Temat: rodo - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Bezpieczeństwo danych w małej firmie – wybór rozwiązań chmurowych
Data security in a small company: choosing cloud solutions
Autorzy:: Grzyb, Mariusz
Woźniak-Zapór, Marta
Powiązania:: https://bibliotekanauki.pl/articles/30145728.pdf
Data publikacji:: 2023
Wydawca:: Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
Tematy:: bezpieczeństwo informacji
cyberbezpieczeństwo
zarządzanie bezpieczeństwem
RODO
rozwiązania chmurowe
information security
cyber security
security management
GDPR
cloud solutions
Opis:: W związku z rozwojem cyfryzacji praktycznie w każdej dziedzinie życia, cyfryzacji podlegają również procesy biznesowe. Konieczność ochrony danych, dodatkowo w zgodzie z obowiązującymi przepisami, nastręcza wielu problemów. Szczególnym przypadkiem jest kwestia cyberbezpieczeństwa w aspekcie rozwiązań chmurowych. W opracowaniu przedstawione zostały zagadnienia dotyczące bezpieczeństwa informacji, cyberbezpieczeństwa, zarządzania bezpieczeństwem, wdrażania RODO, a także wyboru rozwiązania chmurowego na przykładzie małej firmy.
With the development of digitalisation in virtually every area of life, business processes are also being digitised. The need to protect data, additionally in accordance with applicable regulations, poses many problems. A special case is the issue of cyber security in terms of cloud solutions. This paper presents issues relating to information security, cyber security, security management, implementation of GDPR and the choice of a cloud solution based on the example of a small company.
Źródło:: Bezpieczeństwo. Teoria i Praktyka; 2023, LIII, 4; 129-141
1899-6264
2451-0718
Pojawia się w:: Bezpieczeństwo. Teoria i Praktyka
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Big Data Profiling and Predictive Analytics from the Perspective of GDPR
Profilowanie i analiza predykcyjna z wykorzystaniem zbiorów big data z perspektywy RODO
Autorzy:: Siwicki, Maciej
Powiązania:: https://bibliotekanauki.pl/articles/31348344.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: GDPR
personal data
profiling
big data
predictive analytics
RODO
dane osobowe
profilowanie
analiza predykcyjna
Opis:: The text analyses the normative regulations adopted by the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) in order to answer the question whether the said regulations properly balance the interests of both entities that use predictive analytics and profiling in their economic activity, and of persons whose data they process. As this type of processing is based on big data, the proper analysis of this issue had to begin with determining which types of data processed in such sets can be considered personal information and in what conditions they can be treated as such. Based on these findings, the study analyzed the duties imposed by the GDPR on entities processing personal data in situations when such information has been obtained from big data. This in turn made it possible to assess the adopted normative regulations as well as point to the possible solutions and development paths.
Niniejsze opracowanie poświęcone zostało analizie regulacji rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) w celu odpowiedzi na pytanie, czy we właściwy sposób wyważają one interesy zarówno podmiotów wykorzystujących w swojej działalności gospodarczej analizę predykcyjną i profilowanie, jak i osób, których dane są przez nich przetwarzane. Ze względu na to, że ten rodzaj przetwarzania opiera się na dużych zbiorach danych, właściwą analizę tego zagadnienia należało rozpocząć od określenia, jakie informacje przetwarzane w takich zbiorach i w jakich warunkach należy uznać za dane osobowe. W oparciu o te ustalenia przeprowadzona została analiza obowiązków nakładanych przez RODO na podmioty przetwarzające dane osobowe w sytuacji, gdy źródłem danych są informacje pozyskane ze zbiorów typu big data. Umożliwiło to dokonanie oceny przyjętych regulacji normatywnych oraz wskazanie możliwych rozwiązań i ścieżek rozwoju.
Źródło:: Studia Iuridica Lublinensia; 2023, 32, 2; 249-266
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: Glosa do wyroku Naczelnego Sądu Administracyjnego z dnia 25 maja 2022 r., sygn. akt III OSK 2273/21
Gloss on the ruling of the Supreme Administrative Court of 25 May 2022, case reference number III OSK 2273/21
Autorzy:: Walencik, Dariusz
Powiązania:: https://bibliotekanauki.pl/articles/2200524.pdf
Data publikacji:: 2023-03-20
Wydawca:: Uczelnia Łazarskiego. Oficyna Wydawnicza
Tematy:: ochrona danych
Kościół katolicki
GDPR (RODO)
autonomiczne
szczegó-łowe zasady ochrony danych
data protection
Catholic Church
GDPR
autonomous and comprehensive rules of data protection
Opis:: Glosowany wyrok dotyczy dwóch istotnych zagadnień związanych ze stosowaniem przez jednostki organizacyjne Kościoła katolickiego na terytorium Rzeczypospolitej Polskiej autonomicznych, szczegółowych zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych. Pierwsze odnosi się do możliwości dalszego stosowania tychże autonomicznych, szczegółowych zasad po wejściu w życie RODO. Drugie – zdolności powołania i statusu niezależnego odrębnego organu nadzorczego – Kościelnego Inspektora Ochrony Danych. Aprobując stanowisko zawarte w wyroku NSA, w glosie przedstawiono argumenty przemawiające za tym, że w momencie wejścia w życie RODO w Kościele katolickim istniała regulacja dotyczącą przetwarzania danych osobowych, zawarta przede wszystkim w normach Kodeksu Prawa Kanonicznego z 1983 r., którą Kościół katolicki w terminie określonym w art. 91 ust. 1 RODO dostosował do przepisów tego aktu prawnego. Ponadto tryb działania, sposób powołania lub odwołania Kościelnego Inspektora Ochrony Danych nie muszą mieć podstaw wynikających z prawa powszechnie obowiązującego i mogą wynikać z prawa wewnętrznego Kościoła katolickiego, pod warunkiem że zostaną zachowane wymogi określone w rozdziale VI RODO, czyli: niezależność, spełnianie ogólnych warunków dotyczących organów ochrony danych, zachowanie tajemnicy, wykonywanie zadań i realizowanie uprawnień określonych w RODO (odpowiednie kompetencje). Argumentacja ta znajduje swe źródło w gwarantowanej przez przepisy Konstytucji RP zasadzie autonomii i niezależności kościołów i innych związków wyznaniowych. Potwierdza to również motyw 165 Preambuły RODO, zgodnie z którym rozporządzenie o ochronie danych szanuje status przyznany kościołom oraz związkom lub wspólnotom wyznaniowym na mocy prawa konstytucyjnego obowiązującego w państwach członkowskich i nie narusza tego statusu – jak uznano w art. 17 TFUE.
