Wyniki wyszukiwania - BazTech

1

National and EU Legislation in the Face of Challenges of the 21st Century Technology – Selected Legislation on Data Protection and Security of Persons and Products

Wyszomirska Monika

Safety & Fire Technology

|

2024

|

Vol. 63, iss. 1

96--109

EN

Purpose: The development of the 21st century technology poses enormous challenges to the modern legislator, as the dynamics of new technologies prevent the traditional normative model from fully achieving its objectives. In the previous article (SFT Vol. 60 Issue 2, 2022), the author discussed the legal aspects related to the development and implementation of new technologies and answered the question of whether the current legislation combines the intentions of the rule-makers with social and economic needs. This publication discusses selected aspects of personal data protection (GDPR), product safety legislation and Directive 2016/680, continuing the discussion on the role of law and how legislation should be structured to enable or at least facilitate the safe development of new technologies. Introduction: As technology evolves, new threats also arise – making it necessary to introduce new or improve existing methods of security protection. An analysis of selected issues relating to both privacy risks and the redistribution of goods and services indicates a direct relationship between deployed technologies and instruments for security in the broadest sense. Regardless of the type of new technology, the most important issue is to ensure the safety of individuals. GDPR Regulation, Directive 2016/680 of the European Parliament and of the Council (EU) on the protection of natural persons and Regulation 2023/988 on general product safety are important pieces of legislation that serve to protect the security of community members and those who work with EU countries. Methodology: The article uses theoretical research methods, including an analysis of the applicable legislation and the literature and views of the doctrine, as well as the results of the research work of the author of the publication. Conclusions: The use of 21st century technology – especially over the last decade – has shown that personal and product information is a very valuable commodity in the marketplace. Anything of value is potentially exposed to numerous dangers, hence the need to create legal tools to protect privacy and the security of individuals and products. GDPR legislation, Directive 2016/680 on the protection of natural persons (...), Directive 2019/1937 on the protection of whistle-blowers in the EU and Regulation 2023/988 on general product safety are examples of regulations that address phenomena resulting from developments in technology.

PL

Cel: Rozwój technologii XXI wieku stawia przed współczesnym ustawodawcą ogromne wyzwania, gdyż dynamika nowych technologii uniemożliwia tradycyjnemu modelowi normotwórczemu realizację w pełni jego celów. W poprzednim artykule (SFT Vol. 60 Issue 2, 2022) autorka omówiła aspekty prawne związane z rozwojem i wdrażaniem nowoczesnych narzędzi oraz udzieliła odpowiedzi na pytanie, czy obowiązujące przepisy łączą intencje twórców przepisów z potrzebami społecznymi i gospodarczymi. Niniejsza publikacja omawia wybrane aspekty ochrony danych osobowych (RODO), przepisy dotyczące bezpieczeństwa produktów oraz dyrektywę 2016/680, kontynuując tym samym rozważania na temat roli prawa oraz sposobu konstruowania przepisów tak, aby umożliwiały lub choćby ułatwiały bezpieczny rozwój nowych technologii. Wprowadzenie: Wraz z rozwojem technologii powstają również nowe zagrożenia – powodując konieczność wprowadzenia nowych lub usprawnienia dotychczasowych metod utrzymywania bezpieczeństwa. Analiza wybranych zagadnień dotyczących zarówno ryzyka związanego z ochroną prywatności, jak i redystrybucją towarów i usług wskazują na bezpośrednie relacje pomiędzy wdrażanymi technologiami a instrumentami służącymi szeroko rozumianemu bezpieczeństwu. Niezależnie od rodzaju nowych technologii najistotniejszą kwestią jest zapewnienie bezpieczeństwa osób. Rozporządzenie RODO, dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 w sprawie ochrony osób fizycznych oraz rozporządzenie 2023/988 w sprawie ogólnego bezpieczeństwa produktów to istotne akty prawne, które służą ochronie bezpieczeństwa członków wspólnoty oraz podmiotów współpracujących z krajami UE. Metodologia: W pracy wykorzystano teoretyczne metody badawcze, w tym analizę obowiązujących przepisów oraz literatury i poglądów doktryny, jak również wyniki pracy badawczej autorki publikacji. Wnioski: Korzystanie z technologii XXI wieku – zwłaszcza na przestrzeni ostatniej dekady – pokazało, że dane osobowe oraz informacje dotyczące produktu to na rynku bardzo cenny towar. Wszystko, co ma wartość, jest potencjalnie narażone na liczne niebezpieczeństwa, stąd potrzeba tworzenia prawnych narzędzi służących ochronie prywatności oraz bezpieczeństwu osób i produktów. Przepisy RODO, dyrektywa 2016/680 w sprawie ochrony osób fizycznych (…), dyrektywa 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa UE oraz rozporządzenie 2023/988 w sprawie ogólnego bezpieczeństwa produktów to przykłady regulacji, które wychodzą naprzeciw zjawiskom będącym wynikiem rozwoju technologii.

