Wyniki wyszukiwania - BazTech

1

The applicability of the GDPR to artificial intelligence and the resulting threats to national information security

Guta Tomasz

Studia Bezpieczeństwa Narodowego

|

2022

|

R. 12, Nr 24

25--46

EN

Both national security and information security are closely associated with and connected to the emerging field of artificial intelligence. In this regard, following the presumed axioms of the anticipated proliferation of AI systems within modern society and its expected widespread implementation in vital public and private institutions and furthermore the extensive application of AI systems within personal data processing, possible threats to national and information security within the European Union - with an emphasis on Poland and the Polish legal system - are explored. On the basis of an overview of the theoretical basis of the concepts of national and information security and artificial intelligence, the emergence of AI within personal data processing in the context of the GDPR legal framework is discussed. At least one potential conflict between the implications of the hypothetical scenario of the emergence of the so-called strong form of artificial intelligence and both the Polish data privacy legal framework (based, interalia, on the GDPR) and the Polish information security is being identified in this context. The academic article draws the conclusion that the emergence of so-called “strong AI” may lead to a number of real and probable threats to the system of personal data protection and information security in Poland (and possibly in the other EU Member States as well). The paper finally concludes by outlining and discussing the negative impact of the identified conflict, in particular on Polish information security, and calls for efforts to address these issues in future studies in the academic literature.

PL

Zarówno bezpieczeństwo narodowe, jak i bezpieczeństwo informacji są ściśle związane z rozwijającą się współcześnie dziedziną sztucznej inteligencji (SI). W związku z tym, kierując się założonym w pracy aksjomatem oczekiwanego rozprzestrzeniania się systemów SI we współczesnym społeczeństwie oraz ich spodziewanego szerokiego wdrożenia w istotnych instytucjach publicznych i prywatnych, a także szerokiego zastosowania systemów SI w ramach przetwarzania danych osobowych, przeanalizowano w tejże pracy niektóre możliwe zagrożenia dla bezpieczeństwa narodowego i informacyjnego w Unii Europejskiej z naciskiem na Polskę i na podstawie Polski i polskiego systemu prawnego. Na podstawie przeglądu teoretycznych podstaw koncepcji bezpieczeństwa narodowego i informacyjnego oraz koncepcji sztucznej inteligencji omówiono w tejże pracy pojawienie się SI w ramach procesów przetwarzania danych osobowych w kontekście ram prawnych RODO. W tym kontekście zidentyfikowany zostanie przynajmniej jeden potencjalny konflikt między implikacjami (hipotetycznego) scenariusza pojawienia się tzw. silnej odmiany sztucznej inteligencji a polskim porządkiem prawnym dotyczącym ochrony danych osobowych (opartym m.in. na RODO) oraz polskim bezpieczeństwem informacji. W tym artykule naukowym sformułowano wniosek, iż pojawienie się tzw. silnej odmiany SI może prowadzić do szeregu prawdopodobnych zagrożeń dla systemu ochrony danych osobowych i bezpieczeństwa informacji w Polsce (a potencjalnie także w innych państwach członkowskich UE). We wnioskach artykułu przedstawiono i omówiono negatywny wpływ wcześniej w nim zidentyfikowanego konfliktu, w szczególności na bezpieczeństwo informacji w Polsce, a także postulowano podjęcie wysiłków w celu rozwiązania tych kwestii w przyszłych rozważaniach i opracowaniach w literaturze naukowej przedmiotu.

2

The role of codes of conduct in the eu data protection framework

Drobek Piotr

GIS Odyssey Journal

|

2022

|

Vol. 2, no. 2

129--146

EN

The paper presents the legal nature and functions of codes of conduct in EU data protection law. The General Data Protection Regulation (GDPR) contains much more extensive provisions on codes of conduct than previous Directive 95/46/EC, giving them a potentially much more significant role in the EU data protection regime. The GDPR specifies codes of conduct as co-regulatory instruments whose compliance by controllers and processors has significant legal consequences. They are primarily intended to facilitate compliance with the GDPR by controllers and processors from a specific sector or to perform similar processing operations. It is, therefore, essential to identify the legal nature of the codes of conduct, the legal consequences of adhering to them, and their function in the EU data protection model. The theoretical analysis of EU data protection codes of conduct considers legal and regulatory theory perspectives.