The glossed ruling covers two key issues concerning the application of the autonomous and comprehensive rules of the protection of natural persons with regard to the processing of personal data applied by organisational units of the Catholic Church in the territory of the Republic of Poland. The first issue concerns the possibility of further application of these autonomous, comprehensive rules after the GDPR came into force. The second issue concerns the ability to designate and grant a legal status to an independent separate supervisory authority: the Ecclesiastical Data Protection Officer. Approving the stance presented in the ruling of the Supreme Administrative Court, the gloss presents arguments confirming the fact that when the GDPR came into force, a regulation concerning the processing of personal data existed in the Catholic Church (it was primarily contained in the standards of the Code of Canon Law of 1983), which the Catholic Church, by the time specified in Article 91 (1) GDPR, harmonised with the provisions of that legal act. Moreover, the mode of operation, the manner of designating or dismissing the Ecclesiastical Data Protection Officer does not have to be derived from the universally binding law. It may arise from the internal law of the Catholic Church, provided that the requirements laid down in Chapter VI GDPR, i.e. independence, fulfilment of general conditions concerning data protection supervisory authorities, secrecy, performance of tasks and exercise of the powers laid down in the GDPR (relevant competences), are met. This argument originates from the principle of autonomy and independence of churches and other religious organisations, guaranteed by the provisions of the Constitution of the Republic of Poland. The reasoning is also confirmed in Recital 165 to the GDPR Preamble, according to which “This Regulation does not prejudice the status under the constitutional law of churches and associations or religious communities in the Member States, as recognised in Article 17 TFEU”.
Źródło:: Ius Novum; 2023, 17, 1; 130-144
1897-5577
Pojawia się w:: Ius Novum
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Rola i potencjał społeczeństwa w kontroli procesów przetwarzania danych osobowych
The role and potential of the public in controlling the processing of personal data
Autorzy:: Malinowski, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/29433462.pdf
Data publikacji:: 2023-12-31
Wydawca:: Akademia Nauk Stosowanych w Nowym Sączu
Tematy:: ochrona danych osobowych
rozporządzenie RODO
prawa osób fizycznych
data protection
RODO Regulation
rights of individuals
Opis:: Artykuł obejmuje swoim zakresem badanie aktualnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych, dotyczących wybranych uprawnień osób fizycznych, których dane podlegają procesom przetwarzania przez administratorów danych. Uprawnienia te można potraktować jako swoiste narzędzia przekazane przez regulatora osobom fizycznym w celu sprawowania realnej kontroli nad przetwarzaniem ich danych osobowych u podmiotów dokonujących tych czynności. W pierwszej kolejności przeanalizowano prawo dostępu przysługujące osobie, której dane dotyczą, następnie prawo do usunięcia danych, czyli tzw. prawo do bycia zapomnianym, kolejno uprawnienie do ograniczenia przetwarzania danych osobowych podmiotu danych. Każdy ze zweryfikowanych przepisów nadawał kompetencje do zbadania, czy administrator w zakresie czynności wykonywanych na danych osobowych zastosował się do zasad płynących z rozporządzenia ogólnego o ochronie danych osobowych (RODO). Wynikiem przeprowadzonej analizy jest stwierdzenie, że stałe poszerzanie świadomości społecznej w zakresie bezpieczeństwa danych osobowych, czego skutkiem jest korzystanie z uprawnień regulacyjnych w zakresie sprawowania kontroli nad administratorami, pozwoli na osiągnięcie równowagi pomiędzy wykorzystaniem potencjału danych osobowych a ochroną prywatności osób fizycznych.
