmuje tematykę przetwarzania danych biometrycznych, ze szczególnym uwzględnieniem jednej z metod biometrycznego przetwarzania, jaką jest rozpoznawanie twarzy. Jest to zagadnienie rodzące wiele pytań prawnych, zwłaszcza w kontekście zakresu możliwej ingerencji w prawa podstawowe jednostek, jak i w kontekście rosnącego wykorzystywania mechanizmów sztucznej inteligencji na potrzeby tego rodzaju przetwarzania. W publikacji zaprezentowano ogólną charakterystykę celów i sposobów wykorzystywania systemów rozpoznawania twarzy, w tym zagrożeń, jakie mogą one powodować dla jednostek, a następnie analizę najczęściej obserwowanych naruszeń przepisów ogólnego rozporządzenia o ochronie danych w związku z przetwarzaniem danych biometrycznych, w tym w systemach wyposażonych w funkcje rozpoznawania twarzy. Analiza uwzględnia również projektowane regulacje dotyczące wykorzystywania w UE systemów zdalnej identyfikacji biometrycznej.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2021, 10, 6; 78-94
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Analiza ryzyka i ocena skutków dla ochrony danych osobowych przetwarzanych w podmiotach sektora publicznego
Autorzy:
Olender, Aleksandra
Powiązania:
https://bibliotekanauki.pl/articles/2053968.pdf
Data publikacji:
2020
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
analysis
risk
protection
data
RODO
GDPR
analiza
ryzyko
ochrona
dane
анализ
риск
защита
данные
Opis:
Wypracowane na szczeblu unijnym Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu danych oraz uchylenia dyrektywy 95/46/WE wprowadziło nowy, proaktywny model ochrony danych osobowych przetwarzanych w organizacji, oparty na podejściu bazującym na ryzyku. Nałożyło ono na administratorów nowe obowiązki, związane z prowadzeniem analiz ryzyka naruszenia praw i wolności osób, których dane przetwarzają. Biorąc pod uwagę zakres, skalę i kategorie przetwarzanych danych osobowych osób fizycznych, podmioty sektora publicznego stoją przed ogromnym wyzwaniem, by sprostać restrykcjom unijnego ustawodawcy. Dodatkowym utrudnieniem jest często bardzo rozbudowana struktura organizacyjna, skomplikowane procesy przetwarzania, ograniczone środki finansowe i niedostosowane systemy informatyczne. Artykuł porusza kwestie analizy ryzyka i oceny skutków dla ochrony danych osobowych przetwarzanych w sektorze publicznym, służącą spełnieniu wymagań RODO. Kluczową kwestią w tym zakresie jest przyjęcie odpowiedniej metodyki w procesie szacowania ryzyka, bowiem właściwie przeprowadzona, umożliwia wdrożenie zabezpieczeń adekwatnych do potencjalnych zagrożeń.
The European Parliament and Council Regulation (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data and the repeal of Directive 95/46 / EC, introduced a new one, a proactive model of protection of personal data processed in the organization, based on a risk-based approach. It imposed some new obligations on the administrators, related to conducting analysis of the risk of violation of the rights and freedoms of the persons, whose data they process. Considering the scope, scale and categories of personal data processed, public sector entities face a huge challenge to meet the restrictions of the EU legislator. An additional difficulty is often a very extensive organizational structure, complicated processing processes, limited financial resources and unadjusted IT systems. The article discusses the issues of risk analysis and impact assessment for the protection of personal data processed in the public sector, in order to meet the requirements of the GDPR. The key issue in this respect is the adoption of an appropriate methodology in the risk estimation process, because properly carried out, it enables the implementation of security measures adequate to potential threats.
Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном потоке данных, а также об отмене Директивы 95/46 / EC, разработанной на уровне ЕС, ввел новую, проактивную модель защиты персональных данных, обрабатываемых в организации, на основе подхода, основанного на оценке рисков. Это возложило на контролеров новые обязанности, связанные с проведением анализа риска нарушения прав и свобод лиц, данные которых они обрабатывают. Учитывая объем, масштаб и категории обрабатываемых персональных данных физических лиц, организации государственного сектора сталкиваются с огромной проблемой соблюдения ограничений законодательного органа ЕС. Дополнительной трудностью часто является очень сложная организационная структура, сложные процессы обработки, ограниченные финансовые ресурсы и неадекватные ИТ-системы. В статье рассматриваются вопросы анализа рисков и оценки воздействия на защиту персональных данных, обрабатываемых в государственном секторе, направленных на выполнение требований GDPR. Ключевым вопросом в этом отношении является принятие соответствующей методологии в процессе оценки рисков, поскольку при правильном проведении она позволяет реализовать меры защиты, адекватные потенциальным угрозам.
Źródło:
Wschód Europy. Studia humanistyczno-społeczne; 2020, 6, 2; 145-157
2450-4866
Pojawia się w:
Wschód Europy. Studia humanistyczno-społeczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
PROFILING IN THE RECRUITMENT OF SUBJECTS FOR CLINICAL TRIALS IN THE LIGHT OF GDPR
Profilowanie w rekrutacji do badań klinicznych w świetle RODO
Autorzy:
Domagała, Natalia
Oręziak, Bartłomiej
Świerczyński, Marek
Powiązania:
https://bibliotekanauki.pl/articles/2096562.pdf
Data publikacji:
2020-07-30
Wydawca:
Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Tematy:
clinical trials; personal data; profling; recruitment; GDPR.
badania kliniczne; dane osobowe; proflowanie, rekrutacja; RODO.
