Wykaz skrótów | str. 11
Od autorów | str. 19
CZĘŚĆ PIERWSZA
WSTĘP
A. Wprowadzenie | str. 23
B. Ochrona na płaszczyźnie międzynarodowej | str. 34
I. Konwencja o ochronie praw człowieka i podstawowych wolności (Europejska Konwencja Praw Człowieka) | str. 34
II. Orzecznictwo Europejskiego Trybunału Praw Człowieka w Strasburgu | str. 35
III. Rada Europy
...
Wykaz skrótów | str. 11
Od autorów | str. 19
CZĘŚĆ PIERWSZA
WSTĘP
A. Wprowadzenie | str. 23
B. Ochrona na płaszczyźnie międzynarodowej | str. 34
I. Konwencja o ochronie praw człowieka i podstawowych wolności (Europejska Konwencja Praw Człowieka) | str. 34
II. Orzecznictwo Europejskiego Trybunału Praw Człowieka w Strasburgu | str. 35
III. Rada Europy | str. 41
1. Konwencja 108 Rady Europy z 1981 r. dotycząca ochrony osób w związku z automatycznym przetwarzaniem danych osobowych | str. 41
2. Rezolucje (zalecenia) Rady Europy | str. 48
IV. Unia Europejska | str. 57
1. Ochrona danych osobowych w prawie pierwotnym Unii Europejskiej | str. 57
2. Dyrektywa 95/46/WE | str. 58
3. Orzecznictwo Europejskiego Trybunału Sprawiedliwości | str. 66
4. Dyrektywa 2002/58/WE | str. 74
5. Konwencja z Schengen | str. 74
6. Rezolucje Parlamentu Europejskiego | str. 77
7. Ochrona danych osobowych w instytucjach Unii Europejskiej | str. 77
8. Reforma ochrony danych osobowych w Unii Europejskiej | str. 78
V. OECD | str. 80
1. Wytyczne Organizacji Współpracy Gospodarczej i Rozwoju (OECD) | str. 80
VI. ONZ | str. 85
1. Wytyczne w sprawie uregulowania elektronicznych zbiorów danych osobowych | str. 85
2. Rezolucja 45 (95) Zgromadzenia Ogólnego ONZ: Wytyczne w sprawie uregulowania kartotek skomputeryzowanych danych osobowych | str. 87
C. Ochrona danych osobowych w systemie prawa polskiego | str. 90
I. Ochrona danych osobowych na gruncie Konstytucji RP | str. 90
II. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (ogólna charakterystyka i założenia) | str. 94
III. Ochrona danych osobowych na gruncie innych ustaw | str. 99
1. Akty stanu cywilnego | str. 99
2. Ewidencja ludności, dowody osobiste, paszporty | str. 100
3. Obywatelstwo polskie | str. 101
4. Cudzoziemcy, repatrianci, uchodźcy | str. 101
5. Oświata i szkolnictwo wyższe | str. 101
6. Praca | str. 102
7. Ubezpieczenia społeczne, działalność ubezpieczeniowa, fundusze emerytalne | str. 102
8. Pomoc społeczna, przeciwdziałanie bezrobociu | str. 103
9. Ochrona zdrowia | str. 104
10. Rachunkowość, podatki, doradztwo podatkowe | str. 105
11. Kontrola państwowa, kontrola skarbowa, kontrola celna | str. 105
12. Przeciwdziałanie praniu pieniędzy, zwalczanie korupcji | str. 106
13. Bankowość, obrót instrumentami finansowymi, fundusze inwestycyjne | str. 106
14. Ruch drogowy, ewidencja kierowców, transport drogowy, przewozy | str. 107
15. Statystyka, archiwa, ściganie zbrodni przeciwko Narodowi Polskiemu | str. 107
16. Telekomunikacja, świadczenie usług drogą elektroniczną | str. 107
17. Działalność publiczna, wybory, referenda | str. 108
18. Dostęp do informacji publicznej, działalność prasowa | str. 108
19. Działalność gospodarcza, ewidencja i rejestry | str. 108
20. Ewidencja gruntów i budynków, księgi wieczyste | str. 109
21. Porządek i bezpieczeństwo publiczne | str. 109
22. Przetwarzanie informacji o karalności, postępowanie karne | str. 111
23. Usługi detektywistyczne | str. 112
24. Wojsko, służba wojskowa, wywiad i kontrwywiad wojskowy | str. 112
