Konsekwencje warunku unikania konfliktu interesów inspektora ochrony danych dla dopuszczalnego zakresu jego zadań w ochronie danych osobowych

Monitor Prawniczy 2024, nr 11 spec., s. 83-90.

Współautorstwo: Żeromski, Bartłomiej

Konsekwencje warunku unikania konfliktu interesów inspektora ochrony danych dla dopuszczalnego zakresu jego zadań w ochronie danych osobowych (Dodatek do nr 11/2024)

Monitor Prawniczy 2024, nr 11, s. 83-90.

Współautorstwo: Żeromski, Bartłomiej

W artykule wyjaśniono wpływ warunków unikania konfliktu interesów przez inspektora ochrony danych (IOD) na dopuszczalny zakres jego zadań w ochronie danych osobowych. W tym celu w pierwszej kolejności przedstawiono rozumienie „konfliktu interesów” i „unikania konfliktów interesów” oraz regulację w tym zakresie znajdującą się w RODO, aby następnie wyróżnić trzy rodzaje konfliktów interesów w działalności IOD: merytoryczny, czasowy i ustrojowy. W oparciu o dokonaną analizę autorzy zaproponowali dwa modele wykonywania funkcji IOD z zachowaniem warunku unikania konfliktu interesów, tj. model statyczny i model dynamiczny.

The article clarifies the conditions of avoiding conflicts of interest by the data protection officer (DPO) affect the acceptable scope of his personal data protection tasks. For this purpose, first of all, the understanding of the “conflict of interests” and “avoiding conflicts of interest” and the regulation in this area contained in the GDPR, have been presented, and then three types of conflicts of interest in the activities of the DPO have been distinguished: substantive, temporal, and systemic. Basing on the analysis, the authors have proposed two models of performing the DPO’s function while keeping the condition of avoiding conflicts of interest, i.e. a static model and a dynamic model.

Zasada wykorzystania pism generowanych automatycznie do załatwienia indywidualnej sprawy administracyjnej (art. 14 § 1b KPA) : podstawa prawna czy zasada kierunkowa dla automatycznego podejmowania decyzji? (Dodatek specjalny do MOP 6/2023)

Monitor Prawniczy 2023, nr 6, s. 7-16.

Od 5.10.2021 r. w Kodeksie postępowania administracyjnego obowiązuje art. 14 § 1b, który wprowadza nową zasadę ogólną, zgodnie z którą sprawy mogą być załatwiane z wykorzystaniem pism generowanych automatycznie i opatrzonych kwalifikowaną pieczęcią elektroniczną organu administracji publicznej. W tekście przedstawiono treść zasady wyrażonej w tym przepisie oraz problemy w jej stosowaniu, w szczególności związane z wymaganiami dla zautomatyzowanych decyzji przewidzianymi w przepisach o ochronie danych osobowych. W wyniku analizy ustalono, że wspomniany przepis nie może stanowić podstawy prawnej automatycznego podejmowania decyzji, ale jest jedynie zasadą kierunkową.

New Art. 14 § 1b of the Code of Administrative Procedure has been in operation since 5 October 2021. It introduced a new general rule according to which matters can be settled with the use of automatically generated submissions bearing a qualified electronic seal of a public administration authority. The text presents the contents of the rule laid down in that provision and problems as regards its application, especially those associated with the requirements for automated decisions provided for in personal data protection regulations. As a result of the analysis it has been found that this provision cannot serve as a legal basis for automatic decision-making but is merely a directional principle.

Gwarancje ochrony danych osobowych w ponownym wykorzystywaniu chronionych danych na podstawie Aktu w sprawie zarządzania danymi : wybrane zagadnienia (dodatek MoP 11/2023)

Monitor Prawniczy 2023, nr 11, s. 79-86.

Jednym z trzech obszarów regulowanych w Akcie w sprawie zarządzania danymi (DGA) jest ponowne wykorzystywanie niektórych kategorii chronionych danych, które znajdują się w posiadaniu podmiotów sektora publicznego. Do takich danych chronionych zaliczono również dane osobowe w zakresie, w jakim wykraczają one poza zakres stosowania unijnych przepisów o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego. W tekście przedstawia się relacje DGA i innych aktów prawnych (w szczególności RODO), sposoby zapewnienia ochrony danych osobowych w ponownym wykorzystywaniu oraz nowe rozwiązania zawarte w DGA (np. deanonimizacja).

