All Posts By

Ewelina Ocipinska

cyberbezpieczeństwo ochrona danych osobowych

Nowe rozporządzenie o ochronie danych osobowych wprowadza zmianę modelu ochrony

14 lutego 2017

Głównym motywem zmiany modelu ochrony danych osobowych na terytorium Unii Europejskiej (Europejskiego Obszaru Gospodarczego) była z jednej strony chęć zwiększenia skuteczności ochrony danych osobowych jako prawa podstawowego przewidzianego m.in. w Karcie Praw Podstawowych (art. 8) oraz Traktacie o funkcjonowaniu UE (art. 16), z drugiej zaś konieczność dostosowania unijnych regulacji prawnych do potrzeb wynikających z ciągłego rozwoju nowych technologii oraz postępującej cyfryzacji.

Konieczność zmiany modelu ochrony danych osobowych

Mająca ponad 20 lat Dyrektywa 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zwana dalej: Dyrektywą) jawiła się jako instrument przestarzały, nieprzystosowany do nowych zjawisk, takich jak komercjalizacja Internetu, intensyfikacja transgranicznego przepływu danych czy też nowych metod przetwarzania danych np. w ramach chmury obliczeniowej (ang. cloud computing). Co więcej, Dyrektywa nie zapewniała w sposób wystarczający bezpieczeństwa danych osobowych obywateli Unii (EOG) w przypadku transferu danych do tzw. „państw trzecich”, czyli państw niebędących członkami UE (EOG). Najlepszym tego przykładem była decyzja Komisji Europejskiej 2000/520/WE uznająca adekwatność zasad programu amerykańskiej „bezpiecznej przystani” (ang. Safe Harbour) wydana na podstawie art. 25 ust. 6 Dyrektywy. Powyższy instrument miał umożliwić swobodny przepływ danych pomiędzy Stanami Zjednoczonymi a Unią Europejską w sytuacji, gdy państwo będące docelowym odbiorcą danych (mowa tu o USA) nie zapewnia adekwatnego poziomu ochrony (?) danych osobowych w rozumieniu Dyrektywy. W omawianym przypadku niespełnienie kluczowej przesłanki warunkującej przekazanie danych poza terytorium UE wiązało się z brakiem federalnych regulacji prawnych dotyczących ochrony danych osobowych. Program „bezpiecznej przystani” miał być w swoim założeniu swoistym kompromisem umożliwiającym pogodzenie dwóch odmiennych porządków prawnych. Ostatecznie Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w wyroku z dnia 6 października 2015 r. w sprawie Maximillian Schrems przeciwko Data Protection Commissioner (C-362/14) orzekł o nieważności decyzji 2000/520/WE, a to za sprawą wielu nieprawidłowości ujawnionych w toku postępowania. Po pierwsze, omawiana decyzja uniemożliwiała krajowym organom nadzoru prowadzenie dochodzeń w sprawie skargi dotyczącej nieodpowiedniego stopnia ochrony, czego rezultatem może być zawieszenie dalszego przekazywania danych. Po drugie wykazano, że Komisja Europejska nie wykonała swojego podstawowego zobowiązania polegającego na ocenie, czy Stany Zjednoczone rzeczywiście poprzez swoje ustawodawstwo krajowe lub zobowiązania międzynarodowe zapewniają równoważny stopień ochrony praw podstawowych do gwarantowanego w ramach prawodawstwa Unii.

Jakie zmiany wprowadza Rozporządzenie?

Wraz z wejściem w życie Rozporządzenia doszło do istotnych zmian w unijnym modelu ochrony danych osobowych. Poniżej najważniejsze z nich.

Doprecyzowanie pojęcia „danych osobowych”

Rozporządzenie dokonało znaczącej redefinicji pojęcia „danych osobowych”. Podobnie jak miało to miejsce na gruncie Dyrektywy, dane osobowe to nadal informacje dotyczące osoby fizycznej zidentyfikowanej lub możliwej do zidentyfikowania. Niemniej jednak, ze względu na szybki rozwój nowych technologii, pojęcie „danych osobowych” należało rozszerzyć o kolejne kategorie danych, które chociażby w potencjalny sposób mogłyby identyfikować daną osobę tj.: dane lokalizacyjne, adresy IP, identyfikatory internetowe czy też dane dotyczące stanu zdrowia.

