Mateusz Kupiec

Associate
Warszawa
Ochrona danych osobowych Informacja publiczna, otwarte dane i ochrona tajemnic E-administracja: doręczenia elektroniczne

+48 22 850 10 10

mateusz.kupiec@traple.pl

Bio

W Kancelarii uczestniczy w pracach zespołu RODO w ramach praktyki TMT. Zajmuje się doradztwem prawnym podmiotom z sektora prywatnego oraz publicznego w zakresie szeroko pojętego prawa nowych technologii, koncentrując się na zagadnieniach związanych z prawem ochrony danych osobowych, ochroną prywatności, dostępem do informacji publicznej oraz ponownym wykorzystaniem informacji sektora publicznego.

Asystent badawczy w Zakładzie Prawa Administracyjnego Instytutu Nauk Prawnych Polskiej Akademii Nauk. Autor publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych i ochrony informacji. Laureat stypendium Ministra Edukacji i Nauki dla studentów za znaczące osiągnięcia naukowe. Zdobywca I miejsca oraz nagrody specjalnej w IX edycji konkursu Urzędu Ochrony Danych Osobowych na esej dla studentów. Laureat I nagrody Ministra Edukacji i Nauki w kategorii praca magisterska w XIX edycji konkursu Urzędu Patentowego RP na najlepszą pracę naukową na temat własności intelektualnej.

Posiada certyfikat Certified International Privacy Professional Europe (CIPP/E) wydany przez International Association of Privacy Professionals (IAPP).

Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Absolwent Szkoły Prawa Niemieckiego organizowanej przez Ruprecht-Karls-Universität Heidelberg, Johannes Gutenberg-Universität Mainz i Uniwersytet Jagielloński a także absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus Law School w Waszyngtonie i Uniwersytet Jagielloński. Ukończył Szkołę IT/TMT organizowaną przez Centrum Praw Własności Intelektualnej im. H.Grocjusza oraz uczestniczył w I edycji Winter School on “Algorithmic State, Market and Society” organizowanej przez Europejski Instytut Uniwersytecki we Florencji. Stypendysta Niemieckiej Centrali Wymiany Akademickiej (DAAD).

Biegle posługuje się językiem angielskim i niemieckim, w tym prawniczym.

Powiązane newsy

Publikacje 8
16 kwi 2024

Wdrażając AUC, dostawcy usług pośrednich muszą pamiętać o RODO

Wdrażając AUC, dostawcy usług pośrednich nie mogą zapominać o RODO.

Eksperci TKP, Dominika Nowak-Byrtek oraz Mateusz Kupiec, w artykule dla Dziennika Gazety Prawnej przedstawiają najważniejsze zagadnienia dotyczące stosowania przepisów o ochronie danych osobowych w związku z realizacją wymogów wynikających z AUC.

Z artykułu dowiesz się:

Dziennik Gazeta Prawna

22 lut 2024

DSA w kontekście ochrony danych osobowych

17 lutego rozpoczęto stosowanie Aktu o usługach cyfrowych. Przepisy rozporządzenia mają też znaczenie dla ochrony danych osobowych odbiorców usług pośrednich w Internecie. 

Wydawnictwo C.H.Beck

04 sty 2024

Komentarz: „Rynek Cyfrowy. Akt o usługach cyfrowych. Akt o rynkach cyfrowych. Rozporządzenie platform-to-business”

Nakładem Wydawnictwo C.H.Beck ukazał się właśnie duży komentarz pt.: „Rynek Cyfrowy. Akt o usługach cyfrowych. Akt o rynkach cyfrowych. Rozporządzenie platform-to-business”. Jest to pierwsze tak obszerne omówienie ww. aktów prawnych na polskim rynku.

Wśród autorów publikacji znaleźli się eksperci naszej Kancelarii: Prof. INP PAN dr hab. Paweł Podrecki, dr Katarzyna Menszig-Wiese, LL.M oraz Mateusz Kupiec.

