W opracowaniu uwzględniono najnowsze rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych, w tym w zakresie administracyjnych kar pieniężnych oraz organów nadzorczych w innych państwach członkowskich, a także orzecznictwo sądów administracyjnych i...
Pełny opis
W opracowaniu uwzględniono najnowsze rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych, w tym w zakresie administracyjnych kar pieniężnych oraz organów nadzorczych w innych państwach członkowskich, a także orzecznictwo sądów administracyjnych i Trybunału Sprawiedliwości Unii Europejskiej. Przedstawiono również najnowsze decyzje Komisji Europejskiej dotyczące transferów danych do państw trzecich oraz standardowych klauzul umownych w umowach powierzenia przetwarzania danych, a także wytyczne Europejskiej Rady Ochrony Danych oraz organów samorządów zawodowych radców prawnych i adwokatów.
Mniej -52%
Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych
Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych
Redakcja naukowa: Dominik Lubasz
Roman Bieda, Edyta Bielak-Jomaa, Witold Chomiczewski, Włodzimierz Chróścik, Marcin Ciemiński, Agnieszka Gajewska-Zabój, Maciej Gawroński, Jarosław Greser, Damian Karwala, Damian Klimas, Maciej Kołodziej, Dominik Lubasz, Michał Magdziak, Iga Małobęcka- Szwast, Arwid Mednis, Dominika Nowak, Robert Pająk, Marcin Rojszczak, Marlena Sakowska-Baryła, Grzegorz Sibiga, Paweł Skuczyński, Monika Susałko, Katarzyna Syska, Adam Szkurłat, Kamil Szpyt, Marcin Wielisiej, Tomasz Zalewski
Roman Bieda, Edyta Bielak-Jomaa, Witold Chomiczewski, Włodzimierz Chróścik, Marcin Ciemiński, Agnieszka Gajewska-Zabój, Maciej Gawroński, Jarosław Greser, Damian Karwala, Damian Klimas, Maciej Kołodziej, Dominik Lubasz, Michał Magdziak, Iga Małobęcka- Szwast, Arwid Mednis, Dominika Nowak, Robert Pająk, Marcin Rojszczak, Marlena Sakowska-Baryła, Grzegorz Sibiga, Paweł Skuczyński, Monika Susałko, Katarzyna Syska, Adam Szkurłat, Kamil Szpyt, Marcin Wielisiej, Tomasz Zalewski
W opracowaniu uwzględniono najnowsze rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych, w tym w zakresie administracyjnych kar pieniężnych oraz organów nadzorczych w innych państwach członkowskich, a także orzecznictwo sądów administracyjnych i...
Pełny opisW opracowaniu uwzględniono najnowsze rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych, w tym w zakresie administracyjnych kar pieniężnych oraz organów nadzorczych w innych państwach członkowskich, a także orzecznictwo sądów administracyjnych i Trybunału Sprawiedliwości Unii Europejskiej. Przedstawiono również najnowsze decyzje Komisji Europejskiej dotyczące transferów danych do państw trzecich oraz standardowych klauzul umownych w umowach powierzenia przetwarzania danych, a także wytyczne Europejskiej Rady Ochrony Danych oraz organów samorządów zawodowych radców prawnych i adwokatów.
Mniej Opis publikacji
Konieczność wdrożenia systemu ochrony danych osobowych w kancelariach prawnych nie jest zagadnieniem nowym, jednak nadal napotyka na pewne przeszkody, zwłaszcza w obszarze analizy ryzyka, w tym poprawności jej przeprowadzenia.
![Ico_Gray_17.gif [486 B]](https://static.profinfo.pl/file/core_files/2017/6/20/abb6a0de6f593344efcd8c3abe756249/Ico_Gray_17.gif){kind=small}
W publikacji autorzy omawiają m.in.:
• zagadnienia związane z bezpieczeństwem, w tym w relacjach z podmiotami przetwarzającymi,
• kwestie cyberbezpieczeństwa,
• perspektywę regulacji wewnątrzkorporacyjnych,
• ryzyko jako element compliance w kancelariach,
• poszczególne sposoby przetwarzania danych w kancelariach,
• wykorzystywane w pracy prawnika narzędzia: rozwiązania chmurowe, pocztę elektroniczną, narzędzia do komunikacji i do obsługi kancelarii, narzędzia automatyzujące pracę prawnika,
• korzystanie z mediów społecznościowych, stron internetowyc...
Konieczność wdrożenia systemu ochrony danych osobowych w kancelariach prawnych nie jest zagadnieniem nowym, jednak nadal napotyka na pewne przeszkody, zwłaszcza w obszarze analizy ryzyka, w tym poprawności jej przeprowadzenia.
W publikacji autorzy omawiają m.in.:
• zagadnienia związane z bezpieczeństwem, w tym w relacjach z podmiotami przetwarzającymi,
• kwestie cyberbezpieczeństwa,
• perspektywę regulacji wewnątrzkorporacyjnych,
• ryzyko jako element compliance w kancelariach,
• poszczególne sposoby przetwarzania danych w kancelariach,
• wykorzystywane w pracy prawnika narzędzia: rozwiązania chmurowe, pocztę elektroniczną, narzędzia do komunikacji i do obsługi kancelarii, narzędzia automatyzujące pracę prawnika,
• korzystanie z mediów społecznościowych, stron internetowych, internetu rzeczy i sztucznej inteligencji.
W opracowaniu uwzględniono najnowsze rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych, w tym w zakresie administracyjnych kar pieniężnych oraz organów nadzorczych w innych państwach członkowskich, a także orzecznictwo sądów administracyjnych i Trybunału Sprawiedliwości Unii Europejskiej. Przedstawiono również najnowsze decyzje Komisji Europejskiej dotyczące transferów danych do państw trzecich oraz standardowych klauzul umownych w umowach powierzenia przetwarzania danych, a także wytyczne Europejskiej Rady Ochrony Danych oraz organów samorządów zawodowych radców prawnych i adwokatów.
Autorami opracowania są praktycy, adwokaci i radcowie prawni oraz teoretycy z różnych ośrodków akademickich – uznani specjaliści z zakresu ochrony danych osobowych.
![Ico_Gray_6.gif [752 B]](https://static.profinfo.pl/file/core_files/2017/6/20/d30406f474af21eaedb9962f005ec959/Ico_Gray_6.gif){kind=small}
Książka jest przeznaczona dla adwokatów, radców prawnych, sędziów, notariuszy, komorników, doradców podatkowych oraz pracowników administracji rządowej i samorządowej.
Opis publikacji aktualny na dzień: 2021-10-28
Zobacz spis treści Rozwiń opis Zwiń opis
Fragment dla Ciebie
Nie możesz się zdecydować? Przeczytaj fragment publikacji!
Przeczytaj fragment Informacje
Wersja publikacji: Książka papier + Smarteca (App) + Ebook
ISBN: 978-83-8246-657-7, pdf 978-83-8246-969-1, epub 978-83-8286-061-0, mobi 978-83-8286-062-7
Kod towaru: KAM-4281 W01P01, EBO-3413 W01P01, EBO-3413 W01E01, EBO-3413 W01M01
Spis treści
Wykaz najważniejszych skrótów 17
Słowo wstępne 19
Część ogólna. Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych – zagadnienia ogólne
Rozdział 1. Analiza ryzyka jako element systemu ochrony danych osobowych w kancelariach prawnych 23
1. Wprowadzenie 23
2. Założenia i cele regulacji 26
3. Podejście
...
Słowo wstępne 19
Część ogólna. Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych – zagadnienia ogólne
Rozdział 1. Analiza ryzyka jako element systemu ochrony danych osobowych w kancelariach prawnych 23
1. Wprowadzenie 23
2. Założenia i cele regulacji 26
3. Podejście
...
