Bartosz Jussak

radca prawny

bjussak@bartakalinski.pl

Radca prawny (od 2018 r.). Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego na kierunkach prawo (2014 r.) oraz prawo własności intelektualnej i nowych mediów (2017 r.), a także Wydziału Filozoficznego na kierunku kulturoznawstwo w specjalizacji porównawcze studia cywilizacji (2013 r.).

Specjalizuje się w prawie autorskim, prawie nowych technologii ze szczególnym uwzględnieniem prawa Internetu, prawie ochrony danych osobowych oraz w zagadnieniach związanych z ochroną dóbr osobistych.

W swojej dotychczasowej pracy zajmował się wieloma projektami związanymi z prawami na dobrach niematerialnych, w ramach których sporządzał umowy z zakresu IT, regulaminy usług świadczonych drogą elektroniczną, opinie prawne dotyczące modeli biznesowych oraz oceny zasadności roszczeń, doradzał w zakresie cyberbezpieczeństwa, uczestniczył w pracach w ramach postępowań dotyczących tabel wynagrodzeń autorskich organizacji zbiorowego zarządzania prawami autorskimi, uczestniczył w tworzeniu raportów due diligence. Uczestniczył także w przygotowaniu i prowadzeniu sporów z zakresu IT  i ochrony dóbr osobistych.

Posiada również doświadczenie w kompleksowym wdrażaniu wymogów ogólnego rozporządzenia o ochronie danych (RODO) oraz bieżącym doradztwie w zakresie ochrony danych osobowych. Przeprowadzał audyty dotyczące zgodności przetwarzania danych osobowych, sporządzał raporty z audytów, przygotowywał pełną dokumentację związaną z ochroną danych osobowych, prowadził szkolenia dotyczące praktycznych aspektów ochrony danych osobowych.

Swoje doświadczenie zawodowe zdobywał w renomowanych kancelariach, w zespołach specjalizujących się w prawie nowych technologii i prawach na dobrach niematerialnych.



Specjalizacje:
Dobra osobiste Handel elektroniczny Ochrona informacji, RODO i cyberbezpieczeństwo Projekty informatyczne Telekomunikacja Usługi IT Własność intelektualna

ZESPÓŁ

ARTYKUŁY

Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności. W grupach przedsiębiorstw wdrożenie systemu compliance stanowi jednak praktyczne wyzwanie choćby ze względu na liczbę podmiotów, które należy uwzględnić opracowując taki system i niekiedy międzynarodowy charakter ich działalności. Dlatego ważne jest, aby prawidłowo zaprojektować system compliance dla danej grupy kapitałowej, z uwzględnieniem jej specyfiki (w tym różnych lokalnych odrębności), a następnie skutecznie go wdrożyć oraz, co równie istotne, zapewnić jego stosowanie w praktyce.
czytaj dalej >
Przekazywanie danych do państw trzecich w działalności grup kapitałowych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] W działalności grup kapitałowych, w szczególności tych międzynarodowych, może dochodzić do transferowania danych do tzw. państw trzecich, czyli państw spoza terytorium Europejskiego Obszaru Gospodarczego (EOG). Niejednokrotnie swobodny i transgraniczny przepływ danych osobowych między podmiotami z grupy jest wręcz niezbędny dla prowadzenia przez nie codziennej działalności. Przykładowo taki transfer może być wpisany w: • realizację wspólnych procesów kadrowych; • pracę w międzynarodowych zespołach składających się z osób zatrudnionych w różnych spółkach i krajach; • prowadzenie wspólnych centrów obsługi klientów grupy kapitałowej (remote support, call center); • prowadzenie wspólnej bazy klientów / kontrahentów; • działanie centrów usług wspólnych / centrów outsourcingowych świadczących usługi dla grupy kapitałowej; • korzystanie przez spółki z grupy z usług zewnętrznych dostawców dedykowanych dla całej grupy kapitałowej (np. wspólny dostawca rozwiązań informatycznych) zlokalizowanych w państwie trzecim. Co istotne, przepisy RODO przewidują dodatkowe wymagania, jakie muszą być spełnione w przypadku transferu danych do państw trzecich, niezależnie od innych obowiązków nakładanych przez przepisy ww. rozporządzenia. Jak zatem optymalnie zaprojektować proces transferu danych do państw trzecich w ramach grupy kapitałowej?
czytaj dalej >
Zobacz więcej artykułów

NASZE DANE