Przetwarzanie danych osobowych w systemach informatycznych po dniu 25 maja 2018 r.

• Authors: Pacud Radosław

Title variants

EN

Processing of personal data in computer systems after may 25th, 2018

• Languages of publication: PL

Abstracts

PL

Przetwarzanie danych osobowych obejmuje informacje gromadzone w systemach informatycznych, które bezpośrednio dotyczą zarówno konkretnych osób fizycznych, jak i takich, które można łatwo powiązać z konkretną osobą. Rozporządzenie, które ma bezpośredni skutek obowiązywania najpóźniej do dnia 25 maja 2018 r., będzie wymagać przed tym czasem rewizji istniejących systemów informatycznych w zakresie dotyczącym przetwarzania danych osobowych oraz uzyskania pozytywnego dostosowania do RODO. Przeprowadzone badania ankietowe w krajach UE oraz w Polsce wskazują, że duża część przedsiębiorstw uznała, że nie uzyska gotowości do kontroli przeprowadzanej przez organy nadzoru na dzień 25 maja 2018 r. Do zapewnienia zgodności przetwarzania danych w systemach informatycznych potrzebne jest wydawanie dowodów zgodności z przepisami za pomocą określonych raportów, procesów automatycznych, narzędzi informatycznych, których zastosowanie obniża ryzyko naruszenia prywatności. W artykule przeanalizowano ofertę produktów informatycznych oferowanych w tym celu na europejskim rynku producentów oprogramowania.

EN

The processing of personal data includes all information collected in IT systems that directly concern specific individuals, as well as those that can be easily related to a specific person. The Regulation EU, which has a direct effect on the latest by 25th May, 2018, will require the revision of existing IT systems regarding the processing of personal data and a positive adjustment to the GDPR. Surveys conducted in EU countries and in Poland indicate that a large part of enterprises did not see the possibility of being prepared for Regulator as of May 25th, 2018. To ensure compliance of data processing in IT systems, it is necessary to issue evidence of compliance with regulations by means of specific reports, automated processes, an IT tools, the use of which reduces the risk of compromising privacy. The article examined the offer of IT products offered for this purpose on the European market of software producers.

Keywords

PL

Administrator danych osobowych; Ogólne rozporządzenie o ochronie danych osobowych; Rozliczalność; Rynek oprogramowania; Środki techniczne i organizacyjne

EN

General data protection regulation; Personal data controller; Software market; Technical and organizational measures, accountability

• Publisher: Uniwersytet Ekonomiczny w Katowicach
• Journal: Studia Ekonomiczne
• Year: 2018
• Volume: 375
• Pages: 102-120

Contributors

author

Pacud Radosław

• Uniwersytet Ekonomiczny w Katowicach. Wydział Finansów i Ubezpieczeń. Katedra Prawa i Ubezpieczeń

