Od naruszenia bezpieczeństwa przetwarzanych danych osobowych do nałożenia kary przez Prezesa UODO– zagadnienia praktyczne
cytuj
pobierz pliki
RIS BIB ENDNOTEWybierz format
RIS BIB ENDNOTEData publikacji: 13.06.2024
Radca Prawny, 2024, 1 (38), s. 45 - 67
https://doi.org/10.4467/23921943RP.24.003.19884Autorzy
Od naruszenia bezpieczeństwa przetwarzanych danych osobowych do nałożenia kary przez Prezesa UODO– zagadnienia praktyczne
In the study, the authors focus on the practical aspects of personal data security management in the context of Polish legal regulations. They analyzed the concept of a personal data security incident and breach along with the necessary steps leading from a data security breach to the possible imposition of a penalty by the President of the Office for Personal Data Protection (UODO). The authors pointed out that to avoid sanctions, a personal data processor must not only comply with the minimum legal requirements but also focus on implementing measures to ensure an adequate level of security. The authors indicate the need for effective data protection through monitoring, rapid response to incidents and employee education. The authors point out that awareness of data security risks and effective preventive measures can help avoid sanctions from the President of the UODO. The conclusions of the publication provide a practical guide for data processors seeking to effectively protect personal data in a dynamic legal environment.
Antonów D., Administracyjne kary pieniężne za naruszenia ochrony danych osobowych, „Prawo Budżetowe Państwa i Samorządu” 2020, nr 8 (3).
Barta P., Kawecki M., Litwiński P., Komentarz do art. 32 RODO, [w:] Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, red. P. Litwiński, Warszawa 2021, Legalis.
Bobkowski K., Zarządzanie bezpieczeństwem informacji w ujęciu wybranych aktów normatywnych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji, „Zarządzanie i Finanse – Journal of Management an Finance” 2018, vol. 16, no. 3.
Disterer G., ISO/IEC 27000, 27001 and 27002 for Information Security Management, „Journal of Information Security” 2013, nr 4.
Fajgielski P., Komentarz do ustawy o ochronie danych osobowych, [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, red. P. Litwiński, Warszawa 2018, LEX.
Gonscherowski S., Bieker F., Who You Gonna Call When There’s Something Wrong in Your Processing? Risk Assessment and Data Breach Notifications in Practice, [w:] E. Kosta i in., Privacy and Identity Management. Fairness, Accountability, and Transparency in the Age of Big Data, 2019, Switzerland: Springer International Publishing AG (IFIP Advances in Information and Communication Technology).
Grupa Robocza Art. 29, Wytyczne dotyczące powiadamiania o naruszeniu ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 z dnia 3 października 2017 r., WP250rev.01. http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612052.
Haufe K. i in., A process framework for information security management, „International Journal of Information Systems and Project Management” 2016, t. 4, nr 4.
Hoofnagle Ch.J., van der Sloot B., Zuiderveen Borgesius F., The European Union general data protection regulation: what it is and what it means, „Information & Communications Technology Law” 2019, vol. 28, no. 1, DOI: 10.1080/13600834.2019.1573501.
Kamiński A., Dąbek K., Nowe zagrożenia dla działalności przedsiębiorstw w świetle Rozporządzenia Parlamentu Europejskiego o ochronie danych osobowych (RODO), „Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu, Uniwersytet Ekonomiczny we Wrocławiu” 2017, nr 487, DOI:10.15611/pn.2017.487.12, s. 140.
Kępa L., Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców, Warszawa 2018.
Klich A., Personal data protection in the energy services market-selected issues, „Journal of Modern Science” 2023, vol. 51, nr 2.
Koops B.-J., The trouble with European data protection law, „International Data Privacy Law” 2014, vol. 4, no. 4.
Kuczyński T., Postępowanie przed Prezesem Urzędu Ochrony Danych Osobowych w świetle zasady dwuinstancyjności postępowania administracyjnego, „Studia Iuridica Toruniensia” 2021, t. XXIX.
Litwiński P., [w:] Ustawa o ochronie danych osobowych. Komentarz, red. P. Litwiński, Warszawa 2018.
Łuczak J., [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2018.
Marcinkowski B., [w:] Ustawa o ochronie danych osobowych. Komentarz, red. B. Marcinkowski, Warszawa 2018.
Pelnekar C., Planning for and Implementing ISO 27001, „ISACA Journal” 2011, t. 4, nr 4.
Informacje: Radca Prawny, 2024, 1 (38), s. 45 - 67
Typ artykułu: Oryginalny artykuł naukowy
Tytuły:
Uniwersytet Szczeciński
al. Papieża Jana Pawła II 22a, Szczecin, Polska
Publikacja: 13.06.2024
Status artykułu: Otwarte
Licencja: Żadna
Udział procentowy autorów:
Korekty artykułu:
-Języki publikacji:
PolskiLiczba wyświetleń: 131
Liczba pobrań: 77