Wykaz najważniejszych skrótów 17
Słowo wstępne 19
Część ogólna. Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych – zagadnienia ogólne
Rozdział 1. Analiza ryzyka jako element systemu ochrony danych osobowych w kancelariach prawnych 23
1. Wprowadzenie 23
2. Założenia i cele regulacji 26
3. Podejście oparte na ryzyku 28
4. Obowiązki oparte na analizie ryzyka 34
5. Przeprowadzanie i dokumentowanie analizy ryzyka 38
6. Rola inspektora ochrony danych w procesie analizy ryzyka 49
7. Podsumowanie 57
Literatura 58
Rozdział 2. Analiza ryzyka jako element bezpieczeństwa przetwarzania danych w kancelariach prawnych 63
1. Wprowadzenie 63
2. Podejście oparte na ryzyku 64
3. Rozwinięcie zasady podejścia opartego na ryzyku i jej wpływ
na bezpieczeństwo danych osobowych 64
4. Zasada ochrony danych w fazie projektowania oraz zasada domyślnej ochrony danych a bezpieczeństwo w kancelarii prawnej 65
5. Analiza ryzyka i jej wpływ na bezpieczeństwo danych na podstawie art. 32 RODO 67
6. Ocena skutków dla ochrony danych i uprzednie konsultacje (art. 35–36 RODO) 71
7. Znaczenie analizy ryzyka w przypadku wystąpienia naruszenia ochrony danych osobowych i dobór środków zaradczych (art. 33 i 34 RODO) 75
7.1. Zgłoszenie naruszenia do Prezesa UODO (art. 33 RODO) 78
7.2. Zawiadomienie osób, których dane dotyczą (art. 34 RODO) 78
7.3. Inne obowiązki administratora 79
7.4. Praktyczne przykłady naruszeń ochrony danych 79
7.4.1. Naruszenie na skutek ataku ransomware 80
7.4.2. Ataki polegające na wykorzystaniu danych (data exfiltration attack) 86
7.4.3. Naruszenie ze względu na wewnętrzne ludzkie źródło ryzyka 89
7.4.4. Naruszenie ze względu na utratę lub kradzież elektronicznych nośników informacji lub dokumentów papierowych 91
7.4.5. Naruszenie ze względu na wysłanie wiadomości do nieuprawnionych adresatów 96
7.5. Podsumowanie obowiązków związanych z zarządzaniem naruszeniami 98
8. Podsumowanie 98
Rozdział 3. Analiza ryzyka a powierzenie przetwarzania danych osobowych w kancelariach prawnych 101
1. Wprowadzenie 101
2. Kancelaria jako administrator 101
3. Cel analizy ryzyka i rola podmiotu przetwarzającego. Odpowiedzialność za analizę ryzyka 102
4. Analiza ryzyka a powierzenie przetwarzania 104
5. Postępowanie z ryzykiem w umowie powierzenia 107
6. Podsumowanie 109
Rozdział 4. Analiza ryzyka a transfery danych osobowych w kancelariach prawnych 111
1. Wprowadzenie 111
2. Reforma unijnej regulacji transferowej oraz wpływ sprawy Schrems 113
3. Zalecenia transferowe EROD 01/2020 117
4. Ocena stanu prawnego oraz praktyki w państwie trzecim 118
5. Środki uzupełniające według EROD 124
6. Transfer danych w oparciu o odpowiednie zabezpieczenia 126
7. Standardowe klauzule ochrony danych 127
8. Wiążące reguły korporacyjne 130
9. Przekazywanie danych na podstawie decyzji Komisji (art. 45 RODO) 132
10. Odstępstwa od zakazu transferu danych 136
11. Podsumowanie 139
Literatura 140
Rozdział 5. Cyberbezpieczeństwo jako element zarządzania ryzykiem kancelarii prawnych 141
1. Wprowadzenie 141
2. Kluczowe aspekty definicyjne cyberbezpieczeństwa 143
3. Źródła wymagań w zakresie cyberbezpieczeństwa 147
4. Zarządzanie cyberbezpieczeństwem według norm ISO/IEC 27000 154
5. Analiza ryzyka w cyberbezpieczeństwie 158
6. Strategie minimalizacji ryzyka 162
7. Postępowanie w przypadku wystąpienia incydentu 165
8. Podsumowanie 167
Literatura 168
Rozdział 6. Analiza ryzyka jako element zgodności ze standardami w kancelariach prawnych 169
1. Wprowadzenie 169
2. Standardy, normy i wytyczne pomocne w funkcjonowaniu kancelarii 173
3. Analiza ryzyka 183
3.1. Definicje 183
3.2. Opracowanie wewnętrznych zasad wykonywania analizy ryzyka 188
3.3. Metodyki analizy ryzyka – przykłady 192
3.3.1. Metodyka opisowa 192
3.3.2. Metodyka jakościowa 197
3.3.3. Metodyka ilościowa 200
4. Podsumowanie 203
Literatura 205
Rozdział 7. Analiza ryzyka i bezpieczeństwo danych jako element ochrony tajemnicy zawodowej 207
1. Wprowadzenie 207
2. Tajemnica zawodowa radcy prawnego i adwokata 209
2.1. Obowiązek zachowania tajemnicy zawodowej 210
2.2. Ograniczenia obowiązku zachowania tajemnicy zawodowej 212
2.3. Osoby zobowiązane do zachowania tajemnicy zawodowej 214
2.4. Tajemnica zawodowa a inne tajemnice prawnie chronione 216
3. Środki mające na celu zapewnienie bezpieczeństwa danychi ochrony tajemnicy zawodowej 217
3.1. Stosowanie podejścia opartego na ryzyku w ochronie tajemnicy zawodowej 217
3.2. Obowiązki w zakresie zapewnienia bezpieczeństwa danych objętych tajemnicą zawodową 219
3.3. Wytyczne dotyczące ochrony tajemnicy zawodowej w innych dokumentach 224
3.4. Ochrona tajemnicy zawodowej jako element zarządzania bezpieczeństwem informacji 226
4. Szacowanie ryzyka 227
4.1. Informacje objęte tajemnicą zawodową 228
4.2. Szacowanie ryzyka dla bezpieczeństwa danych objętych tajemnicą zawodową 232
4.2.1. Identyfikacja ryzyka 233
4.2.2. Określenie wielkości ryzyka 235
4.2.3. Ocena ryzyka 236
5. Podsumowanie 237
Literatura 239
Rozdział 8. Konflikt interesów w zawodach adwokata i radcy prawnego w perspektywie opartej na ryzyku 241
1. Wprowadzenie 241
2. Ryzyko związane z działaniem w sytuacji konfliktu interesów 245
3. Ryzyko wystąpienia konfliktu interesów 247
4. Ryzyko generowane przez narzędzia zarządzania konfliktem interesów 255
5. Podsumowanie 260
Literatura 262
Rozdział 9. Analiza ryzyka jako element systemu zgodności w kancelariach prawnych (compliance) 263
1. Wprowadzenie 263
2. Pojęcie compliance 265
2.1. Pojęcie systemu compliance 271
2.2. Elementy systemu compliance 273
2.3. Compliance w kancelarii prawnej 277
2.3.1. Komunikacja wewnętrzna i szkolenia personelu 278
2.3.2. Zebranie danych o funkcjonowaniu kancelarii oraz jej otoczeniu regulacyjnym 279
2.3.3. Identyfikacja i analiza ryzyka niezgodności 282
2.3.4. Dobór odpowiednich instrumentów w ramach systemu compliance 282
2.3.5. Idea lessons learned 285
3. Miejsce analizy ryzyka w systemach compliance 286
4. Elementy analizy ryzyka 288
4.1. Identyfikacja ryzyka 289
4.2. Szacowanie (ocena) ryzyka 290
4.3. Reakcja na ryzyko 291
4.4. Kontrola i monitorowanie ryzyka 294
5. Podstawowe rodzaje ryzyka w działalności kancelarii prawnej i sposób zarządzania nimi 295
5.1. Ryzyko naruszenia tajemnicy zawodowej 296
5.2. Ryzyko wystąpienia konfliktu interesów 300
5.3. Ryzyko naruszenia reguł zawodowej staranności 304
5.4. Ryzyko wynikające z regulacji dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu 307
6. Podsumowanie 310
Literatura 311
Część szczegółowa. Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych – wybrane zagadnienia szczegółowe
Rozdział 1. Rozwiązania chmurowe 315
1. Wprowadzenie 315
2. Pojęcie i modele chmury obliczeniowej 317
3. Wybrane zalety i wady środowisk chmurowych 320
4. Prawne i technologiczne problemy wdrożenia i korzystania z rozwiązań chmurowych 323
4.1. Umowa z dostawcą rozwiązań chmurowych 324
4.2. Ochrona danych osobowych 327
4.3. Cyberbezpieczeństwo 330
4.4. Tajemnica zawodowa 334
5. Podsumowanie 335
Literatura 336
Rozdział 2. Poczta elektroniczna 339
1. Wprowadzenie 339
2. Obowiązek zapewnienia bezpieczeństwa poczty elektronicznej 341
2.1. Obowiązek zachowania tajemnicy zawodowej 341
2.2. Obowiązki wynikające z prawa ochrony danych osobowych 344
2.2.1. Obowiązek zapewnienia poufności, integralności i dostępności danych osobowych i odpowiedniego zabezpieczenia danych 344
2.2.2. Obowiązki związane z wyborem takiego dostawcy i zawarciem z nim umowy powierzenia przetwarzania (art. 28 RODO) 346
3. Zagrożenia dla bezpieczeństwa informacji w związku z korzystaniem z poczty elektronicznej 347
3.1. Najczęstsze zagrożenia dotyczące poufności przesyłanej korespondencji 348
3.2. Najczęstsze zagrożenia dla systemu teleinformatycznego spowodowane naruszeniem poufności w związku z korzystaniem z poczty elektronicznej 348
4. Bezpieczeństwo korzystania z poczty elektronicznej w kancelariach prawnych – obszary problemowe i rekomendacje 351
4.1. Wybór dostawcy poczty elektronicznej i zawarcie umowy z nim 352
4.2. Sposoby ochrony przesyłanych informacji, w tym kryptograficzna ochrona informacji 356
4.3. Komunikacja z klientem, organami władzy publicznej lub innymi podmiotami 358
4.3.1. Komunikacja z klientem 358
4.3.2. Korespondencja z organami władzy publicznej lub innymi podmiotami 359
4.4. Ochrona systemu teleinformatycznego podczas korzystania z poczty elektronicznej 360
5. Podsumowanie 362
Rozdział 3. Narzędzia do komunikacji (wideokonferencje) 371
1. Wprowadzenie 371
2. Cele wykorzystania wideokonferencji 375
2.1. Co to jest usługa wideokonferencyjna 375
2.2. Wideokonferencja jako usługa przetwarzania w chmurze 377
2.3. Jakie pytania i odpowiedzi musi sobie zadać prawnik profesjonalny, decydując się na skorzystanie z usługi wideokonferencyjnej 378
3. Podstawy prawne 379
4. Prawne aspekty usługi wideokonferencji 380
4.1. Zakres danych osobowych 381
4.2. Role prawne dostawcy i klienta usługi wideokonferencyjnej 382
