Załóż bezpłatne konto Zaloguj się Zaloguj się przez Facebooka
Kalendarz studenta: Brak wydarzeń na dziś
Polecamy: Ogłoszono o wolnych stanowiskach w sądach powszechnych
Z ostatniej chwili...
Sonda Na którą aplikację się wybierasz?

Adwokat lub radca także musi stosować przepisy dotyczące ochrony danych osobowych

3.2/5 z 9 ocen.
(kliknij w gwiazdkę aby ocenić)

W dzisiejszym cyfrowym świecie coraz więcej danych i informacji trafia do systemów informatycznych. Dane te są przetwarzane i udostępniane przez administratorów różnym innym podmiotom. Istnieje jednak określony krąg administratorów gdzie gromadzone dane są szczególnie wrażliwe, a zachowanie ich w poufności często stanowi istotę prowadzonej działalności. Do szczególnego kręgu podmiotów, które przetwarzają dane osobowe należą kancelarie prawne, która gromadzą informacje o swoich klientach a także o osobach nie będących ich klientami.

Adwokat lub radca także musi stosować przepisy dotyczące ochrony danych osobowych

Adwokat i radca prawny nie musi rejestrować zbioru w GIODO
Jak wynika z treści art. 43 ust. 1 pkt. 5 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych dotyczących osób korzystających z ich usług obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego. Z powyższego przepisu wynika jednoznacznie, że prawnicy, o których mowa w treści powyższego przepisu nie mają obowiązku rejestrowania w GIODO zbioru danych osobowych, z tym zastrzeżeniem, że jest to zbiór klientów, czyli osób fizycznych, które zawarły z prawnikiem odpowiednią umowę o świadczenie określonej usługi  obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego. Wyłączenie dotyczy więc przypadków przetwarzania danych osobowych przez przedstawicieli tzw. wolnych zawodów, których wykonywanie wiąże się z koniecznością posiadania pewnych szczególnych umiejętności, z większą odpowiedzialnością oraz z potrzebą zapewnienia niezależności w sferze wykonywania zawodu . Zwolnione z obowiązku rejestracyjnego nie będą więc bazy danych, które nie wiążą się ze świadczeniem usług, czyli wszelkie inne bazy np. marketingowe lub inne, gdzie gromadzone są dane osobowe osób fizycznych w innych celach, niż związane ze świadczeniem usług prawnych.

Obowiązek zabezpieczenia danych osobowych
Niezależnie od obowiązku rejestracji zbioru danych osobowych, prawnicy muszą stosować odpowiednie zabezpieczenia związane z ochroną danych osobowych. Jak wynika z treści art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Środki bezpieczeństwa danych osobowych

Podejmując decyzje w zakresie stosowanych środków zabezpieczenia danych, administrator danych powinien kierować się, po pierwsze, istniejącymi zagrożeniami dla bezpieczeństwa danych. Administrator danych powinien więc dokonać analizy ryzyka wiążącego się z przetwarzaniem danych osobowych, uwzględniając przy tym czynniki o charakterze wewnętrznym oraz zewnętrznym, kształtujące poziom ryzyka związanego z przetwarzaniem danych. Stosowane środki zabezpieczenia danych osobowych powinny być dostosowane do kategorii przetwarzanych danych oraz istniejących zagrożeń. Szczegółowo kwestię tą określają przepisy Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Rozporządzenie określa wyłącznie warunki techniczne i organizacyjne stosowane przy przetwarzaniu danych osobowych w systemach informatycznych, jednakże jeżeli przetwarzanie danych odbywa się w sposób tradycyjny, bez wykorzystywania systemów informatycznych, wówczas postanowienia rozporządzenia znajdą do takiego przetwarzania danych wyłącznie ograniczone zastosowanie.


Rozporządzenie wprowadza trzy poziomy ochrony danych osobowych przetwarzanych w systemie informatycznym:
a)    poziom podstawowy, gdy w systemie informatycznych nie przetwarza się tzw. danych osobowych wrażliwych oraz gdy żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną;
b)    poziom podwyższony, gdy w systemie informatycznym przetwarzane są tzw. dane osobowe wrażliwe, a żadne z urządzeń systemu informatycznego, służącego do przetwarzania danych osobowych nie jest połączone z siecią publiczną;
c)    poziom wysoki, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.

 
Obowiązek prowadzenia dokumentacji związanej z ochroną danych osobowych

Jak wynika z treści art. 36 ust. 2 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych administrator danych zobowiązany jest do prowadzenia dokumentacji opisującej sposób przetwarzania danych oraz stosowane przez niego środki zabezpieczenia danych osobowych. Szczegółowe wymagania co do treści dokumentacji, jak i sposób jej prowadzenia, określa ww. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29.04.2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

1 2 dalej
wydrukuj

WASZE KOMENTARZE

® 2011 - 2020 SerwisPrawa.pl sp. z o.o. Korzystanie z portalu oznacza akceptację regulaminu.