2

Status firmy budowlanej w procesie przetwarzania danych osobowych

Łukaszyk Joanna

Przegląd Budowlany

|

2024

|

R. 95, nr 7

148--150

PL

Celem artykułu jest zaprezentowanie możliwych statusów firmy budowlanej w procesie przetwarzania danych osobowych. Zaprezentowane zostały praktyczne procesy wraz z ich oceną oraz sformułowane wnioski uwzględniające ryzyka wynikające z niedokonania rzetelnej oceny statusu firmy przy przetwarzaniu danych osobowych.

EN

The aim of the article is to present the possible statuses of a construction company in the process of personal data processing. Practical processes were presented along with their assessment and conclusions were formulated taking into account the risks resulting from failure to reliably assess the company’s status when processing personal data.

3

Ryzyko błędnego określenia roli administratora danych osobowych oraz podmiotu przetwarzającego i jego konsekwencje dla organizacji

Mieszała Radosław

Nowoczesne Systemy Zarządzania

|

2024

|

T. 19, nr 2

73--86

PL

Artykuł ten jest interdyscyplinarną pracą skupiającą się na dziedzinie prawa oraz zarządzania, konkretnie zarządzania w ustaleniu roli danego podmiotu, który przetwarza dane osobowe za administratora danych osobowych czy podmiot przetwarzający. Autor podjął próbę przedstawienia czynników, które decydują o wpływie na to, jaką rolę dany podmiot powinien przyjąć i jaka jest różnica w ryzyku ponoszonym przez administratora danych osobowych, oraz udowodnienia, że ryzyko błędnego określenia roli administratora danych osobowych albo podmiotu przetwarzającego występuje mimo wielu wytycznych oraz samej regulacji RODO. Na wstępie opracowania zostają przedstawione pojęcia administratora danych osobowych oraz podmiotu przetwarzającego, a także różnice między tymi podmiotami. Następnie poruszona zostanie kwestia pomyłek związanych z błędnym określeniem roli administratora danych osobowych albo podmiotu przetwarzającego na wybranych przykładach.

EN

This article is an interdisciplinary work focusing on the field of law and management, specifically management in determining the role of a given entity that processes personal data for the controller or processor, in which the author has attempted to present the factors that determine the impact on what role a given entity should assume, moreover, what is the difference in the risk borne by the controller, and to prove that the risk of misdetermining the role of the controller or processor exists and takes place despite many guidelines and the GDPR regulation itself. At the outset, the paper introduces the concept of controller and processor and the differences between these entities. Then the issue of confusion related to the misidentification of the role of controller or processor is addressed using selected examples.

4

The applicability of the GDPR to artificial intelligence and the resulting threats to national information security

Guta Tomasz

Studia Bezpieczeństwa Narodowego

|

2022

|

R. 12, Nr 24

25--46

EN

Both national security and information security are closely associated with and connected to the emerging field of artificial intelligence. In this regard, following the presumed axioms of the anticipated proliferation of AI systems within modern society and its expected widespread implementation in vital public and private institutions and furthermore the extensive application of AI systems within personal data processing, possible threats to national and information security within the European Union - with an emphasis on Poland and the Polish legal system - are explored. On the basis of an overview of the theoretical basis of the concepts of national and information security and artificial intelligence, the emergence of AI within personal data processing in the context of the GDPR legal framework is discussed. At least one potential conflict between the implications of the hypothetical scenario of the emergence of the so-called strong form of artificial intelligence and both the Polish data privacy legal framework (based, interalia, on the GDPR) and the Polish information security is being identified in this context. The academic article draws the conclusion that the emergence of so-called “strong AI” may lead to a number of real and probable threats to the system of personal data protection and information security in Poland (and possibly in the other EU Member States as well). The paper finally concludes by outlining and discussing the negative impact of the identified conflict, in particular on Polish information security, and calls for efforts to address these issues in future studies in the academic literature.

