"Refleksyjna regulacja ryzyka w ochronie danych osobowych. Podstawy teoretyczne i praktyka działalności Prezesa UODO"

Spis treści

Wykaz skrótów i symboli 9

1. Nowa filozofia ochrony danych osobowych 11

Wprowadzenie 11

2. Nasze ryzykowne, nasze refleksyjne, nasze regulacyjne czasy 13

3. Cel i struktura pracy 15

4. Perspektywa badawcza 17

CZĘŚĆ PIERWSZA. PODSTAWOWE POJĘCIA 19

Rozdział 1. Pojęcie regulacji 21

1.1. Dyskusje nad statusem pojęcia regulacji 22

1.2. Propozycja pojmowania regulacji według przypadku wzorcowego 23

2.1. Definicje ryzyka 27

Rozdział 2. Pojęcie ryzyka 27

2.2. Wartości ryzyka 28

2.3. Główne orientacje teoretyczne 30

2.4. Epistemologia i aksjologia ryzyka 33

3.1. Ryzyko w nowoczesności: model standardowy 37

Rozdział 3. Modele ryzyka 37

3.2. Ujęcia alternatywne: model wspólnotowy 41

3.3. Ujęcia alternatywne: model konfrontacyjny 45

4.1. Treść pojęcia refleksyjności 51

Rozdział 4. Refleksyjność 51

4.2. Alternatywne modele refleksyjności 53

4.3. Refleksyjność jako pojęcie złożone 55

4.4. Prawo refleksyjne 57

5.1. Dotychczasowe ustalenia 61

Rozdział 5. Refleksyjna regulacja ryzyka 61

5.2. Podstawowe założenia refleksyjnej regulacji 62

5.3. Znaczenie ryzyka w refleksyjnej regulacji 64

5.4. Alternatywne koncepcje teoretyczne 66

5.5. Refleksyjna regulacja ryzyka w praktyce: metody i narzędzia 69

5.6. Potencjalne korzyści z refleksyjnej regulacji ryzyka 74

5.7. Warunki powodzenia refleksyjnej regulacji ryzyka 76

CZĘŚĆ DRUGA. REFLEKSYJNOŚĆ SYSTEMU OCHRONY DANYCH OSOBOWYCH 79

6.1. Wprowadzenie 81

Rozdział 6. Uwagi metodologiczne do badań empirycznych 81

6.2. Cel badania i pytania badawcze 82

6.3. Zakres i organizacja badań 84

7.1. System ochrony danych osobowych jako refleksyjna regulacja ryzyka 87

Rozdział 7. System ochrony danych osobowych w Polsce w świetle założeń refleksyjnej regulacji 87

7.2. Ryzyko w nowym systemie ochrony danych osobowych 93

7.3. Warunki powodzenia refleksyjnej regulacji ryzyka w ochronie danych osobowych 98

8.1. Uwagi wstępne 105

Rozdział 8. Podstawowe formy aktywności Prezesa UODO (analiza ilościowa) 105

8.2. Zdarzenia inicjujące aktywność organu nadzorczego: zgłoszenia naruszeń, skargi,kontrole 106

8.3. Działania Prezesa UODO w sprawach indywidualnych 109

8.4. Administracyjne kary pieniężne 111

8.5. Mechanizmy zakładające samoregulację przez administratorów danych lub ichzrzeszenia 113

8.6. Uprawnienia naprawcze typu soft enforcement i hard enforcement 117

8.7. Okoliczności łagodzące lub obciążające 121

8.8. Współpraca z organem nadzorczym 122

8.9. Ryzyko i metodologia ryzyka w decyzjach organu nadzorczego 125

8.10. Egzekucja administracyjna decyzji organu nadzorczego 128

8.11. Wnioski ogólne z analizy ilościowej 130

9.1. Uwagi wstępne 133

Rozdział 9. Ocena współpracy adresata regulacji z organem nadzorczym przez Prezesa UODO (analiza jakościowa) 133

9.2. Sprawy, w których organ nadzorczy udzielił administratorowi danych upomnienia 136

9.3. Sprawy, w których organ nadzorczy zdecydował o nałożeniu na administratora danych administracyjnej kary pieniężnej 140

9.4. Decyzje, w których Prezes UODO stwierdził dobrą współpracę adresata regulacji z organem nadzorczym 144

9.5. Decyzje, w których Prezes UODO uznał współpracę adresata regulacji z organem nadzorczym za niezadowalającą 148

9.6. Wnioski ogólne z analizy jakościowej 151

1. Potencjał urefleksyjnienia 157

Podsumowanie i rekomendacje 157

2. Historia sukcesu 158

3. Refleksyjność 159

4. Ryzyko 160

5. „Przecedzanie komara”, czyli problemy i wyzwania 161

Bibliografia 163

Dokumenty urzędowe 176

Akty prawne 178

Orzeczenia 178

Źródła internetowe 179