Warianty tytułu
Implementation of the GDPR into the Organizational Unit - Necessary Areas of Analysis
Języki publikacji
Abstrakty
Tekst jest poświęcony podstawowym zagadnieniom dostosowania działalności jednostek organizacyjnych do wymogów wynikających z ogólnego rozporządzenia o ochronie danych osobowych (RODO). W artykule zaprezentowano podstawowe obszary wdrożenia tego rozporządzenia. Skoncentrowano się na tym, jak ustalić status podmiotowy jednostki organizacyjnej z punktu widzenia wyróżnionych w RODO grup podmiotowych, takich jak: administratorzy, współadministratorzy, podmioty przetwarzające. Wskazano na konieczność przeprowadzenia analizy zasad przetwarzania danych, podstaw prawnych oraz uwzględnienia zasad rozliczalności. Wskazano na nowe wymogi dotyczące realizacji praw osób, których dane dotyczą, a także na konieczność odpowiedniego zabezpieczania danych, dokonania analizy ryzyka oraz niezbędność doboru środków zabezpieczających. (abstrakt oryginalny)
The paper is devoted to the fundamental issues of adjusting organizational units to the requirements of the General Data Protection Regulation (GDPR). The paper presents the core areas of implementation of this regulation. It focuses on how to establish the objective status of an organizational unit from the point of view of the groups of objects identified in the GDPR, such as controllers, joint controllers and processors. It indicates the need to conduct an analysis of the principles of data processing, the legal grounds and the need to take into consideration the principles of accountability. It specifies the new requirements for exercising the rights of the data subject, as well as the need to appropriately secure data, conduct a risk analysis and the necessity to choose safeguards. (original abstract)
Twórcy
autor
- Urząd Miasta Łodzi, radca prawny; kwartalnik "ABI Expert"
Bibliografia
- Barta J., Fajgielski P., Markiewicz R., Ochrona danych osobowych. Komentarz, Warszawa 2015.
- Barta P., Dane wrażliwe a dane szczególnie chronione w RODO, "ABI Expert" 2017/3, s. 50-52.
- Barta P., Obowiązek wyznaczenia IOD w świetle art. 37 ust. 1 lit c rodo, "ABI Expert" 2017/2.
- Buczyńska-Borowy A., Współadministratorzy i proces współadministrowania, "ABI Expert" 2017/2.
- Byrski J., Obowiązek wyznaczenia IOD przy operacjach monitorowania osób na dużą skalę, "ABI Expert" 2017/2.
- Byrski J., Umowne powierzenie do przetwarzania danych osobowych w ustawie o ochronie danych osobowych, dyrektywie 95/46/WE i w ogólnym rozporządzeniu o ochronie danych [w:] Ogólne rozporządzenie o ochronie danych. Aktualne problemy prawnej ochrony danych osobowych 2016, red. G. Sibiga, "Biblioteka Monitora Prawniczego" 2016.
- Fischer B., Sakowska-Baryła M., Charakterystyka praw osób, których dane dotyczą, na gruncie rodo [w:] Realizacja praw osób, których dane dotyczą, na podstawie rodo, red. B. Fischer, M. Sakowska-Baryła, Wrocław 2017.
- Fischer B., Transgraniczność prawa administracyjnego na przykładzie regulacji przekazywania danych osobowych z Polski do państw trzecich, Warszawa 2010.
- Izydorczyk T., ADO w konkursach i loteriach marketingowych, "ABI Expert" 2017/2.
- Izydorczyk T., Analiza oparta na ryzyku (risk-based approach) [w:] Vademecum ABI. Część II - Przygotowywanie do roli Inspektora Ochrony Danych, red. M. Kołodziej, Warszawa 2017.
- Kaczorowski M., Transfer danych do państw trzecich - perspektywa administratora danych [w:] Polska i Europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016, s. 255 i n.
- Kawecki M., Reforma ochrony danych osobowych. Współpraca administracyjna w świetle ogólnego rozporządzenia o ochronie danych osobowych, Warszawa 2017.
