Naruszenie ochrony danych osobowych. Problematyka prawna
PDF

Słowa kluczowe

General Data Protection Regulation
personal data breach
consequences of a data breach
administrative fines

Jak cytować

Błachut, J., & Dudzik, S. (2021). Naruszenie ochrony danych osobowych. Problematyka prawna. Przegląd Konstytucyjny, (3). Pobrano z https://www.przeglad.konstytucyjny.law.uj.edu.pl/article/view/964

Abstrakt

Personal Data Breach. Legal Issues

The subject of this article is the issue of personal data breach, primarily in the context of the provisions of the General Data Protection Regulation (2016/679). The aim of the publication is, in particular, to answer the following questions: do the regulations properly protect the rights of an individual in the event of a breach? do the sanctions and liability rules provided for by
these regulations are adequate to the threats? do the sanctions and liability rules respect the requirements of the rule of law? The authors analyze the concept of a personal data breach in detail, including the magnitude of consequences necessary to determine occurrence of a security breach. The article also extensively analyzes the consequences of such breach for entities responsible for personal data processing (organizational effects, documentation and reporting obligations, liability for damages, administrative fines). Particular attention is paid to the decisions of the Polish President of the Personal Data Protection Office regarding violations and the jurisprudence of administrative courts in these types of cases. In conclusion, an assessment is made of the principles of personal data protection against breaches introduced in the General Data Protection Regulation. While approving the generally introduced legal solutions, doubts related to the excessively broad scope of discretion on the part of the authority
as to the amount of fines in individual cases are indicated. 

PDF

Bibliografia

Abu Gholeh M., Kuźnicka-Błaszkowska D., Nakładanie administracyjnych kar pieniężnych w rozporządzeniu o ochronie danych osobowych. Aspekty praktyczne, Warszawa 2020.

Abu Gholeh M., Pozycja ustrojowa organu nadzorczego ochrony danych osobowych na przykładzie Polski, "Przegląd Prawa Konstytucyjnego" 2019, nr 4 (50).

Bevitt A., Carey P., Data Security and Breach Notifications, w: Data Protection A Practical Guide to UK and EU Law, red. P. Carey, Oxford 2018.

Błachut J., Dudzik S., Olczyk D., Ochrona danych osobowych pracownika w warunkach epidemii (wybrane zagadnienia), "Europejski Przegląd Sądowy" 2020, nr 5.

Burton C., w: The EU General Data Protection Regulation (GDPR). A Commentary, red. Ch. Kuner, L.A. Bygrave, Ch. Docksey, Oxford 2020.

Chomiczewski W., w: RODO. Ogólne rozporządzenia o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2018.

Fajgielski P., Informowanie o naruszeniu ochrony danych osobowych w świetle przepisów ogólnego rozporządzenia o ochronie danych, "Monitor Prawniczy" (dodatek) 2016, nr 20.

Fajgielski P., Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, Warszawa 2018.

Fajgielski P., Prawo ochrony danych osobowych. Zarys wykładu, Warszawa 2019.

Florczak-Wątor M., w: Konstytucja Rzeczypospolitej Polskiej. Komentarz, red. P. Tuleja, Warszawa 2019.

Gumularz M., Wpływ regulacji odpowiedzialności odszkodowawczej w ogólnym rozporządzeniu o ochronie danych osobowych na systemy prawa prywatnego państw członkowskich, "Europejski Przegląd Sądowy" 2017, nr 5.

Kotschy W., w: The EU General Data Protection Regulation (GDPR). A Commentary, red. Ch. Kuner, L.A. Bygrave, Ch. Docksey, Oxford 2020.

Lach A., w: Kodeks karny. Komentarz, red. V. Konarska-Wrzosek, Warszawa 2016.

Łakomiec K., Konstytucyjna ochrona prywatności. Dane dotyczące zdrowia, Warszawa 2020.

Łuczak J., w: RODO. Ogólne rozporządzenia o ochronie danych. Komentarz, red. E. Bielak-Jomaa, D. Lubasz, Warszawa 2018.

Łuczak-Tarka J., w: Ustawa o ochronie danych osobowych. Komentarz, red. D. Lubasz, LEX/el. 2019.

Mincewicz-Podrecka W., Prawnokarna odpowiedzialność administratorów, "Czasopismo Prawa Karnego i Nauk Penalnych" 2020, nr 1.

Morawski F., Odpowiedzialność cywilna administratora danych osobowych i podmiotu przetwarzającego według ogólnego rozporządzenia o ochronie danych osobowych, "Acta Iuris Stetinensis" 2019, nr 2 (26).

Nerka A., w: Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, red. M. Sakowska-Baryła, Warszawa 2018.

Pązik A., Szkoda wynikająca z naruszenia przepisów RODO. Wybrane problemy, "Zeszyty Naukowe Uniwersytetu Jagiellońskiego. Prace z Prawa Własności Intelektualnej" 2020, nr 3.

Razowski T., w: Kodeks karny. Część szczególna. Komentarz, red. J. Giezek, LEX 2014.

Sharma S., Data Privacy and GDPR Handbook, Hoboken, New Jersey 2020. Sławińska A., Odpowiedzialność administratora w przypadku naruszenia ochrony danych osobowych, "Wojskowy Przegląd Prawniczy" 2020, nr 3.

Soczyński T., Zgłaszanie naruszeń ochrony danych - nowy obowiązek administratorów danych, "Monitor Prawniczy" (dodatek) 2017, nr 20.

Sołtys B., Wątpliwości wokół konstytucyjności sankcji karnych i administracyjno-karnych za naruszenie przepisów o ochronie danych osobowych, "Przegląd Sejmowy" 2019, nr 5.

Strugała R., RODO a odpowiedzialność odszkodowawcza. Podstawowe problemy odpowiedzialności za szkodę spowodowaną nieprawidłowym przetwarzaniem danych osobowych, "Monitor Prawniczy" 2018, nr 17.

Tosoni L., w: The EU General Data Protection Regulation (GDPR). A Commentary, red. Ch. Kuner, L.A. Bygrave, Ch. Docksey, Oxford 2020.

Truli E., The General Data Protection Regulation and Civil Liability, w: Personal Data in Competition, Consumer Protection and Intellectual Property Law Towards a Holistic Approach?, red. M. Bakhoum, B. Conde Gallego, M.-O. Mackenrodt, G. Surblyte-Namaviciene, Springer 2018.

Voigt P., von dem Bussche A., The EU General Data Protection Regulation (GDPR). A Practical Guide, Springer 2017.

Wróbel W., Zając D., w: Kodeks karny. Część szczególna. Tom II. Część II. Komentarz do art. 212-277d, red. W. Wróbel, A. Zoll, LEX 2017.

Zanfir-Fortuna G., w: The EU General Data Protection Regulation (GDPR). A Commentary, red. Ch. Kuner, L.A. Bygrave, Ch. Docksey, Oxford 2020.

Zimna M., Odpowiedzialność karna za naruszenie ochrony danych osobowych, "Prokuratura i Prawo" 2020, nr 1.