One of the three areas regulated in the Data Governance Act is the re-use of certain categories of protected data which are held by public sector entities. Such protected data includes personal data insofar as it exceeds the limits of EU regulations about the re-use of public sector information. The text shows the relationships between the DGA and other legal acts (in particular the GDPR), ways of ensuring personal data protection under re-use and new solutions included in the DGA (e.g. de-anonymisation).

Wyłączenie zakazu zautomatyzowanego podejmowania decyzji w przepisach prawa polskiego w świetle wymagań ogólnego rozporządzenia o ochronie danych (RODO) : wybrane zagadnienia (dodatek MoP 21/2022)

Monitor Prawniczy 2022, nr 21, s. 87-94.

W tekście przedstawiono przykłady przepisów prawa polskiego dopuszczające automatyczne decyzje w rozumieniu art. 22 ust. 1 RODO i zarazem stanowiące wyjątek od zakazu ich podejmowania określony w art. 22 ust. 2 lit. b RODO, a następnie oceniono spełnienie w nich wymagań określonych we wspomnianych przepisach RODO.

The text provides examples of Polish legal regulations that allow for automatic decisions within the meaning of Art. 22(1) of the GDPR which the same time constitute exceptions from the ban on making such decisions specified in Art. 22(2)(b) of the GDPR, and then goes on to assess their fulfilment of requirements laid down in the abovementioned GDPR provisions.

Publiczna dostępność na podstawie przepisów o dostępie do informacji publicznej informacji i dokumentów dotyczących stosowania RODO przez administratora w orzecznictwie sądów administracyjnych

Gdańskie Studia Prawnicze 2021, nr 4 (52), s. 80-90.

Przedmiotem artykułu jest przedstawienie i ocena orzecznictwa sądów administracyjnych dotyczących publicznej dostępności – na podstawie przepisów o dostępie do informacji publicznej – informacji i dokumentów o stosowaniu RODO. Chodzi o potencjalne obowiązki ujawnienia nałożone na tych administratorów, którzy są jednocześnie podmiotami objętymi mocą przepisów o dostępie do informacji publicznej. Dylematy związane z jawnością informacji i dokumentów dotyczących RODO wpisują się w szersze problemy związane z niejasnym zakresem stosowania przepisów o dostępie do informacji publicznej oraz z prawnymi warunkami ograniczeń dostępności spowodowanych poufnością. Aktualny stan, w tym wynikający z orzecznictwa sądowego, powoduje wśród administratorów niepewność co do warunków i zakresu poufności treści dokumentów dotyczących stosowania RODO.

This article aims to present and assess the judicature of the Polish administrative courts concerning the public availability of information and documents on GDPR compliance under the Act on Access to Public Information. It is about the potential disclosure obligations imposed on those controllers who are also the entities covered by the provisions on the access to public information. The dilemmas surrounding the disclosure of information and documents regarding GDPR compliance are part of broader issues relating to the unclear scope of application of the Act on Access to Public Information and the confidential nature of such information. The current legal situation, including judicial decisions, leads to uncertainty among controllers regarding the disclosure conditions and scope of confidentiality of documents regarding GDPR compliance.

Standardowe klauzule umowne między administratorami a podmiotami przetwarzającymi wprowadzone decyzją Komisji Europejskiej z 4.6.2021 r. (dodatek MoP 23/2021)

Monitor Prawniczy 2021, nr 23, s. 42-51.

Współautorstwo: Syska, Katarzyna

Przedmiotem artykułu jest przedstawienie standardowych klauzul umownych ustanowionych decyzją wykonawczą Komisji Europejskiej 2021/915 z 4.6.2021 r. W tekście omówiono podstawy prawne standardowych klauzul umownych, ich przyjęcie oraz konsekwencje prawne ich stosowania. Oprócz tego dokonano przeglądu treści klauzul wraz z dotyczącymi ich załącznikami według kolejności obowiązkowych elementów umowy powierzenia przewidzianych w art. 28 ust. 3 RODO, do których odnoszą się klauzule.

The article presents standard contractual clauses established by the Commission Implementing Decision 2021/915 of 4 June 2021. The article discusses the legal basis of standard contractual clauses, their adoption, and legal consequences of their application. In addition, the content of the clauses and their annexes have been reviewed according to the sequence of the obligatory elements of a data processing agreement provided for in Art. 28(3) of the GDPR to which the clauses refer.

„Odwrócona cyfryzacja” w postępowaniu administracyjnym ogólnym po nowelizacji Kodeksu postępowania administracyjnego z 16.4.2020 r.

Monitor Prawniczy 2020, nr 18, s. 957-963.

