Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO

Niestety ww. przepisy nie weszły w życie do dnia dzisiejszego i nie wiadomo kiedy wejdą.

Do tego projekt w zakresie radców prawnych i adwokatów zdążył się ciut zmienić w międzyczasie. No i nikt nie wie jaka będzie jego ostateczna treść.

Polecamy: RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami

A dzień 25 maja 2018 r. już minął i na chwilę obecną radcowie prawni i adwokaci, którzy przetwarzają dane osobowe powinni stosować przepisy RODO.

Jednocześnie radcowie prawni i adwokaci muszą pamiętać o tym by stosować RODO w taki sposób by nie naruszyć obowiązku zachowania w tajemnicy wszystkiego, o czym dowiedzieli się w związku z udzieleniem pomocy prawnej. Na taką interpretację pozwala nam art. 90 RODO. Natomiast projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (wersja z dnia 23 maja 2018 r.) w art. 8 i art. 9 wprost stanowi, że przepisy art. 15 ust. 1 i 3, art. 18 i art. 19 RODO stosuje się w zakresie, w jakim nie naruszają obowiązku zachowania przez adwokata/radcę prawnego tajemnicy zawodowej.

Poza tym adwokaci i radcy prawni, którzy przetwarzają dane osobowe, w ramach wykonywania zawodu powinni od dnia 25 maja 2018 r. mieć wdrożone RODO jak każdy inny przedsiębiorca.

Powinni więc:

1. byli przeprowadzić wieloaspektową analizę i ocenę ryzyka, a następnie wdrożyć adekwatne środki bezpieczeństwa (np. szyfrowanie dysków twardych i innych nośników danych, bezpieczne skrzynki email lub szyfrowanie korespondencji, bezpieczne komunikatory internetowe itd. itp.),
2. posiadać dokumentację zgodną z RODO w skład, której powinny wejść:

• Polityki ochrony danych osobowych, np. Polityka bezpieczeństwa i instrukcje zarządzania systemami informatycznymi,
• Rejestr Czynności Przetwarzania Danych Osobowych (jeżeli są administratorami) lub Rejestr Wszystkich Kategorii Czynności Przetwarzania Dokonywanych w Imieniu Administratora (jeżeli są podmiotami przetwarzającymi),
• wzory klauzul zgód na przetwarzania danych osobowych,
• wzory klauzul informacyjnych o przetwarzanie danych osobowych,
• wzór umowy na przetwarzanie danych osobowych lub wzór umowy o współadministrowaniu (o ile są potrzebne),
• rejestr upoważnień na przetwarzanie danych osobowych i wzór upoważnienia na przetwarzanie danych osobowych,
• procedurę w przypadku naruszenia ochrony danych osobowych i rejestr naruszeń ochrony danych osobowych,
• procedurę prostowania i usuwania danych osobowych,
• inne, o ile jest taka potrzeba.

3. zawrzeć ewentualnie umowy o powierzeniu przetwarzania danych osobowych lub współadministrowaniu.

O tym, że musimy śledzić losy projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 nie muszę chyba pisać.

Na pewno jednak, ww. ustawa nie zwolni nas radców prawnych i adwokatów z obowiązku właściwej ochrony danych osobowych przetwarzanych przez nas w związku ze świadczeniem usług pomocy prawnej.