Threats in the area of security information and personal data protection and the role of Data Protection Officer in this regard

Stanisław Hady-Głowiak

a:1:{s:5:"en_US";s:36:"Uniwersytet Ekonomiczny w Katowicach";}

Marcin Janik

Wydział Prawa i Administracji Uniwersytet Śląski w Katowicach

Abstract

Abstract: The article presents issues related to current threats in the area of security information and personal data protection as well as preventive measures in this area. With the above in mind, the article discusses the current system and legal solutions as well as the advisory and monitoring role of Data Protection Officer in the institution in this respect.


Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW Dz.U.UE.L.2016.119.89
  Google Scholar

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Dz.U.UE.L.2016.119.1
  Google Scholar

Dyrektywa Parlamentu Europejskiego i Rady (UE)2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Dz.U.UE.L.2016.194.1
  Google Scholar

Rezolucja Parlamentu Europejskiego z 3.10.2017 r. w sprawie walki z cyberprzestępczością (2017/2068(INI)) Dz.Urz. UE C Nr 346,
  Google Scholar

Ustawa z dnia 5.07.2018 r. o krajowym systemie cyberbezpieczeństwa Dz. U. z 2023 r., poz. 913, t. j.
  Google Scholar

Ustawa z dnia 6 czerwca 1997 r. kodeks karny Dz. U. z 2022 r., poz. 1138 z późn. zm.
  Google Scholar

Ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych Dz. U. z 2021 r., poz. 289 z późn. zm.
  Google Scholar

Gwoździewicz, Sylwia. 2019. Problematyka cyberbezpieczeństwa i wzrastającej skali cyberataków a dostęp do Internetu jako wartości dla realizacji praw człowieka. W: Prawa człowieka i ludzkie bezpieczeństwo. Osiągnięcia i wyzwania. W 70. Rocznicę Ogłoszenia Powszechnej Deklaracji Praw Człowieka, (red.) Bieńkowska Daria. Kozłowski Ryszard. Warszawa: C.H. Beck, legalis.pl. Dostęp:17.08.2023.
  Google Scholar

Horbaczewski, Robert. 2022. Gdy urzędnik pracuje w domu, hakerowi łatwiej wejść do urzędu. Samorząd i administracja. Lex/el. Dostęp: 10.08.2023.
  Google Scholar

Siemieniak, Piotr. 2020. RODO w IT: atak hakerski i co dalej?. Lex/el. Dostęp: 16.03.2021.
  Google Scholar

Fajgielski, Paweł. 2019. Dokumentacja naruszeń ochrony danych osobowych. W: Dokumentacja ochrony danych osobowych ze wzorami, (red.) Jagielski Mariusz, Warszawa: WKP.
  Google Scholar

Kołodziej, Maciej. 2020. Vademecum IOD, Warszawa: C.H. Beck.
  Google Scholar

Jakubik, Mateusz. Wojciechowski, Piotr. 2020. RODO w IT: atak hakerski a ochrona danych osobowych. Lex/el. Dostęp: 16.03.2021.
  Google Scholar

Hady-Głowiak, Stanisław. 2022. Status prawny Inspektora Ochrony Danych jako audytora w ujęciu administracyjno-prawnym. Maszynopis. Rozprawa doktorska, Uniwersytet Śląski w Katowicach. https://www.bip.us.edu.pl/pl/doktoraty/mgr-stanislaw-hady-glowiak. Dostęp: 18.08.2023.
  Google Scholar

Urząd Ochrony Danych Osobowych, Obowiązki administratorów związane z naruszeniami ochrony danych osobowych, Warszawa, czerwiec 2019 r., https://www.google.pl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwjBxJzbtNPvAhWwxIsKHbPpB4sQFjAAegQIBBAD&url=https%3A%2F%2Fuodo.gov.pl%2Fpl%2Ffile%2F2210&usg=AOvVaw1PVnALtheH0KHIb5s325OA. Dostęp: 16.03.2021.
  Google Scholar

https://uodo.gov.pl/pl/138/2022. Dostęp: 6.06.2021.
  Google Scholar

https://www.cyberdefence24.pl/atak-na-urzad-marszalkowski-w-krakowie-nadal-nie-dziala-system-informatyczny. Dostęp: 28.03.2021.
  Google Scholar

https://naszkrakow.com.pl/2021/03/10/czy-mamy-do-czynienia-z-seria-atakow-hakerskich/. Dostęp: 16.03.2021.
  Google Scholar

Wachta, Bartłomiej. Troć, Maciej. Wybrane ryzyka prawne dotyczące zapłaty okupu w przypadku cyberataku, https://sekurak.pl/wybrane-ryzyka-prawne-dotyczace-zaplaty-okupu-w-przypadku-cyberataku/. Dostęp: 17.08.2023.
  Google Scholar

Maj, Marcin. Oferowali odszyfrowanie plików, ale tak naprawdę płacili okup i doliczali sobie marżę za usługę, https://niebezpiecznik.pl/post/oferowali-odszyfrowanie-plikow-ale-tak-naprawde-placili-okup-i-doliczali-sobie-marze-za-usluge/. Dostęp: 17.08.2023.
  Google Scholar

Ścibór, Adrian. Przywracanie plików po ataku ransomware: uwaga na podejrzaną firmę Dr. Shifro, https://avlab.pl/przywracanie-plikow-po-ataku-ransomware-uwaga-na-podejrzana-firme-dr-shifro/. Dostęp: 21.08.2023.
  Google Scholar

Zwierzyńska, Agnieszka. Zielepucha, Maciej. Atak hakerski okiem prawnika, https://nowoczesny-przemysl.pl/atak-hakerski-okiem-prawnika/. Dostęp: 21.08.2023.
  Google Scholar

https://samorzad.pap.pl/kategoria/aktualnosci/nik-o-wprowadzaniu-rodo-w-urzedach-duzych-miast-pojedyncze-potkniecia. Dostęp: 16.03.2021.
  Google Scholar

https://uodo.gov.pl/pl/138/2048. Dostęp: 6.06.2021.
  Google Scholar


Published
2024-01-16

Cited by

Hady-Głowiak, S., & Janik, M. (2024). Threats in the area of security information and personal data protection and the role of Data Protection Officer in this regard. The Opole Studies in Administration and Law, 21(2), 119–140. https://doi.org/10.25167/osap.5205

Authors

Stanisław Hady-Głowiak 

Authors

Marcin Janik 

Statistics

Downloads

Download data is not yet available.


License

Copyright (c) 2024 The Opole Studies in Administration and Law

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Author’s economic rights to published works are held by Opole University (collective works) and individual Authors (individual parts of the collective work, ones that form a separate entity).

The journal Opole Studies in Administration and Law accepts for publication only works which have not been in circulation before.

On the basis of the Regulation (2016/679) of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (referred to as General Data Protection Regulation or RODO) Opole University, based at 11a Plac Kopernika, 45-040 Opole, is the personal data controller for all the authors publishing their works in the Opole Studies in Administration and Law.

The articles published in Opole Studies in Administration and Law are available under a licence Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0).

 

For aricles till 2017 your use is permitted by an applicable exception or limitation  –  see: 
Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych

Read more about the license CC BY-NC-ND 4.0:
https://creativecommons.org/licenses/by-nc-nd/4.0/

View Legal Code:
https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode