Ogólne rozporządzenie o ochronie danych osobowych
Wybrane zagadnienia
Jednym z celów przyświecających ustawodawcy unijnemu w przeprowadzeniu reformy
ochrony danych osobowych było przyjęcie regulacji, które będą aktualne, mimo
ciągłego rozwoju nowych technologii. Powyższe mogło być zrealizowane wyłącznie
poprzez nadanie postanowieniom rozporządzenia na tyle ogólnej treści, by mogły one
być skuteczne w niemal każdym przypadku. Wiąże się to jednak z ogromną trudnością
w ich wykładni. Książka jest pierwszą tego typu pozycją na rynku, mającą
przybliżyć zarówno wybrane ogólne problemy unijnej reformy ochrony danych osobowych,
jak i dokonać wyczerpującej wykładni konkretnych wprowadzonych nią instytucji prawnych
rewolucjonizujących sektor ochrony danych osobowych.
Do najważniejszych atutów publikacji należy:
połączenie rozważań podjętych przez wieloletnich praktyków z rozważaniami
poczynionymi przez uznanych przedstawicieli środowiska naukowego;
uporządkowanie podejmowanego wywodu, umożliwiającego zapoznanie się czytelnika
tak z ogólnymi zagadnieniami reformy, jak i wprowadzonymi nią konkretnymi instytucjami
prawnymi;
uwzględnienie najnowszej tak krajowej, jak i zagranicznej literatury przedmiotu
oraz opinii Grupy Roboczej art. 29 z grudnia 2016 r;
podjęcie się wykładni zagadnień dotąd nie rozstrzyganych w praktyce ani
literaturze przedmiotu.
Dzięki tej publikacji Czytelnik dowie się m.in.:
Jakie nowe obowiązki dokumentacyjne będą ciążyły na administratorach danych
osobowych?
Jak przetwarzać dane osobowe pracowników, by pozostawać w zgodzie z ogólnym
rozporządzeniem unijnym o ochronie danych osobowych?
W jakim przypadku na podstawie ogólnego rozporządzenia unijnego o ochronie danych
profilowanie należy uznać za zgodne z prawem?
Jakie obowiązki notyfikacyjne wprowadzają nowe przepisy unijne o ochronie danych
osobowych?
Dlaczego ustawodawca unijny zdecydował się na przeprowadzenie reformy prawa
ochrony danych osobowych?
Jakie konsekwencje wiążą się z wyborem rozporządzenia jako instrumentu prawnego
reformy?
Jakie są główne cele ogólnego rozporządzenia unijnego o ochronie danych
osobowych?
Jakie znaczenie mają motywy zawarte w preambule rozporządzenia unijnego o ochronie
danych osobowych?
Jakie są założenia i praktyczne konsekwencje certyfikacji oraz dlaczego będzie
ona miała tak duże znaczenie dla rynku ochrony danych osobowych?
Dlaczego rozporządzenie ma poszerzony zakres zastosowania?
Wykaz skrótów
Wykaz literatury
O Autorach
Wprowadzenie
Rozdział I. Wybór rozporządzenia jako instrumentu prawnego unijnej reformy
prawa ochrony danych osobowych oraz konsekwencje takiego rozwiązania (Maciej
Kawecki)
1. Wprowadzenie
2. Podstawa do przyjęcia jednolitych ram prawnych ochrony danych
3. Instrument prawny reformy
4. Konsekwencje przyjęcia rozporządzenia jako instrumentu prawnego reformy
5. Podsumowanie
Rozdział II. Główne cele RODO (Agnieszka Grzelak)
1. Wprowadzenie
2. Wykładnia celowościowa w prawie UE
3. Cele RODO wymienione w art. 1
4. Inne cele RODO
5. Podsumowanie
Rozdział III. Rola oraz status prawny motywów RODO - klucz do wykładni przepisów
nowego prawa unijnego (Katarzyna Morawska)
1. Wprowadzenie
2. Motywy rozporządzenia. Jaką rolę pełnią w analizie aktu prawnego?
3. Status prawny motywów zawartych w preambule rozporządzenia
4. Wykładnia przepisów RODO. Jaką rolę pełnią motywy rozporządzenia w kontekście
wykładni przepisów?
