Barta Litwiński Kancelaria Radców Prawnych i Adwokatów

19/02/2026

W dniach 26 - 27 marca 2026 r. na Uniwersytecie Mikołaja Kopernika w Toruniu odbędzie się III Ogólnopolska Konferencja Ochrony Danych Osobowych organizowana przez Interdyscyplinarne Forum Ochrony Danych Osobowych.

Wśród uczestników konferencji znajdzie się m. in. dr Paweł Litwiński, który weźmie udział w Panelu I „RODO 2026: priorytety i praktyka”. Szczegółowy program konferencji dostępny jest na stronie https://lnkd.in/dhQi5F23.

Zapraszamy również do udziału w drugim dniu konferencji, nabór abstraktów trwa do 9 marca, a formularz zgłoszeniowy dostępny jest na stronie https://lnkd.in/dG6ZCjb6

02/02/2026

Zapraszamy do udziału w kolejnej edycji naszego szkolenia dla Inspektorów Ochrony Danych i wszystkich osób niebędących IODami, ale na co dzień zajmujących się ochroną danych osobowych.

Nasze szkolenie to:

➡️ 20 godzin intensywnych zajęć on-line,
➡️ mnóstwo praktycznych przykładów,
➡️ przydatne wzory dokumentów i procedur,
➡️ dostęp do nagrań ze szkoleń.

Szkolenie prowadzą Agnieszka Krzyżak i dr Paweł Litwiński. Szczegóły poniżej.

23/01/2026

Już w najbliższą środę, 28 stycznia, odbędzie się "Kongres ochrony danych i nowych technologii", organizowany przez Urząd Ochrony Danych Osobowych i Krajową Izbę Radców Prawnych, pod patronatem Ministerstwa Cyfryzacji.

Podczas Kongresu zaplanowane zostało 17 paneli tematycznych, a moderatorem jednego z nich, poświęcanego naruszeniom ochrony danych osobowych, będzie dr Paweł Litwiński.

Tematyka panelu obejmie takie zagadnienia, jak naruszenia ochrony danych osobowych w orzecznictwie sądów administracyjnych, incydenty zgłoszone do Prezesa UODO w 2025, komunikację kryzysową, cyberbezpieczeństwo i jego styk z AI oraz analizę przyczyn naruszeń ochrony danych. W panelu wezmą udział, prócz dra Litwińskiego, Iwona Prószyńska, Andrzej Zieliński, Artur Klepacki, Tomasz Izydorczyk i dr Jarosław Greser.

Serdecznie zapraszam do udziału, link zgłoszeniowy i wszelkie informacje organizacyjne na stronie Urzędu Ochrony Danych Osobowych.

20/01/2026

Transfer Impact Assessment (TIA) to temat szkolenia, które już za tydzień, 26 stycznia, poprowadzą Agnieszka Krzyżak i dr Paweł Litwiński.

Transfery danych osobowych poza Europejski Obszar Gospodarczy towarzyszą nam na każdym kroku: działanie smartfonów, popularnych aplikacji biurowych, czy komunikatorów internetowych bez transferów danych nie jest możliwe. Nasze funkcjonowanie w czasach postępującej globalizacji i powszechności korzystania z globalnych rozwiązań i osiągnięć technologicznych sprawia, że dane osobowe przekazywać trzeba, by zapewnić sprawne funkcjonowanie organizmu gospodarczego. Jak jednak upewnić się, że przekazując dane nie obniżamy poziomu ochrony, którego wymaga od nas Unia? Jak korzystać z globalnych centrów danych i business centers, w zgodzie z zasadami, które są w EOG oczywistością? Co zrobić, by zrekompensować zróżnicowanie w podejściu do przetwarzania danych osobowych?

Zapraszamy do udziału w szkoleniu, w czasie którego omówimy zasady i praktyczne aspekty prowadzenia badań transfer impact assessment, ze szczególnym uwzględnieniem praktycznych problemów związanych z przeprowadzaniem tego typu analiz.

Link do zapisów w komentarzu.

19/12/2025

28/11/2025

Nakładem Wydawnictwa C.H. Beck ukazała się książka "Dane medyczne. Ochrona danych osobowych, dokumentacja medyczna, monitoring, AI, otwarte dane".

