Administrator danych osobowych: Różnice pomiędzy wersjami
m (cleanup bibliografii i rotten links) |
m (→Obowiązki administratora danych osobowych: Clean up, replaced: → (2), ; → , (9)) |
||
Linia 21: | Linia 21: | ||
Choć [[ustawa o ochronie danych osobowych]] z dnia 29 sierpnia 1997 r. została zastąpiona znowelizowaną ustawą z dnia 10 maja 2018 r. to wciąż część jej przepisów nie straciła mocy prawnej, w tym rozdział 5, w którym zawarte są obowiązki administratora danych osobowych”<ref name=”p2”>''Ustawa o ochronie danych osobowych'' (2018), Art.157.</ref>. | Choć [[ustawa o ochronie danych osobowych]] z dnia 29 sierpnia 1997 r. została zastąpiona znowelizowaną ustawą z dnia 10 maja 2018 r. to wciąż część jej przepisów nie straciła mocy prawnej, w tym rozdział 5, w którym zawarte są obowiązki administratora danych osobowych”<ref name=”p2”>''Ustawa o ochronie danych osobowych'' (2018), Art.157.</ref>. | ||
Jak stanowi artykuł 36 ustęp 1 podstawowym '''obowiązkiem administratora danych osobowych jest wykorzystanie środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę przetwarzanym danym osobowym'''. | Jak stanowi artykuł 36 ustęp 1 podstawowym '''obowiązkiem administratora danych osobowych jest wykorzystanie środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę przetwarzanym danym osobowym'''. Odpowiednia ochrona oznacza dostosowanie jej poziomu do „zagrożeń oraz kategorii danych objętych ochroną”, w szczególny sposób [[dane]] osobowe powinny zostać zabezpieczone „przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem”<ref name=”p3”>''Ustawa o ochronie danych osobowych'' (1997), Art.36. ust. 1.</ref>. Administrator ma [[obowiązek]] prowadzić dokumentację w celu spisania sposobów w jaki są przetwarzane [[dane osobowe]] oraz w jaki sposób są one chronione”<ref name=”p4”>''Ustawa o ochronie danych osobowych'' (1997), Art.36. ust. 2.</ref>. | ||
<google>t</google> | <google>t</google> | ||
Według artykułu 36a '''administrator danych osobowych ma [[prawo]] wyznaczyć administratora bezpieczeństwa informacji oraz jego zastępców'''<ref name=”p5”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust. 1.</ref><ref name=”p6”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust. 6.</ref>. Nie jest to czynność obowiązkowa, dlatego w przypadku gdy [[administrator bezpieczeństwa informacji]] nie zostanie wyznaczony to do obowiązków administratora danych osobowych należą również<ref name=”p7”>''Ustawa o ochronie danych osobowych'' (1997), Art.36b.</ref><ref name=”p8”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust.2.</ref>: | Według artykułu 36a '''administrator danych osobowych ma [[prawo]] wyznaczyć administratora bezpieczeństwa informacji oraz jego zastępców'''<ref name=”p5”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust. 1.</ref><ref name=”p6”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust. 6.</ref>. Nie jest to czynność obowiązkowa, dlatego w przypadku gdy [[administrator bezpieczeństwa informacji]] nie zostanie wyznaczony to do obowiązków administratora danych osobowych należą również<ref name=”p7”>''Ustawa o ochronie danych osobowych'' (1997), Art.36b.</ref><ref name=”p8”>''Ustawa o ochronie danych osobowych'' (1997), Art.36a. ust.2.</ref>: | ||
* [[kontrolowanie]] czy [[przetwarzanie danych]] osobowych odbywa się w sposób zgodny z przepisami prawa | * [[kontrolowanie]] czy [[przetwarzanie danych]] osobowych odbywa się w sposób zgodny z przepisami prawa, | ||
* [[monitorowanie]] czy sposoby przetwarzania i ochrony danych osobowych, które zostały spisane w dokumentacji wspomnianej wyżej są przestrzegane | * [[monitorowanie]] czy sposoby przetwarzania i ochrony danych osobowych, które zostały spisane w dokumentacji wspomnianej wyżej są przestrzegane, | ||
* zagwarantowanie osobom upoważnionym do przetwarzania danych osobowych możliwości zapoznania się z przepisami prawa o ochronie danych osobowych | * zagwarantowanie osobom upoważnionym do przetwarzania danych osobowych możliwości zapoznania się z przepisami prawa o ochronie danych osobowych, | ||