Opis:
Highly specialized methods of selecting participants for clinical trials have been in use for a long time in the medical sciences. An example is offered by oncological pre-profling, which involves the use of genetic biomarkers for a preliminary identification of oncological patients for clinical trials. We should expect further developments in this area, due to the rapid progress being made in e-health technologies and patients’ growing use of mobile applications. Failure to use new technologies in recruitment could even lead to failure in carrying out a clinical trial due to a shortage of participants. This issue is particularly important due to the regulatory framework for profiling adopted under GDPR (the General Data Protection Regulation). GDPR is of crucial importance for the R&D activities pursued by the pharmaceutical industry and in personalized medicine, and one of the biggest challenges is the practical application of its rules in profiling activities. Te same applies to the use of data obtained during clinical trials at the stage when the medical product is about to be launched on the market. The aim of this paper is to present the GDPR rules to facilitate the use of profiling tools for the recruitment of participants for clinical trials. It includes a proposal for the amendment of the EU pharmaceutical law to introduce statutory grounds for profiling.
W naukach medycznych od dawna stosowane są wysoce wyspecjalizowane metody selekcji uczestników do badań klinicznych. Przykładem jest pre-profilowanie onkologiczne polegające na wykorzystaniu biomarkerów genetycznych do wstępnej identyfikacji pacjentów onkologicznych do badań klinicznych. Należy spodziewać się dalszych działań w tym obszarze, ze względu na dynamicznie rozwijające się technologie w dziedzinie e-zdrowia i większe wykorzystanie mobilnych aplikacji pacjentów. Brak zastosowania nowych technologii w rekrutacji może nawet doprowadzić do niepowodzenia w realizacji badania klinicznego z powodu niewystarczającej liczby uczestników. Kwestia profilowania do badań klinicznych jest ważna ze względu na ramy regulacyjne dotyczące profilowania przyjęte na mocy ogólnego rozporządzenia o ochronie danych („RODO”). Celem artykułu jest określenie zasad RODO, które ułatwiają korzystanie z narzędzi profilowania w celu rekrutacji uczestników do badań klinicznych. W artykule zaproponowano zmiany unijnego prawa farmaceutycznego w celu wprowadzenia ustawowych podstaw profilowania.
Źródło:
Zeszyty Prawnicze; 2020, 20, 2; 265-280
2353-8139
Pojawia się w:
Zeszyty Prawnicze
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Big Data Profiling and Predictive Analytics from the Perspective of GDPR
Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO
Autorzy:
Siwicki, Maciej
Powiązania:
https://bibliotekanauki.pl/articles/31348344.pdf
Data publikacji:
2023
Wydawca:
Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:
GDPR
personal data
profiling
big data
predictive analytics
RODO
dane osobowe
profilowanie
analiza predykcyjna
Opis:
The text analyses the normative regulations adopted by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) in order to answer the question whether the said regulations properly balance the interests of both entities that use predictive analytics and profiling in their economic activity, and of persons whose data they process. As this type of processing is based on big data, the proper analysis of this issue had to begin with determining which types of data processed in such sets can be considered personal information and in what conditions they can be treated as such. Based on these findings, the study analyzed the duties imposed by the GDPR on entities processing personal data in situations when such information has been obtained from big data. This in turn made it possible to assess the adopted normative regulations as well as point to the possible solutions and development paths.
Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.
Źródło:
Studia Iuridica Lublinensia; 2023, 32, 2; 249-266
1731-6375
Pojawia się w:
Studia Iuridica Lublinensia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
General data protection regulation and virtual supply chains
Ogólne rozporządzenie o ochronie danych a wirtualne łańcuchy dostaw
Autorzy:
Kulińska, Ewa
Kulińska, Karolina
Powiązania:
https://bibliotekanauki.pl/articles/589781.pdf
Data publikacji:
2019
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
General Data Protection Regulation
Personal data
Virtual supply chains
Dane osobowe
RODO
Wirtualne łańcuchy dostaw
Opis:
The article presents the most important changes resulting from the entry into force of the General Data Protection Regulation (GDPR) for the creation and management of virtual supply chains and introduces sources of risk associated with enhanced personal data protection. This issue is fundamental to the future development of virtual supply chains mostly due to the wide territorial scope of application of the new GDPR. Moreover, the Regulation extended the definition of personal data (including, among others, IP addresses and cookie files) and introducing a series of obligations for personal data operators. Therefore, analysis of potential consequences for entrepreneurs at every stage of the supply chain is necessary both from legal and logistics perspective.
W artykule zaprezentowano najważniejsze zmiany wynikające z wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO) w zakresie tworzenia wirtualnych łańcuchów dostaw i zarządzania nimi oraz przedstawiono źródła ryzyka związane ze zwiększoną ochroną danych osobowych. Kwestia ta ma zasadnicze znaczenie dla przyszłego rozwoju wirtualnych łańcuchów dostaw, głównie ze względu na szeroki zakres terytorialny zastosowania nowych przepisów. Ponadto rozporządzenie rozszerzyło definicję danych osobowych (kwalifikując do tej kategorii m.in. adresy IP i pliki cookie) oraz wprowadziło szereg obowiązków dla operatorów danych osobowych. Analiza potencjalnych konsekwencji wprowadzonych zmian dla przedsiębiorców na każdym etapie łańcucha dostaw jest zatem konieczna zarówno z perspektywy logistyki, jak i zgodności z prawem (legal compliance).
Źródło:
Studia Ekonomiczne; 2019, 383; 31-40
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pozycja prawna Prezesa Urzędu Ochrony Danych Osobowych – ustrój i kompetencje polskiego organu nadzoru
Legal Position of President of Personal Data Protection Office – Effective Protection of Personal Data
Autorzy:
Szustakiewicz, Przemysław
Powiązania:
https://bibliotekanauki.pl/articles/416513.pdf
Data publikacji:
2018-12
Wydawca:
Najwyższa Izba Kontroli
Tematy:
protection of personal data
RODO
President of Personal Data Protection Office
audit
personal data administrator
Opis:
The General Data Protection Regulation (RODO), which replaced Directive 95/46/EC on the protection of personal data adopted over twenty years ago, has strengthened the position of the national body supervising personal data protection. The supervision body should now be completely independent of the government administration and have appropriate resources to effectively implement the provisions of RODO. The competence of the Polish supervision body are set forth in the Act of 10th May 2018 on the protection of personal data. In place of the General Inspector for Personal Data Protection (GIODO) a new body has been appointed – the President of the Personal Data Protection Office (PUODO). The Act also presents in detail the principles and course of control proceedings of PUODO, including, in the first place, the rights and duties of the entity subject to control.
