Mateusz Kupiec

Associate

Bio

W Kancelarii uczestniczy w pracach zespołu RODO w ramach praktyki TMT. Zajmuje się doradztwem prawnym podmiotom z sektora prywatnego oraz publicznego w zakresie szeroko pojętego prawa nowych technologii, koncentrując się na zagadnieniach związanych z prawem ochrony danych osobowych, ochroną prywatności, dostępem do informacji publicznej oraz ponownym wykorzystaniem informacji sektora publicznego.

Asystent badawczy w Zakładzie Prawa Administracyjnego Instytutu Nauk Prawnych Polskiej Akademii Nauk. Autor publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych i ochrony informacji. Laureat stypendium Ministra Edukacji i Nauki dla studentów za znaczące osiągnięcia naukowe. Zdobywca I miejsca oraz nagrody specjalnej w IX edycji konkursu Urzędu Ochrony Danych Osobowych na esej dla studentów. Laureat I nagrody Ministra Edukacji i Nauki w kategorii praca magisterska w XIX edycji konkursu Urzędu Patentowego RP na najlepszą pracę naukową na temat własności intelektualnej.

Posiada certyfikaty: Fellow of Information Privacy (FIP), Certified Information Privacy Professional/Europe (CIPP/E) oraz Certified Information Privacy Manager (CIPM) przyznane przez International Association of Privacy Professionals (IAPP).

Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Absolwent Szkoły Prawa Niemieckiego organizowanej przez Ruprecht-Karls-Universität Heidelberg, Johannes Gutenberg-Universität Mainz i Uniwersytet Jagielloński a także absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus Law School w Waszyngtonie i Uniwersytet Jagielloński. Ukończył Szkołę IT/TMT organizowaną przez Centrum Praw Własności Intelektualnej im. H.Grocjusza oraz uczestniczył w I edycji Winter School on “Algorithmic State, Market and Society” organizowanej przez Europejski Instytut Uniwersytecki we Florencji. Stypendysta Niemieckiej Centrali Wymiany Akademickiej (DAAD).

Biegle posługuje się językiem angielskim i niemieckim, w tym prawniczym.


Powiązane newsy

Publikacje 8
16 kwi 2024

Wdrażając AUC, dostawcy usług pośrednich muszą pamiętać o RODO

Wdrażając AUC, dostawcy usług pośrednich nie mogą zapominać o RODO.

Eksperci TKP, Dominika Nowak-Byrtek oraz Mateusz Kupiec, w artykule dla Dziennika Gazety Prawnej przedstawiają najważniejsze zagadnienia dotyczące stosowania przepisów o ochronie danych osobowych w związku z realizacją wymogów wynikających z AUC.

Z artykułu dowiesz się:

22 lut 2024

DSA w kontekście ochrony danych osobowych

17 lutego rozpoczęto stosowanie Aktu o usługach cyfrowych. Przepisy rozporządzenia mają też znaczenie dla ochrony danych osobowych odbiorców usług pośrednich w Internecie. 

04 sty 2024

Komentarz: „Rynek Cyfrowy. Akt o usługach cyfrowych. Akt o rynkach cyfrowych. Rozporządzenie platform-to-business”

Nakładem Wydawnictwo C.H.Beck ukazał się właśnie duży komentarz pt.: „Rynek Cyfrowy. Akt o usługach cyfrowych. Akt o rynkach cyfrowych. Rozporządzenie platform-to-business”. Jest to pierwsze tak obszerne omówienie ww. aktów prawnych na polskim rynku.

Wśród autorów publikacji znaleźli się eksperci naszej Kancelarii: Prof. INP PAN dr hab. Paweł Podrecki, dr Katarzyna Menszig-Wiese, LL.M oraz Mateusz Kupiec.

Zagadnienia omawiane przez nich w komentarzu obejmują:

27 cze 2022

Profilowanie dzieci dla celu marketingu cyfrowego w europejskim prawie ochrony danych osobowych. Między paternalizmem a potrzebą realizacji najlepiej pojętego interesu dziecka

Rozdział Mateusza Kupca, który ukazał się w monografii naukowej pod red. M. Sakowskiej-Baryły „Sztuczna inteligencja, transfery, odpowiedzialność i inne wyzwania ochrony danych osobowych”, która ukazała się nakładem wydawnictwa Presscom.

