REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Sprawdź, jak Twój prawnik chroni dane osobowe

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Sprawdź, jak Twój prawnik chroni dane osobowe
Sprawdź, jak Twój prawnik chroni dane osobowe

REKLAMA

REKLAMA

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Jaka może być skala tego problemu?

REKLAMA

Z badań przeprowadzonych przez Centrum Ochrony Danych Osobowych i Zarządzania Informacją na Wydziale Prawa Uniwersytetu Łódzkiego wynika, że jedynie 43% doradców podatkowych oraz ok. 30% radców prawnych i adwokatów posiada wdrożoną dokumentację ochrony danych osobowych. Można więc przyjąć, że jedynie co trzeci pełnomocnik zmierzył się z tematem ochrony danych osobowych w swojej kancelarii. W 2014 roku samorządy zawodowe we współpracy z GIODO przeprowadziły cykl szkoleń dotyczący zagadnień związanych z ochroną danych osobowych w kancelariach. Pozostaje mieć nadzieję, że wpłynie to pozytywnie na statystyki podane powyżej.

Prawnicy a ustawa o ochronie danych osobowych

Jak wynika z treści art. 43 ust. 1 pkt. 5 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych administratorzy danych dotyczących osób korzystających z ich usług obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego zwolnieni są z obowiązku rejestracji zbioru danych. Z powyższego przepisu wynika jednoznacznie, że:

  • prawnicy, o których mowa w treści przytoczonego przepisu, nie mają obowiązku rejestrowania w GIODO zbioru danych osobowych klientów, czyli osób fizycznych, które zawarły z nimi odpowiednią umowę o świadczenie obsługi prawnej.
  • zwolnienie z obowiązku rejestracji nie dotyczy baz danych, które nie wiążą się ze świadczeniem usług, a więc np. baz marketingowych lub innych, gdzie gromadzone są dane osobowe osób fizycznych w celach niezwiązanych ze świadczeniem usług prawnych.
  • zwolnienie dotyczy jedynie obowiązku rejestracji zbioru danych osobowych, a nie innych obowiązków określonych w ustawie, a więc prawnicy – podobnie jak inni administratorzy danych osobowych – muszą wypełniać pozostałe obowiązki ustawowe tj. m.in. stosować odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. (tak art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych), nadto obowiązani są prowadzić odpowiednią dokumentację opisującą sposób przetwarzania danych osobowych oraz stosowane zabezpieczenia (tak art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych).

REKLAMA

W świetle tajemnicy zawodowej wiążącej adwokatów oraz radców prawnych zastosowanie przepisów ustawy o ochronie danych osobowych oraz rozporządzeń wydanych na jej podstawie można uznać również za przejaw wypełnienia obowiązku zabezpieczenia informacji przed ujawnieniem lub niepożądanym wykorzystaniem.

Dalszy ciąg materiału pod wideo

Przypomnieć należy, że tajemnica zawodowa nakazuje zachować w tajemnicy wszystkie informacje (nie tylko dane osobowe) jakie pełnomocnik uzyskał w związku z wykonywaniem swoich obowiązków zawodowych, niezależnie od ich formy lub sposobu utrwalenia. W przypadku danych osobowych objętych tajemnicą zawodową niezachowanie odpowiednich procedur i zasad może skutkować nie tylko odpowiedzialnością administracyjną i karną z ustawy o ochronie danych osobowych, ale również odpowiedzialnością dyscyplinarną pełnomocników.

Prywatność w internecie – czy to jest w ogóle możliwe?

W praktyce…

Jak mówi przysłowie: „szewc bez butów chodzi”, a więc lista uchybień, które występują w kancelariach jest dość długa. Do najczęściej spotykanych możemy zaliczyć:

  • korzystanie z usług pocztowych na ogólnodostępnych, darmowych serwerach np. Google, WP, Onet;
  • brak dokumentacji opisującej sposób przetwarzania danych oraz stosowane środki zabezpieczenia danych osobowych w postaci: polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;
  • niedostosowanie poziomu zabezpieczeń systemów informatycznych do sposobu przetwarzania danych osobowych;
  • brak systemów informatycznych zabezpieczających dane i wykrywających próby włamań;
  • brak zróżnicowania poziomów uprawnień pracowników w dostępie do danych osobowych oraz informacji o prowadzonych sprawach;
  • przechowywanie dokumentów w niezamykanych szafach;
  • swobodny i często niekontrolowany dostęp osób trzecich do pomieszczeń, w których są przechowywane akta prowadzonych spraw;
  • nieprawidłowe niszczenie i usuwanie dokumentów;
  • brak zapisów umownych w umowach o świadczenie usług prawnych regulujących powierzenie kancelarii danych osobowych przez klienta;
  • przechowywanie danych w chmurze bez odpowiednich umów i zabezpieczeń.
  • Dotychczas GIODO nie wydał jednak żadnej decyzji zakazującej prawnikom przetwarzania danych.

Okiem klienta

Co zyskuje klient korzystając z usług kancelarii, która stosuje wymogi określone w ustawie o ochronie danych osobowych? Przede wszystkim bezpieczeństwo i pewność, że dane osobowe oraz inne informacje stanowiące tajemnicę przedsiębiorstwa, są odpowiednio zabezpieczone podczas realizacji zlecenia obsługi prawnej. Dla coraz liczniejszego grona podmiotów gospodarczych poziom zabezpieczeń wdrożonych przez kancelarię stanowi jedną z przesłanek w wyborze podmiotu świadczącego usługi prawne. Jeśli dodamy do tego dużą konkurencję na rynku usług prawniczych to w najbliższym czasie może się okazać, że temat zapewnienia odpowiedniej ochrony danych osobowych w kancelarii przestanie być traktowany jako nieistotny.

