dr inż. Andrzej Kaczmarek

Of counsel
Warszawa
Ochrona danych osobowych

+48 22 850 10 10

andrzej.kaczmarek@traple.pl

Bio

Dr inż. A. Kaczmarek specjalizuje się w zarządzaniu bezpieczeństwem przetwarzania informacji oraz ocenie funkcjonalności systemów teleinformatycznych stosowanych do przetwarzania danych osobowych pod kątem ich zgodności z przepisami prawa.

Od czasu ukończenia studiów do chwili obecnej dr inż. A. Kaczmarek związany jest ze środowiskiem akademickim. Do roku 1997 był pracownikiem naukowo-dydaktycznym Politechniki Rzeszowskiej. Jest współautorem wielu projektów badawczych z dziedziny systemów ekspertowych i sztucznej inteligencji. W latach 1995−1998 pracę naukowo-badawczą łączył z praktyką w Rzeszowskim Zakładzie Energetycznym, pracując na stanowisku kierownika działu programowania. W latach 1998–2018 był dyrektorem departamentu informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych. W latach 1999−2018 uczestniczył w pracach międzynarodowej grupy roboczej (International Working Group on Data Protection in Telecommunications). W latach 2004−2007 był członkiem grupy ekspertów branżowych PSG przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji ENISA. W latach 1999–2009 czynnie uczestniczył w pracach Komitetu Technicznego PKN nr 182 ds. Ochrony Informacji w Systemach Teleinformatycznych oraz Podkomitetu PKN ds. Systemów Zarządzania Bezpieczeństwem Informacji (ISMS). W latach 2008−2018 brał udział w pracach Podgrupy technologicznej działającej w ramach Grupy roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych.

Od roku 2012 jest członkiem międzynarodowego stowarzyszenia ISACA zrzeszającym osoby zajmujące się zawodowo zagadnieniami dotyczącymi audytu, kontroli, bezpieczeństwa oraz zarządzaniem systemami informatycznymi.

W okresie od czerwca 2018 r. do października 2020 r. pełnił funkcję inspektora ochrony danych najpierw w Urzędzie Ochrony Danych Osobowych, a następnie od października 2019 r. w Ministerstwie Cyfryzacji.

Posiada certyfikat CISA wydany przez ISACA oraz certyfikat „Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji” poświadczające wiedzę z zakresu audytu systemów informatycznych oraz prowadzenia audytów wewnętrznych. W latach 2013−2019 dr Andrzej Kaczmarek wykonał szereg audytów bezpieczeństwa w jednostkach samorządowych w zakresie zgodności z wymaganiami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz zgodności z przepisami prawa o ochronie danych osobowych.

Wykładowca na studiach podyplomowych z zakresu ochrony danych osobowych oraz ochrony informacji niejawnych na Uniwersytecie im. Kardynała Stefana Wyszyńskiego, Akademii Leona Koźmińskiego w Warszawie oraz Wyższej Szkole Informatyki i Zarządzania w Rzeszowie.
Absolwent Wydziału Elektroniki Politechniki Wrocławskiej. W 1986 r. uzyskał tytuł doktora nauk technicznych na Wydziale Elektrotechniki, Automatyki, Informatyki i Elektroniki AGH.

Powiązane newsy

Aktualności 1
01 kwi 2021

dr inż. Andrzej Kaczmarek w gronie współpracowników naszej kancelarii

Z wielką przyjemnością informujemy, że do grona współpracowników naszej kancelarii dołączył w roli of counsel dr Andrzej Kaczmarek, ekspert specjalizujący się w zarządzaniu bezpieczeństwem informacji oraz ocenie funkcjonalności systemów teleinformatycznych stosowanych do przetwarzania danych osobowych pod kątem ich zgodności z przepisami prawa.

Zobacz więcej

Wydarzenia 2
15 paź 2021

Podsumowanie 2021 roku w ochrona danych osobowych

Zaprasza na podsumowanie mijającego roku w ochronie danych osobowych.

Bieżący rok zapamiętamy jako dynamiczny okres dla rozwoju praktyki stosowania przepisów o ochronie danych osobowych. 25 listopada Zespół RODO kancelarii Traple Konarski Podrecki i Wspólnicy podsumuje rok 2021 w ochronie danych osobowych. Podczas wydarzenia wyjaśnimy i zwrócimy uwagę na najważniejsze problemy jakie ostatnie miesiące przyniosły podmiotom biorącym udział w przetwarzaniu danych o osobach fizycznych.

