DPO - przykry obwiązek, czy realne wsparcie procesów zarządzania danymi osobowymi

• Autorzy: Natalia Bender

Warianty tytułu

DPO - Annoying Unavoidable Duty, Whether Real Management Support in Personal Data Processing

• Języki publikacji: PL

Abstrakty

Idea powołania osoby odpowiedzialnej za ochronę danych osobowych w organizacji nie jest koncepcją nową. Ustawodawca europejski wskazał taką możliwość przepisami dyrektywy 95/46/WE, a praktyka ta, pomimo nieobligatoryjnego charakteru, wykształciła się w szeregu państw członkowskich (Francja, Niemcy, Holandia, Szwecja). Celem niniejszego opracowania jest przedstawienie genezy ustanowienia oraz powodów transformacji funkcji "urzędnika" zajmującego się ochroną danych w organizacji. Artykuł zawiera analizę podstawowych zadań, które ustawowo zostały przypisane administratorom bezpieczeństwa informacji, a od 25 maja 2018 r. zostaną powierzone DPO (Data Protection Officer). Przedmiotem pracy jest również przegląd wymagań oraz zasobów, w które należy "urzędnika" wyposażyć by zapewnić rozliczalność procesów zarządzania danymi osobowymi w jednostce, adekwatnie do potrzeb organizacji i wymagań nowego Ogólnego Rozporządzenia o ochronie danych osobowych. (abstrakt oryginalny)

EN

The idea of setting up a position where a person who is responsible for personal data protection within an organisation is not a new concept. The European legislature has indicated such a possibility by means of the provisions of Directive 95/46/WE, and this practice, in spite of being non-mandatory, has been developed in a number of Member States (France, Germany, Netherland, Sweden). The aim of this work is to present the history of establishing and causes of transformation of an "officer" function dealing with the data protection of an organisation. The article contains an analysis of the fundamental tasks, which according to the Act have been attributed to the information security administrator, but from 25th of May 2018 will be entrusted to the DPO (Data Protection Officer). The subject of this work is to review the requirements and resources with which the officer needs to be equipped in order to ensure accountability of the management processes and of personal data protection within the entity. It is also to show how the officer can adequately organise the needs and requirements of the new General Regulation of personal data protection within the entity. (original abstract)

Słowa kluczowe

PL

Przetwarzanie danych; Przepływ danych osobowych; Ochrona danych osobowych

EN

Data processing; Flow of personal data; Personal data protection

• Czasopismo: Acta Universitatis Nicolai Copernici. Zarządzanie
• Rocznik: 2017
• Tom: 44
• Numer: nr 3
• Strony: 13--23

Twórcy

autor

Natalia Bender

• Uniwersytet Warszawski

Bibliografia

• Ball R., (2000), The scientific information environment in the next millennium, "Library Management", vol. 21, no. 1.
• Barta J., Fajgielski P., Markiewicz R., (2015), Ochrona danych osobowych, Wolters Kluwers S.A., Warszawa.
• Barta P., Litwiński P., (2016), Ustawa o ochronie danych osobowych. Komentarz, C.H.Beck,Warszawa.
• Dziekański, P., (2012), Informacja jako dobro ekonomiczne będące źródłem przewagi konkurencyjnej, "Nierówności społeczne a wzrost gospodarczy", nr 24.
• Duliniec E., (1999), Badania marketingowe w zarządzaniu przedsiębiorstwem, PWN, Warszawa.
• Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz. Urz. WE L 281 z 23.11.1995).
• http://ec.europa.eu/justice/data-protection/index_en.htm. Article 29 Data Protection Working Party Guidelines on Data Protection Officers (‚DPOs'), adopted on 13 December 2016, 16/EN WP 243. [05.03.2017].
• http://giodo.gov.pl/pl/259/9718 Grupa robocza art. 29 ds. Ochrony Danych, Wytyczne dotyczące inspektorów ochrony danych ('DPO'), przyjęte w dniu 13 grudnia 2016 r., 16/EN WP 243 - tłumaczenie nieoficjalne, [05.03.2017 r.].
• http://www.giodo.gov.pl/487/id_art/9146/j/pl/ Raport o ochronie danych osobowych. [05.03.2017].
• http://www.sejm.gov.pl/Sejm7.nsf/druk.xsp?nr=2606 Projekt ustawy o ułatwieniu wykonywania działalności gospodarczej, Druk Nr 2606. [05.03.2017].
• Krzystofek K, Szczepański M.S., 2002, Zrozumieć rozwój - od społeczeństw tradycyjnych do informacyjnych, Wydawnictwo Uniwersytetu Śląskiego, Katowice.
• Mednis A., (2015), Administrator bezpieczeństwa informacji po nowelizacji ustawy o ochronie danych osobowych z 7.11.2014 r. - ocena rozwiązań, "Monitor Prawniczy", nr 6.
• Oleksiejczuk, Oleksiejczuk, (2009), Rola technologii informacyjnej w zarządzaniu oraz jej wpływ na kształtowanie się społeczeństwa informacyjnego, "Przedsiębiorczość - Edukacja", tom 5.
• Penc J., (1994), Strategie zarządzania. Perspektywiczne myślenie systemowe działanie, Placet, Warszawa.
• Pomykalski A., (2001), Zarządzanie innowacjami, PWN, Warszawa - Łódź.
• Porter M.E., (2001), Porter o konkurencji, PWE, Warszawa.
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119).
• Rozporządzenie Ministra Administarcji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U.2015.745).
• Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.1997.133.883 ze zm.).
• Ustawa z dnia 22 stycznia 2004 r. o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe (Dz.U.2004.33.285).
• Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz.U.2014.1662).
• Żebrowski, A. (2004). Bezpieczeństwo wiedzy - nowy atrybut działalności przedsiębiorstwa, [w:] Borowiecki R., Kwieciński M. (red.) Informacja i wiedza w zintegrowanym systemie zarządzania, Zakamycze, Kraków.

Identyfikatory

DOI

10.12775/AUNC_ZARZ.2017.032