Full-text resources of CEJSH and other databases are now available in the new Library of Science.
Visit https://bibliotekanauki.pl

Refine search results

Journals help

  1. 7 Studia z Prawa Wyznaniowego

  2. 6 internetowy Kwartalnik Antymonopolowy i Regulacyjny

  3. 4 Roczniki Administracji i Prawa

  4. 4 Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie

  5. 3 Krytyka Prawa. Niezależne studia nad prawem

More...
Authors help

  1. 4 Romaszewski A.

  2. 3 Gajda K.

  3. 3 Kielar M.

  4. 3 Trąbka W.

  5. 2 Domagała P. K.

More...
Years help

  1. 2 2023

  2. 2 2022

  3. 7 2021

  4. 16 2020

  5. 14 2019

More...

Results found: 59

first rewind previous Page / 3 next fast forward last

Search results

Search:
in the keywords:  RODO
help Sort By:

help Limit search:
first rewind previous Page / 3 next fast forward last
1
Publication available in full text mode
Content available

Odpowiedzialność karna za utrudnianie i udaremnianie prowadzenia kontroli na gruncie ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. Podstawowe zagadnienia karnoprawne

100%
Sieradzka D.
Problemy Prawa Karnego
|
2020
|
vol. 4 (30)
|
issue 4
165-180
EN
The paper analyses two provisions of the Act of 10 May 2018 on Personal Data Protection. It describes the structure and characteristic features of acts which obstruct or frustrate an inspection of compliance with personal data protection provisions. The paper emphasises the importance of powers held by a supervisory authority, the President of the Office for Personal Data Protection, especially in the context of the EU legislation. The article also gives examples of interrelationship between the controller and the entity that is controlled and discusses the way this impacts criminal liability. It presents a comparative analysis of the said provision alongside its analogous provision which is related to inspection carried out under Article 55 of the Act of 14 December 2018 on Personal Data Protection in Connection with Preventing and Fighting Crime. The final conclusions include some proposals for, inter alia, the analysis of problems noted by the Personal Data Protection Office while conducting control proceedings in the years 2018–2019.
2

Klient na cyfrowym rynku ubezpieczeniowym

100%
Łańcucki J.
Prawo Asekuracyjne
|
2018
|
vol. 2(95)
3-14
PL
Coraz śmielsze wkraczanie innowacyjnych technologii cyfrowych na rynek ubezpieczeniowy stwarza dla klienta zarówno zagrożenia, jak i możliwości. Rośnie sprzedaż produktów ubezpieczeniowych przez internet i za pośrednictwem smartfonów. W całym ubezpieczeniowym łańcuchu wartości wykorzystuje się takie technologie, jak: duże zbiory danych, InsurTech, sztuczna inteligencja, internet rzeczy i blockchain. Wymiana danych realizowana jest z dużą prędkością, co pozwala na analizowanie i szacowanie ryzyka, jak i podejmowanie decyzji finansowych dotyczących określenia ceny produktów ubezpieczeniowych na podstawie algorytmów oraz dużych zbiorów danych. W artykule podjęto próbę odpowiedzi na pytanie, czy obecnie umiejętności cyfrowe klientów dają szanse na świadome i bezpieczne nabywanie produktów ubezpieczeniowych na rozwijającym się cyfrowym rynku ubezpieczeniowym. Rozważania, z racji ograniczonej objętości artykułu, skoncentrowano na problematyce Big Data, InsurTech i umiejętnościach cyfrowych klientów.
EN
New digital technologies with the potential to bring innovation to the insurance market create both threats and opportunities for customers. The sales of insurance products online and via smartphones are constantly increasing. Throughout the insurance value chain various technologies are being used, namely large data sets, InsurTech, artificial intelligence, the internet of things and blockchain. Data exchange is carried out at a high speed, which allows to analyze and estimate the risk as well as make financial decisions related to the determination of insurance product prices based on algorithms and large data sets. The article is an attempt to answer the question whether the present digital literacy of customers gives them an opportunity for conscious and safe acquisition of insurance products in the developing digital market. Taking into account the limited volume of the article, the author focuses on such issues as Big Data, InsurTech and customer digital skills.
3
Publication available in full text mode
Content available

Kilka uwag dotyczących Dekretu KEP z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola

100%
Kroczek P.
Annales Canonici
|
2018
|
vol. 14
|
issue 1
EN
This article contains several ex promptu written comments on the Decree of the Polish Bishops’ Conference of 13 March 2018 on the protection of individuals with regard to the processing of personal data in the Catholic Church on the basis of the case study of a kindergarten. The article discusses such issues as: the subject matter, material scope, simultaneity of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data in the activities of the public juridic persons, as well as the problem whether the Decree is in force ad poenam or ad culpam.
PL
Niniejszy artykuł zawiera kilka ex promptu pisanych uwag dotyczących Dekretu Konferencji Episkopatu Polski z 13 marca 2018 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim na podstawie kazusu przedszkola. W artykule zostały przedyskutowane takie zagadnienia jak: zakres podmiotowy, zakres przedmiotowy, symultaniczność obowiązywania Dekretu i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych w działalności kościelnych publicznych osób prawnych, a także problem, czy Dekret obowiązuje ad poenam, czy ad culpam.
4
Publication available in full text mode
Content available

Siła haseł w kontekście ochrony zbiorów danych

100%
Balawender W.
Nowa Biblioteka. Usługi, Technologie Informacyjne i Media
|
2018
|
issue 4(31)
37-50
PL
W artykule podjęto temat porównywania jakości haseł za pomocą entropii informacyjnej. Wyszczególniono kluczowe regulacje prawne obowiązujące administratorów baz danych. Zaprezentowano niektóre metody przechwytywania i łamania haseł oraz omówiono elementarne zasady bezpieczeństwa, do których powinien stosować się każdy użytkownik komputera, w tym mnemotechniczne metody tworzenia silnych haseł. Przeprowadzono analizę zabezpieczeń procesów identyfikacyjnych siedmiu największych banków.
EN
The article is devoted to the comparison of the quality of entries by means of information entropy. One itemised the key legal regulations which the administrators of databases must follow. One presented certain methods of intercepting and breaking passwords and emphasised the fundamental principles of safety, which should be followed by each computer user, including the mnemonic methods of creating strong passwords. One conducted an analysis of the security systems of identification-related processes of seven major banks.
5
Publication available in full text mode
Content available

Pozyskanie nowego klienta przez sprzedawcę energii

99%
Domagała P. K.
internetowy Kwartalnik Antymonopolowy i Regulacyjny
|
2020
|
vol. 9
|
issue 6
66-78
PL
Od rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych znacząco zwiększyła się świadomość w zakresie obowiązków związanych z pozyskiwaniem i wykorzystywaniem danych osobowych. W niniejszym opracowaniu przedstawiony zostanie proces pozyskania nowego klienta przez sprzedawcę energii w Polsce, a także w jaki sposób polskie ustawy oraz RODO wpływają na realizację tego procesu i z jakim obostrzeniami muszą się liczyć sprzedawcy energii. Proces zostanie przedstawiony w ramach trzech etapów: pozyskania danych potencjalnego klienta, przekazania oferty zawarcia umowy sprzedaży energii oraz zawarcia takiej umowy. Wskazane zostaną także najważniejsze obowiązki ciążące na sprzedawcy energii w ramach realizacji procesu pozyskiwania nowych klientów. Ponadto podjęta zostanie próba ustalenia wpływu obecnie procedowanych przepisów na kształt procesu sprzedaży energii.
6
Publication available in full text mode
Content available

Pozycja prawna Prezesa Urzędu Ochrony Danych Osobowych – ustrój i kompetencje polskiego organu nadzoru

99%
Szustakiewicz P.
Kontrola Państwowa
|
2018
|
vol. 63
|
issue 6 (383)
8-18
EN
The General Data Protection Regulation (RODO), which replaced Directive 95/46/EC on the protection of personal data adopted over twenty years ago, has strengthened the position of the national body supervising personal data protection. The supervision body should now be completely independent of the government administration and have appropriate resources to effectively implement the provisions of RODO. The competence of the Polish supervision body are set forth in the Act of 10th May 2018 on the protection of personal data. In place of the General Inspector for Personal Data Protection (GIODO) a new body has been appointed – the President of the Personal Data Protection Office (PUODO). The Act also presents in detail the principles and course of control proceedings of PUODO, including, in the first place, the rights and duties of the entity subject to control.
7
Publication available in full text mode
Content available