Zagadnienia omawiane przez nich w komentarzu obejmują:

Wydawnictwo C.H.Beck

27 cze 2022

Profilowanie dzieci dla celu marketingu cyfrowego w europejskim prawie ochrony danych osobowych. Między paternalizmem a potrzebą realizacji najlepiej pojętego interesu dziecka

Rozdział Mateusza Kupca, który ukazał się w monografii naukowej pod red. M. Sakowskiej-Baryły „Sztuczna inteligencja, transfery, odpowiedzialność i inne wyzwania ochrony danych osobowych”, która ukazała się nakładem wydawnictwa Presscom.

Presscom

27 kwi 2022

Skandynawskie organy nadzorcze

W artykule Mateusz Kupiec omawia wybrane decyzje organów nadzorczych z Europy Północnej. Artykuł ukazał się w nr 2/2022 kwartalnika ABI Expert.

ABI Expert

03 lut 2022

O potrzebie przyjęcia nowego podejścia do ochrony danych osobowych dzieci przez EROD. Uwagi w świetle Opinii nr 2/2009 Grupy Roboczej Art. 29 o ochronie danych osobowych dzieci

Artykuł autorstwa Mateusza Kupca, który ukazał się w dodatku specjalnym do Monitora Prawniczego pt. „Działania instytucji i organów Unii Europejskiej w ochronie danych osobowych” (dodatek MoP 23/2021).

Dodatek MoP 23/2021

25 paź 2021

Wykorzystywanie danych biometrycznych uczniów tylko za dobrowolną zgodą

Coraz częściej placówki edukacyjne wdrażają różnego rodzaju systemy biometryczne w celu np. weryfikacji tożsamości uczniów. Mateusz Kupiec na łamach prawo.pl omawia problem dobrowolności zgody uczniów (lub ich opiekunów prawnych) na przetwarzanie ich danych biometrycznych przez szkoły.

Prawo.pl

01 lip 2021

Amerykański fair use i japoński non-enjoyment – drogowskazy dla europejskich rozwiązań prawnych w zakresie TDM?

W najnowszym wydaniu ZNUJ PPWI Mateusz Kupiec omawia zagadnienie eksploracji tekstu i danych (TDM) w świetle amerykańskiego i japońskiego prawa autorskiego i porównuje pozaeuropejskie rozwiązania  z przepisami o dozwolonym użytku na potrzeby TDM zawartych w  dyrektywie 2019/790 w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym.

ZNUJ. PPWI 2021/2/134-146

Aktualności 1
30 sty 2024

Nowa praktyka kancelarii. E-administracja: doręczenia elektroniczne

Z satysfakcją informujemy o otwarciu nowej praktyki: E-administracja: doręczenia elektroniczne!

Zobacz więcej

Wydarzenia 4
18 lip 2023

Data Governance Act. Akt w sprawie zarządzania danymi

W programie:

Zobacz więcej

09 wrz 2022

25. Kongres Inspektorów Ochrony Danych

W dniach 26 – 28 września 2022 r. w Hotelu Azzun Orient SPA & Wellness (Kromerowo) odbędzie się 25. Kongres Inspektorów Ochrony Danych (Kongres IOD). Kancelaria Traple Konarski Podrecki i Wspólnicy jest Partnerem Kongresu, który organizuje European Network Security Institute (ENSI).

Zobacz więcej

06 maj 2022

V Forum ABI Expert

W programie m.in.:

  • Inspektor ochrony danych w procesie obsługi zgłoszeń sygnalistów
  • Przetwarzanie danych osobowych w ramach baz danych
  • Mechanizmy śledzące w internecie a rodo
  • Ochrona danych osobowych dzieci – aktualne problemy – Mateusz Kupiec
  • Dane osobowe w projektach unijnych
  • Praktyczne wskazówki dotyczące oceny ryzyka na podstawie orzeczeń sądowo-administracyjnych
  • Ograniczanie ryzyka rozprzestrzeniania się COVID-19 w zakładzie pracy w kontekście ochrony danych osobowych
  • Stosowanie Google Analytics a zapewnienie zgodności z rodo

Zobacz więcej

15 paź 2021

Podsumowanie 2021 roku w ochrona danych osobowych

Zaprasza na podsumowanie mijającego roku w ochronie danych osobowych.

