Powołanie inspektora ochrony danych jako przejaw społecznej odpowiedzialności biznesu

• Authors: Arleta Nerka

Title variants

Powołanie inspektora ochrony danych jako przejaw społecznej odpowiedzialności biznesu

• Languages of publication: PL

Abstracts

PL

-

EN

The reform of the EU’s personal data protection regulations introduces the institution of the Data Protection Officer, assigning it a key role in the new personal data protection system thereto. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC, builds the personal data protection model, wherein the main responsibility for adequate assessment of the risk associated with the processing of personal data and for the implementation of internal procedures to assure compliance of the referenced operations with the personal data protection regulations rests with a database administrator. Simultaneously, a database administrator should be capable of proving that he/she has duly met the requirements under the regulations, thus following the crucial rule for the processing of personal data, i.e. data accountability. The EU regulations describe the means and mechanisms to be used by a data processor to a lesser extent than those in force hitherto, focusing more on ensuring the standard of the protection of individual rights through data controllers' ethical and responsible activities. The key part in the new personal data protection model will be played by the institution of the Data Protection Officer, intended to become a real guarantor of due observance of the personal data protection regulations. In this context, the appointment of the Data Protection Officer by database administrators, not bound to do so by law, should be judged a sign of the organization's corporate social responsibility for the impact of its decisions and activities on society through transparent and ethical conduct. It is therefore essential to emphasize the important function to be performed, the authority to be had, and the necessary preparatory action to be taken by the Data Protection Officer to that effect. The new regulations should be regarded as a chance to professionalize both the individuals, serving as information security officers and, in the near future, the data controllers, as well as the entire occupational group.

Keywords

PL

-; -

EN

Data Protection Officer; personal data protection; personal data administrator corporate social responsibility

• Publisher: Uniwersytet Łódzki. Wydawnictwo Uniwersytetu Łódzkiego
• Journal: Annales. Etyka w Życiu Gospodarczym
• Year: 2017
• Volume: 20
• Issue: 3
• Pages: 107-119

Dates

published

2017-10-24

Contributors

author

Arleta Nerka

• Kozminski University

References

• Fajgielski P., Ogólne rozporządzenie o ochronie danych – co nas czeka?, „ABI EXPERT” 2016, nr 1.
• Fajgielski P., Pozycja prawna i zadania administratora bezpieczeństwa informacji po nowelizacji ustawy o ochronie danych osobowych, „Monitor Prawniczy” 2015, nr 6 (dodatek).
• Gasiński T., G. Piskalski, Zrównoważony biznes. Podręcznik dla małych i średnich przedsiębiorstw, Ministerstwo Gospodarki, Warszawa 2009.
• Heimes R., S. Pfeifle, Study: At least 28,000 DPOs needed to meet GDPR requirements, https://iapp.org/news/a/study-at-least-28000-dpos-needed-to-meet-gdpr-requirements/.
• Mednis A., Wymóg oceny skutków przetwarzania w ogólnym rozporządzeniu o ochronie danych, „Monitor Prawniczy” 2016, nr 20 (dodatek).
• Report from the Commission – First Report on the implementation of the Data Protection Directive (95/46/EC), COM (2003) 265 Final z 15.5.2003 r., http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2003:0265:FIN:EN:PDF.
• Soroka-Potrzebna H., Zysk przedsiębiorstwa ważny, ale nie najważniejszy – społeczna odpowiedzialność biznesu, Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu 2016, nr 419.
• Syska K., Administrator bezpieczeństwa informacji a inspektor ochrony danych – porównanie przesłanek powołania, statusu i zadań, „Monitor Prawniczy” 2016, nr 20, dodatek.
• Unijna reforma ochrony danych osobowych. Analiza zmian, red. A. Dmochowska,
• M. Zadrożny, Wydawnictwo C.H. Beck, Warszawa 2016.
• Wytyczne dotyczące inspektorów ochrony danych (DPO) przyjęte w dniu 13 grudnia 2016 r.
• przez Grupę Roboczą Art. 29 ds. Ochrony Danych, WP 243 rew.01, www.giodo.gov.pl.
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającej decyzję ramową Rady 2008/977/WSiSW, Dz.Urz. L Nr 119 z 4.5.2016 r.
• Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r. w sprawie ochronyosób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dz.Urz. L Nr 281 z 23.11.1995 r., s. 31 ze zm.
• Karta praw podstawowych Unii Europejskiej, Dz.U. UE.C.2007.303.1 z dnia 14 grudnia 2007 r.
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie 2012.
• Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Tekst jedn. Dz.U. z 2016 r., poz. 922.

Identifiers

DOI

10.18778/1899-2226.20.3.08