Jestem specjalistką w obszarze prawa nowych technologii, przewodniczącą Komisji ds. Nowych Technologii Federacji Adwokatur Europejskich (Fédération des Barreaux d'Europe), pracownikiem naukowym w Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej na Wydziale Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego.
W ramach mojej pracy naukowej zajmuje się kwestiami sztucznej inteligencji w postępowaniu cywilnym a także jestem autorką licznych publikacji naukowych, w tym w obszarze doręczeń elektronicznych oraz cyfryzacji (m.in. Dymitruk Maria, E-doręczenia cywilne w ustawie o doręczeniach elektronicznych [w:] Postępowanie cywilne w czasie pandemii: e-doręczenia, rozprawa zdalna, posiedzenia niejawne, składanie pism procesowych, red. Jacek Gołaczyński, Warszawa: Wydawnictwo C.H. Beck, 2022; Gołaczyński Jacek, Dymitruk Maria, Rozprawa zdalna i doręczenia elektroniczne w dobie pandemii COVID-19 po wejściu w życie nowelizacji z 28.5.2021 r., Monitor Prawniczy, 2021, 13).
Miałam przyjemność wielokrotnie zabierać głos, jako prelegentka na krajowych i zagranicznych konferencjach naukowych (zob. Maria Dymitruk, Anna Kościółek, E-doręczenia w k.p.c., Konferencja C.H. Beck „Postępowanie cywilne w dobie pandemii: Elektroniczna komunikacja z sądem w czasie pandemii COVID-19”, 1.04.2022). Jestem kierownikiem i wykonawcą w krajowych oraz międzynarodowych projektach badawczych (w tym w projekcie „Digi Guard” Digital communication and safeguarding the parties’ rights: challenges for European civil procedure finansowanym przez Komisję Europejską [JUST-2021-JCOO]).

Specjalizuje się w obsłudze prawnej projektów wymagających wiedzy z zakresu prawa cyberbezpieczeństwa, prawa umów IT, ochrony danych osobowych, prawa autorskiego, prawa mediów oraz prawa telekomunikacyjnego. Kieruje obsługą prawną projektów dostosowania operatorów usług kluczowych, w tym w szczególności podmiotów działających na rynku energetycznym, do wymogów ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Posiada duże doświadczenie w obsłudze dostawców usług internetowych (w tym operatora najpopularniejszej wyszukiwarki na świecie oraz operatorów największych serwisów internetowych w Polsce), a także operatorów telekomunikacyjnych (w tym największego operatora telefonii stacjonarnej w Polsce i polskich operatorów telefonii ruchomej). Kierował ponad 40 projektami mającymi na celu dostosowanie organizacji przedsiębiorców do wymogów ogólnego rozporządzenia o ochronie danych (RODO). Paweł ma także doświadczenie w obsłudze podmiotów znajdujących się na wczesnym etapie rozwoju (start-up), które wprowadzają na rynek rozwiązania z zakresu Internetu rzeczy (ang. Internet of things), zapewniania bezpieczeństwa sieci, tworzenia zaawansowanych produktów cyfrowych (agencje digital), oprogramowania (softwarehouse), e-sportu, chmury obliczeniowej czy brokeringu baz danych. Autor/współautor wielu publikacji oraz szkoleń dotyczących cyberbezpieczeństwa. Członek Rady Programowej oraz redaktor ścieżki „LEGAL” największej konferencji IT SEC w Polsce „THE HACK SUMMIT” (http://thehacksummit.com). Odpowiedzialny za redakcję, nadzór merytoryczny oraz prowadzenie cyklu webinarów dot. prawnych oraz organizacyjnych aspektów cyberbezpieczeństwa: LEGAL CYBER TOK (http://legalcybertok.thehacksummit.com). Koordynator prac DZP, które jest Partnerem Instytucjonalnym Klastra #CyberMadeInPoland (https://cybermadeinpoland.pl/firmy-2/. Rekomendowany w rankingu kancelarii prawnych LEGAL 500 2022.

Jestem członkiem International Association of Privacy Professionals (Międzynarodowego Stowarzyszenia Profesjonalistów ds. Prywatności), posiadam certyfikaty CIPP/E oraz CIPM, dokumentujące moją wiedzę i doświadczenie w obszarze ochrony danych. Przewodniczę podgrupie roboczej współadministratorów aplikacji do contact tracingu działającej przy sieci eZdrowie na podstawie Decyzji Wykonawczej Komisji (UE) 2020/1023.
Na Uniwersytecie Wrocławskim prowadzę zajęcia z obsługi prawniczych baz danych, a także ochrony danych osobowych i dostępu do informacji publicznej. Byłem członkiem zespołu wdrażającego RODO w jednym z największych polskich banków. Na wdrożenia RODO poświęciłem setki godzin, przeszkoliłem z zakresu ochrony danych osobowych kilkaset osób.
Z ramienia wykonawcy biorę udział w pracach nad aplikacją mobilną STOP COVID – ProteGO Safe, w ramach których przetwarzane są dane na dużą skalę. Wspieram Kancelarię Prezesa Rady Ministrów w opracowaniu dokumentów (raportu z oceny skutków przetwarzania – DPIA) oraz w konsultacjach z Prezesem Urzędu Ochrony Danych Osobowych, a także organami międzynarodowymi (Sieć eZdrowie – eHealth Network).
W ramach mojej praktyki pełnię funkcję inspektora danych osobowych, m.in. w podmiotach świadczących usługi telemedyczne, ochrony zdrowia i opieki.
Szczególnie interesuje mnie zagadnienie wpływu nowych technologii na naszą prywatność.