PL

Zarówno bezpieczeństwo narodowe, jak i bezpieczeństwo informacji są ściśle związane z rozwijającą się współcześnie dziedziną sztucznej inteligencji (SI). W związku z tym, kierując się założonym w pracy aksjomatem oczekiwanego rozprzestrzeniania się systemów SI we współczesnym społeczeństwie oraz ich spodziewanego szerokiego wdrożenia w istotnych instytucjach publicznych i prywatnych, a także szerokiego zastosowania systemów SI w ramach przetwarzania danych osobowych, przeanalizowano w tejże pracy niektóre możliwe zagrożenia dla bezpieczeństwa narodowego i informacyjnego w Unii Europejskiej z naciskiem na Polskę i na podstawie Polski i polskiego systemu prawnego. Na podstawie przeglądu teoretycznych podstaw koncepcji bezpieczeństwa narodowego i informacyjnego oraz koncepcji sztucznej inteligencji omówiono w tejże pracy pojawienie się SI w ramach procesów przetwarzania danych osobowych w kontekście ram prawnych RODO. W tym kontekście zidentyfikowany zostanie przynajmniej jeden potencjalny konflikt między implikacjami (hipotetycznego) scenariusza pojawienia się tzw. silnej odmiany sztucznej inteligencji a polskim porządkiem prawnym dotyczącym ochrony danych osobowych (opartym m.in. na RODO) oraz polskim bezpieczeństwem informacji. W tym artykule naukowym sformułowano wniosek, iż pojawienie się tzw. silnej odmiany SI może prowadzić do szeregu prawdopodobnych zagrożeń dla systemu ochrony danych osobowych i bezpieczeństwa informacji w Polsce (a potencjalnie także w innych państwach członkowskich UE). We wnioskach artykułu przedstawiono i omówiono negatywny wpływ wcześniej w nim zidentyfikowanego konfliktu, w szczególności na bezpieczeństwo informacji w Polsce, a także postulowano podjęcie wysiłków w celu rozwiązania tych kwestii w przyszłych rozważaniach i opracowaniach w literaturze naukowej przedmiotu.

5

The role of codes of conduct in the eu data protection framework

Drobek Piotr

GIS Odyssey Journal

|

2022

|

Vol. 2, no. 2

129--146

EN

The paper presents the legal nature and functions of codes of conduct in EU data protection law. The General Data Protection Regulation (GDPR) contains much more extensive provisions on codes of conduct than previous Directive 95/46/EC, giving them a potentially much more significant role in the EU data protection regime. The GDPR specifies codes of conduct as co-regulatory instruments whose compliance by controllers and processors has significant legal consequences. They are primarily intended to facilitate compliance with the GDPR by controllers and processors from a specific sector or to perform similar processing operations. It is, therefore, essential to identify the legal nature of the codes of conduct, the legal consequences of adhering to them, and their function in the EU data protection model. The theoretical analysis of EU data protection codes of conduct considers legal and regulatory theory perspectives.

6

Naruszenie ochrony danych osobowych. Obowiązki administratora

Smolarska Marzena

Systemy Wspomagania w Inżynierii Produkcji

|

2021

|

Vol. 10, iss. 1

11--19

PL

W artykule przedstawiono wytyczne unijnego rozporządzenia oraz stanowisko polskiego organu nadzorczego dotyczące naruszeń ochrony danych osobowych i sposobu postępowania z nimi. Zdefiniowano obowiązki administratora oraz określono jak należy rozpatrywać incydenty bezpieczeństwa informacji i jak należy definiować naruszenie bezpieczeństwa danych osobowych osób fizycznych. Przedstawiono przesłanki naruszenia ochrony danych osobowych, opisano typy naruszeń oraz wymieniono przykładowe naruszenia. Jak istotna dla administratora danych jest dokumentacja w postaci procedur i ewidencji naruszeń. W artkule przedstawiono również proces zgłaszania naruszeń oraz opisano przypadki w których dochodzi do naruszenia danych. Zwrócono uwagę na konieczność zindywidualizowanego podejścia do wyjaśniania incydentów bezpieczeństwa informacji. Incydenty bezpieczeństwa w wyniku przeprowadzonej analizy ryzyka i określeniu poziomu tego ryzyka, mogą okazać się naruszeniem, zagrażającym przysługującym prawom, wolności lub możliwości sprawowania kontroli nad danymi osób fizycznych. Przedstawiono jak ogromne znaczenie ma ciągły monitoring zastosowanych środków bezpieczeństwa poprzez cykliczne audyty i analizę ryzyka. Jaką wartość ma dobrze przeprowadzone postępowanie wyjaśniające incydentu bezpieczeństwa danych osobowych.