4.3. Obowiązki kancelarii jako klienta usługi wideokonferencyjnej 386
4.4. Powierzenie przetwarzania danych osobowych 388
4.5. Transfer danych poza EOG 391
4.5.1. Transfer danych do USA – RODO przed wyrokiem Schrems II 391
4.5.2. Privacy Shield/Tarcza Prywatności 392
4.5.3. Schrems II 392
4.5.4. Nieważność Tarczy Prywatności 393
4.5.5. Standardowe klauzule umowne 394
4.5.6. Względność standardowych klauzul umownych 395
4.5.7. (Niepomocne) rekomendacje EROD 397
4.5.8. Nowe SCC 398
4.5.9. Wniosek 398
4.6. Bezpieczeństwo przetwarzania danych 398
4.6.1. Wymogi prawne 398
4.6.2. Co to jest bezpieczeństwo danych i informacji 400
4.6.3. Stan wiedzy technicznej 402
4.6.4. Podstawowe środki bezpieczeństwa 404
4.6.5. Zabezpieczenie przesyłanych i przechowywanych danych 404
4.6.6. Uwierzytelnianie użytkowników 406
4.6.7. Certyfikacje bezpieczeństwa 406
4.6.8. Medialne informacje o podatnościach 407
4.7. Analiza ryzyka 407
5. Podsumowanie 411
Rozdział 4. Narzędzia do obsługi kancelarii 413
1. Wprowadzenie 413
2. Ryzyko związane ze stosowaniem narzędzi 415
3. Model oprogramowania 417
4. Projektowanie rozwiązania 419
5. Wybór dostawcy 420
6. Funkcjonalności mogące mieć istotny wpływ na ryzyko 422
7. Must have każdego rozwiązania 424
8. Użytkownicy 426
9. Podsumowanie 426
Rozdział 5. Obieg dokumentów 429
1. Wprowadzenie 429
2. Rola i znaczenie dokumentów w kancelarii prawnej 430
3. Obowiązki adwokata lub radcy prawnego prowadzącego kancelarię prawną w zakresie dokumentów 431
3.1. Tajemnica zawodowa 432
3.2. Ustawowe okresy retencji danych osobowych w kancelarii 438
4. Pozaprawne wymagania dotyczące obiegu dokumentów 441
5. Analiza ryzyka dotycząca obiegu dokumentów 444
6. Podsumowanie 457
Literatura 457
Rozdział 6. Podpis elektroniczny, platformy do kontraktowania 459
1. Wprowadzenie 459
2. Źródła prawa 461
2.1. Rozporządzenie eIDAS 461
2.2. Ustawa o usługach zaufania 464
2.3. Kodeks cywilny 466
3. Podpisy i pieczęcie elektroniczne 467
3.1. Podpisy elektroniczne – rodzaje 467
3.2. Pieczęcie elektroniczne 469
3.3. Podpisy elektroniczne i pieczęcie elektroniczne – skutki prawne 471
3.4. Procedura walidacyjna 472
4. Obowiązek stosowania podpisu elektronicznego w działalności adwokata i radcy prawnego 474
5. Platformy do kontraktowania 475
6. Analiza ryzyka w związku z podpisem elektronicznym 478
7. Podsumowanie 482
Literatura 482
Rozdział 7. Narzędzia automatyzujące pracę prawnika 483
1. Wprowadzenie 483
2. Podstawowe problemy we wdrażaniu automatyzacji przez prawników 485
3. Na czym polega automatyzacja? 485
4. Jakie czynności nadają się do automatyzacji? 486
5. Jak zacząć? 487
6. Wybór narzędzia do automatyzacji 490
7. Przykłady automatyzacji 492
7.1. Rejestracja nowych klientów i spraw 492
7.2. Automatyzacja dokumentów 492
7.3. Procesy zawierania umów 493
7.4. Powtarzalne doradztwo prawne 493
7.5. Komunikacja z klientem 494
7.6. Rozliczenia z klientem 494
8. Automatyzacja dla prawników oraz automatyzacja dla klientów 494
9. Podsumowanie 496
Literatura 497
Rozdział 8. Media społecznościowe 499
1. Wprowadzenie 499
2. Przedmiot analizy ryzyka i tło 500
3. Analiza ryzyka 511
3.1. Metoda proponowana przez ENISA 512
3.2. Metoda stosowana w aplikacji GDPR Risk Tracker oparta na normie ISO 29134 517
3.3. Podsumowanie dotychczasowych rozważań 525
4. Ocena skutków dla ochrony danych 525
5. Podsumowanie 527
Literatura 527
Rozdział 9. Strona internetowa kancelarii prawnej 529
1. Wprowadzenie 529
2. Regulamin a strona internetowa kancelarii prawnej 531
2.1. Regulamin świadczenia usług drogą elektroniczną i usługa świadczona drogą elektroniczną 532
2.2. Obowiązki kancelarii w przypadku świadczenia usługi drogą elektroniczną 535
3. Obowiązki kancelarii wynikające z ogólnego rozporządzenia o ochronie danych 540
3.1. Informacje, które należy przekazać użytkownikom strony www 541
3.2. Czy zgoda na przetwarzanie danych pod formularzem kontaktowym jest konieczna? 544
3.3. Hosting, czyli gdzie przechowywać dane strony internetowej? 545
4. Strona internetowa a wizerunek osób 547
5. Podsumowanie 549
Literatura 550
Rozdział 10. Organizacja pracy, w tym pracy zdalnej 551
1. Wprowadzenie 551
2. Praca zdalna 554
3. Praca zdalna – próba sprecyzowania pojęcia w kontekście organizacji kancelarii 559
4. Praca hybrydowa 562
5. Uwarunkowania organizacji pracy w kancelarii 563
6. Procedury organizacyjne – procedury pracy zdalnej 568
7. Organizacja pracy w kontekście ochrony danych osobowych 571
8. Podsumowanie 575
Literatura 576
Rozdział 11. Internet rzeczy 577
1. Wprowadzenie 577
2. Pojęcie internetu rzeczy 578
3. Główne zagrożenia bezpieczeństwa związane z korzystaniem z IoT 580
4. Wymagania prawne wdrożenia IoT w kancelarii prawnej 585
4.1. Ochrona danych osobowych 586
4.2. Cyberbezpieczeństwo 590
4.3. Prawo karne 591
4.4. Dane nieosobowe i ponowne wykorzystanie danych 592
4.5. Odpowiedzialność cywilna za szkodę wyrządzoną działaniem IoT 593
4.6. Własność intelektualna 595
5. Podsumowanie 597
Literatura 598
Rozdział 12. Narzędzia wykorzystujące sztuczną inteligencję 601
1. Wprowadzenie 601
2. Praktyczne zastosowania sztucznej inteligencji w branży prawnej 605
2.1. Zbieranie danych i komunikacja z wykorzystaniem chatbotów 607
2.2. Systemy informacji prawnej, zarządzania wiedzą oraz systemy predykcyjne 608
2.3. Analiza dokumentów i umów oraz zarządzanie umowami 610
2.4. Systemy ekspertowe 611
3. Stosowanie przepisów o ochronie danych osobowych przy wdrażaniu rozwiązań sztucznej inteligencji w kancelariach prawnych 611
4. Podejście oparte na ryzyku jako podstawa modelu wdrożeniowego 617
5. Modelowa procedura wdrożeniowa 620
6. Podsumowanie 627
Literatura 627
Autorzy 633
Słowo wstępne 19
Część ogólna. Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych – zagadnienia ogólne
Rozdział 1. Analiza ryzyka jako element systemu ochrony danych osobowych w kancelariach prawnych 23
1. Wprowadzenie 23
2. Założenia i cele regulacji 26
3. Podejście oparte na ryzyku 28
4. Obowiązki oparte na analizie ryzyka 34
5. Przeprowadzanie i dokumentowanie analizy ryzyka 38
6. Rola inspektora ochrony danych w procesie analizy ryzyka 49
7. Podsumowanie 57
Literatura 58
Rozdział 2. Analiza ryzyka jako element bezpieczeństwa przetwarzania danych w kancelariach prawnych 63
1. Wprowadzenie 63
2. Podejście oparte na ryzyku 64
3. Rozwinięcie zasady podejścia opartego na ryzyku i jej wpływ
na bezpieczeństwo danych osobowych 64
4. Zasada ochrony danych w fazie projektowania oraz zasada domyślnej ochrony danych a bezpieczeństwo w kancelarii prawnej 65
5. Analiza ryzyka i jej wpływ na bezpieczeństwo danych na podstawie art. 32 RODO 67
6. Ocena skutków dla ochrony danych i uprzednie konsultacje (art. 35–36 RODO) 71
7. Znaczenie analizy ryzyka w przypadku wystąpienia naruszenia ochrony danych osobowych i dobór środków zaradczych (art. 33 i 34 RODO) 75
7.1. Zgłoszenie naruszenia do Prezesa UODO (art. 33 RODO) 78
7.2. Zawiadomienie osób, których dane dotyczą (art. 34 RODO) 78
7.3. Inne obowiązki administratora 79
7.4. Praktyczne przykłady naruszeń ochrony danych 79
7.4.1. Naruszenie na skutek ataku ransomware 80
7.4.2. Ataki polegające na wykorzystaniu danych (data exfiltration attack) 86
7.4.3. Naruszenie ze względu na wewnętrzne ludzkie źródło ryzyka 89
7.4.4. Naruszenie ze względu na utratę lub kradzież elektronicznych nośników informacji lub dokumentów papierowych 91
7.4.5. Naruszenie ze względu na wysłanie wiadomości do nieuprawnionych adresatów 96
7.5. Podsumowanie obowiązków związanych z zarządzaniem naruszeniami 98
8. Podsumowanie 98
Rozdział 3. Analiza ryzyka a powierzenie przetwarzania danych osobowych w kancelariach prawnych 101
1. Wprowadzenie 101
2. Kancelaria jako administrator 101
3. Cel analizy ryzyka i rola podmiotu przetwarzającego. Odpowiedzialność za analizę ryzyka 102
4. Analiza ryzyka a powierzenie przetwarzania 104
5. Postępowanie z ryzykiem w umowie powierzenia 107
6. Podsumowanie 109
Rozdział 4. Analiza ryzyka a transfery danych osobowych w kancelariach prawnych 111
1. Wprowadzenie 111
2. Reforma unijnej regulacji transferowej oraz wpływ sprawy Schrems 113
3. Zalecenia transferowe EROD 01/2020 117
4. Ocena stanu prawnego oraz praktyki w państwie trzecim 118
5. Środki uzupełniające według EROD 124
6. Transfer danych w oparciu o odpowiednie zabezpieczenia 126
7. Standardowe klauzule ochrony danych 127
8. Wiążące reguły korporacyjne 130
9. Przekazywanie danych na podstawie decyzji Komisji (art. 45 RODO) 132
10. Odstępstwa od zakazu transferu danych 136
11. Podsumowanie 139
Literatura 140
Rozdział 5. Cyberbezpieczeństwo jako element zarządzania ryzykiem kancelarii prawnych 141
1. Wprowadzenie 141
2. Kluczowe aspekty definicyjne cyberbezpieczeństwa 143
3. Źródła wymagań w zakresie cyberbezpieczeństwa 147
4. Zarządzanie cyberbezpieczeństwem według norm ISO/IEC 27000 154
5. Analiza ryzyka w cyberbezpieczeństwie 158
6. Strategie minimalizacji ryzyka 162
