Transfery danych osobowych na podstawie RODOGabriela Bar

Stan prawny: 15.10.2023 r.

Wydanie: 1

Liczba stron: 524

Pierwsza na rynku książka zawierająca kompleksowe omówienie problematyki przekazywania danych osobowych do państw trzecich i organizacji międzynarodowych.

-46%

Transfery danych osobowych na podstawie RODO

Przeczytaj fragment Zobacz spis treści

Pierwsza na rynku książka zawierająca kompleksowe omówienie problematyki przekazywania danych osobowych do państw trzecich i organizacji międzynarodowych.

Stan prawny: 15.10.2023 r.

Wydanie: 1

Liczba stron: 524

Więcej informacji

Opis publikacji Fragment dla Ciebie Informacje Spis treści Recenzja Autorzy Tagi Opinie

Opis publikacji

Pierwsza na rynku książka zawierająca kompleksowe omówienie problematyki przekazywania danych osobowych do państw trzecich i organizacji międzynarodowych.

W publikacji szczegółowo przeanalizowano:
• każdą z przesłanek legalizujących transfer,
• decyzje Komisji Europejskiej,
• wyroki dotyczące transferów i ich praktyczne konsekwencje,
• wytyczne EROD,
• praktykę organów nadzorczych,
• zagadnienia przepływu danych w kontekście korporacyjnym i kadrowym oraz
• działalność podmiotów publicznych.

Pierwsza na rynku książka zawierająca kompleksowe omówienie problematyki przekazywania danych osobowych do państw trzecich i organizacji międzynarodowych.

Opracowanie zawiera również interpretację kryteriów uznawania odpowiedniego stopnia ochrony danych osobowych w państwie trzecim, wytyczne jak przeprowadzić Transfer Impact Assessment oraz ustalenia dotyczące przekazywania danych osobowych do Wielkiej Brytanii oraz Stanów Zjednoczonych z uwzględnieniem najnowszej decyzji Komisji Europejskiej dotyczącej zgodnego z prawem transfer danych osobowych do USA – na podstawie programu Data Privacy Framework.

Książka adresowana jest do osób odpowiedzialnych za współpracę zagraniczną w biznesie i administracji publicznej, organizację systemu ochrony danych osobowych, inspektorów ochrony danych, specjalistów ds. ochrony danych osobowych i bezpieczeństwa informacji, jak również do sędziów, radców prawnych, adwokatów, naukowców i studentów zajmujących się zagadnieniami z zakresu prawa ochrony danych osobowych, nowych technologii, prawa europejskiego i prawa międzynarodowego.

Współautorami publikacja są eksperci i praktycy z wieloletnim doświadczeniem w obsłudze operacji transferów danych zarówno w sektorze prywatnym, jak i publicznym.

Opis publikacji aktualny na dzień: 2023-11-13

Zobacz spis treści

Rozwiń opis Zwiń opis

Fragment dla Ciebie

Nie możesz się zdecydować? Przeczytaj fragment publikacji!

Przeczytaj fragment

Informacje

Wydawnictwo: Wolters Kluwer Polska

Rok publikacji: 2023

Wydanie: 1

Liczba stron: 524

Seria: Prawo w praktyce

Rodzaj: Opracowanie

Okładka:

Format: A5

Towar w kategorii: Administracyjne ogólne

Wersja publikacji: Książka papier + Smarteca (App) + Ebook

ISBN: 978-83-8358-092-0, pdf 978-83-8358-350-1, epub 978-83-8358-351-8, mobi 978-83-8358-352-5

Kod towaru: KAM-4796 W01Z01, EBO-3889 W01P01, EBO-3889 W01E01, EBO-3889 W01M01

Spis treści

Wykaz skrótów | str. 19

Wstęp | str. 27

Rozdział 1

Transfer danych osobowych – próba zdefiniowania pojęcia na gruncie przepisów RODO (Marlena Sakowska-Baryła) | str. 31

Wprowadzenie | str. 31
Uwarunkowania prawne transferów danych osobowych | str. 33
Państwo trzecie | str. 39
Organizacja międzynarodowa | str. 41
Pojęcie przekazywania danych
...

Wykaz skrótów | str. 19

Wstęp | str. 27

Rozdział 1

Transfer danych osobowych – próba zdefiniowania pojęcia na gruncie przepisów RODO (Marlena Sakowska-Baryła) | str. 31

Wprowadzenie | str. 31
Uwarunkowania prawne transferów danych osobowych | str. 33
Państwo trzecie | str. 39
Organizacja międzynarodowa | str. 41
Pojęcie przekazywania danych do państwa trzeciego lub organizacji międzynarodowej | str. 42
Sposób przekazywania danych | str. 45
Dane z obszaru EOG – dostęp i umowy zawieranie z importerami z państw trzecich | str. 46
Wewnątrzorganizacyjne przekazywanie danych
osobowych | str. 48
Umieszczanie danych osobowych na stronach
internetowych | str. 48
Transfer zwrotny i dalszy | str. 50
Transfer jako przetwarzanie danych osobowych | str. 51

Rozdział 2

Eksporter i importer danych. Pojęcia oraz relacje pomiędzy podmiotami (Maciej Borkowski) | str. 55

Wprowadzenie | str. 55
Geneza i ewolucja pojęć | str. 55
Pojęcia eksportera i importera na gruncie najnowszych klauzul standardowych | str. 63
Jak język kształtuje rzeczywistość | str. 66
Ogólne obowiązki administratora | str. 68
Eksport danych na zlecenie administratora | str. 70
Warunki stosowania rozdziału V RODO | str. 71
Co na to SCC? | str. 72

Rozdział 3

Relacje pomiędzy administratorem, procesorem i subprocesorem – co zweryfikować w związku z transferem danych (Magdalena Czaplińska) | str. 75

Wprowadzenie | str. 75
Obowiązki weryfikacji przy transferach | str. 76
Weryfikacja podmiotu przetwarzającego na poziomie standardowych klauzul umownych | str. 81
Weryfikacja procesora na gruncie RODO | str. 83
Warunki formalne powierzenia przetwarzania danych osobowych przy transferach | str. 85
Zgoda na podpowierzenie | str. 88

Rozdział 4

Przesłanki legalnego transferu danych osobowych
(Michał Czarnecki, Tomasz Osiej) | str. 89