Bieżący rok zapamiętamy jako dynamiczny okres dla rozwoju praktyki stosowania przepisów o ochronie danych osobowych. 25 listopada Zespół RODO kancelarii Traple Konarski Podrecki i Wspólnicy podsumuje rok 2021 w ochronie danych osobowych. Podczas wydarzenia wyjaśnimy i zwrócimy uwagę na najważniejsze problemy jakie ostatnie miesiące przyniosły podmiotom biorącym udział w przetwarzaniu danych o osobach fizycznych.

Odpowiemy m.in. na następujące pytania:

  • Co wydarzyło się po wyroku TSUE ws. Schrems II i jakie znaczenia ma data 27.09.2021 r.? Jakie kroki należy podjąć, aby prawidłowo przekazywać dane osobowe do państw trzecich?
  • Jak prawidłowo powierzać przetwarzanie danych stosując standardowe klauzule umowne KE? Czy standardowe klauzule umowne KE rzeczywiście ułatwiają powierzenie przetwarzania? W jaki sposób uniknąć błędów przy powierzaniu przetwarzania przy pomocy klauzul umownych?
  • Co jest głównym powodem naruszeń ochrony danych ochrony wg Prezesa UODO? Jak zarządzać naruszeniami ochrony danych osobowych?
  • Co zrobić w przypadku otrzymania od NOYB żądań dot. cookie banera? Jaki wpływ mają ostatnie działania organów nadzorczych na realizację obowiązków w zakresie stosowania plików cookies?
  • Co nas czeka w ochronie danych osobowych w 2022 r.?

Warsztaty w trybie online organizowane przez Centrum Promocji Informatyki.

Zobacz więcej

Blog 14
12 kwi 2024

Mechanizm „Pay or ok” w świetle RODO

Model “pay or ok” to rozwiązanie coraz częściej stosowane przez wydawców serwisów internetowych, w tym dostawców platform, dla pozyskania zgód na wykorzystywanie lub zapisywanie na urządzeniu końcowym użytkownika kodów śledzących w celach reklamowych. Model ten wzbudza jednak kontrowersje z perspektywy przepisów o ochronie danych osobowych. 

Zobacz więcej

30 sie 2023

Nowe orzeczenia TSUE ws. prawa dostępu do danych

TSUE w maju oraz w czerwcu 2023 r. wydał dwa orzeczenia dotyczące dokonujące wykładni pojęcia „kopii do danych” oraz doprecyzowujących zakres prawa podmiotu danych do otrzymania informacji o tożsamości odbiorców jej danych. W tekście krótko podsumowuję stanowiska Trybunału w obu sprawach oraz przedstawiam ich praktyczne znaczenie dla realizacji praw przewidzianych w art. 15 RODO.

Zobacz więcej

29 sie 2023

Systemy sztucznej inteligencji a zasada „prawidłowości przetwarzania”

Dokładność przetwarzanych danych ma ogromne znaczenie dla osoby, której dane dotyczą, w szczególności gdy na ich podstawie są trenowane systemy, które mogą mieć doraźny wpływ na jej codzienne funkcjonowanie. Celem artykułu jest przedstawienie problemu realizacji zasady prawidłowości przetwarzania, o której mowa w ar.t 5 ust. 1 lit. d RODO w kontekście funkcjonowania systemów sztucznej inteligencji.

