Full-text resources of CEJSH and other databases are now available in the new Library of Science.
Visit https://bibliotekanauki.pl

Results found: 4

first rewind previous Page / 1 next fast forward last

Search results

Search:
in the keywords:  data controller
help Sort By:

help Limit search:
first rewind previous Page / 1 next fast forward last
1
Content available remote

Ocena skutków dla ochrony danych

100%
Pyka A.
Studia Prawa Publicznego
|
2020
|
issue 2 (30)
161-180
EN
This article deals with the issue of impact assessment for the protection of personal data. This is a new obligation for the controller. The article presents the essence of impact assessment (DPIA), exclusion from the obligation to carry it out, the prerequisite for mandatory DPIA, the role of the data protection officer and the powers of the supervisory authority. The analysis of legal provisions related to the impact assessment presented here does not refer to specific situations, due to the wide scope for interpreting specific phrases contained in the General Regulation. Nevertheless, the article discusses the issue of conducting data protection impact assessments as one of the most problematic obligations incumbent on the controller, who in practice raises many doubts. The DPIA has been imprecisely regulated by the EU legislator, thus leaving controllers plenty of leeway to interpret the terms used in the General Regulation. In addition, carrying out a DPIA in practice (as a new obligation on entities setting the purposes and means of data processing) can be problematic due to the lack of harmonized methods for conducting a data protection impact assessment. However, controllers cannot assign DPIA implementation to other entities involved in data processing, such as an entity processing personal data on behalf of another. Entities setting the purposes and methods of data processing should not only take into account the provisions of the General Regulation but also a list of data processing operations that are obligatorily subject to DPIA. Controllers fulfilling the obligation to carry out a data protection impact assessment will be obliged by the supervisory authority to demonstrate how to carry out a data protection impact assessment.
2
Publication available in full text mode
Content available

Protection of Personal Data Processed by Advocates

73%
Poniatowski P.
Studia Iuridica Lublinensia
|
2017
|
vol. 26
|
issue 2
EN
The article is devoted to the problem of processing personal data by advocates. Much of the discussion is devoted to establishing the status of a advocate in the light of the Personal Data Protection Act of 29 August 1997. The author tries to distinguish when the advocate acts as a controller of personal data and when as their processor to whom that task has been assigned by the controller according to Art. 31 of the above mentioned act. The criteria for making data processing legitimate as well as the duties of an advocate connected with such data processing are also discussed. The author also stresses the consequences of the obligation to keep professional secrets from the point of view of the Personal Data Protection Act and from the point of view of control by the Inspector General for the Protection of Personal Data. In conclusion, the author points to the fact that the regulations referring to the protection of personal data are not adapted to the conditions in which advocates are working which, in turn, causes difficulties in complying with the obligations established by these regulations.
PL
Przedmiotem niniejszego artykułu jest problematyka przetwarzania danych osobowych przez adwokatów. W dużej części rozważania skoncentrowano na ustaleniu statusu adwokata na gruncie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Podjęto próbę wskazania, kiedy adwokat pełni rolę administratora danych, a kiedy osoby, której administrator powierzył przetwarzanie danych w trybie art. 31 ustawy. Omówiono przesłanki przetwarzania danych osobowych oraz obowiązki ciążące na adwokatach w związku z przetwarzaniem tych danych. Zwrócono też uwagę na konsekwencje, jakie niesie na gruncie ustawy o ochronie danych osobowych obowiązek zachowania przez adwokatów tajemnicy zawodowej (kwestia obowiązków informacyjnych, zabezpieczenia danych czy kontroli GIODO). W konkluzji podkreślono, że przepisy dotyczące ochrony danych osobowych są nieprzystosowane do warunków, w których adwokaci wykonują swój zawód, z czego wynikają trudności w stosowaniu się do obowiązków płynących z tych przepisów.
3
Publication available in full text mode
Content available

Przetwarzanie danych osobowych przez członków wspólnoty religijnej świadków Jehowy

73%
Świątkowski A. M.
Roczniki Administracji i Prawa
|
2023
|
vol. 1(XXIII)
81-94
EN
The author presents a dispute in Finland over a decision prohibiting the religious community of Jehovah’s Witnesses from collecting and otherwise processing personal data as part of the preaching activity. The public authorities of this country have recognized that the community and its members are controllers of personal data and entities responsible for the processing of such data. According to the community, preaching is an individual religious practice. Data collected solely on the personal initiative of the members of the Jehovah’s Witness community do not constitute a dataset, and the community cannot be considered a controller of personal data. In the questions referred for a preliminary ruling, the referring court took the position that such activity is not subject to the exemption provided for in Art. 3 sec.1st indent of Directive 95/46. He was not sure, however, that the preaching activity could be considered a purely personal or domestic activity within the meaning of Art. 3 sec. 2nd indent of Directive 95/46. The Grand Chamber of the CJEU delivered a balanced judgment taking into account, on the one hand, the right to respect for private life and, on the other hand, the equally important right to freedom of religion.
PL
Autor przedstawia spór prowadzony w Finlandii o decyzję zakazującą wspólnocie religijnej świadków Jehowy zbierania i innego przetwarzania danych osobowych w ramach działalności kaznodziejskiej. Władze publiczne tego państwa uznały, że wspólnota i jej członkowie są administratorami danych osobowych i podmiotami odpowiedzialnymi za przetwarzanie tych danych. Zdaniem wspólnoty działalność kaznodziejska należy do indywidualnych praktyk religijnych. Dane, zbierane wyłącznie z własnej, osobistej inicjatywy członków wspólnoty świadków Jehowy, nie stanowią zbioru danych, a wspólnota nie może być uznawana za administratora danych osobowych. Sąd odsyłający w pytaniach prejudycjalnych zajmował stanowisko, że taka działalność nie podlega wyłączeniu przewidzianemu w art. 3 ust. 2 tiret pierwsze dyrektywy 95/46. Nie był jednak pewien, czy działalność kaznodziejska może zostać uznana za czynność o czysto osobistym lub domowym charakterze w rozumieniu art. 3 ust. 2 tiret drugie dyrektywy 95/46. Wielka Izba TSUE wydała wyważony wyrok, uwzględniając z jednej strony prawo do poszanowania życia prywatnego, a z drugiej – nie mniej ważne – uprawnienie do wolności religii.
4
Publication available in full text mode
Content available

OCHRONA DANYCH OSOBOWYCH W OGÓLNYM POSTĘPOWANIU ADMINISTRACYJNYM

58%
Kręcisz-Sarna A.
Roczniki Administracji i Prawa
|
2018
|
vol. 2
|
issue XVIII
199-213
PL
Niniejszy artykuł ma na celu zwrócenie uwagi na obowiązek ochrony danych osobowych w ogólnym postępowaniu administracyjnym w kontekście obowiązującego od dnia 25 maja 2018 r. ogólnego rozporządzenia o ochronie danych. Przedstawiono w nim zakresy: podmiotowy, przedmiotowy i terytorialny zastosowania RODO, a następnie odniesiono je do czynności procesowych w postępowaniu administracyjnym. Zaprezentowano także rozważania dotyczące procesów przetwarzania danych osobowych mających miejsce w ramach postępowania administracyjnego i roli podmiotów postępowania w tych procesach.
EN
This article aims to draw attention to the duties of personal data protection in general administrative proceedings in the context of the General Data Protection Regulation, which came into force on 25 May 2018. It depicts the subjective, the objective, as well as the territorial scope of the application of GDPR, subsequently referring it to certain procedural steps taken in the course of administrative proceedings. Moreover, deliberations concerning the processing of personal data which takes place within the scope of administrative proceedings, as well as the role of the parties in such proceedings have been presented.
first rewind previous Page / 1 next fast forward last
JavaScript is turned off in your web browser. Turn it on to take full advantage of this site, then refresh the page.