Patrycja Szurmak

Radczyni prawnaAssociate

Bio

Specjalizuje się w obszarze ochrony danych osobowych i prywatności oraz szeroko rozumianym prawie nowych technologii.

Posiada doświadczenie w doradztwie na rzecz klientów z branży energetycznej, ubezpieczeniowej czy bankowej. Doradzała podmiotom przy incydentach związanych z ochroną danych osobowych, w tym prowadziła korespondencję z UODO czy udzielała dalszej pomocy prawnej w ramach postępowań administracyjnych. Przed nawiązaniem współpracy z Kancelarią pracowała w innej kancelarii prawnej, gdzie zajmowała się prawem ochrony danych osobowych

Radczyni Prawna przy Okręgowej Izbie Radców Prawnych w Warszawie. Absolwentka prawa na Uniwersytecie Warszawskim. W czasie studiów odbyła roczne stypendium na Wydziale Prawa na Uniwersytecie w Bergen (Universitetet i Bergen – UiB). Uczestniczka szkoły IP w Centrum Paw Własności Intelektualnej im. Hugona Grocjusza.

Współautorka publikacji m. in. „RODO. Przewodnik ze wzorami oraz Ochrona danych osobowych” czyPrzewodnik po ustawie i RODO z wzorami” pod red. Macieja Gawrońskiego.

Biegle posługuje się językiem angielskim


Powiązane newsy

Aktualności 1
05 wrz 2022

Poland business run 2022

Jak co roku drużyny TKP wzięły udział w charytatywnym biegu Poland Business Run. Celem inicjatywy jest zebranie środków dla osób, które na co dzień zmagają się z problemami niepełnosprawności i potrzebują wsparcia.

Wydarzenia 2
09 wrz 2022

25. Kongres Inspektorów Ochrony Danych

W dniach 26 – 28 września 2022 r. w Hotelu Azzun Orient SPA & Wellness (Kromerowo) odbędzie się 25. Kongres Inspektorów Ochrony Danych (Kongres IOD). Kancelaria Traple Konarski Podrecki i Wspólnicy jest Partnerem Kongresu, który organizuje European Network Security Institute (ENSI).

20 maj 2022

Kiedy należy przeprowadzić Transfer Impact Assessment? 6 kroków do zapewnienia zgodności transferów danych

Program:

1. Transfer danych poza EOG

  • definicja transferu danych poza EOG
  • praktyczne przykłady, kiedy dochodzi do transferu danych poza EOG
  • role podmiotów w łańcuchu transferowym
  • ryzyka oraz odpowiedzialności związane z transferem danych

2. Podstawy transferów danych poza EOG

  • podstawy transferu danych poza EOG
  • decyzje KE stwierdzające odpowiedni stopień ochrony (45 RODO)
  • odpowiednie zabezpieczenia ochrony danych (46 RODO)
  • nowe SKU – analiza czterech modułów

3. Transfer Impact Assessment (TIA)

  • przedmiot oraz cel TIA
  • podmioty zobowiązane do przeprowadzenia TIA
  • podmioty odpowiedzialne za transfer danych poza EOG
  • kryteria TIA w 6 krokach
  • praktyczne podejście do przeprowadzenia TIA
  • sytuacje, w których należy stosować środki uzupełniające

4. Q&A

Blog 4
04 paź 2022

Zmiany w reklamowaniu suplementów diety

W wykazie  prac legislacyjnych i programowych Rady Ministrów znalazły się założenia do projektu ustawy o zmianie ustawy o bezpieczeństwie żywności i żywienia. Wynika z nich wprowadzenie szczegółowych zasad związanych z prezentacją i reklamowaniem suplementów diety. Planowany termin przyjęcia projektu przez Radę Ministrów to IV kwartał 2022 r.

29 cze 2022

Drugi projekt ustawy o sygnalistach – omówienie zmian z obszaru ochrony danych osobowych

Kolejny, już drugi projekt ustawy o sygnalistach wprowadza zmiany o charakterze systemowym oraz zmiany w obszarze przetwarzania i ochrony danych osobowych. Wśród wprowadzonych rozwiązań znajdują się zarówno oczekiwane zmiany, takie jak wzmocnienie ochrony poufności tożsamości sygnalisty w związku z odsunięciem w czasie obowiązku z art. 15 ust. 1 lit. g RODO, jak i w pełni zaskakujące, tj. skrócenie okresu retencji danych w systemach zgłaszania naruszeń prawa.

13 kw. 2022

Były pracownik nie jest zaufanym odbiorcą danych – wnioski z decyzji Prezesa UODO z dnia 19 stycznia 2022 r. w sprawie Santander Bank Polska SA

Prezes UODO nałożył na Santander Bank Polska SA administracyjną karę finansową w wysokości 545 000 zł za naruszenie art. 34 ust. 1 RODO. Prezes UODO wskazał, że były pracownik nie jest zaufanym odbiorcą danych, a brak precyzyjnego określenia osób, których naruszenie dotyczy, nie stanowi przeszkody dla realizacji obowiązku wynikającego z art. 34 RODO.

11 lut 2022

Ponowne wykorzystanie danych powierzonych przez administratora przez podmioty przetwarzające do własnych celów

Francuski organ ochrony danych (CNIL) nie mówi nie ponownemu wykorzystaniu przez podmioty przetwarzające danych osobowych powierzonych do przetwarzania. CNIL w wytycznych z 12 stycznia 2022 r. wskazuje warunki, jakie podmioty przetwarzające muszą spełnić, aby mogły ponownie wykorzystać dane administratora.

Poznaj nasz zespół