Agata Marcinkowska

radca prawny

amarcinkowska@bartakalinski.pl

Radca prawny. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego.

Od początku swojej praktyki zawodowej specjalizuje się w interdyscplinarnych projektach na styku różnych dziedzin prawa związanych z problematyką nowych technologii, w szczególności specjalizuje się w problematyce prawa IT, danych osobowych, a także FinTech.

Uczestniczyła w wielu projektach licencyjnych, wdrożeniowych, serwisowych, hostingowych, zarówno dla podmiotów prywatnych, jak i publicznych. Posiada również doświadczenie w doradztwie związanym z wyjścia z uzależnienia od dostawców usług IT. Posiada również doświadczenie w projektach realizowanych z wykorzystaniem środków unijnych, w tym w projektach infrastrukturalnych, informatycznych oraz badawczo – rozwojowych.

Swoje doświadczenie zawodowe zdobywała w renomowanych kancelariach przy obsłudze znaczących podmiotów zarówno prywatnych jak i publicznych.

Prelegentka na konferencjach i szkoleniach z prawa własności intelektualnej, zamówień publicznych, ochrony danych osobowych oraz FinTech. Autorka publikacji branżowych oraz współautorka komentarzy praktycznych (Komentarz do rozporządzenia nr 2015/75 w sprawie opłat interchange w odniesieniu do transakcji płatniczych realizowanych w oparciu o kartę, Wydawnictwo LEX/ el. 2015).  Laureatka nagrody Urzędu Patentowego za pracę magisterską.



Specjalizacje:
Audyty Handel elektroniczny Ochrona informacji, RODO i cyberbezpieczeństwo Projekty informatyczne Szkolenia Telekomunikacja Usługi IT Własność intelektualna Zamówienia publiczne

ZESPÓŁ

ARTYKUŁY

Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności. W grupach przedsiębiorstw wdrożenie systemu compliance stanowi jednak praktyczne wyzwanie choćby ze względu na liczbę podmiotów, które należy uwzględnić opracowując taki system i niekiedy międzynarodowy charakter ich działalności. Dlatego ważne jest, aby prawidłowo zaprojektować system compliance dla danej grupy kapitałowej, z uwzględnieniem jej specyfiki (w tym różnych lokalnych odrębności), a następnie skutecznie go wdrożyć oraz, co równie istotne, zapewnić jego stosowanie w praktyce.
czytaj dalej >
Przekazywanie danych do państw trzecich w działalności grup kapitałowych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] W działalności grup kapitałowych, w szczególności tych międzynarodowych, może dochodzić do transferowania danych do tzw. państw trzecich, czyli państw spoza terytorium Europejskiego Obszaru Gospodarczego (EOG). Niejednokrotnie swobodny i transgraniczny przepływ danych osobowych między podmiotami z grupy jest wręcz niezbędny dla prowadzenia przez nie codziennej działalności. Przykładowo taki transfer może być wpisany w: • realizację wspólnych procesów kadrowych; • pracę w międzynarodowych zespołach składających się z osób zatrudnionych w różnych spółkach i krajach; • prowadzenie wspólnych centrów obsługi klientów grupy kapitałowej (remote support, call center); • prowadzenie wspólnej bazy klientów / kontrahentów; • działanie centrów usług wspólnych / centrów outsourcingowych świadczących usługi dla grupy kapitałowej; • korzystanie przez spółki z grupy z usług zewnętrznych dostawców dedykowanych dla całej grupy kapitałowej (np. wspólny dostawca rozwiązań informatycznych) zlokalizowanych w państwie trzecim. Co istotne, przepisy RODO przewidują dodatkowe wymagania, jakie muszą być spełnione w przypadku transferu danych do państw trzecich, niezależnie od innych obowiązków nakładanych przez przepisy ww. rozporządzenia. Jak zatem optymalnie zaprojektować proces transferu danych do państw trzecich w ramach grupy kapitałowej?
czytaj dalej >
Zobacz więcej artykułów

NASZE DANE