RODO
Rozproszona władza publiczna
Liczba stron: 260
Format: 15,8x23,5 cm
Rok wydania: 2019
Data wydania e-booka: 20.04.2021
Opis książki
Bardzo wielu praktyków i teoretyków nie dostrzega, że RODO to akt prawa administracyjnego. Rozporządzenie to reguluje materię wykonywania władzy publicznej uzupełnioną o towarzyszące jej zadania publiczne o charakterze niewładczym. Centralnym jego punktem jest więc zgodny lub niezgodny z prawem indywidualny akt administracyjny, polegający na ustaleniu celów i sposobów przetwarzania danych osobowych.
RODO nie ma zastosowania do przypadków dysponowania danymi osobowymi, jeśli dostęp do nich i cel przetwarzania wynikają z woli podmiotu danych. Nie oznacza to jednak, że dane osobowe nie są wtedy chronione, istnieje bowiem wiele regulacji prawnych chroniących owe prawa, z przepisami prawa karnego włącznie. Wydaje się, że wykładnia RODO w Polsce podążyła w złym kierunku.
Nie radzimy sobie z tym, iż kompetencje władcze mogą być wykonywane na tak wielką skalę poza strukturami administracji państwowej. RODO nie ma zatem zastosowania tam, gdzie człowiek korzysta z własnej wolności do dysponowania danymi, ustalając lub współustalając cel albo sposób przetwarzania swoich danych; dotyczy tylko przypadków, w których występuje element władzy publicznej – władzy tak rozpowszechnionej przez RODO, że trudno w to uwierzyć.
Arkadiusz Sobczyk, profesor Uniwersytetu Jagiellońskiego, teoretyk i praktyk prawa pracy oraz ochrony danych osobowych. Autor licznych publikacji, w tym ośmiu monografii i dwóch komentarzy do ustaw szczegółowych, oraz redaktor komentarza do kodeksu pracy. Członek Komisji Kodyfikacyjnej Prawa Pracy (2016–2018), sędzia orzekający (1994–2000), radca prawny.
ISBN: 978-83-233-4785-9
e-ISBN (pdf): 978-83-233-7075-8
POLECANE KSIĄŻKI
46,90
zł
42,21
zł
NOWOŚCI
Współpraca z dostawcami w przedsiębiorstwach społecznie odpowiedzialnych
( Oprawa miękka )
47,25
zł
42,53
zł
RODO
Rozproszona władza publiczna
SPIS TREŚCI
Przedmowa 11
Podziękowania 15
Rozdział I. Poziomy ochrony prywatności i autonomii informacyjnej a ochrona danych osobowych 17
1. Uwagi wstępne 17
2. Aksjologiczne podstawy ochrony prywatności 19
3. Horyzontalne stosowanie praw człowieka 20
4. Ochrona danych osobowych a ochrona dóbr osobistych 22
5. Kwestie definicyjne 27
6. Poziom I: Ochrona prywatności i autonomii informacyjnej w prywatnych relacjach nieprofesjonalnych 28
6.1. Ochrony prywatności poza zakresem RODO 28
6.2. Ochrona nieutrwalonych danych osobowych 29
6.3. Ochrona danych utrwalonych 32
6.4. Charakter prawny zobowiązania do zachowania poufności 34
6.5. Pojęcie bezprawności a naruszenie dóbr osobistych 35
7. Poziom II: Ochrona danych osobowych w relacji z podmiotem gospodarczym 37
7.1. „Przetwarzanie” danych osobowych poza zakresem RODO raz jeszcze 37
7.2. Podstawy prawne ochrony danych osobowych 38
7.3. Zawodowy charakter czynności a standardy ochrony 42
7.4. Zawodowy charakter czynności a zobowiązanie do zachowania poufności 45
7.5. Ochrona na podstawie art. 435 k.c. 45
8. Poziom III: Ochrona danych w związku z wykonywaniem funkcji publicznych przez podmioty prywatne 46
9. Poziom IV: Relacje z podmiotami wykonującymi zawody zaufania publicznego 48
10. Poziom V: Ochrona prawno-karna w relacjach profesjonalnych na przykładzie art. 266 k.k. 50
10.1. Art. 266 k.k. a ustawowe ograniczenie ujawniania i wykorzystania informacji . 50
10.2. Art. 266 k.k. a przyjęcie zobowiązania nieujawniania lub niewykorzystywania informacji 52
10.3. Art. 266 k.k. a art. 107 ustawy o ochronie danych osobowych 53
11. Poziom VI: Relacje z podmiotami publicznymi 54
12. Poziom VII: RODO 55
13. Uwagi końcowe 58
Rozdział II. RODO a władza publiczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
