Ochrona danych osobowych w unii europejskiej, AZ#78CE7254EB/DL-ebwm/pdf (Wolters Kluwer Polska SA)

Tytuł Ochrona informacji osobowych w Unii Europejskiej Autor Mariusz Krzysztofek Język polski Wydawnictwo Wolters Kluwer Polska SA ISBN 978-83-264-7425-5 Rok wydania 2014 liczba stron 424 Format pdf Spis treści Wykaz skrótów | str. 15

Wstęp | str. 19

Rozdział 1
Geneza, definicje i zakres prawa do prywatności, jego podstawy prawne w Unii Europejskiej i Stanach Zjednoczonych, orzecznictwo europejskie i amerykańskie | str. 33

1.1. Podstawy prawne prawa do prywatności | str. 33

1.2. Definicje prawa do prywatności; ochrona informacji osobowych jako aspekt tego prawa | str. 36

1.3. Zakres prawa do prywatności w orzecznictwie europejskim | str. 40

1.4. Podstawy prawne prawa do prywatności w Unii Europejskiej | str. 45

1.5. Podstawy prawne prawa do prywatności i orzecznictwo w Stanach Zjednoczonych | str. 47

1.6. Znaczenie ochrony danych osobowych dla prawa do prywatności | str. 51

Rozdział 2
Ramy prawne i podstawowe zasady przekazywania danych osobowych z Unii Europejskiej do państw trzecich | str. 53

2.1. Definicja państw trzecich | str. 53

2.2. Definicja przekazywania informacji osobowych | str. 58

2.3. Definicja odbiorcy danych | str. 59

2.4. Wyłączenie stosowania przepisów państwa członkowskiego Unii Europejskiej do zwrotu informacji ich administratorowi w państwie trzecim | str. 60

2.5. Umieszczenie danych osobowych na stronie internetowej jako wyjątek od przekazywania danych do państw trzecich | str. 62

Rozdział 3
Geneza i założenia ogólnego rozporządzenia o ochronie danych | str. 64

3.1. Geneza ogólnego rozporządzenia o ochronie danych | str. 64

3.2. Przejście od harmonizacji do ujednolicenia zasad ochrony informacji osobowych w Unii Europejskiej | str. 70

3.3. Założenia ogólnego rozporządzenia o ochronie danych | str. 73

Rozdział 4
odpowiedni stopień ochrony jako warunek transferu informacji osobowych z Unii Europejskiej | str. 80

4.1. Definicja trafnego stopnia ochrony danych osobowych | str. 80

4.2. Kryteria oceny stopnia ochrony zapewnianej poprzez państwo trzecie | str. 89

Rozdział 5
Naczelne zasady przetwarzania danych osobowych | str. 102

5.1. Zasady przetwarzania informacji osobowych | str. 102

5.2. Zasada legalności i rzetelności | str. 103

5.3. Zasada celowości | str. 105

5.4. Zasada jakości danych | str. 108

5.5. Zasada stosowności danych | str. 110

5.6. Zasada ograniczenia czasowego | str. 114

5.7. Zasada zapewnienia możliwości dochodzenia praw i zasada zapewnienia bezpieczeństwa danych | str. 118

Rozdział 6
Obowiązek informacyjny wobec podmiotu danych | str. 119

6.1. Obowiązek zapewnienia danych dotyczących przetwarzania danych | str. 119

6.2. Wpływ obowiązku informacyjnego na zgodność przetwarzania z prawem | str. 121

6.3. Zakres obowiązku informacyjnego | str. 122

6.4. Przesłanka powstania obowiązku informacyjnego | str. 127

6.5. Wyłączenia od obowiązku informacyjnego | str. 129

6.6. Formy spełniania obowiązku informacyjnego | str. 136

6.7. Zasada przezroczystości | str. 136

6.8. Forma graficzna podania danych | str. 137

Rozdział 7
Prawo dostępu do informacji, poprawiania i sprzeciwu wobec ich przetwarzania | str. 139

7.1. Zakres prawa dostępu do informacji, udoskonalania oraz sprzeciwu wobec ich przetwarzania | str. 139

7.2. Prawo dostępu do danych | str. 143

7.3. Prawo polepszania informacji | str. 149

7.4. Prawo sprzeciwu wobec przetwarzania danych | str. 152

7.4.1. Zakres prawa sprzeciwu wobec przetwarzania danych | str. 152

7.4.2. Prawo żądania usunięcia informacji i "prawo do bycia zapomnianym" | str. 152

7.4.2.1. "Prawo do bycia zapomnianym" a prawo do żądania usunięcia informacji | str. 155

7.4.2.2. "Prawo do bycia zapomnianym" w internecie na podstawie wyroku Trybunału Sprawiedliwości UE z dnia 13 maja 2014 r. W sprawie C-131/12 | str. 163

