Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie... XI XV XXIII XXVII Rozdział I. Wybór rozporządzenia jako instrumentu prawnego unijnej reformy prawa ochrony danych osobowych oraz konsekwencje takiego rozwiązania (Maciej Kawecki)... 1 1. Uwagi ogólne... 1 2. Podstawa do przyjęcia jednolitych ram prawnych ochrony danych... 2 3. Instrument prawny reformy... 3 4. Konsekwencje przyjęcia rozporządzenia jako instrumentu prawnego reformy... 7 5. Podsumowanie... 9 Rozdział II. Główne cele ogólnego rozporządzenia o ochronie danych (Agnieszka Grzelak)... 11 1. Uwagi ogólne... 11 2. Wykładnia celowościowa w prawie Unii Europejskiej... 13 3. Cele ogólnego rozporządzenia o ochronie danych wymienione w art. 1... 15 4. Inne cele ogólnego rozporządzenia o ochronie danych... 21 5. Podsumowanie... 23 Rozdział III. Rola oraz status prawny motywów preambuły ogólnego rozporządzenia o ochronie danych klucz do wykładni przepisów nowego prawa unijnego (Katarzyna Morawska )... 25 1. Uwagi ogólne... 25 2. Rola motywów rozporządzenia w analizie aktu prawnego... 28 3. Status prawny motywów zawartych w preambule RODO... 32 V
4. Wykładnia przepisów ogólnego rozporządzenia o ochronie danych. Rola motywów rozporządzenia w kontekście wykładni przepisów... 34 4.1. Rola motywów w wykładni nowych praw i obowiązków zawartych w ogólnym rozporządzeniu o ochronie danych... 35 4.2. Rola motywów w przypadku występowania nieścisłości w ogólnym rozporządzeniu o ochronie danych... 39 5. Podsumowanie... 41 Rozdział IV. Jurysdykcja krajowa w świetle ogólnego rozporządzenia o ochronie danych (Marek Świerczyński)... 43 1. Uwagi ogólne... 43 2. Znaczenie motywów ogólnego rozporządzenia o ochronie danych dla wykładni przepisów o jurysdykcji krajowej... 44 3. Łączniki jurysdykcyjne w sprawach dotyczących przetwarzania danych osobowych... 47 4. Relacja ogólnego rozporządzenia o ochronie danych do przepisów z zakresu międzynarodowego postępowania cywilnego... 52 5. Ograniczenie swobody zawierania umów jurysdykcyjnych... 55 6. Prawo właściwe dla oceny roszczeń z tytułu niezgodnego z prawem przetwarzania danych osobowych... 57 7. Podsumowanie... 58 Rozdział V. Rozszerzenie zakresu stosowania unijnych przepisów na administratorów danych i podmioty przetwarzające z państw trzecich (Paulina Wirska)... 61 1. Uwagi ogólne... 61 2. Wykładnia art. 4 dyrektywy 95/45/WE dotyczącego właściwości prawa ochrony danych osobowych... 63 2.1. Internet (i prawo) bez granic... 66 2.2. Kryterium nakierowania działania... 68 3. Zasadnicze punkty decyzyjne dla określenia zakresu terytorialnego ogólnego rozporządzenia o ochronie danych... 69 4. Wielka Brytania poza Unią i Europejskim Obszarem Gospodarczym... 72 5. Egzekwowalność decyzji europejskich organów... 73 6. Podsumowanie... 75 Rozdział VI. Wpływ ogólnego rozporządzenia o ochronie danych na zasady prowadzenia baz danych problemy praktyczne na styku prawa prywatnego i publicznego (Mirosław Gumularz, Ewa Laskowska)... 79 1. Uwagi ogólne... 79 2. Zbiór danych osobowych a baza danych osobowych... 80 3. Korzystanie z bazy danych a przetwarzanie danych osobowych... 82 4. Pojęcie producenta bazy danych, administratora danych osobowych i procesora... 84 VI
5. Korzystanie z bazy danych osobowych a rola administratora i producenta bazy danych... 87 6. Naruszenie przepisów ogólnego rozporządzenia o ochronie danych na etapie budowy bazy danych a umowy na korzystanie z baz danych osobowych... 90 7. Podsumowanie... 95 Rozdział VII. Nowe obowiązki dokumentacyjne związane z przetwarzaniem danych osobowych (Marcin Cwener)... 97 1. Uwagi ogólne... 97 2. Kierunek zmian w postrzeganiu obowiązków dokumentacyjnych... 98 3. Cele ogólnego rozporządzenia o ochronie danych... 99 4. Ocena ryzyka w procesie przetwarzania danych... 99 5. Obowiązek dokumentacyjny w ogólnym rozporządzeniu o ochronie danych... 100 6. Podejście na zasadzie ryzyka a obowiązki dokumentacyjne... 101 7. Zasadność stosowania wzorców dokumentów... 102 8. Polityki a zagrożenie karami finansowymi... 