PRAWNE ASPEKTY OCHRONY WIZERUNKU OSÓB FIZYCZNYCH W POLSCE W ŚWIETLE RODO I PRAWA AUTORSKIEGO

99%
Wojciechowski Ł.
International Journal of Legal Studies (IJOLS)
|
2020
|
vol. 7(1)
59-70
PL
Artykuł zawiera analizę prawnych aspektów ochrony wizerunku osób fizycznych w Polsce. Celem artykułu jest porównanie ochrony wizerunku w świetle przepisów RODO oraz przepisów polskiego prawa autorskiego. Reforma systemu ochrony danych osobowych w państwach Unii Europejskiej i wejście w życie przepisów RODO doprowadziły do wzrostu świadomości osób fizycznych w zakresie potrzeby ochrony ich danych, ze szczególnym uwzględnieniem wizerunku. Wówczas konieczna była zmiana podejścia do ochrony wizerunku, który wcześniej był chroniony na mocy przepisów prawa autorskiego, co miało wieloletnią tradycję. Analiza została sporządzona z wykorzystaniem trzech metod badawczych - metody instytucjonalno-prawnej (analiza aktów normatywnych), analiza czynnikowa (wyodrębnienie adekwatnych czynników mających wpływ na ochronę wizerunku) oraz metoda komparatystyczna (porównanie uregulowań prawnych RODO i polskiego prawa autorskiego). Przedstawione rozważania prowadzą do konkluzji, iż wejście w życie przepisów RODO miało realny wpływ na ochronę wizerunku osób fizycznych w Polsce, stanowiąc uzupełnienie przepisów prawa autorskiego. Artykuł stanowi analizę naukową, jednocześnie autor przedstawia praktyczne aspekty ochrony wizerunku, ze szczególnym uwzględnieniem postępującej popularyzacji nowoczesnych technologii. RODO, ochrona danych osobowych, bezpieczeństwo informacji, prawo autorskie, wizerunek
8
Publication available in full text mode
Content available

Kompetencje Prezesa UODO w zakresie cyberbezpieczeństwa w świetle polskich i unijnych regulacji prawnych

99%
Szkurłat A.
internetowy Kwartalnik Antymonopolowy i Regulacyjny
|
2020
|
vol. 9
|
issue 2
54-60
PL
W ramach niniejszego opracowania przedstawiono status i kompetencje organu nadzorczego powołanego w celu ochrony podstawowych praw i wolności osób fizycznych związanych z przetwarzaniem danych osobowych. Dokonana analiza przeprowadzona została z perspektywy przepisów prawa polskiego i unijnego, ze szczególnym uwzględnieniem RODO. Jednocześnie podjęto próbę określenia pozycji i kompetencji Prezesa UODO, działającego jako polski organ nadzorczy w sferze ochrony danych osobowych, w ramach krajowego systemu cyberbezpieczeństwa.
9
Publication available in full text mode
Content available

Nadużycie pozycji dominującej poprzez naruszenie ochrony danych osobowych na przykładzie sprawy Bundeskartellamt vs Facebook

99%
Komorowska P.
internetowy Kwartalnik Antymonopolowy i Regulacyjny
|
2022
|
vol. 11
|
issue 1
118-129
PL
Przenikanie się reżimów prawa konkurencji i ochrony danych w gospodarce cyfrowej staje się coraz bardziej wyraźne. Niniejszy artykuł poświęcony jest omówieniu jednego z zagadnień z tym związanych, tj. nadużyciu pozycji dominującej poprzez naruszenie prywatności na przykładzie sprawy Facebook, wszczętej przez niemiecki organ ochrony konkurencji (Bundeskartellamt). W artykule przedstawione są główne argumenty podnoszone przez Bundeskartellamt oraz sądy w postępowaniu, nierzadko prezentujące przeciwstawne stanowiska. W tekście szczególną uwagę poświęcono kwestii eksploatacyjnego charakteru praktyki, w tym przekazywaniu danych osobowych jako formy „zapłaty” za korzystanie z usług, oraz kwestii stosowania przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO) przez organy ochrony konkurencji.
10
Publication available in full text mode
Content available

Ochrona danych osobowych po rozpoczęciu obowiązywania rozporządzenia RODO: analiza przypadku Banków Spółdzielczych

98%
Labuś M.
Finanse i Prawo Finansowe
|
2020
|
vol. 1
|
issue 25
65-80
EN
In connection with the introduction of the RODO regulation, both in the doctrine and the economic environment there are many doubts and uncertainties as to the correctness of the application and interpretation of the new regulations. In the light of these incidents, an important element is education, training, talks as well as the exchange of insights and experiences of people dealing with issues of the RODO, as well as those who were obliged to comply with the regulation. On the issue of the GDP in the literature, a small role is devoted to cooperative banks. The purpose of the article is to diagnose the changes made in the field of data protection of the bank's customers as a result of the entry into force of the Regulation on the protection of personal data, the so-called RODO. In order to determine the modifications that have occurred in the way of data processing, the content of information, messages published on the websites of four cooperative banks was analyzed.
PL
W związku z rozpoczęciem obowiązywania rozporządzenia RODO, zarówno w doktrynie, jak i środowisku gospodarczym jest wiele wątpliwości i niepewności co prawidłowości stosowania i interpretacji nowych przepisów. W świetle tych zajść ważnym elementem jest edukacja, szkolenia, rozmowy, a także wymiana spostrzeżeń i doświadczeń osób zajmujących się kwestiami RODO oraz tymi, które były zobowiązane zastosować się do treści rozporządzenia. W kwestii RODO w literaturze przedmiotu małą rolę poświęca się bankom spółdzielczym. Celem artykułu jest diagnoza przeprowadzonych zmian w zakresie ochrony danych klientów banku na skutek wejścia w życie rozporządzenia o ochronie danych osobowych, tzw. RODO. W celu określenia modyfikacji zaszłych w sposobie przetwarzania danych, dokonano analizy treści informacji komunikatów zamieszczonych na stronach internetowych czterech banków spółdzielczych.
11
Publication available in full text mode
Content available

Management of GDPR-Related Legal Risk in Public Organizations in View of Costs of Administrative Sanctions

85%
Gołębiowski M.
Problemy Zarządzania
|
2019
|
issue 3/2019 (83)
137-153
PL
Celem artykułu jest identyfikacja podstawowych obszarów ryzyka związanych z problematyką ochrony danych osobowych na podstawie aktualnych przepisów (dalej: ryzyko prawne RODO) w organizacjach sektora finansów publicznych. Opracowanie przybliża problematykę zarządzania ochroną danych osobowych z punktu widzenia ekonomicznej oceny skutków naruszania obowiązujących norm prawnych w kontekście możliwych do poniesienia sankcji finansowych i wizerunkowych dla organizacji publicznych. Artykuł opiera się na przeglądzie dostępnej literatury, wynikach kontroli NIK oraz badaniach własnych. JEL: H83, K23 null The creation of the English-language version of these publications is fi nanced in the framework of contract No. 607/P-DUN/2018 by the Ministry of Science and Higher Education committed to activities aimed at the promotion of education.
EN
The aim of this article is to identify primary risk areas related to the protection of personal data on the basis of current regulations (further referred to as “the GDPR-related legal risk”) in organizations of the public finance sector. The article focuses on the matters relating to the management of personal data protection with respect to the economic impact assessment of violating the existing legal standards and in the context of possible financial and image-related sanctions for public organizations. It is based on the review of available literature, audit reports of the Supreme Audit Office (Najwyższa Izba Kontroli, NIK) and my own research. JEL: H83, K23 null The creation of the English-language version of these publications is fi nanced in the framework of contract No. 607/P-DUN/2018 by the Ministry of Science and Higher Education committed to activities aimed at the promotion of education.
12
Publication available in full text mode
Content available

Koncepcja polityki bezpieczeństwa w świetle zmian w ochronie danych osobowych w placówce medycznej

