RODO dla samorządu i administracji. Wzory dokumentów z objaśnieniami
Poradnik Gazety Prawnej 11/18 RODO w praktyce
Kodeks pracy 2019. Praktyczny komentarz z przykładami + e-book „Zmiany w prawie pracy 2018/2019”Pytanie co się zmieni dla kancelarii adwokackich lub kancelarii radców prawnych od dnia 25 maja 2018 r., tj. od dnia, w którym po dwuletnim okresie przejściowym będziemy musieli stosować rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
Zgodnie z treścią projektowanych przepisów krajowych[1] adwokaci i radcy prawni nadal będą administratorami danych osobowych przetwarzanych w celu realizacji zadań, obowiązków lub uprawnień wynikających z ustawy (odpowiednio Prawo o adwokaturze i ustawa o radcach prawnych) w ramach wykonywania zawodu.
reklama
reklama
Zobacz: Bezpieczeństwo
Do przetwarzania danych osobowych w zakresie niezbędnym dla zapewnienia prawidłowej realizacji zadań, obowiązków i uprawnień przez adwokatów i radców prawnych w ramach wykonywania zawodu nie będzie się stosowało następujących przepisów RODO:
- art. 13 (obowiązek informacyjny w przypadku zbierania danych od osób, której dane dotyczą),
- art. 14 (obowiązek informacyjny w przypadku pozyskiwania danych osobowych, w inny sposób niż od osoby, której dane dotyczą),
- art. 15 ust 1 i 3 (prawo dostępu przysługujące osobie, której dane dotyczą),
- art. 18 (prawo do ograniczenia przetwarzania),
- art. 19 (obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania),
- art. 21 (prawo do sprzeciwu),
- art. 16 (prawo do sprostowania danych), o ile przepisy szczególne będą przewidywały odrębny tryb sprostowania.
Poza powyższymi wyłączeniami, adwokaci i radcy prawni, będą musieli w pełni stosować przepisy RODO, np. art. 24 (obowiązki administratora), art. 25 (uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych), art. 30 (rejestrowanie czynności przetwarzania), art. 32 (zapewnienie adekwatnego bezpieczeństwa przetwarzania).
Projekt ustawy wyraźnie stanowi, że dane osobowe pozyskane i przetwarzane przez adwokatów oraz radców prawnych będą musiały być odpowiednio zabezpieczone, w sposób zapobiegający nadużyciom i niezgodnemu z prawem dostępowi lub przekazywaniu.
Adwokaci i radcy prawni będą zobowiązani przechowywać dane osobowe, przetwarzane w ramach wykonywania zawodu, przez okres 10 lat od zakończenia realizacji celu, dla którego dane osobowe były przez nich przetwarzane.
Po upływie tego okresu, adwokaci i radcowie prawni będą zobowiązani dane osobowe usunąć.
Warto zauważyć, że obowiązek zachowania tajemnicy adwokackiej i tajemnicy radcowskiej, nie będzie ustawał w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przez adwokata lub radcę prawnego w związku z udzielaniem pomocy prawnej wystąpi Prezes Urzędu Ochrony Danych Osobowych.
[1] projekt ustawy przepisy wprowadzające ustawę o ochronie danych osobowych, wersja z dnia 28 marca 2018 r. opublikowana na stronie Rządowego Centrum Legislacji pod tytułem „ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679” (https://legislacja.rcl.gov.pl/projekt/12302951)
