Nawet podczas kontroli Urzędu Ochrony Danych Osobowych (UODO) adwokaci i radcowie prawni nie ujawnią danych przekazanych im przez klientów czy zebranych na potrzeby prowadzonych spraw. Nowe przepisy potwierdzają, że obejmuje je tajemnica zawodowa.
Przepisy wdrażające RODO zmieniają zarówno ustawę – Prawo o adwokaturze (t.j. Dz.U. z 2018 r. poz. 1184 ze zm.), jak i ustawę o radcach prawnych (t.j. Dz.U. z 2018 r. poz. 2115 ze zm.). Przede wszystkim doprecyzowują istniejące już reguły, zwłaszcza te dotyczące ochrony tajemnicy zawodowej. Dzięki temu klienci tych kancelarii mogą mieć pewność, że przekazywane przez nich informacje nie zostaną ujawnione.
Dlaczego to takie ważne? Dlatego, że RODO wprowadza określone obowiązki związane z przetwarzaniem danych. Bez zwolnień ustawowych można byłoby się zastanawiać, czy adwokat przygotowujący pozew rozwodowy nie powinien powiadomić małżonka swego klienta o tym, że przetwarza jego dane. To zresztą nie wszystko. Osoba, przeciwko której prowadzi sprawę, mogłaby się domagać nie tylko wglądu do swych danych albo nawet sprzeciwić się ich przetwarzaniu.
Wszystkie te uprawnienia zostały wyłączone przez zmiany we wspomnianych dwóch ustawach. Artykuły 15, 18 i 19 RODO, które przewidują te uprawnienia, stosuje się wyłącznie w zakresie, w jakim nie naruszają one ochrony tajemnicy zawodowej. Z kolei art. 21 ust. 1 RODO przewidujący prawo do sprzeciwu nie stosuje się w ogóle, jeśli dane pozyskano w związku z udzielaniem pomocy prawnej.
To zresztą nie koniec. Zmiany w prawie potwierdzają ochronę tajemnicy zawodowej także podczas kontroli kancelarii ze strony UODO. Kontrolerzy nie mogą więc zażądać dostępu do akt spraw prowadzonych przez adwokatów lub radców prawnych.
– Prezes UODO może kontrolować zagadnienia przetwarzania danych osobowych będących jednocześnie tajemnicą zawodową, ale bez dostępu do treści tajnych danych. Ma kompetencje do weryfikacji tego, jakie procedury ochrony danych wprowadzono w kancelarii, jakie zastosowano techniczne środki chroniące dokumentację i dane przetwarzane w systemie informatycznym – wyjaśnia dr Grzegorz Sibiga, adwokat w kancelarii Traple, Konarski, Podrecki i Wspólnicy.
Klient przychodzący do kancelarii nie musi zastanawiać się, że przekazane przez niego informacje dostaną się w niepowołane ręce. Co ciekawe, wobec niego samego adwokat i radca prawny muszą wypełnić obowiązek informacyjny wynikający z RODO.
Nowe przepisy wprowadzają też ustawowy czas przechowywania danych osobowych. To 10 lat liczonych od końca roku, w którym zakończyło się postępowanie. Jeśli więc adwokat prowadzi sprawę, w której w 2019 r. zapadnie prawomocny wyrok, akta będzie przechowywał do końca 2029 r.
Zmiany w przepisach, wbrew pierwotnemu projektowi, nie potwierdzają natomiast wprost statusu adwokata czy radcy prawnego w procesie przetwarzania.
Z uzasadnienia wynika jednak, że zdaniem ustawodawcy są oni samodzielnymi administratorami danych osobowych. Część prawników dotychczas preferowało umowy powierzenia, na podstawie których woleli być jedynie procesorami.
Dlaczego to takie ważne? Dlatego, że procesor działa wyłącznie w imieniu administratora, który mu powierzył dane. Tymczasem adwokat i radca prawny, choćby ze względu na ustawowo określony czas przechowywania informacji, nie mogą ich wykasować wcześniej.
– Jeśli z jednej strony wyłącza się wobec adwokata czy radcy określone w RODO obowiązki administratora, a z drugiej nakłada na niego wymóg przechowywania danych przez konkretny okres, to oznacza, że jest traktowany przez ustawodawcę jako administrator – podsumowuje dr Grzegorz Sibiga.