Wyniki wyszukiwania - Biblioteka Nauki

1

Towards an Auditable Cryptographic Access Control to High-value Sensitive Data

100%

Kanciak K. , Wrona K.

|

tom Vol. 66, No. 3

449--458

EN

We discuss the challenge of achieving an auditable key management for cryptographic access control to high-value sensitive data. In such settings it is important to be able to audit the key management process - and in particular to be able to provide verifiable proofs of key generation. The auditable key management has several possible use cases in both civilian and military world. In particular, the new regulations for protection of sensitive personal data, such as GDPR, introduce strict requirements for handling of personal data and apply a very restrictive definition of what can be considered a personal data. Cryptographic access control for personal data has a potential to become extremely important for preserving industrial ability to innovate, while protecting subject’s privacy, especially in the context of widely deployed modern monitoring, tracking and profiling capabilities, that are used by both governmental institutions and high-tech companies. However, in general, an encrypted data is still considered as personal under GDPR and therefore cannot be, e.g., stored or processed in a public cloud or distributed ledger. In our work we propose an identity-based cryptographic framework that ensures confidentiality, availability, integrity of data while potentially remaining compliant with the GDPR framework.

2

The great escape? Liability of public authorities in the data protection area

80%

Mesarčík M.

|

nr 1

158-177

EN

The article is focused on the analysis of the liability of public authorities in the data protection area. Public authorities stand outside the spotlight of academics and politics in terms of liability considering the processing of personal data. Nevertheless, public authorities are often controllers of a vast amount of personal data via eGovernment services. Thus, this contribution is aimed to foster the discussion of liability issues concerning public authorities while processing personal data from the point of relevant international data protection legislation and national legislation on the liability of public authorities and its applicability in the data protection area.

3

Personal Data Protection as an Expression of Personalism

80%

Chojara-Sobiecka M. , Kroczek P.

|

tom 7

|

nr 2

1-9

EN

Human-related issues are the objected personalism. One of the current problems contemporarily recognized and widely known is data protection. The article aims to present a mutual connection between legal regulations of data protection, taking under consideration GDPR, and personalism. The conclusion is that there are many elements in legal regulations that justify the conviction that the protection of personal data can be seen as an expression of personalism.

4

Personal data processing contract

60%

Brzeziński P.

|

nr 4

PL

W niniejszym artykule autor opisał wybrane elementy umowy o powierzeniu przetwarzania danych osobowych, takie jakie strony umowy i przedmiot przetwarzania. Ponadto w artykule przeanalizowano spotykane w obrocie gospodarczym klauzule umowne, jak np. klauzulę odpłatności przetwarzania danych, granic odpowiedzialności podmiotu przetwarzającego za naruszenie postanowień umowy, poddając je ocenie pod kątem zgodności z ogólnym rozporządzeniem o ochronie danych osobowych.

EN

The author of the article describes selected elements of a data processing contract such as the parties to a contract and the subject-matter of processing. Moreover, he analyses contractual clauses that can be found in business practice, e.g. the remuneration for data processing clause or the limitation of a processor’s liability for the infringement of contractual provisions, and evaluates them with respect to the compliance with the General Data Protection Regulation.

5

Všeobecné nariadenie o ochrane údajov (GDPR) a jeho dopady na spracovanie osobných údajov v zdravotníctve

60%

Zoláková Z.

|

tom 7

|

nr 3

1-17

EN

Data protection is an integral part of privacy protection in healthcare services as processing of personal data of patients is essential for providing health care services. Currently, protection of personal data is regulated by Member State Law, transposing Directive 95/46/EC in individual Member States. From May 2018, Regulation (EU) 2016/679 of the European Parliament and of the Council (GDPR) will apply. To what extent will the regulation affect the provision of health services? Will there be any major changes? What should health care services provider put his focus on when implementing GDPR?

SK

Ochrana osobných údajov je komplementárnou súčasťou ochrany súkromia pri poskytovaní zdravotných služieb. Táto činnosť je totiž nevyhnutne spojená so zaznamenávaním (spracúvaním) osobných údajov, a to predovšetkým osobných údajov osôb, ktorým poskytujú zdravotné služby. Doteraz ochranu osobných údajov upravovali v jednotlivých členských štátoch vnútroštátne (národné) úpravy, ktorými sa transponovala smernica 95/46/ES. Od mája 2018 sa začne uplatňovať Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR). V akom rozsahu sa nariadenie dotkne poskytovania zdravotných služieb? Dôjde k nejakým zásadným zmenám? Čomu by mal poskytovateľ venovať pozornosť?

