dr Bohdan Widła

radca prawny

bwidla@bartakalinski.pl

Radca prawny (od 2014 r.). Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego, od 2019 r. doktor nauk prawnych. Ukończył także Szkołę Prawa Amerykańskiego – 9th American Law Program prowadzoną przez The Catholic University of America – Columbus School of Law oraz Uniwersytet Jagielloński.

Od 2009 r. doradza w zakresie nowych technologii i zamówień publicznych. Brał udział w projektach dotyczących umów wdrożeniowych i serwisowych (opracowywanie, negocjacje, audyty), umów licencyjnych (negocjacje umów licencyjnych, audyty umów, w tym w zakresie tzw. licencji wolnego i otwartego oprogramowania) oraz z zakresu zamówień publicznych, zarówno po stronie wykonawców jak i po stronie zamawiających (wsparcie w postępowaniu przetargowym, przygotowywanie dokumentacji, reprezentacja przed Krajową Izbą Odwoławczą).

Autor artykułów w prasie naukowej i branżowej, dotyczących prawa własności intelektualnej, umów wdrożeniowych oraz prawnych aspektów udzielania zamówień publicznych na systemy informatyczne.



Specjalizacje:
Audyty Energetyka Handel elektroniczny Ochrona informacji, RODO i cyberbezpieczeństwo Postępowanie sądowe Projekty informatyczne Szkolenia Telekomunikacja Usługi IT Własność intelektualna Zamówienia publiczne

ZESPÓŁ

ARTYKUŁY

Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności. W grupach przedsiębiorstw wdrożenie systemu compliance stanowi jednak praktyczne wyzwanie choćby ze względu na liczbę podmiotów, które należy uwzględnić opracowując taki system i niekiedy międzynarodowy charakter ich działalności. Dlatego ważne jest, aby prawidłowo zaprojektować system compliance dla danej grupy kapitałowej, z uwzględnieniem jej specyfiki (w tym różnych lokalnych odrębności), a następnie skutecznie go wdrożyć oraz, co równie istotne, zapewnić jego stosowanie w praktyce.
czytaj dalej >
Przekazywanie danych do państw trzecich w działalności grup kapitałowych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] W działalności grup kapitałowych, w szczególności tych międzynarodowych, może dochodzić do transferowania danych do tzw. państw trzecich, czyli państw spoza terytorium Europejskiego Obszaru Gospodarczego (EOG). Niejednokrotnie swobodny i transgraniczny przepływ danych osobowych między podmiotami z grupy jest wręcz niezbędny dla prowadzenia przez nie codziennej działalności. Przykładowo taki transfer może być wpisany w: • realizację wspólnych procesów kadrowych; • pracę w międzynarodowych zespołach składających się z osób zatrudnionych w różnych spółkach i krajach; • prowadzenie wspólnych centrów obsługi klientów grupy kapitałowej (remote support, call center); • prowadzenie wspólnej bazy klientów / kontrahentów; • działanie centrów usług wspólnych / centrów outsourcingowych świadczących usługi dla grupy kapitałowej; • korzystanie przez spółki z grupy z usług zewnętrznych dostawców dedykowanych dla całej grupy kapitałowej (np. wspólny dostawca rozwiązań informatycznych) zlokalizowanych w państwie trzecim. Co istotne, przepisy RODO przewidują dodatkowe wymagania, jakie muszą być spełnione w przypadku transferu danych do państw trzecich, niezależnie od innych obowiązków nakładanych przez przepisy ww. rozporządzenia. Jak zatem optymalnie zaprojektować proces transferu danych do państw trzecich w ramach grupy kapitałowej?
czytaj dalej >
Zobacz więcej artykułów

NASZE DANE