2. Administrator danych osobowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
3. RODO a ścisła interpretacja kompetencji i zadań publicznych . . . . . . . . . . . . . . . . 65
4. Ustalenie celu i sposobu przetwarzania danych osobowych jako akt
administracyjny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
5. Ustalenie celów i sposobów na tle innych aktów administracyjnych . . . . . . . . . . 70
6. Problem kompetencji normodawczych podmiotów prywatnych . . . . . . . . . . . . . . 72
7. Akt administracyjny a zasady przetwarzania danych . . . . . . . . . . . . . . . . . . . . . . . . . 75
8. Akt administracyjny a zgoda na przetwarzanie i wniosek o przetwarzanie danych osobowych 78
9. Akt administracyjny a zastosowanie programów komputerowych 85
10. Inne akty i czynności z zakresu administracji publicznej
oraz czynności proceduralne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
11. Podmiot współdecydujący o celach i sposobach przetwarzania
a współadministrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
12. Akt administracyjny a automatyczne przetwarzanie danych w komunikacji
mailowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
13. Kwestia interesu publicznego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
14. Administrator danych osobowych a decentralizacja władzy publicznej.
Podmiot (organ) administrujący . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
15. Administrator danych osobowych na tle testu podmiotu administrującego . . . 100
16. Zlecenie zadań czy funkcji administracji publicznej . . . . . . . . . . . . . . . . . . . . . . . . . . 101
17. Uwagi do wypowiedzi judykatury . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
18. Czy istnieje administrator „nielegalny”? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
19. Administrator (podmiot przetwarzający) niebędący osobą fizyczną
lub prawną . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
19.1. Problemy terminologiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
19.2. Problem zdolności prawnej, zdolności do czynności prawnych
i zdolności procesowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
19.3. Grupa przedsiębiorstw jako jednostka organizacyjna . . . . . . . . . . . . . . . . . . 108
19.4. Jednostka organizacyjna niebędąca organizacją . . . . . . . . . . . . . . . . . . . . . . 111
20. Obowiązki publicznoprawne (zadania publiczne) i upublicznienie
własności administratora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
21. Jeszcze o administratorze z mocy prawa lub decyzji . . . . . . . . . . . . . . . . . . . . . . . . . 115
22. Administrator danych osobowych a opinia Grupy Roboczej Art. 29 . . . . . . . . . . . 117
23. Odpowiedzialność prawna administratora jako podmiotu wykonującego
władztwo publiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
23.1. Odszkodowanie i zadośćuczynienie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
23.2. Podstawa prawna odpowiedzialności administratora wobec podmiotu
danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
23.3. Stosowanie kodeksu cywilnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
23.4. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
24. Odbiorca danych osobowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
24.1. Odbiorca a strona trzecia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
24.2. Status prawny odbiorcy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
24.3. Pojęcie „operacja na danych osobowych” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
24.4. Kategorie odbiorców danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
24.5. Podmiot przetwarzający . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
24.6. Pracownicy administratora i podmiotu przetwarzającego . . . . . . . . . . . . . . . 132
24.7. Odbiorca danych niepodlegający władztwu administratora . . . . . . . . . . . . 132
24.8. Odpowiedzialność administratora za działania odbiorcy . . . . . . . . . . . . . . . 134
25. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
8 Spis treści
Rozdział III. Podstawy przetwarzania danych osobowych
a interes publiczny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
2. Niezbędność czy konieczność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
3. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. a . . . . . . . . . . . . . . 142
3.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
3.2. Granice dysponowania wolnością a prawa człowieka . . . . . . . . . . . . . . . . . . . 143
3.3. Dane nadmiarowe, czyli pojęcie bez desygnatu . . . . . . . . . . . . . . . . . . . . . . . 144
3.4. Merytoryczna poprawność zgody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
3.5. Problem dobrowolności zgody w społeczeństwie informacyjnym . . . . . . 145
3.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
4. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. b . . . . . . . . . . . . . 146
4.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
4.2. Współczesne praktyki kontraktowania a RODO . . . . . . . . . . . . . . . . . . . . . . . 147
4.3. Kontraktowanie przez negocjacje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
4.4. Kontraktowanie z jednostką organizacyjną . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
4.5. Problem komunikacji elektronicznej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
4.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
5. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. c . . . . . . . . . . . . . . 153
5.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
5.2. Obowiązek prawny a określenie celu przetwarzania . . . . . . . . . . . . . . . . . . . . 154
5.3. Domniemanie czy obowiązek wyznaczenia administratora . . . . . . . . . . . . . 156
5.4. Obowiązek prawny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.5. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
6. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. d . . . . . . . . . . . . . 160
6.1. Uwagi wprowadzające . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
6.2. Analiza motywu 46 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
6.3. Żywotny interes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
6.4. Problem „testu zgody” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
6.5. Inna osoba fizyczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
6.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
7. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. e . . . . . . . . . . . . . . 165
7.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
7.2. Zadania publiczne wykonywane przez podmioty niepaństwowe . . . . . . . . 166
Spis treści 9
7.3. Sprzeciw podmiotu danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
7.4. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
8. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. f . . . . . . . . . . . . . . 169
8.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
8.2. Ustalenie przesłanek normy kompetencyjnej . . . . . . . . . . . . . . . . . . . . . . . . . 170
8.3. Pojęcie prawnie uzasadnionego interesu administratora . . . . . . . . . . . . . . . 170
8.4. Prawnie uzasadniony interes strony trzeciej . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
8.5. Interes podmiotu danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
8.6. „Powiązania” z administratorem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
8.7. Problem organizacji społecznych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8.8. Interes społeczności . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8.9. Przetwarzanie danych w interesie społeczności a sprzeciw . . . . . . . . . . . . . . 180
8.10. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
9. Skutki prawne błędnego ustalenia podstaw przetwarzania danych . . . . . . . . . . . . 182
10. Problem swobody administratora w zakresie wyboru podstaw
przetwarzania danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
11. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Rozdział IV. Polecenie przetwarzania danych osobowych jako instrument
władztwa administratora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2. Jaka jest treść art. 29 RODO? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
3. Warunki dopuszczalności wydawania poleceń przetwarzania danych . . . . . . . . . 190
4. Polecenia a podmiot przetwarzający . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
5. Pojęcie polecenia w prawie publicznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
6. Upoważnienie – czyli dyskusja o nieistniejącym. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
7. Nadawanie upoważnień czy „działanie z upoważnienia” . . . . . . . . . . . . . . . . . . . . . . 198
8. Problem ewidencjonowania poleceń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
9. Polecenia a „zatrudniony zleceniobiorca” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
10. Upoważnienia a przetwarzanie danych poza zakresem RODO . . . . . . . . . . . . . . . . 203
11. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Rozdział V. Status prawny inspektora ochrony danych 207
1. Uwagi wstępne 207
2. Wyznaczenie IOD 208
3. Usługi publiczne a usytuowanie IOD 212
4. Dla kogo pracuje IOD – dylemat zatrudnienia pracowniczego 214
5. Źródła praw i zadań IOD a jego pozycja prawna 216
6. Autonomia IOD 219
7. Odwołanie IOD 222
8. IOD a umowy terminowe 226
9. Odpowiedzialność za niewykonanie lub nienależyte wykonanie obowiązków przez IOD 228
9.1. Charakter odpowiedzialności 228
9.2. Odpowiedzialność przed podmiotami danych 229
9.3. Odpowiedzialność wobec podmiotów wyznaczających 231
9.4. Odpowiedzialność karna IOD 234
10. IOD jako zawód zaufania publicznego 235
11. Jeden czy kilku inspektorów 240
12. Dokumentacja IOD 241
13. Uwagi końcowe . 242
Zakończenie 245
Bibliografia 249
Źródła prawa 254
Orzecznictwa sądowe 254
Źródła internetowe 255
Abstract. GDPR – Dispersed Public Authority 257
Podziękowania 15
Rozdział I. Poziomy ochrony prywatności i autonomii informacyjnej a ochrona danych osobowych 17
1. Uwagi wstępne 17
2. Aksjologiczne podstawy ochrony prywatności 19
3. Horyzontalne stosowanie praw człowieka 20
4. Ochrona danych osobowych a ochrona dóbr osobistych 22
5. Kwestie definicyjne 27
6. Poziom I: Ochrona prywatności i autonomii informacyjnej w prywatnych relacjach nieprofesjonalnych 28
6.1. Ochrony prywatności poza zakresem RODO 28
6.2. Ochrona nieutrwalonych danych osobowych 29
6.3. Ochrona danych utrwalonych 32
6.4. Charakter prawny zobowiązania do zachowania poufności 34
6.5. Pojęcie bezprawności a naruszenie dóbr osobistych 35
7. Poziom II: Ochrona danych osobowych w relacji z podmiotem gospodarczym 37
7.1. „Przetwarzanie” danych osobowych poza zakresem RODO raz jeszcze 37
7.2. Podstawy prawne ochrony danych osobowych 38
7.3. Zawodowy charakter czynności a standardy ochrony 42
7.4. Zawodowy charakter czynności a zobowiązanie do zachowania poufności 45
7.5. Ochrona na podstawie art. 435 k.c. 45
8. Poziom III: Ochrona danych w związku z wykonywaniem funkcji publicznych przez podmioty prywatne 46
9. Poziom IV: Relacje z podmiotami wykonującymi zawody zaufania publicznego 48
10. Poziom V: Ochrona prawno-karna w relacjach profesjonalnych na przykładzie art. 266 k.k. 50
10.1. Art. 266 k.k. a ustawowe ograniczenie ujawniania i wykorzystania informacji . 50
10.2. Art. 266 k.k. a przyjęcie zobowiązania nieujawniania lub niewykorzystywania informacji 52
10.3. Art. 266 k.k. a art. 107 ustawy o ochronie danych osobowych 53
11. Poziom VI: Relacje z podmiotami publicznymi 54
12. Poziom VII: RODO 55
13. Uwagi końcowe 58
Rozdział II. RODO a władza publiczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
