Praktyczne aspekty ochrony danych osobowych w polskich przedsiębiorstwach

• Autorzy: Ewa Rajczakowska , Paweł Andrzejczyk , Mariola Drozda , Jarosław Brodny

Warianty tytułu

Practical Aspects of Personal Data Protection in Polish Enterprises

• Języki publikacji: PL

Abstrakty

W Polsce w maju 2018 wprowadzono nowe unormowania prawne odnośnie ochrony danych osobowych, które stanowią obecnie istotny problem dla funkcjonowania przedsiębiorstw w Polsce, praktycznie w każdej branży. W wielu przypadkach mogą stanowić źródło problemów dla ich rozwoju oraz mogą generować różnego rodzaju negatywne skutki choćby w postaci kar za nie przestrzeganie nowych regulacji prawnych. Od pewnego czasu można zauważyć, iż nowe regulacje wzbudzają wiele kontrowersji. Znaczna cześć przedsiębiorców uważa te regulacje za zbyt rygorystyczne i mało elastyczne oraz niedostosowane do zakresu ich działalności. Nowe regulacje związane z RODO szczególnie uciążliwe są dla małych firm, co w wielu przypadkach może stanowić barierę dla ich dalszej działalności. W artykule omówiono podstawowe zagadnienia związane z ochroną danych osobowych w odniesieniu do RODO. W artykule głównie skoncentrowano się na omówieniu stopnia przygotowania przedsiębiorstw jednoosobowych oraz tych zatrudniających do 50 pracowników do wdrożenia nowych procedur związanych z wprowadzeniem RODO. Autorzy mają nadzieję, że prezentowany materiał będzie potraktowany, jako głos w dyskusji oceniającej obecnie obowiązujący nowy systemem prawny związany z ochroną danych osobowych, a w szczególności jak ów system wdrażać w przedsiębiorstwach bez narażenia owych instytucji na dodatkowe koszty i/lub ewentualne kary finansowe. (abstrakt oryginalny)

EN

Poland, in May 2018, new legal regulations regarding the protection of personal data were introduced. These new regulations now constitute a significant problem for the functioning of enterprises in Poland, practically in every industry. In many cases they may be a source of problems for their development and may generate various negative effects, for example in the form of penalties for non-compliance with new legal regulations. It can be noticed that for some time the new regulations have aroused a lot of controversy. A significant proportion of entrepreneurs consider these regulations to be too strict, not flexible and not adjusted to the scope of their activities. The new regulations related to the RODO, known also as GDPR (General Data Protection Regulation) are particularly burdensome for small businesses, which in many cases may be a barrier to their further activity. The article discusses the basic issues related to the protection of personal data in relation to the GDPR. The article mainly focuses on discussing the preparation of one-person-enterprises and those employing up to 50 employees to implement new procedures related to the introduction of the GDPR. The authors hope that the presented material will be treated as a voice in the discussion evaluating the current legal system related to the protection of personal data, and in particular how to implement this system in enterprises without exposing these institutions to additional costs and / or possible fines. (original abstract)

Słowa kluczowe

PL

Ochrona danych osobowych; Przetwarzanie danych; Regulacje prawne

EN

Personal data protection; Data processing; Legal regulations

• Czasopismo: Zeszyty Naukowe Wyższej Szkoły Ekonomiczno-Społecznej w Ostrołęce
• Rocznik: 2019
• Numer: nr 32
• Strony: 49--72