85%
Dziembała M.
Studia Ekonomiczne
|
2018
|
vol. 355
21-30
PL
Artykuł przedstawia koncepcję budowy polityki bezpieczeństwa danych osobowych w placówce medycznej, ze szczególnym uwzględnieniem przetwarzanych danych osobowych, w świetle zmian, które obowiązywać będą od 25 maja 2018 r. po wprowadzeniu Rozporządzenia Parlamentu Europejskiego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W jego ramach została opracowana koncepcja w postaci spisów treści dokumentów dostosowanych do istniejących regulacji oraz przyszłych wymogów prawnych.
EN
The article presents the concept of building a personal data security policy in a medical facility, with particular emphasis on personal data being processed, in the light of changes that will apply from 25 May 2018 after the introduction of the European Parliament Regulation on the protection of individuals with regard to the processing of personal data and on the free movement such data. A concept, specific tables of contents of documents adapted to existing regulations and future legal requirements were developed.
13
Publication available in full text mode
Content available

Stosowanie spersonalizowanych cen w świetle nowelizacji dyrektywy 2011/83/UE o prawach konsumentów i rozporządzenia 2016/679 (RODO)

85%
Małobęcka-Szwast I.
internetowy Kwartalnik Antymonopolowy i Regulacyjny
|
2020
|
vol. 9
|
issue 7
8-23
PL
W obliczu coraz większej dostępności danych osobowych konsumentów, zaawansowanych algorytmów cenowych oraz rozwoju handlu elektronicznego powszechne stosowanie spersonalizowanych cen przez przedsiębiorców wydaje się kwestią czasu. Dyrektywa 2019/2161, choć dopuszcza stosowanie spersonalizowanych cen, to uzależnia legalność tej praktyki w szczególności od spełnienia nowych obowiązków informacyjnych oraz przestrzegania przepisów RODO, w tym zawartych tam uprawnień osób, których dane dotyczą. Zarówno dyrektywa 2011/83/UE o prawach konsumentów zmieniana dyrektywą 2019/2161, jak i RODO gwarantują konsumentom pakiet uprawnień, które mają przeciwdziałać asymetrii informacyjnej między przedsiębiorcą a konsumentem i umożliwiać tym ostatnim podejmowanie świadomych decyzji zakupowych. Jeżeli uprawnienia te będą skutecznie wdrażane przez przedsiębiorców, pozwolą one na zniwelowanie lub złagodzenie ewentualnych negatywnych skutków stosowania spersonalizowanych cen dla konsumentów, jak również na dalszy rozwój jednolitego rynku cyfrowego.
14
Publication available in full text mode
Content available

Przetwarzanie danych biometrycznych a ochrona jednostek – analiza wybranych zagadnień na tle ogólnego rozporządzenia o ochronie danych i projektu aktu w sprawie sztucznej inteligencji

85%
Michałowicz A.
internetowy Kwartalnik Antymonopolowy i Regulacyjny
|
2021
|
vol. 10
|
issue 6
78-94
PL
W ostatnich latach obserwujemy dynamiczny rozwój technologii opartych na przetwarzaniu danych osobowych z wykorzystaniem biometrii, czyli specjalnych technik przetwarzania danych pozwalających na jednoznaczną identyfikację osoby fizycznej. Rozwój ten w dużym stopniu jest wspierany przez coraz szersze zastosowanie sztucznej inteligencji (artificial intelligence) w procesach identyfikowania jednostek, pozwalające na osiąganie lepszych i bardziej dokładnych wyników przy przetwarzaniu danych biometrycznych. Stosowanie różnych technik biometrycznych w związku ze świadczeniem usług na rzecz konsumentów, w tym systemów rozpoznawania twarzy (facial recognition), oraz przetwarzanie w ten sposób danych na masową skalę budzi jednak wątpliwości natury prawno-etycznej, a także rodzi pytania o zasadność i konieczność sprawowania „biometrycznej kontroli” nad społeczeństwem. Niniejszy artykuł podejmuje tematykę przetwarzania danych biometrycznych, ze szczególnym uwzględnieniem jednej z metod biometrycznego przetwarzania, jaką jest rozpoznawanie twarzy. Jest to zagadnienie rodzące wiele pytań prawnych, zwłaszcza w kontekście zakresu możliwej ingerencji w prawa podstawowe jednostek, jak i w kontekście rosnącego wykorzystywania mechanizmów sztucznej inteligencji na potrzeby tego rodzaju przetwarzania. W publikacji zaprezentowano ogólną charakterystykę celów i sposobów wykorzystywania systemów rozpoznawania twarzy, w tym zagrożeń, jakie mogą one powodować dla jednostek, a następnie analizę najczęściej obserwowanych naruszeń przepisów ogólnego rozporządzenia o ochronie danych w związku z przetwarzaniem danych biometrycznych, w tym w systemach wyposażonych w funkcje rozpoznawania twarzy. Analiza uwzględnia również projektowane regulacje dotyczące wykorzystywania w UE systemów zdalnej identyfikacji biometrycznej.
15
Publication available in full text mode
Content available