7. Postępowanie w przypadku wystąpienia incydentu 165
8. Podsumowanie 167
Literatura 168
Rozdział 6. Analiza ryzyka jako element zgodności ze standardami w kancelariach prawnych 169
1. Wprowadzenie 169
2. Standardy, normy i wytyczne pomocne w funkcjonowaniu kancelarii 173
3. Analiza ryzyka 183
3.1. Definicje 183
3.2. Opracowanie wewnętrznych zasad wykonywania analizy ryzyka 188
3.3. Metodyki analizy ryzyka – przykłady 192
3.3.1. Metodyka opisowa 192
3.3.2. Metodyka jakościowa 197
3.3.3. Metodyka ilościowa 200
4. Podsumowanie 203
Literatura 205
Rozdział 7. Analiza ryzyka i bezpieczeństwo danych jako element ochrony tajemnicy zawodowej 207
1. Wprowadzenie 207
2. Tajemnica zawodowa radcy prawnego i adwokata 209
2.1. Obowiązek zachowania tajemnicy zawodowej 210
2.2. Ograniczenia obowiązku zachowania tajemnicy zawodowej 212
2.3. Osoby zobowiązane do zachowania tajemnicy zawodowej 214
2.4. Tajemnica zawodowa a inne tajemnice prawnie chronione 216
3. Środki mające na celu zapewnienie bezpieczeństwa danychi ochrony tajemnicy zawodowej 217
3.1. Stosowanie podejścia opartego na ryzyku w ochronie tajemnicy zawodowej 217
3.2. Obowiązki w zakresie zapewnienia bezpieczeństwa danych objętych tajemnicą zawodową 219
3.3. Wytyczne dotyczące ochrony tajemnicy zawodowej w innych dokumentach 224
3.4. Ochrona tajemnicy zawodowej jako element zarządzania bezpieczeństwem informacji 226
4. Szacowanie ryzyka 227
4.1. Informacje objęte tajemnicą zawodową 228
4.2. Szacowanie ryzyka dla bezpieczeństwa danych objętych tajemnicą zawodową 232
4.2.1. Identyfikacja ryzyka 233
4.2.2. Określenie wielkości ryzyka 235
4.2.3. Ocena ryzyka 236
5. Podsumowanie 237
Literatura 239
Rozdział 8. Konflikt interesów w zawodach adwokata i radcy prawnego w perspektywie opartej na ryzyku 241
1. Wprowadzenie 241
2. Ryzyko związane z działaniem w sytuacji konfliktu interesów 245
3. Ryzyko wystąpienia konfliktu interesów 247
4. Ryzyko generowane przez narzędzia zarządzania konfliktem interesów 255
5. Podsumowanie 260
Literatura 262
Rozdział 9. Analiza ryzyka jako element systemu zgodności w kancelariach prawnych (compliance) 263
1. Wprowadzenie 263
2. Pojęcie compliance 265
2.1. Pojęcie systemu compliance 271
2.2. Elementy systemu compliance 273
2.3. Compliance w kancelarii prawnej 277
2.3.1. Komunikacja wewnętrzna i szkolenia personelu 278
2.3.2. Zebranie danych o funkcjonowaniu kancelarii oraz jej otoczeniu regulacyjnym 279
2.3.3. Identyfikacja i analiza ryzyka niezgodności 282
2.3.4. Dobór odpowiednich instrumentów w ramach systemu compliance 282
2.3.5. Idea lessons learned 285
3. Miejsce analizy ryzyka w systemach compliance 286
4. Elementy analizy ryzyka 288
4.1. Identyfikacja ryzyka 289
4.2. Szacowanie (ocena) ryzyka 290
4.3. Reakcja na ryzyko 291
4.4. Kontrola i monitorowanie ryzyka 294
5. Podstawowe rodzaje ryzyka w działalności kancelarii prawnej i sposób zarządzania nimi 295
5.1. Ryzyko naruszenia tajemnicy zawodowej 296
5.2. Ryzyko wystąpienia konfliktu interesów 300
5.3. Ryzyko naruszenia reguł zawodowej staranności 304
5.4. Ryzyko wynikające z regulacji dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu 307
6. Podsumowanie 310
Literatura 311
Część szczegółowa. Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych – wybrane zagadnienia szczegółowe
Rozdział 1. Rozwiązania chmurowe 315
1. Wprowadzenie 315
2. Pojęcie i modele chmury obliczeniowej 317
3. Wybrane zalety i wady środowisk chmurowych 320
4. Prawne i technologiczne problemy wdrożenia i korzystania z rozwiązań chmurowych 323
4.1. Umowa z dostawcą rozwiązań chmurowych 324
4.2. Ochrona danych osobowych 327
4.3. Cyberbezpieczeństwo 330
4.4. Tajemnica zawodowa 334
5. Podsumowanie 335
Literatura 336
Rozdział 2. Poczta elektroniczna 339
1. Wprowadzenie 339
2. Obowiązek zapewnienia bezpieczeństwa poczty elektronicznej 341
2.1. Obowiązek zachowania tajemnicy zawodowej 341
2.2. Obowiązki wynikające z prawa ochrony danych osobowych 344
2.2.1. Obowiązek zapewnienia poufności, integralności i dostępności danych osobowych i odpowiedniego zabezpieczenia danych 344
2.2.2. Obowiązki związane z wyborem takiego dostawcy i zawarciem z nim umowy powierzenia przetwarzania (art. 28 RODO) 346
3. Zagrożenia dla bezpieczeństwa informacji w związku z korzystaniem z poczty elektronicznej 347
3.1. Najczęstsze zagrożenia dotyczące poufności przesyłanej korespondencji 348
3.2. Najczęstsze zagrożenia dla systemu teleinformatycznego spowodowane naruszeniem poufności w związku z korzystaniem z poczty elektronicznej 348
4. Bezpieczeństwo korzystania z poczty elektronicznej w kancelariach prawnych – obszary problemowe i rekomendacje 351
4.1. Wybór dostawcy poczty elektronicznej i zawarcie umowy z nim 352
4.2. Sposoby ochrony przesyłanych informacji, w tym kryptograficzna ochrona informacji 356
4.3. Komunikacja z klientem, organami władzy publicznej lub innymi podmiotami 358
4.3.1. Komunikacja z klientem 358
4.3.2. Korespondencja z organami władzy publicznej lub innymi podmiotami 359
4.4. Ochrona systemu teleinformatycznego podczas korzystania z poczty elektronicznej 360
5. Podsumowanie 362
Rozdział 3. Narzędzia do komunikacji (wideokonferencje) 371
1. Wprowadzenie 371
2. Cele wykorzystania wideokonferencji 375
2.1. Co to jest usługa wideokonferencyjna 375
2.2. Wideokonferencja jako usługa przetwarzania w chmurze 377
2.3. Jakie pytania i odpowiedzi musi sobie zadać prawnik profesjonalny, decydując się na skorzystanie z usługi wideokonferencyjnej 378
3. Podstawy prawne 379
4. Prawne aspekty usługi wideokonferencji 380
4.1. Zakres danych osobowych 381
4.2. Role prawne dostawcy i klienta usługi wideokonferencyjnej 382
4.3. Obowiązki kancelarii jako klienta usługi wideokonferencyjnej 386
4.4. Powierzenie przetwarzania danych osobowych 388
4.5. Transfer danych poza EOG 391
4.5.1. Transfer danych do USA – RODO przed wyrokiem Schrems II 391
4.5.2. Privacy Shield/Tarcza Prywatności 392
4.5.3. Schrems II 392
4.5.4. Nieważność Tarczy Prywatności 393
4.5.5. Standardowe klauzule umowne 394
4.5.6. Względność standardowych klauzul umownych 395
4.5.7. (Niepomocne) rekomendacje EROD 397
4.5.8. Nowe SCC 398
4.5.9. Wniosek 398
4.6. Bezpieczeństwo przetwarzania danych 398
4.6.1. Wymogi prawne 398
4.6.2. Co to jest bezpieczeństwo danych i informacji 400
4.6.3. Stan wiedzy technicznej 402
4.6.4. Podstawowe środki bezpieczeństwa 404
4.6.5. Zabezpieczenie przesyłanych i przechowywanych danych 404
4.6.6. Uwierzytelnianie użytkowników 406
4.6.7. Certyfikacje bezpieczeństwa 406
4.6.8. Medialne informacje o podatnościach 407
4.7. Analiza ryzyka 407
5. Podsumowanie 411
Rozdział 4. Narzędzia do obsługi kancelarii 413
1. Wprowadzenie 413
2. Ryzyko związane ze stosowaniem narzędzi 415
3. Model oprogramowania 417
4. Projektowanie rozwiązania 419
5. Wybór dostawcy 420
6. Funkcjonalności mogące mieć istotny wpływ na ryzyko 422
7. Must have każdego rozwiązania 424
8. Użytkownicy 426
9. Podsumowanie 426
Rozdział 5. Obieg dokumentów 429
1. Wprowadzenie 429
2. Rola i znaczenie dokumentów w kancelarii prawnej 430
3. Obowiązki adwokata lub radcy prawnego prowadzącego kancelarię prawną w zakresie dokumentów 431
3.1. Tajemnica zawodowa 432
3.2. Ustawowe okresy retencji danych osobowych w kancelarii 438
4. Pozaprawne wymagania dotyczące obiegu dokumentów 441
5. Analiza ryzyka dotycząca obiegu dokumentów 444
6. Podsumowanie 457
Literatura 457
Rozdział 6. Podpis elektroniczny, platformy do kontraktowania 459
1. Wprowadzenie 459
2. Źródła prawa 461
2.1. Rozporządzenie eIDAS 461
2.2. Ustawa o usługach zaufania 464
2.3. Kodeks cywilny 466
3. Podpisy i pieczęcie elektroniczne 467
3.1. Podpisy elektroniczne – rodzaje 467
3.2. Pieczęcie elektroniczne 469
3.3. Podpisy elektroniczne i pieczęcie elektroniczne – skutki prawne 471
3.4. Procedura walidacyjna 472
4. Obowiązek stosowania podpisu elektronicznego w działalności adwokata i radcy prawnego 474
5. Platformy do kontraktowania 475
6. Analiza ryzyka w związku z podpisem elektronicznym 478
7. Podsumowanie 482
Literatura 482
Rozdział 7. Narzędzia automatyzujące pracę prawnika 483
1. Wprowadzenie 483
2. Podstawowe problemy we wdrażaniu automatyzacji przez prawników 485
3. Na czym polega automatyzacja? 485
4. Jakie czynności nadają się do automatyzacji? 486
5. Jak zacząć? 487
6. Wybór narzędzia do automatyzacji 490
7. Przykłady automatyzacji 492
7.1. Rejestracja nowych klientów i spraw 492
7.2. Automatyzacja dokumentów 492
7.3. Procesy zawierania umów 493
7.4. Powtarzalne doradztwo prawne 493
7.5. Komunikacja z klientem 494
7.6. Rozliczenia z klientem 494
8. Automatyzacja dla prawników oraz automatyzacja dla klientów 494
9. Podsumowanie 496
Literatura 497
Rozdział 8. Media społecznościowe 499
1. Wprowadzenie 499
2. Przedmiot analizy ryzyka i tło 500
3. Analiza ryzyka 511
3.1. Metoda proponowana przez ENISA 512
3.2. Metoda stosowana w aplikacji GDPR Risk Tracker oparta na normie ISO 29134 517