D. Prawo polskie a prawo unijne (zgodność polskiego ustawodawstwa z dyrektywą 95/46/WE) | str. 115
I. Uwagi wprowadzające | str. 115
II. Podstawowe pojęcia - zakres stosowania | str. 126
III. Podstawowe zasady przetwarzania danych osobowych | str. 128
IV. Dane wrażliwe | str. 129
V. Obowiązek informowania jednostki w związku ze zbieraniem dotyczących jej danych | str. 130
VI. Prawo jednostki do informacji (dostęp do dotyczących jej zbiorów danych i kontrola ich przetwarzania) | str. 131
VII. Indywidualne decyzje na podstawie automatycznego przetwarzania danych osobowych | str. 132
VIII. Ochrona danych osobowych a wolność prasy i swoboda twórcza | str. 133
IX. Uprzednia kontrola | str. 134
X. Rejestracja zbiorów danych osobowych | str. 134
XI. Odpowiedzialność i sankcje | str. 135
XII. Kodeksy postępowania | str. 135
XIII. Organ nadzorczy | str. 136
XIV. Przekazywanie danych osobowych do państwa trzeciego | str. 136
E. Zagadnienia szczególne | str. 139
I. Teoretyczno-konstrukcyjne modele ochrony danych osobowych | str. 139
1. Ochrona danych osobowych jako przejaw ochrony powszechnych dóbr osobistych. Koncepcja ochrony prywatności | str. 139
2. Ujęcie własnościowe ochrony danych osobowych | str. 143
3. Ochrona danych osobowych jako informacji niejawnych (poufnych) | str. 144
II. Zbiór danych osobowych jako przedmiot prawa i przedmiot ochrony | str. 147
1. Uwagi ogólne | str. 147
2. Prawo autorskie | str. 147
3. Ochrona sui generis | str. 149
4. Ochrona na podstawie przepisów o zwalczaniu nieuczciwej konkurencji | str. 154
5. Ochrona kontraktowa | str. 157
6. Inne formy ochrony | str. 158
III. Obrót danymi osobowymi | str. 160
IV. Dane osobowe osób prawnych | str. 168
1. Uwagi ogólne | str. 168
2. Ochrona na gruncie konwencji międzynarodowych i dyrektyw Unii Europejskiej | str. 170
3. Proponowany model ochrony danych osobowych osób prawnych | str. 171
V. Ochrona danych osobowych a działalność mediów | str. 173
1. Uwagi wstępne | str. 173
2. Media a dane osobowe - problemy ogólne | str. 174
3. Prawo Unii Europejskiej | str. 175
4. Prawo polskie | str. 178
VI. Przetwarzanie i ochrona danych osobowych w sieciach komputerowych | str. 185
1. Uwagi ogólne | str. 185
2. Niemiecka ustawa o ochronie danych osobowych przy teleusługach | str. 187
3. Handel elektroniczny | str. 189
4. Przejrzystość systemu | str. 196
5. Prawo do anonimowości | str. 196
6. Problemy kryptografii | str. 197
7. Kodeksy etyczne | str. 201
8. Dochodzenie naruszeń ochrony danych osobowych | str. 203
9. Zagadnienia jurysdykcji | str. 204
10. Poszanowanie praw autorskich a ochrona danych osobowych | str. 204
11. Postulaty w sprawie ochrony danych osobowych w sieciach komputerowych | str. 206
12. Polska ustawa o świadczeniu usług drogą elektroniczną | str. 207
VII. Szczególne przepisy o ochronie danych osobowych w telekomunikacji | str. 225
1. Uwagi wstępne | str. 225
2. Zapewnienie bezpieczeństwa i poufności | str. 227
3. Ochrona danych osobowych użytkownika | str. 230
4. Sprzęt | str. 235
5. Retencja danych | str. 235
6. Sankcje i egzekwowanie | str. 236
7. Polskie prawo telekomunikacyjne | str. 237
VIII. Odpowiedzialność cywilna z tytułu bezprawnego przetwarzania danych osobowych | str. 251
CZĘŚĆ DRUGA
KOMENTARZ
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych | str. 257
Rozdział 1. Przepisy ogólne | str. 259
Rozdział 2. Organ ochrony danych osobowych | str. 348