References

• Banyś T.A.J., Łuczak J. (2017), Ochrona danych osobowych w praktyce. Jak uniknąć błędów i ich konsekwencji prawnych, Presscom, Warszawa.
• Drozd A. (2004), Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy, LexisNexis, Warszawa, dostęp do art. 2 – lex.pl
• Fajgielski P. (2010), Kontrola i audyt przetwarzania danych osobowych, Presscom, Wrocław.
• Kotowski T. (b.r.), Information Governance: na straży informacji [w:] Data Governance. Zarządzanie informacją w przedsiębiorstwie, s. 2-4, ftp://ftp.software.ibm.com/software/pl/pdf/IBM_Data_Governance_vid.pdf (dostęp: 30.01.2019).
• Kuraś M. (2009), System informacyjny a system informatyczny – co oprócz nazwy różni te dwa obiekty? „Zeszyty Naukowe Uniwersytetu Ekonomicznego w Krakowie”, nr 770, s. 259-275.
• Litwiński P. (red.), Barta P., Kawecki M. (2018), Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, C.H. Beck, Warszawa.
• Lewoszewski M., Zdanowicz A. (2016), Unia zamiesza w ochronie danych osobowych, czas się przygotować, „Dziennik Gazeta Prawna” z 5 kwietnia (nr 65).
• Lubasz D. (2016), Europejska reforma ochrony danych osobowych. Nowe obowiązki administratorów w ogólnym rozporządzeniu o ochronie danych [w:] E. Bielak-Jomaa, D. Lubasz (red.), Polska i europejska reforma ochrony danych osobowych, Wolters Kluwer, Warszawa, s. 63-85.
• Łabuz J. (2017), Bezpieczeństwo przetwarzania i zgłaszanie naruszeń dotyczących personaliów na nowych zasadach, „Dziennik Gazeta Prawna” z 10 stycznia (nr 6).
• Pacud R. (2017), Ujednolicenie i wzmocnienie systemu ochrony danych osobowych w Unii Europejskiej [w:] K. Głębocki, A. Bazan-Dulęda, A. Czarnecka (red.), Unia Europejska – organizacyjne, gospodarcze, społeczne i polityczne wyzwania i perspektyw, Wydawnictwo Politechniki Częstochowskiej, Częstochowa, s. 59-73.
• Pawłowska A. (2016), Governance jako podejście teoretyczne – kilka kwestii spornych, „Polityka i Społeczeństwo”, nr 3(14), s. 5-17.
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, Dz.U. Nr 100, poz. 1024.
• Rozporządzenie Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
• Safjan M. (2002), Prawo do prywatności i ochrona danych osobowych w społeczeństwie informatycznym, „Państwo i Prawo”, z. 6, s. 3-12.
• Sakowska-Baryła M. (2015), Prawo do ochrony danych osobowych, Presscom, Wrocław.
• Urbanek A. (2001), Ilustrowany Leksykon Teleinformatyka, Netword, Warszawa.
• [www 1] https://www.proofpoint.com/sites/default/files/pfpt-uk-wp-gdpr-readiness-great-disconnect.pdf (dostęp: 31.12.2018).
• [www 2] http://ascen.pl/wpcontent/uploads/2017/09/PRZYGOTOWANIA_DO_RODOW_POLSKICH_ORGANIZACJACH.pdf (dostęp: 31.12.2018).
• [www 3] http://dictionary.casrai.org/Privacy_governance (dostęp: 31.12.2018).
• [www 4] http://webinary.comarch.pl/systemy-comarch-erp-gotowe-na-rodo/ (dostęp: 31.12.2018).
• [www 5] https://docs.microsoft.com/pl-pl/dynamics365/get-started/gdpr/ (dostęp: 31.12.2018).
• [www 6] https://www.supremis.pl/rodo.html (dostęp: 31.12.2018).
• [www 7] https://info.nymity.com/reporting-on-gdpr-compliance-whitepaper (dostęp: 31.12.2018).
• [www 8] https://docs.microsoft.com/pl-pl/dynamics365/get-started/gdpr/ (dostęp: 31.12.2018).
• [www 9] http://www.40data.com (dostęp: 31.12.2018).
• [www 10] https://www.pwc.nl/nl/themas/assets/pdf/pwc-privacy-governance-onderzoek-2017-en.pdf (dostęp: 7.12.2018).
• [www 11] https://www.sap.com/products/technology-platforms/grc.html (dostęp: 31.12.2018).
• [www 12] https://www.softwareag.com/resources/GRC-Software (dostęp: 31.12.2018).
• [www 13] https://softblue.pl/softrisk/ (dostęp: 31.12.2018).
• [www 14] https://www.sap.com/products/information-lifecycle-management.html (dostęp:31.12.2018).
• [www 15] https://www.ibm.com/analytics/information-lifecycle-governance (dostęp: 31.12.2018).
• [www 16] http://www.oracle.com/us/products/database/database-11g-managing-storagewp-354099.pdf (dostęp: 31.12.2018).

Identifiers

ISSN

2083-8611