3

Naruszenie ochrony danych osobowych. Obowiązki administratora

Smolarska Marzena

Systemy Wspomagania w Inżynierii Produkcji

|

2021

|

Vol. 10, iss. 1

11--19

PL

W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.

EN

The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.

4

Personal data in the aspect of IT usage – the end of anonymity

Zawierucha Katarzyna

Scientific Journal of the Military University of Land Forces

|

2021

|

Vol. 53, No. 1(199)

164--177

EN

Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.

PL

Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.

5

Ochrona danych osobowych w praktyce zarządcy nieruchomości

Przybycień Mariusz

Budownictwo i Prawo

|

2020

|

R. 23, nr 4

32--36

PL

Zarządzanie nieruchomościami jest zawodem wymagającym multidyscyplinarnej wiedzy z wielu obszarów, m.in. prawa budowlanego czy ekonomii. Zmieniające się otoczenie gospodarcze, konieczność zapewnienia profesjonalnej obsługi na rzecz klientów oraz zabezpieczenie własnych działalności rodzi konieczność nieustannej aktywizacji zarządcy na rynku. Niniejszy artykuł dotyczy sfery ochrony danych osobowych, praw i obowiązków osób, których akty te dotyczą, a także odpowiedzialności profesjonalnych podmiotów świadczących usługi zarządzania nieruchomościami.

EN

Real estate management is a profession that requires multidisciplinary knowledge in many areas, including construction law and economics. The changing economic environment, the need to provide professional service to clients and to secure one’s own business, all these factors necessitate the constant activation of the manager in the market. This article concerns the sphere of personal data protection, rights and obligations of the persons concerned, as well as liability of professional entities providing property management services.

6

Analiza danych osobowych przetwarzanych w systemach telekomunikacyjnych klasy IP PBX oraz metod ich anonimizacji za pomocą systemów SBC

Jereczek Aleksandra, Kaczmarek Sylwester, Gorajdowski Marek, Hawrylik Bogdan

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2019

|

nr 12

818--823

PL

Opisano wyniki realizacji pracy, dotyczącej analizy systemu telekomunikacyjnego, opartego na technologii VoIP, pod względem wymagań prawnych powstałych wraz z wejściem w życie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Przedstawiono w nim wyniki analizy przykładowego systemu IP PBX Asterisk oraz wykorzystywanego w nim protokołu sygnalizacyjnego SIP, w kontekście przetwarzania danych osobowych, a także metody ich ochrony przez implementację usług prywatności na urządzeniu SBC, kontrolującym sesje komunikacyjne w sieciach opartych na protokole internetowym IP.

EN

In this article, there are described the results of research concerning the analysis of telecommunication system, based on VoIP technology, in the context of the legal requirements introduced by General Data Protection Regulation (GDPR). There are presented the analysis results of sample IP PBX system, called Asterisk, and SIP signalling protocol used in this system, paying special attention to personal data processing. There are also shown the methods of data protection by implementing of privacy services on the SBC device which controls communication sessions in networks based on Internet Protocol.

7

RODO po roku

Śmiałek Leszek

Optyka

|

2019

|

Nr 4

72--73

PL

Jak to się zaczęło. 25 maja 2018 roku to data, kiedy zaczęły obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Jednocześnie została uchylona dyrektywa 95/46/WE (ogólne rozporządzenie o ochronie danych). Polskie prawo zostało dostosowane do obowiązującego Rozporządzenia, ostatnie zmiany nastąpiły w maju br., kiedy do ponad 160 ustaw zostały wprowadzone poprawki.

8

Fotografia eventowo-konferencyjna. Publikacja w prasie a RODO

Śmiałek Leszek

Optyka

|

2019

|

Nr 3

74--76

PL

Tematyka RODO dla salonów optycznych, gabinetów, specjalistów ochrony wzroku została Państwu przedstawiona w trzech ubiegłorocznych numerach OPT YKI (4–6/2018). Teraz zajmiemy się wykonywaniem fotografii uczestnikom spotkań branżowych, reportażem dziennikarskim oraz ich publikacją.

9

Dostosowanie ustaw do RODO. Co się zmieniło w maju 2019 roku?

