Temat: rodo - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Personal data in the aspect of IT usage – the end of anonymity
Dane osobowe w aspekcie zastosowania technologii informatycznych – koniec anonimowości
Autorzy:: Zawierucha, Katarzyna
Powiązania:: https://bibliotekanauki.pl/articles/29551920.pdf
Data publikacji:: 2021
Wydawca:: Akademia Wojsk Lądowych imienia generała Tadeusza Kościuszki
Tematy:: information technology
personal data
security
GDPR
technologia informatyczna
dane osobowe
bezpieczeństwo
RODO
Opis:: Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.
Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.
Źródło:: Scientific Journal of the Military University of Land Forces; 2021, 53, 1(199); 164-177
2544-7122
2545-0719
Pojawia się w:: Scientific Journal of the Military University of Land Forces
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Przedsiębiorca w dobie przemian związanych z nowymi uregulowaniami prawnymi ochrony danych osobowych w świetle nowelizacji ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy
Autorzy:: Wojciechowski, Łukasz
Powiązania:: https://bibliotekanauki.pl/articles/609256.pdf
Data publikacji:: 2020
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: labour law
GDPR
entrepreneurship
prawo pracy
RODO
przedsiębiorczość
Opis:: The aim of the article was to analyze legal aspects of the functioning of the companies in relation with changes in labour law introduced due to the fact that the Act of 21 February 2019 on changes to some acts because of the appliance to the General Data Protection Regulation (GDPR) came into force. The implementation of new legal regulations is connected with the necessity to change the procedures of recruiting new employees. Furthermore, the regulation deals with the processing of the personal data of people working in the company. The issue is worth analyzing because of the wide spectrum of threats to companies which do not abide by new regulations. These threats are, among others, financial penalties which are granted by the President of the Personal Data Protection Office.
Celem artykułu była analiza prawnych aspektów funkcjonowania przedsiębiorstw w związku ze zmianami w prawie pracy, które zostały wprowadzone w związku z wejściem w życie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO). Realizacja nowych uregulowań prawnych wiąże się z koniecznością zmiany procedur rekrutacji nowych pracowników. Uporządkowany został także obszar przetwarzania danych osobowych osób już zatrudnionych w przedsiębiorstwach. Zagadnienie to ma istotne znaczenie z uwagi na szerokie spektrum zagrożeń dla funkcjonowania firm w przypadku niestosowania w praktyce nowych przepisów. Wśród nich wskazać należy m.in. kary finansowe, które może nałożyć Prezes Urzędu Ochrony Danych Osobowych.
Źródło:: Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius); 2020, 67, 1
0458-4317
Pojawia się w:: Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius)
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: Glosa do wyroku Naczelnego Sądu Administracyjnego z dnia 25 maja 2022 r., sygn. akt III OSK 2273/21
Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
Autorzy:: Walencik, Dariusz
Powiązania:: https://bibliotekanauki.pl/articles/2200524.pdf
Data publikacji:: 2023-03-20
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: ochrona danych
Kościół katolicki
GDPR (RODO)
autonomiczne
szczegó-łowe zasady ochrony danych
data protection
Catholic Church
GDPR
autonomous and comprehensive rules of data protection
Opis:: Glosowany wyrok dotyczy dwóch istotnych zagadnień związanych ze stosowaniem przez jednostki organizacyjne Kościoła katolickiego na terytorium Rzeczypospolitej Polskiej autonomicznych, szczegółowych zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych. Pierwsze odnosi się do możliwości dalszego stosowania tychże autonomicznych, szczegółowych zasad po wejściu w życie RODO. Drugie – zdolności powołania i statusu niezależnego odrębnego organu nadzorczego – Kościelnego Inspektora Ochrony Danych. Aprobując stanowisko zawarte w wyroku NSA, w glosie przedstawiono argumenty przemawiające za tym, że w momencie wejścia w życie RODO w Kościele katolickim istniała regulacja dotyczącą przetwarzania danych osobowych, zawarta przede wszystkim w normach Kodeksu Prawa Kanonicznego z 1983 r., którą Kościół katolicki w terminie określonym w art. 91 ust. 1 RODO dostosował do przepisów tego aktu prawnego. Ponadto tryb działania, sposób powołania lub odwołania Kościelnego Inspektora Ochrony Danych nie muszą mieć podstaw wynikających z prawa powszechnie obowiązującego i mogą wynikać z prawa wewnętrznego Kościoła katolickiego, pod warunkiem że zostaną zachowane wymogi określone w rozdziale VI RODO, czyli: niezależność, spełnianie ogólnych warunków dotyczących organów ochrony danych, zachowanie tajemnicy, wykonywanie zadań i realizowanie uprawnień określonych w RODO (odpowiednie kompetencje). Argumentacja ta znajduje swe źródło w gwarantowanej przez przepisy Konstytucji RP zasadzie autonomii i niezależności kościołów i innych związków wyznaniowych. Potwierdza to również motyw 165 Preambuły RODO, zgodnie z którym rozporządzenie o ochronie danych szanuje status przyznany kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE.