Publikacja kompleksowo omawia zagadnienia związane z przetwarzaniem danych osobowych medycznych. Autorzy krok po kroku omawiają zasady ochrony danych osobowych dotyczących zdrowia – począwszy od wyjaśnienia, czym są dane medyczne, poprzez zasady ich przetwarzania, a kończąc na tak specyficznych i ważnych dziedzinach, jak medycyna pracy.

W książce omówiono m.in. następujące zagadnienia:

➡️ zasady prowadzenia dokumentacji medycznej, w tym w postaci elektronicznej, oraz udostępniania tej dokumentacji;
➡️ monitoring w placówkach ochrony zdrowia, w tym monitoring wizyjny, rozmów telefonicznych oraz nagrywanie lekarzy i personelu medycznego;
zasady udzielania informacji o stanie zdrowia;
➡️ przekazywanie informacji wymaganych przez przepisy RODO (tzw. obowiązki informacyjne);
➡️ wykonywanie analizy ryzyka w związku z przetwarzaniem danych osobowych medycznych;
➡️ postępowanie w przypadku naruszeń ochrony danych osobowych medycznych;
➡️ przetwarzanie danych osobowych w kontekście medycyny pracy;
➡️ zasady ochrony danych osobowych w badaniach klinicznych;
➡️ wykorzystanie rozwiązań opartych o sztuczną inteligencję;
➡️ międzynarodowe przekazywanie danych osobowych medycznych.

Redaktorem naukowym książki jest Paweł Litwiński, a wśród autorów znalazły się Monika Banaś i Agnieszka Krzyżak.

Książkę można kupić na stronie Wydawcy, link w komentarzu.

16/09/2025

Drugie wydanie Komentarza do RODO i polskich przepisów o ochronie danych osobowych już w sprzedaży!

Od wczoraj można już kupić najnowsze wydanie Komentarza do RODO i polskich przepisów o ochronie danych osobowych, którego autorami są m. in. Agnieszka Krzyżak, Paweł Barta i Paweł Litwiński.

W komentarzu uwzględniono wszystko to, co w ochronie danych osobowych wydarzyło się w ostatnich czterech latach, czyli od ukazania się na rynku pierwszego wydania: kilkadziesiąt wyroków TS UE, najnowsze rekomendacje Europejskiej Rady Ochrony Danych oraz aktualne orzecznictwo polskich sądów i decyzje Prezesa UODO. A prócz RODO i ustawy o ochronie danych osobowych, skomentowano następujące akty prawne:

- Kodeks pracy, w zakresie dotyczącym zakresu i sposobu pozyskiwania danych osobowych od osób ubiegających się o zatrudnienie i pracowników oraz monitoringu;
- ustawę o zakładowym funduszu świadczeń socjalnych – w zakresie dotyczącym przetwarzania danych osobowych w związku z przyznawaniem usług i świadczeń z zakładowego funduszu świadczeń socjalnych, obowiązków pracodawcy z zakresu ochrony danych osobowych związanych z pozyskiwaniem, przechowywaniem i usuwaniem danych osobowych;
- ustawę o samorządzie gminnym, ustawy o samorządzie powiatowym, ustawy o samorządzie województwa, ustawy – Prawo oświatowe w zakresie dotyczącym monitoringu;
- ustawę o świadczeniu usług drogą elektroniczną w kwestii dotyczącej uzyskania zgody usługobiorcy, zasad ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną;
- Kodeks postępowania administracyjnego, przedstawiając zagadnienia związane m.in. z stosowaniem RODO w postępowaniu administracyjnym, obowiązkiem informacyjnym w wezwaniu oraz wydawanych postanowieniach, zawiadomieniach, udostępnianiem i przekazywaniem informacji, o których mowa w art. 13 ust. 1 i 2 RODO.

Książkę można kupić bezpośrednio u Wydawcy, Wydawnictwo C.H.Beck, https://www.ksiegarnia.beck.pl/23117-ogolne-rozporzadzenie-o-ochronie-danych-osobowych-ustawa-o-ochronie-danych-osobowych-wybrane-przepisy-sektorowe-komentarz-pawel-litwinski oraz w dobrych księgarniach w całej Polsce.

10/09/2025

Wyobraźmy sobie, że jesteśmy pracodawcą, który prowadzi rekrutację; zgłasza się na nią 7 osób, z czego finalnie zostaje zatrudniona jedna, na podstawie wyników testu i rozmowy kwalifikacyjnej. Po pół roku od zakończenia rekrutacji jedna z niezatrudnionych osób zgłasza się do niedoszłego pracodawcy z żądaniem zapłaty zadośćuczynienia i odszkodowania twierdząc, że nie została zatrudniona w wyniku dyskryminacji. Czy pracodawca mógł zatrzymać sobie wynik testu i notatkę z rozmowy kwalifikacyjnej osób niezatrudnionych po to, by teraz bronić się przed jej roszczeniami przedstawiając te dokumenty, które w jego ocenie dowodzą prawdziwych powodów niezatrudnienia tej osoby?

A teraz inna sytuacja – do banku zgłasza się klient z wnioskiem o udzielenie kredytu. Bank przyjmuje od niego zestaw wymaganych dokumentów, spotyka się na rozmowie, po czym po kilku dniach informuje go, że kredytu mu nie udzieli. Po pół roku niedoszły kredytobiorca zgłasza się do banku z żądaniem zapłaty zadośćuczynienia twierdząc, że kredytu nie otrzymał w wyniku dyskryminacji. Czy bank mógł zatrzymać sobie dokumenty z procesu oceny zdolności kredytowej osoby, której nie udzielił kredytu po to, by teraz bronić się przed jej roszczeniami przedstawiając te dokumenty, które w jego ocenie dowodzą prawdziwych powodów nieudzielenia kredytu?

W stanie faktycznym, który odpowiada pierwszej opisanej wyżej sytuacji, NSA uznał, że działanie administratora danych, polegające na przechowywaniu danych dla obrony przed roszczeniami, było uzasadnione i stanowiło działanie w ramach realizacji prawnie uzasadnionego interesu w rozumieniu art. 6 ust. 1 lit. f) RODO, a okres przechowywania takich danych powinien być ograniczony przez okres przedawnienia potencjalnych roszczeń związanych z dyskryminacją w procesie rekrutacji, tj. nie dłużej niż przez 3 lata. Tymczasem w drugiej opisanej sytuacji NSA stanął na stanowisku, że przetwarzanie danych osobowych w celu ochrony przed roszczeniami w oparciu o założenie, iż takie dane mogą być ewentualnie przydatne w przyszłości oraz z odwołaniem się do przepisów dotyczących przedawnienia roszczeń cywilnoprawnych, byłoby niedopuszczalnym przykładem przetwarzania danych osobowych „niejako na zapas".

Czy te stanowiska sądów da się pogodzić? Jak powinniśmy w praktyce podchodzić do przetwarzania danych osobowych w kontekście dochodzenia roszczeń i obrony przed roszczeniami? Zapraszamy na szkolenie, które już w przyszłym tygodniu poprowadzi dr Paweł Litwiński, podczas którego spróbujemy odpowiedzieć na te pytania. Link do zapisów: https://szkolenia.wolterskluwer.pl/rodo/retencja-danych-w-sektorze-prywatnym-jak-dlugo-mozna-przechowywac-dane-klientow-kontrahentow-leadow-zgody-marketingowe,4340.html

01/09/2025

Jesienna edycja warsztatów dla Inspektorów Ochrony Danych i wszystkich osób zainteresowanych prawem ochrony danych osobowych startuje już 20 października. Jeżeli:

➡️zaczynasz pracę z prawem ochrony danych osobowych i chcesz zdobyć wymaganą wiedzę i umiejętności,
➡️jesteś praktykiem prawa ochrony danych i chcesz ugruntować i usystematyzować to, czego dotychczas się nauczyłeś,
➡️szukasz bardziej praktycznej alternatywy dla studiów podyplomowych,

to nasze szkolenie jest właśnie dla Ciebie - zapraszamy z Agnieszką Krzyżak, szczegóły poniżej.