27 kwi 2022

Skandynawskie organy nadzorcze

W artykule Mateusz Kupiec omawia wybrane decyzje organów nadzorczych z Europy Północnej. Artykuł ukazał się w nr 2/2022 kwartalnika ABI Expert.

03 lut 2022

O potrzebie przyjęcia nowego podejścia do ochrony danych osobowych dzieci przez EROD. Uwagi w świetle Opinii nr 2/2009 Grupy Roboczej Art. 29 o ochronie danych osobowych dzieci

Artykuł autorstwa Mateusza Kupca, który ukazał się w dodatku specjalnym do Monitora Prawniczego pt. „Działania instytucji i organów Unii Europejskiej w ochronie danych osobowych” (dodatek MoP 23/2021).

25 paź 2021

Wykorzystywanie danych biometrycznych uczniów tylko za dobrowolną zgodą

Coraz częściej placówki edukacyjne wdrażają różnego rodzaju systemy biometryczne w celu np. weryfikacji tożsamości uczniów. Mateusz Kupiec na łamach prawo.pl omawia problem dobrowolności zgody uczniów (lub ich opiekunów prawnych) na przetwarzanie ich danych biometrycznych przez szkoły.

01 lip 2021

Amerykański fair use i japoński non-enjoyment – drogowskazy dla europejskich rozwiązań prawnych w zakresie TDM?

W najnowszym wydaniu ZNUJ PPWI Mateusz Kupiec omawia zagadnienie eksploracji tekstu i danych (TDM) w świetle amerykańskiego i japońskiego prawa autorskiego i porównuje pozaeuropejskie rozwiązania  z przepisami o dozwolonym użytku na potrzeby TDM zawartych w  dyrektywie 2019/790 w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym.

Aktualności 1
30 sty 2024

Nowa praktyka kancelarii. E-administracja: doręczenia elektroniczne

Z satysfakcją informujemy o otwarciu nowej praktyki: E-administracja: doręczenia elektroniczne!

Wydarzenia 5
14 maj 2024 - 13 lis 2024

Konferencja Data Act

Zapraszamy na konferencję, która odbędzie się 14 maja 2024 r., poświęconą kluczowym zagadnieniom dotyczącym danych w umowach między przedsiębiorstwami oraz relacji między Aktem a RODO.

26 wrz 2022 - 28 wrz 2022

25. Kongres Inspektorów Ochrony Danych

W dniach 26 – 28 września 2022 r. w Hotelu Azzun Orient SPA & Wellness (Kromerowo) odbędzie się 25. Kongres Inspektorów Ochrony Danych (Kongres IOD). Kancelaria Traple Konarski Podrecki i Wspólnicy jest Partnerem Kongresu, który organizuje European Network Security Institute (ENSI).

22 maj 2022 - 24 maj 2022

V Forum ABI Expert

W programie m.in.:

  • Inspektor ochrony danych w procesie obsługi zgłoszeń sygnalistów
  • Przetwarzanie danych osobowych w ramach baz danych
  • Mechanizmy śledzące w internecie a rodo
  • Ochrona danych osobowych dzieci – aktualne problemy – Mateusz Kupiec
  • Dane osobowe w projektach unijnych
  • Praktyczne wskazówki dotyczące oceny ryzyka na podstawie orzeczeń sądowo-administracyjnych
  • Ograniczanie ryzyka rozprzestrzeniania się COVID-19 w zakładzie pracy w kontekście ochrony danych osobowych
  • Stosowanie Google Analytics a zapewnienie zgodności z rodo
24 lis 2021

Podsumowanie 2021 roku w ochrona danych osobowych

Zaprasza na podsumowanie mijającego roku w ochronie danych osobowych.

Bieżący rok zapamiętamy jako dynamiczny okres dla rozwoju praktyki stosowania przepisów o ochronie danych osobowych. 25 listopada Zespół RODO kancelarii Traple Konarski Podrecki i Wspólnicy podsumuje rok 2021 w ochronie danych osobowych. Podczas wydarzenia wyjaśnimy i zwrócimy uwagę na najważniejsze problemy jakie ostatnie miesiące przyniosły podmiotom biorącym udział w przetwarzaniu danych o osobach fizycznych.