Privacy by design / Privacy by default

Ochrona danych w fazie projektowania (ang. privacy by design) oraz ochrona danych w opcji domyślnej (ang. privacy by default) stanowią przykłady nowych zagadnień, jakie wprowadza ogólne rozporządzenie o ochronie danych osobowych. Koncepcja privacy by design zakłada wdrażanie wymogów rozporządzenia już na etapie projektowania pewnych rozwiązań mogących wiązać się z różnego rodzaju zagrożeniami wynikającymi z przetwarzania danych (art. 25 ust. 1 Rozporządzenia). Z kolei privacy by default wprowadza wymóg wdrożenia przez administratora odpowiednich środków technicznych i organizacyjnych po to, aby procesowi przetwarzania podlegały wyłącznie dane osobowe niezbędne dla osiągnięcia konkretnego celu (art. 25 ust. 2 Rozporządzenia).

Prawo do bycia zapomnianym

Prawo do bycia zapomnianym (ang. right to be forgotten), zwane również prawem do usunięcia danych (ang. right to erasure), to zupełnie nowa instytucja na gruncie europejskiego prawa ochrony danych osobowych. Pierwszy raz na temat prawa do bycia zapomnianym wypowiedział się TSUE na kanwie sprawy Google Spain (C-131/12). Wymieniona sprawa dotyczyła możliwości przetwarzania danych przez wyszukiwarki internetowe poprzez ujawnienie informacji dotyczących określonych osób, w tym na stronach internetowych innych podmiotów, w postaci listy wyników wyszukiwania. Trybunał Sprawiedliwości Unii Europejskiej uznał, że działalność wykonywana przez operatorów wyszukiwarek internetowych może być zakwalifikowana jako przetwarzanie danych. Co więcej, Trybunał potwierdził istnienie prawa, które na gruncie Dyrektywy nie zostało wprost wyrażone – mowa tu oczywiście o prawie do bycia zapomnianym. Zdaniem TSUE osoby fizyczne muszą mieć zapewnioną możliwość zgłoszenia roszczenia w przedmiocie usunięcia danych ich dotyczących z listy wyszukiwania wyszukiwarki, w tym ze stron internetowych osób trzecich. W aktualnym stanie prawnym prawo do bycia zapomnianym zostało wyrażone expressis verbis w art. 17 Rozporządzenia. W myśl przytoczonego przepisu, administrator danych jest zobowiązany do niezwłocznego usunięcia danych, jeśli zachodzi jedna poniższych przesłanek:

  • dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;

  • osoba, której dane dotyczą, cofnęła zgodę na ich przetwarzanie i nie ma innej podstawy prawnej przetwarzania – chodzi tutaj głownie o przypadki profilowania danych;

  • osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;

  • dane osobowe były przetwarzane niezgodnie z prawem;

  • dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie UE lub prawie państwa członkowskiego, któremu podlega administrator;

  • dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.

Ograniczenie profilowania

Zgodnie z motywem 71 Rozporządzenia profilowanie to jedna z form przetwarzania danych polegająca na ocenie niektórych aspektów danych życia osobistego w ramach automatycznego przetwarzania danych. Profilowanie jest narzędziem często wykorzystywanym przez firmy z branży marketingowej oraz e-commerce, ponieważ pozwala analizować oraz prognozować chociażby takie czynniki jak efekty pracy, sytuację ekonomiczną, stan zdrowia czy osobiste preferencje danej osoby. Według ustawodawcy unijnego podejmowanie konkretnych decyzji wobec podmiotów, których dane dotyczą, w oparciu o dane zabrane w toku profilowania może mieć miejsce jedynie w ściśle określonych sytuacjach. Mianowicie, profilowanie jest dozwolone na gruncie prawa UE albo prawa państwa członkowskiego, któremu podlega administrator danych. Ponadto profilowanie można wykorzystywać 1) w celu monitorowania i zapobiegania oszustwom uchylania się od podatków, 2) gdy profilowanie jest konieczne do zapewnienia bezpieczeństwa i niezawodności usług świadczonych przez administratora danych albo 3) gdy jest to niezbędne do zawarcia lub wykonania umowy zawartej pomiędzy osobą, której dane dotyczą, a administratorem danych. Zgoda podmiotu danych jest również jedną z przesłanek legalizujących profilowanie. Jeśli czynności profilowania są dokonywane w innych przypadkach niż te wymienione powyżej, osobie fizycznej przysługuje prawo do zgłoszenia sprzeciwu (art. 21 Rozporządzenia).