Zobacz więcej

03 lut 2023

Niezbędność przetwarzania do wykonania umowy a profilowanie behawioralne w celach marketingowych

Na początku stycznia 2023 r. DPC poinformował o ukaraniu spółki Meta Platforms Ireland Limited administracyjną karą pieniężną o łącznej wartości 390 mln euro. Powodem nałożenia kary było naruszenie przez spółkę przepisów RODO dotyczących legalności i przejrzystości przetwarzania w związku z prowadzonymi działaniami z zakresu wyświetlania reklam behawioralnych użytkownikom Facebooka i Instagrama.

Zobacz więcej

03 lip 2022

Czy stosowanie cookie walls może być dopuszczalne? Kilka słów o nowym stanowisku CNIL

Stosowanie plików cookie i innych trackerów przez operatorów stron internetowych jest przedmiotem zainteresowania organów nadzorczych. Ostatnio na ten temat wypowiedział się szczegółowo francuski organ nadzorczy – Commission Nationale Informatique et Libertés. W artykule przedstawiam stanowisko organu.

Zobacz więcej

14 kwi 2022

Nowe wytyczne DSK ws. marketingu bezpośredniego i przepisów o ochronie danych osobowych

Ochrona danych osobowych w marketingu bezpośrednim jest trudnym zagadnieniem, które wymaga wyważenia ekonomicznych interesów administratorów oraz praw i wolności osób, których dane dotyczą. Niemiecka Datenschutzkonferenz zaktualizowała swoje wytyczne ws. marketingu bezpośredniego, które mogą pomóc reklamodawcom przetwarzać dane osobowe na potrzeby marketingu zgodnie z RODO.

Zobacz więcej

09 kwi 2022

Wytyczne Datatilsynet dotyczące przetwarzania danych osobowych w chmurze

Przetwarzanie danych osobowych z wykorzystaniem usług chmurowych jest wyzwaniem dla administratorów oraz podmiotów przetwarzających. Datatilsynet – duński organ nadzorczy z zakresu ochrony danych osobowych – wydał na początku marca 2022 r. wytyczne, które mogą pomóc podmiotom wykorzystującym rozwiązania chmurowe zapewnić zgodność prowadzonych operacji na danych z RODO.

Zobacz więcej

22 lis 2021

Czy IOD może obsługiwać zgłoszenia sygnalistów?

Obecnie trwają prace nad projektem ustawy o ochronie osób zgłaszających naruszenia prawa. Nowe przepisy nałożą na pracodawców szereg obowiązków dotyczących organizacji procedury zgłaszania zewnętrznych oraz wewnętrznych zgłoszeń sygnalistów. Prezes Urzędu Ochrony Danych Osobowych niedawno wypowiedział się na temat tego, czy w świetle przepisów o ochronie danych osobowych pracodawca może zlecić osobie wykonujące funkcje IOD wykonywanie dodatkowych obowiązki dotyczących obsługi zgłoszeń naruszeń prawa.

Zobacz więcej

19 lis 2021

Datatilsynet publikuje wytyczne dotyczące wykorzystania danych osobowych do testowania systemów informatycznych

Testowanie systemu informatycznego to proces, podczas którego oceniane jest, w jaki sposób różne komponenty systemu współdziałają ze sobą, tworząc całość. Zdarza się, że w związku z przeprowadzaniem testu systemu przetwarzane są dane osobowe. Duński organ nadzorczy opublikował zestaw wytycznych, które mogą pomóc administratorom wykorzystującym dane osobowe na potrzeby takich procesów.

Zobacz więcej

17 lis 2021

Ustawa o ochronie danych osobowych Chińskiej Republiki Ludowej

Przed uchwaleniem Ustawy o ochronie danych osobowych Chińskiej Republiki Ludowej (Personal Information Protection Law of the People’s Republic of China, PIPL) w Chinach brakowało kompleksowych przepisów regulujące ochronę danych osobowych. Uchwalenie PIPL stanowi jedno z najważniejszych ogólnoświatowych wydarzeń w zakresie ochrony prywatności, które ma doniosłe znaczenie także dla podmiotów z UE. W artykule przyglądamy się wybranym przepisom PIPL.