Wstęp | str. 89
Ogólna zasada przekazywania | str. 90
Decyzja stwierdzająca odpowiedni stopień ochrony | str. 92
Prawnie wiążący i egzekwowalny instrument między organami lub podmiotami publicznymi | str. 96
Wiążące reguły korporacyjne | str. 96
Standardowe klauzule umowne przyjęte przez Komisję Europejską | str. 100
Standardowe klauzule umowne przyjęte przez organ nadzorczy i zatwierdzone przez Komisję | str. 104
Zatwierdzony kodeks postępowania | str. 104
Zatwierdzony mechanizm certyfikacji | str. 107
Zabezpieczenia stosowane pod warunkiem uzyskania zezwolenia organu nadzoru | str. 108
Przekazywanie lub ujawnienie niedozwolone na mocy prawa Unii Europejskiej | str. 110
Wyjątki w szczególnych sytuacjach | str. 110
Podsumowanie | str. 112

Rozdział 5

Kryteria uznawania odpowiedniego stopnia ochrony danych osobowych w państwie trzecim (Arwid Mednis) 115

Zakres przedmiotowy i podmiotowy oceny stopnia ochrony danych osobowych | str. 115
Kryteria oceny poziomu ochrony | str. 118
Analiza odpowiedniego stopnia ochrony danych w państwie trzecim | str. 122

3.1. Uwagi wprowadzające | str. 122

3.2. Ocena praworządności | str. 122

3.3. Organ nadzorczy | str. 127

3.4. Zobowiązania międzynarodowe | str. 129

Dokumenty uzupełniające | str. 129
Przegląd okresowy | str. 130
Uwagi końcowe | str. 131

Rozdział 6

Zastosowanie decyzji Komisji Europejskiej jako podstawy transferu danych osobowych (Iga Małobęcka-Szwast) | str. 133

Wprowadzenie | str. 133
Zakres zastosowania i charakter prawny decyzji stwierdzających odpowiedni stopień ochrony | str. 135
Skutki prawne decyzji stwierdzającej odpowiedni stopień ochrony | str. 141
Procedura przyjmowania i wymogi formalne decyzji | str. 143

4.1. Uwagi wprowadzające | str. 143

4.2. Wybór państwa trzeciego lub organizacji międzynarodowej | str. 144

4.3. Ocena odpowiedniego stopnia ochrony | str. 145

4.4. Procedura sprawdzająca (art. 93 ust. 2 RODO) | str. 149

4.5. Treść i wymogi formalne decyzji | str. 150

Dotychczasowe decyzje Komisji | str. 151
Monitorowanie, okresowy przegląd i rewizja decyzji stwierdzającej odpowiedni stopień ochrony | str. 156
Rola krajowych organów nadzorczych i prawa jednostki związane ze stosowaniem decyzji Komisji | str. 159
Praktyczne aspekty dokonywania transferu danych na podstawie decyzji stwierdzającej odpowiedni stopień ochrony | str. 163

Rozdział 7

Podstawy i istota Transfer Impact Assessment (Agnieszka Krzyżak, Paweł Litwiński) | str. 167

Pojęcie Transfer Impact Assessment– próba zdefiniowania | str. 167
Podmioty zobowiązane do wykonania TIA | str. 171
Struktura Transfer Impact Assessment | str. 172
Analiza prawodawstwa obcego | str. 175

4.1. Cel i istota badania prawodawstwa w ramach TIA | str. 175

4.2. Etap I: identyfikacja prawa państwa trzeciego | str. 176

4.3. Etap II: identyfikacja aktów prawnych i ich treści | str. 179

4.4. Etap III: praktyka stosowania prawa w państwie
trzecim | str. 182

4.5. Przydatne źródła informacji | str. 183

4.6. Istotna przeszkoda – język | str. 184

Analiza sytuacji socjokulturowej i inne ważne kryteria niezbędne dla kompletności analizy | str. 186

5.1. Wpływy socjokulturowe w kontekście badania państwa trzeciego | str. 186

5.2. Uwarunkowania polityczne i sytuacja geopolityczna | str. 188

Podsumowanie | str. 190

Rozdział 8

Wpływ wyroku Trybunału Sprawiedliwości w sprawie Schrems II na decyzje krajowych organów nadzorczych w sprawach transferowych (Damian Karwala) | str. 191

Uwagi wprowadzające – znaczenie sprawy Schrems II | str. 191
Sprawy „101 dalmatyńczyków” i pierwsze decyzje organu austriackiego | str. 193
Pozostałe decyzje i stanowiska organów w sprawach „101 dalmatyńczyków” | str. 196
Decyzje organów nadzorczych w innych sprawach transferowych | str. 204
Decyzja organu irlandzkiego w sprawie Meta (Facebook) Ireland i rekordowa kara finansowa | str. 207
Podstawowe wnioski wynikające z decyzji i stanowisk organów nadzorczych | str. 210

Rozdział 9

Zastosowanie standardowych klauzul umownych przy transferach danych (Piotr Drobek, Urszula Góral) | str. 215

Wstęp | str. 215
Standardowe klauzule ochrony danych jako odpowiednie zabezpieczenia przekazywania danych | str. 217
Projekt decyzji wykonawczej Komisji Europejskiej | str. 219
Decyzja 2021/914 | str. 219
Zakres stosowania standardowych klauzul umownych i objęte nimi scenariusze przekazywania danych | str. 221
Możliwość modyfikacji standardowych klauzul
umownych | str. 223
Interpretacja standardowych klauzul umownych | str. 223
Strony standardowych klauzul umownych (klauzula przystąpienia) | str. 224
Prawo właściwe i jurysdykcja | str. 224
Klauzula beneficjenta | str. 225
Obowiązki stron | str. 226
Zabezpieczenia służące ochronie danych | str. 227
Korzystanie z usług podwykonawców przetwarzania (podprzetwarzanie) | str. 230
Prawa osób, których dane dotyczą | str. 232
Dochodzenie roszczeń | str. 236
Odpowiedzialność | str. 237
Nadzór | str. 240
Lokalne prawa i obowiązki w przypadku dostępu przez organy publiczne | str. 240
Prawa i praktyki lokalne wpływające na przestrzeganie klauzul | str. 241
Obowiązki podmiotu odbierającego dane w przypadku dostępu przez organy publiczne | str. 243
Brak zgodności z klauzulami i rozwiązanie umowy | str. 245
Podsumowanie | str. 246

Rozdział 10

Zastosowanie wiążących reguł korporacyjnych jako podstawy transferów danych osobowych (Dominika Kuźnicka-Błaszkowska) | str. 248

Wprowadzenie | str. 248
Charakter wiążących reguł korporacyjnych | str. 249
Treść wiążących reguł korporacyjnych | str. 252
Postępowanie w sprawie przyjęcia wiążących reguł korporacyjnych przed organem nadzorczym | str. 256
Znaczenie wiążących reguł korporacyjnych | str. 260
Podsumowanie | str. 262

Rozdział 11

Właściwość organów nadzorczych w sprawach transgranicznych (Agnieszka Grzelak) | str. 264

