BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Nerka Arleta (Akademia Leona Koźmińskiego)
Tytuł
Administrator danych osobowych w jednostkach samorządu terytorialnego
Personal Data Administrator in Local Government Units
Źródło
Przedsiębiorczość i Zarządzanie, 2017, t. 18, z. 2, cz. 1, s. 245-258, bibliogr. 30 poz.
Entrepreneurship and Management
Tytuł własny numeru
Zarządzanie publiczne : funkcjonowanie jednostek samorządu terytorialnego w aspekcie wielowymiarowym
Słowa kluczowe
Samorząd terytorialny, Ochrona danych osobowych, Przetwarzanie danych
Local government, Personal data protection, Data processing
Uwagi
summ.
Abstrakt
Przedmiotem publikacji jest analiza zagadnień dotyczących podmiotów pełniących funkcję administratora danych w sferze administracji samorządowej w świetle obowiązujących przepisów prawa, poglądów doktryny i orzecznictwa sądowego. Administrator danych stanowi najważniejsze ogniwo systemu ochrony danych osobowych osób fizycznych, zarówno w sferze publicznej, jak i prywatnej. Bezspornie jest to podmiot posiadający najszerszy zakres uprawnień w zakresie przetwarzania danych osobowych osoby fizycznej, z czym jednakże jest związana największa odpowiedzialność za legalność tego procesu. W tym kontekście warto poddać analizie ostatnią nowelizację Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tekst jedn. Dz.U. 2016 r., poz. 922 (zwaną dalej: u.o.d.o.), polegającą na zastosowaniu koncepcji współadministrowania danymi osobowymi, która objęła wyłącznie administratorów z sektora publicznego, pod warunkiem, iż przetwarzanie danych służy temu samemu interesowi publicznemu oraz na dopuszczeniu bezumownego powierzenia przetwarzania danych osobowych. Zmiany te istotnie wpływają nie tylko na sytuację samych administratorów, ale i podmiotów danych. (fragment tekstu)

The subject of the article is the analysis of the issues concerning the identification of entities serving as data administrators in the public sphere.
A data administrator is the entity that decides on the objectives and means of personal data processing. The amendment to the personal data protection regulations in 2016 consisted in the implementation of the concept of a collective data administrator, involving exclusively data administrators in the referenced sphere, with data processing furthering the same public interest, simultaneously allowing them to entrust personal data processing without contractual basis. Undoubtedly, the aforesaid regulations are aimed at streamlining civil service, yet at the same time they engender interpretive difficulties, especially in respect of the determination of "the same public interest" evidence, pointing to the possibility of applying the construct of the collective data administrator. Besides, the adopted solutions must be verified under the EU law, in particular, Regulation (EU) 2016/679 of the European Parliament and of the Council 2016/679 of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC as enacted. (original abstract)
Pełny tekst
Pokaż
Bibliografia
Pokaż
  1. Barta J., Fajgielski P., Markiewicz R. (2015), Ochrona danych osobowych. Komentarz, Warszawa.
  2. Barta P. (2016), Powierzenie przetwarzania danych osobowych w sektorze publicznym po zmianach w ustawie o ochronie danych osobowych wprowadzonych ustawą 500+, IAP, Nr 2.
  3. Bygrave L.A., (2002), Data Protection Law. Approaching Its Rationale, Logic and Limits, Haga-Londyn-Nowy Jork.
  4. Czerniawski M. (2016), Glosa do wyroku TS z dnia 1 października 2015 r., C-201/14, LEX/el.
  5. Ganczar M. (2009), Obowiązki administracji publicznej w zakresie ochrony danych osobowych [w:] Ochrona danych osobowych, skuteczność regulacji, red. G. Szpor, Municipium SA, Warszawa.
  6. Hauser R. (1999), Przetwarzanie danych osobowych: cel i środki, "Rzeczpospolita", 6 kwietnia.
  7. Jaworska-Dębska B., Budzisz R. (2012), Rola organu wykonawczego jednostek samorządu terytorialnego w procesie stanowienia prawa na szczeblu lokalnym [w:] M. Stahl, Z. Duniewska (red.), Legislacja administracyjna, teoria, orzecznictwo praktyka, Warszawa.
  8. Litwiński P. (2009), Ochrona danych osobowych w ogólnym postępowaniu administracyjnym, Warszawa.
  9. Litwiński P. (2016), Administrator danych osobowych w sektorze publicznym po zmianach w ustawie o ochronie danych osobowych wprowadzonych ustawą "500+", IAP, Nr 2
  10. Nerka A. (2016), Ustawa 500+ - współadministrowanie publiczne, ABI EXPERT, nr 1.
  11. Sakowska-Baryła M. (2009), Sporne kwestie w stosowaniu ustawy o ochronie danych osobowych przez administratora danych [w:] Ochrona danych osobowych, skuteczność regulacji, red. G. Szpor, Municipium SA, Warszawa.
  12. Sakowska-Baryła M. (2015), Prawo do ochrony danych osobowych, Presscom Sp. z o.o., Warszawa.
  13. Suwaj P. (2009), Konflikt interesów w administracji publicznej, Lex/el.
  14. Konstytucja RP z dnia 2 kwietnia 1997 r. Dz.U. nr 78, poz. 483 ze zm.
  15. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Dz. Urz. UE L 119 z 4.05.2016.
  16. Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 roku w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, Dz. Urz. WE L 281 z 23.11.1995, str. 31, z późn. zm.
  17. Ustawa z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci, Dz. U. Nr 195 ze zm.
  18. Ustawa z dnia 21 listopada 2008 r. o pracownikach samorządowych, tekst jedn. Dz. U. z 2014 r., poz. 1202 ze zm.
  19. Ustawa z dnia 5 czerwca 1998 r. o samorządzie województwa, tekst jedn. Dz.U. z 2015 r., poz. 1392 ze zm.
  20. Ustawa z dnia 5 czerwca 1998 r. o samorządzie powiatowym, tekst jedn. Dz.U. z 2016 r., poz. 814.
  21. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, tekst jedn. Dz.U. 2016 r., poz. 922.
  22. Ustawa z dnia 8 marca 1990 r. o samorządzie gminnym, tekst jedn. Dz. U. z 2016 r., poz. 446,
  23. Ustawa z dnia 26 czerwca 1974 r. - Kodeks pracy, tekst jedn. Dz.U. poz. 1666 ze zm.
  24. Ustawa z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego, tekst jedn.: Dz. U. z 2013 r. poz. 267 z późn. zm.
  25. Wyrok Trybunału Sprawiedliwości z dnia 1 października 2015 r., w sprawie C-201/14 Bara,
  26. Wyrok SN z dnia 11 grudnia 2001 r., II KKN 438/00, OSNKW 2001 nr 3-4, poz. 33.
  27. Wyrok NSA z dnia 31 stycznia 2012 r., I OSK 1318/11.
  28. Wyrok NSA z dnia 30 stycznia 2002 r., II SA 1098/01, Wokanda 2002, Nr 8, s. 70.
  29. Pismo GIODO w sprawie rządowego projektu ustawy o pomocy państwa w wychowywaniu dzieci z dnia 9 lutego 2016 r., DOLiS-033-32/16.
  30. Opinia Grupy Roboczej ds. Ochrony Danych powołanej na mocy art. 29 dyrektywy 95/46/WE na temat pojęć administratora danych i podmiotu przetwarzającego dane na zlecenie, opinia 1/2010, http://www.giodo.gov.pl/1520057/id art/3595/j/pl/ [dostęp: 12.12.2016 r.].
Cytowane przez
Pokaż
ISSN
2543-8190
Język
pol
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu