Studia prawnicze ukończył na Wydziale Prawa i Administracji UJ. Absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus School of Law. Ukończył także studia podyplomowe „Prawo Dowodowe” na Wydziale Prawa i Administracji UJ oraz studia podyplomowe z Prawa Własności Intelektualnej organizowane przez Katedrę Własności Intelektualnej na Wydziale Prawa i Administracji UJ. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001:2017 (bezpieczeństwo informacji) a także ISO/IEC 27701:2019 (zarządzanie informacją o prywatności). Wykładowca na studiach podyplomowych z ochrony danych osobowych organizowanych WSB w Poznaniu oraz WSB w Warszawie. Autor licznych publikacji z zakresu ochrony danych osobowych oraz e-commerce, m.in. komentarza do ustawy o świadczeniu usług drogą elektroniczną a także publikacji dotyczącej ochrony danych osobowych w sektorze publicznym (Wolters Kluwer). Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Członek Grupy Roboczej ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji a także konsultant Zespołu ds. Otwartości Danych z sektora publicznego przy Ministerstwie Cyfryzacji. W zakresie swojej praktyki zawodowej oraz naukowej specjalizuje się w szeroko pojętym prawie nowych technologii (m.in. ochrona danych osobowych oraz e-commerce). Ochroną danych osobowych zajmował się także w roli administratora bezpieczeństwa informacji w spółkach technologicznych zatrudniających powyżej 500 pracowników, m.in. eSky.pl S.A. oraz w spółkach Grupy Pracuj.

Specjalista od ochrony prawnej w cyberprzestrzeni, w szczególności w transferach danych osobowych poza obszar EOG w związku z plikami cookies czy też chmurami obliczeniowymi. Pracuje nad tworzeniem polityk prywatności, regulaminów oraz wykonywaniu oceny ryzyk dla wszelkich procesów wewnętrznych oraz biznesowych, a w szczególności oceny DPiA. Od wielu lat prowadzi szkolenia tematyczne dedykowane z zakresu RODO oraz przepisów pokrewnych i cyberzagrożeń. Zajmuje się również sporządzaniem, weryfikacją i prowadzeniem negocjacji w zakresie umów pomiędzy administratorem a podmiotem przetwarzającym, umów o współadministrowaniu. Wykonuje audyty prawne i bezpieczeństwa danych, w ramach analiz ryzyka dla dużych i średnich przedsiębiorstw. Autor kilku publikacji naukowych (m.in. o transferze danych poza EOG, czy też o ochronie użytkowników w sieci).
Od początku pracy zawodowej związany z firmą DAPR. Ponadto od blisko 5 lat inspektor ochrony danych. Wcześniej stażysta m.in. w takich instytucjach, jak Kancelaria Prezydenta RP, Ministerstwo Pracy i Polityki Społecznej, Biuro Rzecznika Praw Obywatelskich. W uznaniu wyników stażu w biurze Rzecznika Praw Obywatelskich odznaczony ambasadorem Rzecznika Praw Obywatelskich przez RPO prof. Irenę Lipowicz.
Posiada potrójne wykształcenie kierunkowe: Mgr prawa – Collegium Humanum. Mgr prawa administracyjnego – Wydziału Prawa i Administracji Uczelni Łazarskiego. Mgr bezpieczeństwa wewnętrznego – Wydziału Nauk Politycznych i Stosunków Międzynarodowych Uniwersytetu Warszawskiego. Hobbista tematyki sztucznej inteligencji.