Zobacz więcej

26 wrz 2021

Wystąpienie Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji w sprawie prowadzenia fanpage’y na portalu Facebook przez federalne organy publiczne

Rozwój mediów społecznościowych spowodował, że część organów publicznych w Niemczech zdecydowała się założyć oficjalne profile na portalu Facebook. Takie działania spotkały się z krytyką Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji. Przedstawiamy główne argumenty Komisarza.

Zobacz więcej

25 wrz 2021

Sprawozdanie z działalności Prezesa UODO w 2020 r.

Prezes Urzędu Ochrony Danych Osobowych opublikował 26 sierpnia 2021 r. sprawozdanie ze swojej działalności w 2020 r. Dokument ten zawiera ważne informacje dotyczące czynności podejmowanych przez polski organ nadzorczy w zeszłym roku oraz problemów, które zwróciły jego uwagę.

Zobacz więcej

24 wrz 2021

Wytyczne DSK w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail

W warunkach pracy zdalnej coraz więcej podmiotów rezygnuje z papierowego obrotu dokumentacją. Z tego względu coraz więcej informacji jest przekazywanych wewnętrznie lub zewnętrznie za pomocą wiadomości e-mail. Konferencja Niezależnych Organów Ochrony Danych Federacji i Krajów Związkowych (Datenschutzkonferenz, DSK) opublikowała wytyczne w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail. Mają one pomóc administratorom i podmiotom przetwarzającym w zapewnieniu bezpieczeństwa przekazywanych danych. Przyglądamy się wybranym elementom wytycznych.

Zobacz więcej

19 wrz 2021

Wspólna opinia EROD i EIOD nr 5/2021 dotycząca unijnego projektu rozporządzenia ws. sztucznej inteligencji

W czerwcowym wydaniu newslettera przedstawialiśmy ogólne założenia projektu unijnego rozporządzenia ws. sztucznej inteligencji. Jako że podejmowanie zautomatyzowanych decyzji na podstawie danych przez różnego rodzaju algorytmy tworzy zagrożenia dla praw i wolności jednostek, projekt rozporządzenia stał się niedawno przedmiotem zainteresowania dwóch najważniejszych unijnych organów nadzorczych z zakresu ochrony danych osobowych: EIOD oraz EROD. Przedstawiamy najważniejsze uwagi organów na temat projektowanego aktu prawnego.

Zobacz więcej

Podcast 1
12 maj 2022

Jak chronić dane osobowe dzieci w cyfrowym świecie?

Zapraszamy do wysłuchania 4. odcinka podcastu TKP on air, w którym wyjaśniamy, jakie zagrożenia związane są z przetwarzaniem danych osobowych dzieci oraz jak je eliminować.

Zobacz więcej

Poznaj nasz zespół

Xawery Konarski

AdwokatSenior PartnerCo‑Managing Partner
xawery.konarski@traple.pl

Prof. UEK dr hab. Jan Byrski

AdwokatPartner
jan.byrski@traple.pl

Prof. INP PAN dr hab. Grzegorz Sibiga

AdwokatPartner
grzegorz.sibiga@traple.pl

Dominika Nowak-Byrtek

Radczyni prawnaManaging Associate
dominika.nowak@traple.pl

Katarzyna Syska

AdwokatkaCounsel
katarzyna.syska@traple.pl

dr inż. Andrzej Kaczmarek

Of counsel
andrzej.kaczmarek@traple.pl
sylwesterszczepaniak

Sylwester Szczepaniak

Radca prawnyOf counsel
sylwester.szczepaniak@traple.pl

Bartłomiej Żeromski

Radca prawnySenior Associate
bartlomiej.zeromski@traple.pl