Twórcy

autor

Ewa Rajczakowska

• Zespół Szkół Technicznych i Ogólnokształcących w Legnicy

autor

Paweł Andrzejczyk

• Państwowa Wyższa Szkoła Zawodowa im. Witelona w Legnicy

autor

Mariola Drozda

• Zespół Szkół Zawodowych i Ogólnokształcących w Kamiennej Górze

autor

Jarosław Brodny

• Politechnika Śląska

Bibliografia

• 1. Banaszak B.: Konstytucja Rzeczpospolitej Polskiej. Komentarz [The Constitution of the Republic of Poland. Comement] , 2. wydanie, Warszawa: C.H. Beck, 2012.
• 2. Banaszak B., Wygoda K.: Pojęcie Funkcji Publicznej jako przesłanka modyfikująca zakres ochrony danych osobowych, (w:) Ochrona danych osobowych, wczoraj, dziś, jutro [ The concept of Public Function as an indication modifying the scope of personal data protection, (in:) Protection of personal data, yesterday, today, tomorrow], Warszawa: Wydawnictwo GIODO, 2006.
• 3. Barta J., Fajgielski P., Markiewicz R.: Ochrona danych osobowych. Komentarz [Personal data protection.Comment], 5. wydanie, Warszawa: Wolters Kluwer, Polska, 2011.
• 4. Byczkowski M.: Zarządzanie procesami przetwarzania danych osobowych [ Management of personal data processing processes], (w:) Konarski X., Sibiga G. (red.): Ochrona danych osobowych. Aktualne problemy i nowe wyzwania [Personal data protection. Current problems and new challenges], Warszawa: Wolters Kluwer Polska, 2007.
• 5. Czarnecki K.: Ochrona danych osobowych w systemie Rady Europy na przykładzie Konwencji nr 108 o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych [ The protection of personal data in the European Council system on the example of Convention No 108 on the protection of people in connection with the automatic processing of personal data], (w:) Goździewicz G., Szabłowska M. (red.): Prawna ochrona danych osobowych w Polsce na tle europejskich standardów [The legal protection of personal data in Poland against the background od European standards], Toruń: Wydawnictwo "Dom Organizatora", 2008.
• 6. Dereń A. M., Ochrona danych osobowych. Omówienie przepisów ustawy [Personal data protection. Discussing the provisions of the Act], Bydgoszcz 1998, z. 77/98.
• 7. Drozd A.: Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy [Personal Data Protection Act . Comment. Patterns of letters and legal provisions.], Wydanie 3, Warszawa: LexisNexis, 2007.
• 8. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych [Directive 95/46/EC of the European Parliament and of the European Council of 24 Octobber 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data] (Dz. Urz. WE L 281 z 23.11.1995).
• 9. Fischer B.: Podział odpowiedzialności za chmurowe przetwarzanie danych osobowych z uwzględnieniem kształtowania regulacji umownych - wybrane zagadnienia, [Division of responsibility for cloud computing of personal data, taking into account the formation of contractual arrangements - selected issues], "Monitor Prawniczy" , nr 9, 2014 - Dodatek.
• 10. Gajda A.: Ochrona danych osobowych i kierunki zmian w tej dziedzinie w prawie Unii Europejskiej [Personal data protection and directions of changes in this field in European Union law], "Kwartalnik Kolegium Ekonomiczno-Społecznego", nr 4, 2014.
• 11. Iwaszko B.: Ochrona informacji niejawnych w praktyce [Protection of classified information in practice], Wrocław: Presscom, 2012.
• 12. Kaczmarek A.: ABC zagrożeń bezpieczeństwa danych osobowych w systemach teleinformatycznych [ABC of security risks for personal data in IT systems], Warszawa: GIODO, 2009.
• 13. Karta Praw Podstawowych Unii Europejskiej otwarta do podpisu w Nowym Jorku dnia 7 marca 1966 r., Stan prawny aktualny na dzień: 18.07.2018 [The Charter of Fundamental Rights of the European Union opened for signature in New York on March 7, 1966. The legal status is valid as at: 18/07/2018].
• 14. Kister Ł., Mendyk B., Ochrona danych osobowych w przedsiębiorstwie - poradnik dla MŚP, Polska Agencja Rozwoju Przedsiębiorczości [Personal data protection in the company - guide for SMEs, Polish Agency for Enterprise Dewelopment], Warszawa 2015, s.9-11.
• 15. Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. uchwalona przez Zgromadzenie Narodowe w dniu 2 kwietnia 1997 r., przyjęta przez Naród w referendum konstytucyjnym w dniu 25 maja 1997 r., podpisana przez Prezydenta Rzeczypospolitej Polskiej w dniu 16 lipca 1997 r., Dz.U. 1997 nr 78 poz. 483 [The Constitution of the Republic of Poland of April 2, 1997, adopted by the National Assembly on April 2, 1997, adopted by the Nation in a constitutional referendum on May 25, 1997, signed by the President of the Republic of Poland on July 16, 1997. OJ 1997 No. 78 item 483].
• 16. Polok M.: Bezpieczeństwo danych osobowych [Security of personal data], Warszawa: C.H. Beck, 2008.
• 17. Traktat z Lizbony zmieniający Traktat o Unii Europejskiej i Traktat ustanawiający Wspólnotę Europejską podpisany w Lizbonie dnia 13 grudnia 2007 r. [The Treaty of Lisbon amending the Treaty on European Union and the Treaty establishing the European Community, signed at Lisbon on 13 December 2007] , Dz.U. C 306 z 17.12.2007.
• 18. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych [The Act of 29 August 1997 on the protection of personal data], Dz.U. z 2016 r. poz. 922, obowiązująca w latach 1997-2018.
• 19. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych [The Act of 10 May 2018 on the protection of personal data], Dz.U. z 2018 r. poz. 1000.
• 20. www.giodo.gov.pl.