Małgorzata Mrożkiewicz-Ziomek

radca prawny

mmrozkiewicz@bartakalinski.pl

Radca Prawny (od 2016 r.). Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego na kierunku prawo (2012 r.) i administracja (2008 r.). Absolwentka studiów podyplomowych Prawo zamówień publicznych prowadzonych w Katedrze Polityki Gospodarczej Uniwersytetu Jagiellońskiego.
Praktyk w zakresie zamówień publicznych, warunków kontraktowych FIDIC oraz prawa i postępowania cywilnego.

Doświadczenie zawodowe w zakresie zamówień publicznych zdobywała w spółce kapitałowej specjalizującej się w zamówieniach publicznych na roboty budowlane w branży automatyki kolejowej (wsparcie prawne podczas całego etapu udziału w postępowaniu o zamówienia publiczne, udział w negocjacjach handlowych z kontrahentami oraz reprezentacja przed Krajową Izbą Odwoławczą). Praktykę procesową zdobyła podczas kilkuletniej pracy w krakowskich kancelariach adwokatów i radców prawnych specjalizujących się w sprawach gospodarczych.

Uczestniczka krajowych konferencji i szkoleń z zakresu zamówień publicznych, ochrony danych osobowych i informacji niejawnych oraz prawa własności intelektualnej, w tym prawa autorskiego.



Specjalizacje:
Energetyka Ochrona informacji, RODO i cyberbezpieczeństwo Postępowanie sądowe Zamówienia publiczne

ZESPÓŁ

ARTYKUŁY

Compliance RODO w grupach kapitałowych z uwzględnieniem aspektów lokalnych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] Istota „compliance” sprowadza się do zarządzania zgodnością z określonymi normami, w tym przepisami prawa, w przedsiębiorstwach lub w grupach przedsiębiorstw. W wielu przypadkach wskazane jest, aby system taki obejmował obszar przetwarzania danych osobowych, jako że zasadniczo będzie to odpowiadało na wymagania stawiane przez RODO w zakresie obowiązku wdrożenia odpowiednich środków organizacyjnych, tj. „adekwatnych do oceny ryzyka” i projektowania samych procesów w organizacji z uwzględnieniem zasad ochrony prywatności. W grupach przedsiębiorstw wdrożenie systemu compliance stanowi jednak praktyczne wyzwanie choćby ze względu na liczbę podmiotów, które należy uwzględnić opracowując taki system i niekiedy międzynarodowy charakter ich działalności. Dlatego ważne jest, aby prawidłowo zaprojektować system compliance dla danej grupy kapitałowej, z uwzględnieniem jej specyfiki (w tym różnych lokalnych odrębności), a następnie skutecznie go wdrożyć oraz, co równie istotne, zapewnić jego stosowanie w praktyce.
czytaj dalej >
Przekazywanie danych do państw trzecich w działalności grup kapitałowych
Artykuł współautorski: Agata Marcinkowska oraz Adrianna Żyrek Artykuł stworzony w ramach projektu #ForumBK – RODO w grupach kapitałowych [English abstract at the bottom of the page] W działalności grup kapitałowych, w szczególności tych międzynarodowych, może dochodzić do transferowania danych do tzw. państw trzecich, czyli państw spoza terytorium Europejskiego Obszaru Gospodarczego (EOG). Niejednokrotnie swobodny i transgraniczny przepływ danych osobowych między podmiotami z grupy jest wręcz niezbędny dla prowadzenia przez nie codziennej działalności. Przykładowo taki transfer może być wpisany w: • realizację wspólnych procesów kadrowych; • pracę w międzynarodowych zespołach składających się z osób zatrudnionych w różnych spółkach i krajach; • prowadzenie wspólnych centrów obsługi klientów grupy kapitałowej (remote support, call center); • prowadzenie wspólnej bazy klientów / kontrahentów; • działanie centrów usług wspólnych / centrów outsourcingowych świadczących usługi dla grupy kapitałowej; • korzystanie przez spółki z grupy z usług zewnętrznych dostawców dedykowanych dla całej grupy kapitałowej (np. wspólny dostawca rozwiązań informatycznych) zlokalizowanych w państwie trzecim. Co istotne, przepisy RODO przewidują dodatkowe wymagania, jakie muszą być spełnione w przypadku transferu danych do państw trzecich, niezależnie od innych obowiązków nakładanych przez przepisy ww. rozporządzenia. Jak zatem optymalnie zaprojektować proces transferu danych do państw trzecich w ramach grupy kapitałowej?
czytaj dalej >
Zobacz więcej artykułów

NASZE DANE