Jestem radcą prawnym, członkiem Komisji ds. Nowych Technologii w The Federation of the European Bars (Federacji Adwokatur Europejskich) oraz wiceprzewodniczącym Komisji ds. Nowych Technologii i Transformacji Cyfrowej Okręgowej Izby Radców Prawnych we Wrocławiu. Mam bogate doświadczenie zawodowe – przed założeniem dotlaw pracowałem kilka lat dla największej polskiej kancelarii prawnej, doradzając m.in. takim podmiotom jak PGNiG, Pracuj.pl, Gemius, UNIT4 Polska, Veolia Energia Polska. Od kilku lat prowadzę warsztaty i szkolenia z obszaru prawa nowych technologii oraz uczestniczę w konferencjach z tego obszaru.

Byłem członkiem zespołu wdrażającego największą polską platformę crowdfundingową w kooperacji z międzynarodowym operatorem płatności (doradzałem w zakresie IP, compliance oraz zagadnień regulacyjnych – AML, PSD2). Obecnie w tej samej grupie kapitałowej doradzam największemu polskiemu wydawcy gier fabularnych, pomagając twórcom zrozumieć niuanse prawa własności intelektualnej.
W 2020 roku brałem udział w Legal Hackathon w Warszawie, gdzie w gronie programistów, specjalistów UX, grafików i prawników opracowaliśmy oprogramowanie oparte na koncepcji Legal Design, które wizualizowało skomplikowane umowy i przedstawiało je odbiorcom w przystępnej treści. To doświadczenie szczególnie inspiruje mnie do nieustannego testowania i wdrażania nowych technologii, które automatyzują i ułatwiają codzienną pracę zarówno prawnikom, jak i naszym klientom.
Poza pracą z klientami angażuję się w obywatelskie projekty pro-bono, współpracując z Komisją Praw Człowieka i Praworządności OIRP Wrocław. Ze szczególną radością pracuję z młodzieżą w ramach projektów edukacyjnych, doradzam artystom w sporach dotyczących wolności słowa i prawa do nieskrępowanej twórczości oraz pomagam uchodźcom.

Mam kilkuletnie doświadczenie w doradztwie prawnym na rzecz przedsiębiorstw z branży IT, nowych technologii i ochrony zdrowia. Zdobywałem je w trakcie pracy dla jednej z największych polskich kancelarii prawnych oraz jako prawnik wewnętrzny w jednym z największych wrocławskich software house’ów. Główne obszary mojej specjalizacji to: prawo IT, prawo własności intelektualnej, ochrona danych osobowych i prywatności, a także doradztwo regulacyjne dla sektora ochrony zdrowia.
W ramach praktyki związanej z obszarem prawa IT uczestniczę w tworzeniu wzorców umów licencyjnych, wdrożeniowych i utrzymaniowych. Świadczę również bieżącą obsługę prawną dla podmiotów z tego sektora, a także biorę udział w negocjacjach umów IT (zarówno z perspektywy wykonawcy, jak i zamawiającego). Łącząc wiedzę prawniczą z rozumieniem technologii i zasad wytwarzania oprogramowania uczestniczę w audytach zgodności oprogramowania open source, tworzeniu polityk korzystania z oprogramowania open source oraz procesach due dilligence w ramach transakcji M&A.
W ramach mojej praktyki w obszarze ochrony danych osobowych uczestniczę w audytach zgodności i wdrożeniach RODO, a także doradzam klientom kancelarii w bieżących kwestiach. Przed założeniem dotlaw byłem również jednym z członków zespołu opracowującego Kodeks postępowania w zakresie przetwarzania danych osobowych dla sektora ochrony zdrowia. Stale rozwijam moją wiedzę w tym obszarze m. in. jako członek Stowarzyszenia Praktyków Ochrony Danych.
W ramach mojej praktyki w sektorze ochrony zdrowia doradzam przedsiębiorcom w bieżących kwestiach dotyczących funkcjonowania podmiotów leczniczych, ze szczególnym uwzględnieniem podmiotów telemedycznych.
Jestem jednym z inicjatorów i propagatorów ruchu Legal Design w Polsce, którego celem jest tworzenie zrozumiałych i odpowiadającym oczekiwaniom użytkowników prawa treści prawnych. W związku z tym w mojej pracy stawiam na transparentność i przejrzystość komunikacji oraz głębokie zrozumienie potrzeb naszych klientów.