6

Management of GDPR-Related Legal Risk in Public Organizations in View of Costs of Administrative Sanctions

60%

Gołębiowski M.

Problemy Zarządzania

|

2019

|

nr 3/2019 (83)

137-153

PL

Celem artykułu jest identyfikacja podstawowych obszarów ryzyka związanych z problematyką ochrony danych osobowych na podstawie aktualnych przepisów (dalej: ryzyko prawne RODO) w organizacjach sektora finansów publicznych. Opracowanie przybliża problematykę zarządzania ochroną danych osobowych z punktu widzenia ekonomicznej oceny skutków naruszania obowiązujących norm prawnych w kontekście możliwych do poniesienia sankcji finansowych i wizerunkowych dla organizacji publicznych. Artykuł opiera się na przeglądzie dostępnej literatury, wynikach kontroli NIK oraz badaniach własnych.

EN

The aim of this article is to identify primary risk areas related to the protection of personal data on the basis of current regulations (further referred to as “the GDPR-related legal risk”) in organizations of the public finance sector. The article focuses on the matters relating to the management of personal data protection with respect to the economic impact assessment of violating the existing legal standards and in the context of possible financial and image-related sanctions for public organizations. It is based on the review of available literature, audit reports of the Supreme Audit Office (Najwyższa Izba Kontroli, NIK) and my own research.

7

Ochrana osobních údajů v kontextu poskytování digitálních dat spotřebitelům

57%

Richter Š.

|

tom 160

|

nr 9

745-758

EN

The article analyses personal data protection in the context of supply of digital data to the consumer mostly by the way of comparing the General data protection regulation, Directive 2019/770 of 20 May 2019 on certain aspects concerning contracts for the supply of digital content and digital services, Directive 2019/771 of 20 May 2019 on certain aspects concerning contracts for the sale of goods and the draft of Civil code novelization, which implements said directives to the Czech law. The comparison determined how these legal acts interact and how their terminology is intertwined. The author then analyses issues stemming from the interaction of the two regulations and conludes that while the relationship between data protection and supply of digital content and digital services is well defined, several problems have still arisen, which cannot be dealt with by simple interpretation. Specifically, contracts with minors, cases of refusal of counter-performance and the right to be forgotten can be severely problematic. The author also considers the digital market practice and hypothetical impact of strict and thorough application of the new regulations on it. In the end, the author concludes that there is a value gap between data protection and private law of supply of digital data to the consumer, which can create practical problems, that will need to be dealt with somehow.

CS

Autor analyzuje ochranu osobních údajů při poskytování digitálních dat spotřebitelům, primárně komparací Obecného nařízení o ochraně osobních údajů, směrnice 2019/770 ze dne 20. května 2019 o některých aspektech smluv o poskytování digitálního obsahu a digitálních služeb, směrnice 2019/771 ze dne 20. 5. 2019 o některých aspektech smluv o prodeji zboží a návrhu novely občanského zákoníku, který implementuje uvedené směrnice do českého právního řádu. Komparací právní úpravy bylo zjištěno, jakým způsobem na sebe jednotlivé předpisy reagují a jaká je jejich terminologická provázanost. Autor se dále věnuje problémům, které při interakci jednotlivých předpisů vznikají. Zde dochází k závěru, že, byť je vztah právních norem ochrany osobních údajů a norem soukromoprávních dobře a konkrétně vytyčen, vzniklo v rámci úpravy několik praktických problémů, které nelze vyřešit prostou interpretací. Konkrétně smlouvy, kde je jednou ze stran nezletilý a instituty následného odmítnutí plnění a práva na výmaz mají v kontextu obou úprav vážné nedostatky. Autor se rovněž zamýšlí nad hypotetickými důsledky striktní a důsledné aplikace nové úpravy na praxi trhu. Autor dospívá k závěru, že mezi ochranou osobních údajů a soukromoprávní úpravou poskytování dat spotřebitelům existuje hodnotová mezera, která má potenciál vytvářet praktické problémy, se kterými bude třeba se nějak vypořádat.