- Konarski X., Transfer danych osobowych na podstawie ogólnego rozporządzenia o ochronie danych a dotychczasowy stan prawny w UE i w Polsce [w:] Polska i Europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016.
- Kosik J., Ochrona jednostki w prawie szwedzkim przed zastosowaniami komputera, "Państwo i Prawo" 1975/6.
- Kosik J., Technika komputerowa w ewidencji ludności a ochrona cywilnoprawna człowieka, Wrocław 1978.
- Kosik J., Wzmocnić cywilnoprawną ochronę człowieka, "Gazeta Prawna" 1976/23.
- Litwiński P., Transfer danych do państw trzecich w pracach nad ogólnym rozporządzeniem o ochronie danych - stracona szansa, w: Polska i Europejska reforma ochrony danych osobowych, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2016.
- Litwiński P., Wyznaczenie IOD przez grupę podmiotów, "ABI Expert" 2017/2.
- Mednis A., Administrator danych i podmiot przetwarzający dane na zlecenie - status prawny, zakres praw i obowiązków, problemy definicyjne [w:] Ochrona danych osobowych. Skuteczność regulacji, red. G. Szpor, Warszawa 2009.
- Mrózek A., Prawno-polityczne problemy funkcjonowania banków danych w państwach burżuazyjnych, "Państwo i Prawo" 1976/8-9.
- Mrózek A., Problemy informatyki prawniczej, Toruń 1977.
- Mrózek A., Ustawowe prawo ochrony danych. Analiza prawno-porównawcza, Toruń 1981.
- Mrózek A., Zachodnioniemiecka ustawa o ochronie danych osobowych w procesach automatycznego przetwarzania, "Studia Prawnicze" 1978/1.
- Opinia 1/2010 Grupy Roboczej art. 29 w sprawie pojęć "administrator danych" i "przetwarzający" przyjęta 16 lutego 2010 r.; https://giodo.gov.pl/pl/1520057/3595.
- Podręcznik europejskiego prawa o ochronie danych, Luksemburg 2014.
- Rzymowski J., Zasada rozliczalności w rodo, "ABI Expert" 2018/1.
- Sakowska-Baryła M., Konstytucjonalizacja prawa do ochrony danych osobowych w Polsce, "Przegląd Prawa Konstytucyjnego" 2016/4.
- Sakowska-Baryła M., Obowiązek wyznaczenia IOD w podmiotach publicznych, "ABI Expert" 2017/2.
- Sakowska-Baryła M., Organizacja ochrony danych osobowych w ramach wspólnej obsługi w centrum usług wspólnych, w: Samorządowe centra usług wspólnych, red. M. Sakowska-Baryła, M. Górski, Warszawa 2017.
- Sakowska-Baryła M., Podmiotowy zakres ustawy o ochronie danych osobowych, "Radca Prawny" 2006/6.
- Sakowska-Baryła M., Powierzenie przetwarzania danych osobowych w sektorze publicznym [w:] Reforma ochrony danych osobowych a jawność dostępu do informacji sądowej - aspekty proceduralne, red. M. Jabłoński, K. Flaga-Gieruszyńska, K. Wygoda, Wrocław, 2017, s. 19-21, http://www.bibliotekacyfrowa.pl/dlibra/docmetadata?id=89093&from=publication.
- Sakowska-Baryła M., Prawo do ochrony danych osobowych, Wrocław 2015.
- Sakowska-Baryła M., Przetwarzanie danych osobowych przez podmioty publiczne, "Kontrola Państwowa" 2017/6.
- Sibiga G., Powierzenie przetwarzania danych osobowych w obrocie gospodarczym - wybrane zagadnienia, w: prywatność a ekonomia. Ochrona danych osobowych w obrocie gospodarczym, red. A. Mednis, Warszawa 2013.
- Syska K., Dokumentowanie naruszeń ochrony danych - wzór rejestru naruszeń, "ABI Expert" 2018/1.
- Więckowska M., Przewodnik po ocenie skutków dla ochrony danych osobowych, "ABI Expert" 2017/1.
- Więckowska M., Zasada rozliczalności - egzamin przed PUODO, "ABI Expert" 2018/1.
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171513976