RODO – GDPR. Ocena ryzyka, ocena skutków naruszenia ochrony danych osobowych

Jakub Rzymowski

doi:10.18778/8331-244-6

RODO – GDPR. Ocena ryzyka, ocena skutków naruszenia ochrony danych osobowych

Jakub Rzymowski

Uniwersytet Łódzki, Wydział Prawa i Administracji, Katedra Europejskiego Prawa Gospodarczego, 90-232 Łódź, ul. Kopcińskiego 8/12

https://orcid.org/0000-0003-0538-8895

ISBN

ISBN-13 (15): 978-83-8331-244-6

DOI: https://doi.org/10.18778/8331-244-6

Opublikowane: 22 sierpnia 2023

Kategorie: Prawo, Otwarty dostęp,

Pliki do pobrania

PDF

Article 29 Data Protection Working Party. Guidelines on Personal data breach notification under Regulation 2016/679. Adopted on 3 October 2017. As last Revised and Adopted on 6 February 2018. 18/EN. WP250. rev.01.

Barfield W., Pagallo U., Advanced Introduction to Law and Artifficial Intelligence. Cheltenham i Northampton Massachusetts 2020.

Barta P., Kawecki M., Litwiński P., [w:] P. Barta, D. Dörre-Kolasa, M. Kawecki, A. Krzyżak, P. Litwiński (red.). Ogólne rozporządzenie o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, Warszawa 2021.

Bielak-Jomaa E., Lubasz D., [w:] D. Lubasz (red.), Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych, Warszawa 2022.

Błahut M., Pojęcie prawa podmiotowego we współczesnej liberalnej filozofii prawa. „Ruch Prawniczy, Ekonomiczny i Socjologiczny” 2002, Rok LXIV, z. 1.

Bochenek M., Ochrona danych osobowych w pomocy społecznej w pytaniach i odpowiedziach, Lex, Warszawa 2019.

Bondy E., Když jsem všecko napsal, zůstala mi kategorie procesu; ale co to je, ne-li prázdné slovo?, [w:] E. Bondy. Přiběh o přiběhu, Praha 2009.

Bondy E., Potíže z identitou protikladů: cesty k poznání však bývají nejen křivolaké, ale leckdy i pro smích; kdybych chtěl být učencem, byl bych toto líčeni raději přeskočil a předložil elegantni výsledek; zatím se jen ukázalo, že s dialektikou to było nějak vágní, [w:] E. Bondy, Přiběh o přiběhu, Praha 2009.

Burton C., [w:] The EU General Data Protection Regulation (GDPR). A Commentary. Edited by Ch. Kuner, L.A. Bygrave, Ch. Docksey, and Assistant Editor L. Drechsler, Oxford 2020.

Chomiczewski W., [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz, red. n. E. Bielak-Jomaa, D. Lubasz. E. Bielak-Jomaa, W. Chomiczewski, M. Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka, Warszawa 2018.

Ciemiński M., Magdziak M., [w:] D. Lubasz (red.), Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych, Warszawa 2022.

Cieślik A., Ocena (szacowanie) ryzyka, [w:] M. Jagielski (red.), Dokumentacja ochrony danych osobowych ze wzorami, Warszawa 2022.

Cook W.W., Hohfeld's Contributions to the Science of Law. “The Yale Law Journal”, Jun., 1919, Vol. 28, No. 8 (Jun., 1919). Stable URL: https://www.jstor.org/stable/787275

Docksey Ch., [w:] The EU General Data Protection Regulation (GDPR). A Commentary. Edited by Ch. Kuner, L.A. Bygrave, Ch. Docksey, and Assistant Editor L. Drechsler, Oxford 2020.

Dworkin R., Biorąc prawa poważnie, Warszawa 1998.

European Data Protection Board. Guidelines 01/2021 on Examples regarding Data Breach Notification Adopted on 14 January 2021. Version 1.0.

Fajgielski P., Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz. WKP 2018 – Komentarz. Kom. do art. 24.