Źródło:
Kontrola Państwowa; 2018, 63, 6 (383); 8-18
0452-5027
Pojawia się w:
Kontrola Państwowa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
The role of codes of conduct in the eu data protection framework
Autorzy:
Drobek, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/2191362.pdf
Data publikacji:
2022
Wydawca:
Stowarzyszenie SILGIS
Tematy:
accountability
data protection
GDPR
code of conduct
co-regulation
odpowiedzialność
ochrona danych
RODO
kodeks postępowania
współregulacja
Opis:
The paper presents the legal nature and functions of codes of conduct in EU data protection law. The General Data Protection Regulation (GDPR) contains much more extensive provisions on codes of conduct than previous Directive 95/46/EC, giving them a potentially much more significant role in the EU data protection regime. The GDPR specifies codes of conduct as co-regulatory instruments whose compliance by controllers and processors has significant legal consequences. They are primarily intended to facilitate compliance with the GDPR by controllers and processors from a specific sector or to perform similar processing operations. It is, therefore, essential to identify the legal nature of the codes of conduct, the legal consequences of adhering to them, and their function in the EU data protection model. The theoretical analysis of EU data protection codes of conduct considers legal and regulatory theory perspectives.
Źródło:
GIS Odyssey Journal; 2022, 2, 2; 129--146
2720-2682
Pojawia się w:
GIS Odyssey Journal
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Bezpieczeństwo danych w małej firmie – wybór rozwiązań chmurowych
Data security in a small company: choosing cloud solutions
Autorzy:
Grzyb, Mariusz
Woźniak-Zapór, Marta
Powiązania:
https://bibliotekanauki.pl/articles/30145728.pdf
Data publikacji:
2023
Wydawca:
Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:
bezpieczeństwo informacji
cyberbezpieczeństwo
zarządzanie bezpieczeństwem
RODO
rozwiązania chmurowe
information security
cyber security
security management
GDPR
cloud solutions
Opis:
W związku z rozwojem cyfryzacji praktycznie w każdej dziedzinie życia, cyfryzacji podlegają również procesy biznesowe. Konieczność ochrony danych, dodatkowo w zgodzie z obowiązującymi przepisami, nastręcza wielu problemów. Szczególnym przypadkiem jest kwestia cyberbezpieczeństwa w aspekcie rozwiązań chmurowych. W opracowaniu przedstawione zostały zagadnienia dotyczące bezpieczeństwa informacji, cyberbezpieczeństwa, zarządzania bezpieczeństwem, wdrażania RODO, a także wyboru rozwiązania chmurowego na przykładzie małej firmy.
With the development of digitalisation in virtually every area of life, business processes are also being digitised. The need to protect data, additionally in accordance with applicable regulations, poses many problems. A special case is the issue of cyber security in terms of cloud solutions. This paper presents issues relating to information security, cyber security, security management, implementation of GDPR and the choice of a cloud solution based on the example of a small company.
Źródło:
Bezpieczeństwo. Teoria i Praktyka; 2023, LIII, 4; 129-141
1899-6264
2451-0718
Pojawia się w:
Bezpieczeństwo. Teoria i Praktyka
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Obowiązki pracownika banku w zakresie ochrony danych osobowych a kodeksy dobrych praktyk
The Obligations of a Bank Employee in the Field of Information Protection and Codes of Good Practice
Autorzy:
Naumowicz, Kamila
Powiązania:
https://bibliotekanauki.pl/articles/596399.pdf
Data publikacji:
2018
Wydawca:
Łódzkie Towarzystwo Naukowe
Tematy:
ethical codes; data protection; GDPR; code of good practice
kodeksy etyczne; ochrona danych; RODO; kodeks dobrych praktyk
Opis:
The aim of this study is a comparative analysis of the obligations of bank employees in the protection of information contained in ethical codes against the background of EU regulations on the protection of personal data and the Polish Act on the protection of personal data, implementing GDPR in the Polish legal system. This analysis is aimed at finding the answer to the question of whether and to what extent the entry into force of the GDPR has affected the obligations of bank employees and whether the code of ethics, as a source of obligations for bank employees, is, in fact, complementary to the applicable national and European legislation on personal data protection. The author analyzes the regulations included in the Code of Banking Ethics of 2013, as well as the draft of a new Code of good practice from 2018 currently being developed by the Polish Bank Association (at the social consultations stage). This analysis is preceded by a commentary on EU regulations concerning both procedures for creating such codes, resulting directly from the provisions of the GDPR. The result of the analysis is an attempt to assess whether there is a real need to create sectoral codes of good practice in this area.
Celem niniejszego opracowania jest analiza porównawcza obowiązków pracowników banków w zakresie ochrony informacji dotyczących klientów (ochrony danych osobowych), zawartych w kodeksach etycznych na tle przepisów unijnego rozporządzenia o ochronie danych osobowych (RODO) oraz ustawy o ochronie danych osobowych. Analiza ta ma za zadanie poszukiwanie odpowiedzi na pytanie, czy i w jakim zakresie wejście w życie RODO wpłynęło na obowiązki pracowników banków oraz czy kodeks etyczny jako źródło zobowiązań dla pracowników banku pełni w istocie rolę uzupełniającą dla obowiązujących krajowych i europejskich przepisów, dotyczących ochrony danych osobowych. Autor poddaje analizie regulacje zawarte w Kodeksie Etyki Bankowej z 2013 r., jak również projekcie nowego Kodeksu Dobrych Praktyk z 2018 r., będącego obecnie w opracowaniu przez Związek Banków Polskich (na etapie konsultacji społecznych). Analiza ta poprzedzona jest przedstawieniem kodeksu dobrych praktyk jako źródła tzw. miękkiego prawa oraz komentarzem do przepisów unijnych dotyczących procedury tworzenia tego rodzaju kodeksów, wynikających bezpośrednio z przepisów RODO oraz polskich przepisów ochrony danych osobowych. Wynikiem dokonanych przez autora analiz jest próba oceny, czy istnieje rzeczywista potrzeba tworzenia sektorowych kodeksów dobrych praktyk w tym zakresie.
