Full-text resources of CEJSH and other databases are now available in the new Library of Science.
Visit https://bibliotekanauki.pl

Results found: 4

first rewind previous Page / 1 next fast forward last

Search results

Search:
in the keywords:  inspektor ochrony danych
help Sort By:

help Limit search:
first rewind previous Page / 1 next fast forward last
1
Publication available in full text mode
Content available

ROLA INSPEKTORA OCHRONY DANYCH W STRUKTURZE ORGANIZACJI

100%
Kupny W.
Roczniki Administracji i Prawa
|
2019
|
vol. 1
|
issue XIX
295-310
PL
Wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) istotnie zmieniło sytuację prawną administratorów bezpieczeństwa. Nowa instytucja to inspektor ochrony danych. Przepisy rozporządzenia nie tylko zmieniły nazwę, ale również wymagania wobec osoby, która będzie ją pełnić w organizacji. Głównym zadaniem inspektora jest zapewnienie fachowego wsparcia administratorom i podmiotom przetwarzającym oraz monitorowanie we współpracy z organami nadzorczymi przestrzegania przepisów o ochronie danych osobowych. Znaczenie funkcji inspektora zostało bardzo silnie zaakcentowane w motywie 97 preambuły rozporządzenia. Oznacza to, że inspektor ochrony danych jest osobą odpowiedzialną za działania na rzecz zgodnego z przepisami przetwarzania danych. Gwarancją niezależności inspektora jest jego właściwe umiejscowienie w strukturze organizacji administratora. W kwestii zatrudnienia inspektora ochrony danych prawodawca zostawił pracodawcom dużą dozę swobody. Pozyskanie specjalistów zajmujących się dbaniem o ochronę danych osobowych w firmie możliwe jest poprzez wybór kilku możliwości. Możemy mieć do czynienia z zatrudnieniem specjalisty stacjonarnie bądź zewnętrznego konsultanta. Ze względu na bardzo szerokie kompetencje inspektora ustawodawca przewidział również możliwość zlecenia zadań inspektora grupie osób lub działowi, bądź też zewnętrznej firmie.
EN
Entry into force of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/ EC (General Data Protection Regulation) significantly changed the legal situation of information security administrators. The new institution is a data protection officer. The provisions of the regulation not only changed the name but also the requirements for the person who will perform it in the organization. The main task of the DPO is to provide expert support to the controller and the processor and to monitor compliance with the provisions on personal data protection in cooperation with the supervisory authorities. The importance of the DPO’s function has been strongly emphasized in recital 97 of the preamble to the GDPR. This means that the data protection officer is the person responsible for acting in accordance with the data processing regulations. The independence of DPO is guarantee by its correct placement in the structure of the controller’s organization. As regards the employment of a DPO, the legislator left employers a large dose of freedom. Acquiring specialists dealing in the personal data protection in the company is possible by selecting several options. We can deal with the employment of a stationary specialist or an external consultant. Due to the very wide competence of the DPO, the legislator also provided for the possibility of commissioning the inspector’s tasks to a group of people or a department or an external company.
2
Publication available in full text mode
Content available

Dane osobowe jako kluczowy obiekt zainteresowania cyberprzestępców

100%
Kwaśnik J.
Annales Canonici
|
2020
|
vol. 16
|
issue 1
25-37
EN
The development of new technologies has caused the situation that the significant part of the daily operation of an individual has moved to cyberspace. The Internet with its easy and common access has become an effective tool both at work and education process for the whole society. What is more people use the Internet to pursue a hobby and for their social life. Unfortunately, the society still has low awareness of the online threats and there can be observed a lack of proper caution, which is efficiently exploited by cybercriminals. Basing on social engineering and the tendency of users to place a lot of information about themselves on the web, the cybercriminals are able to easily break a simple security and gain access to the information they are interested in. Therefore cybercriminals activity is one of the biggest challenges for data protection officers. The article aims to describe cyber criminal mechanisms and methods of their operation and at the same time trying to answer the question how to successfully fight this phenomenon.
PL
Rozwój nowych technologii spowodował, że znaczna część codziennego funkcjonowania jednostki przeniosła się do cyberprzestrzeni. Powszechność i łatwy dostęp do Internetu sprawiły, że społeczeństwo sprawnie używa Internetu zarówno w pracy i nauce, jak i realizując swoje hobby oraz życie towarzyskie. Niestety, w społeczeństwie nadal występuje niska świadomość zagrożeń w sieci i brak odpowiedniej ostrożności, co bezwzględnie wykorzystują cyberprzestępcy. Bazując na socjotechnice i tendencji użytkowników do umieszczania wielu informacji o sobie w sieci, w łatwy sposób przełamują oni proste zabezpieczenia i uzyskują dostęp do interesujących ich obszarów. Działalność cyberprzestępców to obecnie jedno z największych wyzwań, przed jakimi stają w swojej pracy inspektorzy ochrony danych. Artykuł ma na celu opisanie cyberprzestępczych mechanizmów i metod działania. Stanowi również próbę odpowiedzi na pytanie, jak skutecznie walczyć z tym zjawiskiem.
3
Publication available in full text mode
Content available

The Termination of the Employment Contract of a Data Protection Officer under GDPR: Commentary on the Judgment of the Court of Justice of the European Union in Leistritz AG v LH (C-534/20)

