Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu od dnia 25 maja 2018 r.

Pytanie co się zmieni dla kancelarii adwokackich lub kancelarii radców prawnych od dnia 25 maja 2018 r., tj. od dnia, w którym po dwuletnim okresie przejściowym będziemy musieli stosować rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Zgodnie z treścią projektowanych przepisów krajowych[1] adwokaci i radcy prawni nadal będą administratorami danych osobowych przetwarzanych w celu realizacji zadań, obowiązków lub uprawnień wynikających z ustawy (odpowiednio Prawo o adwokaturze i ustawa o radcach prawnych) w ramach wykonywania zawodu.

Zobacz: Bezpieczeństwo

Do przetwarzania danych osobowych w zakresie niezbędnym dla zapewnienia prawidłowej realizacji zadań, obowiązków i uprawnień przez adwokatów i radców prawnych w ramach wykonywania zawodu nie będzie się stosowało następujących przepisów RODO:

1. art. 13 (obowiązek informacyjny w przypadku zbierania danych od osób, której dane dotyczą),
2. art. 14 (obowiązek informacyjny w przypadku pozyskiwania danych osobowych, w inny sposób niż od osoby, której dane dotyczą),
3. art. 15 ust 1 i 3 (prawo dostępu przysługujące osobie, której dane dotyczą),
4. art. 18 (prawo do ograniczenia przetwarzania),
5. art. 19 (obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania),
6. art. 21 (prawo do sprzeciwu),
7. art. 16 (prawo do sprostowania danych), o ile przepisy szczególne będą przewidywały odrębny tryb sprostowania.

Poza powyższymi wyłączeniami, adwokaci i radcy prawni, będą musieli w pełni stosować przepisy RODO, np. art. 24 (obowiązki administratora), art. 25 (uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych), art. 30 (rejestrowanie czynności przetwarzania), art. 32 (zapewnienie adekwatnego bezpieczeństwa przetwarzania).

Projekt ustawy wyraźnie stanowi, że dane osobowe pozyskane i przetwarzane przez adwokatów oraz radców prawnych będą musiały być odpowiednio zabezpieczone, w sposób zapobiegający nadużyciom i niezgodnemu z prawem dostępowi lub przekazywaniu.

Adwokaci i radcy prawni będą zobowiązani przechowywać dane osobowe, przetwarzane w ramach wykonywania zawodu, przez okres 10 lat od zakończenia realizacji celu, dla którego dane osobowe były przez nich przetwarzane.

Po upływie tego okresu, adwokaci i radcowie prawni będą zobowiązani dane osobowe usunąć.

Warto zauważyć, że obowiązek zachowania tajemnicy adwokackiej i tajemnicy radcowskiej, nie będzie ustawał w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przez adwokata lub radcę prawnego w związku z udzielaniem pomocy prawnej wystąpi Prezes Urzędu Ochrony Danych Osobowych.

[1] projekt ustawy przepisy wprowadzające ustawę o ochronie danych osobowych, wersja z dnia 28 marca 2018 r. opublikowana na stronie Rządowego Centrum Legislacji pod tytułem „ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679” (https://legislacja.rcl.gov.pl/projekt/12302951)