DPO - PRZYKRY OBWIĄZEK, CZY REALNE WSPARCIE PROCESÓW ZARZĄDZANIA DANYMI OSOBOWYMI
DOI:
https://doi.org/10.12775/AUNC_ZARZ.2017.032Słowa kluczowe
RODO, przetwarzanie danych osobowych, DPO, wymagania, obowiązki.Abstrakt
Idea powołania osoby odpowiedzialnej za ochronę danych osobowych w organizacji nie jest koncepcją nową. Ustawodawca europejski wskazał taką możliwość
przepisami dyrektywy 95/46/WE, a praktyka ta, pomimo nieobligatoryjnego charakteru, wykształciła się w szeregu państw członkowskich (Francja, Niemcy, Holandia, Szwecja). Celem niniejszego opracowania jest przedstawienie genezy ustanowienia oraz powodów transformacji funkcji „urzędnika” zajmującego się ochroną danych w organizacji. Artykuł zawiera analizę podstawowych zadań, które ustawowo zostały przypisane administratorom bezpieczeństwa informacji, a od 25 maja 2018 r. zostaną powierzone DPO (Data Protection Officer). Przedmiotem pracy jest również przegląd wymagań oraz zasobów, w które należy „urzędnika” wyposażyć by zapewnić rozliczalność procesów zarządzania danymi osobowymi w jednostce, adekwatnie do potrzeb organizacji i wymagań nowego Ogólnego Rozporządzenia o ochronie danych
osobowych.
Bibliografia
Ball R., (2000), The scientific information environment in the next millennium, „Library Management”, vol. 21, no. 1.
Barta J., Fajgielski P., Markiewicz R., (2015), Ochrona danych osobowych, Wolters Kluwers S.A., Warszawa.
Barta P., Litwiński P., (2016), Ustawa o ochronie danych osobowych. Komentarz, C.H.Beck,Warszawa.
Dziekański, P., (2012), Informacja jako dobro ekonomiczne będące źródłem przewagi konkurencyjnej, „Nierówności społeczne a wzrost gospodarczy”, nr 24.
Duliniec E., (1999), Badania marketingowe w zarządzaniu przedsiębiorstwem, PWN, Warszawa.
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.Urz. WE L 281 z 23.11.1995).
http://ec.europa.eu/justice/data-protection/index_en.htm. Article 29 Data Protection Working Party Guidelines on Data Protection Officers (‚DPOs’), adopted on 13 December 2016, 16/EN WP 243. [05.03.2017].
http://www.giodo.gov.pl/487/id_art/9146/j/pl/ Raport o ochronie danych osobowych. [05.03.2017].
http://www.sejm.gov.pl/Sejm7.nsf/druk.xsp?nr=2606 Projekt ustawy o ułatwieniu wykonywania działalności gospodarczej, Druk Nr 2606. [05.03.2017].
Krzystofek K, Szczepański M.S., 2002, Zrozumieć rozwój – od społeczeństw tradycyjnych do informacyjnych, Wydawnictwo Uniwersytetu Śląskiego, Katowice.
Mednis A., (2015), Administrator bezpieczeństwa informacji po nowelizacji ustawy o ochronie danych osobowych z 7.11.2014 r. – ocena rozwiązań, „Monitor Prawniczy”, nr 6.
Oleksiejczuk, Oleksiejczuk, (2009), Rola technologii informacyjnej w zarządzaniu oraz jej wpływ na kształtowanie się społeczeństwa informacyjnego, „Przedsiębiorczość – Edukacja”, tom 5.
Penc J., (1994), Strategie zarządzania. Perspektywiczne myślenie systemowe działanie, Placet, Warszawa.
Pomykalski A., (2001), Zarządzanie innowacjami, PWN, Warszawa - Łódź.
Porter M.E., (2001), Porter o konkurencji, PWE, Warszawa.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119).
Rozporządzenie Ministra Administarcji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U.2015.745).
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.1997.133.883 ze zm.).
Ustawa z dnia 22 stycznia 2004 r. o zmianie ustawy o ochronie danych osobowych oraz ustawy o wynagrodzeniu osób zajmujących kierownicze stanowiska państwowe (Dz.U.2004.33.285).
Ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej (Dz.U.2014.1662).
Żebrowski, A. (2004). Bezpieczeństwo wiedzy – nowy atrybut działalności przedsiębiorstwa, w: Borowiecki R., Kwieciński M. (red.) Informacja i wiedza w zintegrowanym systemie zarzadzania, Zakamycze, Kraków.
Pobrania
Opublikowane
Jak cytować
Numer
Dział
Statystyki
Liczba wyświetleń i pobrań: 361
Liczba cytowań: 0