100%
Fajgielski P.
Studia Iuridica Lublinensia
|
2023
|
vol. 32
|
issue 2
335-345
PL
W glosowanym orzeczeniu Trybunał Sprawiedliwości Unii Europejskiej orzekł, że art. 38 ust. 3 RODO nie stoi na przeszkodzie przepisom krajowym, które stanowią, że rozwiązanie umowy o pracę z inspektorem ochrony danych jest dopuszczalne tylko z uzasadnionej przyczyny, nawet jeżeli rozwiązanie stosunku pracy nie jest związane z wykonywaniem zadań tego inspektora, o ile takie uregulowanie nie zagraża realizacji celów tego rozporządzenia. W aprobującym komentarzu, w oparciu o tezy zawarte w wyroku, omówiono przyczyny uzasadniające odwołanie inspektora ochrony danych związane z wykonywaniem przez niego zadań oraz inne przyczyny odwołania inspektora. Ponadto zwrócono uwagę na wątpliwości odnoszące się do odwołania inspektora ochrony danych z powodu reorganizacji przedsiębiorstwa. Kwestia odwołania inspektora ochrony danych ma duże znaczenie praktyczne, a przedstawione w komentarzu rozważania i wnioski mogą okazać się pomocne wielu administratorom.
EN
In the judgment in question, the Court of Justice of the European Union rules that Article 38 (3) GDPR does not preclude national legislation which provides that a termination of the employment contract of a data protection officer is allowed only with just cause, even if the termination is not related to the performance of that officer’s tasks, in so far as such legislation does not undermine the achievement of the objectives of that regulation. In the approving commentary, based on the theses contained in the judgment, the reasons related to the performance of the data protection officer tasks and other reasons for the inspector’s dismissal are discussed. Doubts related to the dismissal of the data protection officer due to the reorganization of the company are also highlighted. The issue of dismissal of the data protection officer is of great practical importance, the considerations and conclusions presented in the commentary may be helpful for many controllers.
4
Content available remote

Sytuacja prawna inspektora ochrony danych zatrudnionego w ramach stosunku pracy — wybrane zagadnienia

80%
Borowicz J.
Przegląd Prawa i Administracji
|
2020
|
vol. 120
|
issue Tom 2
573 - 589
PL
Przepisy art. 37 ust. 1 rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz uchylającego dyrektywę 95/46/WE (RODO) nakładają na wymienione w nim kategorie administratorów danych i podmiotów przetwarzających dane obowiązek wyznaczania inspektora ochrony danych. Zgodnie z przepisami art. 37 ust. 6 RODO inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług. Ani przepisy RODO, ani obowiązująca ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych nie określają formy prawnej zatrudnienia inspektora ochrony danych jako członka personelu tych podmiotów. Należy zatem przyjąć, że jest on zatrudniany na podstawie umowy o pracę jako pracownik w rozumieniu przepisów ustawy z dnia 26 czerwca 1974 roku Kodeks pracy. Przepisy RODO określają szczególne miejsce inspektora w strukturze organizacyjnej podmiotu, w którym przetwarzane są dane osobowe. Podlegać ma on bezpośrednio najwyższemu kierownictwu tego podmiotu (na przykład kierownikowi jednostki organizacyjnej lub osobie fizycznej będącej administratorem danych osobowych). Inspektor ochrony danych osobowych zachowuje szeroką autonomię w zakresie wykonywania przypisanych mu przez prawo obowiązków, pracodawca zaś jest zobowiązany zapewnić mu niezależność w związku z ich wykonywaniem, powstrzymując się od wydawania mu instrukcji dotyczących wykonywania tych zadań. Na mocy przepisów prawa następuje zatem ograniczenie możliwości zarządzania pracą inspektora ochrony danych przez wydawanie mu poleceń dotyczących pracy. Z tego względu należy uznać, że inspektor ochrony danych jest zatrudniony w ramach tak zwanego nietypowego stosunku pracy.
EN
In accordance with the provisions of Article 37(1) of the Regulation (Eu) 2016/679 Of The European Parliament And Of The Council of 27th April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation — GDPR) the controller and the processor shall designate a data protection officer in any case where: a) the processing is carried out by a public authority or body, except for courts acting in their judicial capacity; (b) the core activities of the controller or the processor consist of processing operations which, by virtue of their nature, their scope and/or their purposes, require regular and systematic monitoring of data subjects on a large scale; or (c) the core activities of the controller or the processor consist of processing on a large scale of special categories of data pursuant to Article 9 GDPR and personal data relating to criminal convictions and offences referred to in Article 10 GDPR. In other cases, the designation of a data protection officer is the right of the personal data administrators or processors. In accordance with the provisions of Article 37(6) GDPR the data protection officer may be a staff member of the controller or processor, or fulfil the tasks on the basis of a service contract. Neither GDPR nor the Polish Law of 10th May 2018 on the Protection of Personal Data define the legal form for the employment of data protection officer. It must therefore be assumed that he may be employed under a contract of employment as an employee within the meaning of the provisions of the Polish Labour Code. The provisions of the GDPR specify specific tasks of the data protection officer and designate a special position in the organisational structure of the entity in which personal data are processed. The data protection officer reports directly to the highest management level of the controller or the processor (e.g. head of the organisational unit or to a natural person that is the administrator of personal data). The data protection officer, in the exercise of his tasks of law retains a wide autonomy and independence in the workplace and the employer is obliged to provide him with independence in connection with the performance of his tasks. The controller and processor shall ensure that the data protection officer does not receive any instructions regarding the exercise of those tasks. The main consequence of this is reducing the possibility of managing the work of the data protection officer by using the commands of the employer. It should be considered that the data protection officer is employed in an atypical employment relationship.
first rewind previous Page / 1 next fast forward last
JavaScript is turned off in your web browser. Turn it on to take full advantage of this site, then refresh the page.