8

Ochrona danych w marketingu internetowym - mechanizmy przetwarzania danych w Internecie

51%

Kaczyńska-Kral A. M.

|

nr 3

101-105

EN

This report describes modern ways of using personal data by IT systems and technologies via the Internet on the example of a lookalike solution and their impact on disclosing information about the private sphere of data subjects. The aim of this work is to present the protection of personal data processed on a mass scale via the Internet on the basis of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC hereinafter ‘RODO’.

PL

W niniejszym opracowaniu opisano współczesne sposoby wykorzystywania danych osobowych przez systemy informatyczne i technologie za pośrednictwem Internetu na przykładzie rozwiązania lookalike oraz ich wpływ na ujawnianie informacji dotyczących sfery prywatności osób, których dane dotyczą. Celem tej pracy jest przedstawienie ochrony danych osobowych przetwarzanych na masową skalę za pośrednictwem Internetu na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”.

9

Cyberbezpieczeństwo i ochrona danych osobowych w świetle regulacji europejskich i krajowych

51%

Hydzik W.

|

nr 3

84-87

EN

The article addresses the issues of legal regulation of the cybersecurity area and the protection of personal data. The key assumptions of the NIS Directive and the Act on the National Cyber Security System were discussed, paying attention to the doubling of regulatory requirements, e.g. regarding the obligation to report incidents. A number of obligations were imposed on the National Legislator to supervise the application of new provisions by entities. Numerous critical voices indicate potential difficulties in implementing a number of requirements, and their effective implementation will not necessarily translate into improvement of national cyber security, including the security of personal data.

PL

Artykuł porusza problematykę regulacji prawnej obszaru cyberbezpieczeństwa i ochrony danych osobowych. Omówiono kluczowe założenia Dyrektywy NIS i Ustawy o krajowym systemie cyberbezpieczeństwa, zwracając uwagę na zdublowanie się wymogów regulacyjnych, np. w zakresie obowiązku zgłaszania incydentów. Na ustawodawcę krajowego nałożono szereg obowiązków w zakresie nadzorowania stosowania przez podmioty nowych przepisów. Liczne głosy krytyczne wskazują na potencjalne trudności w wdrożeniu szeregu wymogów, a ich skuteczne wdrożenie niekoniecznie przełoży się na poprawę cyberbezpieczeństwa krajowego, w tym bezpieczeństwa danych osobowych.

10

Ochrona danych genetycznych jako danych osobowych

51%

Mednis A.

|

tom 73

85-103

PL

Any information relating to an identified or identifiable natural person is considered personal data, and as such, is protected by data protection laws. There are, however, a few specific categories of personal data related to the intimate sphere of life, the processing of which is, in principle, prohibited, unless one of several exceptions occurs. Although, early data protection regulations distinguished the state of health as specific category of data, genetic data were not treated as such. Therefore, in the light of Convention 108 (adopted in 1981) and Directive 1995/46, genetic data were treated as “ordinary” personal data. The Polish Data Protection Act from 1997 went further than the Directive 95/46 and listed “genetic code” among specific categories of data. However, the term “genetic code” was not defined in the Act and in practice caused a lot interpretation problems. The General Data Protection Regulation, adopted in 2016 and replacing national laws, including Polish data Protection Act, enumerates genetic data among specific categories of data. In the light of the GDPR “genetic data” means personal data relating to the inherited or acquired genetic characteristics of a natural person which give unique information about the physiology or the health of that natural person and which result, in particular, from an analysis of a biological sample from the natural person in question.

11

Ochrona danych osobowych w stosunku pracy

51%

Świętnicki T. , Jakubik M.

|

nr XXI

331-340

EN

This text is devoted to the protection of personal data in the employment relationship. The starting point for this analysis were the provisions resulting from the Polish Constitution, namely Art. 30. We discussed the conditions of personal data protection in labor law, focusing in particular on Art. 221 of the Labor Code and all related regulations. We have tried to explain what the processing of personal data is, and what are the correlations in employment relationships. In our opinion, the protection of personal data itself is not only the necessity of cooperation between the employee and the employer to the extent specified by law, but also based on ethical values. Hence the employer’s obligation to avoid actions that directly interfere with the employee’s protected personal belongings.