Przedmiotem artykułu jest wprowadzone do Kodeksu postępowania administracyjnego rozwiązanie dotyczące doręczania pism przez organ administracji publicznej (tzw. odwrócona cyfryzacja). Przewiduje się w nim, że pismo tego organu, które jest wydane w formie dokumentu elektronicznego i podpisane elektronicznie (lub opatrzone pieczęcią elektroniczną), przekształca się – poprzez jego wydruk – w dokument w postaci papierowej, które następnie doręcza się w tradycyjny sposób (przewidziany dla pism w postaci papierowej). W artykule omówiono: cele rozwiązania, przesłanki jego zastosowania, elementy doręczanego pisma oraz sposób samego doręczenia.

The article discusses the solution introduced into the Code of Administrative Procedure concerning deliveries by public administration authorities (so-called reversed digitisation). It provides that a letter issued by such authority in the form of an electronic document which is electronically signed or stamped is to be printed as a paper document which is then delivered in a traditional manner (as required for paper documents). The article discusses the goals of this solution, prerequisites for its application, elements of the document to be delivered and the manner of delivery.

Nowelizacja Kodeksu postępowania administracyjnego z 21.2.2019 r. w zakresie ochrony danych osobowych

Monitor Prawniczy 2019, nr 11, s. 580-590.

Kodeks postępowania administracyjnego jest jedną ze 162 ustaw, które zostały znowelizowane ustawą z 21.2.2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Niniejszy tekst przedstawia nowelizację KPA, w szczególności biorąc pod uwagę cel i zakres zmian oraz konsekwencje ich wprowadzenia.

The article present the amendment of the Code of Administrative Procedure passed on 21 February 2019 concerning the performance of certain duties specified in the GDPR with respect to personal data processing under the procedures laid down in the Code. The text discusses the meaning and scope of the new legal regulations and their impact on the cohesion of all Code provisions, and also analyses the possibilities for public administration bodies to implement the duties imposed on them by the new regulations.

Ocena rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (druk sejmowy nr 2989)

Zeszyty Prawnicze Biura Analiz Sejmowych Kancelarii Sejmu 2018, nr 4 (60), s. 95-107.

Assessment of the governmental Bill on the Protection of Personal Data Processed in Relation to the Prevention of and Fighting Crime (Sejm’s Paper no. 2989): The provisions of the bill indicated in the opinion raise doubts from the in terms of their compliance with the directive and complementarity with the Regulation of the European Parliament and of the Council (EU) 2016/679. Among others the adoption of the act in the designed form will result in the fact that, within a specified time, the obliged entities will not be able to apply any of the basic security principles specified in the act, what creates a risk for the actual data security. The project disperses regulations regarding the security of personal data in many normative acts. There are no sanctions for breach of personal data security obligations, what may be considered as a lack of implementation of therequirement set out in the Directive

Elektroniczne doręczanie pism przez organ administracji publicznej w postępowaniu administracyjnym ogólnym

Monitor Prawniczy 2018, nr 11, s. 577-584.

Nowelizacja KPA z 7.4.2017 r., która weszła w życie 1.6.2017 r., przez dodanie art. 392 doprowadziła do stanu podwójnych zasad doręczania pism w formie dokumentów elektronicznych w postępowaniu administracyjnym ogólnym, przy czym kryterium ich rozróżnienia pozostaje kategoria adresata pisma. Celem niniejszego artykułu jest całościowe omówienie problematyki elektronicznych doręczeń wraz z próbą uporządkowania przedmiotowej materii.

The article discusses electronic delivery of documents by a public administration authority under general administrative proceedings regulated by the provisions of the Code of Administrative Procedure. In particular, it outlines prerequisites for admissibility of electronic delivery and its technical means. The article takes into account the amendments to the Code concerning delivery that have been in force as of 1 June 2017.

Przenikanie się cywilnoprawnych i administracyjnoprawnych elementów w nowych procedurach administracyjnych na przykładzie postępowania w sprawie ponownego wykorzystywania informacji sektora publicznego przekazywanych na wniosek

Opolskie Studia Administracyjno-Prawne 2018, t. 16, nr 1 (1), s. 21-32.

Współautorstwo: Błachucki, Mateusz

The article analyses the fundamental and specific institutions of special administrative proceedings concerning re-use of Public Sector Information. The analysis aims at identifying how civil and administrative law elements penetrate each other, forming new procedural institutions. The findings show that the shape of those institutions is justified by the specific subject matter of the proceedings. For the same reason a wider application of these new institutions is rather unlikely.

Działania organizacyjne i informacyjne związane z wyznaczeniem i wykonywaniem funkcji inspektora ochrony danych

Monitor Prawniczy 2017, nr 20, s. 13-27.