* prowadzenie spisu zbiorów danych osobowych, które są przetwarzane przez administratora danych osobowych. | * prowadzenie spisu zbiorów danych osobowych, które są przetwarzane przez administratora danych osobowych. | ||
Linia 32: | Linia 32: | ||
Rozdział 5 ustawy nakłada na administratora danych osobowych również poniższe obowiązki: | Rozdział 5 ustawy nakłada na administratora danych osobowych również poniższe obowiązki: | ||
* sprawowanie pełnej kontroli nad danymi osobowymi znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione<ref name=”p9”>''Ustawa o ochronie danych osobowych'' (1997), Art.38.</ref> | * sprawowanie pełnej kontroli nad danymi osobowymi znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione<ref name=”p9”>''Ustawa o ochronie danych osobowych'' (1997), Art.38.</ref>, | ||
* nadanie upoważnieniem osobom zajmującym się przetwarzaniem danych osobowych<ref name=”p10”>''Ustawa o ochronie danych osobowych'' (1997), Art.37.</ref> | * nadanie upoważnieniem osobom zajmującym się przetwarzaniem danych osobowych<ref name=”p10”>''Ustawa o ochronie danych osobowych'' (1997), Art.37.</ref>, | ||
* prowadzenie wykazu osób, którym zostały nadane upoważnienia do przetwarzania danych osobowych, według wymogów, które określa artykuł 39<ref name=”p11”>''Ustawa o ochronie danych osobowych'' (1997), Art.39. ust.1.</ref>. | * prowadzenie wykazu osób, którym zostały nadane upoważnienia do przetwarzania danych osobowych, według wymogów, które określa artykuł 39<ref name=”p11”>''Ustawa o ochronie danych osobowych'' (1997), Art.39. ust.1.</ref>. | ||
W 2018 roku zaczęło obowiązywać ''[[Rozporządzenie]] Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)'' tzw. Rozporządzenie [[RODO]] oraz stworzona w jego następstwie ''ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych''. Wejście w życie tych dokumentów nałożyło na administratora dodatkowe obowiązki: | W 2018 roku zaczęło obowiązywać ''[[Rozporządzenie]] Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)'' tzw. Rozporządzenie [[RODO]] oraz stworzona w jego następstwie ''ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych''. Wejście w życie tych dokumentów nałożyło na administratora dodatkowe obowiązki: | ||
* bezzwłoczne (maksymalnie w ciągu 72 godzin) zawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych<ref name=”p12”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.33. ust.1.</ref> oraz powiadomienie osoby, której te dane dotyczą<ref name=”p13”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016) '', Art.33. ust.1.</ref> | * bezzwłoczne (maksymalnie w ciągu 72 godzin) zawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych<ref name=”p12”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.33. ust.1.</ref> oraz powiadomienie osoby, której te dane dotyczą<ref name=”p13”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016) '', Art.33. ust.1.</ref>, | ||
* przeprowadzenie oceny rezultatów wykonania planowanych czynności związanych z przetwarzaniem danych osobowych przed ich rozpoczęciem w przypadku gdy istnieje duże [[prawdopodobieństwo]] naruszenia ochrony danych<ref name=”p14”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.35. uts.1.</ref> | * przeprowadzenie oceny rezultatów wykonania planowanych czynności związanych z przetwarzaniem danych osobowych przed ich rozpoczęciem w przypadku gdy istnieje duże [[prawdopodobieństwo]] naruszenia ochrony danych<ref name=”p14”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.35. uts.1.</ref>, | ||
* prowadzenie wykazu wszystkich działań związanych z przetwarzaniem danych osobowych<ref name=”p15”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.30. ust.1.</ref> | * prowadzenie wykazu wszystkich działań związanych z przetwarzaniem danych osobowych<ref name=”p15”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.30. ust.1.</ref>, | ||