The article covers with its scope the examination of currently binding legal regulations in the area of personal data protection concerning selected entitlements of natural persons whose data are subject to processing by data controllers. These rights can be treated as specific tools provided by the regulator to the individuals in order to exercise real control over the processing of their personal data at the entities carrying out these activities. First of all, the right of access of the data subject was analysed, then the right to erasure of data, i.e. the so-called right to be forgotten, followed by the right to limit the processing of personal data of the data subject. Each of the reviewed provisions gave the competence to examine whether the controller, within the scope of activities performed on personal data, complied with the principles flowing from the General Data Protection Regulation (RODO). The result of the analysis is that the continuous expansion of public awareness of personal data security, resulting in the exercise of regulatory powers to control controllers, will achieve a balance between exploiting the potential of personal data and protecting the privacy of individuals.
Źródło:: Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko; 2023, 2/2023 (12); 25-38
2544-6916
2544-7858
Pojawia się w:: Studia Ekonomiczne. Gospodarka, Społeczeństwo, Środowisko
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 5.

Tytuł:: Rola i zadania Inspektora Ochrony Danych w Archiwach Państwowych – próba oceny z perspektywy pięciu lat po wprowadzeniu unijnego ogólnego rozporządzenia o ochronie danych osobowych (RODO)
The Role and Responsibilities of the Data Protection Officer in the State Archives – an Attempt to Assess from the Perspective of Five Years after the Introduction of the EU General Data Protection Regulation (GDPR)
Autorzy:: Szabaciuk, Małgorzata
Powiązania:: https://bibliotekanauki.pl/articles/33912665.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: protection of personal data
information security management
the general data protection regulation (GDPR)
National Archives
documentation
Data Protection Offi cer
Controller
ochrona danych osobowych
zarządzanie bezpieczeństwem informacji
rozporządzenie o ochronie danych osobowych (RODO)
Archiwa Państwowe
dokumentacja
Inspektor Ochrony Danych
Administrator
Opis:: Artykuł ma na celu zwrócenie uwagi na problem ochrony danych osobowych i roli oraz zadań Inspektora Ochrony Danych w archiwach państwowych. Wraz z wprowadzeniem unijnego rozporządzenia o ochronie danych osobowych zmieniło się wiele w postrzeganiu osób, którą tymi zagadnieniami się zajmują. Inspektor Ochrony Danych zajmuje się przede wszystkim należytym postępowaniem z dokumentacją, która jest wytarzana w toku działalności każdej jednostki organizacyjnej, w tym również archiwom państwowym. Rola i zadania Inspektora Ochrony Danych w archiwach państwowych jest taka sama jak w innych jednostkach organizacyjnych. Ze względu na specyfikę działalności państwowej sieci archiwalnej i specyfiką instytucji jaką są archiwa państwowe zadania Inspektora Ochrony Danych są niezwykle ważne. Z jednej strony państwowa służba archiwalna posiada dokumentację o wieczystym przechowywaniu tzn. kategorię A, a z drugiej strony działa jak normalny urząd obsługujący petentów oraz ze swoją strukturą organizacyjną. Właśnie zarządzanie bezpieczeństwem informacji w dobie społeczeństwa opartego na wiedzy jest kluczowym problemem w każdej instytucji, za który odpowiada Inspektor Ochrony Danych. Sam system bezpieczeństwa informacji musi być systemowy i dobrze przemyślany. Ustawodawca unijny w swoim zamyśle stworzył funkcję Inspektora Ochrony Danych, aby chronić także naszą prywatność. System ochrony danych osobowych działa w Polsce od dwudziestu pięciu lat, a po wdrożeniu RODO (wraz z karami o nienależyte przetwarzanie danych osobowych) coraz bardziej podchodzimy do tego jako naszego niezbywanego prawa, aby nasze dane osobowe były dobrze przetwarzane i nie udostępniane osobom nieupoważnionym.
This article aims to assess the issue of data protection and the role and tasks of theData Protection Offi cer in the National Archives. With the introduction of the EU Data Protection Regulation (GDPR), much has changed in the perception of those who deal with these issues. The Data Protection Offi cer’s main concern is the proper handling ofrecords that are produced in the process of any organizational unit’s activities, including those of the State Archives. The role and responsibilities of the Data Protection Offi cer in the state archives are the same as in other organizations. Due to the nature of the activities of the state archive network and the specifi c nature of an institution such as the archives, the duties of the Data Protection Offi cer are extremely important. On the one hand, the state archives service holds records with permanent retention, i.e. category A, and on the other hand it operates like a normal offi ce serving the public with its organizational structure. The management of information security in the age of the knowledge societyis the key issue in any institution, for which the Data Protection Offi cer is responsible. The information security system itself must be well designed and thought out. The EU legislator intended the function of the Data Protection Offi cer to protect our privacy as well. The system of personal data protection has been in place in Poland for twenty-six years, and after the implementation of the GDPR (along with penalties for improperprocessing of personal data), we are increasingly considering it as our inalienable right to have our personal data well processed and not shared with unauthorized persons.
Źródło:: Res Historica; 2023, 55; 693-715
2082-6060
Pojawia się w:: Res Historica
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 6.