3.3. Podsumowanie dotychczasowych rozważań 525
4. Ocena skutków dla ochrony danych 525
5. Podsumowanie 527
Literatura 527
Rozdział 9. Strona internetowa kancelarii prawnej 529
1. Wprowadzenie 529
2. Regulamin a strona internetowa kancelarii prawnej 531
2.1. Regulamin świadczenia usług drogą elektroniczną i usługa świadczona drogą elektroniczną 532
2.2. Obowiązki kancelarii w przypadku świadczenia usługi drogą elektroniczną 535
3. Obowiązki kancelarii wynikające z ogólnego rozporządzenia o ochronie danych 540
3.1. Informacje, które należy przekazać użytkownikom strony www 541
3.2. Czy zgoda na przetwarzanie danych pod formularzem kontaktowym jest konieczna? 544
3.3. Hosting, czyli gdzie przechowywać dane strony internetowej? 545
4. Strona internetowa a wizerunek osób 547
5. Podsumowanie 549
Literatura 550
Rozdział 10. Organizacja pracy, w tym pracy zdalnej 551
1. Wprowadzenie 551
2. Praca zdalna 554
3. Praca zdalna – próba sprecyzowania pojęcia w kontekście organizacji kancelarii 559
4. Praca hybrydowa 562
5. Uwarunkowania organizacji pracy w kancelarii 563
6. Procedury organizacyjne – procedury pracy zdalnej 568
7. Organizacja pracy w kontekście ochrony danych osobowych 571
8. Podsumowanie 575
Literatura 576
Rozdział 11. Internet rzeczy 577
1. Wprowadzenie 577
2. Pojęcie internetu rzeczy 578
3. Główne zagrożenia bezpieczeństwa związane z korzystaniem z IoT 580
4. Wymagania prawne wdrożenia IoT w kancelarii prawnej 585
4.1. Ochrona danych osobowych 586
4.2. Cyberbezpieczeństwo 590
4.3. Prawo karne 591
4.4. Dane nieosobowe i ponowne wykorzystanie danych 592
4.5. Odpowiedzialność cywilna za szkodę wyrządzoną działaniem IoT 593
4.6. Własność intelektualna 595
5. Podsumowanie 597
Literatura 598
Rozdział 12. Narzędzia wykorzystujące sztuczną inteligencję 601
1. Wprowadzenie 601
2. Praktyczne zastosowania sztucznej inteligencji w branży prawnej 605
2.1. Zbieranie danych i komunikacja z wykorzystaniem chatbotów 607
2.2. Systemy informacji prawnej, zarządzania wiedzą oraz systemy predykcyjne 608
2.3. Analiza dokumentów i umów oraz zarządzanie umowami 610
2.4. Systemy ekspertowe 611
3. Stosowanie przepisów o ochronie danych osobowych przy wdrażaniu rozwiązań sztucznej inteligencji w kancelariach prawnych 611
4. Podejście oparte na ryzyku jako podstawa modelu wdrożeniowego 617
5. Modelowa procedura wdrożeniowa 620
6. Podsumowanie 627
Literatura 627
Autorzy 633
Rozwiń spis treści Zwiń spis treści
Autorzy
Roman Bieda – radca prawny i rzecznik patentowy. Od prawie 20 lat specjalizuje się w szeroko rozumianym prawie nowych technologii, w tym umowach IT, prawie własności intelektualnej, RODO, prawnych aspektach AI. Prezes zarządu fundacji AI LAW TECH, stanowiącej interdyscyplinarny think-tank skoncentrowany na technicznych, prawnych, etycznych i biznesowych aspektach rozwoju nowych technologii, w szczególności AI. Wchodził w skład Rady ds. Cyfryzacji drugiej kadencji, powołanej przez Ministra Cyfryzacji. W ramach prac Rady ds. Cyfryzacji uczestniczył w reformie krajowych przepisów o ochronie danych osobowych, mającej na celu dostosowanie krajowego systemu prawnego do wymagań RODO. Kierował pracą podgrupy ds. prawnych aspektów AI w zespole eksperckim Ministerstwa Cyfryzacji. W ramach prac zespołu brał udział w przygotowaniu „Założeń do strategii AI dla Polski”. Aktualnie kieruje pracami grupy roboczej ds. etycznych i prawnych aspektów sztucznej inteligencji (GRAI), powołanej przy Ministerstwie Cyfryzacji. Członek Wirtualnej Katedry Etyki i Prawa, konsorcjum naukowego z udziałem czołowych polskich uczelni wyższych, INP PAN, NASK, MC. Członek Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo, Komisji ds. Nowych Technologii w OIRP Kraków, Komitetu ds. Metaverse (Polska Cyfrowa), rady programowej Annual Privacy Forum (ENISA), współpracownik komitetu sterującego IGF. Pracę zawodową łączy z praktyką wykładowcy. Wykłada przedmioty związane z prawem własności intelektualnej oraz prawem nowych technologii w Akademii Leona Koźmińskiego, Wyższej Szkole Zarządzania i Bankowości, Szkole Głównej Handlowej w Warszawie oraz Uniwersyteckie Wrocławskim. Opiekun merytoryczny studiów podyplomowych Prawo Nowoczesnych Technologii prowadzonych w Akademii Leona Koźmińskiego. Współkierownik studiów podyplomowych Zarządzanie Cyberbezpieczeństwem (ALK) oraz studiów podyplomowych Biznes.AI Zarządzanie projektami sztucznej inteligencji (ALK). Wykładał przedmioty prawnicze w ramach programów MBA.
Edyta Bielak-Jomaa – doktor nauk prawnych; absolwentka Wydziału Prawa i Administracji Uniwersytetu Łódzkiego (WPiA UŁ); adiunkt w Katedrze Prawa Pracy WPiA UŁ, wykładowczyni z zakresu ochrony danych osobowych, prawa pracy i zagranicznych migracji zarobkowych. W latach 2015–2019 Generalny Inspektor Ochrony Danych Osobowych i Prezes Urzędu Ochrony Danych Osobowych. Kierownik Podyplomowych Studiów Ochrony Danych Osobowych WPiA UŁ oraz kierownik Centrum Ochrony Danych Osobowych i Zarządzania Informacją WPiA UŁ. Jest organizatorką konferencji i debat poświęconych problematyce danych osobowych. Jako prelegent uczestniczyła w kilkudziesięciu polskich i międzynarodowych konferencjach naukowych z zakresu ochrony danych osobowych i prywatności. Autorka ponad 50 opracowań z tej tematyki, poświęconych problematyce m.in. ochronie danych osobowych bezrobotnych, ochronie danych osobowych w działalności Kościołów, kradzieży tożsamości, ochronie danych biometrycznych, a także z zakresu prawa pracy oraz problematyki rynku pracy.
Witold Chomiczewski – radca prawny i wspólnik zarządzający w Lubasz i Wspólnicy – Kancelaria Radców Prawnych. Lider specjalizacji e-commerce. Pełnomocnik Izby Gospodarki Elektronicznej ds. legislacji. Specjalizuje się w prawie IT, danych osobowych i nowych technologii. Ma bogate doświadczenie w obsłudze prawnej przedsiębiorców związanych z e-commerce. Doradza m.in. platformom internetowym, e-sklepom, spółkom zajmującym się marketingiem internetowym, w tym SEM i performance marketingiem. Reprezentuje branżę e-commerce w procesach legislacyjnych w Sejmie, Senacie i ministerstwach. Współautor komentarzy do: ustawy o świadczeniu usług drogą elektroniczną, ustawy o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym, ustawy o ochronie baz danych, ustawy o prawach konsumenta, rozporządzenia Parlamentu Europejskiego i Rady 2016/679 (RODO) oraz ustawy o ochronie danych osobowych. Brał udział w projekcie realizowanym na zlecenie Komisji Europejskiej, „Study on Liability of Internet Intermediaries”, który dotyczył dyrektywy o handlu elektronicznym. Jest członkiem założycielem Stowarzyszenia Prawa Nowych Technologii, w którym kieruje pracami grupy prawa handlu internetowego. Ukończył studia podyplomowe i kursy z zakresu prawa, zarządzania i nowych technologii na: Uniwersytecie Georga-Augusta w Getyndze, Szkole Głównej Handlowej w Warszawie oraz Akademii Leona Koźmińskiego.
Roman Bieda – radca prawny i rzecznik patentowy. Od prawie 20 lat specjalizuje się w szeroko rozumianym prawie nowych technologii, w tym umowach IT, prawie własności intelektualnej, RODO, prawnych aspektach AI. Prezes zarządu fundacji AI LAW TECH, stanowiącej interdyscyplinarny think-tank skoncentrowany na technicznych, prawnych, etycznych i biznesowych aspektach rozwoju nowych technologii, w szczególności AI. Wchodził w skład Rady ds. Cyfryzacji drugiej kadencji, powołanej przez Ministra Cyfryzacji. W ramach prac Rady ds. Cyfryzacji uczestniczył w reformie krajowych przepisów o ochronie danych osobowych, mającej na celu dostosowanie krajowego systemu prawnego do wymagań RODO. Kierował pracą podgrupy ds. prawnych aspektów AI w zespole eksperckim Ministerstwa Cyfryzacji. W ramach prac zespołu brał udział w przygotowaniu „Założeń do strategii AI dla Polski”. Aktualnie kieruje pracami grupy roboczej ds. etycznych i prawnych aspektów sztucznej inteligencji (GRAI), powołanej przy Ministerstwie Cyfryzacji. Członek Wirtualnej Katedry Etyki i Prawa, konsorcjum naukowego z udziałem czołowych polskich uczelni wyższych, INP PAN, NASK, MC. Członek Sektorowej Rady ds. Kompetencji Telekomunikacja i Cyberbezpieczeństwo, Komisji ds. Nowych Technologii w OIRP Kraków, Komitetu ds. Metaverse (Polska Cyfrowa), rady programowej Annual Privacy Forum (ENISA), współpracownik komitetu sterującego IGF. Pracę zawodową łączy z praktyką wykładowcy. Wykłada przedmioty związane z prawem własności intelektualnej oraz prawem nowych technologii w Akademii Leona Koźmińskiego, Wyższej Szkole Zarządzania i Bankowości, Szkole Głównej Handlowej w Warszawie oraz Uniwersyteckie Wrocławskim. Opiekun merytoryczny studiów podyplomowych Prawo Nowoczesnych Technologii prowadzonych w Akademii Leona Koźmińskiego. Współkierownik studiów podyplomowych Zarządzanie Cyberbezpieczeństwem (ALK) oraz studiów podyplomowych Biznes.AI Zarządzanie projektami sztucznej inteligencji (ALK). Wykładał przedmioty prawnicze w ramach programów MBA.
