FAQ

Od naruszenia bezpieczeństwa przetwarzanych danych osobowych do nałożenia kary przez Prezesa UODO– zagadnienia praktyczne

Data publikacji: 13.06.2024

Radca Prawny, 2024, 1 (38), s. 45 - 67

https://doi.org/10.4467/23921943RP.24.003.19884

Autorzy

,
Aleksandra Klich
Uniwersytet Szczeciński
al. Papieża Jana Pawła II 22a, Szczecin, Polska
https://orcid.org/0000-0002-2931-712X Orcid
Kontakt z autorem
Wszystkie publikacje autora →
Bartosz Skrendo
https://orcid.org/0009-0005-6697-5307 Orcid
Kontakt z autorem
Wszystkie publikacje autora →

Tytuły

Od naruszenia bezpieczeństwa przetwarzanych danych osobowych do nałożenia kary przez Prezesa UODO– zagadnienia praktyczne

Abstrakt

In the study, the authors focus on the practical aspects of personal data security management in the context of Polish legal regulations. They analyzed the concept of a personal data security incident and breach along with the necessary steps leading from a data security breach to the possible imposition of a penalty by the President of the Office for Personal Data Protection (UODO). The authors pointed out that to avoid sanctions, a personal data processor must not only comply with the minimum legal requirements but also focus on implementing measures to ensure an adequate level of security. The authors indicate the need for effective data protection through monitoring, rapid response to incidents and employee education. The authors point out that awareness of data security risks and effective preventive measures can help avoid sanctions from the President of the UODO. The conclusions of the publication provide a practical guide for data processors seeking to effectively protect personal data in a dynamic legal environment.

Bibliografia

Antonów D., Administracyjne kary pieniężne za naruszenia ochrony danych osobowych, „Prawo Budżetowe Państwa i Samorządu” 2020, nr 8 (3).

Barta P., Kawecki M., Litwiński P., Komentarz do art. 32 RODO, [w:] Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, red. P. Litwiński, Warszawa 2021, Legalis.

Bobkowski K., Zarządzanie bezpieczeństwem informacji w ujęciu wybranych aktów normatywnych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji, „Zarządzanie i Finanse – Journal of Management an Finance” 2018, vol. 16, no. 3.

Disterer G., ISO/IEC 27000, 27001 and 27002 for Information Security Management, „Journal of Information Security” 2013, nr 4.

Fajgielski P., Komentarz do ustawy o ochronie danych osobowych, [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, red. P. Litwiński, Warszawa 2018, LEX.

Gonscherowski S., Bieker F., Who You Gonna Call When There’s Something Wrong in Your Processing? Risk Assessment and Data Breach Notifications in Practice, [w:] E. Kosta i in., Privacy and Identity Management. Fairness, Accountability, and Transparency in the Age of Big Data, 2019, Switzerland: Springer International Publishing AG (IFIP Advances in Information and Communication Technology).

Grupa Robocza Art. 29, Wytyczne dotyczące powiadamiania o naruszeniu ochrony danych osobowych zgodnie z rozporządzeniem 2016/679 z dnia 3 października 2017 r., WP250rev.01. http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612052.

Haufe K. i in., A process framework for information security management, „International Journal of Information Systems and Project Management” 2016, t. 4, nr 4.

Hoofnagle Ch.J., van der Sloot B., Zuiderveen Borgesius F., The European Union general data protection regulation: what it is and what it means, „Information & Communications Technology Law” 2019, vol. 28, no. 1, DOI: 10.1080/13600834.2019.1573501.

Kamiński A., Dąbek K., Nowe zagrożenia dla działalności przedsiębiorstw w świetle Rozporządzenia Parlamentu Europejskiego o ochronie danych osobowych (RODO), „Prace Naukowe Uniwersytetu Ekonomicznego we Wrocławiu, Uniwersytet Ekonomiczny we Wrocławiu” 2017, nr 487, DOI:10.15611/pn.2017.487.12, s. 140.

Kępa L., Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców, Warszawa 2018.

Klich A., Personal data protection in the energy services market-selected issues, „Journal of Modern Science” 2023, vol. 51, nr 2.

Koops B.-J., The trouble with European data protection law, „International Data Privacy Law” 2014, vol. 4, no. 4.

Kuczyński T., Postępowanie przed Prezesem Urzędu Ochrony Danych Osobowych w świetle zasady dwuinstancyjności postępowania administracyjnego, „Studia Iuridica Toruniensia” 2021, t. XXIX.

Litwiński P., [w:] Ustawa o ochronie danych osobowych. Komentarz, red. P. Litwiński, Warszawa 2018.

Łuczak J., [w:] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2018.

Marcinkowski B., [w:] Ustawa o ochronie danych osobowych. Komentarz, red. B. Marcinkowski, Warszawa 2018.

Pelnekar C., Planning for and Implementing ISO 27001, „ISACA Journal” 2011, t. 4, nr 4.

Informacje

Informacje: Radca Prawny, 2024, 1 (38), s. 45 - 67

Typ artykułu: Oryginalny artykuł naukowy

Tytuły:

Polski: Od naruszenia bezpieczeństwa przetwarzanych danych osobowych do nałożenia kary przez Prezesa UODO– zagadnienia praktyczne
Angielski: From a breach of security of processed personal data to the imposition of a penalty by the President of the Office for Personal Data Protection – practical issues

Autorzy

https://orcid.org/0000-0002-2931-712X

Aleksandra Klich
Uniwersytet Szczeciński
al. Papieża Jana Pawła II 22a, Szczecin, Polska
https://orcid.org/0000-0002-2931-712X Orcid
Kontakt z autorem
Wszystkie publikacje autora →

Uniwersytet Szczeciński
al. Papieża Jana Pawła II 22a, Szczecin, Polska

Publikacja: 13.06.2024

Status artykułu: Otwarte __T_UNLOCK

Licencja: Żadna

Udział procentowy autorów:

Aleksandra Klich (Autor) - 50%
Bartosz Skrendo (Autor) - 50%

Korekty artykułu:

-

Języki publikacji:

Polski