Tytuł:: The Termination of the Employment Contract of a Data Protection Officer under GDPR: Commentary on the Judgment of the Court of Justice of the European Union in Leistritz AG v LH (C-534/20)
Rozwiązanie umowy o pracę z inspektorem ochrony danych zgodnie z RODO. Glosa do wyroku Trybunału Sprawiedliwości Unii Europejskiej w sprawie Leistritz AG v LH (C-534/20)
Autorzy:: Fajgielski, Paweł
Powiązania:: https://bibliotekanauki.pl/articles/31348359.pdf
Data publikacji:: 2023
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: data protection
data protection officer
GDPR
termination of the employment contract
ochrona danych osobowych
inspektor ochrony danych
RODO
rozwiązanie umowy o pracę
Opis:: In the judgment in question, the Court of Justice of the European Union rules that Article 38 (3) GDPR does not preclude national legislation which provides that a termination of the employment contract of a data protection officer is allowed only with just cause, even if the termination is not related to the performance of that officer’s tasks, in so far as such legislation does not undermine the achievement of the objectives of that regulation. In the approving commentary, based on the theses contained in the judgment, the reasons related to the performance of the data protection officer tasks and other reasons for the inspector’s dismissal are discussed. Doubts related to the dismissal of the data protection officer due to the reorganization of the company are also highlighted. The issue of dismissal of the data protection officer is of great practical importance, the considerations and conclusions presented in the commentary may be helpful for many controllers.
W glosowanym orzeczeniu Trybunał Sprawiedliwości Unii Europejskiej orzekł, że art. 38 ust. 3 RODO nie stoi na przeszkodzie przepisom krajowym, które stanowią, że rozwiązanie umowy o pracę z inspektorem ochrony danych jest dopuszczalne tylko z uzasadnionej przyczyny, nawet jeżeli rozwiązanie stosunku pracy nie jest związane z wykonywaniem zadań tego inspektora, o ile takie uregulowanie nie zagraża realizacji celów tego rozporządzenia. W aprobującym komentarzu, w oparciu o tezy zawarte w wyroku, omówiono przyczyny uzasadniające odwołanie inspektora ochrony danych związane z wykonywaniem przez niego zadań oraz inne przyczyny odwołania inspektora. Ponadto zwrócono uwagę na wątpliwości odnoszące się do odwołania inspektora ochrony danych z powodu reorganizacji przedsiębiorstwa. Kwestia odwołania inspektora ochrony danych ma duże znaczenie praktyczne, a przedstawione w komentarzu rozważania i wnioski mogą okazać się pomocne wielu administratorom.
Źródło:: Studia Iuridica Lublinensia; 2023, 32, 2; 335-345
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 7.

Tytuł:: Ustawa o Państwowej Komisji ds. badania wpływów rosyjskich a ochrona danych osobowych
The Act on the State Commission for Investigation of Russian Influences vs. Personal Data Protection
Autorzy:: Piskorz-Ryń, Agnieszka
Sakowska-Baryła, Marlena
Powiązania:: https://bibliotekanauki.pl/articles/27177679.pdf
Data publikacji:: 2023-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: ochrona danych osobowych
państwowa komisja
wpływy rosyjskie
autonomia informacyjna
prywatność
RODO
data protection
state commission
Russian influence
information autonomy
privacy
GDPR
Opis:: The purpose of the article is to analyze the provisions of the Law on the State Commission for Investigating Russian Influences on the Internal Security of the Republic of Poland for 2007–2022 and its impact on the application of the provisions shaping the system of personal data protection. The text points out the numerous shortcomings of the provisions of this law, its inconsistency with the provisions of the Constitution and its inconsistency with the provisions of RODO – the General Data Protection Regulation, the provisions of the Law on Personal Data Protection and the Law on the Protection of Personal Data Processed in Connection with Preventing and Combating Crime. The analysis shows that the Commission’s action may significantly harm human freedoms and rights, including privacy and the right to the protection of personal data, and the manner of its action is contrary to the principles of a democratic state of law.
Celem artykułu jest analiza przepisów ustawy o Państwowej Komisji do spraw badania wpływów rosyjskich na bezpieczeństwo wewnętrzne Rzeczypospolitej Polskiej w latach 2007–2022 i jej wpływu na stosowanie przepisów kształtujących system ochrony danych osobowych. W tekście wskazano na liczne mankamenty przepisów tej ustawy, jej niezgodność z przepisami Konstytucji oraz niespójność z przepisami RODO – ogólnego rozporządzenia o ochronie danych osobowych, przepisami ustawy o ochronie danych osobowych oraz ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Dokonana analiza pokazuje, że podjęcie działań przez Komisję może istotnie godzić w wolności i prawa człowieka, w tym w prywatność i prawo do ochrony danych osobowych, a sposób jej działania jest sprzeczny z zasadami demokratycznego państwa prawnego.
Źródło:: Przegląd Prawa Konstytucyjnego; 2023, 6(76); 201-212
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 8.