Specjalizuje się w prawie nowych technologii, e-commerce, własności intelektualnej, ochronie danych osobowych oraz w prawie gospodarczym, w tym europejskim prawie gospodarczym. Prelegent na licznych konferencjach oraz prowadzący autorskie warsztaty dotyczące powyższej problematyki. Autor licznych publikacji z zakresu ochrony danych osobowych oraz handlu elektronicznego, w tym komentarzy do ustaw, a także cyklicznych artykułów na portalach tematycznych www.PortalPrawaIT.com i www.PortalODO.com prowadzonych przez ekspertów Kancelarii Lubasz i Wspólnicy.
Doktor nauk prawnych (rozprawę doktorską pt. „Prawne bariery rozwoju handlu elektronicznego w Unii Europejskiej w świetle polskiej implementacji dyrektywy 2000/31/WE” wyróżniono w prestiżowym Ogólnopolskim Konkursie „Państwa i Prawa”). Ekspert Stowarzyszenia Konsumentów Polskich ds. handlu elektronicznego. Ekspert legislacyjny Izby Gospodarki Elektronicznej ds. handlu elektronicznego i ochrony danych osobowych. Członek Rady Programowej czasopisma „Compliance” Członek Grupy Roboczej ds. Sztucznej Inteligencji w Kancelarii Prezesa Rady Ministrów, w której reprezentuje Izbę Gospodarki Elektronicznej. Członek Rady Naukowej Centrum Ochrony Danych Osobowych i Zarządzania Informacją na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego. Ekspert ds. sztucznej inteligencji (AI) i grupy roboczej ad hoc ds. prywatności w EADPP – Europejskie Stowarzyszenie Specjalistów ds. Ochrony Danych. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Członek założyciel komisji przeglądowej Stowarzyszenia Prawa Nowych Technologii. Ekspert Izby Gospodarczej i Ministerstwa Cyfryzacji ds. wdrożenia RODO w Polsce. Autor i współtwórca aplikacji GDPR Risk Tracker.
W 2023,2022 2021 i 2020 roku wyróżniony w rankingu „The Legal 500” jako „Leading Individual” w kategorii „Data Privacy and Data Protection” dla obszaru Europe, Middle East & Africa.
W 2023, 2022, 2021, 2020, 2019 i 2018 roku otrzymał rekomendację w rankingu Chambers and Partners Europe w kategorii TMT Data Protection.
W 2021, 2019 i 2017 roku otrzymał rekomendację od Global Law Experts w zakresie ochrony danych osobowych.
Rekomendowany w rankingu Who’s Who Legal 2021, 2023 w sektorze „Data – Data Privacy & Protection” w Polsce oraz Thought Leader 2021 w tej samej kategorii. Zdobył nagrodę Client Choice 2021 jako jeden z 5 laureatów w Polsce i jedyny w kategorii „Data Security”.
Wyróżniony w dziedzinie ochrony danych osobowych w rankingu dziennika Rzeczpospolita 2022 oraz wskazany jako lider w 2023 roku.

Wiceprezes Zarządu, Koordynator Zespołu Merytorycznego
Absolwent Akademii Obrony Narodowej na kierunku „Bezpieczeństwo narodowe” (specjalizacja zarządzanie kryzysowe). Ukończył studia podyplomowe z zakresu analizy bezpieczeństwa i zagrożeń terrorystycznych (Collegium Civitas) oraz ochrony danych osobowych i informacji niejawnych (Uniwersytet Kardynała Stefana Wyszyńskiego). Doktorant Szkoły Głównej Handlowej (Kolegium Ekonomiczno-Społeczne). Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001), systemu zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny systemu zarządzania informacjami o prywatności (ISO/IEC 27701). Współautor komentarza do ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.

Doświadczenie zawodowe Mikołaja obejmuje kilka legaltechowych projektów startupowych (między innymi: outlookzadania.pl oraz luxlex.pl – abonamenty prawnicze), wieloletnią pracę radcy prawnego w kraju i za granicą, w spółce giełdowej Polimex Mostostal, a także we własnej kancelarii.
Obszerna wiedza prawna, zamiłowanie do legaltech oraz wrodzona umiejętność łączenia wartościowych ludzi w odpowiednim miejscu, które Mikołaj posiada, umożliwiły powstanie w firmie DAPR narzędzia Red Into Green, mającego dziś ma istotny wpływ na komfort i jakość pracy Inspektorów Ochrony Danych.
Absolwent Uniwersytetu Warszawskiego na wydziale prawa i administracji w latach 2000 – 2005.

Od ponad dwudziestu lat zajmuje się ochroną danych osobowych, ze szczególnym zainteresowaniem w obrębie organizacji bezpieczeństwa danych, ochrony przed manipulacją, tworzenia i nadzorowania Systemów Zarządzania Bezpieczeństwem Informacji.
Pasjonuje się analizowaniem ryzyk w organizacji i opracowywaniem działań mających na celu obniżanie prawdopodobieństwa i skutków negatywnych zdarzeń. Jest członkiem Krajowego Stowarzyszenia Ochrony Informacji Niejawnych i Stowarzyszenia Inspektorów Ochrony Danych – SABI.

Właściciel Lex Artist, Inspektor Ochrony Danych, YouTuber i podcaster (Czas na RODO), Redaktor Naczelny Blog-daneosobowe.pl
Ochroną danych osobowych zajmuję się już od czasów „przedRODyjskich”. W 2010 roku zostałem współwłaścicielem Lex Artist – firmy, która specjalizuje się wyłącznie w tematyce ochrony danych osobowych.
Przez jedenaście lat realizacji audytów, wdrożeń, szkoleń i sprawowania funkcji Administratora Bezpieczeństwa Informacji (kiedyś) i Inspektora Ochrony Danych (dziś) poznałem „od środka” setki firm i instytucji. Zebrane przez lata doświadczenie pozwala mi skutecznie przezwyciężać wyzwania i problemy jakie stoją przed biznesem i instytucjami przy wdrażaniu RODO.
Uwielbiam udowadniać, że nawet o tak złożonym temacie jak ochrona danych osobowych można mówić w sposób zrozumiały dla każdego. Realizuję tą misję poprzez nowoczesne media: podcast i kanał na YouTube Czas na RODO i blog www.blog-daneosobowe.pl.