Arkadiusz Piskorz

asystent prawny

apiskorz@bartakalinski.pl

Student Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego na kierunku prawo (III rok).

Zaangażowany w projekty naukowe z zakresu prawa nowych technologii oraz historii prawa. Członek Koła Naukowego Prawa Nowych Technologii TBSP UJ oraz wiceprezes Koła Naukowego Historii Państwa i Prawa TBSP UJ. Prelegent na konferencjach międzynarodowych i ogólnopolskich. Uczestniczył w międzynarodowym programie Tech Law Clinic.

Obszarem jego zainteresowań jest ochrona danych osobowych, licencje na oprogramowanie oraz nowoczesne metody płatności. Naukowo zajmował się ponadto aplikacją konstrukcji cywilnoprawnych do problemów wynikających z użycia nowych technologii oraz komparatystyką prawną.



Specjalizacje:
Ochrona informacji, RODO i cyberbezpieczeństwo Projekty informatyczne Usługi IT Własność intelektualna

ZESPÓŁ

ARTYKUŁY

Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności. W grupach przedsiębiorstw wdrożenie systemu compliance stanowi jednak praktyczne wyzwanie choćby ze względu na liczbę podmiotów, które należy uwzględnić opracowując taki system i niekiedy międzynarodowy charakter ich działalności. Dlatego ważne jest, aby prawidłowo zaprojektować system compliance dla danej grupy kapitałowej, z uwzględnieniem jej specyfiki (w tym różnych lokalnych odrębności), a następnie skutecznie go wdrożyć oraz, co równie istotne, zapewnić jego stosowanie w praktyce.
czytaj dalej >
Przekazywanie danych do państw trzecich w działalności grup kapitałowych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] W działalności grup kapitałowych, w szczególności tych międzynarodowych, może dochodzić do transferowania danych do tzw. państw trzecich, czyli państw spoza terytorium Europejskiego Obszaru Gospodarczego (EOG). Niejednokrotnie swobodny i transgraniczny przepływ danych osobowych między podmiotami z grupy jest wręcz niezbędny dla prowadzenia przez nie codziennej działalności. Przykładowo taki transfer może być wpisany w: • realizację wspólnych procesów kadrowych; • pracę w międzynarodowych zespołach składających się z osób zatrudnionych w różnych spółkach i krajach; • prowadzenie wspólnych centrów obsługi klientów grupy kapitałowej (remote support, call center); • prowadzenie wspólnej bazy klientów / kontrahentów; • działanie centrów usług wspólnych / centrów outsourcingowych świadczących usługi dla grupy kapitałowej; • korzystanie przez spółki z grupy z usług zewnętrznych dostawców dedykowanych dla całej grupy kapitałowej (np. wspólny dostawca rozwiązań informatycznych) zlokalizowanych w państwie trzecim. Co istotne, przepisy RODO przewidują dodatkowe wymagania, jakie muszą być spełnione w przypadku transferu danych do państw trzecich, niezależnie od innych obowiązków nakładanych przez przepisy ww. rozporządzenia. Jak zatem optymalnie zaprojektować proces transferu danych do państw trzecich w ramach grupy kapitałowej?
czytaj dalej >
Zobacz więcej artykułów

NASZE DANE