Edyta Bielak-Jomaa – doktor nauk prawnych; absolwentka Wydziału Prawa i Administracji Uniwersytetu Łódzkiego (WPiA UŁ); adiunkt w Katedrze Prawa Pracy WPiA UŁ, wykładowczyni z zakresu ochrony danych osobowych, prawa pracy i zagranicznych migracji zarobkowych. W latach 2015–2019 Generalny Inspektor Ochrony Danych Osobowych i Prezes Urzędu Ochrony Danych Osobowych. Kierownik Podyplomowych Studiów Ochrony Danych Osobowych WPiA UŁ oraz kierownik Centrum Ochrony Danych Osobowych i Zarządzania Informacją WPiA UŁ. Jest organizatorką konferencji i debat poświęconych problematyce danych osobowych. Jako prelegent uczestniczyła w kilkudziesięciu polskich i międzynarodowych konferencjach naukowych z zakresu ochrony danych osobowych i prywatności. Autorka ponad 50 opracowań z tej tematyki, poświęconych problematyce m.in. ochronie danych osobowych bezrobotnych, ochronie danych osobowych w działalności Kościołów, kradzieży tożsamości, ochronie danych biometrycznych, a także z zakresu prawa pracy oraz problematyki rynku pracy.
Witold Chomiczewski – radca prawny i wspólnik zarządzający w Lubasz i Wspólnicy – Kancelaria Radców Prawnych. Lider specjalizacji e-commerce. Pełnomocnik Izby Gospodarki Elektronicznej ds. legislacji. Specjalizuje się w prawie IT, danych osobowych i nowych technologii. Ma bogate doświadczenie w obsłudze prawnej przedsiębiorców związanych z e-commerce. Doradza m.in. platformom internetowym, e-sklepom, spółkom zajmującym się marketingiem internetowym, w tym SEM i performance marketingiem. Reprezentuje branżę e-commerce w procesach legislacyjnych w Sejmie, Senacie i ministerstwach. Współautor komentarzy do: ustawy o świadczeniu usług drogą elektroniczną, ustawy o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym, ustawy o ochronie baz danych, ustawy o prawach konsumenta, rozporządzenia Parlamentu Europejskiego i Rady 2016/679 (RODO) oraz ustawy o ochronie danych osobowych. Brał udział w projekcie realizowanym na zlecenie Komisji Europejskiej, „Study on Liability of Internet Intermediaries”, który dotyczył dyrektywy o handlu elektronicznym. Jest członkiem założycielem Stowarzyszenia Prawa Nowych Technologii, w którym kieruje pracami grupy prawa handlu internetowego. Ukończył studia podyplomowe i kursy z zakresu prawa, zarządzania i nowych technologii na: Uniwersytecie Georga-Augusta w Getyndze, Szkole Głównej Handlowej w Warszawie oraz Akademii Leona Koźmińskiego.
Włodzimierz Chróścik – radca prawny; dziekan (w latach 2013–2020) oraz wicedziekan (w latach 2010–2013, od 2020 r.) Rady Okręgowej Izby Radców Prawnych w Warszawie, prezes (od 2019 r.), wiceprezes (w latach 2010–2016) oraz członek prezydium (od 2017 r.) Krajowej Rady Radców Prawnych. W 2000 r. ukończył studia prawnicze na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. W latach 2001–2005 odbywał aplikację radcowską w Okręgowej Izbie Radców Prawnych w Warszawie. Od 2006 r. prowadzi kancelarię radców prawnych. Specjalizuje się w sprawach z zakresu prawa cywilnego, gospodarczego i handlowego. Ekspert w dziedzinie prawa spółek, w tym aspektów ich działalności operacyjnej, a także spraw korporacyjnych. Członek zarządów i rad nadzorczych w spółkach kapitałowych.
Marcin Ciemiński – doktor nauk prawnych; adiunkt w Instytucie Prawa Cywilnego Wydziału Prawa i Administracji Uniwersytetu Warszawskiego; adwokat, partner w Departamencie Postępowań Spornych kancelarii Clifford Chance, kierujący zespołem prawa karnego gospodarczego i compliance. Doradza w szerokim spektrum spraw z dziedziny compliance. Posiada bogate doświadczenie w prowadzeniu postępowań cywilnych i karnych, wewnętrznych dochodzeń, w szczególności w sprawach dotyczących korupcji, oszustw i działania na szkodę podmiotów gospodarczych. Jest autorem publikacji z zakresu prawa cywilnego i karnego oraz częstym prelegentem podczas konferencji dotyczących prawa karnego gospodarczego i compliance. Według globalnych rankingów prawniczych Chambers Europe, Legal 500 EMEA oraz rankingu kancelarii prawniczych dziennika „Rzeczpospolita” należy do grona wiodących prawników w dziedzinie rozwiązywania sporów oraz prawa karnego gospodarczego w Polsce.
Agnieszka Gajewska-Zabój – radca prawny, Sekretarz Krajowej Rady Radców Prawnych XI kadencji, a także Przewodnicząca Komisji Wykonywania Zawodu Rady Okręgowej Izby Radców Prawnych w Warszawie, gdzie zajmuje się zagadnieniami związanymi z praktycznymi aspektami wykonywania zawodu radcy prawnego. Praktyk z wieloletnim doświadczeniem w obsłudze podmiotów z branży IT. Specjalizuje się w prawie nowych technologii, prawie własności intelektualnej oraz ochronie danych osobowych. Jest członkiem International Association of Privacy Professionals, posiada certyfikaty Certified Information Privacy Professional/Europe, Cerified Information Privacy Manager. Od 2011 r. zajmuje się obsługą prawną złożonych, międzynarodowych projektów informatycznych dla branży finansowej oraz e-commerce (B2B i B2C), w tym w zakresie ochrony danych osobowych i zarządzania ryzykiem.
Maciej Gawroński – wspólnik kancelarii Gawroński & Partners, radca prawny wyróżniany przez międzynarodowe rankingi prawnicze; reprezentował Rzeczpospolitą Polską w międzynarodowych sporach arbitrażowych o ochronę inwestycji (BIT) o wartości dochodzącej do 10 mld zł; reprezentował klientów przed Sądem Arbitrażowym przy Międzynarodowej Izbie Handlowej w Paryżu, w międzynarodowych postępowaniach arbitrażowych ad hoc, przed Trybunałem Arbitrażowym ds. Sportu w Lozannie, SN, NSA, Krajową Izbą Odwoławczą, Sądem Arbitrażowym przy Krajowej Izbie Gospodarczej oraz przed polskimi sądami powszechnymi; wpisany na listę arbitrów rekomendowanych Sądu Arbitrażowego przy KIG.
Jarosław Greser – adwokat; doktor nauk prawnych; adiunkt na Uniwersytecie im. Adama Mickiewicza w Poznaniu i wykładowca na Politechnice Wrocławskiej. Badacz specjalizujący się w prawie nowych technologii, w szczególności regulacji technologii medycznych, internetu rzeczy oraz cyberbezpieczeństwa. Realizuje projekt badawczy „Cyberbezpieczeństwo medycznego Internetu Rzeczy – perspektywa prawna”, finansowany przez Narodowe Centrum Nauki. Członek sieci eksperckiej przy Przedstawicielstwie Komisji Europejskiej w Polsce. Autor publikacji naukowych na temat prywatności, ochrony danych osobowych i cyberbezpieczeństwa.
Damian Karwala [ORCID 0009-0009-6689-0863] – doktor nauk prawnych, radca prawny, członek zespołu Prawa Własności Intelektualnej i Nowych Technologii w kancelarii CMS. Od kilkunastu lat doradza międzynarodowym oraz krajowym klientom, m.in. z sektora finansowo-ubezpieczeniowego, telekomunikacyjnego, farmaceutycznego, nowych technologii oraz mediów. Specjalizuje się w prawie nowych technologii, ze szczególnym uwzględnieniem ochrony danych osobowych, cyberbezpieczeństwa i IT. Członek Stowarzyszenia Prawa Nowych Technologii. Brał udział w pracach m.in. nad projektem RODO, zmianami w ustawie o krajowym systemie cyberbezpieczeństwa oraz przepisach dostosowujących prawo polskie do RODO. Autor lub współautor licznych publikacji naukowych i popularnonaukowych, w tym monografii Komercyjne transfery danych osobowych do państw trzecich (Warszawa 2018). Wykładowca w ramach studiów podyplomowych na wielu renomowanych uczelniach; regularnie występuje na konferencjach, seminariach i szkoleniach. Rekomendowany przez Chambers Europe w kategorii ochrona danych osobowych oraz przez Legal 500 w dziedzinie danych osobowych oraz nowych technologii, mediów i telekomunikacji (TMT).
Damian Klimas – partner kancelarii dotlaw Skrzywanek i Wspólnicy sp.k. Członek International Association of Privacy Professionals, posiada certyfikaty CIPP/E oraz CIPM. Przewodniczący grupy roboczej współadministratorów aplikacji do contact tracingu działającej przy sieci eZdrowie na podstawie Decyzji Wykonawczej Komisji (UE) 2020/1023. Doktorant w Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej na Uniwersytecie Wrocławskim. Wspiera Kancelarię Prezesa Rady Ministrów w pracach nad aplikacją mobilną STOP COVID – ProteGO Safe, w ramach których przetwarzane są dane na dużą skalę, w tym m.in. w opracowaniu dokumentów (DPIA) oraz w konsultacjach z PUODO, a także organami międzynarodowymi (Sieć eZdrowie – eHealth Network). W ramach praktyki zawodowej m.in. doradza w zakresie chmury regulacyjnej i negocjuje umowy chmurowe oraz pełni funkcję inspektora danych osobowych, m.in. w podmiotach świadczących usługi telemedyczne, czy usługi płatnicze.
Maciej Kołodziej – magister inżynier informatyk; doradca ds. ochrony danych osobowych, bezpieczeństwa informacji i systemów teleinformatycznych, specjalista informatyki śledczej oraz audytor wiodący normy ISO/EIC 27001. Wiceprezes Zarządu SABI – Stowarzyszenia Inspektorów Ochrony Danych (III kadencja). Zajmuje się doradztwem przy wdrażaniu i ocenie funkcjonowania procesów dotyczących ochrony prywatności w usługach społeczeństwa informacyjnego oraz analizą jakości zabezpieczeń w systemach teleinformatycznych. Specjalizuje się w zarządzaniu incydentem, zachowaniu ciągłości działania, przywracaniu procesów po awariach, odzyskiwaniu danych oraz post incydentalnych ekspertyzach i analizie śledczej. Był członkiem grup roboczych, działających przy: Ministerstwie Administracji i Cyfryzacji, Związku Pracodawców Branży Internetowej IAB Polska i Polskiej Konfederacji Pracodawców Prywatnych Lewiatan, zajmujących się regulacjami prawnymi, aspektami technologicznymi i przyszłością Internetu, reklamy internetowej, systemów e-commerce oraz rozwijającej się branży nowych technologii oraz ochroną danych osobowych i prywatności w mediach elektronicznych. Wykładowca kilku polskich uczelni wyższych oraz projektów szkoleniowych dla instytucji rządowych, sektora publicznego, bankowości, telekomunikacji i branży e-commerce. Praktycznie szkoli i motywuje w zakresie ochrony informacji i zarządzania systemami IT. Autor publikacji i opinii dotyczących systemów teleinformatycznych, cyberbezpieczeństwa oraz rozwiązań służących do przetwarzania i ochrony informacji, w tym danych osobowych.