Wprowadzenie | str. 264
Pojęcie organu wiodącego | str. 265
Przykład z praktyki francuskiej | str. 272
Pojęcie organu nadzorczego, którego sprawa dotyczy | str. 273
Podejmowanie decyzji w sprawach transgranicznych – mechanizm współpracy i mechanizm spójności | str. 274
Wyjątki od zasady właściwości organu wiodącego | str. 277
Znaczenie wyroku Trybunału Sprawiedliwości w sprawie C-645/19, Facebook Ireland Limited i inni | str. 281
Podsumowanie | str. 283

Rozdział 12

Transfer danych osobowych w praktyce Europejskiej Rady Ochrony Danych (Gabriela Bar, Wojciech Lamik, Rafał Skibicki) | str. 285

Wprowadzenie | str. 285
Transfer danych według RODO i Maxa Schremsa | str. 286
Wytyczne i zalecenia Europejskiej Rady Ochrony Danych | str. 288

3.1. Charakter prawny wytycznych i zaleceń wydawanych przez EROD | str. 288

3.2. Wytyczne EROD w sprawie zastosowania art. 3 RODO w międzynarodowych transferach | str. 290

3.3. Wiążące reguły korporacyjne w praktyce EROD | str. 292

3.4. Artykuł 49 RODO w wytycznych EROD | str. 294

Działania EROD po wyroku w sprawie Schrems II i zaleceniach 01/2020 | str. 295

4.1. Przed wyrokiem w sprawie Schrems II | str. 295

4.2. Pierwsze działania po ogłoszeniu wyroku w sprawie Schrems II | str. 296

4.2.1. Oświadczenie EROD | str. 296

4.2.2. Odpowiedzi na najczęściej zadawane pytania w sprawie Schrems II | str. 297

4.3. Zalecenia 01/2020 | str. 297

Nowe standardowe klauzule umowne w ocenie EROD | str. 303
Certyfikacja jako podstawa transferu w wytycznych
EROD | str. 305
Zalecenia 01/2021 w sprawie odpowiedniego stopnia ochrony przekazywanych danych w „dyrektywie
policyjnej” | str. 308
Podsumowanie | str. 312

Rozdział 13

Brak transferu – jak ustalić, że transfer danych nie
zachodzi (Izabela Kowalczuk-Pakuła, Izabela Tarłowska) | str. 313

Wprowadzenie – cienka granica pomiędzy dwoma
światami | str. 313
Brak transferu – brak jednego z trzech elementów | str. 315

2.1. Wprowadzenie | str. 315

2.2. Podmiot przekazujący dane podlega RODO w odniesieniu do danej operacji przetwarzania | str. 315

2.3. Podmiot przekazujący dane ujawnia poprzez przesłanie lub w inny sposób udostępnia dane osobowe podmiotowi odbierającemu dane | str. 316

2.4. Podmiot odbierający dane znajduje się w państwie trzecim, niezależnie od tego, czy podlega RODO na mocy art. 3 tego rozporządzenia | str. 321

Inne przykłady sytuacji niebędących transferem danych osobowych do państwa trzeciego | str. 322

3.1. Wprowadzenie | str. 322

3.2. Bodil Lindqvist, czyli kiedy nie ma transferu w ocenie TS | str. 322

3.3. Tranzyt danych osobowych przez państwo trzecie | str. 325

3.4. Spółka matka z siedzibą w państwie trzecim | str. 325

3.5. Kierunek transferu | str. 327

3.6. Relacje wielostopniowe | str. 328

Podsumowanie | str. 328

Rozdział 14

Transfer danych osobowych w organach i podmiotach publicznych (Marlena Sakowska-Baryła) | str. 330

Wprowadzenie | str. 330
Zakres podmiotowy – pojęcie podmiotu lub organu publicznego | str. 331
Transfer | str. 334
Podstawy transferu danych dokonywanego przez organy i podmioty publiczne | str. 335
Instrumenty transferowe, o których mowa w art. 46 ust. 2 lit. a oraz ust. 3 lit. b RODO | str. 339
Przekazanie niezbędne ze względu na ważne względy interesu publicznego | str. 343
Przekazanie danych z publicznego rejestru | str. 347

Rozdział 15

Punkty przyjmowania wniosków wizowych jako szczególne przypadki transferu danych osobowych w administracji publicznej (Beata Konieczna-Drzewiecka) | str. 351

Wprowadzenie | str. 351
Wspólnotowy Kodeks Wizowy | str. 356
Podsumowanie | str. 361

Rozdział 16

Transfer danych osobowych w przekształceniach korporacyjnych (Bartosz Marcinkowski) | str. 364

Wybrane zagadnienia prawne i praktyczne | str. 364
Ogólne pojęcie i istota fuzji i przejęć (M&A) | str. 366
Typowe etapy transakcji M&A | str. 367
Dane osobowe na etapie badania due diligence | str. 369
Dane osobowe na etapie potransakcyjnym | str. 376
Uwagi końcowe | str. 382

Rozdział 17

Transfery danych osobowych pracowników (Dominika Dörre-Kolasa) | str. 383

Uwagi ogólne | str. 383
Transfer danych osobowych pracowników | str. 387
Administrator, współadministrowanie, powierzenie przetwarzania – wybrane aspekty praktyczne | str. 390
Podsumowanie | str. 394

Rozdział 18

Transfery danych osobowych do USA (Piotr Kalina) | str. 396

Wprowadzenie | str. 396
Decyzja Komisji Europejskiej w sprawie Safe Harbour | str. 397
Wyrok Trybunału Sprawiedliwości w sprawie Schrems I | str. 398
Decyzja Komisji Europejskiej w sprawie Privacy Shield | str. 403
Wyrok Trybunału Sprawiedliwości w sprawie Schrems II | str. 405
Transfery po wyroku Trybunału Sprawiedliwości w sprawie Schrems II | str. 415
Data Privacy Framework, Executive Order 14086 | str. 417
Decyzja Komisji Europejskiej w sprawie Ram Ochrony Prywatności | str. 420
Data Privacy Framework | str. 423
Podsumowanie | str. 426

Rozdział 19

Transfer danych do Wielkiej Brytanii (Milena Wilkowska) | str. 427

Wstęp | str. 427
Przygotowanie do brexitu | str. 428
Wystąpienie Wielkiej Brytanii z Unii Europejskiej | str. 429
Okres przejściowy | str. 431
Przygotowanie Wielkiej Brytanii na brexit w kontekście przepisów prawa ochrony danych osobowych | str. 433
Decyzja o adekwatności jako środek legalizujący transfer danych | str. 436
Opinia EROD w sprawie decyzji o adekwatności | str. 437
Decyzja EROD o adekwatności | str. 438
Nowe prawo ochrony danych osobowych w Wielkiej Brytanii | str. 440
Zasady transferu danych do Wielkiej Brytanii – podsumowanie | str. 442