Odpowiemy m.in. na następujące pytania:

  • Co wydarzyło się po wyroku TSUE ws. Schrems II i jakie znaczenia ma data 27.09.2021 r.? Jakie kroki należy podjąć, aby prawidłowo przekazywać dane osobowe do państw trzecich?
  • Jak prawidłowo powierzać przetwarzanie danych stosując standardowe klauzule umowne KE? Czy standardowe klauzule umowne KE rzeczywiście ułatwiają powierzenie przetwarzania? W jaki sposób uniknąć błędów przy powierzaniu przetwarzania przy pomocy klauzul umownych?
  • Co jest głównym powodem naruszeń ochrony danych ochrony wg Prezesa UODO? Jak zarządzać naruszeniami ochrony danych osobowych?
  • Co zrobić w przypadku otrzymania od NOYB żądań dot. cookie banera? Jaki wpływ mają ostatnie działania organów nadzorczych na realizację obowiązków w zakresie stosowania plików cookies?
  • Co nas czeka w ochronie danych osobowych w 2022 r.?

Warsztaty w trybie online organizowane przez Centrum Promocji Informatyki.

Blog 18
09 paź 2024

WSA w Warszawie ocenia dopuszczalność dalszego przechowywania adresu mailowego byłego pracownika 

Wojewódzki Sąd Administracyjny w Warszawie wypowiedział się w niedawno opublikowanym wyroku z dnia 21 lutego 2024 r., sygn. akt II SA/Wa 1007/23 na temat  dopuszczalność dalszego przechowywania adresu mailowego byłego pracownika. Wyrok dotyczył skargi spółki na decyzję Prezesa Urzędu Ochrony Danych Osobowych (PUODO) w sprawie przetwarzania danych osobowych byłego pracownika. Spółka zakwestionowała decyzję organu nakazującą usunięcie służbowego adresu e-mail pracownika wskazując, że jego dalsze przechowywanie jest konieczne dla zachowania relacji handlowych. 

23 sie 2024

Żądanie od klientów podania tytułów grzecznościowych a RODO - wnioski z opinii rzecznika generalnego TSUE w sprawie C-394/23

Zbieranie tytułów grzecznościowe od klientów jest jedną powszechnych praktyk biznesowych, w szczególności w branży e-commerce. Informacje te, zbierane zazwyczaj w momencie zakupu towaru lub zamówienia usługi, są wykorzystywane do personalizacji komunikacji posprzedażowej z klientem. Zbieranie i utrwalanie informacji o tym, w jaki sposób konkretna osoba chce być tytułowana, stanowi przetwarzanie jej danych osobowych. W konsekwencji konieczne jest zapewnienie zgodności takich praktyk z przepisami o ochronie danych osobowych. Niedawna opinia rzecznika generalnego TSUE w sprawie C394/23 zawiera ważne wnioski dla administratorów, którzy chcą zwracać się do klientów z wykorzystaniem podanego przez nich tytułu grzecznościowego. W artykule przedstawiamy najważniejsze punkty opinii oraz przedstawiamy płynące z niej wnioski dla administratorów danych.

31 maj 2024

Przetwarzanie szczególnych kategorii danych osobowych w Internecie. Wnioski z opinii rzeczników generalnych w sprawach: C‑21/23 oraz C-446/21

Pod koniec kwietnia bieżącego roku Rzecznicy Generalni Trybunału Sprawiedliwości UE: Maciej Szpunar i Athanasios Rantos wydali opinie w dwóch sprawach przed Trybunałem (sprawy o sygnaturach C-21/23 oraz C-446/21), których rozstrzygnięcia będą mieć istotny wpływ na praktykę przetwarzania szczególnych kategorii danych osobowych w Internecie. Przedmiotem pierwszej ze spraw (C-21/23) jest to, czy dane klientów farmaceuty przekazane podczas zamawiania poprzez platformę sprzedaży internetowej leków bez recepty stanowią dane dotyczące zdrowia w rozumieniu RODO. Druga ze spraw (C-446/21) dotyczy dopuszczalności wykorzystywania przez dostawcę platformy internetowej informacji o orientacji seksualnej, publicznie ujawnionej przez użytkownika, na potrzeby wyświetlania mu spersonalizowanych reklam.