7.4.2.3. Zapewnienie rzeczywistej efektywności "prawu do bycia zapomnianym" | str. 168

7.4.3. Warunki uwzględnienia sprzeciwu wobec przetwarzania danych | str. 172

7.4.4. Wyjątki od obowiązku usunięcia informacji | str. 174

7.5. Prawo do uzyskania kopii informacji w formacie elektronicznym, a także przeniesienia ich | str. 178

7.6. Profilowanie | str. 180

Rozdział 8
Bezpieczeństwo informacji | str. 185

8.1. Słuszność środków zabezpieczających informacje w kontekście risk-based approach | str. 185

8.2. Wymagania uzupełniające środki bezpieczeństwa przetwarzania | str. 189

8.3. Zgłoszenie naruszenia ochrony informacji osobowych organowi nadzorczemu i podmiotowi informacji | str. 192

Rozdział 9
Dochodzenie praw poprzez podmiot informacji | str. 195

9.1. Zakres środków ochrony prawnej, odpowiedzialności i sankcji | str. 195

9.2. Środki ochrony prawnej | str. 197

9.3. Odpowiedzialność wobec podmiotu danych | str. 202

9.4. Sankcje | str. 203

Rozdział 10
Zasady transferu danych osobowych z Unii Europejskiej do państw trzecich niezapewniających adekwatnego stopnia ochrony informacji | str. 207

10.1. Wyjątki od zakazu transferu informacji do państw trzecich niezapewniających odpowiedniego stopnia ochrony | str. 207

10.2. Hierarchia wyjątków od zakazu transferu informacji do państw trzecich niezapewniających adekwatnego stopnia ochrony | str. 210

Rozdział 11
Transfer danych do państw trzecich na podstawie typowych klauzul umownych | str. 215

11.1. Charakterystyczne klauzule umowne jako środki zapewniające optymalny poziom ochrony danych po transferze do państwa trzeciego | str. 215

11.2. Standardowe klauzule w umowach między administratorami danych | str. 222

11.3. Standardowe klauzule w umowach powierzenia przetwarzania danych osobowych | str. 235

Rozdział 12
Transfer informacji do państw trzecich na podstawie wiążących reguł korporacyjnych (BCR) | str. 247

12.1. Wiążące reguły korporacyjne jako środki gwarantujące optymalny poziom ochrony danych po transferze do państwa trzeciego | str. 247

12.2. Zapewnienie efektywności wiążącym regułom korporacyjnym | str. 252

12.3. Procedura zatwierdzania wiążących reguł korporacyjnych poprzez organy ochrony danych | str. 255

Rozdział 13
Odstępstwa od zakazu transferu informacji do państw trzecich niezapewniających stosownej ochrony | str. 268

13.1. Różnica między odstępstwami a wyjątkami od zakazu transferu danych do państw trzecich niezapewniających optymalnej ochrony | str. 268

13.2. Zgoda podmiotu danych | str. 269

13.3. Realizacja umowy lub działania poprzedzające zawarcie umowy | str. 274

13.4. Wyraźne dobro publiczne albo roszczenia prawne | str. 277

13.5. Żywotne interesy podmiotu informacji | str. 280

13.6. Rejestry publiczne | str. 281

13.7. Uzasadnione interesy administratora lub processora | str. 282

Rozdział 14
Zezwolenie organu nadzorczego na transfer informacji do państw trzecich niezapewniających trafnej ochrony | str. 285

14.1. Przypadki wymagające zezwolenia organu ochrony danych na transfer danych do państwa trzeciego na podstawie BCR i klauzul umownych | str. 285

14.2. Warunki udzielenia poprzez organ nadzorczy zezwolenia na transfer informacji do państwa trzeciego | str. 289

Rozdział 15
Decyzja Komisji 2000/520/WE z dnia 26 lipca 2000 r. W sprawie stosowności ochrony danych osobowych w Stanach Zjednoczonych w ramach Safe Harbor | str. 292

15.1. Charakterystyka Safe Harbor | str. 292

15.2. Krytyczna ocena funkcjonowania Safe Harbor | str. 298

15.3. Zgodność zasad Safe Harbor z dyrektywą 95/46/WE | str. 305

15.3.1. Zasady celowości, jakości , a także ich trafności | str. 307

15.3.2. Zasada zapewnienia obowiązku informacyjnego | str. 308

15.3.3. Zasada zapewnienia prawa dostępu do informacji, polepszania ich oraz sprzeciwu wobec ich przetwarzania | str. 310

15.3.4. Zasada zapewnienia bezpieczeństwa informacji | str. 317

15.3.5. Zasada ograniczenia dalszego przekazywania danych | str. 318

15.3.6. Zasada zapewnienia osobom, których informacje dotyczą, możliwości dochodzenia praw | str. 320

15.4. Wnioski | str. 328

Rozdział 16
Umowa pomiędzy Unią Europejską a Stanami Zjednoczonymi o przekazywaniu danych z komunikatów finansowych w systemie SWIFT, a także amerykańska ustawa o ujawnianiu informacji o rachunkach zagranicznych do celów podatkowych (FATCA) | str. 330

16.2. Charakterystyka Umowy o przekazywaniu danych z komunikatów finansowych w systemie SWIFT | str. 330

16.2. Krytyczna ocena funkcjonowania Umowy o przekazywaniu danych z komunikatów finansowych w systemie SWIFT | str. 333

16.4. Zgodność dyrektywy 95/46 z Umową o przekazywaniu informacji z komunikatów finansowych w systemie SWIFT | str. 341

16.3.1. Zasady dotyczące jakości informacji | str. 343

16.3.2. Prawo dostępu do informacji | str. 347

16.4. Amerykańska ustawa o ujawnianiu danych o rachunkach zagranicznych do celów podatkowych (FATCA) | str. 349

Zakończenie. Prywatność w epoce internetu - zagrożenia i wyzwania | str. 353

Wykaz dokumentów Grupy Roboczej Art. 29 | str. 385

Orzecznictwo | str. 391

Bibliografia | str. 403