Tytuł:: Zakres podmiotowy i przedmiotowy kościelnych regulacji dotyczących ochrony danych osobowych. Glosa do postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 roku, 26 W 6/22
Subjective and objective scope of church data protection regulations: Gloss on the order of the Higher Regional Court of Hamm of 23 September 2022, 26 W 6/22
Autorzy:: Łukańko, Bernard
Powiązania:: https://bibliotekanauki.pl/articles/23050745.pdf
Data publikacji:: 2023-12-20
Wydawca:: Katolicki Uniwersytet Lubelski Jana Pawła II
Tematy:: GDPR
personal data protection
church legal entity
hospital
General Data Protection Regulation
RODO
ochrona danych osobowych
szpital
kościelna osoba prawna
przetwarzanie danych osobowych
Opis:: Przedmiotem opracowania jest analiza postanowienia Wyższego Sądu Krajowego w Hamm z dnia 23 września 2022 r. (26 W 6/22) i poprzedzającego go w I instancji postanowienia Sądu Krajowego w Siegen z dnia 26 listopada 2021 r. (2 O 236/21), dotyczących dopuszczalnego zakresu podmiotowego i przedmiotowego kościelnych aktów prawnych z zakresu ochrony danych osobowych. Analizie poddano stanowisko sądów państwowych odnoszące się do dopuszczalności stosowania kościelnych regulaminów ochrony danych osobowych w podmiotach medycznych prowadzonych przez kościół, a także w odniesieniu do poboru podatku kościelnego. Wykazano, że judykatura aprobuje szeroki zakres podmiotowy i przedmiotowy regulaminów kościelnych, co ma bezpośredni wpływ nie tylko na ukształtowanie konkretnych praw przysługujących osobom, których dane są przetwarzane, ale także na właściwość organów nadzorczych. Porównywalny do RODO poziom ochrony danych osobowych przewidziany w kościelnych aktach prawnych realizujących uprawnienie kościoła lub innego związku wyznaniowego, określone w art. 91 ust. 1 RODO, skutkuje akceptacją dla szerokiego zakresu podmiotowego i przedmiotowego tych aktów oddziałujących także na prawa osób niebędących członkami danego kościoła lub innego związku wyznaniowego. Aprobata dla takiego rozwiązania wynika nie tylko z istniejących unormowań prawa konstytucyjnego i samego art. 91 RODO, ale także z istotnego podobieństwa kluczowych unormowań kościelnych regulaminów ochrony danych do rozwiązań RODO.
This paper presents an analysis of the order of the Higher Regional Court of Hamm, dated 23 September 2022 (26 W 6/22), and the preceding order in the first instance issued by the Siegen District Court, dated 26 November 2021 (2 O 236/21), relating to the permissible subjective and objective scope of data protection legal acts enacted by churches. The author analysed the view of state courts regarding the admissibility of the application of church data protection regulations in church-run medical facilities, as well as in relation to the collection of church taxes. He has demonstrated that jurisprudence supports a broad subjective and objective scope of church regulations, which has a direct impact not only on the formation of specific rights of data subjects but also on the competence of supervisory authorities. The level of protection of personal data, comparable to that of the General Data Protection Regulation (GDPR), provided for in-church legal acts implementing the power of a church or another religious association, as set out in Article 91(1) GDPR, leads to the acceptance of a broad subjective and objective scope of these acts, which also affects the rights of non-members of the church or other religious organization concerned. The support for such a solution stems not only from the existing norms of constitutional law and Article 91 GDPR itself but also from the essential similarity of the key norms of the church data protection regulations to the solutions provided in the GDPR.
Źródło:: Studia z Prawa Wyznaniowego; 2023, 26; 337-352
2081-8882
2544-3003
Pojawia się w:: Studia z Prawa Wyznaniowego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 9.

Tytuł:: A Comparative Overview of Data Protection in e-Commerce in the European Union, the United States of America, the Republic of North Macedonia, and Albania: Models and Specifics
Prawnoporównawcze ujęcie zasad ochrony danych osobowych w handlu elektronicznym w Unii Europejskiej, Stanach Zjednoczonych, Republice Macedonii Północnej i Albanii. Modele i specyfika
Autorzy:: Nuredini, Bashkim
Xhafaj, Jorida
Paukovska Dodevska, Vesna
Powiązania:: https://bibliotekanauki.pl/articles/31348195.pdf
Data publikacji:: 2022
Wydawca:: Uniwersytet Marii Curie-Skłodowskiej. Wydawnictwo Uniwersytetu Marii Curie-Skłodowskiej
Tematy:: data protection
e-commerce
GDPR
jurisdiction
European Union
United States
Republic of North Macedonia
Albania
ochrona danych
RODO
system prawny
Republika Macedonii Północnej
Opis:: The advantages of electronic communications in the e-commerce sector and the rapid exchange of information continue to have enormous benefits, but they come at a cost in terms of privacy protection and legal gaps. Privacy is defined differently in each jurisdiction – the EU and the US, and despite widespread agreement on the importance of privacy, there is no single definition of the concept in scientific circles. The difficulties of transferring personal data between the European Union and the United States were once again at the forefront of the country’s highest privacy and data protection concerns. General Data Protection Regulation (GDPR) positioned data protection to the highest level of company directions throughout the requirements imposed on any organization that collects, processes, manages, or stores information about European citizens, requiring stricter standards and giving users more control over their data. The new regulation has an impact on businesses and users all over Europe. The study’s goal is to compare the level of protection and security provided to e-commerce users in the European Union, the United States of America, the Republic of North Macedonia, and Albania. Also, the correlation between the obligations and the effect of the GDPR was studied in order to determine whether it will guarantee a higher level of protection of individuals’ rights, or whether will it primarily result in the bureaucratization of the processes for protecting personal data performed in e-commerce actions.
Zalety elektronicznych środków komunikacji w sektorze e-commerce oraz szybkiej wymiany informacji nadal przynoszą olbrzymie korzyści, ale kosztem ochrony prywatności i powstawania luk prawnych. W każdym systemie prawnym – czy to unijnym, czy to amerykańskim – prywatność jest definiowana inaczej; pomimo tego, że waga prywatności jest szeroko akceptowana, brak jest jednolitej definicji tego pojęcia w środowisku naukowym. Trudności w przenoszeniu danych osobowych pomiędzy Unią Europejską a Stanami Zjednoczonymi znów wyszły na pierwszy plan pośród najważniejszych kwestii związanych z prywatnością i ochroną danych w poszczególnych krajach. Rozporządzenie o ochronie danych osobowych (RODO) postawiło ochronę danych na najwyższym poziomie działalności przedsiębiorstw poprzez wymagania nałożone na każdą organizację zbierającą, przetwarzającą, zarządzającą lub przechowującą informacje o europejskich obywatelach, wymuszając surowsze standardy i dając użytkownikom większą kontrolę nad swoimi danymi. Nowe rozporządzenie oddziałuje na przedsiębiorców i użytkowników w całej Europie. Celem opracowania jest porównanie poziomu ochrony i bezpieczeństwa zapewnianego użytkownikom e-commerce w Unii Europejskiej, Stanach Zjednoczonych Ameryki, Republice Macedonii Północnej i Albanii. Ponadto zbadano korelację pomiędzy obowiązkami a skutkami RODO w celu stwierdzenia, czy zapewni ono wyższy poziom ochrony praw jednostek czy też raczej przede wszystkim wywoła zbiurokratyzowanie procesów ochrony danych osobowych prowadzonych w ramach czynności e-commerce.
Źródło:: Studia Iuridica Lublinensia; 2022, 31, 3; 61-84
1731-6375
Pojawia się w:: Studia Iuridica Lublinensia
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 10.

Tytuł:: Etyczne uzasadnienie zarządzania danymi medycznymi w perspektywie działań rozwojowych Unii Europejskiej
Ethical Justification of Managing Health Data Within Developmental Actions of European Union
Autorzy:: Ruciński, Kuba P.
Lewandowski, Piotr
Powiązania:: https://bibliotekanauki.pl/articles/31872715.pdf
Data publikacji:: 2022-12-30
Wydawca:: Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie
Tematy:: etyka w zarządzaniu danymi
RODO
dane medyczne
biobanki
Horizon Europe
European
Health Data Space
EHDS
bezpieczeństwo danych
European Union
biobanks
medical data
European Health Data Space
GPDR
Opis:: Nieustannie rozwijające się społeczeństwo europejskie aktywnie mierzy się z problemami etycznymi, dotykającymi każdej części życia. Tekst ma na celu zaprezentowanie problematyki zarządzania danymi medycznymi oraz zaproponowanie uzasadnienia dla tego obszaru działalności badawczo-rozwojowej z perspektywy Unii Europejskiej przy uwzględnieniu istniejących już wartości oraz podejścia filozoficznego. Na podstawie wybranych koncepcji prezentujących różne dziedziny filozofii oraz bioetyki artykuł prezentuje holistyczne i nowoczesne podejście do zagadnienia etyki w zarządzania danymi. Punktem wyjścia dla tego typu rozważań stała się teoria umowy społecznej T. Hobbesa, która omawia powinności człowieka wobec społeczeństwa oraz wolności przysługujących człowiekowi. Dyskurs analityczny został wsparty koncepcjami filozoficznymi L. Floridiego oraz A. Dawsona. Te dwa paradygmaty pomagają zakreślić nowoczesne problemy i terminologie, które starają się uchwycić zmieniające się aspekty technologiczne dzisiejszego świata.
Endlessly changing European society actively faces ethical problems that transpire through every part of life. This article aims to present the problem of managing and utilizing medical data and proposes a concept for justifying these types of research and developmental activities from the perspective of the European Union. By selecting appropriate texts from different areas within philosophy and bioethics, the author aims to show a cohesive and innovative approach. He utilizes the concept of a social contract from the works of T. Hobbes in order to highlight the duties of humans toward their society and the liberties that are available to them. Moreover, the philosophical concepts of L. Floridi and A. Dawson help capture the modern problems and terminologies that try to explain the everchanging technological aspects of modern society.
Źródło:: Studia Humanistyczne AGH; 2022, 21, 4; 79-90
2084-3364
2300-7109
Pojawia się w:: Studia Humanistyczne AGH
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 11.

Tytuł:: Glosa aprobująca do wyroku Wojewódzkiego Sądu Administracyjnego w warszawie z dnia 13 kwietnia 2021 r., sygn. Akt II sa/wa 1898/20
Approving commentary on the judgment of the voivodship administrative court in warsaw of 13 April 2021, ref. II sa/wa 1898/20
Autorzy:: Kuczkowska, Ewelina
Powiązania:: https://bibliotekanauki.pl/articles/2055423.pdf
Data publikacji:: 2022-02-17
Wydawca:: Wyższa Szkoła Humanitas
Tematy:: dane osobowe
ochrona danych osobowych
numer telefonu
numer telefonu jako dane osobowe
RODO
personal data
protection of personal data
telephone number
telephone number as personal data
GDPR.