PL

Niniejszy tekst został poświęcony ochronie danych osobowych w stosunku pracy. Punktem wyjścia analizy były przepisy wynikające z Konstytucji RP, a dokładnie z art. 30. Omówione zostały warunki ochrony danych osobowych w prawie pracy, w szczególności w oparciu o art. 221 k.p. i powiązane z nim przepisy. Wyjaśniono, czym jest przetwarzanie danych osobowych, pojęcie samych danych osobowych i jakie występują korelacje w stosunkach pracy. Według autorów ochrona danych osobowych to nie tylko konieczność współpracy pracownika z pracodawcą w zakresie określonym przez prawo, ale też w oparciu o wartości etyczne. Stąd obowiązek pracodawcy mający za cel unikać działań, które bezpośrednio ingerują w chronione dobra osobiste pracownika.

12

Ochrona danych osobowych pacjentów - wdrażanie RODO przez podmioty lecznicze

51%

Tołwiński P.

|

nr 2 (391)

71-83

EN

In Poland, the provisions of GDPR came into force on 25 May 2018. At the same time, the related regulations were introduced, set out in the amended act on personal data protection. All medical entities, public and private alike, are obliged to comply with these regulations. The audit was conducted at twenty-four hospitals in six Polish admi nistrative regions. In his article, the author discusses the detailed results of the audit.

PL

Regulacje wprowadzone przepisami RODO zmieniły zasady przetwarzania, wykorzystywania i przechowywania danych osobowych oraz nałożyły nowe obowiązki na ich administratorów. Podmioty prowadzące działalność leczniczą musiały do konać przeglądu i sprawdzić skuteczność stosowanych rozwiązań. Najwyższa Izba Kontroli oceniła1 efekty tych działań w wybranych szpitalach. Niemal we wszystkich skontrolowanych placówkach nie zapewniono właściwego bezpieczeństwa i odpowiedniego sposobu przetwarzania danych osobowych pacjentów.

13

Personal data in the aspect of IT usage – the end of anonymity

51%

Zawierucha K.

Scientific Journal of the Military University of Land Forces

|

2021

|

tom 53

|

nr 1(199)

164-177

PL

Technologie informatyczne stanowią obecnie bardzo istotny element życia społecznego. Mają one za zadanie wprowadzać ludzi w lepsze jutro, dorównywać krajom najbardziej rozwiniętym, poszerzać horyzonty i zwiększać standard życia. Szybki rozwój technologii, dostęp do danych i możliwość zarządzania nimi są jednak ciągle zależne od człowieka, to od niego zależy czyje dane, kiedy i w jakim celu będą pozyskane i wykorzystane. Pewne jest jednak, że wszystkie dane, które raz trafią do Internetu pozostają tam na zawsze. Ogromne banki danych są tworzone na podstawie danych osobowych oraz na podstawie profilowania kont. Dodatkowo banki te są silnie strzeżone i zabezpieczone najnowocześniejszymi systemami alarmowymi, a dostęp do nich ma jedynie mała grupa przeszkolonych informatyków. Poprzez określenie własnych preferencji, dokonywanych zakupów, pobieranych aplikacji, udostępnianych informacji, zdjęć, polubień na portalach społecznościowych można określić, preferencje seksualne, wykształcenie, poglądy polityczne i religijne, wycenić majątek użytkownika, czy też określić stan cywilny. Nawet małe ilości udostępnianych informacji ukazują głęboko ukryte zainteresowania użytkowników kont internetowych, a korzyści oferowane przez technologie informatyczne mają na celu automatyczne udostępnianie danych osobowych przy równoczesnym zapominaniu o zagrożeniach.

EN

Information technologies are now a vital element of social life. Their task is to introduce people to a better tomorrow, catch up with the most developed countries, broaden horizons, and increase the standard of living. However, the rapid development of technology, access to data, and the possibility of managing it are still dependent on the human being, who determines whose data, when, and for what purpose it will be obtained and utilized. Nonetheless, indeed, all the data once found on the Internet remains there forever. Huge data banks are built based on personal data and account profiling. Besides, these banks are strongly guarded and secured with the most modern alarm systems, and only a small group of trained IT specialists has access to them. By information provided on own preferences, purchases made, applications downloaded, shared information, photos, and likes on social networks, one can specify the sexual preferences, education, political and religious views, evaluate assets, or determine the marital status of the user. Even small amounts of information shared reveal the deeply hidden interests of online account users, and the benefits of information technology are designed to share personal information while forgetting about the risks automatically.

14

Prawo ochrony danych osobowych – prawo prywatne czy publiczne?

51%

Jakubik M.

|

nr XX

103-114

EN

The following article raises the issue of assigning personal data protection to either private law or public law. Presented points do not clearly determine where personal data protection law may fall into due to its wide scope of validity. It could be defined as a hybrid of both laws creating a brand new area of law.

