Obowiązki organów administracji publicznej w zakresie przetwarzania danych w systemach zinformatyzowanych przed i po wejściu w życie RODO i nowelizacji ustawy o ochronie danych osobowych

Abstract

Celem artykułu jest wskazanie konsekwencji prawnych w zakresie dotyczącym zapewnienia bezpieczeństwa przetwarzania danych osobowych w systemach zinformatyzowanych. Ustawodawca wyznaczył administratorom danych osobowych, konkretne obowiązki w kwestii ustalenia odpowiednich środków organizacyjnych, osobowych, rzeczowych i technicznych, które mają uniemożliwić posługiwanie się danymi osobowymi przez nieuprawnione podmioty w nielegalnym celu. Od maja 2018 r. obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 o ochronie danych osobowych. Wprowadza nowe regulacje prawne np. ustanawia inspektora ochrony danych. Pierwsza część artykułu wskazuje zadania administratorów danych polegające na użyciu środków zabezpieczających dane osobowe w systemach zinformatyzowanych, przed wejściem w życie RODO i ustawy z 10.5.2018 r. o ochronie danych osobowych. W drugiej zawarto najważniejsze zmiany odnoszące się do administratorów danychosobowych, określone w RODO i ustawie o ochronie danych osobowych. Metody badawcze obejmują komparatystyczną analizę podstawowych tekstów aktów prawnych z wykorzystaniem literatury przedmiotu (zastosowano metodę porównawczo-prawną).