Rozdział 20

Techniki zwiększające bezpieczeństwo i ochronę danych podczas transferu (Mariola Więckowska) | str. 443

Bezpieczeństwo i transmisja danych | str. 443
Techniczne i organizacyjne środki bezpieczeństwa transferu danych do państwa trzeciego | str. 447

2.1. Wprowadzenie | str. 447

2.2. Separacja danych | str. 447

2.3. Zarządzanie dostępem | str. 448

2.4. Zarządzanie środowiskami operacyjnymi
zasobów IT | str. 449

2.5. Zdalny dostęp do zasobów | str. 449

2.6. Logowanie i monitorowanie zdarzeń | str. 453

2.7. Aktualizacja sprzętu, oprogramowania i systemów | str. 453

2.8. Bezpieczeństwo sieci | str. 455

2.9. Zarządzanie podatnościami | str. 455

2.10. Tworzenie i rozwój oprogramowania | str. 456

2.11. Licencje | str. 459

2.12. Zabezpieczenie urządzeń | str. 459

2.13. Kryptografia | str. 460

2.14. Bezpieczeństwo infrastruktury sieciowej | str. 461

2.15. Zapora ogniowa następnej generacji (NGFW – Next Generation Firewall) | str. 461

2.16. Unified Threat Management (UTM) – bezpieczeństwo infrastruktury | str. 464

2.17. Rozwiązania Network Access Control (NAC) | str. 467

2.18. Technologie zwiększające prywatność | str. 469

Podsumowanie | str. 470

Rozdział 21

Transfer danych poza Europejski Obszar Gospodarczy. Przykładowe stany faktyczne i związane z tym ryzyka (Mirosław Gumularz, Tomasz Izydorczyk) | str. 472

Prawne uwarunkowania transferu danych poza EOG | str. 472

1.1. Wstęp | str. 472

1.2. Co jest transferem danych poza EOG | str. 473

1.3. Co nie jest transferem poza EOG | str. 475

1.4. Lista kontrolna – kiedy dochodzi do transferu danych poza EOG | str. 477

Ryzyka | str. 478

2.1. Wstęp | str. 478

2.2. Szczególne ryzyka związane z transferem poza EOG | str. 479

2.2.1. Brak jasnego wskazania, kto jest eksporterem | str. 479

2.2.2. Brak jasnego wskazania, kto jest importerem | str. 482

2.2.3. Brak jasnego wskazania obszarów (regionów) data center | str. 482

2.2.4. Skupienie się na fizycznej lokalizacji danych (data center) z pominięciem problemu zdalnego dostępu do danych (jako okoliczność, która może prowadzić do transferu danych) | str. 483

2.2.5. Skupienie się na kwestii zdalnego dostępu do danych z pominięciem ryzyka samej „możliwości” dostępu | str. 484

2.2.6. Przyjęcie błędnej podstawy transferu danych | str. 486

2.2.7. Brak identyfikacji roli i zakresu dostępu po stronie tzw. resellera | str. 488

2.2.8. Brak przejrzystości stosowanych algorytmów anonimizacji danych i w związku z tym utrata kontroli nad wytransferowanymi danymi | str. 488

2.2.9. Brak uwzględnienia okoliczności, że transfer danych może dotyczyć samego backupu | str. 489

2.2.10. Brak jasnego wskazania warunków przeniesienia danych pomiędzy data center (pomiędzy regionami) | str. 490

2.2.11. Brak odpowiedniej szczegółowości klauzul standardowych (SCC) w zakresie transferu danych (np. w zakresie opisu środków technicznych) | str. 490

2.2.12. Wykorzystanie błędnego wariantu SCC w przypadku transferu danych | str. 491

2.2.13. Skupienie się na lokalizacji miejsc przetwarzania danych (data center) z pominięciem prawnych przesłanek transferu danych | str. 492

2.2.14. Brak możliwości weryfikacji faktycznego miejsca przetwarzania danych | str. 492

2.2.15. Brak możliwości przeprowadzenia audytu „na miejscu” podmiotu przetwarzającego | str. 492

2.2.16. Niejasne „rozbicie” kwestii transferu danych dla poszczególnych usług SaaS (np. kalendarz, narzędzie do spotkań online itd.) | str. 493

2.2.17. Brak prawidłowej konfiguracji urządzeń mobilnych (np. synchronizacja prywatnego konta pracownika) i przesyłanie danych poza EOG bez kontroli organizacji | str. 494

2.2.18. Brak prawidłowego uwzględnienia przy szacowaniu ryzyk związanych z transferem kontekstu np. w postaci przekazania informacji prawnie chronionych (np. objętych tajemnicą ubezpieczeniową) | str. 495

2.2.19. Ryzyka związane z możliwością „podsłuchania” ruchu w sieci publicznej (np. w państwie importera) | str. 495

2.2.20. Vendor lock-in w kontekście transferu danych (brak możliwości „wyjścia” z usługi w przypadku nagłej zmiany poziomu ryzyka np. w związku ze zmianą systemu prawnego państwa importera) | str. 496

2.2.21. Brak kontroli zmiany warunków umowy (np. poprzez opublikowanie na WWW); funkcjonalności usługi (np. związanych z wyborem regionów przetwarzania); zakresu importerów; deklaracji co do dodatkowych środków związanych z transferem danych | str. 497

2.2.22. Ryzyko nieświadomego transferu danych pracownika administratora lub nietransparentnych zapisów adhezyjnych umów określanych przez dostawcę | str. 497

Podsumowanie | str. 499

Bibliografia | str. 501

O Autorach | str. 509

Rozwiń spis treści Zwiń spis treści

Autorzy

Gabriela Bar

Gabriela Bar – doktor nauk prawnych; radczyni prawna, doświadczona ekspertka (i entuzjastka) w zakresie nowych technologii oraz prawa i etyki AI, badaczka, członkini Women in AI, wyróżniona na liście Forbesa 25 najlepszych Prawniczek Biznesu (2022), TOP100 Kobiet w AI w Polsce (2022). Członkini Komitetu Prawnego IEEE w ramach projektu Globalnej Inicjatywy IEEE dotyczącej Etyki Autonomicznych i Inteligentnych Systemów, Stowarzyszenia na rzecz Prawa Nowych Technologii oraz Komisji Nowych Technologii FBE (Europejska Federacja Adwokatur Europejskich). Wykłada na kilku uniwersytetach, aktywnie uczestniczy w konferencjach naukowych i seminariach branżowych. Autorka wielu publikacji z dziedziny usług cyfrowych, ochrony danych osobowych i AI. Prawniczka w projektach Unii Europejskiej HORIZON 2020: Smart Human Oriented Platform for Connected Factories – SHOP4CF, Multi-Agent Systems for Pervasive Artificial Intelligence for assisting Humans in Modular Production Environments – MAS4AI oraz EXTRA-BRAIN. Absolwentka Wydziału Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego oraz Akademii Leona Koźmińskiego.

