Od naruszenia bezpieczeństwa przetwarzanych danych osobowych do nałożenia kary przez Prezesa UODO– zagadnienia praktyczne-Reference-Cited by-同舟云学术

Od naruszenia bezpieczeństwa przetwarzanych danych osobowych do nałożenia kary przez Prezesa UODO– zagadnienia praktyczne

Published:2024-06-13 Issue:1 (38) Volume: Page:45-67
ISSN:2392-1943
Container-title:Radca Prawny
language:
Short-container-title:

Author:

Klich Aleksandra¹^ORCID,Skrendo Bartosz^ORCID

Affiliation:

1. University of Szczecin

Abstract

In the study, the authors focus on the practical aspects of personal data security management in the context of Polish legal regulations. They analyzed the concept of a personal data security incident and breach along with the necessary steps leading from a data security breach to the possible imposition of a penalty by the President of the Office for Personal Data Protection (UODO). The authors pointed out that to avoid sanctions, a personal data processor must not only comply with the minimum legal requirements but also focus on implementing measures to ensure an adequate level of security. The authors indicate the need for effective data protection through monitoring, rapid response to incidents and employee education. The authors point out that awareness of data security risks and effective preventive measures can help avoid sanctions from the President of the UODO. The conclusions of the publication provide a practical guide for data processors seeking to effectively protect personal data in a dynamic legal environment.

Publisher

Uniwersytet Jagiellonski - Wydawnictwo Uniwersytetu Jagiellonskiego

Reference18 articles.

1. 1. Antonów D., Administracyjne kary pieniężne za naruszenia ochrony danych osobowych, "Prawo Budżetowe Państwa i Samorządu" 2020, nr 8 (3).

2. 2. Barta P., Kawecki M., Litwiński P., Komentarz do art. 32 RODO, [w:] Ogólne rozporządzenie o ochronie danych osobowych. Ustawa o ochronie danych osobowych. Wybrane przepisy sektorowe. Komentarz, red. P. Litwiński, Warszawa 2021, Legalis.

3. 3. Bobkowski K., Zarządzanie bezpieczeństwem informacji w ujęciu wybranych aktów normatywnych w zakresie Systemu Zarządzania Bezpieczeństwem Informacji, "Zarządzanie i Finanse - Journal of Management an Finance" 2018, vol. 16, no. 3.

4. 4. Disterer G., ISO/IEC 27000, 27001 and 27002 for Information Security Management, "Journal of Information Security" 2013, nr 4.

5. 5. Fajgielski P., Komentarz do ustawy o ochronie danych osobowych, [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, red. P. Litwiński, Warszawa 2018, LEX.