Opis:: W glosowanym orzeczeniu sąd opowiedział się za brakiem kwalifikowania informacji dotyczącej wyłącznie numeru telefonu jako danej osobowej na gruncie art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Ocenił, że w sytuacji, gdy podmiot dysponuje zbiorem danych zawierających wyłącznie numery telefonów, sam numer telefonu nie jest wystarczający do identyfikacji konkretnej osoby. Do wyroku WSA należy podejść z aprobatą.
Information relating solely to a telephone number does not qualify as personal data under Article 4(1) of Regulation (UE) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of naratural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. The court assessed that in a situation where entity has a set of data containing only telephone numbers, the telephone number alone is not sufficient to identify a specific person. The judgment of the WSA should be approached with approval.
Źródło:: Roczniki Administracji i Prawa; 2021, 3, XXI; 269-279
1644-9126
Pojawia się w:: Roczniki Administracji i Prawa
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 12.

Tytuł:: Google a prawo do bycia zapomnianym w Internecie
Google and the Right to be Forgotten on the Internet
Autorzy:: Forst, Katarzyna
Powiązania:: https://bibliotekanauki.pl/articles/2162214.pdf
Data publikacji:: 2022-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: ochrona danych osobowych
Rozporządzenie o Ochronie Danych Osobowych (RODO)
prawo do bycia zapomnianym
wyszukiwarka internetowa
Google
prawo do prywatności w Internecie
personal data protection
General Data Protection Regulation (GDPR)
right
to be forgotten
internet browser
internet privacy rights
Opis:: Development of new technologies and the emergence of the internet have made it necessary to discuss how to protect personal data online. In the European Union system, the right to personal data protection is regulated both in primary and secondary legislation. In 2016, the data protection regulation (RODO), which came into force in 2018 and it has become part of the national legal order in all European Union countries. The purpose of adopting this document was to strengthen and harmonise the protection of fundamental freedoms and right of individuals. The subject of particular interest became the right to be forgotten. The article discusses under what conditions a citizen has the right to have the data subject’s personal data deleted from Google’s search engine.
Rozwój nowych technologii oraz pojawienie się Internetu spowodowało konieczność podjęcia dyskusji nad sposobem ochrony danych osobowych w sieci. W systemie Unii Europejskiej prawo do ochrony danych osobowych zostało uregulowane zarówno w aktach prawa pierwotnego jak i wtórnego. W 2016 r. pojawiło się rozporządzenie o ochronie danych osobowych (RODO), które weszło w życie w 2018r. i stało się częścią krajowego porządku prawnego we wszystkich państwach UE. Celem przyjęcia tego dokumentu było wzmocnienie i zharmonizowanie ochrony podstawowych wolności i praw osób fizycznych. Przedmiotem szczególnego zainteresowania stało się prawo do bycia zapomnianym. W artykule omówiono na jakich warunkach przysługuje obywatelowi prawo usunięcia z wyszukiwarki internetowej Google danych osobowych osoby, której dane dotyczą, wskazując jednocześnie, że najskuteczniejszą formą ochrony własnych danych osobowych jest przede wszystkim rozsądek w udostępnianiu takich danych w Internecie.
Źródło:: Przegląd Prawa Konstytucyjnego; 2022, 6(70); 315-326
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 13.

Tytuł:: Kryteria dopuszczalności decyzji zautomatyzowanych w świetle brzmienia art. 22 ust. 1 RODO
Autorzy:: Geburczyk, Filip
Powiązania:: https://bibliotekanauki.pl/articles/37175029.pdf
Data publikacji:: 2022-05-31
Wydawca:: Polskie Wydawnictwo Ekonomiczne
Tematy:: RODO
zautomatyzowane podejmowanie decyzji
art. 22 ust. 1 RODO
Opis:: Celem niniejszego artykułu jest analiza postanowień Ogólnego rozporządzenia o ochronie danych (RODO) dotyczących dopuszczalności zautomatyzowanego podejmowania decyzji, zawartych w art. 22 ust. 1 RODO. Chociaż może się wydawać, że przepis ten jest jasny i jednoznaczny, dokładna analiza pokazuje, że przysparza on wiele trudności interpretacyjnych. W szczególności nie jest jasne, czy prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu powinno być interpretowane jako ogólny zakaz, czy też jako uprawnienie przysługujące osobie, której dane dotyczą, a także kiedy można uznać, że dana decyzja jest oparta wyłącznie na zautomatyzowanym przetwarzaniu danych. Przeprowadzona analiza pokazuje, że art. 22 ust. 1 RODO został sformułowany w sposób nieprecyzyjny, a w konsekwencji rodzi wątpliwości co do jego adekwatności do realizacji celów RODO oraz ochrony faktycznie zapewnianej osobom, których dane dotyczą.
Źródło:: Przegląd Ustawodawstwa Gospodarczego; 2022, 5; 34-41
0137-5490
Pojawia się w:: Przegląd Ustawodawstwa Gospodarczego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 14.