Źródło:
Studia Prawno-Ekonomiczne; 2018, 109; 87-106
0081-6841
Pojawia się w:
Studia Prawno-Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zawieranie umów przyłączeniowych i umów sprzedaży ciepła w kontekście RODO
Autorzy:
Kicińska, Agata
Powiązania:
https://bibliotekanauki.pl/articles/89480.pdf
Data publikacji:
2018
Wydawca:
Nowa Energia
Tematy:
RODO
ochrona danych osobowych
umowa przyłączeniowa
sprzedaż ciepła
energetyka
personal data protection
connection agreement
heat sales
energetics
Opis:
Rozporządzenie Parlamentu Europejskiego i Rody (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: RODO lub rozporządzenie) wymusza na niemalże wszystkich przedsiębiorcach podjęcie odpowiednich działań, które zapewnią realizację wynikających z niego obowiązków. Nie inaczej będzie w przypadku przedsiębiorstw branży energetycznej. Z uwagi na to, warto przeanalizować obowiązki przedsiębiorców wynikające z rozporządzenia na przykładzie umowy przyłączeniowej i umowy sprzedaży ciepła.
Źródło:
Nowa Energia; 2018, 3; 36-38
1899-0886
Pojawia się w:
Nowa Energia
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Wewnętrzna regulacja ochrony danych osobowych w Kościele katolickim w Polsce na tle art. 91 RODO
The internal regulation of personal data protection in the Catholic Church in Poland under Article 91 GDPR (General Data Protection Regulation)
Autorzy:
Mędrzycki, Radosław
Powiązania:
https://bibliotekanauki.pl/articles/1371625.pdf
Data publikacji:
2018-11-03
Wydawca:
Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie
Tematy:
RODO
ochrona danych osobowych
Kościół katolicki w Polsce
GDPR
protection of personal data
the Catholic Church in Poland
Opis:
This paper concerns an important issue of personal data protection in the Catholic Church in Poland. The situation regarding the protection of personal data has changed considerably following the entry into force of an EU regulation called the General Data Protection Regulation. The General Data Protection Regulation sets a new standard for the protection of personal data. It is much more difficult to comply with than hitherto existing regulations based on an EU directive. This act also applies to churches and religious associations throughout Europe. The General Data Protection Regulation contains the provisions of Article 91, according to which: “Where in a Member State, churches and religious associations or communities apply, at the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing, such rules may continue to apply, provided that they are brought into line with this Regulation”. Moreover “Churches and religious associations which apply comprehensive rules in accordance with paragraph 1 of this Article shall be subject to the supervision of an independent supervisory authority, which may be specific, provided that it fulfils the conditions laid down in Chapter VI of this Regulation”.In this article, the author considers the issue of application by the Catholic Church in Poland, at the time of entry into force of this Regulation, of comprehensive rules relating to the protection of natural persons with regard to processing. The assumption that the Catholic Church in Poland applied it makes it legal to introduce a special Church decree on the protection of personal data from 2018. The author proves that the Catholic Church in Poland – despite many controversies – applied in the time of entry into force of this Regulation, comprehensive rules relating to the protection of natural persons with regard to processing.
Źródło:
Prawo Kanoniczne; 2018, 61, 4; 132-146
2353-8104
Pojawia się w:
Prawo Kanoniczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych genetycznych jako danych osobowych
Autorzy:
Arwid, Mednis,
Powiązania:
https://bibliotekanauki.pl/articles/902483.pdf
Data publikacji:
2018-06-22
Wydawca:
Uniwersytet Warszawski. Wydawnictwa Uniwersytetu Warszawskiego
Tematy:
genetic information
genetic code
data protecion act
GDPR
informacja genetyczna
kod genetyczny
ustawa o ochronie danych osobowych
RODO
Opis:
Any information relating to an identified or identifiable natural person is considered personal data, and as such, is protected by data protection laws. There are, however, a few specific categories of personal data related to the intimate sphere of life, the processing of which is, in principle, prohibited, unless one of several exceptions occurs. Although, early data protection regulations distinguished the state of health as specific category of data, genetic data were not treated as such. Therefore, in the light of Convention 108 (adopted in 1981) and Directive 1995/46, genetic data were treated as “ordinary” personal data. The Polish Data Protection Act from 1997 went further than the Directive 95/46 and listed “genetic code” among specific categories of data. However, the term “genetic code” was not defined in the Act and in practice caused a lot interpretation problems. The General Data Protection Regulation, adopted in 2016 and replacing national laws, including Polish data Protection Act, enumerates genetic data among specific categories of data. In the light of the GDPR “genetic data” means personal data relating to the inherited or acquired genetic characteristics of a natural person which give unique information about the physiology or the health of that natural person and which result, in particular, from an analysis of a biological sample from the natural person in question.
Źródło:
Studia Iuridica; 2018, 73; 85-103
0137-4346
Pojawia się w:
Studia Iuridica
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Medyczny Internet rzeczy a organizacje pozarządowe - wyzwania prawne
Medical Internet of Things and Non-Governmental Organizations – Legal Challenges
Autorzy:
Greser, Jarosław
Powiązania:
https://bibliotekanauki.pl/articles/1189004.pdf
Data publikacji:
2021-03
Wydawca:
Fundacja Akademia Organizacji Obywatelskich
Tematy:
Internet rzeczy
wyroby medyczne
RODO
cyberbezpieczeństwo
nowe technologie
Internet of Things (IoT)
medical devices
GDPR
cybersecurity
new technologies
Opis:
Celem artykułu jest przybliżenie problematyki prawnej wdrażania medycznego Internetu rzeczy w działania organizacji pozarządowych. Praca jest podzielona na trzy części. Pierwsza z nich, dotycząca pojęcia Internetu rzeczy i jego podtypu – medycznego Internetu rzeczy, ukazuje różnorodność tego zjawiska, szczególnie w formie wyrobów medycznych. Druga część pokazuje przykładowe zastosowania tych urządzeń w działaniach organizacji pozarządowych z użyciem istniejących technologii. Trzecia część odnosi się do prawnych aspektów tego zjawiska z perspektywy organizacji pozarządowej, zwłaszcza obowiązków wynikających z RODO i przepisów o cyberbezpieczeństwie, które należy uwzględnić, implementując nowe technologie do swoich działań.