4.1. Rola motywów w wykładni nowych praw i obowiązków zawartych w RODO
4.2. Rola motywów w przypadku występowania nieścisłości w RODO
5. Zakończenie
Rozdział IV. Jurysdykcja krajowa w świetle ogólnego rozporządzenia o ochronie
danych (Marek Świerczyński)
1. Uwagi wstępne
2. Znaczenie motywów RODO dla wykładni przepisów o jurysdykcji krajowej
3. Łączniki jurysdykcyjne w sprawach dotyczących przetwarzania danych osobowych
4. Kilka uwag o relacji RODO do przepisów z zakresu międzynarodowego postępowania
cywilnego
5. Ograniczenie swobody zawierania umów jurysdykcyjnych
6. Prawo właściwe dla oceny roszczeń z tytułu niezgodnego z prawem przetwarzania
danych osobowych
7. Podsumowanie
Rozdział V. Rozszerzenie zakresu stosowania unijnych przepisów na
administratorów danych i podmioty przetwarzające z państw trzecich (Paulina
Wirska)
1. Wprowadzenie
2. Wykładnia art. 4 dyrektywy 95/45/WE dotyczącego właściwości prawa ochrony danych
osobowych
2.1. Internet (i prawo) bez granic
2.2. Kryterium "nakierowania działania"
3. Zasadnicze punkty decyzyjne dla określenia zakresu terytorialnego ogólnego rozporządzenia
o ochronie danych
4. Wielka Brytania poza Unią i EOG
5. Egzekwowalność decyzji europejskich organów
6. Podsumowanie
Rozdział VI. Wpływ ogólnego rozporządzenia na zasady prowadzenia baz danych -
problemy praktyczne na styku prawa prywatnego i publicznego (Ewa Laskowska,
Mirosław Gumularz)
1. Wprowadzenie i przyjęte założenia
2. Zbiór danych osobowych a baza danych osobowych
3. Korzystanie z bazy danych a przetwarzanie danych osobowych
4. Pojęcie producenta bazy danych a administratora danych osobowych i procesora
5. Korzystanie z bazy danych osobowych a rola administratora i producenta bazy danych
6. Naruszenie przepisów RODO na etapie budowy bazy danych a umowy na korzystanie z baz
danych osobowych
7. Podsumowanie
Rozdział VII. Nowe obowiązki dokumentacyjne związane z przetwarzaniem danych
osobowych (Marcin Cwener)
1.Wprowadzenie
2. Kierunek zmian w postrzeganiu obowiązków dokumentacyjnych
3. Cele RODO
4. Ocena ryzyka w procesie przetwarzania danych
5. Obowiązek dokumentacyjny w RODO
6. Podejście na zasadzie ryzyka a obowiązki dokumentacyjne
7. Wzory dokumentów
8. Polityki a zagrożenie karami finansowymi
9. Rejestr czynności przetwarzania - informacje ogólne
10. Rejestr czynności przetwarzania - pojęcia
11. Kontrola rejestru czynności przetwarzania przez organ nadzoru
12. Wyłączenia z obowiązku prowadzenia rejestru czynności przetwarzania
13. Upoważnienia
14. Inne obowiązki informacyjne
15. Podsumowanie
Rozdział VIII. Problemy z wykładnią wybranych obowiązków notyfikacyjnych ciążących
na administratorach danych w świetle RODO (Marta Bargiel-Kaflik)
1.Wprowadzenie
2. Notyfikacja inspektora ochrony danych
3. Autonomia proceduralna państw członkowskich
4. "Dane kontaktowe" inspektora ochrony danych
5. Notyfikacja naruszeń ochrony danych osobowych
6. Powiadamianie osoby, której dane dotyczą
7. Notyfikacja naruszeń ochrony danych - doświadczenia holenderskie
8. Podsumowanie
Rozdział IX. Budowanie profili osobowych a wymogi wynikające z nowych przepisów
o ochronie danych osobowych (Łukasz Zięba)
1. Profilowanie - definicja, rodzaje i przykłady zastosowania
2. Obecny stan prawny w kwestii profilowania
3. Obecny stan prawny w kwestii profilowania
3.1. Przesłanki dopuszczalności profilowania
3.2. Informowanie o profilowaniu
3.3. Profilowanie danych osobowych dzieci
3.4. Prawo do wniesienia sprzeciwu
3.5. Uwzględnianie profilowania przy dokonywaniu skutków dla ochrony danych oraz
tworzeniu wiążących reguł korporacyjnych
3.6. Przesłanki profilowania w celach marketingowych (czy wymagana jest zgoda podmiotu
danych)
3.7. Kary za niezastosowanie się do przepisów regulujących profilowanie
4. Podsumowanie
Rozdział X. Nowe prawa i obowiązki administratorów bezpieczeństwa informacji
(inspektorów ochrony danych) w świetle najnowszych opinii wydanych przez Grupę
Roboczą art. 29 (Maciej Chodorowski)
1. Wprowadzenie
2. Charakter prawny opinii Grupy Roboczej art. 29
3. Nowe prawa IOD
3.1. Prawo do właściwego i niezwłocznego włączania we wszystkie sprawy dotyczące
ochrony danych osobowych
3.2. Prawo do uzyskania niezbędnych środków oraz dostępu do danych osobowych oraz
procesów
3.3. Zakaz otrzymywania instrukcji i brak ponoszenia odpowiedzialności za wykonywanie
zadań IOD
4. Obowiązki IOD
4.1. Zadania o charakterze informacyjno-doradczym
4.1.1. Informowanie o obowiązkach wynikających z przepisów
4.1.2. Doradzanie w kwestiach związanych z realizacją obowiązków
4.1.3. Monitorowanie oraz doradzanie w zakresie oceny skutków
4.2. Zadania o charakterze nadzorczym
4.3. Zadania o charakterze komunikacyjnym
4.3.1. Współpraca z organem nadzorczym oraz pełnie funkcji punktu kontaktowego dla
niego
4.3.2. Pełnie funkcji punktu kontaktowego dla podmiotu danych
4.4. Obowiązek zachowania w tajemnicy informacji związanych z wykonaniem funkcji IOD
4.5. Nałożenie na IOD innych obowiązków
4.6. Podejście oparte na ryzyku (Risk-Based Approach), a wykonywanie zadań IOD
5. Podsumowanie
Rozdział XI. Postulat wprowadzenia do porządków prawnych państw członkowskich
szczególnych zasad ochrony danych osobowych kadrowych (Jędrzej Sokół)
1. Wprowadzenie
2. Zmiany przepisów na poziomie unijnym
3. Dane kadrowe po 25.5.2018 r. (Wybrane Uwagi)
4. Podsumowanie
Rozdział XII. Mechanizmy certyfikacji, znaki jakości i oznaczenia w zakresie
ochrony danych w świetle przepisów RODO (Tomasz Osiej)
1. Wprowadzenie
2. Certyfikacja dzisiaj
3. Ewolucja przepisów.
4. Certyfikacja w ramach RODO.
5. Znaki jakości i oznaczenia
6. Kilka słów o akredytacji i podmiotach certyfikujących.
7. Perspektywy certyfikacji oraz wybrane problemy
8. Podsumowanie
216 stron, Format: 16.6x23.9, oprawa miękka