29 maj 2024

Stosowanie mechanizmu „Consent or Pay” przez dostawców dużych platform internetowych pod lupą EROD

17 kwietnia 2024 r. EROD opublikowała długo wyczekiwaną opinię na temat dopuszczalności wykorzystywania mechanizmów „Consent or Pay” przez dostawców dużych platform internetowych. W artykule przedstawiam stanowisko EROD dotyczące zgodności takich rozwiązań z RODO oraz związane z nim kontrowersje.

12 kwi 2024

Mechanizm „Pay or ok” w świetle RODO

Model “pay or ok” to rozwiązanie coraz częściej stosowane przez wydawców serwisów internetowych, w tym dostawców platform, dla pozyskania zgód na wykorzystywanie lub zapisywanie na urządzeniu końcowym użytkownika kodów śledzących w celach reklamowych. Model ten wzbudza jednak kontrowersje z perspektywy przepisów o ochronie danych osobowych. 

30 sie 2023

Nowe orzeczenia TSUE ws. prawa dostępu do danych

TSUE w maju oraz w czerwcu 2023 r. wydał dwa orzeczenia dotyczące dokonujące wykładni pojęcia „kopii do danych” oraz doprecyzowujących zakres prawa podmiotu danych do otrzymania informacji o tożsamości odbiorców jej danych. W tekście krótko podsumowuję stanowiska Trybunału w obu sprawach oraz przedstawiam ich praktyczne znaczenie dla realizacji praw przewidzianych w art. 15 RODO.

29 sie 2023

Systemy sztucznej inteligencji a zasada „prawidłowości przetwarzania”

Dokładność przetwarzanych danych ma ogromne znaczenie dla osoby, której dane dotyczą, w szczególności gdy na ich podstawie są trenowane systemy, które mogą mieć doraźny wpływ na jej codzienne funkcjonowanie. Celem artykułu jest przedstawienie problemu realizacji zasady prawidłowości przetwarzania, o której mowa w ar.t 5 ust. 1 lit. d RODO w kontekście funkcjonowania systemów sztucznej inteligencji.

03 lut 2023

Niezbędność przetwarzania do wykonania umowy a profilowanie behawioralne w celach marketingowych

Na początku stycznia 2023 r. DPC poinformował o ukaraniu spółki Meta Platforms Ireland Limited administracyjną karą pieniężną o łącznej wartości 390 mln euro. Powodem nałożenia kary było naruszenie przez spółkę przepisów RODO dotyczących legalności i przejrzystości przetwarzania w związku z prowadzonymi działaniami z zakresu wyświetlania reklam behawioralnych użytkownikom Facebooka i Instagrama.

03 lip 2022

Czy stosowanie cookie walls może być dopuszczalne? Kilka słów o nowym stanowisku CNIL

Stosowanie plików cookie i innych trackerów przez operatorów stron internetowych jest przedmiotem zainteresowania organów nadzorczych. Ostatnio na ten temat wypowiedział się szczegółowo francuski organ nadzorczy – Commission Nationale Informatique et Libertés. W artykule przedstawiam stanowisko organu.

14 kwi 2022

Nowe wytyczne DSK ws. marketingu bezpośredniego i przepisów o ochronie danych osobowych

Ochrona danych osobowych w marketingu bezpośrednim jest trudnym zagadnieniem, które wymaga wyważenia ekonomicznych interesów administratorów oraz praw i wolności osób, których dane dotyczą. Niemiecka Datenschutzkonferenz zaktualizowała swoje wytyczne ws. marketingu bezpośredniego, które mogą pomóc reklamodawcom przetwarzać dane osobowe na potrzeby marketingu zgodnie z RODO.

09 kwi 2022

Wytyczne Datatilsynet dotyczące przetwarzania danych osobowych w chmurze

Przetwarzanie danych osobowych z wykorzystaniem usług chmurowych jest wyzwaniem dla administratorów oraz podmiotów przetwarzających. Datatilsynet – duński organ nadzorczy z zakresu ochrony danych osobowych – wydał na początku marca 2022 r. wytyczne, które mogą pomóc podmiotom wykorzystującym rozwiązania chmurowe zapewnić zgodność prowadzonych operacji na danych z RODO.

22 lis 2021

Czy IOD może obsługiwać zgłoszenia sygnalistów?