The aim of this paper is to shed light on legal problems of implementing the Internet of Medical Things into activities of non-governmental organizations. The article consists of three parts. Part one addresses the notion of the Internet of Things and its subtype – Internet of Medical Things, describes the diversity of this phenomenon, in particular with regard to medical devices. Part two presents examples of applying such devices in the non-governmental organizations’ practice, with the use of existing technologies. Part three discusses legal aspects related to the Internet of Medical Things from the non-governmental organizations’ perspective, especially obligations resulting from GDPR and cybersecurity legislation, which should be taken into consideration while incorporating new technologies into NGO activities.
Źródło:
Kwartalnik Trzeci Sektor; 2021, 53 (1/2021); 18-32
1733-2265
Pojawia się w:
Kwartalnik Trzeci Sektor
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Zgodne z RODO zarządzanie bezpieczeństwem oparte na ryzyku
GDPR risk based approach
Autorzy:
Mizerski, Adam
Powiązania:
https://bibliotekanauki.pl/articles/589481.pdf
Data publikacji:
2018
Wydawca:
Uniwersytet Ekonomiczny w Katowicach
Tematy:
Bezpieczeństwo informacji
Ochrona danych osobowych
RODO
Zarządzanie ryzykiem technologicznym
GDPR
Information security
IT risk management
Personal data protection
Opis:
Od 25 maja 2018 r. wymagania w zakresie zastosowanych środków bezpieczeństwa w systemach informatycznych przetwarzających dane osobowe powinny być uzależnione od rzetelnie przeprowadzonej analizy ryzyk. Risk Based Approach oznacza, że regulator nie narzuca ściśle określonych środków i procedur w zakresie bezpieczeństwa, obliguje jednak do samodzielnego przeprowadzania analizy prowadzonych procesów przetwarzania danych i dokonywania samodzielnej oceny ryzyka. W tym kontekście celem artykułu jest przedstawienie oceny aktualnego stanu przygotowania organizacji do procesu szacowania ryzyk na podstawie sektora finansowego, jak również jednostek samorządu terytorialnego oraz prezentacja metody szacowania ryzyka dla organizacji, które zmuszone będą zmierzyć się z tematyką ochrony danych osobowych i zarządzania bezpieczeństwem na podstawie oceny ryzyka.
Since 25th May 2018 requirements concerning personal data processing information system security should be dependent on risk analysis. Risk Based Approach means that regulation does not force to application of particular procedures and media, but it suggests to conduct autonomous analysis of risks. In that context, the paper aims to the presentation of actual situation in financial sector, as well as in public administration sector in the aspect of preparation to the risk analysis process. Next, the method of risk estimation is presented and its usability for privacy protection is discussed.
Źródło:
Studia Ekonomiczne; 2018, 355; 45-60
2083-8611
Pojawia się w:
Studia Ekonomiczne
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Czy nowe technologie zrewolucjonizują rynek pracy?
Whether new technologies will revolutionize the labour market?
Autorzy:
Piwowarska, Kinga
Powiązania:
https://bibliotekanauki.pl/articles/476785.pdf
Data publikacji:
2018
Wydawca:
Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:
new technologies
Labour Law
General Data Protection Regulation (GDPR)
nowe technologie
prawo pracy
rozporządzenie o ochronie danych osobowych (RODO)
Opis:
The article discusses changes in the labour law in connection with globalization, automation , civilization and technological development, especially against the background of new forms of employment: „ICT based work”, „crowdworking”. It was also considered whether the use of new technologies by the employer or the future employer, including in the scope of background screening (including credit and criminal check), acquisition and use of biometric data, application of radio frequency identification technology (RFID) by implanting a chip for employee control or organizational processes improvement at the employer, does not constitute abuse of the subjective right to privacy and does not violate dignity. The above was referred to the General Data Protection Regulation of 27.04.2016 (GDPR) and related changes in the Labour Code. To determine whether new technologies will revolutionize the labour market the question was asked: are there occupations that are at risk of being forced out of the labour market due to the automation of work, and contrarily – are there professions of the future.
W artykule poruszono temat zmian w prawie pracy w związku z globalizacją, automatyzacją, rozwojem cywilizacyjnym i technologicznym, szczególnie na tle nowych form zatrudnienia: pracy z zastosowaniem technologii informacyjno-telekomunikacyjnych (ICT based work) i pracy w ramach platform cyfrowych (crowdworking). Rozważono również, czy wykorzystywanie nowych technologii przez pracodawcę czy przyszłego pracodawcę, m.in. w zakresie background screening (w tym credit i criminal check), pozyskiwania i wykorzystywania danych biometrycznych, zastosowania technologii identyfi kacji radiowej (RFID) poprzez wszczepianie chipa dla kontroli pracownika czy usprawnienia procesów organizacyjnych, nie stanowi nadużycia podmiotowego prawa do prywatności i wręcz nie narusza godności. Powyższe odniesiono do Ogólnego Rozporządzenia o Ochronie Danych Osobowych z 27 kwietnia 2016 r. (RODO) i związanych z nim zmian w Kodeksie pracy. Aby przesądzić, czy nowe technologie zrewolucjonizują rynek pracy, postawiono pytanie: czy istnieją zawody, które są zagrożone wyparciem z rynku ze względu na automatyzację pracy, oraz przeciwnie – czy istnieją zawody przyszłości.