Maciej Borkowski

Maciej Borkowski [ORCID 0009-0007-3336-6542] – radca prawny, Group Regulatory Compliance Manager wiodącego podmiotu z sektora FinTech, właściciel kancelarii BLT Legal, współtwórca projektu technologii wspomagających zarządzanie prywatnością – UPgradeLaw. Posiada wieloletnie doświadczenie współpracy z czołowymi międzynarodowymi kancelariami. Specjalizuje się w zagadnieniachprawa ochrony danych osobowych i prywatności oraz nowych technologii. Autor publikacji oraz prelegent na konferencjach poświęconych ochronie danych osobowych.

Magdalena Czaplińska

Magdalena Czaplińska [ORCID 0000-0002-1344-6779] – radca prawny i partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p. specjalizującej się sprawach z zakresu ochrony danych osobowych, prawa autorskiego i informacyjnego; prezes w SBC Inspektor Sp. z o.o.; doktorantka w Katedrze Prawa Gospodarczego i Handlowego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego. Jej zawodowe zainteresowania skupiają się na prawie ochrony danych osobowych. W ramach świadczenia pomocy prawnej współpracuje z podmiotami gospodarczymi i jednostkami sektora finansów publicznych. Zajmuje się obsługą prawną bieżącej działalności spółek prawa handlowego i innych podmiotów gospodarczych, obejmującą doradztwo prawne ze szczególnym ukierunkowaniem na wdrożenia i audyty systemu ochrony danych osobowych. Autorka publikacji w prasie branżowej, w tym w „ABI Expert” – magazynie poświęconym ochronie danych i informacji, oraz „Magazyn ODO”, współautorka monografii: Miasto w budowie. Prawne problemy inwestycji komunalnych, Samorządowe centra usług wspólnych, Ochrona danych osobowych w zatrudnieniu, Sztuczna inteligencja, transfery, odpowiedzialność i inne wyzwania ochrony danych osobowych, Dokumentacja ochrony danych osobowych ze wzorami oraz publikacji Dane osobowe w projektach finansowanych z funduszy Unii Europejskiej, a także rozdziału w Komentarzu do Ustawy o zasadach realizacji zadań finanso wanych ze środków europejskich w perspektywie finansowej 2021–2027.

Dominika Dörre-Kolasa

Dominika Dörre-Kolasa [ORCID 0000-0002-4134-741X] – doktor nauk prawnych, radca prawny i partnerka w Raczkowski Sp. k., od ponad 10 lat adiunkt w Katedrze Prawa Pracy i Polityki Społecznej Uniwersytetu Jagiellońskiego. Posiada ponad 20-letnie doświadczenie w zakresie prawa pracy i HR, ochrony danych osobowych pracowników, ochrony dóbr osobistych w zatrudnieniu ze szczególnym uwzględnieniem mobbingu i dyskryminacji. Doradza międzynarodowym korporacjom oraz polskim pracodawcom. Ponadto opracowuje projekty wewnątrzzakładowych źródeł prawa i prowadzi negocjacje ze związkami zawodowymi. Przeprowadza audyty zgodności z wymogami prawa i etyki w biznesie, a także doradza przy wdrażaniu rekomendacji. Jest cenionym wykładowcą na podyplomowych studiach z zakresu prawa pracy na Uniwersytecie Jagiellońskim, gdzie wykłada problematykę ochrony danych osobowych w zatrudnieniu, dyskryminacji oraz wybranych aspektów zbiorowego prawa pracy. Autorka licznych książek i publikacji akademickich i publicystycznych z zakresu prawa pracy i ochrony danych osobowych. Konsultantka wielu czasopism prawniczych. Prowadzi szkolenia i warsztaty, w szczególności dla kadry zarządzającej oraz członków komisji antymobbingowych. Otrzymała indywidualną rekomendację oraz wyróżnienie w rankingu Legal 500 EMEA w dziedzinie zatrudnienia.

Piotr Drobek

Piotr Drobek – prawnik, absolwent Wydziału Prawa i Administracji UW, asystent w Instytucie Nauk Prawnych UKSW oraz radca w Urzędzie Ochrony Danych Osobowych. Był przewodniczącym Wspólnego Organu Nadzorczego ds. Celnych i Grupy Koordynującej Nadzór nad Systemem Informacji Celnej. Współzałożyciel i przewodniczący rady Fundacji Panoptykon. Specjalizuje się w prawie ochrony danych osobowych. Jest współautorem komentarza do RODO, ustawy o ochronie danych osobowych oraz ustawy o krajowym systemie cyberbezpieczeństwa.

Urszula Góral

Urszula Góral – doktor nauk o polityce i administracji; absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Jej kariera zawodowa związana jest z administracją publiczną; od 2001 r. pracuje jako urzędnik w Kancelarii Senatu, Urzędzie Ochrony Danych Osobowych, a obecnie w Kancelarii Sejmu. Pracuje również jako adiunktka w Instytucie Nauk o Polityce i Administracji na Wydziale Społeczno-Ekonomicznym UKSW. Międzynarodowy ekspert z zakresu prawa ochrony danych osobowych, w latach 2007–2022 pełniła funkcję dyrektora Departamentu Współpracy Międzynarodowej i Edukacji UODO, reprezentując Prezesa UODO w pracach Europejskiej Rady Ochrony Danych oraz Komitetu Konsultacyjnego Rady Europy. Posiada doświadczenie we wdrażaniu i ewaluacji przepisów o ochronie danych osobowych, m.in. w krajach Partnerstwa Wschodniego; była ekspertem w wielu projektach międzynarodowych finansowanych przez Komisję Europejską (TAIEX), Radę Europy, ONZ. Jest autorką wielu publikacji na temat prywatności i ochrony danych osobowych. W 2023 r. otrzymała Nagrodę im. Michała Serzyckiego, przyznawaną przez Prezesa UODO za promowanie wartości ochrony danych osobowych i prawa do prywatności.