Obecnie trwają prace nad projektem ustawy o ochronie osób zgłaszających naruszenia prawa. Nowe przepisy nałożą na pracodawców szereg obowiązków dotyczących organizacji procedury zgłaszania zewnętrznych oraz wewnętrznych zgłoszeń sygnalistów. Prezes Urzędu Ochrony Danych Osobowych niedawno wypowiedział się na temat tego, czy w świetle przepisów o ochronie danych osobowych pracodawca może zlecić osobie wykonujące funkcje IOD wykonywanie dodatkowych obowiązki dotyczących obsługi zgłoszeń naruszeń prawa.

19 lis 2021

Datatilsynet publikuje wytyczne dotyczące wykorzystania danych osobowych do testowania systemów informatycznych

Testowanie systemu informatycznego to proces, podczas którego oceniane jest, w jaki sposób różne komponenty systemu współdziałają ze sobą, tworząc całość. Zdarza się, że w związku z przeprowadzaniem testu systemu przetwarzane są dane osobowe. Duński organ nadzorczy opublikował zestaw wytycznych, które mogą pomóc administratorom wykorzystującym dane osobowe na potrzeby takich procesów.

17 lis 2021

Ustawa o ochronie danych osobowych Chińskiej Republiki Ludowej

Przed uchwaleniem Ustawy o ochronie danych osobowych Chińskiej Republiki Ludowej (Personal Information Protection Law of the People’s Republic of China, PIPL) w Chinach brakowało kompleksowych przepisów regulujące ochronę danych osobowych. Uchwalenie PIPL stanowi jedno z najważniejszych ogólnoświatowych wydarzeń w zakresie ochrony prywatności, które ma doniosłe znaczenie także dla podmiotów z UE. W artykule przyglądamy się wybranym przepisom PIPL.

26 wrz 2021

Wystąpienie Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji w sprawie prowadzenia fanpage’y na portalu Facebook przez federalne organy publiczne

Rozwój mediów społecznościowych spowodował, że część organów publicznych w Niemczech zdecydowała się założyć oficjalne profile na portalu Facebook. Takie działania spotkały się z krytyką Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji. Przedstawiamy główne argumenty Komisarza.

25 wrz 2021

Sprawozdanie z działalności Prezesa UODO w 2020 r.

Prezes Urzędu Ochrony Danych Osobowych opublikował 26 sierpnia 2021 r. sprawozdanie ze swojej działalności w 2020 r. Dokument ten zawiera ważne informacje dotyczące czynności podejmowanych przez polski organ nadzorczy w zeszłym roku oraz problemów, które zwróciły jego uwagę.

24 wrz 2021

Wytyczne DSK w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail

W warunkach pracy zdalnej coraz więcej podmiotów rezygnuje z papierowego obrotu dokumentacją. Z tego względu coraz więcej informacji jest przekazywanych wewnętrznie lub zewnętrznie za pomocą wiadomości e-mail. Konferencja Niezależnych Organów Ochrony Danych Federacji i Krajów Związkowych (Datenschutzkonferenz, DSK) opublikowała wytyczne w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail. Mają one pomóc administratorom i podmiotom przetwarzającym w zapewnieniu bezpieczeństwa przekazywanych danych. Przyglądamy się wybranym elementom wytycznych.

19 wrz 2021

Wspólna opinia EROD i EIOD nr 5/2021 dotycząca unijnego projektu rozporządzenia ws. sztucznej inteligencji

W czerwcowym wydaniu newslettera przedstawialiśmy ogólne założenia projektu unijnego rozporządzenia ws. sztucznej inteligencji. Jako że podejmowanie zautomatyzowanych decyzji na podstawie danych przez różnego rodzaju algorytmy tworzy zagrożenia dla praw i wolności jednostek, projekt rozporządzenia stał się niedawno przedmiotem zainteresowania dwóch najważniejszych unijnych organów nadzorczych z zakresu ochrony danych osobowych: EIOD oraz EROD. Przedstawiamy najważniejsze uwagi organów na temat projektowanego aktu prawnego.

Podcast 1
12 maj 2022

Jak chronić dane osobowe dzieci w cyfrowym świecie?

Zapraszamy do wysłuchania 4. odcinka podcastu TKP on air, w którym wyjaśniamy, jakie zagrożenia związane są z przetwarzaniem danych osobowych dzieci oraz jak je eliminować.

Poznaj nasz zespół