Skarga do organu nadzorczego oraz jej rozpatrzenie według ogólnego rozporządzenia o ochronie danych : postępowanie w przedmiocie skargi osoby, której dane dotyczą

Prawo Mediów Elektronicznych 2017, nr 4, s. 6-12.

Skarga do organu nadzorczego oraz jej rozpatrzenie według ogólnego rozporządzenia o ochronie danych : postępowanie w przedmiocie skargi osoby, której dane dotyczą

Prawo Mediów Elektronicznych 2017, nr 4, s. 6-12.

Z punktu widzenia osoby, której dane dotyczą (podmiotu danych), istota regulacji prawnej ochrony danych osobowych sprowadza się do przyznania jej prawa do ochrony własnych danych osobowych. Taka osoba realizuje swoje uprawnienia wobec administratora jej danych, a gdy okaże się to nieskuteczne, ma prawo złożenia skargi do niezależnego organu administracyjnego ds. ochrony danych osobowych (organu nadzorczego). Zadaniem organu jest rozpatrzenie skargi, po to żeby w sytuacji stwierdzenia naruszenia prawa do ochrony danych doprowadzić środkami administracyjnymi do realizacji prawa. W tekście przedstawiam regulacje w tym zakresie zawarte w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), porównując je do dotychczasowych rozwiązań, obowiązujących do 25.5.2018 r., znajdujących się w dyrektywie 95/46/WE Parlamentu Europejskiego i Rady z 24.10.1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych oraz w wykonującej dyrektywę polskiej ustawie z 29.8.2997 r. o ochronie danych osobowych.

From the point of view of a person of whom the data concern (subject of data), the core of law regulation on personal data protection amounts to granting them the right to protect their personal data. This person realizes their eligibility against the administrator of the data, and when it fails, they have a right to file a complaint to an independent administrative authority of personal data protection (watchdog). The job of this authority is to look into this complaint so that in case of ascertainment of violation of law on data protection it can lead to following the law by administrative means. In the article the author presents regulation in this matter included in the regulation of the European Parliament and the Council 2016/679 of 27.4.2016 in the matter of legal person protection in regard to processing of personal data and in the matter of free movement of such data and overruling the directive 95/46/EC (general regulation on data protection) comParing it to past solutions effective until 25.5.2018, which can be found in the directive 95/46/EC of the European Parliament and the Council of 24.10.1995 in the matter of legal person protection in regard to processing of personal data and its free movement and realizing the directive of Polish law of 29.8.1997 on personal data protection.

Dopuszczalny zakres polskich przepisów o ochronie danych osobowych po rozpoczęciu obowiązywania ogólnego rozporządzenia o ochronie danych : wybrane zagadnienia

Monitor Prawniczy Ogólne rozporządzenie o ochronie danych. Aktualne problemy prawnej ochrony danych osobowych 2016. 2016, nr 20 dodatek, s. 16-21.

O reformę przepisów o dostępie do informacji publicznej

Samorząd Terytorialny 2015, nr 4, s. 7-16.

Przejściowe problemy z ochrona danych

Rzeczpospolita 2015, nr 18.

Rejestracja administratorów bezpieczeństwa informacji : postępowanie rejestracyjne Generalnego Inspektora Ochrony Danych Osobowych

Monitor Prawniczy Aktualne problemy prawnej ochrony danych osobowych. 2015, nr 6, s. 13-19.

Pochwała jawności

Rzeczpospolita 2014, nr 5.

[Dotyczy dostępu do informacji publicznej].

Problemy z tajnością

Rzeczpospolita 2014, nr 41.

"Informacja przetworzona" i "przetworzenie informacji" po nowelizacji ustawy o dostępie do informacji publicznej z 16.09.2011 r.

Kwartalnik Prawa Publicznego 2012, nr 3, s. 163-174.

Niezbędna reforma prawa do informacji

Rzeczpospolita 2012, nr 111.

Ochrona danych osobowych : zmiany w prawie w latach 2010-2012 oraz planowana reforma systemu

Edukacja Prawnicza 2012, nr 10, s. 3-7.

Podpowierzenie przetwarzania danych osobowych

Monitor Prawniczy 2012, nr 7, s. 32-36.

Zakres stosowania ustawy o ochronie danych osobowych do przetwarzania danych pracowników i osób ubiegających się o zatrudnienie

Monitor Prawa Pracy 2012, nr 3, s. 124-127.

Informatyzacja administracji publicznej w Polsce

Edukacja Prawnicza 2011, nr 3, s. 3-7.