Agnieszka Grzelak

Agnieszka Grzelak [ORCID 0000-0002-5867-8135] – doktor habilitowana nauk prawnych (INP PAN 2016, dr nauk prawnych na WPiA UJ 2006), profesorka ucz. w Kolegium Prawa Akademii Leona Koźmińskiego w Katedrze Prawa Międzynarodowego i Prawa UE, członkini Biura Studiów i Analiz Sądu Najwyższego. W latach 2004–2015 ekspert ds. legislacji w Biurze Analiz Sejmowych, a następ-nie w latach 2015–2019 zastępczyni dyrektora zespołu prawa konstytucyjnego, międzynarodowego i prawa UE w Biurze Rzecznika Praw Obywatelskich. Specjalizuje się w prawie Unii Europejskiej, ze szczególnym uwzględnieniem prawa instytucjonalnego, współpracy policyjnej i sądowej w sprawach karnych i ochrony praw podstawowych, w tym ochrony prawa do prywatności i danych osobowych w kontekście obowiązków państwa związanych ze zwalczaniem przestępczości. Autorka wielu publikacji z tego obszaru, m.in. komentarza do ustawy o ochronie danych osobowych przetwarzanych w związku ze zwalczaniem i zapobieganiem przestępczości.

Mirosław Gumularz

Mirosław Gumularz – doktor nauk prawnych. Radca prawny (NewTechLaw.eu). Studia prawnicze ukończył na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego. Absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus School of Law. Ukończył także studia podyplomowe „Prawo dowodowe” na Wydziale Prawa i Administracji UJ oraz studia podyplomowe z prawa własności intelektualnej organizowane przez Katedrę Własności Intelektualnej na Wydziale Prawa i Administracji UJ. Audytor wewnętrzny wg norm ISO/IEC: ISO/IEC 27001 (bezpieczeństwo informacji); ISO/IEC 27701 (zarządzanie informacją o prywatności); ISO/IEC 22301 (ciągłość działania). Wykładowca na studiach po-dyplomowych z ochrony danych osobowych organizowanych m.in. na Uniwersytecie WSB Merito w Poznaniu. Autor licznych publikacji z zakresu prawa nowych technologii, ochrony danych osobowych oraz usług świadczonych drogą elektroniczną, m.in. komentarza do ustawy o świadczeniu usług drogą elektroniczną oraz ustawy o ochronie danych osobowych (z 2018 r.). Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. W zakresie swojej praktyki zawodowej oraz naukowej specjalizuje się w szeroko pojętym prawie nowych technologii (m.in. ochrona danych osobowych oraz e--commerce). Ochroną danych osobowych zajmował się także w roli ABI w spółkach technologicznych zatrudniających powyżej 500 pracowników.

Tomasz Izydorczyk

Tomasz Izydorczyk [ORCID 0000-0002-0734-408X] – inżynier, certyfikowany audytor wiodący ISO 27001, członek zarządu NewTechLaw.eu sp. z o.o. oraz Inspektor Ochrony Danych. Absolwent Politechniki Poznańskiej, Instytutu Nauk Prawnych PAN, Uniwersytetu SWPS oraz Collegium Da Vinci w Poznaniu. Członek organów SABI – Stowarzyszenia Inspektorów Ochrony Danych. Doradza w zakresie organizacji i zarządzania w sektorze prywatnym oraz w administracji publicznej. Specjalizuje się w prawnej i organizacyjnej ochronie danych osobowych. Prowadzi zajęcia z zakresu ochrony danych osobowych na studiach podyplomowych, m.in. na Uniwersytecie Wrocławskim oraz Uczelni WSB Merito w Poznaniu. Konsultant biznesowy, szef działów IT, trener zarządzania, rozwiązań chmurowych IT dla biznesu. Doradzał firmom przemysłowym, e-commerce, marketingowym oraz IT. Pracował jako członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministrze Cyfryzacji. Współautor wielu publikacji dotyczących ochrony danych osobowych, w szczególności w zakresie ocena ryzyka i skutków. Prowadzi kanał na YouTube popularyzujący ochronę danych osobowych oraz komentuje nowe technologie.

Piotr Kalina

Piotr Kalina [ORCID 0009-0008-6209-8767] – radca prawny, partner w GRC Legal, posiada kilkunastoletnie doświadczenie w obsłudze prawnej podmiotów prywatnych i publicznych oraz zarządzaniu zespołem i projektami. Specjalizuje się w ochronie danych osobowych, zagadnieniach e-commerce, prawie konsumenckim oraz marketingu. Rekomendowany prawnik w „Rankingu Kancelarii Prawnych 2023” dziennika „Rzeczpospolita” w kategorii Ochrona prywatności i danych osobowych. Pracuje z międzynarodowymi i krajowymi grupami kapitałowymi, w tym z branży handlowej i produkcyjnej, sieciami franczyzowymi oraz sklepami internetowymi. Doradzał w budowaniu modeli biznesowych dla największych platform, programów lojalnościowych oraz przełomowych rozwiązań sieci autonomicznych sklepów opartych na rozwiązaniach sztucznej inteligencji, a także nowoczesnych metod dystrybucji i sprzedaży towarów i usług. Jest autorem licznych publikacji z zakresu prawa ochrony danych osobowych oraz wykładowcą na studiach podyplomowych i prelegentem na uznanych konferencjach branżowych. Ukończył studia podyplomowe z zakresu danych osobowych w Polskiej Akademii Nauk oraz z zakresu prawa nowoczesnych technologii w Akademii Leona Koźmińskiego w Warszawie.

Damian Karwala

Damian Karwala [ORCID 0009-0009-6689-0863] – doktor nauk prawnych, radca prawny, członek zespołu Prawa Własności Intelektualnej i Nowych Technologii w kancelarii CMS. Od kilkunastu lat doradza międzynarodowym oraz krajowym klientom, m.in. z sektora finansowo-ubezpieczeniowego, telekomunikacyjnego, farmaceutycznego, nowych technologii oraz mediów. Specjalizuje się w prawie nowych technologii, ze szczególnym uwzględnieniem ochrony danych osobowych, cyberbezpieczeństwa i IT. Członek Stowarzyszenia Prawa Nowych Technologii. Brał udział w pracach m.in. nad projektem RODO, zmianami w ustawie o krajowym systemie cyberbezpieczeństwa oraz przepisach dostosowujących prawo polskie do RODO. Autor lub współautor licznych publikacji naukowych i popularnonaukowych, w tym monografii Komercyjne transfery danych osobowych do państw trzecich (Warszawa 2018). Wykładowca w ramach studiów podyplomowych na wielu renomowanych uczelniach; regularnie występuje na konferencjach, seminariach i szkoleniach. Rekomendowany przez Chambers Europe w kategorii ochrona danych osobowych oraz przez Legal 500 w dziedzinie danych osobowych oraz nowych technologii, mediów i telekomunikacji (TMT).