Przedsiębiorca w dobie przemian związanych z nowymi uregulowaniami prawnymi ochrony danych osobowych w świetle nowelizacji ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy

85%
Wojciechowski Ł.
Annales Universitatis Mariae Curie-Skłodowska, sectio G (Ius)
|
2020
|
vol. 67
|
issue 1
EN
The aim of the article was to analyze legal aspects of the functioning of the companies in relation with changes in labour law introduced due to the fact that the Act of 21 February 2019 on changes to some acts because of the appliance to the General Data Protection Regulation (GDPR) came into force. The implementation of new legal regulations is connected with the necessity to change the procedures of recruiting new employees. Furthermore, the regulation deals with the processing of the personal data of people working in the company. The issue is worth analyzing because of the wide spectrum of threats to companies which do not abide by new regulations. These threats are, among others, financial penalties which are granted by the President of the Personal Data Protection Office.
PL
Celem artykułu była analiza prawnych aspektów funkcjonowania przedsiębiorstw w związku ze zmianami w prawie pracy, które zostały wprowadzone w związku z wejściem w życie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia ogólnego o ochronie danych osobowych (RODO). Realizacja nowych uregulowań prawnych wiąże się z koniecznością zmiany procedur rekrutacji nowych pracowników. Uporządkowany został także obszar przetwarzania danych osobowych osób już zatrudnionych w przedsiębiorstwach. Zagadnienie to ma istotne znaczenie z uwagi na szerokie spektrum zagrożeń dla funkcjonowania firm w przypadku niestosowania w praktyce nowych przepisów. Wśród nich wskazać należy m.in. kary finansowe, które może nałożyć Prezes Urzędu Ochrony Danych Osobowych.
16
Publication available in full text mode
Content available

RODO a proces zmiany sprzedawcy energii elektrycznej i nieprawidłowości z nim związane

85%
Domagała P. K.
internetowy Kwartalnik Antymonopolowy i Regulacyjny
|
2019
|
vol. 8
|
issue 5
135-148
PL
Przedmiotem opracowania jest przedstawienie procedury zmiany sprzedawcy energii elektrycznej w Polsce. Od 2007 roku obserwowany jest stały wzrost liczby zmian sprzedawcy energii elektrycznej, co jest zarówno szansą, jak i zagrożeniem dla konsumentów. Dlatego w niniejszym opracowaniu przedstawione zostaną praktyki sprzedawców energii elektrycznej, które naruszają zbiorowe interesy konsumentów. Druga cześć opracowania przedstawia rozwiązania zawarte w ogólnym rozporządzeniu o ochronie danych (RODO) w kontekście zawarcia i wykonywania umowy sprzedaży energii elektrycznej. Ponadto przedstawione zostanie w jaki sposób unijne rozporządzenie może się przyczynić do zwiększenia poziomu ochrony odbiorców energii. W podsumowaniu zostanie wskazane, co stanowi największe zagrożenie w przypadku zmiany sprzedawcy energii elektrycznej oraz jakie działania można podjąć w celu jego ograniczenia.
17

Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według Ogólnego Rozporządzenia o Ochronie Danych Osobowych

