Mateusz Kupiec

Associate

Bio

W Kancelarii uczestniczy w pracach zespołu RODO w ramach praktyki TMT. Zajmuje się doradztwem prawnym podmiotom z sektora prywatnego oraz publicznego w zakresie szeroko pojętego prawa nowych technologii, koncentrując się na zagadnieniach związanych z prawem ochrony danych osobowych, ochroną prywatności, dostępem do informacji publicznej oraz ponownym wykorzystaniem informacji sektora publicznego.

Asystent badawczy w Zakładzie Prawa Administracyjnego Instytutu Nauk Prawnych Polskiej Akademii Nauk. Autor publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych i ochrony informacji. Laureat stypendium Ministra Edukacji i Nauki dla studentów za znaczące osiągnięcia naukowe. Zdobywca I miejsca oraz nagrody specjalnej w IX edycji konkursu Urzędu Ochrony Danych Osobowych na esej dla studentów. Laureat I nagrody Ministra Edukacji i Nauki w kategorii praca magisterska w XIX edycji konkursu Urzędu Patentowego RP na najlepszą pracę naukową na temat własności intelektualnej.

Posiada certyfikat Certified International Privacy Professional Europe (CIPP/E) wydany przez International Association of Privcy Professionals (IAPP).

Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Absolwent Szkoły Prawa Niemieckiego organizowanej przez Ruprecht-Karls-Universität Heidelberg, Johannes Gutenberg-Universität Mainz i Uniwersytet Jagielloński a także absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus Law School w Waszyngtonie i Uniwersytet Jagielloński. Ukończył Szkołę IT/TMT organizowaną przez Centrum Praw Własności Intelektualnej im. H.Grocjusza oraz uczestniczył w I edycji Winter School on “Algorithmic State, Market and Society” organizowanej przez Europejski Instytut Uniwersytecki we Florencji. Stypendysta Niemieckiej Centrali Wymiany Akademickiej (DAAD).

Biegle posługuje się językiem angielskim i niemieckim, w tym prawniczym.


Powiązane newsy

Publikacje 3
03 lut 2022

O potrzebie przyjęcia nowego podejścia do ochrony danych osobowych dzieci przez EROD. Uwagi w świetle Opinii nr 2/2009 Grupy Roboczej Art. 29 o ochronie danych osobowych dzieci

Artykuł autorstwa Mateusza Kupca, który ukazał się w dodatku specjalnym do Monitora Prawniczego pt. „Działania instytucji i organów Unii Europejskiej w ochronie danych osobowych” (dodatek MoP 23/2021).

25 paź 2021

Wykorzystywanie danych biometrycznych uczniów tylko za dobrowolną zgodą

Coraz częściej placówki edukacyjne wdrażają różnego rodzaju systemy biometryczne w celu np. weryfikacji tożsamości uczniów. Mateusz Kupiec na łamach prawo.pl omawia problem dobrowolności zgody uczniów (lub ich opiekunów prawnych) na przetwarzanie ich danych biometrycznych przez szkoły.

01 lip 2021

Amerykański fair use i japoński non-enjoyment – drogowskazy dla europejskich rozwiązań prawnych w zakresie TDM?

W najnowszym wydaniu ZNUJ PPWI Mateusz Kupiec omawia zagadnienie eksploracji tekstu i danych (TDM) w świetle amerykańskiego i japońskiego prawa autorskiego i porównuje pozaeuropejskie rozwiązania  z przepisami o dozwolonym użytku na potrzeby TDM zawartych w  dyrektywie 2019/790 w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym.

Wydarzenia 3
09 wrz 2022

25. Kongres Inspektorów Ochrony Danych

W dniach 26 – 28 września 2022 r. w Hotelu Azzun Orient SPA & Wellness (Kromerowo) odbędzie się 25. Kongres Inspektorów Ochrony Danych (Kongres IOD). Kancelaria Traple Konarski Podrecki i Wspólnicy jest Partnerem Kongresu, który organizuje European Network Security Institute (ENSI).

06 maj 2022

V Forum ABI Expert

W programie m.in.:

  • Inspektor ochrony danych w procesie obsługi zgłoszeń sygnalistów
  • Przetwarzanie danych osobowych w ramach baz danych
  • Mechanizmy śledzące w internecie a rodo
  • Ochrona danych osobowych dzieci – aktualne problemy – Mateusz Kupiec
  • Dane osobowe w projektach unijnych
  • Praktyczne wskazówki dotyczące oceny ryzyka na podstawie orzeczeń sądowo-administracyjnych
  • Ograniczanie ryzyka rozprzestrzeniania się COVID-19 w zakładzie pracy w kontekście ochrony danych osobowych
  • Stosowanie Google Analytics a zapewnienie zgodności z rodo
15 paź 2021

Podsumowanie 2021 roku w ochrona danych osobowych

Zaprasza na podsumowanie mijającego roku w ochronie danych osobowych.

Bieżący rok zapamiętamy jako dynamiczny okres dla rozwoju praktyki stosowania przepisów o ochronie danych osobowych. 25 listopada Zespół RODO kancelarii Traple Konarski Podrecki i Wspólnicy podsumuje rok 2021 w ochronie danych osobowych. Podczas wydarzenia wyjaśnimy i zwrócimy uwagę na najważniejsze problemy jakie ostatnie miesiące przyniosły podmiotom biorącym udział w przetwarzaniu danych o osobach fizycznych.

Odpowiemy m.in. na następujące pytania:

  • Co wydarzyło się po wyroku TSUE ws. Schrems II i jakie znaczenia ma data 27.09.2021 r.? Jakie kroki należy podjąć, aby prawidłowo przekazywać dane osobowe do państw trzecich?
  • Jak prawidłowo powierzać przetwarzanie danych stosując standardowe klauzule umowne KE? Czy standardowe klauzule umowne KE rzeczywiście ułatwiają powierzenie przetwarzania? W jaki sposób uniknąć błędów przy powierzaniu przetwarzania przy pomocy klauzul umownych?
  • Co jest głównym powodem naruszeń ochrony danych ochrony wg Prezesa UODO? Jak zarządzać naruszeniami ochrony danych osobowych?
  • Co zrobić w przypadku otrzymania od NOYB żądań dot. cookie banera? Jaki wpływ mają ostatnie działania organów nadzorczych na realizację obowiązków w zakresie stosowania plików cookies?
  • Co nas czeka w ochronie danych osobowych w 2022 r.?

Warsztaty w trybie online organizowane przez Centrum Promocji Informatyki.

Blog 10
03 lip 2022

Czy stosowanie cookie walls może być dopuszczalne? Kilka słów o nowym stanowisku CNIL

Stosowanie plików cookie i innych trackerów przez operatorów stron internetowych jest przedmiotem zainteresowania organów nadzorczych. Ostatnio na ten temat wypowiedział się szczegółowo francuski organ nadzorczy – Commission Nationale Informatique et Libertés. W artykule przedstawiam stanowisko organu.

14 kw. 2022

Nowe wytyczne DSK ws. marketingu bezpośredniego i przepisów o ochronie danych osobowych

Ochrona danych osobowych w marketingu bezpośrednim jest trudnym zagadnieniem, które wymaga wyważenia ekonomicznych interesów administratorów oraz praw i wolności osób, których dane dotyczą. Niemiecka Datenschutzkonferenz zaktualizowała swoje wytyczne ws. marketingu bezpośredniego, które mogą pomóc reklamodawcom przetwarzać dane osobowe na potrzeby marketingu zgodnie z RODO.

09 kw. 2022

Wytyczne Datatilsynet dotyczące przetwarzania danych osobowych w chmurze

Przetwarzanie danych osobowych z wykorzystaniem usług chmurowych jest wyzwaniem dla administratorów oraz podmiotów przetwarzających. Datatilsynet – duński organ nadzorczy z zakresu ochrony danych osobowych – wydał na początku marca 2022 r. wytyczne, które mogą pomóc podmiotom wykorzystującym rozwiązania chmurowe zapewnić zgodność prowadzonych operacji na danych z RODO.

22 lis 2021

Czy IOD może obsługiwać zgłoszenia sygnalistów?