Źródło:
Studia Prawnicze: rozprawy i materiały; 2018, 2(23); 135-155
1689-8052
2451-0807
Pojawia się w:
Studia Prawnicze: rozprawy i materiały
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Pozycja ustrojowa organu nadzorczego ochrony danych osobow ych na przykładzie Polski
Position of data protection authority on the example of Poland
Autorzy:
Abu Gholeh, Magdalena
Powiązania:
https://bibliotekanauki.pl/articles/942333.pdf
Data publikacji:
2019
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
RODO
ochrona danych osobowych
organ nadzorczy
Prezes Urzędu
PUODO
GDPR
personal data protection
data protection authority
DPA
supervisory authority
Opis:
Istnienie niezależnych organów nadzorczych powszechnie jest uznawane za jeden z najistotniejszych czynników na drodze do skutecznej ochrony danych osobowych. Europejski system ochrony danych jeszcze pod rządami poprzedniej dyrektywy obligował państwa członkowskie do powołania organów właściwych do badania zgodności procesów przetwarzania z obowiązującym prawem. Gruntowna reforma unijnego prawa ochro- ny danych osobowych, zwieńczona przyjęciem ogólnego rozporządzenia o ochronie da- nych wprowadziła szereg nowych instytucji związanych z szeroko pojęta ochroną prywatności. Co oczywiste zmiany te dotknęły również krajowych organów nadzorczych. Polski ustawodawca dostosowując przepisy krajowe do nowej sytuacji prawnej zadecydował o powołaniu nowego organu nadzorczego. Tym samym Prezes Urzędu Ochrony Danych Osobowych zastąpił dotychczasowego Generalnego Inspektora Ochrony Danych Osobowych. Lektura obecnie obowiązujących przepisów zrodziła jednak liczne pytania o miejsce Prezesa Urzędu w polskim porządku prawnym. W związku z powyższym celem niniejszego artykułu jest szczegółowa analiza przepisów unijnych i krajowych oraz próba zdefiniowania pozycji ustrojowej polskiego organu nadzorczego
Independent data protection authorities are of critical importance to the effective protection of personal data. Even under the previous Directive EU Member States were obligated to provide a designated supervisory authority. The fundamental reform of EU data protection law and adoption of General Data Protection Regulation has introduced a num- ber of changes in the data protection law area. It also affected the provisions on national data protection authorities. To adapt to the new regulatory regime Polish legislator has decided to establish a new supervisory authority. The President of Personal Data Protection Office has replaced the previous Inspector General for Personal Data Protection. However it needs to be noted that current provisions raised questions about the position of The President in the whole regulatory framework. Therefore the aim of this paper is to review current law and to define the legal position of Polish data protection authority.
Źródło:
Przegląd Prawa Konstytucyjnego; 2019, 4 (50); 163-181
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
“Disproportionate Effort” in the Meaning of Article 14 of the General Data Protection Regulation
„Niewspółmiernie duży wysiłek” w rozumieniu art. 14 Ogólnego rozporządzenia o ochronie danych osobowych
Autorzy:
Jabłoński, Mariusz
Kuźnicka-Błaszkowska, Dominika
Powiązania:
https://bibliotekanauki.pl/articles/1928013.pdf
Data publikacji:
2021-12-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
data protection
indefinite phrases
privacy protection
disproportionate effort
GDPR
ochrona danych
klauzule niedookreślone
ochrona prywatności
niewspółmiernie duży wysiłek
RODO
Opis:
One of the main goals of the General Data Protection Regulation was to harmonize the way personal data is being protected in all Member States. This goal will not be achieved if a similar interpretation of its provisions does not accompany the application of the GDPR. It is particularly important when meaning is assigned to an indefinite phrase that different authorities and entities can understand variously as they apply the same law in each Member State. The phrase in question is that of “disproportionate effort” as used in Art. 14 para. 5 letter b of the GDPR. The article is intended to provide an exemption from complying with the controller’s obligation to provide information (where personal data have been obtained indirectly). Since the right to be informed about collecting and using personal data is one of the fundamental rights granted to the data subject under the GDPR, a uniform application of the standard laid down in Art. 14 of the GDPR is of importance to ensure.
Jednym z głównych celów RODO jest ujednolicenie zasad ochrony danych osobowych we wszystkich państwach europejskich. Cel ten nie zostanie jednak osiągnięty, jeśli stosowaniu rozporządzenia nie będzie towarzyszyła zbliżona interpretacja jego przepisów. Jest to szczególnie istotne w przypadku zwrotów niedookreślonych, które mogą być w różny sposób rozumiane przez organy stosujące prawo w państwach członkowskich. Jednym z tychże jest przesłanka „niewspółmiernie dużego wysiłku” wskazana w art. 14 ust. 5 lit. b RODO umożliwiająca uchylenie się od obowiązku informacyjnego w przypadku pozyskiwania danych osobowych od innych podmiotów niż podmioty danych. W związku z tym, że prawo do informacji na temat przetwarzanych danych osobowych jest jednym z podstawowych przyznanych jednostce na gruncie RODO, zapewnienie jednolitość stosowania normy określonej w art. 14 RODO jest szczególnie istotne.
Źródło:
Przegląd Prawa Konstytucyjnego; 2021, 6 (64); 505-518
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Prawo ochrony danych osobowych – prawo prywatne czy publiczne?
Data protection law – private or public law
Autorzy:
Jakubik, Mateusz
Powiązania:
https://bibliotekanauki.pl/articles/2053392.pdf
Data publikacji:
2021-04-19
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
ewolucja ochrony danych
RODO
prawo prywatne
prawo publiczne
GDPR
private law
public law
the evolution of personal data protection
Opis:
Artykuł porusza problematykę przyporządkowania prawa ochrony danych osobowych do prawa prywatnego lub prawa publicznego. Przedstawione w nim argumenty nie pozwalają jednoznacznie przesądzić o tym, do której gałęzi można przyporządkować prawo ochrony danych osobowych ze względu na jego szerokie spektrum obowiązywania. Można się pokusić o stwierdzenie, że jest to hybryda dwóch praw, która tworzy całkiem nową gałąź prawną.