Dominik Lubasz – doktor nauk prawnych; radca prawny; partner zarządzający w Lubasz i Wspólnicy – Kancelaria Radców Prawnych. W latach 2020–2023 został wyróżniony w rankingu The Legal 500 jako „Leading Individual” w kategorii „Data Privacy and Data Protection” dla obszaru Europe, Middle East & Africa. W latach 2018–2023 otrzymał rekomendację w rankingu Chambers and Partners Europe w kategorii „TMT Data Protection”. Rekomendowany przez Who’s Who Legal 2021 jako Global Leader oraz Thought Leader w sektorze „Data – Data Privacy & Protection” w Polsce, a także w roku 2022 w Rankingu Kancelarii dziennika Rzeczpospolita. W latach 2018–2023 pod jego redakcją ukazał się szereg publikacji dotyczących tematyki ochrony danych osobowych, tj. RODO. Należą do nich m.in.: nagrodzony nagrodą FORUM MEDIÓW ELEKTRONICZNYCH za najlepszą publikację RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Meritum. Ochrona danych osobowych, RODO w e-commerce, RODO dla małych i średnich przedsiębiorstw. W obecnej działalności koncentruje się na zagadnieniach związanych ze sztuczną inteligencją i legal-tech, np. „The Law of Artificial Intelligence”, w której dwa rozdziały opracowali dr D. Lubasz i prof. M. Namysłowska, którzy realizują również projekt „Ochrona konsumenta a sztuczna inteligencja. Między prawem a etyką”, który jest finansowany przez Narodowe Centrum Nauki. Jest ekspertem Europejskiej Rady Ochrony Danych, członkiem Rady Naukowej Centrum Ochrony Danych Osobowych Uniwersytetu Łódzkiego, SABI – Stowarzyszenia Inspektorów Ochrony Danych oraz członkiem założycielem Stowarzyszenia Prawa Nowych Technologii, w którym pełni również funkcję członka komisji rewizyjnej, a także ekspertem Izby Gospodarki Elektronicznej, liderem podgrupy ds. ochrony danych osobowych w Grupie Roboczej ds. Sztucznej Inteligencji przy Ministrze Cyfryzacji (KPRM) i członkiem grupy roboczej do spraw sztucznej inteligencji European Association of Data Protection Professionals.
Michał Magdziak – adwokat, senior associate w kancelarii Clifford Chance, członek zespołu prawa karnego gospodarczego i compliance. Doradza i reprezentuje klientów w postępowaniach karnych oraz regulacyjnych. Jest pełnomocnikiem lub obrońcą w sprawach o przestępstwa tzw. białych kołnierzyków. Zajmuje się prowadzeniem dochodzeń wewnętrznych, wdrażaniem systemów compliance, prowadzeniem szkoleń z tego zakresu (dotyczących w szczególności niezapowiedzianych kontroli, przesłuchań i zatrzymań oraz kwestii antykorupcyjnych) oraz doradztwem w sytuacjach kryzysowych. Jest autorem licznych publikacji z zakresu prawa i postępowania karnego, odpowiedzialności podmiotów zbiorowych oraz funkcjonowania wymiaru sprawiedliwości w Polsce. Od 2021 r. sędzia Sądu Dyscyplinarnego Izby Adwokackiej w Warszawie.
Iga Małobęcka-Szwast – doktor nauk prawnych, adiunktka w Katedrze Prawa Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego; radczyni prawna specjalizująca się w szeroko pojętym prawie nowych technologii, prawie ochrony danych osobowych, prawie unijnym oraz prawie ochrony konkurencji. Prelegentka na konferencjach, seminariach i szkoleniach organizowanych w Polsce i za granicą. Wykładowczyni na studiach podyplomowych „Inspektor ochrony danych” na INP PAN. Autorka licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa ochrony konkurencji i konsumentów oraz prawa unijnego, w tym monografii Big Data and the Abuse of a Dominant Position by Data-Driven Online Platforms under EU Competition Law (Warszawa 2021), która jest zaktualizowaną wersją rozprawy doktorskiej nagrodzonej Nagrodą Prezesa Rady Ministrów za wyróżniające się rozprawy doktorskie (2021).
Arwid Mednis – doktor habilitowany nauk prawnych; adiunkt w Zakładzie Nauki Administracji na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego; radca prawny, wspólnik w kancelarii Kobylańska Lewoszewski Mednis sp.j. w Warszawie. Specjalizuje się w prawie ochrony danych osobowych, prawie telekomunikacyjnym oraz prawie nowych technologii. W latach 1991–2000 reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasbourgu, w latach 1998–2000 był jego przewodniczącym. Autor wielu publikacji z dziedziny ochrony danych osobowych, e-biznesu, prawa telekomunikacyjnego i prawa administracyjnego oraz wykładowcą na wielu konferencjach poświęconych tym zagadnieniom. Współtwórca projektów ustaw o ochronie danych osobowych (z 1997 r.) i udostępnianiu informacji gospodarczych. Brał także udział w pracach parlamentarnych poświęconych nowelizacji prawa telekomunikacyjnego, ustawy o partnerstwie publiczno-prywatnym oraz zmianom w przepisach w związku z RODO. Jako radca prawny reprezentuje różne podmioty w sprawach z zakresu prawa ochrony danych osobowych, prawa telekomunikacyjnego, prawa lotniczego i innych. Zajmuje się także prawnymi aspektami obrotu informacją, w szczególności dostępem do informacji publicznej, informatyzacją administracji, tajemnicą przedsiębiorstwa i innymi tajemnicami prawnie chronionymi.
Dominika Nowak – radczyni prawna; Senior Associate w Kancelarii Traple Konarski Podrecki i Wspólnicy sp.j. Specjalizuje się w prawie ochrony danych osobowych oraz szeroko rozumianym prawie nowych technologii. Posiada doświadczenie w doradztwie na rzecz polskich i zagranicznych klientów, obejmującym przede wszystkim prawo ochrony danych osobowych – w tym obszar ogólnego rozporządzenia o ochronie danych (RODO): przygotowanie dokumentacji przetwarzania danych osobowych, audyty oraz sporządzanie opinii prawnych dla podmiotów m.in. z branży internetowej, medycznej oraz telekomunikacyjnej – a także szeroko pojęte prawo nowych technologii, prawo administracyjne i dostęp do informacji publicznej. Doradza i reprezentuje klientów w postępowaniach przed Prezesem UODO oraz przed sądami administracyjnymi. Autorka publikacji dotyczących ochrony danych osobowych w czasopismach branżowych.
Robert Pająk – Senior Information Security Manager w dziale bezpieczeństwa firmy Akamai. Kieruje zespołem odpowiedzialnym za zarządzanie wymaganiami zgodności w obszarze cyberbezpieczeństwa (information security compliance / security governance). Prowadzi globalne projekty, wskazujące, w jaki sposób firma spełnia najwyższe standardy ochrony informacji. Współtwórca konferencji Affinity. Wcześniej pełnił różne funkcje zarządcze w dziedzinie bezpieczeństwa i ochrony danych. Założyciel lub współzałożyciel oraz członek komisji rewizyjnych różnych polskich oddziałów organizacji i stowarzyszeń zajmujących się problematyką ochrony danych, w szczególności OWASP/ISACA/ISSA. Aktywnie wykłada na różnych uniwersytetach oraz konferencjach, poruszając się w tematyce szeroko pojętych aspektów ochrony informacji, zgodności oraz współczesnych zagrożeń. Współpracuje jako ekspert z licznymi firmami i organizacjami w kraju i za granicą, zajmującymi się szeroko pojętym cyberbezpieczeństwem. Komentuje w mediach zjawiska związane ze współczesnymi zagrożeniami informatycznymi. Współtwórca studiów podyplomowych „Zarządzanie Cyberbezpieczeństwem” na Akademii Leona Koźmińskiego. Autor artykułów do wielu gazet i poradników.
Marcin Rojszczak – doktor nauk prawnych; specjalista w zakresie bezpieczeństwa IT oraz ochrony prywatności w internecie; adiunkt na Wydziale Administracji i Nauk Społecznych Politechniki Warszawskiej. Od ponad 15 lat realizuje i nadzoruje projekty z obszaru bezpieczeństwa informacji, zarządzania usługami IT oraz ciągłości działania (DRP/BCP) w największych polskich firmach sektora energetycznego, finansowego i produkcyjnego, a także urzędach administracji centralnej. Od 2007 r. członek zarządu PBSG SA, w latach 2012–2015 członek Rady ds. Certyfikacji Polskiego Komitetu Normalizacyjnego. Współzałożyciel polskiego oddziału międzynarodowego stowarzyszenia ekspertów bezpieczeństwa informacji (ISC)2 Chapter Poland. Posiada międzynarodowe certyfikaty w zakresie zarządzania bezpieczeństwem informacji oraz usługami IT: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oraz ITIL Expert. W 2021 r. wyróżniony Nagrodą im. prof. Remigiusza Kaszubskiego za działania na rzecz innowacyjnych rozwiązań w dziedzinie bankowości elektronicznej i prawa nowych technologii. Autor kilkudziesięciu publikacji naukowych z obszaru prawa nowych technologii – głównie dotyczących cyberbezpieczeństwa, inwigilacji elektronicznej oraz transgranicznych aspektów stosowania prawa ochrony danych. Współautor podręcznika akademickiego Cyberbezpieczeństwo. Zarys wykładu (Warszawa 2018).