2. Administrator danych osobowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
3. RODO a ścisła interpretacja kompetencji i zadań publicznych . . . . . . . . . . . . . . . . 65
4. Ustalenie celu i sposobu przetwarzania danych osobowych jako akt
administracyjny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
5. Ustalenie celów i sposobów na tle innych aktów administracyjnych . . . . . . . . . . 70
6. Problem kompetencji normodawczych podmiotów prywatnych . . . . . . . . . . . . . . 72
7. Akt administracyjny a zasady przetwarzania danych . . . . . . . . . . . . . . . . . . . . . . . . . 75
8. Akt administracyjny a zgoda na przetwarzanie i wniosek o przetwarzanie danych osobowych 78
9. Akt administracyjny a zastosowanie programów komputerowych 85
10. Inne akty i czynności z zakresu administracji publicznej
oraz czynności proceduralne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
11. Podmiot współdecydujący o celach i sposobach przetwarzania
a współadministrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
12. Akt administracyjny a automatyczne przetwarzanie danych w komunikacji
mailowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
13. Kwestia interesu publicznego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
14. Administrator danych osobowych a decentralizacja władzy publicznej.
Podmiot (organ) administrujący . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
15. Administrator danych osobowych na tle testu podmiotu administrującego . . . 100
16. Zlecenie zadań czy funkcji administracji publicznej . . . . . . . . . . . . . . . . . . . . . . . . . . 101
17. Uwagi do wypowiedzi judykatury . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
18. Czy istnieje administrator „nielegalny”? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
19. Administrator (podmiot przetwarzający) niebędący osobą fizyczną
lub prawną . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
19.1. Problemy terminologiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
19.2. Problem zdolności prawnej, zdolności do czynności prawnych
i zdolności procesowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
19.3. Grupa przedsiębiorstw jako jednostka organizacyjna . . . . . . . . . . . . . . . . . . 108
19.4. Jednostka organizacyjna niebędąca organizacją . . . . . . . . . . . . . . . . . . . . . . 111
20. Obowiązki publicznoprawne (zadania publiczne) i upublicznienie
własności administratora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
21. Jeszcze o administratorze z mocy prawa lub decyzji . . . . . . . . . . . . . . . . . . . . . . . . . 115
22. Administrator danych osobowych a opinia Grupy Roboczej Art. 29 . . . . . . . . . . . 117
23. Odpowiedzialność prawna administratora jako podmiotu wykonującego
władztwo publiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
23.1. Odszkodowanie i zadośćuczynienie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
23.2. Podstawa prawna odpowiedzialności administratora wobec podmiotu
danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
23.3. Stosowanie kodeksu cywilnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
23.4. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
24. Odbiorca danych osobowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
24.1. Odbiorca a strona trzecia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
24.2. Status prawny odbiorcy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
24.3. Pojęcie „operacja na danych osobowych” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
24.4. Kategorie odbiorców danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
24.5. Podmiot przetwarzający . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
24.6. Pracownicy administratora i podmiotu przetwarzającego . . . . . . . . . . . . . . . 132
24.7. Odbiorca danych niepodlegający władztwu administratora . . . . . . . . . . . . 132
24.8. Odpowiedzialność administratora za działania odbiorcy . . . . . . . . . . . . . . . 134
25. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
8 Spis treści
Rozdział III. Podstawy przetwarzania danych osobowych
a interes publiczny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
2. Niezbędność czy konieczność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
3. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. a . . . . . . . . . . . . . . 142
3.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
3.2. Granice dysponowania wolnością a prawa człowieka . . . . . . . . . . . . . . . . . . . 143
3.3. Dane nadmiarowe, czyli pojęcie bez desygnatu . . . . . . . . . . . . . . . . . . . . . . . 144
3.4. Merytoryczna poprawność zgody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
3.5. Problem dobrowolności zgody w społeczeństwie informacyjnym . . . . . . 145
3.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
4. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. b . . . . . . . . . . . . . 146
4.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
4.2. Współczesne praktyki kontraktowania a RODO . . . . . . . . . . . . . . . . . . . . . . . 147
4.3. Kontraktowanie przez negocjacje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
4.4. Kontraktowanie z jednostką organizacyjną . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
4.5. Problem komunikacji elektronicznej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
4.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
5. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. c . . . . . . . . . . . . . . 153
5.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
5.2. Obowiązek prawny a określenie celu przetwarzania . . . . . . . . . . . . . . . . . . . . 154
5.3. Domniemanie czy obowiązek wyznaczenia administratora . . . . . . . . . . . . . 156
5.4. Obowiązek prawny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.5. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
6. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. d . . . . . . . . . . . . . 160
6.1. Uwagi wprowadzające . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
6.2. Analiza motywu 46 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
6.3. Żywotny interes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
6.4. Problem „testu zgody” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
6.5. Inna osoba fizyczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
6.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
7. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. e . . . . . . . . . . . . . . 165
7.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
7.2. Zadania publiczne wykonywane przez podmioty niepaństwowe . . . . . . . . 166
Spis treści 9
7.3. Sprzeciw podmiotu danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
7.4. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
8. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. f . . . . . . . . . . . . . . 169
8.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
8.2. Ustalenie przesłanek normy kompetencyjnej . . . . . . . . . . . . . . . . . . . . . . . . . 170
8.3. Pojęcie prawnie uzasadnionego interesu administratora . . . . . . . . . . . . . . . 170
8.4. Prawnie uzasadniony interes strony trzeciej . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
8.5. Interes podmiotu danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
8.6. „Powiązania” z administratorem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
8.7. Problem organizacji społecznych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8.8. Interes społeczności . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8.9. Przetwarzanie danych w interesie społeczności a sprzeciw . . . . . . . . . . . . . . 180
8.10. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
9. Skutki prawne błędnego ustalenia podstaw przetwarzania danych . . . . . . . . . . . . 182
10. Problem swobody administratora w zakresie wyboru podstaw
przetwarzania danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
11. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Rozdział IV. Polecenie przetwarzania danych osobowych jako instrument
władztwa administratora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2. Jaka jest treść art. 29 RODO? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
3. Warunki dopuszczalności wydawania poleceń przetwarzania danych . . . . . . . . . 190
4. Polecenia a podmiot przetwarzający . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
5. Pojęcie polecenia w prawie publicznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
6. Upoważnienie – czyli dyskusja o nieistniejącym. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
7. Nadawanie upoważnień czy „działanie z upoważnienia” . . . . . . . . . . . . . . . . . . . . . . 198
8. Problem ewidencjonowania poleceń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
9. Polecenia a „zatrudniony zleceniobiorca” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
10. Upoważnienia a przetwarzanie danych poza zakresem RODO . . . . . . . . . . . . . . . . 203
11. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Rozdział V. Status prawny inspektora ochrony danych 207
1. Uwagi wstępne 207
2. Wyznaczenie IOD 208
3. Usługi publiczne a usytuowanie IOD 212
4. Dla kogo pracuje IOD – dylemat zatrudnienia pracowniczego 214
5. Źródła praw i zadań IOD a jego pozycja prawna 216
6. Autonomia IOD 219
7. Odwołanie IOD 222
8. IOD a umowy terminowe 226
9. Odpowiedzialność za niewykonanie lub nienależyte wykonanie obowiązków przez IOD 228
9.1. Charakter odpowiedzialności 228
9.2. Odpowiedzialność przed podmiotami danych 229
9.3. Odpowiedzialność wobec podmiotów wyznaczających 231
9.4. Odpowiedzialność karna IOD 234
10. IOD jako zawód zaufania publicznego 235
11. Jeden czy kilku inspektorów 240
12. Dokumentacja IOD 241
13. Uwagi końcowe . 242
Zakończenie 245
Bibliografia 249
Źródła prawa 254
Orzecznictwa sądowe 254
Źródła internetowe 255
Abstract. GDPR – Dispersed Public Authority 257
SPIS TREŚCI
Przedmowa 11
Podziękowania 15
Rozdział I. Poziomy ochrony prywatności i autonomii informacyjnej a ochrona danych osobowych 17
1. Uwagi wstępne 17
2. Aksjologiczne podstawy ochrony prywatności 19
3. Horyzontalne stosowanie praw człowieka 20
4. Ochrona danych osobowych a ochrona dóbr osobistych 22
5. Kwestie definicyjne 27
6. Poziom I: Ochrona prywatności i autonomii informacyjnej w prywatnych relacjach nieprofesjonalnych 28
6.1. Ochrony prywatności poza zakresem RODO 28
6.2. Ochrona nieutrwalonych danych osobowych 29
6.3. Ochrona danych utrwalonych 32
6.4. Charakter prawny zobowiązania do zachowania poufności 34
6.5. Pojęcie bezprawności a naruszenie dóbr osobistych 35
7. Poziom II: Ochrona danych osobowych w relacji z podmiotem gospodarczym 37
7.1. „Przetwarzanie” danych osobowych poza zakresem RODO raz jeszcze 37
7.2. Podstawy prawne ochrony danych osobowych 38
7.3. Zawodowy charakter czynności a standardy ochrony 42
7.4. Zawodowy charakter czynności a zobowiązanie do zachowania poufności 45
7.5. Ochrona na podstawie art. 435 k.c. 45
8. Poziom III: Ochrona danych w związku z wykonywaniem funkcji publicznych przez podmioty prywatne 46
9. Poziom IV: Relacje z podmiotami wykonującymi zawody zaufania publicznego 48
10. Poziom V: Ochrona prawno-karna w relacjach profesjonalnych na przykładzie art. 266 k.k. 50
10.1. Art. 266 k.k. a ustawowe ograniczenie ujawniania i wykorzystania informacji . 50
10.2. Art. 266 k.k. a przyjęcie zobowiązania nieujawniania lub niewykorzystywania informacji 52
10.3. Art. 266 k.k. a art. 107 ustawy o ochronie danych osobowych 53
11. Poziom VI: Relacje z podmiotami publicznymi 54
12. Poziom VII: RODO 55
13. Uwagi końcowe 58
Rozdział II. RODO a władza publiczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