The following article raises the issue of assigning personal data protection to either private law or public law. Presented points do not clearly determine where personal data protection law may fall into due to its wide scope of validity. It could be defined as a hybrid of both laws creating a brand new area of law.
Źródło:
Roczniki Administracji i Prawa; 2020, 4, XX; 103-114
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ochrona danych osobowych w stosunku pracy
Personal data protection in the employment contract
Autorzy:
Świętnicki, Tomasz
Jakubik, Mateusz
Powiązania:
https://bibliotekanauki.pl/articles/2057939.pdf
Data publikacji:
2021-12-20
Wydawca:
Wyższa Szkoła Humanitas
Tematy:
prawo pracy
ochrona danych osobowych
kodeks pracy
RODO
Konstytucja RP
labor law
data protection
GDPR
labor code
Constitution of Poland
Opis:
Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
Źródło:
Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
1644-9126
Pojawia się w:
Roczniki Administracji i Prawa
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Relacje między jawnością życia publicznego a ochroną danych osobowych w reżimie ustawy o dostępie do informacji publicznej
Relations between access to public information and personal data protection according to the regime of the Access to Public Information Act
Autorzy:
Krystman, Martyna
Krzanowski, Marcel
Powiązania:
https://bibliotekanauki.pl/articles/499658.pdf
Data publikacji:
2020
Wydawca:
Uniwersytet im. Adama Mickiewicza w Poznaniu
Tematy:
prawo administracyjne
dostęp do informacji publicznej
dane osobowe
RODO
prywatność
administrative law
access to public information
personal data
GDPR
privacy
Opis:
Niniejszy artykuł porusza kwestię pogodzenia w ramach porządku prawnego dwóch niezwykle ważnych wartości, jakimi są jawność życia publicznego oraz ochrona prywatności. Omawiane zagadnienie jest analizowane z uwzględnieniem zarówno ustawodawstwa krajowego, jak i rozwiązań obowiązujących na poziomie europejskim. Warstwa teoretycznoprawna pracy jest poświęcona wytłumaczeniu kluczowych pojęć. W oparciu o orzecznictwo polskich sądów administracyjnych zostały kolejno wskazane przykłady sytuacji, w których udostępnienie danych osobowych w trybie dostępu do informacji publicznej było dopuszczalne. Rozważania prowadzą do finalnego stwierdzenia, że szczególnej ochronie podlegają informacje dotyczące podmiotów indywidualnych w zakresie, w jakim dotyczą ich prywatności lub tajemnicy przedsiębiorcy, jednak ograniczenie to nie obejmuje szeroko rozumianych podmiotów pełniących funkcje publiczne.
This article addresses the issue of reconciliation of two paramount but opposing values which are transparency of public life and the protection of privacy under one legal system. The discussed problem is analyzed taking into account both national and European legislation. The theoretical part of the work is dedicated to the explanation of fundamental legal terms. Subsequently, basing on the jurisprudence of Polish administrative courts, authors give examples of situations in which disclosure of personal data is in compliance with the regulations on the access to public information. The considerations lead to the final statement that information on individual entities is subject to special protection to the extent that it relates to their privacy or secret of the entrepreneur. The restriction, however, does not apply to the so-called entities holding public positions.
Źródło:
Zeszyt Studencki Kół Naukowych Wydziału Prawa i Administracji UAM; 2020, 10; s. 175-191
2299-2774
Pojawia się w:
Zeszyt Studencki Kół Naukowych Wydziału Prawa i Administracji UAM
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Stosowanie spersonalizowanych cen w świetle nowelizacji dyrektywy 2011/83/UE o prawach konsumentów i rozporządzenia 2016/679 (RODO)
Autorzy:
Małobęcka-Szwast, Iga
Powiązania:
https://bibliotekanauki.pl/articles/2216368.pdf
Data publikacji:
2020-09-14
Wydawca:
Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:
personalizacja cen
internetowa dyskryminacja cenowa
prawo ochrony konsumentów
prawo ochrony danych osobowych
RODO
Nowy Ład dla konsumentów
Jednolity Rynek Cyfrowy
Opis:
W obliczu coraz większej dostępności danych osobowych konsumentów, zaawansowanych algorytmów cenowych oraz rozwoju handlu elektronicznego powszechne stosowanie spersonalizowanych cen przez przedsiębiorców wydaje się kwestią czasu. Dyrektywa 2019/2161, choć dopuszcza stosowanie spersonalizowanych cen, to uzależnia legalność tej praktyki w szczególności od spełnienia nowych obowiązków informacyjnych oraz przestrzegania przepisów RODO, w tym zawartych tam uprawnień osób, których dane dotyczą. Zarówno dyrektywa 2011/83/UE o prawach konsumentów zmieniana dyrektywą 2019/2161, jak i RODO gwarantują konsumentom pakiet uprawnień, które mają przeciwdziałać asymetrii informacyjnej między przedsiębiorcą a konsumentem i umożliwiać tym ostatnim podejmowanie świadomych decyzji zakupowych. Jeżeli uprawnienia te będą skutecznie wdrażane przez przedsiębiorców, pozwolą one na zniwelowanie lub złagodzenie ewentualnych negatywnych skutków stosowania spersonalizowanych cen dla konsumentów, jak również na dalszy rozwój jednolitego rynku cyfrowego.