Fajgielski P., Prawo ochrony danych osobowych. Zarys wykładu, Warszawa 2019.

Gałęzowska K., Zgłaszanie naruszeń – omówienie nowych wytycznych EROD i problemów praktycznych, [w:] Działania instytucji i organów Unii Europejskiej w ochronie danych osobowych. Aktualne problemy ochrony danych osobowych 2021, pod red. G. Sibigi. Dodatek specjalny do „Monitora Prawniczego” 2020, nr 23.

Gawroński M., Czarnowski A.P., Dominiak M., Gawron A., Gawroński M., Kibil M., Kloc K., Kunda K., Naklicka P., Piotrowska Z., Punda P., Sztąberek M., Wojtas M. (red.), RODO przewodnik ze wzorami, Warszawa 2018.

Gerloch A., Teorie práva, 8 vyd. Plzeň 2021.

Grupa Robocza art. 29, Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679. Przyjęte w dniu 3 października 2017 r. Ostatnio zmienione i przyjęte w dniu 6 lutego 2018 r. 18/PL WP250 rev.01.

Gumularz M., Izydorczyk T., [w:] M. Gumularz, T. Izydorczyk (red.). Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady, Warszawa 2021.

Hart H.L.A., Pojęcie prawa, Warszawa 1998.

Hohfeld W.N., Fundamental Legal Conceptions as Applied in Judicial Reasoning, “The Yale Law Journal”, Jun., 1917, Vol. 26, No. 8 (Jun., 1917). Stable URL: https://www.jstor.org/stable/786270

Hohfeld W.N., Some Fundamental Legal Conceptions as Applied in Judicial Reasoning, “The Yale Law Journal”, Nov., 1913, Vol. 23, No. 1 (Nov., 1913). Stable URL: https://www.jstor.org/stable/785533

Izydorczyk T., [w:] Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady, red. M. Gumularz, T. Izydorczyk, Warszawa 2021.

Janowski J., Informatyka prawa, Lublin 2011.

Kaczmarek A., Młotkiewicz M., Łapińska A., Miłocha A., Mazur M., Jak rozumieć podejście oparte na ryzyku? Poradnik RODO. Podejście oparte na ryzyku. Część 1. Warszawa 2018.

Kaczmarek T., Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Warszawa 2008.

Kaczmarek A., Łapińska A., Miłocha A., Młotkiewicz M., Nowa optyka w ocenie ryzyka, „ABI Expert” 2017 4(5).

Kania R., Ryzyko, czas i cudze prawa – proces ochrony danych. „ABIEXPERT” 2018 nr 2(7), s. 34–36.

Kloza A., Calvi S., Casiraghi S., Vazquez Maymir, Ioannidis N., Tanas A. , Van Dijk N., Uściński P., Otmianowski M. (TRANS. 2021). Szablon raportu z procesu oceny skutków dla ochrony danych w Unii Europejskiej: propozycja. d.pia.lab Policy Brief. (1/2020).

Kasl F., Porušení bezpečnosti osobních údajů w kontextu Internetu věcí, Masarykova univerzita 2021.

Kokot‑Stępień P., Identyfikacja ryzyka jako kluczowy element zarządzania ryzykiem w przedsiębiorstwie, „Zeszyty Naukowe Uniwersytetu Szczecińskiego” nr 855, „Finanse, Rynki Finansowe, Ubezpieczenia” 2015/74, t. 1.

Kołodziej M., Pseudonimizacja w RODO – kiedy i jak stosować, „ABI Expert” 2018, nr 2(7).

Král Š., [w:] J. Pattynová, L. Suchánková, J. Černy, M. Růžička a kolektiv. Obecné nařizeni o ochraně osobnich údajů (GDPR) Zákon o zpracováni osobnich údajů. Komentář, Praha 2019.

Krasuski A., [w:] A. Krasuski, P. Siembida, Analiza ryzyka w ochronie danych osobowych, Warszawa 2022.

Litwiński P., Barta P., Kawecki M., [w:] P. Litwiński (red.) P. Barta, M. Kawecki, Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Komentarz, Warszawa 2018, s. 285.