EN

The article presents the guidelines of the EU regulation and the position of the Polish supervisory authority regarding personal data breaches and the manner of dealing with them. The article points out Controller’s responsibilities, manners to handle information about security incidents and ways to define a personal data breach. The article also presents reasons that cause violation of personal data protection, the types of violations and examples of such violations. Importance of documentation and the form of procedures is pointed, as a basic obligation for the Controller (for ex. records of violations). The article also covers the breach notification process and describes the cases of data breaches. The necessity of an individualized approach to explaining information security incidents was emphasized. Security incidents as a result of the conducted risk analysis and determination of the level of this risk may turn out to be a violation, that threatens the rights, freedoms or the ability to exercise control over the data of natural persons. It is accentuated how important is the continuous monitoring of the applied security measures through periodic audits and risk analysis. What is the value of a well-conducted investigation of a personal data security incident.

7

Personal data in the aspect of IT usage – the end of anonymity

Zawierucha Katarzyna

Scientific Journal of the Military University of Land Forces

|

2021

|

Vol. 53, No. 1(199)

164--177

EN

Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.

PL

Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.

8

Ochrona danych osobowych w praktyce zarządcy nieruchomości

Przybycień Mariusz

Budownictwo i Prawo

|

2020

|

R. 23, nr 4

32--36

PL

Zarządzanie nieruchomościami jest zawodem wymagającym multidyscyplinarnej wiedzy z wielu obszarów, m.in. prawa budowlanego czy ekonomii. Zmieniające się otoczenie gospodarcze, konieczność zapewnienia profesjonalnej obsługi na rzecz klientów oraz zabezpieczenie własnych działalności rodzi konieczność nieustannej aktywizacji zarządcy na rynku. Niniejszy artykuł dotyczy sfery ochrony danych osobowych, praw i obowiązków osób, których akty te dotyczą, a także odpowiedzialności profesjonalnych podmiotów świadczących usługi zarządzania nieruchomościami.

EN

Real estate management is a profession that requires multidisciplinary knowledge in many areas, including construction law and economics. The changing economic environment, the need to provide professional service to clients and to secure one’s own business, all these factors necessitate the constant activation of the manager in the market. This article concerns the sphere of personal data protection, rights and obligations of the persons concerned, as well as liability of professional entities providing property management services.

9

Analiza danych osobowych przetwarzanych w systemach telekomunikacyjnych klasy IP PBX oraz metod ich anonimizacji za pomocą systemów SBC

Jereczek Aleksandra, Kaczmarek Sylwester, Gorajdowski Marek, Hawrylik Bogdan

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2019

|

nr 12

818--823

PL

Opisano wyniki realizacji pracy, dotyczącej analizy systemu telekomunikacyjnego, opartego na technologii VoIP, pod względem wymagań prawnych powstałych wraz z wejściem w życie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Przedstawiono w nim wyniki analizy przykładowego systemu IP PBX Asterisk oraz wykorzystywanego w nim protokołu sygnalizacyjnego SIP, w kontekście przetwarzania danych osobowych, a także metody ich ochrony przez implementację usług prywatności na urządzeniu SBC, kontrolującym sesje komunikacyjne w sieciach opartych na protokole internetowym IP.

EN

In this article, there are described the results of research concerning the analysis of telecommunication system, based on VoIP technology, in the context of the legal requirements introduced by General Data Protection Regulation (GDPR). There are presented the analysis results of sample IP PBX system, called Asterisk, and SIP signalling protocol used in this system, paying special attention to personal data processing. There are also shown the methods of data protection by implementing of privacy services on the SBC device which controls communication sessions in networks based on Internet Protocol.

10

RODO po roku

Śmiałek Leszek

Optyka

|

2019

|

Nr 4

72--73

PL

Jak to się zaczęło. 25 maja 2018 roku to data, kiedy zaczęły obowiązywać przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Jednocześnie została uchylona dyrektywa 95/46/WE (ogólne rozporządzenie o ochronie danych). Polskie prawo zostało dostosowane do obowiązującego Rozporządzenia, ostatnie zmiany nastąpiły w maju br., kiedy do ponad 160 ustaw zostały wprowadzone poprawki.