85%
Morawski F.
Acta Iuris Stetinensis
|
2019
|
issue 26
81-94
PL
Celem artykułu jest zaprezentowanie podstawowych założeń odpowiedzialności cywilnej administratora danych osobowych i podmiotu przetwarzającego w świetle Ogólnego Rozporządzenia o Ochronie Danych Osobowych. Jako punkt odniesienia tego omówienia przyjęto stan prawny obowiązujący przed 25 maja 2018 roku. Szczególną uwagę zwrócono na kwestię reżimu tej odpowiedzialności, wykazując na podstawie analizy przede wszystkim przepisów RODO i polskiej ustawy o ochronie danych osobowych argumenty potwierdzające tezę, że odpowiedzialność administratora i procesora opiera się na bezprawności naruszenia, a nie winie tych podmiotów. W dalszej części zrekonstruowano przesłanki odpowiedzialności cywilnej według RODO oraz krótko omówiono przepisy polskiej ustawy uszczegóławiające RODO. W końcowej części zaprezentowano rozważania na temat przepisu polskiej ustawy, mającego doprecyzować instytucję odpowiedzialności cywilnej administratora i procesora.
EN
The purpose of the articles is to present the basic assumptions of civil liability of the personal data controller and the processor in the light of the General Regulation on the Protection of Personal Data. As a reference point of this discussion, the legal status applicable prior to May 25, 2018 was adopted. Particular attention was paid to the issue of the liability regime, showing on the basis of the analysis primarily the provisions of the GDPR and the draft of the Polish act on the protection of personal data; arguments confirming the thesis that the administrator’s and processor’s liability is based on the unlawfulness of the infringement, and not the guilt of these entities. In the following, the premises of civil liability were reconstructed according to GDPR, and shortly discussed detailed provisions of the GDPR. In the final part, the author presents his reflections on the provision of the draft Polish law, which is to specify the civil liability of the administrator and processor.
18
Publication available in full text mode
Content available

General data protection regulation and virtual supply chains

85%
Kulińska E., Kulińska K.
Studia Ekonomiczne
|
2019
|
vol. 383
31-40
EN
The article presents the most important changes resulting from the entry into force of the General Data Protection Regulation (GDPR) for the creation and management of virtual supply chains and introduces sources of risk associated with enhanced personal data protection. This issue is fundamental to the future development of virtual supply chains mostly due to the wide territorial scope of application of the new GDPR. Moreover, the Regulation extended the definition of personal data (including, among others, IP addresses and cookie files) and introducing a series of obligations for personal data operators. Therefore, analysis of potential consequences for entrepreneurs at every stage of the supply chain is necessary both from legal and logistics perspective.
PL
W artykule zaprezentowano najważniejsze zmiany wynikające z wejścia w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO) w zakresie tworzenia wirtualnych łańcuchów dostaw i zarządzania nimi oraz przedstawiono źródła ryzyka związane ze zwiększoną ochroną danych osobowych. Kwestia ta ma zasadnicze znaczenie dla przyszłego rozwoju wirtualnych łańcuchów dostaw, głównie ze względu na szeroki zakres terytorialny zastosowania nowych przepisów. Ponadto rozporządzenie rozszerzyło definicję danych osobowych (kwalifikując do tej kategorii m.in. adresy IP i pliki cookie) oraz wprowadziło szereg obowiązków dla operatorów danych osobowych. Analiza potencjalnych konsekwencji wprowadzonych zmian dla przedsiębiorców na każdym etapie łańcucha dostaw jest zatem konieczna zarówno z perspektywy logistyki, jak i zgodności z prawem (legal compliance).
19
Publication available in full text mode
Content available

Prawo i obowiązek przetwarzania danych osobowych byłych wyznawców przez kościoły i inne związki wyznaniowe

80%
Dyda K.
Studia z Prawa Wyznaniowego
|
2018
|
vol. 21
369-389
EN
The Constitution of the Republic of Poland guarantees autonomy and independence for churches and other religious organizations. This principle aim to guarantee the effective implementation of an individual’s right to religious freedom. In order to achieve their goals, religious organizations have to process personal data of their members. However, the problem that appears in practice is whether the processing of personal data of an ex-believer should cease after he or she makes a formal act of defection from a church. So far, the relevant legal literature and case-law have proposed a few solutions to the above-mentioned problem. The article attempts to determine whether the constitutional status of religious organizations makes them entitled to process personal data of ex-believers, using the decision of the Supreme Administrative Court of 21 May 2018 as the basis for analysis. The answer to this question is affirmative, as the Author maintains that processing of personal data of ex-believers by religious organizations is both essential for the realization of religious freedom of other worshippers and it is required due to the provisions of universally binding law. According to the Act on the National Archival Resource and Archives, the personal data of ex-members of religious organizations are part of the National Archival Resource, and thus every church is obliged to protect them and cannot make any modification of their content. Therefore, apostates do not have the right to demand removal of their personal data from the records maintained by churches and other religious organizations. Compliance with such a demand could make a personal data administrator liable for the violation of data protection laws.
PL
Konstytucja RP poręcza kościołom i innym związkom wyznaniowym autonomię i niezależność – zasada ta ma na celu zagwarantowanie swobodnej realizacji prawa do wolności religijnej jednostki. Aby móc w pełni urzeczywistniać swoje cele związek wyznaniowy musi m.in. przetwarzać dane osobowe swoich członków. Jednak w praktyce powstaje problem, czy wraz z formalnym wystąpieniem z kościoła należy zaprzestać przetwarzania danych osobowych byłego wyznawcy. Jak dotąd w doktrynie i orzecznictwie ukształtowano różnorodne rozwiązania tej kwestii. W artykule podjęto próbę znalezienia odpowiedzi na pytanie, czy konstytucyjna pozycja związków wyznaniowych uprawnia do przetwarzania danych osobowych byłych wyznawców. Kanwą dla przeprowadzonych analiz stało się postanowienie Naczelnego Sądu Administracyjnego z dnia 21 maja 2018 roku. Autor pozytywnie odpowiadając na tak postawione pytanie wskazał, że jest to niezbędne zarówno dla realizacji wolności religijnej innych wyznawców danej wspólnoty wyznaniowej, jak i konieczne ze względu na przepisy prawa powszechnie obowiązującego. Zgodnie bowiem z ustawą o narodowym zasobie archiwalnym i archiwach dane byłych członków związku wyznaniowego stanowią Narodowy Zasób Archiwalny, stąd każdy kościół jest zobowiązany je chronić i nie ma prawa dokonywać jakichkolwiek zmian w ich treści. Dlatego apostata nie ma prawa do skutecznego żądania wykreślenia jego danych ze zbiorów prowadzonych przez kościoły i inne związki wyznaniowe. Dokonanie takiej czynności przez administratora danych mogłoby narazić go na odpowiedzialność prawną.
20
Publication available in full text mode
Content available

“Disproportionate Effort” in the Meaning of Article 14 of the General Data Protection Regulation

71%
Jabłoński M., Kuźnicka-Błaszkowska D.
Przegląd Prawa Konstytucyjnego
|
2021
|
issue 6 (64)
505-518
PL
Jednym z głównych celów RODO jest ujednolicenie zasad ochrony danych osobowych we wszystkich państwach europejskich. Cel ten nie zostanie jednak osiągnięty, jeśli stosowaniu rozporządzenia nie będzie towarzyszyła zbliżona interpretacja jego przepisów. Jest to szczególnie istotne w przypadku zwrotów niedookreślonych, które mogą być w różny sposób rozumiane przez organy stosujące prawo w państwach członkowskich. Jednym z tychże jest przesłanka „niewspółmiernie dużego wysiłku” wskazana w art. 14 ust. 5 lit. b RODO umożliwiająca uchylenie się od obowiązku informacyjnego w przypadku pozyskiwania danych osobowych od innych podmiotów niż podmioty danych. W związku z tym, że prawo do informacji na temat przetwarzanych danych osobowych jest jednym z podstawowych przyznanych jednostce na gruncie RODO, zapewnienie jednolitość stosowania normy określonej w art. 14 RODO jest szczególnie istotne.
EN
One of the main goals of the General Data Protection Regulation was to harmonize the way personal data is being protected in all Member States. This goal will not be achieved if a similar interpretation of its provisions does not accompany the application of the GDPR. It is particularly important when meaning is assigned to an indefinite phrase that different authorities and entities can understand variously as they apply the same law in each Member State. The phrase in question is that of “disproportionate effort” as used in Art. 14 para. 5 letter b of the GDPR. The article is intended to provide an exemption from complying with the controller’s obligation to provide information (where personal data have been obtained indirectly). Since the right to be informed about collecting and using personal data is one of the fundamental rights granted to the data subject under the GDPR, a uniform application of the standard laid down in Art. 14 of the GDPR is of importance to ensure.
first rewind previous Page / 3 next fast forward last
JavaScript is turned off in your web browser. Turn it on to take full advantage of this site, then refresh the page.