Śmiałek Leszek

Optyka

|

2019

|

Nr 3

78

PL

Od maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016, zwane w skrócie RODO. W maju br. 162 ustawy prawa polskiego zostały dostosowane do przepisów związanych z Rozporządzeniem. Przede wszystkim nie są to ustawy przejściowe – obowiązują i należało je wdrożyć. Jednak projekt był znany już od listopada 2018 roku, zatem śledząc go, można było przygotować się do planowanych zmian. Pokrótce przedstawię, co zostało dostosowane w kilku ważniejszych dla nas ustawach.

10

ISO 9001:2015 w ENERGOPROJEKT-KRAKÓW SA. Dobre tradycje i nowe wyzwania

Baster Ryszard, Cała Piotr, Myśliwy Eligiusz, Opyrchał Marek

Energetyka

|

2019

|

nr 8

593--596

PL

System Zarządzania Jakością (SZJ) w ENERGOPROJEKT-KRAKÓW SA został ustanowiony, udokumentowany i wprowadzony do stosowania już 1996 roku. Artykuł opisuje ewolucję systemu w ENERGOPROJEKT-KRAKÓW SA na przestrzeni 23 lat i wskazuje korzyści, jakie firma osiąga dzięki jego stosowaniu. Największej jego transformacji dokonano w 2017 roku dostosowując procesy funkcjonujące w firmie do wymagań zapisów normy ISO PN-EN 9001:2015. Artykuł przedstawia, jak wprowadzony system uwzględnia dbałość firmy o przestrzeganie zasad i wymogów zachowania bezpieczeństwa informacji, ze szczególnym uwzględnieniem ochrony danych osobowych (RODO).

EN

Quality Management System (SZJ) in ENERGOPROJEKT-KRAKÓW SA was established, documented and introduced for use already in the year 1996. Described is the system evolution in ENERGOPROJEKT-KRAKÓW SA during the last 23 years and shown are benefits achieved by the company thanks to its use. The biggest transformation of the system was made in 2017 in the way of adaptation of processes functioning in the company to the provisions of the standard ISO PN-EN 9001:2015. Presented is how the introduced system takes into consideration the carefulness with which the company follows the rules and requirements of retaining information safety with special respect to personal data protection (RODO).

11

Wybrane aspekty wdrażania RODO

Pólkowski Z.

Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych

|

2018

|

Nr 7

9--20

PL

Globalizacja i rozwój technologii informacyjnych i komunikacyjnych (ICT) spowodowały istotne zmiany w administracji publicznej i biznesie w Unii Europejskiej. Wprowadzone 25 maja 2018 r. ogólne rozporządzenie o ochronie danych (RODO) uwzględnia zachodzące zmiany, rozsądnie regulując aspekty przetwarzania i ochrony danych. RODO stosuje nowe podejście do oceny ryzyka. Celem niniejszego artykułu jest przedstawienie wybranych zagadnień związanych z wdrażaniem RODO. W pierwszej części artykułu przedstawiono podstawowe założenia RODO. W kolejnej zawarto analizę literatury i przepisów prawnych. Ostatnia część pracy koncentruje się na omówieniu wybranych rekomendacji dotyczących RODO. Opracowanie zawiera zalecenia, które wynikają z przeprowadzonych przez Autora działań związanych z wdrażeniem RODO i pełenieniem funkcji Inspektora Ochrony Danych Osobowych. Zawarte w pracy treści mogą być bezpośrednio wykorzystane zarówno przez osoby odpowiedzialne za ochronę danych, menadżerów, jak i informatyków. Ponadto opracowanie może być przydatne dla wykładowców i studentów podczas zajęć dydaktycznych na wielu kierunkach studiów.

EN

Globalization and development of Information and Communication Technology (ICT) have caused significant changes in public administration and business in the European Union. The General Data Protection Regulation (GDPR), introduced on 25 May 2018, takes into account the implemented changes, reasonably regulating the aspects of data processing and protection. The GDPR applies a new approach to risk assessment. The purpose of this article is to present selected issues related to the implementation of the GDPR. The first part of the article presents the basic assumptions of the GDPR. The next contains an analysis of literature and legal provisions. The last part of the work focuses on discussing selected recommendations regarding the GDPR. The study contains recommendations that result from the activities carried out by the author related to the implementation of the GDPR and his experience as the Inspector of Personal Data Protection. The content contained in the work can be directly used by persons responsible for data protection, managers as well as IT specialists. In addition, the study may be useful for lecturers and students during didactic classes in many fields of study.