11

Fotografia eventowo-konferencyjna. Publikacja w prasie a RODO

Śmiałek Leszek

Optyka

|

2019

|

Nr 3

74--76

PL

Tematyka RODO dla salonów optycznych, gabinetów, specjalistów ochrony wzroku została Państwu przedstawiona w trzech ubiegłorocznych numerach OPT YKI (4–6/2018). Teraz zajmiemy się wykonywaniem fotografii uczestnikom spotkań branżowych, reportażem dziennikarskim oraz ich publikacją.

12

Dostosowanie ustaw do RODO. Co się zmieniło w maju 2019 roku?

Śmiałek Leszek

Optyka

|

2019

|

Nr 3

78

PL

Od maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016, zwane w skrócie RODO. W maju br. 162 ustawy prawa polskiego zostały dostosowane do przepisów związanych z Rozporządzeniem. Przede wszystkim nie są to ustawy przejściowe – obowiązują i należało je wdrożyć. Jednak projekt był znany już od listopada 2018 roku, zatem śledząc go, można było przygotować się do planowanych zmian. Pokrótce przedstawię, co zostało dostosowane w kilku ważniejszych dla nas ustawach.

13

ISO 9001:2015 w ENERGOPROJEKT-KRAKÓW SA. Dobre tradycje i nowe wyzwania

Baster Ryszard, Cała Piotr, Myśliwy Eligiusz, Opyrchał Marek

Energetyka

|

2019

|

nr 8

593--596

PL

System Zarządzania Jakością (SZJ) w ENERGOPROJEKT-KRAKÓW SA został ustanowiony, udokumentowany i wprowadzony do stosowania już 1996 roku. Artykuł opisuje ewolucję systemu w ENERGOPROJEKT-KRAKÓW SA na przestrzeni 23 lat i wskazuje korzyści, jakie firma osiąga dzięki jego stosowaniu. Największej jego transformacji dokonano w 2017 roku dostosowując procesy funkcjonujące w firmie do wymagań zapisów normy ISO PN-EN 9001:2015. Artykuł przedstawia, jak wprowadzony system uwzględnia dbałość firmy o przestrzeganie zasad i wymogów zachowania bezpieczeństwa informacji, ze szczególnym uwzględnieniem ochrony danych osobowych (RODO).

EN

Quality Management System (SZJ) in ENERGOPROJEKT-KRAKÓW SA was established, documented and introduced for use already in the year 1996. Described is the system evolution in ENERGOPROJEKT-KRAKÓW SA during the last 23 years and shown are benefits achieved by the company thanks to its use. The biggest transformation of the system was made in 2017 in the way of adaptation of processes functioning in the company to the provisions of the standard ISO PN-EN 9001:2015. Presented is how the introduced system takes into consideration the carefulness with which the company follows the rules and requirements of retaining information safety with special respect to personal data protection (RODO).

14

Wybrane aspekty wdrażania RODO

Pólkowski Z.

Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych

|

2018

|

Nr 7

9--20

PL

Globalizacja i rozwój technologii informacyjnych i komunikacyjnych (ICT) spowodowały istotne zmiany w administracji publicznej i biznesie w Unii Europejskiej. Wprowadzone 25 maja 2018 r. ogólne rozporządzenie o ochronie danych (RODO) uwzględnia zachodzące zmiany, rozsądnie regulując aspekty przetwarzania i ochrony danych. RODO stosuje nowe podejście do oceny ryzyka. Celem niniejszego artykułu jest przedstawienie wybranych zagadnień związanych z wdrażaniem RODO. W pierwszej części artykułu przedstawiono podstawowe założenia RODO. W kolejnej zawarto analizę literatury i przepisów prawnych. Ostatnia część pracy koncentruje się na omówieniu wybranych rekomendacji dotyczących RODO. Opracowanie zawiera zalecenia, które wynikają z przeprowadzonych przez Autora działań związanych z wdrażeniem RODO i pełenieniem funkcji Inspektora Ochrony Danych Osobowych. Zawarte w pracy treści mogą być bezpośrednio wykorzystane zarówno przez osoby odpowiedzialne za ochronę danych, menadżerów, jak i informatyków. Ponadto opracowanie może być przydatne dla wykładowców i studentów podczas zajęć dydaktycznych na wielu kierunkach studiów.