The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91 (1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in Recital 165 to the GDPR Preamble, according to which “This Regulation does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
Źródło:: Ius Novum; 2023, 17, 1; 130-144
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Problem przetwarzania danych osobowych w sferze działalności socjalnej pracodawcy
Autorzy:: Walczak, Krzysztof
Powiązania:: https://bibliotekanauki.pl/articles/2035897.pdf
Data publikacji:: 2021
Wydawca:: Akademia Leona Koźmińskiego w Warszawie
Tematy:: Zakładowy Fundusz Świadczeń Socjalnych
komisja socjalna
związki zawodowe
RODO
dane osobowe
Company Social Benefits Fund
social committee
trade unions
GDPR
personal data
Opis:: Opracowanie omawia zasady przyznawania świadczeń z ZFSS z punktu widzenia prawidłowości przetwarzania danych osobowych. Analizie poddano aktualnie obowiązujący w Polsce stan prawny z uwzględnieniem prawa europejskiego – RODO. Ze względu na krajową specyfikę tej instytucji artykuł nie zawiera odwołania do uregulowań obowiązujących w innych krajach. W pracy postawiono dwie tezy. Pierwszą, że przyznawanie przy udziale czynnika społecznego świadczeń z ZFSS, w tym zwłaszcza w zakresie zapomóg losowych, powinno opierać się na zanonimizowanych wnioskach. Dokumenty potwierdzające prawdziwość stanu faktycznego leżącego u podstaw wystąpienia o świadczenie powinny być weryfikowane przez upoważnionego przedstawiciela pracodawcy odpowiadającego za działalność socjalną. Zgodnie z drugą tezą, kopie dokumentów potwierdzających zasadność występowania o świadczenia socjalne, w tym zwłaszcza w zakresie zapomóg, powinny być przechowywane przez administratora danych – a więc pracodawcę – przez okres, w którym organy skarbowe i ZUS mogą weryfikować prawidłowość stosowania prawa daninowego – w tym przypadku nieodprowadzania od przyznanych świadczeń podatku oraz składek na ubezpieczenia społeczne. Wnioski wynikające z postawionych tez mają istotne znaczenie dla praktyki stosowania prawa, a ponieważ są one kontrowersyjne, mogą być podstawą do dalszego dyskursu naukowego.
The study discusses the principles of awarding benefits under the Company Social Benefits Fund (original Polish name: Zakładowy Fundusz Świadczeń Społecznych) from the point of view of legitimacy of the processing of personal data. The con-ducted analysis covers the present legal framework in force in Poland, taking the European Union law – GDPR – into consideration. Given the local specificity of the institution in question, the article does not include references to regulations adopted in other countries. The article proposes two theses. One is that the award-ing of benefits under the CSBF with the participation of representatives of the stakeholder community, especially in the area of hardship benefits, should be based on anonymised applications. Documents proving the circumstances acting as the grounds to apply for a benefit to be true should be verified by an employer’s authorised representative in charge of employee welfare initiatives. The other thesis is that copies of documents proving the legitimacy of application for a social benefit, especially in the area of hardship benefits, should be kept by the data controller – meaning the employer – for a period during which Polish tax authori-ties and Social Insurance Institution (ZUS) may verify the legitimacy of application of the impost law. In this case, this refers to the practice of non-payment of the tax on the awarded benefits and the social insurance contributions. The conclusions the said theses lead to are significant to the practical application of law, and because they are controversial, they may pave the way for a further academic discourse.
Źródło:: Krytyka Prawa. Niezależne Studia nad Prawem; 2021, 13, 1; 39-50
2080-1084
2450-7938
Pojawia się w:: Krytyka Prawa. Niezależne Studia nad Prawem
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: Influence of digital activity on data protection obligations
Wpływ działalności cyfrowej na obowiązki związane z ochroną danych osobowych
Autorzy:: Uściński, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/1818811.pdf
Data publikacji:: 2019-09-30
Wydawca:: Uniwersytet Warszawski. Wydział Nauk Politycznych i Studiów Międzynarodowych
Tematy:: Court of Justice of the European Union
new technologies
GDPR
data protection
entrepreneur
digital platforms
Facebook
Trybunał Sprawiedliwości UE
nowe technologie
ochrona danych osobowych
RODO
przedsiębiorca
platformy cyfrowe
Opis:: The author presents and discusses the judgment of CJEU in the field of data protection and new technologies, The analysis mainly concerns the responsibility of the entrepreneur placing on his website a reference to the “Like” button on Facebook. The scope of responsibility is presented in reference to the General Data Protection Regulation (GDPR) and its implementation in the domain of new technologies.