* zapewnienie osobie, której dane osobowe dotyczą prawa do ich usunięcia oraz w przypadku wymagania przez daną osobę ich usunięcia wykonanie tego bezzwłocznie<ref name=”p16”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.17. ust.1.</ref> | * zapewnienie osobie, której dane osobowe dotyczą prawa do ich usunięcia oraz w przypadku wymagania przez daną osobę ich usunięcia wykonanie tego bezzwłocznie<ref name=”p16”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.17. ust.1.</ref>, | ||
* zaplanowanie i stosowanie odpowiednich środków technicznych i organizacyjnych nie tylko w celu ochrony danych osobowych, ale również z zamiarem minimalizacji ilości gromadzonych danych oraz ograniczeniu okresu ich przechowywania<ref name=”p17”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.25. ust.1-2.</ref>. | * zaplanowanie i stosowanie odpowiednich środków technicznych i organizacyjnych nie tylko w celu ochrony danych osobowych, ale również z zamiarem minimalizacji ilości gromadzonych danych oraz ograniczeniu okresu ich przechowywania<ref name=”p17”>''Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) '' (2016), Art.25. ust.1-2.</ref>. | ||
Wersja z 20:50, 1 lis 2023
Administrator danych osobowych |
---|
Polecane artykuły |
Administrator danych osobowych – według artykułu 7 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych to „organ, jednostka organizacyjna, podmiot lub osoba, decydujące o celach i środkach przetwarzania danych osobowych”[1].
TL;DR
Administrator danych osobowych, zgodnie z ustawą o ochronie danych osobowych, jest organem lub osobą decydującą o celach i środkach przetwarzania danych osobowych. Ma on obowiązek wykorzystania środków technicznych i organizacyjnych, które zapewniają odpowiednią ochronę przetwarzanym danym osobowym. Administrator sprawuje pełną kontrolę nad danymi osobowymi, prowadzi dokumentację przetwarzania danych oraz może wyznaczyć administratora bezpieczeństwa informacji. Wprowadzenie RODO w 2018 roku nałożyło na administratora dodatkowe obowiązki, takie jak bezzwłoczne zawiadomienie o naruszeniu ochrony danych osobowych, przeprowadzenie oceny ryzyka naruszenia ochrony danych, prowadzenie wykazu działań związanych z przetwarzaniem danych osobowych oraz zapewnienie prawa do usunięcia danych.
Obowiązki administratora danych osobowych
Choć ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. została zastąpiona znowelizowaną ustawą z dnia 10 maja 2018 r. to wciąż część jej przepisów nie straciła mocy prawnej, w tym rozdział 5, w którym zawarte są obowiązki administratora danych osobowych”[2].
Jak stanowi artykuł 36 ustęp 1 podstawowym obowiązkiem administratora danych osobowych jest wykorzystanie środków technicznych i organizacyjnych, które zapewnią odpowiednią ochronę przetwarzanym danym osobowym. Odpowiednia ochrona oznacza dostosowanie jej poziomu do „zagrożeń oraz kategorii danych objętych ochroną”, w szczególny sposób dane osobowe powinny zostać zabezpieczone „przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem”[3]. Administrator ma obowiązek prowadzić dokumentację w celu spisania sposobów w jaki są przetwarzane dane osobowe oraz w jaki sposób są one chronione”[4]. Według artykułu 36a administrator danych osobowych ma prawo wyznaczyć administratora bezpieczeństwa informacji oraz jego zastępców[5][6]. Nie jest to czynność obowiązkowa, dlatego w przypadku gdy administrator bezpieczeństwa informacji nie zostanie wyznaczony to do obowiązków administratora danych osobowych należą również[7][8]:
- kontrolowanie czy przetwarzanie danych osobowych odbywa się w sposób zgodny z przepisami prawa,
- monitorowanie czy sposoby przetwarzania i ochrony danych osobowych, które zostały spisane w dokumentacji wspomnianej wyżej są przestrzegane,
- zagwarantowanie osobom upoważnionym do przetwarzania danych osobowych możliwości zapoznania się z przepisami prawa o ochronie danych osobowych,
- prowadzenie spisu zbiorów danych osobowych, które są przetwarzane przez administratora danych osobowych.