2. Administrator danych osobowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
3. RODO a ścisła interpretacja kompetencji i zadań publicznych . . . . . . . . . . . . . . . . 65
4. Ustalenie celu i sposobu przetwarzania danych osobowych jako akt
administracyjny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
5. Ustalenie celów i sposobów na tle innych aktów administracyjnych . . . . . . . . . . 70
6. Problem kompetencji normodawczych podmiotów prywatnych . . . . . . . . . . . . . . 72
7. Akt administracyjny a zasady przetwarzania danych . . . . . . . . . . . . . . . . . . . . . . . . . 75
8. Akt administracyjny a zgoda na przetwarzanie i wniosek o przetwarzanie danych osobowych 78
9. Akt administracyjny a zastosowanie programów komputerowych 85
10. Inne akty i czynności z zakresu administracji publicznej
oraz czynności proceduralne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
11. Podmiot współdecydujący o celach i sposobach przetwarzania
a współadministrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
12. Akt administracyjny a automatyczne przetwarzanie danych w komunikacji
mailowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
13. Kwestia interesu publicznego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
14. Administrator danych osobowych a decentralizacja władzy publicznej.
Podmiot (organ) administrujący . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
15. Administrator danych osobowych na tle testu podmiotu administrującego . . . 100
16. Zlecenie zadań czy funkcji administracji publicznej . . . . . . . . . . . . . . . . . . . . . . . . . . 101
17. Uwagi do wypowiedzi judykatury . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
18. Czy istnieje administrator „nielegalny”? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
19. Administrator (podmiot przetwarzający) niebędący osobą fizyczną
lub prawną . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
19.1. Problemy terminologiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
19.2. Problem zdolności prawnej, zdolności do czynności prawnych
i zdolności procesowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
19.3. Grupa przedsiębiorstw jako jednostka organizacyjna . . . . . . . . . . . . . . . . . . 108
19.4. Jednostka organizacyjna niebędąca organizacją . . . . . . . . . . . . . . . . . . . . . . 111
20. Obowiązki publicznoprawne (zadania publiczne) i upublicznienie
własności administratora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
21. Jeszcze o administratorze z mocy prawa lub decyzji . . . . . . . . . . . . . . . . . . . . . . . . . 115
22. Administrator danych osobowych a opinia Grupy Roboczej Art. 29 . . . . . . . . . . . 117
23. Odpowiedzialność prawna administratora jako podmiotu wykonującego
władztwo publiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
23.1. Odszkodowanie i zadośćuczynienie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
23.2. Podstawa prawna odpowiedzialności administratora wobec podmiotu
danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
23.3. Stosowanie kodeksu cywilnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
23.4. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
24. Odbiorca danych osobowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
24.1. Odbiorca a strona trzecia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
24.2. Status prawny odbiorcy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
24.3. Pojęcie „operacja na danych osobowych” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
24.4. Kategorie odbiorców danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
24.5. Podmiot przetwarzający . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
24.6. Pracownicy administratora i podmiotu przetwarzającego . . . . . . . . . . . . . . . 132
24.7. Odbiorca danych niepodlegający władztwu administratora . . . . . . . . . . . . 132
24.8. Odpowiedzialność administratora za działania odbiorcy . . . . . . . . . . . . . . . 134
25. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
8 Spis treści
Rozdział III. Podstawy przetwarzania danych osobowych
a interes publiczny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
2. Niezbędność czy konieczność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
3. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. a . . . . . . . . . . . . . . 142
3.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
3.2. Granice dysponowania wolnością a prawa człowieka . . . . . . . . . . . . . . . . . . . 143
3.3. Dane nadmiarowe, czyli pojęcie bez desygnatu . . . . . . . . . . . . . . . . . . . . . . . 144
3.4. Merytoryczna poprawność zgody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
3.5. Problem dobrowolności zgody w społeczeństwie informacyjnym . . . . . . 145
3.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
4. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. b . . . . . . . . . . . . . 146
4.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
4.2. Współczesne praktyki kontraktowania a RODO . . . . . . . . . . . . . . . . . . . . . . . 147
4.3. Kontraktowanie przez negocjacje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
4.4. Kontraktowanie z jednostką organizacyjną . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
4.5. Problem komunikacji elektronicznej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
4.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
5. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. c . . . . . . . . . . . . . . 153
5.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
5.2. Obowiązek prawny a określenie celu przetwarzania . . . . . . . . . . . . . . . . . . . . 154
5.3. Domniemanie czy obowiązek wyznaczenia administratora . . . . . . . . . . . . . 156
5.4. Obowiązek prawny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.5. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
6. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. d . . . . . . . . . . . . . 160
6.1. Uwagi wprowadzające . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
6.2. Analiza motywu 46 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
6.3. Żywotny interes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
6.4. Problem „testu zgody” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
6.5. Inna osoba fizyczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
6.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
7. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. e . . . . . . . . . . . . . . 165
7.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
7.2. Zadania publiczne wykonywane przez podmioty niepaństwowe . . . . . . . . 166
Spis treści 9
7.3. Sprzeciw podmiotu danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
7.4. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
8. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. f . . . . . . . . . . . . . . 169
8.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
8.2. Ustalenie przesłanek normy kompetencyjnej . . . . . . . . . . . . . . . . . . . . . . . . . 170
8.3. Pojęcie prawnie uzasadnionego interesu administratora . . . . . . . . . . . . . . . 170
8.4. Prawnie uzasadniony interes strony trzeciej . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
8.5. Interes podmiotu danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
8.6. „Powiązania” z administratorem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
8.7. Problem organizacji społecznych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8.8. Interes społeczności . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8.9. Przetwarzanie danych w interesie społeczności a sprzeciw . . . . . . . . . . . . . . 180
8.10. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
9. Skutki prawne błędnego ustalenia podstaw przetwarzania danych . . . . . . . . . . . . 182
10. Problem swobody administratora w zakresie wyboru podstaw
przetwarzania danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
11. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Rozdział IV. Polecenie przetwarzania danych osobowych jako instrument
władztwa administratora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2. Jaka jest treść art. 29 RODO? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
3. Warunki dopuszczalności wydawania poleceń przetwarzania danych . . . . . . . . . 190
4. Polecenia a podmiot przetwarzający . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
5. Pojęcie polecenia w prawie publicznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
6. Upoważnienie – czyli dyskusja o nieistniejącym. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
7. Nadawanie upoważnień czy „działanie z upoważnienia” . . . . . . . . . . . . . . . . . . . . . . 198
8. Problem ewidencjonowania poleceń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
9. Polecenia a „zatrudniony zleceniobiorca” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
10. Upoważnienia a przetwarzanie danych poza zakresem RODO . . . . . . . . . . . . . . . . 203
11. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Rozdział V. Status prawny inspektora ochrony danych 207
1. Uwagi wstępne 207
2. Wyznaczenie IOD 208
3. Usługi publiczne a usytuowanie IOD 212
4. Dla kogo pracuje IOD – dylemat zatrudnienia pracowniczego 214
5. Źródła praw i zadań IOD a jego pozycja prawna 216
6. Autonomia IOD 219
7. Odwołanie IOD 222
8. IOD a umowy terminowe 226
9. Odpowiedzialność za niewykonanie lub nienależyte wykonanie obowiązków przez IOD 228
9.1. Charakter odpowiedzialności 228
9.2. Odpowiedzialność przed podmiotami danych 229
9.3. Odpowiedzialność wobec podmiotów wyznaczających 231
9.4. Odpowiedzialność karna IOD 234
10. IOD jako zawód zaufania publicznego 235
11. Jeden czy kilku inspektorów 240
12. Dokumentacja IOD 241
13. Uwagi końcowe . 242
Zakończenie 245
Bibliografia 249
Źródła prawa 254
Orzecznictwa sądowe 254
Źródła internetowe 255
Abstract. GDPR – Dispersed Public Authority 257
Podziękowania 15
Rozdział I. Poziomy ochrony prywatności i autonomii informacyjnej a ochrona danych osobowych 17
1. Uwagi wstępne 17
2. Aksjologiczne podstawy ochrony prywatności 19
3. Horyzontalne stosowanie praw człowieka 20
4. Ochrona danych osobowych a ochrona dóbr osobistych 22
5. Kwestie definicyjne 27
6. Poziom I: Ochrona prywatności i autonomii informacyjnej w prywatnych relacjach nieprofesjonalnych 28
6.1. Ochrony prywatności poza zakresem RODO 28
6.2. Ochrona nieutrwalonych danych osobowych 29
6.3. Ochrona danych utrwalonych 32
6.4. Charakter prawny zobowiązania do zachowania poufności 34
6.5. Pojęcie bezprawności a naruszenie dóbr osobistych 35
7. Poziom II: Ochrona danych osobowych w relacji z podmiotem gospodarczym 37
7.1. „Przetwarzanie” danych osobowych poza zakresem RODO raz jeszcze 37
7.2. Podstawy prawne ochrony danych osobowych 38
7.3. Zawodowy charakter czynności a standardy ochrony 42
7.4. Zawodowy charakter czynności a zobowiązanie do zachowania poufności 45
7.5. Ochrona na podstawie art. 435 k.c. 45
8. Poziom III: Ochrona danych w związku z wykonywaniem funkcji publicznych przez podmioty prywatne 46
9. Poziom IV: Relacje z podmiotami wykonującymi zawody zaufania publicznego 48
10. Poziom V: Ochrona prawno-karna w relacjach profesjonalnych na przykładzie art. 266 k.k. 50
10.1. Art. 266 k.k. a ustawowe ograniczenie ujawniania i wykorzystania informacji . 50
10.2. Art. 266 k.k. a przyjęcie zobowiązania nieujawniania lub niewykorzystywania informacji 52
10.3. Art. 266 k.k. a art. 107 ustawy o ochronie danych osobowych 53
11. Poziom VI: Relacje z podmiotami publicznymi 54
12. Poziom VII: RODO 55
13. Uwagi końcowe 58
Rozdział II. RODO a władza publiczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