Mechanizm One-stop-shop

Pewnym ułatwieniem zarówno dla administratorów danych jak i podmiotów danych jest wprowadzenie tzw. one-stop-shop („mechanizm kompleksowej współpracy”), który dotyczy przedsiębiorców (administratorów) podejmujących działalność transgraniczną. Koncepcja one-stop-shop w swoim zamyśle polega na tym, że kompetencje nadzorcze administratora danych działającego na terytorium więcej niż jednego państwa członkowskiego zostaną przyznane organowi nadzorczemu (regulatorowi) właściwemu ze względu na miejsce dominującej działalności administratora. Dzięki temu wszelkie rozstrzygnięcia nadzorcze będą respektowane w pozostałych krajach UE. Niewątpliwie takie rozwiązanie w istotnym sposób przyczyni się do zmniejszenia obciążeń o charakterze administracyjnym. Co więcej, omawiany mechanizm będzie istotnym ułatwieniem dla podmiotów danych, ponieważ skargi w sprawie nieprawidłowego przetwarzania danych ich dotyczących, będzie można zgłosić w dowolnym państwie członkowskim z obowiązkiem ich przekazania właściwemu organowi nadzorczemu.

Obowiązek wyznaczenia inspektora ochrony danych

Oprócz przyznania nowych praw podmiotom danych, Rozporządzenie nakłada również dodatkowe obowiązki na administratorów danych. Dotychczasowy administrator bezpieczeństwa informacji (ABI) zmieni nazwę na inspektora ochrony danych. Co ważne, grupa przedsiębiorstw (jak w Rozporządzeniu określana jest grupa kapitałowa) może wyznaczyć jednego inspektora ochrony danych, pod warunkiem, że każda z jednostek organizacyjnych będzie mogła z nim łatwo nawiązać kontakt. Rozporządzenie ustanawia obowiązek powołania inspektora ochrony danych osobowych w następujących przypadkach:

  • przetwarzanie danych przez organ lub podmiot publiczny (z wyjątkiem sądów w zakresie sprawowania wymiaru sprawiedliwości);

  • główna działalność administratora/podmiotu przetwarzającego polega na operacjach przetwarzania, które wymagają regularnego i systematycznego monitorowania osób na dużą skalę;

  • główna działalność administratora/podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę wrażliwych danych osobowych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa.

Warto w tym miejscu nadmienić, że w poprzednim stanie prawnym wyznaczenie administratora bezpieczeństwa danych miało charakter fakultatywny.

Wśród głównych zadań inspektora ochrony danych wskazanych w Rozporządzeniu można wymienić m.in.: czuwanie nad przestrzeganiem przepisów Rozporządzenia przez organy administratora danych oraz pracowników administratora, kontaktowaniem się z organem nadzoru (np.: polskim GIODO) w celu zgłoszenia naruszeń wynikających z nieprzestrzegania Rozporządzenia, czy też wydawanie zaleceń dotyczących ochrony danych osobowych. W porównaniu do wcześniejszych regulacji, rozszerzono katalog kompetencji przysługujących inspektorowi ochrony danych przy jednoczesnym zwiększeniu ciążących na nim obowiązków.

Europejska Rada Ochrony Danych

Na mocy Rozporządzenia ustanowiono nowy organ UE – Europejską Radę Ochrony Danych (dalej: „EROD”), która zastąpi Grupę Roboczą powołaną na mocy art. 29 Dyrektywy. Podobnie jak Grupa Robocza, EROD ma być ciałem doradczym Komisji Europejskiej w zakresie ochrony danych osobowych. W świetle art. 70 Rozporządzenia do głównych zadań EROD należy zapewnienie spójnego stosowania Rozporządzenia m.in. poprzez monitorowanie jego stosowania, doradzanie Komisji Europejskiej w sprawach związanych z ochroną danych osobowych czy wydawanie wytycznych, zaleceń oraz określanie najlepszych praktyk.