Artykuł opisuje wyrok Trybunału Sprawiedliwości Unii Europejskiej w zakresie nowych technologii i ochrony danych osobowych. Wskazano w nim, że przedsiębiorca umieszczający na swojej stronie internetowej odniesienie do przycisku „Lubię to” na portalu Facebook ponosi określoną współodpowiedzialność za dane przekazane temu portalowi. Trybunał wskazał także na zakres odpowiedzialności oraz płynące z niej obowiązki, m.in. informacyjne.
Źródło:: Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka; 2019, VIII, 9; 65-66
2299-2332
Pojawia się w:: Zabezpieczenie Społeczne. Teoria, Prawo, Praktyka
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: Ochrona danych osobowych pacjentów - wdrażanie RODO przez podmioty lecznicze
Protection of Patients’ Personal Data – Implementation of GDPR by Medical Entities
Autorzy:: Tołwiński, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/2041316.pdf
Data publikacji:: 2020-04
Wydawca:: Najwyższa Izba Kontroli
Tematy:: RODO
wdrażanie regulacji
podmioty lecznicze
ochrona danych osobowych pacjentów
placówki medyczne
GDPR
implementation of regulations
medical entities
protection of patients’ personal data
medical facilities
Opis:: Regulacje wprowadzone przepisami RODO zmieniły zasady przetwarzania, wykorzystywania i przechowywania danych osobowych oraz nałożyły nowe obowiązki na ich administratorów. Podmioty prowadzące działalność leczniczą musiały do konać przeglądu i sprawdzić skuteczność stosowanych rozwiązań. Najwyższa Izba Kontroli oceniła1 efekty tych działań w wybranych szpitalach. Niemal we wszystkich skontrolowanych placówkach nie zapewniono właściwego bezpieczeństwa i odpowiedniego sposobu przetwarzania danych osobowych pacjentów.
In Poland, the provisions of GDPR came into force on 25 May 2018. At the same time, the related regulations were introduced, set out in the amended act on personal data protection. All medical entities, public and private alike, are obliged to comply with these regulations. The audit was conducted at twenty-four hospitals in six Polish admi nistrative regions. In his article, the author discusses the detailed results of the audit.
Źródło:: Kontrola Państwowa; 2020, 65, 2 (391); 71-83
0452-5027
Pojawia się w:: Kontrola Państwowa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Pozycja prawna Prezesa Urzędu Ochrony Danych Osobowych – ustrój i kompetencje polskiego organu nadzoru
Legal Position of President of Personal Data Protection Office – Effective Protection of Personal Data
Autorzy:: Szustakiewicz, Przemysław
Powiązania:: https://bibliotekanauki.pl/articles/416513.pdf
Data publikacji:: 2018-12
Wydawca:: Najwyższa Izba Kontroli
Tematy:: protection of personal data
RODO
President of Personal Data Protection Office
audit
personal data administrator
Opis:: The General Data Protection Regulation (RODO), which replaced Directive 95/46/EC on the protection of personal data adopted over twenty years ago, has strengthened the position of the national body supervising personal data protection. The supervision body should now be completely independent of the government administration and have appropriate resources to effectively implement the provisions of RODO. The competence of the Polish supervision body are set forth in the Act of 10th May 2018 on the protection of personal data. In place of the General Inspector for Personal Data Protection (GIODO) a new body has been appointed – the President of the Personal Data Protection Office (PUODO). The Act also presents in detail the principles and course of control proceedings of PUODO, including, in the first place, the rights and duties of the entity subject to control.
Źródło:: Kontrola Państwowa; 2018, 63, 6 (383); 8-18
0452-5027
Pojawia się w:: Kontrola Państwowa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Kompetencje Prezesa UODO w zakresie cyberbezpieczeństwa w świetle polskich i unijnych regulacji prawnych
Autorzy:: Szkurłat, Adam
Powiązania:: https://bibliotekanauki.pl/articles/2171479.pdf
Data publikacji:: 2020-01-05
Wydawca:: Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:: cyberbezpieczeństwo
RODO
organ nadzorczy
Prezes Urzędu Ochrony Danych Osobowych
krajowy system cyberbezpieczeństwa
Opis:: W ramach niniejszego opracowania przedstawiono status i kompetencje organu nadzorczego powołanego w celu ochrony podstawowych praw i wolności osób fizycznych związanych z przetwarzaniem danych osobowych. Dokonana analiza przeprowadzona została z perspektywy przepisów prawa polskiego i unijnego, ze szczególnym uwzględnieniem RODO. Jednocześnie podjęto próbę określenia pozycji i kompetencji Prezesa UODO, działającego jako polski organ nadzorczy w sferze ochrony danych osobowych, w ramach krajowego systemu cyberbezpieczeństwa.