2. Administrator danych osobowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63
3. RODO a ścisła interpretacja kompetencji i zadań publicznych . . . . . . . . . . . . . . . . 65
4. Ustalenie celu i sposobu przetwarzania danych osobowych jako akt
administracyjny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
5. Ustalenie celów i sposobów na tle innych aktów administracyjnych . . . . . . . . . . 70
6. Problem kompetencji normodawczych podmiotów prywatnych . . . . . . . . . . . . . . 72
7. Akt administracyjny a zasady przetwarzania danych . . . . . . . . . . . . . . . . . . . . . . . . . 75
8. Akt administracyjny a zgoda na przetwarzanie i wniosek o przetwarzanie danych osobowych 78
9. Akt administracyjny a zastosowanie programów komputerowych 85
10. Inne akty i czynności z zakresu administracji publicznej
oraz czynności proceduralne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
11. Podmiot współdecydujący o celach i sposobach przetwarzania
a współadministrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
12. Akt administracyjny a automatyczne przetwarzanie danych w komunikacji
mailowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
13. Kwestia interesu publicznego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
14. Administrator danych osobowych a decentralizacja władzy publicznej.
Podmiot (organ) administrujący . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
15. Administrator danych osobowych na tle testu podmiotu administrującego . . . 100
16. Zlecenie zadań czy funkcji administracji publicznej . . . . . . . . . . . . . . . . . . . . . . . . . . 101
17. Uwagi do wypowiedzi judykatury . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
18. Czy istnieje administrator „nielegalny”? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
19. Administrator (podmiot przetwarzający) niebędący osobą fizyczną
lub prawną . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
19.1. Problemy terminologiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
19.2. Problem zdolności prawnej, zdolności do czynności prawnych
i zdolności procesowej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
19.3. Grupa przedsiębiorstw jako jednostka organizacyjna . . . . . . . . . . . . . . . . . . 108
19.4. Jednostka organizacyjna niebędąca organizacją . . . . . . . . . . . . . . . . . . . . . . 111
20. Obowiązki publicznoprawne (zadania publiczne) i upublicznienie
własności administratora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
21. Jeszcze o administratorze z mocy prawa lub decyzji . . . . . . . . . . . . . . . . . . . . . . . . . 115
22. Administrator danych osobowych a opinia Grupy Roboczej Art. 29 . . . . . . . . . . . 117
23. Odpowiedzialność prawna administratora jako podmiotu wykonującego
władztwo publiczne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
23.1. Odszkodowanie i zadośćuczynienie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
23.2. Podstawa prawna odpowiedzialności administratora wobec podmiotu
danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
23.3. Stosowanie kodeksu cywilnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
23.4. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
24. Odbiorca danych osobowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
24.1. Odbiorca a strona trzecia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
24.2. Status prawny odbiorcy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
24.3. Pojęcie „operacja na danych osobowych” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
24.4. Kategorie odbiorców danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
24.5. Podmiot przetwarzający . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129
24.6. Pracownicy administratora i podmiotu przetwarzającego . . . . . . . . . . . . . . . 132
24.7. Odbiorca danych niepodlegający władztwu administratora . . . . . . . . . . . . 132
24.8. Odpowiedzialność administratora za działania odbiorcy . . . . . . . . . . . . . . . 134
25. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137
8 Spis treści
Rozdział III. Podstawy przetwarzania danych osobowych
a interes publiczny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
2. Niezbędność czy konieczność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
3. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. a . . . . . . . . . . . . . . 142
3.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
3.2. Granice dysponowania wolnością a prawa człowieka . . . . . . . . . . . . . . . . . . . 143
3.3. Dane nadmiarowe, czyli pojęcie bez desygnatu . . . . . . . . . . . . . . . . . . . . . . . 144
3.4. Merytoryczna poprawność zgody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144
3.5. Problem dobrowolności zgody w społeczeństwie informacyjnym . . . . . . 145
3.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
4. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. b . . . . . . . . . . . . . 146
4.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
4.2. Współczesne praktyki kontraktowania a RODO . . . . . . . . . . . . . . . . . . . . . . . 147
4.3. Kontraktowanie przez negocjacje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
4.4. Kontraktowanie z jednostką organizacyjną . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149
4.5. Problem komunikacji elektronicznej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
4.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152
5. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. c . . . . . . . . . . . . . . 153
5.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
5.2. Obowiązek prawny a określenie celu przetwarzania . . . . . . . . . . . . . . . . . . . . 154
5.3. Domniemanie czy obowiązek wyznaczenia administratora . . . . . . . . . . . . . 156
5.4. Obowiązek prawny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
5.5. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
6. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. d . . . . . . . . . . . . . 160
6.1. Uwagi wprowadzające . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
6.2. Analiza motywu 46 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
6.3. Żywotny interes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
6.4. Problem „testu zgody” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
6.5. Inna osoba fizyczna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
6.6. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
7. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. e . . . . . . . . . . . . . . 165
7.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
7.2. Zadania publiczne wykonywane przez podmioty niepaństwowe . . . . . . . . 166
Spis treści 9
7.3. Sprzeciw podmiotu danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
7.4. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168
8. Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit. f . . . . . . . . . . . . . . 169
8.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
8.2. Ustalenie przesłanek normy kompetencyjnej . . . . . . . . . . . . . . . . . . . . . . . . . 170
8.3. Pojęcie prawnie uzasadnionego interesu administratora . . . . . . . . . . . . . . . 170
8.4. Prawnie uzasadniony interes strony trzeciej . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
8.5. Interes podmiotu danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175
8.6. „Powiązania” z administratorem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
8.7. Problem organizacji społecznych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8.8. Interes społeczności . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
8.9. Przetwarzanie danych w interesie społeczności a sprzeciw . . . . . . . . . . . . . . 180
8.10. Podsumowanie podrozdziału . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182
9. Skutki prawne błędnego ustalenia podstaw przetwarzania danych . . . . . . . . . . . . 182
10. Problem swobody administratora w zakresie wyboru podstaw
przetwarzania danych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184
11. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
Rozdział IV. Polecenie przetwarzania danych osobowych jako instrument
władztwa administratora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
2. Jaka jest treść art. 29 RODO? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
3. Warunki dopuszczalności wydawania poleceń przetwarzania danych . . . . . . . . . 190
4. Polecenia a podmiot przetwarzający . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
5. Pojęcie polecenia w prawie publicznym . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193
6. Upoważnienie – czyli dyskusja o nieistniejącym. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
7. Nadawanie upoważnień czy „działanie z upoważnienia” . . . . . . . . . . . . . . . . . . . . . . 198
8. Problem ewidencjonowania poleceń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
9. Polecenia a „zatrudniony zleceniobiorca” . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
10. Upoważnienia a przetwarzanie danych poza zakresem RODO . . . . . . . . . . . . . . . . 203
11. Uwagi końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Rozdział V. Status prawny inspektora ochrony danych 207
1. Uwagi wstępne 207
2. Wyznaczenie IOD 208
3. Usługi publiczne a usytuowanie IOD 212
4. Dla kogo pracuje IOD – dylemat zatrudnienia pracowniczego 214
5. Źródła praw i zadań IOD a jego pozycja prawna 216
6. Autonomia IOD 219
7. Odwołanie IOD 222
8. IOD a umowy terminowe 226
9. Odpowiedzialność za niewykonanie lub nienależyte wykonanie obowiązków przez IOD 228
9.1. Charakter odpowiedzialności 228
9.2. Odpowiedzialność przed podmiotami danych 229
9.3. Odpowiedzialność wobec podmiotów wyznaczających 231
9.4. Odpowiedzialność karna IOD 234
10. IOD jako zawód zaufania publicznego 235
11. Jeden czy kilku inspektorów 240
12. Dokumentacja IOD 241
13. Uwagi końcowe . 242
Zakończenie 245
Bibliografia 249
Źródła prawa 254
Orzecznictwa sądowe 254
Źródła internetowe 255
Abstract. GDPR – Dispersed Public Authority 257
Wybierz rozdziały:
Wartość zamówienia:
0.00 zł