Odpowiemy m.in. na następujące pytania:

  • Co wydarzyło się po wyroku TSUE ws. Schrems II i jakie znaczenia ma data 27.09.2021 r.? Jakie kroki należy podjąć, aby prawidłowo przekazywać dane osobowe do państw trzecich?
  • Jak prawidłowo powierzać przetwarzanie danych stosując standardowe klauzule umowne KE? Czy standardowe klauzule umowne KE rzeczywiście ułatwiają powierzenie przetwarzania? W jaki sposób uniknąć błędów przy powierzaniu przetwarzania przy pomocy klauzul umownych?
  • Co jest głównym powodem naruszeń ochrony danych ochrony wg Prezesa UODO? Jak zarządzać naruszeniami ochrony danych osobowych?
  • Co zrobić w przypadku otrzymania od NOYB żądań dot. cookie banera? Jaki wpływ mają ostatnie działania organów nadzorczych na realizację obowiązków w zakresie stosowania plików cookies?
  • Co nas czeka w ochronie danych osobowych w 2022 r.?

Warsztaty w trybie online organizowane przez Centrum Promocji Informatyki.

Zobacz więcej

29 sty 2021

Pliki cookies – aspekty techniczne, najnowsze orzecznictwo i wytyczne organów regulacyjnych

W 2020 r. organy krajowe poszczególnych państw Unii Europejskiej wydały szereg decyzji nakładających wysokie kary pieniężne za naruszenie przepisów o korzystaniu z cookies. W sprawach tych orzekał również Trybunał Sprawiedliwości Unii Europejskiej oraz sądy krajowe. Podstawą materialnoprawną tych decyzji oraz orzeczeń były zarówno przepisy RODO, jak przepisy o e-Prywatności.

Podczas webinarium omówimy kwestie techniczne i prawne związane ze stosowaniem plików cookies w praktyce. W naszych prezentacjach uwzględnimy najnowsze decyzje i wytyczne organów nadzorczych, najistotniejsze orzecznictwo oraz projekt Prawa komunikacji elektronicznej.

Program:

Wstęp – Powitanie uczestników

Techniczne aspekty związane z plikami cookies – dr inż. Andrzej Kaczmarek

  • uporządkowanie terminologii dotyczącej plików cookies
  • omówienie technologii działających podobnie jak pliki cookies
  • rodzaje cookies
  • przepływy informacji w związku z działaniem plików cookies

Najważniejsze problemy prawne dotyczące korzystania z plików cookies na podstawie orzecznictwa, decyzji, oraz stanowisk organów nadzorczych – adw. Xawery Konarski

  • omówienie kluczowych wyroków TSUE dotyczących plików cookies
  • identyfikacja najważniejszych problemów prawnych dotyczących korzystania z plików cookies w świetle decyzji i wytycznych organów nadzorczych państw UE
  • elementy przesądzające o stwierdzeniu naruszenia przepisów i wysokości nakładanych kar na podstawie przepisów RODO i o e-Prywatności

Zasady dopuszczalnego korzystania z cookies – aktualny i przyszły stan prawny – r.pr. Dominika Nowak

  • Praktyczne omówienie kluczowych wytycznych organów nadzorczych – jak stosować pliki cookies zgodnie z przepisami?
  • Znaczenie prawne podziału na niezbędne, funkcjonalne i reklamowe cookies
  • O czym należy pamiętać wdrażając regulacje dotyczące plików cookies?
  • Regulacja cookies w projekcie Prawa komunikacji elektronicznej

Kompetencje Prezes UODO i Prezesa UKE oraz ich wykonywanie w sprawach stosowania cookies

– adw. dr hab. Grzegorz Sibiga

  • Kompetencje Prezesa UODO i Prezesa UKE w sprawach stosowania plików cookies – sankcje przewidziane za naruszenia przepisów
  • Czy może dojść do kolizji kompetencji Prezesa UODO i Prezesa UKE ?
  • Specyfika postępowań Prezesa UODO oraz Prezesa UKE.
  • Przykłady spraw dotyczących cookies

Zakończenie – sesja pytań i odpowiedzi

Zobacz więcej

Blog 7
30 sie 2023

Raport ENISA dotyczący zapotrzebowania Operatorów Usług Kluczowych w UE na ubezpieczenia cybernetyczne

Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała raport dotyczący zapotrzebowania Operatorów Usług Kluczowych (OUK) w UE na ubezpieczenia cybernetyczne. W raporcie tym, opublikowanym w lutym 2023 r., przedstawiono informacje dotyczące wyboru, zakupu, utrzymywania i wykorzystania usług ubezpieczeniowych, jako narzędzia łagodzącego niekorzystne skutki zdarzeń, jakie mogą wystąpić w ich działalności. Raport dotyczy wyłącznie strony popytu (zapotrzebowania) na usługi ubezpieczenia przez OUK.
W raporcie przedstawiono różne etapy kontraktowania ubezpieczeń cybernetycznych, a mianowicie proces zarządzania ryzykiem, określenie zakresu ubezpieczenia, definiowanie procesu roszczeniowego (likwidacja szkody) oraz wymagania dotyczące umiejętności zarządzania ryzykiem. Przedstawiono również oczekiwania wobec ubezpieczycieli oraz inne wnioski jakie wynikały z przeprowadzonych badań ankietowych i wywiadów, przeprowadzonych przez autorów raportu. W podsumowaniu przedstawiono zalecenia, które podzielono na te adresowane dla decydentów w UE oraz państwach członkowskich oraz te adresowane do OUK.