Obecnie trwają prace nad projektem ustawy o ochronie osób zgłaszających naruszenia prawa. Nowe przepisy nałożą na pracodawców szereg obowiązków dotyczących organizacji procedury zgłaszania zewnętrznych oraz wewnętrznych zgłoszeń sygnalistów. Prezes Urzędu Ochrony Danych Osobowych niedawno wypowiedział się na temat tego, czy w świetle przepisów o ochronie danych osobowych pracodawca może zlecić osobie wykonujące funkcje IOD wykonywanie dodatkowych obowiązki dotyczących obsługi zgłoszeń naruszeń prawa.

19 lis 2021

Datatilsynet publikuje wytyczne dotyczące wykorzystania danych osobowych do testowania systemów informatycznych

Testowanie systemu informatycznego to proces, podczas którego oceniane jest, w jaki sposób różne komponenty systemu współdziałają ze sobą, tworząc całość. Zdarza się, że w związku z przeprowadzaniem testu systemu przetwarzane są dane osobowe. Duński organ nadzorczy opublikował zestaw wytycznych, które mogą pomóc administratorom wykorzystującym dane osobowe na potrzeby takich procesów.

17 lis 2021

Ustawa o ochronie danych osobowych Chińskiej Republiki Ludowej

Przed uchwaleniem Ustawy o ochronie danych osobowych Chińskiej Republiki Ludowej (Personal Information Protection Law of the People’s Republic of China, PIPL) w Chinach brakowało kompleksowych przepisów regulujące ochronę danych osobowych. Uchwalenie PIPL stanowi jedno z najważniejszych ogólnoświatowych wydarzeń w zakresie ochrony prywatności, które ma doniosłe znaczenie także dla podmiotów z UE. W artykule przyglądamy się wybranym przepisom PIPL.

26 wrz 2021

Wystąpienie Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji w sprawie prowadzenia fanpage’y na portalu Facebook przez federalne organy publiczne

Rozwój mediów społecznościowych spowodował, że część organów publicznych w Niemczech zdecydowała się założyć oficjalne profile na portalu Facebook. Takie działania spotkały się z krytyką Federalnego Komisarza ds. Ochrony Danych i Wolności Informacji. Przedstawiamy główne argumenty Komisarza.

25 wrz 2021

Sprawozdanie z działalności Prezesa UODO w 2020 r.

Prezes Urzędu Ochrony Danych Osobowych opublikował 26 sierpnia 2021 r. sprawozdanie ze swojej działalności w 2020 r. Dokument ten zawiera ważne informacje dotyczące czynności podejmowanych przez polski organ nadzorczy w zeszłym roku oraz problemów, które zwróciły jego uwagę.

24 wrz 2021

Wytyczne DSK w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail

W warunkach pracy zdalnej coraz więcej podmiotów rezygnuje z papierowego obrotu dokumentacją. Z tego względu coraz więcej informacji jest przekazywanych wewnętrznie lub zewnętrznie za pomocą wiadomości e-mail. Konferencja Niezależnych Organów Ochrony Danych Federacji i Krajów Związkowych (Datenschutzkonferenz, DSK) opublikowała wytyczne w sprawie przekazywania danych osobowych za pomocą wiadomości e-mail. Mają one pomóc administratorom i podmiotom przetwarzającym w zapewnieniu bezpieczeństwa przekazywanych danych. Przyglądamy się wybranym elementom wytycznych.

19 wrz 2021

Wspólna opinia EROD i EIOD nr 5/2021 dotycząca unijnego projektu rozporządzenia ws. sztucznej inteligencji

W czerwcowym wydaniu newslettera przedstawialiśmy ogólne założenia projektu unijnego rozporządzenia ws. sztucznej inteligencji. Jako że podejmowanie zautomatyzowanych decyzji na podstawie danych przez różnego rodzaju algorytmy tworzy zagrożenia dla praw i wolności jednostek, projekt rozporządzenia stał się niedawno przedmiotem zainteresowania dwóch najważniejszych unijnych organów nadzorczych z zakresu ochrony danych osobowych: EIOD oraz EROD. Przedstawiamy najważniejsze uwagi organów na temat projektowanego aktu prawnego.

Podcast 1
12 maj 2022

Jak chronić dane osobowe dzieci w cyfrowym świecie?

Zapraszamy do wysłuchania 4. odcinka podcastu TKP on air, w którym wyjaśniamy, jakie zagrożenia związane są z przetwarzaniem danych osobowych dzieci oraz jak je eliminować.

Poznaj nasz zespół