Tytuł:: Nadużycie pozycji dominującej poprzez naruszenie ochrony danych osobowych na przykładzie sprawy Bundeskartellamt vs Facebook
Autorzy:: Komorowska, Paulina
Powiązania:: https://bibliotekanauki.pl/articles/2216110.pdf
Data publikacji:: 2022-01-10
Wydawca:: Uniwersytet Warszawski. Wydawnictwo Naukowe Wydziału Zarządzania
Tematy:: gospodarka cyfrowa
nadużycie pozycji dominującej
praktyka eksploatacyjna
RODO
ochrona danych osobowych
Opis:: Przenikanie się reżimów prawa konkurencji i ochrony danych w gospodarce cyfrowej staje się coraz bardziej wyraźne. Niniejszy artykuł poświęcony jest omówieniu jednego z zagadnień z tym związanych, tj. nadużyciu pozycji dominującej poprzez naruszenie prywatności na przykładzie sprawy Facebook, wszczętej przez niemiecki organ ochrony konkurencji (Bundeskartellamt). W artykule przedstawione są główne argumenty podnoszone przez Bundeskartellamt oraz sądy w postępowaniu, nierzadko prezentujące przeciwstawne stanowiska. W tekście szczególną uwagę poświęcono kwestii eksploatacyjnego charakteru praktyki, w tym przekazywaniu danych osobowych jako formy „zapłaty” za korzystanie z usług, oraz kwestii stosowania przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) przez organy ochrony konkurencji.
Źródło:: internetowy Kwartalnik Antymonopolowy i Regulacyjny; 2022, 11, 1; 118-129
2299-5749
Pojawia się w:: internetowy Kwartalnik Antymonopolowy i Regulacyjny
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 15.

Tytuł:: Protecting Children’s Personal Data under General Data Protection Regulation and California Consumer Privacy Act in Relation to Information Society Services – European Perspective
Ochrona prawa do prywatności dzieci w środowisku usług społeczeństwa informacyjnego w świetle Rozporządzenia o Ochronie Danych Osobowych i Kalifornijskiej Ustawy o Ochronie Prywatności Konsumentów – perspektywa europejska
Autorzy:: Kuźnicka-Błaszkowska, Dominika
Powiązania:: https://bibliotekanauki.pl/articles/2162229.pdf
Data publikacji:: 2022-12-31
Wydawca:: Wydawnictwo Adam Marszałek
Tematy:: children privacy
online privacy
children rights
California Consumer Privacy Act (CCPA)
Children’s Online Privacy Protection Act (COPPA)
General Data Protection Regulation (GDPR)
prywatność dzieci
prywatność online
prawa dziecka
Kalifornijska
Ustawa o Ochronie Prywatności Konsumentów (CCPA)
Ustawa o Ochronie Prywatności
Dzieci w Internecie (COPPA)
Rozporządzenie o Ochronie Danych Osobowych (RODO)
Opis:: The protection of children’s personal data as part of their right to privacy and information autonomy is extremely important. Year in, year out, the number of children using the Internet and services increases. This means that there need to be special tools and techniques established to protect children’s right to privacy. It is particularly important when children use services provided by companies after other, than local, jurisdiction. As they may not fully understand risk associated with exposing themselves in the Intranet, this is crucial for governmental authorities to ensure that children are protected. The aim of the article is to review current legislation protecting children’s personal data both in European Union and State of California. This particular state has been chosen for two reasons: firstly dozens of internet services providers are based in this state, secondly it would be difficult to ignore that this state was the first to introduce new data protection regulation which in many aspects brings US data protection law closer to European standards. Taking into consideration European Union regulation it is necessary to assess whether the current data protection regime in California answers adequacy requirements and whether data may be freely transferred to this territory.
Ochrona danych osobowych dzieci w ramach ich prawa do prywatności i autonomii informacyjnej jest coraz bardziej istotna. Z roku na rok wzrasta liczba dzieci korzystających z Internetu i usług społeczeństwa informacyjnego. Konieczne stało się zatem wprowadzenie regulacji prawnego gwarantujących odpowiedni poziom ochrony praw i wolności najmłodszych użytkowników globalnej siedzi. Jest to szczególnie istotne, gdy dzieci korzystają z usług świadczonych przez firmy podlegające innej, niż miejscowa, jurysdykcji. Dzieci nie zawsze są w pełni świadome ryzyka, jakie wiążą się z korzystaniem przez nich z Internetu, a rolą państwa jest wprowadzanie takich rozwiązań, które zapewnią odpowiednią ochronę ich prawa do prywatności. Celem artykułu jest przegląd obowiązujących przepisów chroniących dane osobowe dzieci zarówno w Unii Europejskiej, jak i w stanie Kalifornia. Ten konkretny stan został wybrany z dwóch powodów: po pierwsze w tym stanie ma swoje siedziby dziesiątki dostawców usług internetowych, po drugie trudno byłoby zignorować fakt, że ten stan jako pierwszy wprowadził nowe przepisy o ochronie danych, które pod wieloma względami zbliżają amerykańskie przepisy o ochronie danych bliżej standardów europejskich. Biorąc pod uwagę regulacje Unii Europejskiej, należy ocenić, czy obecny system ochrony danych w Kalifornii spełnia wymogi adekwatności i czy dane mogą być swobodnie przekazywane na to terytorium.
Źródło:: Przegląd Prawa Konstytucyjnego; 2022, 6(70); 487-498
2082-1212
Pojawia się w:: Przegląd Prawa Konstytucyjnego
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "rodo" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język