RODO na trwałe weszło do użycia w maju 2018 roku. Przepisy dotyczą wszystkich firm działających na terenie UE, w tym również kancelarii prawnych. Zrodziło się zatem podstawowe pytanie, czy prawnicy będą administratorami danych osobowych czy tylko je przetwarzają.
W zależności od przyjętego stanowiska, zmienia się bowiem wiele cech logistyki administracji firmą. Jak kancelarie prawne podchodzą do RODO?
Wątpliwości związane z RODO
Na etapie prowadzenia prac nad wdrożeniem do polskiego prawa przepisów RODO powstawało wiele wątpliwości i dyskusji nad zasadnością wprowadzania takiego rozwiązania. Jednym z obszarów uruchamiających szerokie pole do dyskusji było zastosowanie przepisów RODO w warunkach pracy kancelarii prawnych, pracy adwokatów, radców prawnych, wszystkich prawników współpracujących z klientami indywidualnymi oraz instytucjonalnymi. Podstawowa wątpliwość, jaka pojawiła się już na etapie tworzenia nowych przepisów to rola i zadania prawników, wynikających z posiadania danych osobowych klientów.
RODO w kancelarii prawnej – jak to wygląda w praktyce?
Ostatecznie w przepisach RODO obowiązujących od połowy 2018 r. nie pojawił się przepis o prawnikach, jako administratorach danych osobowych klientów. Jednak brak precyzyjnych przepisów dot. jednej konkretnej grupy zawodowej nie zmienia faktu, że grupy tej nie dotyczą ogólne przepisy ustawy. Zatem bez żadnych wątpliwości, prawnik posiadający działalność gospodarczą w postaci jednoosobowej kancelarii prawnej jest wobec danych swoich klientów będących osobami fizycznymi administratorem (ADO) ich danych osobowych.
Inaczej wygląda sytuacja, gdy kancelaria prawna prowadzona jest przez kilku wspólników. Wówczas najkorzystniej dla samej firmy jest wprowadzenie do umowy z klientami zapisu, że to nie obsługujący prawnik jest administratorem czy przetwarzającym dane, ale sama kancelaria. Dzięki takiemu zapisowi upoważnionymi do przetwarzania danych stali się uprawnieni pracownicy kancelarii. Jednocześnie należy pamiętać, że w przypadku niewielkich najczęściej firm, jakie tworzą kancelarie nie wszyscy jej pracownicy powinni otrzymać dostęp do danych klientów. Natomiast właściciel czy właściciele kancelarii są administratorami danych osobowych wszystkich pracowników, tak jak każdy inny pracodawca.
W przypadku kancelarii prawnych trudno jest z góry i na sztywno założyć rolę kancelarii w procesie przetwarzania danych. Jest ona bowiem zależna od kilku cech współpracy: typu klienta, czyli osoby fizycznej lub klienta instytucjonalnego oraz cech samej sprawy – przedmiotu usługi. Inaczej odpowiedzialność i zakres przetwarzania danych będzie wyglądał w przypadku choćby wykonania jednorazowej opinii prawnej a inaczej, gdy przedmiotem usługi jest wielostopniowy audyt czy kilku etapowe postępowanie sądowe.
Dane osobowe zebrane podczas wykonywania usługi prawnej – jak je traktować?
Jednym z ważnych aspektów pracy kancelarii prawnej jest postępowanie z danymi osobowymi pozyskiwanymi od klienta w trakcie wykonywania na jego rzecz usługi prawnej a dotyczących danych osób trzecich, choćby w sprawie rozwodowej, gdzie osobą trzecią jest już współmałżonek. Powstaje wątpliwość, czy zgodnie z zapisami ustawy o RODO, kancelaria musi poinformować osoby trzecie o posiadaniu przez nią ich danych osobowych a przede wszystkim o ich przetwarzaniu. Wątpliwość ta zostaje rozwiana jednoznacznie, czyli kancelaria nie musi informować o zbieraniu tychże danych.
Kancelaria zbiera dane swoich klientów i musi dbać o przepisy dotyczące ochrony danych osobowych. Dlatego wszystkie systemy wykorzystywane w biurze powinny być zgodne z RODO, tak jak oprogramowanie dla kancelarii prawnych Kleos.
Źródła: Opracowanie własne.