Źródło:: internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2020, 9, 2; 54-60
2299-5749
Pojawia się w:: internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
Autorzy:: Szabaciuk, Małgorzata
Powiązania:: https://bibliotekanauki.pl/articles/33912665.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: protection of personal data
information security management
the general data protection regulation (GDPR)
National Archives
documentation
Data Protection Offi cer
Controller
ochrona danych osobowych
zarządzanie bezpieczeństwem informacji
rozporządzenie o ochronie danych osobowych (RODO)
Archiwa Państwowe
dokumentacja
Inspektor Ochrony Danych
Administrator
Opis:: Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym.
This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
Źródło:: Res Historica; 2023, 55; 693-715
2082-6060
Pojawia się w:: Res Historica
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Ochrona danych osobowych w stosunku pracy
Personal data protection in the employment contract
Autorzy:: Świętnicki, Tomasz
Jakubik, Mateusz
Powiązania:: https://bibliotekanauki.pl/articles/2057939.pdf
Data publikacji:: 2021-12-20
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: prawo pracy
ochrona danych osobowych
kodeks pracy
RODO
Konstytucja RP
labor law
data protection
GDPR
labor code
Constitution of Poland
Opis:: Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.
This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.
Źródło:: Roczniki Administracji i Prawa; 2021, specjalny II, XXI; 331-340
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: Analiza danych osobowych przetwarzanych przez apteki w kontekście zmian wprowadzonych przez ogólne rozporządzenie o ochronie danych osobowych
Autorzy:: Stawnicka-Kowalczyk, Karolina
Powiązania:: https://bibliotekanauki.pl/articles/617566.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: personal data
pharmacy law
pharmacy
GDPR
General Data Protection Regulation
special data
sensitive personal data
dane osobowe
prawo farmaceutyczne
apteka
RODO
rozporządzenie o ochronie danych osobowych
dane szczególne
dane wrażliwe
Opis:: This study focuses on the issue of personal data processing in a public pharmacy. Based on the regulations of the General Data Protection Regulation, the author analyzes the personal data processed by pharmacies. The analyzed material consists of personal data which processing is inherent to the activity of a pharmacy. The author concentrates especially on the sensitive personal data processed by the pharmacies, mainly in the context of acceptability of such processing.
Niniejsze opracowanie dotyczy problematyki przetwarzania danych osobowych w aptece ogólnodostępnej. Autorka dokonuje analizy danych osobowych przetwarzanych przez apteki w oparciu o przepisy ogólnego rozporządzenia o ochronie danych osobowych. Analizie zostały poddane dane osobowe, których przetwarzanie jest nierozerwalnie związane z działalnością apteki. Autorka szczególną uwagę skupiła na tzw. danych szczególnych przetwarzanych przez apteki, głównie w kontekście dopuszczalności ich przetwarzania.
Źródło:: Studenckie Zeszyty Naukowe; 2018, 21, 39
1506-8285
Pojawia się w:: Studenckie Zeszyty Naukowe
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Naruszenie ochrony danych osobowych. Obowiązki administratora
Breach of personal data protection. Administrator’s obligations
Autorzy:: Smolarska, Marzena
Powiązania:: https://bibliotekanauki.pl/articles/2175459.pdf
Data publikacji:: 2021
Wydawca:: STE GROUP
Tematy:: administrator
analiza ryzyka
incydent bezpieczeństwa
naruszenie
organ nadzorczy
osoba fizyczna
rozporządzenie unijne
RODO
controller
risk analysis security incident
breach
supervisory authority
natural person
EU regulation
GDPR
Opis:: W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.
The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.
