ebook Refleksyjna regulacja ryzyka w ochronie danych osobowych. Podstawy teoretyczne i praktyka działalności Prezesa UODO Maciej Pichlak, Klaudia Gaczoł

Wydawca: Wydawnictwo Uniwersytetu Łódzkiego

Rok wydania: 2022

Ogólne rozporządzenie o ochronie danych osobowych wprowadziło stosunkowo mało dotąd w Polsce znaną strategię refleksyjnej, opartej na ryzyku regulacji. Ta normatywna nowość stanowi istotne wyzwanie poznawcze i praktyczne. Niniejsza książka odpowiada na pytanie, na czym polega refleksyjna i oparta na ryzyku regulacja. W części teoretycznej analizowane są różne sposoby pojmowania refleksyjności i ryzyka w regulacji. Część praktyczna stanowi prezentację wyników badań, których celem było ustalenie, w jakim stopniu te teoretyczne konstrukcje znajdują swoje odbicie w działalności Prezesa Urzędu Ochrony Danych Osobowych.
*
Książka stanowi bardzo udaną próbę połączenia perspektywy filozofii społecznej, dogmatycznoprawnej oraz empirycznej w badaniu niezwykle istotnej praktyki, jaką jest ochrona danych osobowych. Zasługą autorów jest zwłaszcza przeprowadzenie badań empirycznych, co w polskiej nauce prawa jest dość rzadkie. Publikacja z pewnością będzie stanowić wartościowy wkład do dyskusji na temat tworzenia prawa oraz ochrony danych osobowych. Jest także ważnym potwierdzeniem prawd w innych dyscyplinach oczywistych, że teoretyczne modele i koncepcje zaczynają „błyszczeć”, gdy znajdują empiryczne ugruntowanie.
Dr hab. Maciej Wojciechowski, Uniwersytet Gdański
Monografia proponuje bardzo trafny, czytelny i filozoficznie owocny sposób omówienia tematu. Trudne intelektualnie treści prezentuje czytelnikowi w sposób maksymalnie przejrzysty, przystępny, bez „wysilania się” na komplikowanie narracji zbędnymi wypowiedziami specjalistycznymi czy nadmiernie wyszukanym naukowym żargonem. Część empiryczna przedstawiona w formie wykresów i grafów daje czytelnikowi wizualne możliwości uchwycenia wyników badań.
Dr hab. Martyna Łaszewska-Hellriegel,
prof. Uniwersytetu Zielonogórskiego

Spis treści ebooka Refleksyjna regulacja ryzyka w ochronie danych osobowych. Podstawy teoretyczne i praktyka działalności Prezesa UODO

Wykaz skrótów i symboli 9

Wprowadzenie 11
1. Nowa filozofia ochrony danych osobowych 11
2. Nasze ryzykowne, nasze refleksyjne, nasze regulacyjne czasy 13
3. Cel i struktura pracy 15
4. Perspektywa badawcza 17

CZĘŚĆ PIERWSZA. PODSTAWOWE POJĘCIA 19

Rozdział 1. Pojęcie regulacji 21
1.1. Dyskusje nad statusem pojęcia regulacji 22
1.2. Propozycja pojmowania regulacji według przypadku wzorcowego 23
Rozdział 2. Pojęcie ryzyka 27
2.1. Definicje ryzyka 27
2.2. Wartości ryzyka 28
2.3. Główne orientacje teoretyczne 30
2.4. Epistemologia i aksjologia ryzyka 33
Rozdział 3. Modele ryzyka 37
3.1. Ryzyko w nowoczesności: model standardowy 37
3.2. Ujęcia alternatywne: model wspólnotowy 41
3.3. Ujęcia alternatywne: model konfrontacyjny 45
Rozdział 4. Refleksyjność 51
4.1. Treść pojęcia refleksyjności 51
4.2. Alternatywne modele refleksyjności 53
4.3. Refleksyjność jako pojęcie złożone 55
4.4. Prawo refleksyjne 57
Rozdział 5. Refleksyjna regulacja ryzyka 61
5.1. Dotychczasowe ustalenia 61
5.2. Podstawowe założenia refleksyjnej regulacji 62
5.3. Znaczenie ryzyka w refleksyjnej regulacji 64
5.4. Alternatywne koncepcje teoretyczne 66
5.5. Refleksyjna regulacja ryzyka w praktyce: metody i narzędzia 69
5.6. Potencjalne korzyści z refleksyjnej regulacji ryzyka 74
5.7. Warunki powodzenia refleksyjnej regulacji ryzyka 76

CZĘŚĆ DRUGA. REFLEKSYJNOŚĆ SYSTEMU OCHRONY DANYCH OSOBOWYCH 79

Rozdział 6. Uwagi metodologiczne do badań empirycznych 81
6.1. Wprowadzenie 81
6.2. Cel badania i pytania badawcze 82
6.3. Zakres i organizacja badań 84
Rozdział 7. System ochrony danych osobowych w Polsce w świetle założeń refleksyjnej regulacji 87
7.1. System ochrony danych osobowych jako refleksyjna regulacja ryzyka 87
7.2. Ryzyko w nowym systemie ochrony danych osobowych 93
7.3. Warunki powodzenia refleksyjnej regulacji ryzyka w ochronie danych osobowych 98
Rozdział 8. Podstawowe formy aktywności Prezesa UODO (analiza ilościowa) 105
8.1. Uwagi wstępne 105
8.2. Zdarzenia inicjujące aktywność organu nadzorczego: zgłoszenia naruszeń, skargi,
kontrole 106
8.3. Działania Prezesa UODO w sprawach indywidualnych 109
8.4. Administracyjne kary pieniężne 111
8.5. Mechanizmy zakładające samoregulację przez administratorów danych lub ich
zrzeszenia 113
8.6. Uprawnienia naprawcze typu soft enforcement i hard enforcement 117
8.7. Okoliczności łagodzące lub obciążające 121
8.8. Współpraca z organem nadzorczym 122
8.9. Ryzyko i metodologia ryzyka w decyzjach organu nadzorczego 125
8.10. Egzekucja administracyjna decyzji organu nadzorczego 128
8.11. Wnioski ogólne z analizy ilościowej 130
Rozdział 9. Ocena współpracy adresata regulacji z organem nadzorczym przez Prezesa UODO (analiza jakościowa) 133
9.1. Uwagi wstępne 133
9.2. Sprawy, w których organ nadzorczy udzielił administratorowi danych upomnienia 136
9.3. Sprawy, w których organ nadzorczy zdecydował o nałożeniu na administratora danych administracyjnej kary pieniężnej 140
9.4. Decyzje, w których Prezes UODO stwierdził dobrą współpracę adresata regulacji z organem nadzorczym 144
9.5. Decyzje, w których Prezes UODO uznał współpracę adresata regulacji z organem nadzorczym za niezadowalającą 148
9.6. Wnioski ogólne z analizy jakościowej 151

Podsumowanie i rekomendacje 157
1. Potencjał urefleksyjnienia 157
2. Historia sukcesu 158
3. Refleksyjność 159
4. Ryzyko 160
5. „Przecedzanie komara”, czyli problemy i wyzwania 161

Bibliografia 163

Dokumenty urzędowe 176

Akty prawne 178

Orzeczenia 178

Źródła internetowe 179