Lubasz D., [w:] RODO Ogólne rozporządzenie o ochronie danych. Komentarz, red. nacz. E. Bielak-Jomaa, D. Lubasz, E. Bielak-Jomaa, W. Chomiczewski, M. Czerniawski, P. Drobek, U. Góral, M. Kuba, D. Lubasz, J. Łuczak, P. Makowski, K. Witkowska-Nowakowska, N. Zawadzka, Warszawa 2018, s. 105.

Malinowski A., Polski tekst prawny. Opracowanie treściowe i redakcyjne, Warszawa 2012.

Mazur M., Zgłaszanie naruszeń ochrony danych, „ABI Expert” 2018, nr 3(8).

Mednis A., Pierwsza ocena i przegląd RODO – stanowiska zainteresowanych i główne elementy sprawozdania Komisji Europejskiej, [w:] Ocena i przegląd RODO po dwóch latach obowiązywania. Aktualne problemy prawnej ochrony danych osobowych 2020, pod. red. G. Sibigi. Dodatek specjalny do „Monitora Prawniczego” 2020, nr 23.

Morawski L., Zasady wykładni prawa, Toruń 2006.

Nowak D , Podejście oparte na ryzyku w RODO w praktyce – wnioski po dwóch latach stosowania RODO, [w:] Ocena i przegląd RODO po dwóch latach obowiązywania. Aktualne problemy prawnej ochrony danych osobowych 2020. pod. red. G. Sibigi. Dodatek specjalny do „Monitora Prawniczego” 2020, nr 23, s. 35.

Nuliček M., Donát J., Nonnemann F., Lichnovský B., Tomíšek. J., GDPR / Obecné nařízení o ochraně osobních údajů. Prakticky komentař, Praha 2017.

Nerka A., [w:] M. Sakowska-Baryła (red.), B. Fischer, M. Górski, A. Nerka, K. Wygoda, M. de Bazelaire de Rupierre, Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018.

Nyquist C., Teaching Wesley Hohfeld's Theory of Legal Relations, „Journal of Legal Education”, March/June 2002, Vol. 52, No. 1/2 (March/June 2002). Stable URL: https://www.jstor.org/stable/42893752

Opałek K., Wróblewski J., Zagadnienia teorii prawa, Warszawa 1969.

PN-ISO/IEC 27005:2014-01. Technika informatyczna. Techniki bezpieczeństwa. Zarządzanie ryzykiem w bezpieczeństwie informacji.

Poszwiński Ch., Podejście oparte na ryzyku w procesie przetwarzania danych osobowych, Wrocław 2021.

Rzymowski J., RODO – GDPR. Przedmiot i cele, zakresy, prawa i wolności, definicje, Łódź 2020.

Rzymowski J., RODO – GDPR. Zasady dotyczące przetwarzania danych osobowych. Zgodność przetwarzania danych osobowych z prawem, Łódź 2020.

Rzymowski J., RODO – GDPR. Obowiązkowa dokumentacja przetwarzania danych osobowych z punktu widzenia administratora, Kraków 2019.

Rzymowski J. (red.), D. Spałek. RODO – GDPR. Ochrona danych medycznych, Łódź 2022.

Sakowska-Baryła M., [w:] M. Sakowska-Baryła (red.), B. Fischer, M. Górski, A. Nerka, K. Wygoda, M. de Bazelaire de Rupierre, Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018.

Sibiga G., Małobęcka-Szwast I., Nowak D., Syska K., [w:] D. Lubasz (red.), Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych, Warszawa 2022.

Siembida P., [w:] A. Krasuski, P. Siembida, Analiza ryzyka w ochronie danych osobowych, Warszawa 2022.

Sobczyk A., RODO. Rozproszona władza publiczna, Kraków 2019.

Terelak Tymczyna A., Zarządzanie bezpieczeństwem, Szczecin 2014.

Twardowski K., O filozofii średniowiecznej wykładów sześć, Warszawa 1910.