Marlena Sakowska-Baryła [ORCID 0000-0002-3982-976X] – profesor w Katedrze Europejskiego Prawa Konstytucyjnego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, doktor habilitowana nauk prawnych, radczyni prawna i partnerka w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., wiceprezeska SBC Inspektor Sp. z o.o. oraz redaktor naczelna kwartalnika „ABI Expert”. Specjalizuje się w prawie informacyjnym. Jest autorką pionierskiej monografii z tego zakresu – „Ochrona danych osobowych a dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego. Redaktor naukowa i współautorka komentarza do RODO, współredaktor naukowa i współautorka komentarza do ustawy o dostępie do informacji publicznej, współautorka komentarza do ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, autorka ponad 160 publikacji naukowych i popularyzatorskich. Wykłada na kilku uniwersytetach i wyższych uczelniach, bierze czynny udział w konferencjach naukowych oraz branżowych seminariach. W przeprowadzonych przez nią szkoleniach wzięło udział ponad 20 000 uczestników. Prowadzi kanał na YouTube popularyzujący ochronę danych osobowych, prawo informacyjne i nowe technologie.
Grzegorz Sibiga – doktor habilitowany nauk prawnych, profesor Instytutu Nauk Prawnych Polskiej Akademii Nauk; kierownik Zakładu Prawa Administracji w INP PAN, kierownik studiów podyplomowych w INP PAN dla inspektorów ochrony danych, wykładowca akademicki; adwokat, partner w Traple, Konarski, Podrecki i Wspólnicy; przewodniczący Rady Naukowej SABI – Stowarzyszenia Inspektorów Ochrony Danych oraz członek Rady Służby Publicznej przy Prezesie Rady Ministrów. Autor licznych publikacji i opinii prawnych dotyczących m.in. e-administracji, ochrony danych osobowych i dostępu do informacji, a także ekspert na etapie rządowym i parlamentarnym w pracach legislacyjnych.
Paweł Skuczyński – doktor nauk prawnych, pracownik Wydziału Prawa i Administracji Uniwersytetu Warszawskiego w Katedrze Filozofii Prawa i Nauki o Państwie. Prezes fundacji Instytut Etyki Prawniczej oraz wydawca serii Biblioteka Etyki Prawniczej. Opublikował m.in. Status etyki prawniczej (2010, wyd. ang. 2013), Etykę adwokatów i radców prawnych (2016) oraz wspólnie z Karolem Muszyńskim, Rozwój i kryzys konstytucji społecznej. Przypadek samorządów zawodowych (2020). Pełni funkcję zastępcy redaktora naczelnego „Archiwum Filozofii Prawa i Filozofii Społecznej” – czasopisma wydawanego przez Stowarzyszenie Filozofii Prawa i Filozofii Społecznej – Sekcja Polska IVR. Interesuje się teorią i filozofią prawa, etyką prawniczą oraz ustrojem sądownictwa i zawodów prawniczych. Visiting Scholar na University of Melbourne oraz National University of Singapore.
Monika Susałko – radczyni prawna i wspólniczka w Lubasz i Wspólnicy – Kancelaria Radców Prawnych, gdzie kieruje specjalizacją IT/IP/Nowe technologie. Ukończyła prawo na WPiA Uniwersytetu Jagiellońskiego. Od ponad 20 lat doradza klientom w sprawach związanych z implementacją rozwiązań z obszaru IT ze szczególnym uwzględnieniem zagadnień na styku wdrożeń IT, prawa własności intelektualnej. Specjalistka z zakresu ochrony danych osobowych, zajmująca się kompleksową obsługą prawną administratorów danych osobowych, w tym projektowym podejściem do wdrażania kompleksowych rozwiązań z zakresu ochrony danych osobowych. Wykładowczyni na studiach podyplomowych w zakresie prawnych aspektów zarządzania projektami w Szkole Głównej Handlowej w Warszawie oraz ochrony danych osobowych na Uczelni Łazarskiego. Autorka publikacji z zakresu ochrony danych osobowych i sztucznej inteligencji. Członkini Grupy Roboczej ds. Sztucznej Inteligencji (GRAI) działającej przy Ministerstwie Cyfryzacji oraz Stowarzyszenia Prawa Nowych Technologii.
Katarzyna Syska – adwokatka; Senior Associate w Kancelarii Traple Konarski Podrecki i Wspólnicy sp.j. Specjalizuje się w prawie ochrony danych osobowych oraz szeroko pojętym prawie nowych technologii. Doradza przedsiębiorstwom z różnych sektorów, w tym szczególnie z branży handlu elektronicznego, IT, ubezpieczeniowej, bankowej i medycznej. Członkini International Association of Privacy Professionals oraz SABI – Stowarzyszenia Inspektorów Ochrony Danych. Autorka licznych publikacji naukowych z zakresu prawa ochrony danych osobowych i prawa do prywatności, w tym poradnika dotyczącego RODO dla radców prawnych i adwokatów. Prelegentka na konferencjach i szkoleniach w Polsce i za granicą. Wykładowczyni na studiach podyplomowych „Inspektor ochrony danych” na INP PAN.
Adam Szkurłat – absolwent Wydziału Prawa i Administracji Uniwersytetu Łódzkiego oraz podyplomowych studiów „Wykonywanie funkcji inspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk. Adwokat w Lubasz i Wspólnicy – Kancelaria Radców Prawnych. Autor kilkudziesięciu publikacji z zakresu ochrony danych osobowych. Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg EN ISO/IEC 27001:2022. W 2023 r. wyróżniony jako Recommended Lawyer w obszarze ochrony danych osobowych przez ranking The Legal 500.
Kamil Szpyt – doktor nauk prawnych; radca prawny; adiunkt w Katedrze Prawa Cywilnego na Wydziale Prawa, Administracji i Stosunków Międzynarodowych Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego; wykładowca w Kolegium Nauk Medycznych Uniwersytetu Rzeszowskiego; partner w Dybała Janusz Szpyt i Partnerzy Kancelaria Radców Prawnych. Autor kilkudziesięciu publikacji naukowych, w tym monografii Obrót dobrami wirtualnymi w grach komputerowych. Studium cywilnoprawne (Warszawa 2018). Stały współpracownik Gazety Ubezpieczeniowej.
Marcin Wielisiej – ekspert ochrony danych osobowych, absolwent Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego, Akademii Leona Koźmińskiego na kierunku Zarządzanie i Marketing oraz MBA IT, bezpieczeństwa wewnętrznego Uniwersytetu Warszawskiego, jak również kierunków IT, bezpieczeństwa informacji i zarządzania projektami. Autor wielu publikacji z zakresu ochrony danych osobowych. Doświadczony inspektor ochrony danych. Audytor systemu zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych, ISSA Polska oraz IAPP. Od 2008 r. zarządza Data Processing Architects – firmą zajmującą się doradztwem w zakresie ochrony danych osobowych.
Tomasz Zalewski – radca prawny, partner kierujący praktyką Commercial w kancelarii Bird & Bird. Założyciel Fundacji LegalTech Polska. Doświadczony ekspert w zakresie umów dotyczących technologii, prawa własności intelektualnej, projektów informatycznych oraz zamówień publicznych. Posiada ponad 20-letnie doświadczenie w doradztwie prawnym dla biznesu. Doradza klientom w projektach związanych z cyfrową transformacją biznesu. Ma na swoim koncie doradztwo przy licznych projektach infrastrukturalnych oraz informatycznych obejmujących kompleksowe wdrożenia oprogramowania zarówno w modelu tradycyjnym, jak i chmurowym. Doradza we wszystkich aspektach prawa zamówień publicznych, w tym reprezentuje klientów w sporach zamówieniowych przed KIO oraz przed sądami. Jest arbitrem w Sądzie Arbitrażowym Rynku Audiowizualnego przy Krajowej Izbie Gospodarczej Krajowych Producentów Audiowizualnych oraz ekspertem w Radzie Polskiej Izby Informatyki i Telekomunikacji. Doradza jako ekspert w ramach projektu „Europejska pomoc na rzecz innowacji”. Jest rekomendowany przez międzynarodowe rankingi w dziedzinie prawa zamówień publicznych, własności intelektualnej oraz TMT. Współautor monografii Prawo sztucznej inteligencji oraz publikacji Legal tech. Czyli jak bezpiecznie korzystać z narzędzi informatycznych w organizacji, w tym w kancelarii oraz dziale prawnym.
Rozwiń listę autorów Zwiń listę autorów
Newsletter Profinfo.pl
Zapisz się do naszego newslettera i odbierz kupon 50 zł na zakupy
Zapisz się do newslettera Opinie
Aby dodać opinię, zaloguj się lub załóż konto
Brak opinii o tym produkcie.
Dlaczego Profinfo.pl?
Darmowa dostawa
Realizacja 48h + czas dostawy (dni robocze). Dostęp do e-booka w 5 minut
Dlaczego Profinfo.pl?
Ponad 10 tys. tytułów
Darmowa dostawa już od 150zł
Czat online z konsultantem
Promocyjne ceny i rabaty
Sprawna realizacja zamówienia
Dostęp do ebooka w 5 minut
Przewodnik po formatach
Książka + Ebook
Wybierasz książkę w tradycyjnej wersji papierowej oraz e-booka w popularnych formatach*.
Twój e-book będzie dostępny również w bezpłatnej aplikacji Smarteca
Ebook Smarteca (App)
Wybierasz e-book z natychmiastowym dostępem w bezpłatnej aplikacji Smarteca. Zaloguj się tym samym loginem i hasłem jak do księgarni profinfo.pl. Czytaj w 5 minut po zakupie. Aplikację Smarteca możesz pobrać:
Ebook
Wybierasz e-book w popularnych formatach:
- - PDF - format dedykowany do czytania na urządzeniach z dużym ekranem np. na - komputerach PC, laptopach czy tabletach.
- - e-PUB - Format przyjazny do czytania na czytnikach i innych - urządzeniach mobilnych.
- - Mobi – E-booki w tym formacie możesz czytać m.in. na czytniku - Kindle.
Twój e-book będzie dostępny również w bezpłatnej aplikacji Smarteca
Książka
Wybierasz książkę w tradycyjnej wersji papierowej
*Informacje o dostępnym formacie znajdziesz na karcie produktu przy wyborze wersji e-book.
E-booki zakupione w księgarni profinfo.pl oznaczone są w sposób trwały znakiem wodnym (watermarkiem).
![PAKIET: RODO. Przewodnik ze wzorami + RODO. Ogólne rozporządzenie o ochronie danych. Komentarz [EBOOKI PDF]](https://static.profinfo.pl/storage/image/core_products/2018/8/29/e28859be68255a77fea375afc2c721ae/admin/profinfo_product/Pakiet_RODO.jpg.webp "PAKIET: RODO. Przewodnik ze wzorami + RODO. Ogólne rozporządzenie o ochronie danych. Komentarz [EBOOKI PDF]")