PL

Artykuł porusza problematykę przyporządkowania prawa ochrony danych osobowych do prawa prywatnego lub prawa publicznego. Przedstawione w nim argumenty nie pozwalają jednoznacznie przesądzić o tym, do której gałęzi można przyporządkować prawo ochrony danych osobowych ze względu na jego szerokie spektrum obowiązywania. Można się pokusić o stwierdzenie, że jest to hybryda dwóch praw, która tworzy całkiem nową gałąź prawną.

15

Rola samorządów zawodów zaufania publicznego w systemie organów ochrony danych osobowych

51%

Sołtys B.

|

tom 116

103 - 116

EN

The article contemplates the formal and substantive admissibility of the recognition of the professions of public trust associations as the supervisory authorities under the provisions of GDPR, which supervise the compliance with the laws regarding personal data protection. The article states the necessity and proportionality of the suggested solution in order to reconcile the right to the protection of personal data with the duty to maintain professional secrecy. It is in favour of the implementation of this solution into Polish legislation and formulates appropriate remarks to the legislator about the law as it should stand.

16

The applicability of the GDPR to artificial intelligence and the resulting threats to national information security

41%

Guta T.

|

tom R. 12, Nr 24

25--46

EN

Both national security and information security are closely associated with and connected to the emerging field of artificial intelligence. In this regard, following the presumed axioms of the anticipated proliferation of AI systems within modern society and its expected widespread implementation in vital public and private institutions and furthermore the extensive application of AI systems within personal data processing, possible threats to national and information security within the European Union - with an emphasis on Poland and the Polish legal system - are explored. On the basis of an overview of the theoretical basis of the concepts of national and information security and artificial intelligence, the emergence of AI within personal data processing in the context of the GDPR legal framework is discussed. At least one potential conflict between the implications of the hypothetical scenario of the emergence of the so-called strong form of artificial intelligence and both the Polish data privacy legal framework (based, interalia, on the GDPR) and the Polish information security is being identified in this context. The academic article draws the conclusion that the emergence of so-called “strong AI” may lead to a number of real and probable threats to the system of personal data protection and information security in Poland (and possibly in the other EU Member States as well). The paper finally concludes by outlining and discussing the negative impact of the identified conflict, in particular on Polish information security, and calls for efforts to address these issues in future studies in the academic literature.

PL

Zarówno bezpieczeństwo narodowe, jak i bezpieczeństwo informacji są ściśle związane z rozwijającą się współcześnie dziedziną sztucznej inteligencji (SI). W związku z tym, kierując się założonym w pracy aksjomatem oczekiwanego rozprzestrzeniania się systemów SI we współczesnym społeczeństwie oraz ich spodziewanego szerokiego wdrożenia w istotnych instytucjach publicznych i prywatnych, a także szerokiego zastosowania systemów SI w ramach przetwarzania danych osobowych, przeanalizowano w tejże pracy niektóre możliwe zagrożenia dla bezpieczeństwa narodowego i informacyjnego w Unii Europejskiej z naciskiem na Polskę i na podstawie Polski i polskiego systemu prawnego. Na podstawie przeglądu teoretycznych podstaw koncepcji bezpieczeństwa narodowego i informacyjnego oraz koncepcji sztucznej inteligencji omówiono w tejże pracy pojawienie się SI w ramach procesów przetwarzania danych osobowych w kontekście ram prawnych RODO. W tym kontekście zidentyfikowany zostanie przynajmniej jeden potencjalny konflikt między implikacjami (hipotetycznego) scenariusza pojawienia się tzw. silnej odmiany sztucznej inteligencji a polskim porządkiem prawnym dotyczącym ochrony danych osobowych (opartym m.in. na RODO) oraz polskim bezpieczeństwem informacji. W tym artykule naukowym sformułowano wniosek, iż pojawienie się tzw. silnej odmiany SI może prowadzić do szeregu prawdopodobnych zagrożeń dla systemu ochrony danych osobowych i bezpieczeństwa informacji w Polsce (a potencjalnie także w innych państwach członkowskich UE). We wnioskach artykułu przedstawiono i omówiono negatywny wpływ wcześniej w nim zidentyfikowanego konfliktu, w szczególności na bezpieczeństwo informacji w Polsce, a także postulowano podjęcie wysiłków w celu rozwiązania tych kwestii w przyszłych rozważaniach i opracowaniach w literaturze naukowej przedmiotu.

