Tajemnica zawodowa czy ochrona danych - które przepisy są ważniejsze

Data: 20-09-2016 r.

Kancelarie prawne muszą zachowywać tajemnicę zawodową. Jednak jeśli przetwarzają dane osobowe, obowiązują je także przepisy o ochronie danych osobowych. Podstawową zasadą jest posiadanie podstawy do przetwarzania danych. W sytuacji gdy inny podmiot przekazuje im dane będzie to umowa powierzenia.

Na podstawie zawartej umowy spółka przekazuje dane osobowe kontrahentów zalegających z płatnościami do kancelarii prawnej w celu windykacji należności. Kancelaria wykorzystuje je do wysyłania wezwań przedsądowych i ewentualnego podjęcia dalszych czynności. W umowie zawartej między spółką a kancelarią figuruje zapis, który zobowiązuje kancelarię do zachowania w tajemnicy informacji dotyczących prowadzonych spraw. Spółka zwróciła się do kancelarii z prośbą o wprowadzenie aneksem do umowy bardziej szczegółowych zapisów związanych z powierzeniem przetwarzania danych osobowych. Kancelaria stwierdziła jednak, że nie ma takiej potrzeby, ponieważ przepisy branżowe o adwokaturze i radcach prawnych w wystarczający sposób regulują jej obowiązki w takiej sytuacji. Czy ma rację?

Mimo że kancelaria prawna jest zobowiązana do zachowania tajemnicy zawodowej, nie oznacza to, że nie musi przestrzegać przepisów dotyczących ochrony danych osobowych. Przepisy dotyczące adwokatów i radców prawnych nie regulują tych samych kwestii co ustawa o ochronie danych osobowych.

W związku z tym kancelaria prawna powinna przestrzegać przepisów o ochronie danych osobowych. Jeśli jakiś podmiot przekazuje jej dane osobowe do przetwarzania (a tak jest w opisanej sytuacji), to powinna zawrzeć z nim umowę powierzenia przetwarzania danych osobowych lub umieścić odpowiednie zapisy w już funkcjonującej umowie o współpracę.

Tajemnica zawodowa i ochrona danych to nie to samo

Fakt, że jakaś informacja (np. personalia dłużnika windykowanego przez daną kancelarię) będzie stanowiła tajemnicę zawodową, nie pozbawia tej informacji charakteru danych osobowych.

Kancelaria nie jest zwolniona z obowiązku wykazania, że spełnia jedną z przesłanek przetwarzania danych osobowych, wprowadziła środki ochrony danych osobowych adekwatne do przetwarzanych danych osobowych (a niejednokrotnie będą to dane osobowe wrażliwe). Kancelaria, jako administrator danych osobowych, przetwarzanych w formie elektronicznej może także być zobowiązana do wprowadzenia wewnętrznych regulacji dotyczących ochrony tych danych, jak np. Polityki bezpieczeństwa danych osobowych czy Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.

Marcin Sarna, radca prawny

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 39505 )
Array ( [docId] => 39505 )

Array ( [docId] => 39505 )