fbpx

Dzisiaj troszeczkę z mojego „prawniczego środowiska”.

Co prawda ustawa o ochronie danych osobowych  w art. 43 ust. 1 pkt 5 zwalnia adwokatów i radców prawnych z obowiązku rejestracyjnego zbiorów danych do GIODO korzystających z ich usług, to jednak należy pamiętać, że dotyczy to tylko danych związanych ze świadczeniem pomocy prawnej.

Zbiory danych

Kancelaria adwokacka bądź radcowska prowadząc działalność zawodową przetwarza różnego rodzaju dane osobowe, w stosunku do których nie stosuje się wyłączenia wskazanego powyżej.

Przykładowo do danych osobowych zalicza si,ę dane dotyczące zatrudnienia kandydatów do pracy, czy już pracujących w kancelarii osób. Dane klientów, które przetwarzane są w celu wystawienia rachunku lub faktury, jak również dane potencjalnych klientów.

Dane chronione

Ustawa w art. 6 określa jakie dane uznaje za podlegające ochronie. Są to wszystkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Dlatego prowadząc kancelarię prawną należy brać pod uwagę nie tylko przynależność informacji do danej kategorii, ale cały kontekst, w jakim konkretne dane osobowe są wykorzystywane oraz, czy dają możliwość zidentyfikowania osoby.

Administratorem danych jest kancelaria prawna, również ta jednoosobowa.

Kancelarie pod lupą

W 2016 roku GIODO przeprowadziło sektorową kontrolę w kancelariach prawnych. W jej wyniku większość uchybień została wyeliminowana w trakcie kontroli. Tylko w jednej z kancelarii inspektorzy GIODO stwierdzili naruszenie ustawy o ochronie danych poprzez brak tworzenia kopii zapasowych plików zawierających dane osobowe, niezabezpieczeniu danych osobowych przesłanych w plikach w formacie DOC i PDF, ale także brak ujęcia w polityce bezpieczeństwa opisu struktury zbiorów danych wskazujących na zawartość poszczególnych pól informacyjnych i powiązania między nimi oraz sposobu przepływu danych pomiędzy poszczególnymi systemami (za: Gazeta Prawna 23.5.2017 nr 98 (4497) dodatek Przedsiębiorczy i prawniczy wtorek, B7)

Kiedy można mówić o naruszeniu dóbr osoby, której dane zostały udostępnione?

Do naruszenia dóbr może dojść wówczas, gdy pliki zawierające informacje odnośnie jego osoby były rozpowszechniane przez pozwaną celowo i świadomie i w taki sposób, by przeciętny użytkownik mógł je bez trudu odnaleźć, albo gdyby zostały zamieszczone na konkretnej stronie internetowej – wyrok SA w Krakowie z 18.2.2015, I ACa 1425/14