Welenc P., [w:] B. Makowicz, B. Jagura (red.), Systemy zarządzania zgodnością. Compliance w praktyce, Warszawa 2020.

Wygoda K., [w:] M. Sakowska-Baryła (red.), B. Fischer, M. Górski, A. Nerka, K. Wygoda, M. de Bazelaire de Rupierre. Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, Warszawa 2018.

Wygoda K., [w:] M. Jabłoński, M. Sakowska-Baryła, K. Wygoda, Czy jesteśmy gotowi na stosowanie RODO? Wybrane zagadnienia z zakresu funkcjonowania administracji publicznej, Wrocław 2018.

Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia 2016/679. Przyjęte w dniu 4 kwietnia 2017 r. Ostatnio zmienione i przyjęte w dniu 4 października 2017 r. Grupa Robocza Art. 29. 17/PL WP 248 rev.01.

Ziembiński Z., Logika praktyczna, Warszawa 1995.

Pobrania

Licencja

Utwór dostępny jest na licencji Creative Commons Uznanie autorstwa – Użycie niekomercyjne – Bez utworów zależnych 4.0 Międzynarodowe.

Inne prace tego samego autora

Aldona Domańska, Piotr Tuleja, Agnieszka Bień-Kacała, Monika Bogucka-Felczak, Patryk Kowalski, Michał Bożek, Anna Chorążewska, Artur Biłgorajski, Mirosław Granat, Monika Haczkowska, Adam Jamróz, Wojciech J. Katner, Ryszard Paweł Krawczyk, Maria Kruk, Katarzyna Kubuj, Tomasz Milej, Małgorzata Niewiadomska-Cudak, Włodzimierz Nykiel, Jerzy Oniszczuk, Marek Piechowiak, Jakub Rzymowski, Mirosław Stec, Hanna Suchocka, Andrzej Szmyt, Łukasz Jan Korporowicz, Tomasz Tulejski, Teresa Wyka, Robert Grzeszczak, Joanna Kielin-Maziarz, Anna Michalak, Anna Rakowska, Piotr Sobański, Leszek Garlicki, Michał Kurowski, Dorota Lis-Staranowicz, Małgorzata Masternak-Kubiak, Elżbieta Hanna Morawska, Monika Nowak, Ryszard Piotrowski, Anna Rytel-Warzocha, Agnieszka Gajda, Jakub Stępień, Joanna Uliasz, Edyta Widawska, Szymon Osowski, Wojciech Brzozowski, Ewelina Gierach, Andrzej Jackiewicz, Jerzy Jaskiernia, Joanna Juchniewicz, Jan Kulesza, Grzegorz Kryszeń, Jacek Mazur, Wojciech Odrowąż-Sypniewski, Bogusław Przywora, Stanisław Sagan, Maciej Serowaniec, Halina Zięba-Załucka, Beata Stępień-Załucka, Zagadnienia prawa konstytucyjnego
Tomasz Duraj, Małgorzata Gersdorf, Krzysztof Brzostek, Janusz Żołyński, Jakub Stelina, Sebastian Koczur, Paulina Matyjas-Łysakowska, Anna Maroń, Łucja Kobroń-Gąsiorowska, Michał Skałka, Ernestyna Pachała-Szymczyk, Monika Jurkiewicz, Marta Zbucka-Gargas, Cláudio Iannotti da Rocha, Grażyna Spytek-Bandurska, Beata Dzięgo, Łukasz Łaguna, Monika Banaś, Bartosz Kopeć, Łukasz Paroń, Monika Mielnik-Kurek, Jakub Rzymowski, Artur Brzeziński, Agnieszka Kiełbowicz-Dziwulska, Andrzej Marian Świątkowski, Jacek Izydorczyk, Sebastian Kowalski, Stosowanie nietypowych form zatrudnienia z naruszeniem prawa pracy i prawa ubezpieczeń społecznych – diagnoza oraz perspektywy na przyszłość
Jakub Rzymowski, RODO – GDPR. Ocena ryzyka, ocena skutków naruszenia ochrony danych osobowych