Rozdział 3. Zasady przetwarzania danych osobowych | str. 398
Rozdział 4. Prawa osoby, której dane dotyczą | str. 515
Rozdział 5. Zabezpieczenie danych osobowych | str. 544
Rozdział 6. Rejestracja zbiorów danych osobowych oraz administratorów bezpieczeństwa informacji | str. 579
Rozdział 7. Przekazywanie danych osobowych do państwa trzeciego | str. 619
Rozdział 8. Przepisy karne | str. 633
Rozdział 9. Zmiany w przepisach obowiązujących, przepisy przejściowe i końcowe | str. 648
CZĘŚĆ TRZECIA
MATERIAŁY
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 22 kwietnia 2004 r. w sprawie wzorów imiennego upoważnienia i legitymacji służbowej inspektora Biura Generalnego Inspektora Ochrony Danych Osobowych | str. 655
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych | str. 660
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych | str. 668
Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 10 grudnia 2014 r. w sprawie wzorów zgłoszeń powołania i odwołania administratora bezpieczeństwa informacji | str. 673
Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji | str. 677
Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych | str. 683
Rozporządzenie Prezydenta Rzeczypospolitej Polskiej z dnia 10 października 2011 r. w sprawie nadania statutu Biuru Generalnego Inspektora Ochrony Danych Osobowych | str. 685
Wniosek o udostępnienie danych osobowych | str. 688
Wymagania dotyczące struktur baz danych osobowych oraz funkcjonalności zarządzających nimi aplikacji | str. 689
Wskazówki dotyczące sposobu opracowania instrukcji określającej sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych, ze szczególnym uwzględnieniem wymogów bezpieczeństwa informacji | str. 696
Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa | str. 703
Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (wyciąg) | str. 715
Ustawa z dnia 23 kwietnia 1964 r. - Kodeks cywilny (wyciąg) | str. 716
Ustawa z dnia 26 czerwca 1974 r. - Kodeks pracy (wyciąg) | str. 718
Ustawa z dnia 29 sierpnia 1997 r. - Prawo bankowe (wyciąg) | str. 721
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (wyciąg) | str. 730
Ustawa z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (wyciąg) | str. 734
Konwencja o ochronie praw człowieka i podstawowych wolności sporządzona w Rzymie dnia 4 listopada 1950 r., zmieniona następnie Protokołami nr 3, 5 i 8 oraz uzupełniona Protokołem nr 2 (wyciąg) | str. 760
Konwencja 108 Rady Europy sporządzona w Strasburgu dnia 28 stycznia 1981 r. o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych | str. 762
Protokół dodatkowy do Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych dotyczący organów nadzoru i transgranicznych przepływów danych sporządzony w Strasburgu dnia 8 listopada 2001 r. | str. 773
Traktat o Unii Europejskiej (wyciąg) | str. 777
Traktat o funkcjonowaniu Unii Europejskiej (wyciąg) | str. 779
Karta praw podstawowych Unii Europejskiej (wyciąg) | str. 780
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych | str. 781
Decyzja Komisji 2001/497/WE z dnia 15 czerwca 2001 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich, na mocy dyrektywy 95/46/WE | str. 813
Decyzja komisji 2010/87/UE z dnia 5 lutego 2010 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane mającym siedzibę w krajach trzecich na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady | str. 841
Bibliografia | str. 861
Indeks rzeczowy | str. 873