Źródło:
internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2020, 9, 7; 8-23
2299-5749
Pojawia się w:
internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Ustawa o Państwowej Komisji ds. badania wpływów rosyjskich a ochrona danych osobowych
The Act on the State Commission for Investigation of Russian Influences vs. Personal Data Protection
Autorzy:
Piskorz-Ryń, Agnieszka
Sakowska-Baryła, Marlena
Powiązania:
https://bibliotekanauki.pl/articles/27177679.pdf
Data publikacji:
2023-12-31
Wydawca:
Wydawnictwo Adam Marszałek
Tematy:
ochrona danych osobowych
państwowa komisja
wpływy rosyjskie
autonomia informacyjna
prywatność
RODO
data protection
state commission
Russian influence
information autonomy
privacy
GDPR
Opis:
The purpose of the article is to analyze the provisions of the Law on the State Commission for Investigating Russian Influences on the Internal Security of the Republic of Poland for 2007–2022 and its impact on the application of the provisions shaping the system of personal data protection. The text points out the numerous shortcomings of the provisions of this law, its inconsistency with the provisions of the Constitution and its inconsistency with the provisions of RODO – the General Data Protection Regulation, the provisions of the Law on Personal Data Protection and the Law on the Protection of Personal Data Processed in Connection with Preventing and Combating Crime. The analysis shows that the Commission’s action may significantly harm human freedoms and rights, including privacy and the right to the protection of personal data, and the manner of its action is contrary to the principles of a democratic state of law.
Celem artykułu jest analiza przepisów ustawy o Państwowej Komisji do spraw badania wpływów rosyjskich na bezpieczeństwo wewnętrzne Rzeczypospolitej Polskiej w latach 2007–2022 i jej wpływu na stosowanie przepisów kształtujących system ochrony danych osobowych. W tekście wskazano na liczne mankamenty przepisów tej ustawy, jej niezgodność z przepisami Konstytucji oraz niespójność z przepisami RODO – ogólnego rozporządzenia o ochronie danych osobowych, przepisami ustawy o ochronie danych osobowych oraz ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Dokonana analiza pokazuje, że podjęcie działań przez Komisję może istotnie godzić w wolności i prawa człowieka, w tym w prywatność i prawo do ochrony danych osobowych, a sposób jej działania jest sprzeczny z zasadami demokratycznego państwa prawnego.
Źródło:
Przegląd Prawa Konstytucyjnego; 2023, 6(76); 201-212
2082-1212
Pojawia się w:
Przegląd Prawa Konstytucyjnego
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Bezpieczeństwo danych osobowych w systemie ochrony zdrowia – nie tylko RODO
Personal data security in healthcare system – not only General Data Protection Regulation
Autorzy:
Romaszewski, Artur
Kielar, Mariusz
Gajda, Krzysztof
Trąbka, Wojciech
Powiązania:
https://bibliotekanauki.pl/articles/1287348.pdf
Data publikacji:
2018
Wydawca:
Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Tematy:
dane osobowe
dane wrażliwe
RODO
eIDAS
usługi zaufania publicznego
identyfikacja podmiotów
personal data
sensitive data
GDPR
public trust services
entity identification
Opis:
Celem niniejszego artykułu jest uporządkowanie i wprowadzenie pewnej systematyki do problemu bezpieczeństwa danych przetwarzanych w podmiotach leczniczych. Szum medialny, który był związany z wdrożeniem przepisów RODO, spowodował dużą nerwowość wszystkich środowisk medycznych - nawet tych, które od lat poprawnie uregulowały w swoich podmiotach procedury bezpiecznego przetwarzania danych. Specyfika danych medycznych oraz systemu funkcjonowania instytucji opieki zdrowotnej stawia dodatkowe wyzwania przed systemami przetwarzającymi dane medyczne oraz powoduje brak jednolitego modelu systemu bezpieczeństwa. Obowiązująca obecnie w UE regulacja dotycząca ochrony danych różni się od dotychczas obowiązujących przepisów tym, że nie narzuca konkretnych rozwiązań wszystkim instytucjom i osobom przetwarzającym dane osobowe, zobowiązując podmioty do stworzenia swoich wewnętrznych modeli zapewniających ich bezpieczeństwo i poufność. W każdym podmiocie świadczącym usługi medyczne administrator danych - uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia - wdraża odpowiednie środki techniczne i organizacyjne.
The aim of the article is to systematize to some extent the issues of the security of data processed in healthcare entities. The media noise about the implementation of GDPR resulted in significant nervousness of the whole medical environment – including the circles where the procedures of secure data processing have been functioning correctly for years. The specificity of medical data and the healthcare system involves new challenges to medical data processing systems and results in the lack of a uniform security model. The current EU regulation on data protection differs from the previous regulations as it does not impose particular solutions on all the entities and persons that process personal data and it obliges them to develop their own internal models to ensure security and confidentiality. The data controller in every entity that provides medical services implements – taking into account the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for the rights and freedoms of natural persons – appropriate technical and organizational measures.
Źródło:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 46-59
2300-6285
Pojawia się w:
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
Dostawca treści:
Biblioteka Nauki
Artykuł
Tytuł:
Personal data processing contract
Autorzy:
Brzeziński, Piotr
Powiązania:
https://bibliotekanauki.pl/articles/1341951.pdf
Data publikacji:
2019-12-30
Wydawca:
Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:
umowa powierzenia przetwarzania danych osobowych
dane osobowe
odpowiedzialność podmiotu przetwarzającego
RODO
personal data processing contract
personal data
processor’s liability
GDPR
Opis:
The author of the article describes selected elements of a data processing contract such as the parties to a contract and the subject-matter of processing. Moreover, he analyses contractual clauses that can be found in business practice, e.g. the remuneration for data processing clause or the limitation of a processor’s liability for the infringement of contractual provisions, and evaluates them with respect to the compliance with the General Data Protection Regulation.
W niniejszym artykule autor opisał wybrane elementy umowy o powierzeniu przetwarzania danych osobowych, takie jakie strony umowy i przedmiot przetwarzania. Ponadto w artykule przeanalizowano spotykane w obrocie gospodarczym klauzule umowne, jak np. klauzulę odpłatności przetwarzania danych, granic odpowiedzialności podmiotu przetwarzającego za naruszenie postanowień umowy, poddając je ocenie pod kątem zgodności z ogólnym rozporządzeniem o ochronie danych osobowych.
Źródło:
Ius Novum; 2019, 13, 4; 184-195
1897-5577
Pojawia się w:
Ius Novum
Dostawca treści:
Biblioteka Nauki
Artykuł
Wyświetlanie 1-50 z 89

Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies