Bezpieczeństwo danych osobowych w świetle nowych przepisów (RODO) – przegląd historyczny

• Autorzy: Odlanicka-Poczobutt M. , Szyszka-Schuppik A.

Identyfikatory

DOI

10.29119/1641-3466.2018.118.31

Warianty tytułu

EN

Security of personal data in a light of new regulations (RODO) – historical review

• Języki publikacji: PL

Abstrakty

PL

W artykule przedstawiono założenia obowiązującego od dnia 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO). Omówiono także zmiany, które Rozporządzenie to wprowadziło, a które z jednej strony dają nowe prawa osobom, których dane są przetwarzane, a z drugiej strony nakładają na Administratorów nowe obowiązki z tym związane. Celem artykułu jest prezentacja podstawowych różnic wynikających z obu w/w aktów prawnych, ze szczególnym uwzględnieniem nowych obowiązków administratorów, którzy odpowiedzialni są za prawidłowe, czyli zgodnie z prawem, przetwarzanie posiadanych danych osobowych. Wskazano jakie działania należy podjąć aby zapewnić, że przetwarzanie danych osobowych jest zgodne z obowiązującym stanem prawnym zapewniając jednocześnie legalność, rzetelność i przejrzystość przetwarzania danych osobowych.

EN

The article presents the assumptions of Regulation of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the free movement of such data and the repeal of Directive 95 / 46 / WE (hereinafter referred to as RODO). Changes were also discussed, which the Regulation introduced, and which on the one hand give new rights to persons whose data is processed, and on the other hand impose new obligations on the Administrators. The aim of the article is to present the basic differences resulting from both legal acts, with particular emphasis on the new obligations of administrators who are responsible for the correct, that is, the lawful processing of personal data. It was indicated what actions should be taken to ensure that the processing of personal data is consistent with the current legal status while ensuring the legality, reliability and transparency of personal data processing.

Słowa kluczowe

PL

bezpieczeństwo informacji; RODO; ryzyko; przetwarzanie danych osobowych

EN

information security; RODO; risk; personal data processing

• Wydawca: Wydawnictwo Politechniki Śląskiej
• Czasopismo: Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska
• Rocznik: 2018
• Tom: z. 118
• Strony: 419--432
• Opis fizyczny: Bibliogr. 16 poz.

Twórcy

autor

Odlanicka-Poczobutt M.

• Politechnika Śląska, Wydział Organizacji i Zarządzania

autor

Szyszka-Schuppik A.

• Politechnika Śląska

Bibliografia

• 1. Barta, J., Fajgielski, P., i Markiewicz, R. (2007). Ochrona danych osobowych, komentarz. Warszawa: Wolters Kluwer Polska Sp. z o.o.
• 2. Barta, P., i Litwiński, P. (2009). Ustawa o ochronie danych osobowych. Komentarz. Warszawa: C.H. Beck.
• 3. Błotny, M. (2017). Prawo do ochrony danych osobowych w Konstytucji RP na tle prawa Unii Europejskiej oraz orzeczenia Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-362/114 Schrems v. Data Protection Commissioner. Poznań: Wydział Prawa i Administracji Uniwersytetu im. Adama Mickiewicza.
• 4. Generalny Inspektor Ochrony Danych Osobowych. Wytyczne dotyczące inspektorów ochrony danych (WP 243, rew. 01). Warszawa: GIODO, https://giodo.gov.pl/pl/ 1520296/10056, 19.05.2018.
• 5. Generalny Inspektor Ochrony Danych Osobowych. Opinia 15/2011 w sprawie definicji zgody (WP 187). Warszawa: GIODO, https://giodo.gov.pl/pl/1520110/4214, 20.05.2018.
• 6. GFX – Consulting, Czy jesteś gotowy na RODO, http://gfx-consulting.pl/rodo-obsluga-firm.html [dostęp online: 21.05.2018].
• 7. Gresel, J. (2018). Obowiązki organizacji pozarządowych jako administratorów danych osobowych w świetle RODO. Trzeci Sektor, 2.
• 8. Grzelak, A. (2017). Główne cele ogólnego rozporządzenia o ochronie danych osobowych. W M. Kawecki, i T. Osiej (red.), Ogólne rozporządzenie o ochronie danych osobowych. Wybrane zagadnienia. Warszawa: Beck.
• 9. Kloc, K., i Gawroński, M. (2018). Zgodność podstawowa. W M. Gawroński (red.), RODO przewodnik ze wzorami. Warszawa: Wydawnictwo Wolters Kluwer.
• 10. Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz.U. z 1997 r., nr 78, poz. 483).
• 11. PWC Polska. 10 najważniejszych zmian, które wprowadza RODO, https://www.pwc.pl/pl/ artykuly/2017/10-najwazniejszych-zmian-ktore-wprowadza-rodo.html, 21.05.2018.
• 12. Rozporządzenie Ministra Pracy i Polityki Socjalnej z dnia 28 maja 1996 r. w sprawie zakresu prowadzenia przez pracodawców dokumentacji w sprawach związanych ze stosunkiem pracy oraz sposobu prowadzenia akt osobowych pracownika. Dz.U. 1996, nr 62, poz. 286.
• 13. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r., nr 100, poz. 1024).
• 14. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
• 15. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 2016, poz. 922).
• 16. Ustawa z dnia 25 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018, poz. 1000).

Uwagi

Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2019).