Czy administracja pozwoli się zinformatyzować

Rzeczpospolita 2010, nr 139.

Dane osobowe pod wewnętrzną kontrolą

Rzeczpospolita 2010, nr 282.

Zmiany w Kodeksie postępowania administracyjnego : informatyzacji postępowania administracyjnego ciąg dalszy : wprowadzenie do tematu

Czas Informacji : prawo Nowych Technologii. Informacja w Administracji i Gospodarce 2010, nr 1, s. 17-21.

Dopuszczalność gromadzenia oraz udostępniania przez Krajową Radę Komorniczą danych osobowych komorników sądowych, asesorów komorniczych i aplikantów komorniczych

Przegląd Prawa Egzekucyjnego 2009, nr 8, s. 7-22.

Konsekwencje zastosowania technologii informacyjno-telekomunikacyjnej (ICT) dla wykonania prawnych obowiązków ochrony informacji : wybrane zagadnienia

Prawne problemy wykorzystywania nowych technologii w administracji publicznej i w wymiarze sprawiedliwości (Gdańsk, 20-21 X 2008). s. 79-91.

Nowelizacja kodeksu postępowania administracyjnego

Wspólnota 2009, nr 9.

Obowiązek tajemnicy informacji i jego konsekwencje dla wykonywania zadań administracji publicznej

Patologie w administracji publicznej s. 631-643.

Zastosowanie środków komunikacji elektronicznej w postępowaniu przed sądem administracyjnym : uwagi de lege lata i de lege ferenda

Zeszyty Naukowe Sądownictwa Administracyjnego 2008, nr 3, s. 81-91.

Informatyzacja postępowania administracyjnego : postulaty zmian w przepisach prawa

Elektroniczna Administracja 2008, nr 4, s. 15-22.

Trzeba poprawić dostęp do informacji

Wspólnota 2008, nr 45, s. 10-13.

[Dotyczy nowelizacji ustawy o dostępie do informacji publicznej].

Weryfikacja danych ewidencyjnych on-line

Prawo Nowych Technologii 2008, nr 4, s. 75-78.

Wizerunek w Internecie bez pełnej ochrony

Rzeczpospolita 2008, nr 134.

Współautorstwo: Konarski, Xawery

Prawne formy działania podmiotów udostępniających informację publiczną na żądanie indywidualne

Przegląd Prawa Publicznego 2007, nr 3, s. 12-29.

Informatyzacja administracji : niepewne doręczenie

Rzeczpospolita 2007, nr 138.

Wokanda w Internecie : wybrane problemy dostępności informacji

Elektroniczna Administracja 2007, nr 4, s. 52-56.

Współautorstwo: Litwiński, Paweł

Zastosowanie środków komunikacji elektronicznej w postępowaniu administracyjnym ogólnym po nowelizacji KPA

Monitor Prawniczy 2006, nr 2, s. 65-70.

Współautorstwo: Konarski, Xawery

Przetwarzanie i ochrona danych osoby ubiegającej się o zatrudnienie w świetle przepisów prawa pracy

Radca Prawny 2005, nr 2, s. 67-76.

Zmiany w ustawie o ochronie danych osobowych w świetle Dyrektywy 95/46/WE

Monitor Prawniczy 2004, nr 12, s. 548-555.

Współautorstwo: Konarski, Xawery

Udostępnianie informacji gospodarczej

Monitor Prawniczy 2003, nr 16, s. 727-733.

Współautorstwo: Szopa, Sławomir

Dostęp do informacji publicznej a prawa do prywatności jednostki i ochrony jej danych osobowych

Samorząd Terytorialny 2003, nr 11, s. 5-11.

Wniosek aktualizacyjny. [Dot. ustawy o ochronie danych osobowych]

Praktyka. Monitor Prawniczy 2002, nr 7, s. 331-332.

Martwy obowiązek aktualizacji : wadliwa rejestracja zbioru danych osobowych

Rzeczpospolita 2002, nr 80.

Nowelizacja ustawy o ochronie danych osobowych

Monitor Prawniczy 2001, nr 23, s. 1153-1158.

Ochrona danych osobowych w systemie informatycznym

Radca Prawny 2000, nr 3, s. 84-94.

Współautorstwo: Kaczmarek, Andrzej

Wykonanie obowiązku rejestracji zbiorów danych osobowych przez kasy chorych

Prawo i Medycyna 2000, nr 6/7, s. 124-138.

Współautorstwo: Kulesza, Ewa

Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

Monitor Prawniczy 1999, nr 8, s. 17-22.