Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO
REKLAMA
REKLAMA
Niestety ww. przepisy nie weszły w życie do dnia dzisiejszego i nie wiadomo kiedy wejdą.
REKLAMA
Do tego projekt w zakresie radców prawnych i adwokatów zdążył się ciut zmienić w międzyczasie. No i nikt nie wie jaka będzie jego ostateczna treść.
Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami
A dzień 25 maja 2018 r. już minął i na chwilę obecną radcowie prawni i adwokaci, którzy przetwarzają dane osobowe powinni stosować przepisy RODO.
Jednocześnie radcowie prawni i adwokaci muszą pamiętać o tym by stosować RODO w taki sposób by nie naruszyć obowiązku zachowania w tajemnicy wszystkiego, o czym dowiedzieli się w związku z udzieleniem pomocy prawnej. Na taką interpretację pozwala nam art. 90 RODO. Natomiast projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (wersja z dnia 23 maja 2018 r.) w art. 8 i art. 9 wprost stanowi, że przepisy art. 15 ust. 1 i 3, art. 18 i art. 19 RODO stosuje się w zakresie, w jakim nie naruszają obowiązku zachowania przez adwokata/radcę prawnego tajemnicy zawodowej.
Poza tym adwokaci i radcy prawni, którzy przetwarzają dane osobowe, w ramach wykonywania zawodu powinni od dnia 25 maja 2018 r. mieć wdrożone RODO jak każdy inny przedsiębiorca.
Powinni więc:
- byli przeprowadzić wieloaspektową analizę i ocenę ryzyka, a następnie wdrożyć adekwatne środki bezpieczeństwa (np. szyfrowanie dysków twardych i innych nośników danych, bezpieczne skrzynki email lub szyfrowanie korespondencji, bezpieczne komunikatory internetowe itd. itp.),
- posiadać dokumentację zgodną z RODO w skład, której powinny wejść:
- Polityki ochrony danych osobowych, np. Polityka bezpieczeństwa i instrukcje zarządzania systemami informatycznymi,
- Rejestr Czynności Przetwarzania Danych Osobowych (jeżeli są administratorami) lub Rejestr Wszystkich Kategorii Czynności Przetwarzania Dokonywanych w Imieniu Administratora (jeżeli są podmiotami przetwarzającymi),
- wzory klauzul zgód na przetwarzania danych osobowych,
- wzory klauzul informacyjnych o przetwarzanie danych osobowych,
- wzór umowy na przetwarzanie danych osobowych lub wzór umowy o współadministrowaniu (o ile są potrzebne),
- rejestr upoważnień na przetwarzanie danych osobowych i wzór upoważnienia na przetwarzanie danych osobowych,
- procedurę w przypadku naruszenia ochrony danych osobowych i rejestr naruszeń ochrony danych osobowych,
- procedurę prostowania i usuwania danych osobowych,
- inne, o ile jest taka potrzeba.
- zawrzeć ewentualnie umowy o powierzeniu przetwarzania danych osobowych lub współadministrowaniu.
O tym, że musimy śledzić losy projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 nie muszę chyba pisać.
Na pewno jednak, ww. ustawa nie zwolni nas radców prawnych i adwokatów z obowiązku właściwej ochrony danych osobowych przetwarzanych przez nas w związku ze świadczeniem usług pomocy prawnej.
REKLAMA
REKLAMA