17

The Fourth Amendment to the Constitution of the United States of America in the Light of the European Union Data Protection Model

41%

Kuznicka-Blaszkowska D.

|

nr 3(79)

249-260

PL

Kwestia adekwatności modelu ochrony danych w Stanach Zjednoczonych jest jedną z najważniejszych w transatlantyckich stosunkach biznesowych i politycznych. Fakt, że decyzje Komisji Europejskiej stwierdzające adekwatność zostały dwukrotnie unieważnione, wprowadził stosunki między UE a USA w bardzo trudną fazę. W artykule analizuję, czy podstawowe gwarancje ochrony prywatności w Stanach Zjednoczonych w postaci Czwartej Poprawki do Konstytucji USA są adekwatne w rozumieniu modelu ochrony danych w Unii Europejskiej. Przyglądając się praktyce interpretacji Czwartej Poprawki i art. 8 Europejskiej Konwencji Praw Człowieka, zgodnie z dyrektywą policyjną i RODO, staram się odpowiedzieć na pytania, czy Czwarta Poprawka daje wystarczające gwarancje w zakresie poszanowanie praw jednostki do prywatności i ochrony danych.

EN

The question of adequacy of data protection model in the United States is one of the most important in transatlantic business and politic relations. The fact that European Commission’s decisions recognizing the adequacy have been annulled twice put relations between EU and US in very difficult phase. In this article I aim to analyse whether basis guarantees for privacy protection in the United States in the shape of the Fourth Amendment to the US Constitution are adequate in the meaning of data protection model in EU. By looking at the practice of interpreting of the Fourth Amendment and art. 8 of European Convention of Human Rights, in line with police directive and GDPR I try to answer the questions if the Fourth Amendment protection gives enough guarantees to ensure respect towards privacy and data protection rights of individuals.

18

Analiza danych osobowych przetwarzanych w systemach telekomunikacyjnych klasy IP PBX oraz metod ich anonimizacji za pomocą systemów SBC

41%

Jereczek A. , Kaczmarek S. , Gorajdowski M. , Hawrylik B.

|

tom nr 12

818--823

PL

Opisano wyniki realizacji pracy, dotyczącej analizy systemu telekomunikacyjnego, opartego na technologii VoIP, pod względem wymagań prawnych powstałych wraz z wejściem w życie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Przedstawiono w nim wyniki analizy przykładowego systemu IP PBX Asterisk oraz wykorzystywanego w nim protokołu sygnalizacyjnego SIP, w kontekście przetwarzania danych osobowych, a także metody ich ochrony przez implementację usług prywatności na urządzeniu SBC, kontrolującym sesje komunikacyjne w sieciach opartych na protokole internetowym IP.

EN

In this article, there are described the results of research concerning the analysis of telecommunication system, based on VoIP technology, in the context of the legal requirements introduced by General Data Protection Regulation (GDPR). There are presented the analysis results of sample IP PBX system, called Asterisk, and SIP signalling protocol used in this system, paying special attention to personal data processing. There are also shown the methods of data protection by implementing of privacy services on the SBC device which controls communication sessions in networks based on Internet Protocol.

19

Facebook enforcement “saga”: How to enforce competition, consumer, and data protection laws in the digital economy

41%

Małobęcka I.

|

tom 89

189-215

EN

The digital economy has brought new challenges to the enforcement of consumer, competition, and data protection laws as certain market practices (in particular, data practices) can simultaneously infringe all these three areas of law. However, the interdependence between consumer, competition, and data protection laws in the digital economy has so far been rarely reflected in their enforcement by national agencies. As evidenced by the Facebook enforcement “saga”, uncoordinated enforcement efforts by competition, consumer, and data protection agencies, which act in silos and focus only on national perspective, pose a threat to the effective protection of consumer welfare and data subject (consumer) rights in the EU. Therefore, it is proposed to introduce cooperation mechanisms between different agencies, both at the EU and national level, in cases involving practices that may potentially infringe all three areas of law and present a risk to sustainable development of the digital economy. It is argued that only a coordinated, cross-institutional, and multi-disciplinary enforcement can provide an effective response to such practices applied by digital giants, such as Facebook, Google, Amazon or Apple, and ensure that consumer welfare and data subject (consumer) rights are not compromised.