Threats in the area of security information and personal data protection and the role of Data Protection Officer in this regard
Stanisław Hady-Głowiak
a:1:{s:5:"en_US";s:36:"Uniwersytet Ekonomiczny w Katowicach";}Marcin Janik
Wydział Prawa i Administracji Uniwersytet Śląski w KatowicachAbstract
Abstract: The article presents issues related to current threats in the area of security information and personal data protection as well as preventive measures in this area. With the above in mind, the article discusses the current system and legal solutions as well as the advisory and monitoring role of Data Protection Officer in the institution in this respect.
References
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW Dz.U.UE.L.2016.119.89
Google Scholar
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Dz.U.UE.L.2016.119.1
Google Scholar
Dyrektywa Parlamentu Europejskiego i Rady (UE)2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Dz.U.UE.L.2016.194.1
Google Scholar
Rezolucja Parlamentu Europejskiego z 3.10.2017 r. w sprawie walki z cyberprzestępczością (2017/2068(INI)) Dz.Urz. UE C Nr 346,
Google Scholar
Ustawa z dnia 5.07.2018 r. o krajowym systemie cyberbezpieczeństwa Dz. U. z 2023 r., poz. 913, t. j.
Google Scholar
Ustawa z dnia 6 czerwca 1997 r. kodeks karny Dz. U. z 2022 r., poz. 1138 z późn. zm.
Google Scholar
Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych Dz. U. z 2021 r., poz. 289 z późn. zm.
Google Scholar
Gwoździewicz, Sylwia. 2019. Problematyka cyberbezpieczeństwa i wzrastającej skali cyberataków a dostęp do Internetu jako wartości dla realizacji praw człowieka. W: Prawa człowieka i ludzkie bezpieczeństwo. Osiągnięcia i wyzwania. W 70. Rocznicę Ogłoszenia Powszechnej Deklaracji Praw Człowieka, (red.) Bieńkowska Daria. Kozłowski Ryszard. Warszawa: C.H. Beck, legalis.pl. Dostęp:17.08.2023.
Google Scholar
Horbaczewski, Robert. 2022. Gdy urzędnik pracuje w domu, hakerowi łatwiej wejść do urzędu. Samorząd i administracja. Lex/el. Dostęp: 10.08.2023.
Google Scholar
Siemieniak, Piotr. 2020. RODO w IT: atak hakerski i co dalej?. Lex/el. Dostęp: 16.03.2021.
Google Scholar
Fajgielski, Paweł. 2019. Dokumentacja naruszeń ochrony danych osobowych. W: Dokumentacja ochrony danych osobowych ze wzorami, (red.) Jagielski Mariusz, Warszawa: WKP.
Google Scholar
Kołodziej, Maciej. 2020. Vademecum IOD, Warszawa: C.H. Beck.
Google Scholar
Jakubik, Mateusz. Wojciechowski, Piotr. 2020. RODO w IT: atak hakerski a ochrona danych osobowych. Lex/el. Dostęp: 16.03.2021.
Google Scholar
Hady-Głowiak, Stanisław. 2022. Status prawny Inspektora Ochrony Danych jako audytora w ujęciu administracyjno-prawnym. Maszynopis. Rozprawa doktorska, Uniwersytet Śląski w Katowicach. https://www.bip.us.edu.pl/pl/doktoraty/mgr-stanislaw-hady-glowiak. Dostęp: 18.08.2023.
Google Scholar
Urząd Ochrony Danych Osobowych, Obowiązki administratorów związane z naruszeniami ochrony danych osobowych, Warszawa, czerwiec 2019 r., https://www.google.pl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwjBxJzbtNPvAhWwxIsKHbPpB4sQFjAAegQIBBAD&url=https%3A%2F%2Fuodo.gov.pl%2Fpl%2Ffile%2F2210&usg=AOvVaw1PVnALtheH0KHIb5s325OA. Dostęp: 16.03.2021.
Google Scholar
https://uodo.gov.pl/pl/138/2022. Dostęp: 6.06.2021.
Google Scholar
https://www.cyberdefence24.pl/atak-na-urzad-marszalkowski-w-krakowie-nadal-nie-dziala-system-informatyczny. Dostęp: 28.03.2021.
Google Scholar
https://naszkrakow.com.pl/2021/03/10/czy-mamy-do-czynienia-z-seria-atakow-hakerskich/. Dostęp: 16.03.2021.
Google Scholar
Wachta, Bartłomiej. Troć, Maciej. Wybrane ryzyka prawne dotyczące zapłaty okupu w przypadku cyberataku, https://sekurak.pl/wybrane-ryzyka-prawne-dotyczace-zaplaty-okupu-w-przypadku-cyberataku/. Dostęp: 17.08.2023.
Google Scholar
Maj, Marcin. Oferowali odszyfrowanie plików, ale tak naprawdę płacili okup i doliczali sobie marżę za usługę, https://niebezpiecznik.pl/post/oferowali-odszyfrowanie-plikow-ale-tak-naprawde-placili-okup-i-doliczali-sobie-marze-za-usluge/. Dostęp: 17.08.2023.
Google Scholar
Ścibór, Adrian. Przywracanie plików po ataku ransomware: uwaga na podejrzaną firmę Dr. Shifro, https://avlab.pl/przywracanie-plikow-po-ataku-ransomware-uwaga-na-podejrzana-firme-dr-shifro/. Dostęp: 21.08.2023.
Google Scholar
Zwierzyńska, Agnieszka. Zielepucha, Maciej. Atak hakerski okiem prawnika, https://nowoczesny-przemysl.pl/atak-hakerski-okiem-prawnika/. Dostęp: 21.08.2023.
Google Scholar
https://samorzad.pap.pl/kategoria/aktualnosci/nik-o-wprowadzaniu-rodo-w-urzedach-duzych-miast-pojedyncze-potkniecia. Dostęp: 16.03.2021.
Google Scholar
https://uodo.gov.pl/pl/138/2048. Dostęp: 6.06.2021.
Google Scholar
Authors
Stanisław Hady-GłowiakAuthors
Marcin JanikStatistics
Downloads
License
Copyright (c) 2024 The Opole Studies in Administration and Law
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Author’s economic rights to published works are held by Opole University (collective works) and individual Authors (individual parts of the collective work, ones that form a separate entity).
The journal Opole Studies in Administration and Law accepts for publication only works which have not been in circulation before.
On the basis of the Regulation (2016/679) of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (referred to as General Data Protection Regulation or RODO) Opole University, based at 11a Plac Kopernika, 45-040 Opole, is the personal data controller for all the authors publishing their works in the Opole Studies in Administration and Law.
The articles published in Opole Studies in Administration and Law are available under a licence Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0).
For aricles till 2017 your use is permitted by an applicable exception or limitation – see:
Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych
Read more about the license CC BY-NC-ND 4.0:
https://creativecommons.org/licenses/by-nc-nd/4.0/
View Legal Code:
https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode
Most read articles by the same author(s)
- Marcin Janik, Mapping epidemiological threats as an example of the multiform character of public administration , The Opole Studies in Administration and Law: Vol. 16 No. 1 (1) (2018)