Zgodnie z artykułem 38 administrator danych osobowych sprawuję pełną kontrolę nad danymi osobowymi znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione[9].
Rozdział 5 ustawy nakłada na administratora danych osobowych również poniższe obowiązki:
- sprawowanie pełnej kontroli nad danymi osobowymi znajdującymi się w wyżej wspomnianym zbiorze. Oznacza to że administrator nadzoruje jakie dane osobowe zostały dodane do zbioru, przez kogo, kiedy oraz komu udostępnione[9],
- nadanie upoważnieniem osobom zajmującym się przetwarzaniem danych osobowych[10],
- prowadzenie wykazu osób, którym zostały nadane upoważnienia do przetwarzania danych osobowych, według wymogów, które określa artykuł 39[11].
W 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) tzw. Rozporządzenie RODO oraz stworzona w jego następstwie ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych. Wejście w życie tych dokumentów nałożyło na administratora dodatkowe obowiązki:
- bezzwłoczne (maksymalnie w ciągu 72 godzin) zawiadomienie organu nadzorczego o naruszeniu ochrony danych osobowych[12] oraz powiadomienie osoby, której te dane dotyczą[13],
- przeprowadzenie oceny rezultatów wykonania planowanych czynności związanych z przetwarzaniem danych osobowych przed ich rozpoczęciem w przypadku gdy istnieje duże prawdopodobieństwo naruszenia ochrony danych[14],
- prowadzenie wykazu wszystkich działań związanych z przetwarzaniem danych osobowych[15],
- zapewnienie osobie, której dane osobowe dotyczą prawa do ich usunięcia oraz w przypadku wymagania przez daną osobę ich usunięcia wykonanie tego bezzwłocznie[16],
- zaplanowanie i stosowanie odpowiednich środków technicznych i organizacyjnych nie tylko w celu ochrony danych osobowych, ale również z zamiarem minimalizacji ilości gromadzonych danych oraz ograniczeniu okresu ich przechowywania[17].
Przypisy
- ↑ Ustawa o ochronie danych osobowych (1997), Art.7. pkt. 4.
- ↑ Ustawa o ochronie danych osobowych (2018), Art.157.
- ↑ Ustawa o ochronie danych osobowych (1997), Art.36. ust. 1.
- ↑ Ustawa o ochronie danych osobowych (1997), Art.36. ust. 2.
- ↑ Ustawa o ochronie danych osobowych (1997), Art.36a. ust. 1.
- ↑ Ustawa o ochronie danych osobowych (1997), Art.36a. ust. 6.
- ↑ Ustawa o ochronie danych osobowych (1997), Art.36b.
- ↑ Ustawa o ochronie danych osobowych (1997), Art.36a. ust.2.
- ↑ 9,0 9,1 Ustawa o ochronie danych osobowych (1997), Art.38.
- ↑ Ustawa o ochronie danych osobowych (1997), Art.37.
- ↑ Ustawa o ochronie danych osobowych (1997), Art.39. ust.1.
- ↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.33. ust.1.
- ↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016) , Art.33. ust.1.
- ↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.35. uts.1.
- ↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.30. ust.1.
- ↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.17. ust.1.
- ↑ Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (2016), Art.25. ust.1-2.
Bibliografia
- Greser J. (2018), Obowiązki organizacji pozarządowych jako administratorów danych osobowych w świetle RODO, "Trzeci sketor", nr 42 (02/2018)
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (2016) Dz.U. L 119/1
- Ustawa o ochronie danych osobowych, (1997), Dz.U. 1997 nr 133 poz. 883
- Ustawa o ochronie danych osobowych, (2018), Dz.U. 2018 poz. 1000
Autor: Paulina Małocha
Treść tego artykułu została oparta na aktach prawnych. Zwróć uwagę, że niektóre akty prawne mogły ulec zmianie od czasu publikacji tego tekstu. |