Beata Konieczna-Drzewiecka

Beata Konieczna-Drzewiecka [ORCID 0000-0002-9616-4055] – doktor nauk prawnych, adiunkt w Katedrze Prawa Informatycznego Wydziału Prawa i Administracji Uniwersytetu Kardynała Wyszyńskiego w Warszawie. Specjalizuje się w prawie ochrony danych osobowych. Jest autorką i współautorką wielu publikacji naukowych z tego zakresu. Wykłada na kilku uczelniach wyższych, prowadzi szkolenia oraz uczestniczy w licznych konferencjach naukowych.

Izabela Kowalczuk-Pakuła

Izabela Kowalczuk-Pakuła – radca prawny, partner w warszawskim biurze kancelarii Bird & Bird, gdzie kieruje praktyką ochrony danych osobowych i prywatności. Jest ekspertem z bogatym doświadczeniem w zakresie ochrony danych osobowych, ePrivacy i silną świadomością biznesową. Doradza klientom przy projektowaniu usług marketingowych, Adtech (retargeting, programmatic, look alike retargeting), procesów rekrutacyjnych, sztucznej inteligencji, usług chmurowych dla sektora ubezpieczeniowego i FinTech oraz farmaceutycznego. Wspiera klientów na poziomie krajowym i międzynarodowym w budowaniu strategii ochrony danych osobowych. Doradza w sytuacjach kryzysowych związanych z wyciekami danych, reprezentując klientów w trakcie audytów oraz w postępowaniach przed Urzędem Ochrony Danych Osobowych i sądami. Koordynuje międzynarodowe projekty wymagające analizy prawa ochrony danych osobowych różnych krajów EU i poza EU. Jest doceniana przez klientów, co znajduje odzwierciedlenie we wszystkich międzynarodowych rankingach branżowych (m.in. Leading individual – The Legal 500 EMEA, Brand 2 – Chambers Europe). Prowadzi liczne szkolenia, wykłada na studiach podyplomowych na Uczelni Łazarskiego i WSB Merito Warszawa. Jest autorką wielu publikacji z zakresu ochrony danych osobowych.

Agnieszka Krzyżak

Agnieszka Krzyżak [ORCID 0000-0001-8936-5310] – prawnik w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów Sp. p., absolwentka Wydziału Prawa, Administracji i Stosunków Międzynarodowych Krakowskiej Akademii im. A. Frycza Modrzewskiego w Krakowie, doktorantka w Instytucie Nauk Prawnych PAN w Warszawie. Mistrzyni Polski w I Central European Client Consultation Competition 2020 i delegat do reprezentacji Rzeczypospolitej Polskiej w The Brown Mosten International Client Consulta tion Competition 2020. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Współautorka m.in. kompleksowego komentarza do przepisów dotyczących ochrony danych osobowych.

Dominika Kuźnicka-Błaszkowska

Dominika Kuźnicka-Błaszkowska [ORCID 0000-0001-8804-569X] – doktorka nauk prawnych, zawodowo zajmująca się ochroną danych osobowych, dostępem do informacji, prawami człowieka i prawem konstytucyjnym. Prelegentka na licznych konferencjach naukowych w Polsce i za granicą. Autorka kilkudziesięciu artykułów naukowych, współautorka dwóch książek na temat ochrony danych osobowych. Obecnie prowadzi badania naukowe na Georgia Institute of Technology w Atlancie na temat cyberbezpieczeństwa i otwartego rządu.

Wojciech Lamik

Wojciech Lamik [ORCID 0000-0002-3751-5521] – doktor nauk prawnych, radca prawny w Kancelarii Leśniewski, Borkiewicz, Kostka & Partners S.K.A., przewodniczący Komisji ds. Nowych Technologii i Transformacji Cyfrowej przy Okręgowej Izbie Radców Prawnych we Wrocławiu, Koordynator Zespołu ds. Nowych Technologii w Wymiarze Sprawiedliwości w Ośrodku Badań, Studiów i Legislacji Krajowej Rady Radców Prawnych. Specjalizuje się w ochronie danych osobowych, własności intelektualnej, ochronie dóbr osobistych oraz szeroko pojętym e-commerce. Prowadzi podcast „Prawo a nowe technologie”, który jest publikowany przez OIRP Wrocław.

Paweł Litwiński

Paweł Litwiński [ORCID 0000-0002-9809-48200] – doktor nauk prawnych, adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, członek Grupy Ekspertów Europejskiej Rady Ochrony Danych. Autor i współautor ponad 140 publikacji z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do RODO, ustawy o ochronie danych osobowych i przepisów sektorowych. Wykładowca na Wydziale Prawa i Administracji UJ oraz na studiach podyplomowych na kilku wyższych uczelniach. Rekomendowany w polskich i międzynarodowych rankingach prawników specjalizujących się w prawie ochrony danych osobowych.

Iga Małobęcka-Szwast

Iga Małobęcka-Szwast – doktor nauk prawnych; adiunktka w Katedrze Prawa Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego; radczyni prawna specjalizująca się w szeroko pojętym prawie nowych technologii, prawie ochrony danych osobowych, prawie unijnym oraz prawie ochrony konkurencji. Autorka wielu publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa ochrony konkurencji i konsumentów oraz prawa unijnego, w tym monografii Big Data and the Abuse of a Dominant Position by Data-Driven Online Platforms under EU Competition Law (Warszawa 2021), która jest zaktualizowaną wersją rozprawy doktorskiej nagrodzonej Nagrodą Prezesa Rady Ministrów za wyróżniające się rozprawy doktorskie (2021). Prelegentka na konferencjach, seminariach i szkoleniach organizowanych w Polsce i za granicą.

Bartosz Marcinkowski

Bartosz Marcinkowski – doktor prawa, radca prawny, Partner w Praktyce M&A oraz Szef Zespołu Ochrony Danych Osobowych w kancelarii DZP. Od 26 lat zajmuje się ochroną danych osobowych, doradzając wiodącym polskim i zagranicznym przedsiębiorcom. Autor publikacji naukowych i popularnonaukowych, prelegent na konferencjach w Polsce i za granicą. Publikuje m.in. w kwartalniku „ABI Expert” oraz cyklicznym dodatku do „Monitora Prawniczego” poświęconym problematyce ochrony danych. Rozprawę doktorską poświęcił ochronie prywatności w UE i USA. Jeden z członków-założycieli Stowarzyszenia Praktyków Ochrony Danych, pełni funkcje IOD. Przewodniczył grupie roboczej Data Protection w międzynarodowym stowarzyszeniu Meritas. Członek International Bar Association (IBA), delegat State Capital Group (SCG) i ICFN.518