Co istotne, Rada będzie rozstrzygać spory o właściwość pomiędzy organami nadzorczymi a także spory w sytuacjach, w których zgłoszono sprzeciw do projektu decyzji organu wiodącego.

Kary za naruszenie Rozporządzenia

W Rozporządzeniu przewidziano wysokie („w każdym indywidualnym przypadku skuteczne, proporcjonalne i odstraszające”) kary pieniężne dla podmiotów, które nie będą się stosować do regulacji Rozporządzenia. Kary pieniężne dla przedsiębiorstwa, w zależności od naruszenia, stosowane będą w wysokości do 2% lub do 4% (w przypadku cięższego naruszenia) całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego danego przedsiębiorcy.

Wejście w życie i stosowanie Rozporządzenia

Jak wspomniano na początku niniejszego artykułu, Rozporządzenie weszło w życie 17 maja 2016 r., a jego przepisy będą obowiązywać od 25 maja 2018 r. (w tym dniu uchylona zostanie Dyrektywa 95/46). Przedsiębiorcy powinni zatem do tego czasu przystosować swoje wewnętrzne procedury tak, aby spełniały one wymogi Rozporządzenia. Należy bowiem nadmienić, że posłużenie się w ramach reformy unijnego prawa ochrony danych osobowych aktem prawnym, jakim jest rozporządzenie, ma swoje istotne konsekwencje. Zgodnie z art. 288 TFUE rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich. W przeciwieństwie do dyrektywy rozporządzenie nie wymaga implementacji (transpozycji) do krajowych porządków prawnych. Dzięki temu dojdzie do ujednolicenia stosowania prawa na całym terytorium Unii Europejskiej (EOG) – zlikwidowana zostanie „mozaika” ustawodawstw państw członkowskich w zakresie ochrony danych osobowych, które w wielu przypadkach bardzo różniły się między sobą, ponieważ Dyrektywa, jako akt harmonizacji minimalnej, zobowiązuje jedynie do wdrożenia odpowiednich środków wyznaczających dolny pułap ochrony, zaś w pozostałym zakresie pozostawia państwom członkowskim margines swobody, jeśli chodzi o bardziej restrykcyjne uregulowania (motyw 8 i 9 Dyrektywy).

Współautorami wpisu są Ewelina Ocipińska i Hubert Kutkiewicz

prawa autorskie

Dwukrotne wynagrodzenie za naruszenie praw autorskich zgodne z prawem unijnym

27 stycznia 2017

W 1998 roku Oławska Telewizja Kablowa (dalej jako: OTK) wypowiedziała Stowarzyszeniu Filmowców Polskich (dalej jako: SFP) umowę licencyjną. Nadal jednak korzystała ona z utworów, które chronione były prawem autorskim. SFP wytoczyło powództwo przeciwko OTK, co zakończyło się zasądzeniem przez Sąd Okręgowy we Wrocławiu ponad 160 tys. zł z ustawowymi odsetkami na rzecz SFP.

Sprawa trafiła do Sądu Najwyższego, który wystąpił do Trybunału Sprawiedliwości Unii Europejskiej (dalej jako: TSUE) z pytaniem prejudycjalnym, czy przewidziana przez art. 79 ust. 1 pkt 3 b) polskiej ustawy o prawie autorskim i prawach pokrewnych zapłata sumy pieniężnej w wysokości dwukrotności stosownego wynagrodzenia, które w chwili jego dochodzenia byłoby należne tytułem udzielenia przez uprawnionego zgody na korzystanie z utworu, nie pozostaje w sprzeczności z dyrektywą 2004/48 w sprawie egzekwowania praw własności intelektualnej (dalej jako: Dyrektywa).

Jak stwierdził TSUE w wyroku z dnia 25 stycznia 2017 r. (sygn. C-367/15), uprawniony może domagać się zapłaty sumy pieniężnej w wysokości odpowiadającej dwukrotności wynagrodzenia nawet bez wykazywania przez niego rzeczywistej szkody. Dyrektywa bowiem wprowadza jedynie minimalne standardy poszanowania praw własności intelektualnej i nie jest niedozwolone ustanawianie przez państwa członkowskie środków umożliwiających silniejszą ochronę.

