Global menu

Our global pages

Close
 
Łukasz  Rutkowski , Senior Associate

Łukasz  Rutkowski

Senior Associate

Languages

Polish, English

Practice areas

  • Commercial and IT
  • Privacy, data protection and cybersecurity
  • Technology

Practice notes

Łukasz Rutkowski is an attorney-at-law in the commercial team at Eversheds Sutherland Poland.

He specializes in data protection law and new technologies law. He also deals with IT issues, e-privacy, e-commerce and fintech. He has over 12 years of experience in legal advisory for business. Before joining Eversheds Sutherland he gained experience in a leading international law firm and in a consulting company dealing with advisory in the field of personal data protection, IT, cybersecurity and business process automation. He supports clients mainly in the field of broadly understood personal data protection law and in projects related to the implementation of new technologies and IT solutions.

Łukasz has worked for companies from the e-commerce and FMCG sectors, banks, insurance and leasing companies and companies providing transport services.

He has extensive experience in the implementation of various types of projects aimed at ensuring compliance with the provisions of personal data protection and e-privacy law, including: audits, implementation of personal data processing management programs, analyzes of new products and services, Data Protection Impact Assessments, ongoing consultancy and training.

He is a member of associations: International Association of Privacy Professionals (IAPP) and European AI Alliance. He has the following certificates granted by IAPP: CIPP / E (Certified Information Privacy Professional) and CIPM (Certified Information Privacy Manager).

Selected projects

  • Advising on adapting the operations of a large e-commerce company to the requirements of the GDPR, including preparation of internal documentation in the area of personal data protection, support in the organization of personal data processing management processes, training and ongoing advice 
  • Providing analysis of compliance with the law of the assumptions of the analytical software operating on the basis of machine learning solutions and support in conducting DPIA 
  • Providing comprehensive ongoing consultancy in the field of GDPR compliance for a large leasing company that is part of an international capital group, including the implementation of information obligations, DSARs, data protection violations, entrustment agreements, DPIA, PbD analyzes, recording processing activities 
  • Participation in negotiating the implementation agreement, including entrusting the processing of personal data, regarding the IT system that is key to the operation of a large company from the entertainment and service industry 
  • Providing comprehensive ongoing consultancy in the field of GDPR for a financial institution, including the implementation of information obligations, DSARs, data protection breaches, entrustment agreements or DPIA
  • Conducting an audit of compliance with the GDPR of selected processes of a leading financial institution, including in the field of customer analysis processes, HR, online services and marketing activities
  • Advising on the analysis and implementation of cloud solutions in a financial institution, taking into account the requirements of the KNF Cloud Communication


Łukasz Rutkowski jest radcą prawnym w zespole Commercial w polskim biurze Eversheds Sutherland.

Specjalizuje się w szeroko pojętym prawie ochrony danych osobowych i prawie nowych technologii. Zajmuje się również zagadnieniami IT, e-privacy, e-commerce oraz fintech.

Posiada ponad 12-letnie doświadczenie w doradztwie prawnym dla biznesu. Przed dołączeniem do Eversheds Sutherland zdobywał doświadczenie w wiodącej międzynarodowej kancelarii prawnej oraz w firmie konsultingowej zajmującej się doradztwem w zakresie ochrony danych osobowych, IT, cyberbezpieczeństwa oraz automatyzacji procesów biznesowych. Wspiera klientów głównie w zakresie szeroko pojętego prawa ochrony danych osobowych oraz w projektach związanych z wdrażaniem nowych technologii czy rozwiązań IT.

Pracował dla podmiotów z różnych sektorów, m.in. spółek z branży e-commerce, FMCG, banków, zakładów ubezpieczeń, firm leasingowych oraz spółek zajmujących się świadczeniem usług, np. transportowych.

Posiada szerokie doświadczenie przy realizacji różnego rodzaju projektów mających na celu zapewnienie zgodności z przepisami prawa ochrony danych osobowych i e-privacy, w tym obejmujących: audyty, wdrożenia programów zarządzania przetwarzaniem danych osobowych, analizy nowych produktów i usług, Data Protection Impact Assessments, bieżące doradztwo, szkolenia.

Jest członkiem stowarzyszeń: International Association of Privacy Professionals (IAPP) oraz European AI Alliance. Posiada przyznawane przez IAPP certyfikaty: CIPP/E (Certified Information Privacy Professional) oraz CIPM (Certified Information Privacy Manager).

Wybrane projekty

  • Doradztwo w zakresie dostosowania działalności dużej spółki e-commerce do wymogów RODO, w tym, przygotowanie wewnętrznej dokumentacji z obszaru ochrony danych osobowych, wsparcie w organizacji procesów zarządzania przetwarzaniem danych osobowych, szkolenia oraz bieżące doradztwo
  • Analiza zgodności z prawem założeń działania oprogramowania analitycznego działającego w oparciu o rozwiązania machine learning oraz wsparcie w przeprowadzeniu DPIA
  • Kompleksowe bieżące doradztwo w sferze zgodności z RODO dla dużej spółki leasingowej będącej częścią międzynarodowej grupy kapitałowej, w tym w zakresie realizacji obowiązków informacyjnych, DSARs, naruszeń ochrony danych, umów powierzenia przetwarzania, DPIA, analiz PbD, rejestrowania czynności przetwarzania 
  • Udział w negocjacjach umowy wdrożeniowej, w tym w zakresie powierzenia przetwarzania danych osobowych, dotyczącej systemu IT kluczowego dla działania dużej spółki z branży rozrywkowo-usługowej 
  • Kompleksowe bieżące doradztwo w zakresie RODO dla instytucji finansowej, w tym w zakresie realizacji obowiązków informacyjnych, DSARs, naruszeń ochrony danych, umów powierzenia przetwarzania czy DPIA
  • Audyt zgodności z RODO wybranych procesów wiodącej instytucji finansowej, w tym w zakresie procesów analizy klienta, HR, świadczenia usług online czy działalności marketingowej 
  • Doradztwo przy analizie i wdrażaniu rozwiązań chmurowych w instytucji finansowej z uwzględnieniem wymogów Komunikatu Chmurowego KNF