Arwid Mednis

Arwid Mednis – doktor habilitowany nauk prawnych; kierownik Zakładu Nauki Administracji na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego; radca prawny; wspólnik w kancelarii Kobylańska Lewoszewski Mednis sp.j. w Warszawie. Specjalizuje się w prawie ochrony danych osobowych, prawie telekomunikacyjnym oraz prawie nowych technologii. W latach 1991–2000 reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasbourgu, w latach 1998–2000 był jego przewodniczącym. Autor wielu publikacji z dziedziny ochrony danych osobowych, e-biznesu, prawa telekomunikacyjnego i prawa administracyjnego; wykładowca na wielu konferencjach poświęconych tym zagadnieniom. Współtwórca projektów ustaw o ochronie danych osobowych (z 1997 r.) i udostępnianiu informacji gospodarczych. Brał także udział w pracach parlamentarnych poświęconych nowelizacji prawa telekomunikacyjnego, ustawy o partnerstwie publiczno-prywatnym oraz zmianom w przepisach w związku z RODO. Jako radca prawny reprezentuje różne podmioty w sprawach z zakresu prawa ochrony danych osobowych, prawa telekomunikacyjnego, prawa lotniczego i innych. Zajmuje się także prawnymi aspektami obrotu informacją, w szczególności dostępem do informacji publicznej, informatyzacją administracji, tajemnicą przedsiębiorstwa i innymi tajemnicami prawnie chronionymi.

Tomasz Osiej

Tomasz Osiej – radca prawny, europejski rzecznik patentowy. Partner zarządzający w kancelarii Osiej i Partnerzy, Prezes Zarządu Omni Modo Sp. z o.o., stały współpracownik portalu GDPR.PL. Współpro-wadzący podcast #RODOłamacz. Specjalizuje się w zagadnieniach ochrony danych osobowych, własności przemysłowej oraz prawa nowych technologii. Autor licznych publikacji oraz artykułów. Audytor, szkoleniowiec i prelegent na konferencjach. Wykładowca na studiach podyplomowych.

Marlena Sakowska-Baryła

Marlena Sakowska-Baryła [ORCID 0000-0002-3982-976X] – profesor w Katedrze Europejskiego Prawa Konstytucyjnego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, doktor habilitowana nauk prawnych, radczyni prawna i partnerka w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., wiceprezeska SBC Inspektor Sp. z o.o. oraz redaktor naczelna kwartalnika „ABI Expert”. Specjalizuje się w prawie informacyjnym. Jest autorką pionierskiej monografii z tego zakresu – „Ochrona danych osobowych a dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego. Redaktor naukowa i współautorka komentarza do RODO, współredaktor naukowa i współautorka komentarza do ustawy o dostępie do informacji publicznej, współautorka komentarza do ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, autorka ponad 160 publikacji naukowych i popularyzatorskich. Wykłada na kilku uniwersytetach i wyższych uczelniach, bierze czynny udział w konferencjach naukowych oraz branżowych seminariach. W przeprowadzonych przez nią szkoleniach wzięło udział ponad 20 000 uczestników. Prowadzi kanał na YouTube popularyzujący ochronę danych osobowych, prawo informacyjne i nowe technologie.

Rafał Skibicki

Rafał Skibicki [ORCID 0000-0003-1194-4173] – doktor nauk prawnych, asystent w Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej na Uniwersytecie Wrocławskim, członek redakcji „Prawa Mediów Elektronicznych”, prawnik w Szostek_Bar i Partnerzy Kancelarii Prawnej. Zawodowo oraz naukowo zajmuje się prawem Internetu, prawem autorskim oraz prawem nowych technologii. Wykłada na Uniwersytecie Wrocławskim oraz Uniwersytecie Śląskim, prelegent na licznych konferencjach krajowych i zagranicznych.

Izabela Tarłowska

Izabela Tarłowska – adwokat, associate w praktyce ochrony danych osobowych i prywatności w kancelarii Bird & Bird. Doradza klientom w zakresie ochrony danych osobowych, od kwestii związanych z wykonywaniem obowiązków pracodawcy, przez prowadzenie kampanii marketingowych, negocjowanie umów, po wdrażanie nowoczesnych rozwiązań technologicznych. Wspiera zarówno polskich, jak i międzynarodowych klientów z różnych sektorów. Uczestniczy w postępowaniach prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych. Doradza przy wdrażaniu dokumentacji oraz rozwiązań zapewniających zgodność przetwarzania danych osobowych z RODO. Wielokrotnie brała udział i prowadziła międzynarodowe projekty, w tym projekty negocjacyjne oraz związane z wdrażaniem nowych usług lub rozwiązań na wielu rynkach. Jest wykładowcą na Uczelni WSB Merito Warszawa i występuje na wielu branżowych konferencjach i szkoleniach. Prowadziła również warsztaty dla studentów w ramach programu Uniwersytetu Jagiellońskiego „IP Student”. Autorka wielu publikacji z zakresu ochrony danych osobowych.

Mariola Więckowska

Mariola Więckowska – ekspert ochrony danych oraz doświadczony Inspektor Ochrony Danych, na co dzień pracuje w LexDigital jako Head of Privacy Innovative Technologies, gdzie wspiera wdrożenia nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązków wynikających z RODO. Wiceprezes Zarządu SABI – Stowarzyszenie Inspektorów Ochrony Danych. Członek IAPP (International Association of Privacy Professionals), Cyber Women Community, ISSA (Information Systems Security Association) oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji. Absolwentka kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT, European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel oraz Data Ethics, AI and Responsible Innovation na The University of Edinburgh. Jako praktyk dzieli się ze studentami kierunków podyplomowych kluczowych polskich uczelni swoim doświadczeniem z zakresu ochrony danych, oceny ryzyka i oceny skutków dla ochrony danych, zabezpieczeń systemów IT, stosowania nowych technologii oraz cyberbezpieczeństwa. Jest autorką licznych artykułów i współautorką książek z zakresu ochrony danych. Odpowiada za stałą sekcję „Niezbędnik IOD” oraz jest członkiem rady programowej kwartalnika „ABI Expert”.

Milena Wilkowska

Milena Wilkowska – radczyni prawna i counsel w kancelarii GRC Serafin Tobiczyk Kalina spółka komandytowa. Jest audytorem wewnętrznym ISO 27001. Specjalizuje się w ochronie prywatności i danych osobowych, prawnych aspektach e-commerce oraz marketingu. Ukończyła studia podyplomowe z prawa ochrony danych osobowych na Uniwersytecie Łódzkim. Prelegentka na konferencjach branżowych, autorka publikacji z zakresu ochrony danych osobowych; wykłada także na studiach podyplomowych.

Rozwiń listę autorów Zwiń listę autorów