EN

Globalization and development of Information and Communication Technology (ICT) have caused significant changes in public administration and business in the European Union. The General Data Protection Regulation (GDPR), introduced on 25 May 2018, takes into account the implemented changes, reasonably regulating the aspects of data processing and protection. The GDPR applies a new approach to risk assessment. The purpose of this article is to present selected issues related to the implementation of the GDPR. The first part of the article presents the basic assumptions of the GDPR. The next contains an analysis of literature and legal provisions. The last part of the work focuses on discussing selected recommendations regarding the GDPR. The study contains recommendations that result from the activities carried out by the author related to the implementation of the GDPR and his experience as the Inspector of Personal Data Protection. The content contained in the work can be directly used by persons responsible for data protection, managers as well as IT specialists. In addition, the study may be useful for lecturers and students during didactic classes in many fields of study.

15

Bezpieczeństwo danych osobowych w świetle nowych przepisów (RODO) – przegląd historyczny

Odlanicka-Poczobutt M., Szyszka-Schuppik A.

Zeszyty Naukowe. Organizacja i Zarządzanie / Politechnika Śląska

|

2018

|

z. 118

419--432

PL

W artykule przedstawiono założenia obowiązującego od dnia 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO). Omówiono także zmiany, które Rozporządzenie to wprowadziło, a które z jednej strony dają nowe prawa osobom, których dane są przetwarzane, a z drugiej strony nakładają na Administratorów nowe obowiązki z tym związane. Celem artykułu jest prezentacja podstawowych różnic wynikających z obu w/w aktów prawnych, ze szczególnym uwzględnieniem nowych obowiązków administratorów, którzy odpowiedzialni są za prawidłowe, czyli zgodnie z prawem, przetwarzanie posiadanych danych osobowych. Wskazano jakie działania należy podjąć aby zapewnić, że przetwarzanie danych osobowych jest zgodne z obowiązującym stanem prawnym zapewniając jednocześnie legalność, rzetelność i przejrzystość przetwarzania danych osobowych.

EN

The article presents the assumptions of Regulation of the European Parliament and of the Council (EU) 2016/679 of 27 April 2016 on the protection of individuals with regard to the processing of personal data and the free movement of such data and the repeal of Directive 95 / 46 / WE (hereinafter referred to as RODO). Changes were also discussed, which the Regulation introduced, and which on the one hand give new rights to persons whose data is processed, and on the other hand impose new obligations on the Administrators. The aim of the article is to present the basic differences resulting from both legal acts, with particular emphasis on the new obligations of administrators who are responsible for the correct, that is, the lawful processing of personal data. It was indicated what actions should be taken to ensure that the processing of personal data is consistent with the current legal status while ensuring the legality, reliability and transparency of personal data processing.

16

Ogólne zasady postępowania z dokumentacją w chemicznym laboratorium badawczym z uwzględnieniem wymogów ochrony danych osobowych : RODO

Wyciślik A., Gajdzik B.

Przemysł Chemiczny

|

2018

|

T. 97, nr 11

1803--1807

17

RODO wkroczyło do samorządów

Krawczyk B.

Przegląd Komunalny

|

2018

|

nr 6

8--10

PL

Samorządy i przedsiębiorcy przetwarzają bardzo dużą ilość danych osobowych, które podlegać będą zasadom wynikającym z RODO. Efektywne wdrożenie nowych przepisów nie jest skomplikowane, jeżeli tylko zostanie przeprowadzone w sposób przemyślany.

18

Ochrona osoby, a nie dokumentu

Krawczyk B.

Przegląd Komunalny

|

2018

|

nr 6

11--13

PL

Samorządy dostosowują się do wymagań unijnego rozporządzenia RODO. Część z nich wciąż nie jest jednak w pełni przygotowana do nowych przepisów. Co najbardziej kuleje?

19

RODO a sprawa BHP – szkolenia

Łyjak G.

Promotor BHP

|

2018

|

nr 11

46--50

PL

Pracodawca, dopuszczając pracownika do pracy, musi mieć pewność, że pracownik posiada wymagane kwalifi kacje, potrzebne umiejętności i niezbędną znajomość przepisów oraz zasad BHP, które pozwalają na wykonywanie pracy na określonym stanowisku.

20

RODO a sprawa BHP – regulacje w zakresie postępowania powypadkowego

Łyjak G.

Promotor BHP

|

2018

|

nr 9

66--73

PL

W związku z wejściem w życie 15 maja 2018 r. nowych przepisów dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) i związaną z nimi nowelizacją przepisów Kodeksu pracy powstaje pytanie, jaki wpływ mają te zmiany na sposób realizacji obowiązków w zakresie BHP.