Zobacz więcej

30 sty 2023

Raport Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) dotyczący zagrożeń dla bezpieczeństwa informacji z 2022 r.

Przedmiotem badań prowadzonych przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA) są zagrożenia bezpieczeństwa informacji przetwarzanych w systemach informatycznych organizacji, instytucji państwowych, samorządowych, edukacji, służby zdrowia, a także firm, niezależnie od sektora, w jakim działają. Wyniki tych badań już od 10 lat publikowane są w corocznych raportach. Ostatni taki raport, który obejmuje okres od czerwca 2021 r. do lipca 2022 r., opublikowany został we wrześniu 2022 r. W raporcie wskazano główne trendy rozwoju, jakie zaobserwowano w ewolucji poszczególnych rodzajów zagrożeń, najbardziej spektakularne incydenty oraz wykorzystywane podatności. Przedstawiono również zalecenia dla administratorów i zarządzających systemami w zakresie działań, jakie należy podejmować, aby unikać ataków i – jeśli do nich dojdzie – ograniczać ich skutki.

Zobacz więcej

03 lis 2022

Raport ENISA dotyczący ataków ransomware

W lipcu 2022 r. Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) opublikowała raport zatytułowany „ENISA Threat Landscape for Ransomware Attacks”. Przedstawiono w nim statystyki z analizy 623 ataków przeprowadzonych w okresie od maja 2021 r. do czerwca 2022 r. oraz trendy w ich rozwoju.

Zobacz więcej

20 cze 2022

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie zarządzania danymi

Wstęp

Zobacz więcej

06 kwi 2022

Inżynieria ochrony danych wg ENISA

Wstęp

Zobacz więcej

16 lis 2021

Aktualny stan normalizacji sztucznej inteligencji w świetle projektu rozporządzenia UE dotyczącego SI i dalsze potrzeby w tym zakresie

W niniejszym artykule omawiamy raport przedstawiający obecny stan prac normalizacyjnych w obszarze rozwoju i wdrażania systemów SI, ich pokrycie oraz luki w kontekście wymagań określonych w AIA. Raport ten ma służyć m.in. analizie norm dotyczących systemów SI w zakresie właściwości umożliwiających ocenę ich zgodności z wymaganiami określonymi w projekcie rozporządzenia AIA z 21 kwietnia 2021 r. oraz odpowiedniego ukierunkowania dalszej pracy organizacji normalizacyjnych w celu uzupełnienia zidentyfikowanych braków.

Zobacz więcej

16 cze 2021

Normalizacja jakości i bezpieczeństwa systemów sztucznej inteligencji

Aktualny stan w zakresie wytycznych do oceny jakości i bezpieczeństwa systemów sztucznej inteligencji (AI) staje się coraz częściej istotną barierą dla ich rozwoju i zastosowań, w szczególności w obszarach krytycznych dla bezpieczeństwa i ochrony, w takich dziedzinach jak energetyka jądrowa, medycyna czy pojazdy autonomiczne. Wynika to z faktu, że metod i kryteriów stosowanych do tradycyjnych systemów informatycznych nie można zastosować do oceny bezpieczeństwa, stabilności i niezawodności systemów sztucznej inteligencji wykorzystujących technologie maszynowego uczenia i sieci neuronowych. Niniejszy artykuł jest streszczeniem opublikowanego przez BSI (niemiecki Federalny Urząd Bezpieczeństwa Teleinformatycznego) opracowania zatytułowanego „Towards Auditable AI Systems. Current status and future directions”.

Zobacz więcej

Poznaj nasz zespół

Xawery Konarski

AdwokatSenior PartnerCo‑Managing Partner
xawery.konarski@traple.pl

Prof. UEK dr hab. Jan Byrski

AdwokatPartner
jan.byrski@traple.pl

Prof. INP PAN dr hab. Grzegorz Sibiga

AdwokatPartner
grzegorz.sibiga@traple.pl

Dominika Nowak-Byrtek

Radczyni prawnaManaging Associate
dominika.nowak@traple.pl

Katarzyna Syska

AdwokatkaCounsel
katarzyna.syska@traple.pl
sylwesterszczepaniak

Sylwester Szczepaniak

Radca prawnyOf counsel
sylwester.szczepaniak@traple.pl

Bartłomiej Żeromski

Radca prawnySenior Associate
bartlomiej.zeromski@traple.pl

Mateusz Kupiec

Associate
mateusz.kupiec@traple.pl