Źródło:: Systemy Wspomagania w Inżynierii Produkcji; 2021, 10, 1; 11--19
2391-9361
Pojawia się w:: Systemy Wspomagania w Inżynierii Produkcji
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: Zakres podmiotowy Dekretu ogólnego KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim. Prawnoporównawczy punkt widzenia
Autorzy:: Skonieczny, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/554814.pdf
Data publikacji:: 2018
Wydawca:: Uniwersytet Papieski Jana Pawła II w Krakowie
Tematy:: Article 4 of the General decree of the Polish Bishops Conference
personal data
Article 91 of the General Data Protection Regulation
art. 4 dekretu ogólnego KEP z 13.03.2018
dane osobowe
art. 91 RODO
Opis:: The article presents the issue of the personal scope of Article 4 of the General decree by Polish Bishops’ Conference of 13 March 2018 on the protection of individuals with regard to the processing of personal data in the Catholic Church. The author analyses the problem against the background of the corresponding Italian decree of 1999 and the German ecclesiastical law of 2017. He points out that Article 4 of the Polish decree is erroneous in its scope and may not be compatible with can. 220 CIC. He postulates the interpretation secundum Constitutionem of Article 4 of the Polish decree and the application to external activities of ecclesiastical public legal entities of the legislation in force in Poland, i.e. General Data Protection Regulation (cf. Article 25(3) of the Constitution and Article 1 of the Concordat). Therefore, de lege ferenda, the Polish decree, limited to intra-ecclesial matters, should be deregulated.
Artykuł przedstawia zagadnienie zakresu podmiotowego z art. 4 Dekretu ogólnego KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim. Autor analizuje problem na tle analogicznego dekretu włoskiego z 1999 roku i kościelnej ustawy niemieckiej z 2017 roku. Wskazuje na błędny zakres art. 4 dekretu, który może być niezgodny z kan. 220 CIC. Postuluje wykładnię secundum Constitutionem art. 4 dekretu polskiego i stosowanie do działalności zewnętrznej kościelnych publicznych osób prawnych ustawodawstwa obowiązującego w Polsce, czyli RODO (por. art. 25 ust. 3 Konstytucji oraz art. 1 Konkordatu). Dlatego de lege ferenda dekret polski, ograniczony do spraw wewnątrzkościelnych, powinien być odformalizowany.
Źródło:: Annales Canonici; 2018, 14, 1
1895-0620
Pojawia się w:: Annales Canonici
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Big Data Profiling and Predictive Analytics from the Perspective of GDPR
Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO
Autorzy:: Siwicki, Maciej
Powiązania:: https://bibliotekanauki.pl/articles/31348344.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: GDPR
personal data
profiling
big data
predictive analytics
RODO
dane osobowe
profilowanie
analiza predykcyjna
Opis:: The text analyses the normative regulations adopted by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) in order to answer the question whether the said regulations properly balance the interests of both entities that use predictive analytics and profiling in their economic activity, and of persons whose data they process. As this type of processing is based on big data, the proper analysis of this issue had to begin with determining which types of data processed in such sets can be considered personal information and in what conditions they can be treated as such. Based on these findings, the study analyzed the duties imposed by the GDPR on entities processing personal data in situations when such information has been obtained from big data. This in turn made it possible to assess the adopted normative regulations as well as point to the possible solutions and development paths.
Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.
Źródło:: Studia Iuridica Lublinensia; 2023, 32, 2; 249-266
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Odpowiedzialność karna za utrudnianie i udaremnianie prowadzenia kontroli na gruncie ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. Podstawowe zagadnienia karnoprawne
Criminal Liability for Obstruction and Frustration of Carrying out an Inspection of Compliance with Personal Data Protection Provisions under the Act Of 10 May 2018 on Personal Data Protection. Basic Problems in Criminal Law
Autorzy:: Sieradzka, Daria
Powiązania:: https://bibliotekanauki.pl/articles/782391.pdf
Data publikacji:: 2020
Wydawca:: Wydawnictwo Uniwersytetu Śląskiego
Tematy:: obstruction
frustration
inspection/control
accountability
RODO
Opis:: The paper analyses two provisions of the Act of 10 May 2018 on Personal Data Protection. It describes the structure and characteristic features of acts which obstruct or frustrate an inspection of compliance with personal data protection provisions. The paper emphasises the importance of powers held by a supervisory authority, the President of the Office for Personal Data Protection, especially in the context of the EU legislation. The article also gives examples of interrelationship between the controller and the entity that is controlled and discusses the way this impacts criminal liability. It presents a comparative analysis of the said provision alongside its analogous provision which is related to inspection carried out under Article 55 of the Act of 14 December 2018 on Personal Data Protection in Connection with Preventing and Fighting Crime. The final conclusions include some proposals for, inter alia, the analysis of problems noted by the Personal Data Protection Office while conducting control proceedings in the years 2018–2019.
Źródło:: Problemy Prawa Karnego; 2020, 30, 4; 165-180
0208-5577
2353-9712
Pojawia się w:: Problemy Prawa Karnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "rodo" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język