103 9. Rejestr czynności przetwarzania informacje ogólne... 104 10. Rejestr czynności przetwarzania pojęcia... 104 11. Kontrola rejestru czynności przetwarzania przez organ nadzoru... 106 12. Wyłączenia z obowiązku prowadzenia rejestru czynności przetwarzania... 106 13. Upoważnienia... 107 14. Inne obowiązki informacyjne... 108 15. Podsumowanie... 109 Rozdział VIII. Problemy z wykładnią wybranych obowiązków notyfikacyjnych ciążących na administratorach danych w świetle ogólnego rozporządzenia o ochronie danych (Marta Bargiel-Kaflik)... 111 1. Uwagi ogólne... 111 2. Notyfikacja inspektora ochrony danych... 112 3. Autonomia proceduralna państw członkowskich... 113 4. Dane kontaktowe inspektora ochrony danych... 116 5. Notyfikacja naruszeń ochrony danych osobowych... 119 6. Powiadamianie osoby, której dane dotyczą... 124 7. Notyfikacja naruszeń ochrony danych doświadczenia holenderskie... 125 8. Podsumowanie... 126 Rozdział IX. Budowanie profili osobowych a wymogi wynikające z nowych przepisów o ochronie danych osobowych (Łukasz Zięba)... 129 1. Profilowanie definicja, rodzaje i przykłady zastosowania... 129 2. Obecny stan prawny w kwestii profilowania... 132 3. Nowe wymogi wynikające z przepisów ogólnego rozporządzenia o ochronie danych... 132 3.1. Przesłanki dopuszczalności profilowania... 133 VII
3.2. Informowanie o profilowaniu... 135 3.3. Profilowanie danych osobowych dzieci... 136 3.4. Prawo do wniesienia sprzeciwu... 136 3.5. Uwzględnianie profilowania przy dokonywaniu oceny skutków dla ochrony danych oraz tworzeniu wiążących reguł korporacyjnych... 137 3.6. Przesłanki profilowania w celach marketingowych... 137 3.7. Kary za niezastosowanie się do przepisów regulujących profilowanie... 138 4. Podsumowanie... 139 Rozdział X. Nowe prawa i obowiązki administratorów bezpieczeństwa informacji (inspektorów ochrony danych) w świetle najnowszych opinii wydanych przez Grupę Roboczą Art. 29 (Maciej Chodorowski)... 141 1. Uwagi ogólne... 141 2. Charakter prawny opinii Grupy Roboczej Art. 29... 142 3. Nowe prawa inspektora ochrony danych... 143 3.1. Prawo do właściwego i niezwłocznego włączania we wszystkie sprawy dotyczące ochrony danych osobowych... 144 3.2. Prawo do uzyskania niezbędnych środków oraz dostępu do danych osobowych i procesów... 146 3.3. Zakaz otrzymywania instrukcji i brak ponoszenia odpowiedzialności za wykonywanie zadań inspektora ochrony danych... 148 4. Obowiązki inspektora ochrony danych... 149 4.1. Zadania o charakterze informacyjno-doradczym... 150 4.1.1. Informowanie o obowiązkach wynikających z przepisów... 150 4.1.2. Doradzanie w kwestiach związanych z realizacją obowiązków... 151 4.1.3. Monitorowanie oraz doradzanie w zakresie oceny skutków... 152 4.2. Zadania o charakterze nadzorczym... 152 4.3. Zadania o charakterze komunikacyjnym... 154 4.3.1. Współpraca z organem nadzorczym oraz pełnienie funkcji punktu kontaktowego dla niego... 154 4.3.2. Pełnienie funkcji punktu kontaktowego dla podmiotu danych... 154 4.4. Obowiązek zachowania w tajemnicy informacji związanych z wykonaniem funkcji inspektora ochrony danych... 155 4.5. Nałożenie na inspektora ochrony danych innych obowiązków... 156 4.6. Podejście oparte na ryzyku (Risk-Based Approach) a wykonywanie zadań inspektora ochrony danych... 156 5. Podsumowanie... 157 Rozdział XI. Postulat wprowadzenia do porządków prawnych państw członkowskich szczególnych zasad ochrony danych osobowych kadrowych (Jędrzej Sokół)... 159 1. Uwagi ogólne... 159 2. Zmiany przepisów na poziomie unijnym... 161 VIII
3. Dane kadrowe po 25.5.2018 r.... 165 4. Podsumowanie... 171 Rozdział XII. Mechanizmy certyfikacji, znaki jakości i oznaczenia w zakresie ochrony danych w świetle przepisów ogólnego rozporządzenia o ochronie danych (Tomasz Osiej)... 173 1. Uwagi ogólne... 173 2. Certyfikacja dzisiaj... 175 3. Ewolucja przepisów... 176 4. Certyfikacja w ramach ogólnego rozporządzenia o ochronie danych... 178 5. Znaki jakości i oznaczenia... 182 6. Akredytacja i podmioty certyfikujące... 183 7. Perspektywy certyfikacji... 185 8. Podsumowanie... 187 IX