12

Bezpieczeństwo danych osobowych w świetle nowych przepisów (RODO) – przegląd historyczny

Odlanicka-Poczobutt M., Szyszka-Schuppik A.

Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska

|

2018

|

z. 118

419--432

PL

W artykule przedstawiono założenia obowiązującego od dnia 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO). Omówiono także zmiany, które Rozporządzenie to wprowadziło, a które z jednej strony dają nowe prawa osobom, których dane są przetwarzane, a z drugiej strony nakładają na Administratorów nowe obowiązki z tym związane. Celem artykułu jest prezentacja podstawowych różnic wynikających z obu w/w aktów prawnych, ze szczególnym uwzględnieniem nowych obowiązków administratorów, którzy odpowiedzialni są za prawidłowe, czyli zgodnie z prawem, przetwarzanie posiadanych danych osobowych. Wskazano jakie działania należy podjąć aby zapewnić, że przetwarzanie danych osobowych jest zgodne z obowiązującym stanem prawnym zapewniając jednocześnie legalność, rzetelność i przejrzystość przetwarzania danych osobowych.

EN

The article presents the assumptions of Regulation of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the free movement of such data and the repeal of Directive 95 / 46 / WE (hereinafter referred to as RODO). Changes were also discussed, which the Regulation introduced, and which on the one hand give new rights to persons whose data is processed, and on the other hand impose new obligations on the Administrators. The aim of the article is to present the basic differences resulting from both legal acts, with particular emphasis on the new obligations of administrators who are responsible for the correct, that is, the lawful processing of personal data. It was indicated what actions should be taken to ensure that the processing of personal data is consistent with the current legal status while ensuring the legality, reliability and transparency of personal data processing.

13

Ogólne zasady postępowania z dokumentacją w chemicznym laboratorium badawczym z uwzględnieniem wymogów ochrony danych osobowych : RODO

Wyciślik A., Gajdzik B.

Przemysł Chemiczny

|

2018

|

T. 97, nr 11

1803--1807

14

RODO wkroczyło do samorządów

Krawczyk B.

Przegląd Komunalny

|

2018

|

nr 6

8--10

PL

Samorządy i przedsiębiorcy przetwarzają bardzo dużą ilość danych osobowych, które podlegać będą zasadom wynikającym z RODO. Efektywne wdrożenie nowych przepisów nie jest skomplikowane, jeżeli tylko zostanie przeprowadzone w sposób przemyślany.

15

Ochrona osoby, a nie dokumentu

Krawczyk B.

Przegląd Komunalny

|

2018

|

nr 6

11--13

PL

Samorządy dostosowują się do wymagań unijnego rozporządzenia RODO. Część z nich wciąż nie jest jednak w pełni przygotowana do nowych przepisów. Co najbardziej kuleje?

16

RODO a sprawa BHP – szkolenia

Łyjak G.

Promotor BHP

|

2018

|

nr 11

46--50

PL

Pracodawca, dopuszczając pracownika do pracy, musi mieć pewność, że pracownik posiada wymagane kwalifi kacje, potrzebne umiejętności i niezbędną znajomość przepisów oraz zasad BHP, które pozwalają na wykonywanie pracy na określonym stanowisku.

17

RODO a sprawa BHP – regulacje w zakresie postępowania powypadkowego

Łyjak G.

Promotor BHP

|

2018

|

nr 9

66--73

PL

W związku z wejściem w życie 15 maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) i związaną z nimi nowelizacją przepisów Kodeksu pracy powstaje pytanie, jaki wpływ mają te zmiany na sposób realizacji obowiązków w zakresie BHP.

18

RODO – wyzwanie dla branży? Część III

Śmiałek L.

Optyka

|

2018

|

Nr 6

70--75

PL

W poprzednich dwóch artykułach starałem się przybliżyć tematykę Rozporządzenia oraz danych osobowych. W aktualnym przyszedł czas na zaprojektowanie swojego własnego systemu ochrony danych osobowych, wymaganej dokumentacji, upoważnień lub powierzeń oraz szacowania i analizy ryzyka. Głównymi założeniami RODO są dwa podejścia: privacy by design oraz privacy by default.

19

RODO – wyzwanie dla branży? Część II

Śmiałek L.

Optyka

|

2018

|

Nr 5

72--76

20

RODO – wyzwanie dla branży? Część I

Śmiałek L.

Optyka

|

2018

|

Nr 4

70--72