TSUE podkreślił, że nie ma tutaj znaczenia fakt, że odszkodowanie w wysokości dwukrotności hipotetycznej opłaty licencyjnej nie jest wprost proporcjonalne do poniesionej szkody. Trybunał zwrócił uwagę, że zapłata jedynie hipotetycznej opłaty licencyjnej nie zapewnia odszkodowania za całą poniesioną szkodę, nie obejmowałaby ona bowiem wydatków związanych z badaniem i identyfikacją aktów naruszenia, zadośćuczynienia za krzywdę i odsetek za należne kwoty.

Co ciekawe, wyrok TSUE pozostaje w sprzeczności z opinią Rzecznika Generalnego z dnia 24 listopada 2016 r., w której zaproponowano, aby TSUE udzielając odpowiedzi stwierdził, że przepisy Dyrektywy sprzeciwiają się przepisowi prawa krajowego przewidującemu automatyczną zapłatę określonej z góry kwoty na rzecz uprawnionego, bez jakiejkolwiek interwencji ze strony właściwych krajowych organów w sądowych w zakresie ustalania kwoty przedmiotowego odszkodowania.

prawa autorskie

Powrót muzyki na niemieckiego YouTube’a

12 stycznia 2017

Przez ostatnie kilka lat niemieccy użytkownicy YouTube mieli znacznie ograniczony dostęp do zawartej w serwisie muzyki. Aż ok. 60% z tysiąca najpopularniejszych treści na YouTube było w Niemczech niedostępnych. Powodem tego był spór pomiędzy YouTube a GEMA (Gesellschaft für Musikalische Aufführungs), niemieckim odpowiednikiem ZAiKS-u.

W 2009 r. wygasło porozumienie w sprawie licencji do wyświetlania treści na YouTube pomiędzy jego właścicielem – Google – a GEMA. Po rozpoczęciu negocjacji co do nowego porozumienia GEMA zażądała wygórowanej opłaty za każde odtworzenie muzyki (kilkukrotnie wyższej, niż standardowo przyjętej w innych państwach). Co więcej, GEMA naciskała na nałożenie na Google obowiązku moderacji zamieszczanych w YouTube treści tak, aby usuwano od razu wszystko, co narusza prawa autorskie. Podmioty nie doszły jednak do porozumienia, wynikiem czego było blokowanie treści.

W związku z brakiem porozumienia doszło także do sporów sądowych. GEMA pozwała YouTube za udostępnianie teledysków pomimo braku zgody autora i bez wynagrodzenia. Sąd Rejonowy w Hamburgu stwierdził, że YouTube nie jest odpowiedzialny za treści umieszczane przez jego użytkowników. Jest jedynie zobowiązany do trwałego usunięcia treści, które naruszają prawa autorskie. Sąd nałożył jednak na YouTube obowiązek korzystania z programów pozwalających na szybką identyfikację treści, aby przyczynić się do ograniczenia naruszania praw autorskich.

GEMA wystąpiła także z powództwem przeciwko YouTube o zapłatę 1,6 mln EUR z tytułu odtwarzania treści bez uzyskania licencji. Sąd Rejonowy w Monachium oddalił jednak powództwo stwierdzając, że sprawcą nie jest serwis, ale użytkownicy umieszczający dane treści.

GEMA stwierdziła ponadto, że komunikat wyświetlany na YouTube oczernia organizację. Komunikat informował użytkowników ich, że „Niestety, ten film jest niedostępny w Niemczech, ponieważ może zawierać muzykę, w przypadku której organizacja GEMA nie przyznała YouTube odpowiednich praw”. Zdaniem GEMA informacja ta wprowadzała użytkowników w błąd i sugerowała, że podmiot ten celowo blokuje dostęp do treści muzycznych. Niemiecki sąd przyznał rację GEMA stwierdzając, że taką praktykę należy uznać za antykonkurencyjną.

Biorąc pod uwagę historię oraz czas sporu zaskoczeniem było ogłoszenie w listopadzie 2016 r., że YouTube i GEMA po siedmiu latach batalii sądowych osiągnęły porozumienie. Jego szczegóły nie są znane, nie wiadomo zatem, która strona poszła na większe ustępstwa. Pewnym natomiast jest, że spór nie służył ani użytkownikom YouTube, ani artystom, którzy z tego względu mieli ograniczone możliwości po pierwsze promocji, a po drugie zarobku na udostępnianiu treści.

Bez kategorii

Hejterzy nie pozostają bezkarni

12 grudnia 2016

Osoby komentujące na forach internetowych, czując się anonimowe i bezkarne, pozwalają sobie często na udostępnianie pomawiających czy obraźliwych treści. W dobie Internetu zjawisku tzw. hejtu (ang. hate – nienawiść, nienawidzić), które polega na negatywnym komentowaniu – zazwyczaj znanych – osób, jest coraz szersze i nierzadko prowadzi do wyrządzenia rzeczywistych szkód. Na szczęście poszkodowani coraz częściej decydują się na dochodzenie swoich praw, a walka z hejtem staje się bardziej efektywna.

Z taką sytuacją spotkała się jedna ze znanych osób na polskim rynku medialnym, która została dwukrotnie pomówiona na forum jednego z portali internetowych przez anonimową osobę, podpisującą się jedynie nickiem. Prokuratura ustaliła, że pod adresem, z którego dokonane zostały wpisy, mieszka Z.F. Pokrzywdzony wytoczył więc przeciwko niemu dwa niemu procesy (które zostały następnie połączone) o pomówienie z art. 212 kodeksu karnego.

Z.F. w przyjętej przez siebie linii obrony argumentował, że wpisów dokonać mógł ktoś inny, kto nielegalnie skorzystał z dostępu do jego sieci. Po długiej sądowej walce i kilku apelacjach Sąd Rejonowy uznał w końcu, że Z.F. jest winny dokonania wpisów na forum pomawiających pokrzywdzonego o pranie brudnych pieniędzy i wymierzył karę grzywny w wysokości 2,5 tysiąca złotych, zasądzając przy tym ponad 15 tysięcy złotych kosztów sądowych.

Niestety, wojna z hejtem jest ciężka, głównie ze względu na fakt, że nawet jeżeli uda się ustalić, kto mieszka pod adresem, z którego opublikowane zostały pomawiające lub obraźliwe treści, to czasami ciężko jest udowodnić, że to akurat dana osoba dokonała tych wpisów (w sytuacji, gdy domowników jest więcej). Hejterzy ponadto często bronią się stwierdzając, że ktoś skorzystał z ich sieci (nie ulega wątpliwości, że obejście sieci zabezpieczonej hasłem w dzisiejszych czasach nie stanowi praktycznie żadnej bariery dla osoby o odpowiednich umiejętnościach). Wydaje się więc, że walka z hejtem będzie nadal przysparzała wielu trudności – niemniej jednak cieszy fakt, że coraz częściej hejterzy nie pozostają bezkarni, co może wpłynąć na spadek poczucia anonimowości w sieci, a w konsekwencji na ograniczenie zjawiska hejtu.

nieuczciwa konkurencja

Wykład mec. Pankowskiej: Know-how i tajemnica przedsiębiorstwa

22 listopada 2016
Wykład mec. Pankowskiej

W dniu 5.12.2016 r. odbędzie się wykład mec. Pankowskiej, który odbędzie się w ramach „Poniedziałków radcowskich”. Wykład dotyczył będzie tematu: „Know-how i tajemnica przedsiębiorstwa – przesłanki ochrony i zakres wyłączności”.

Komisja ds. doskonalenia zawodowego Okręgowej Izby Radców Prawnych w Warszawie zaprasza na 3-godzinne wykłady w ramach „Poniedziałków radcowskich”, które odbywają się w godz. 17:30 – 20:45 w Centrum Konferencyjno-Szkoleniowym na I piętrze lokalu OIRP w Warszawie przy ul. Żytniej 15 lok. 16.

Harmonogram wszystkich spotkań znajdziecie państwo, klikając w następujący link: Harmonogram „Poniedziałków radcowskich”/

Zapraszamy do udziału!