Ochrona danych osobowych 2015 – zmiana przepisów, nowe obowiązki i nowe korzyści

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Marta Kwiatkowska-Cylke

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kolejna rewolucja i sensacyjne zmiany w KSeF i elektronicznym fakturowaniu. Czy są nowe terminy, co z możliwością fakturowania offline

Deregulacja idzie pełną parą. Rząd zmienia nie tylko obowiązujące już przepisy, ale i te, które dopiero mają wejść w życie. Przykładem takiej deregulacji są przepisy o KSeF czyli o obowiązkowym przejściu na wyłącznie cyfrowe e-faktury. Co się zmieni, co z terminami obowiązkowego przejścia na e-fakturowanie dla poszczególnych grup podatników?

BPO jako most do innowacji: Jak outsourcing pomaga firmom wyjść ze swojej bańki i myśleć globalnie

W dzisiejszym dynamicznym środowisku biznesowym, gdzie innowacyjność decyduje o przewadze konkurencyjnej, wiele przedsiębiorstw boryka się z paradoksem: potrzebują dostępu do najnowszych technologii i świeżych perspektyw, ale ograniczają ich własne zasoby, lokalizacja czy kultura organizacyjna. Business Process Outsourcing (BPO) staje się w tym kontekście nie tylko narzędziem optymalizacji kosztów, ale przede wszystkim bramą do globalnej puli wiedzy i innowacji.

Nowelizacja ustawy o VAT dot. obowiązkowego KSeF. Rząd podjął decyzję

W dniu 17 czerwca 2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o podatku od towarów oraz zmieniająca ustawę o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw, przedłożony przez Ministra Finansów. Ta nowelizacja ma na celu wprowadzenie obowiązkowego modelu Krajowego Systemu e-Faktur („KSeF”), czyli specjalnego systemu elektronicznego do wystawiania i odbierania faktur (tzw. faktur ustrukturyzowanych). Oznaczać to będzie odejście od papierowych faktur VAT. Ponadto, w związku z wejściem w życie nowego systemu, o 1/3 skrócony zostanie podstawowy termin zwrotu VAT – z 60 do 40 dni. Wprowadzenie tego systemu zostanie podzielone na 2 etapy, aby firmy lepiej mogły się do niego dostosować.

Nowelizacja ustawy o VAT dot. obowiązkowego KSeF. Rząd podjął decyzję

W dniu 17 czerwca 2025 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o podatku od towarów oraz zmieniająca ustawę o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw, przedłożony przez Ministra Finansów. Ta nowelizacja ma na celu wprowadzenie obowiązkowego modelu Krajowego Systemu e-Faktur („KSeF”), czyli specjalnego systemu elektronicznego do wystawiania i odbierania faktur (tzw. faktur ustrukturyzowanych). Oznaczać to będzie odejście od papierowych faktur VAT. Ponadto, w związku z wejściem w życie nowego systemu, o 1/3 skrócony zostanie podstawowy termin zwrotu VAT – z 60 do 40 dni. Wprowadzenie tego systemu zostanie podzielone na 2 etapy, aby firmy lepiej mogły się do niego dostosować.

REKLAMA

Wzmożone kontrole upoważnionych i zarejestrowanych eksporterów w UE

Od czerwca 2025 r. unijne służby celne rozpoczęły skoordynowane i intensywne kontrole firm posiadających status upoważnionego eksportera (UE) oraz zarejestrowanego eksportera (REX). Działania te są odpowiedzią na narastające nieprawidłowości w dokumentowaniu preferencyjnego pochodzenia towarów i mają na celu uszczelnienie systemu celnego w ramach umów o wolnym handlu.

8 Najczęstszych błędów przy wycenie usług księgowych

Prawidłowa wycena usług księgowych pozwala prowadzić rentowne biuro rachunkowe. Za niskie wynagrodzenie za usługi księgowe spowoduje w pewnym momencie zapaść zdrowotną księgowej, wypalenie zawodowe, depresję, problemy w życiu osobistym.

Audytor pod lupą – IAASB zmienia zasady współpracy i czeka na opinie

Jak audytorzy powinni korzystać z wiedzy zewnętrznych ekspertów? IAASB proponuje zmiany w międzynarodowych standardach i otwiera konsultacje społeczne. To szansa, by wpłynąć na przyszłość audytu – głos można oddać do 24 lipca 2025 r.

Zamiast imigrantów na stałe ich praca zdalna. Nowa szansa dla gospodarki dzięki deregulacji

Polska jako hub rozliczeniowy: Jak deregulacja podatkowa może przynieść miliardowe wpływy? Zgodnie z szacunkami rynkowych ekspertów, gdyby Polska zrezygnowała z obowiązku przedstawiania certyfikatów rezydencji podatkowej, mogłaby zwiększyć liczbę zagranicznych freelancerów zatrudnianych zdalnie przez polskie firmy do około 1 mln osób rocznie.

REKLAMA

Zmiany w zamówieniach publicznych od 2026 r. Wyższy próg stosowania Prawa zamówień publicznych i jego skutki dla zamawiających i wykonawców

W ostatnich dniach maja br Rada Ministrów przedłożyła Sejmowi projekt ustawy deregulacyjnej (druk nr 1303 z dnia 27 maja 2025 r.), który przewiduje m.in. podwyższenie minimalnego progu stosowania ustawy Prawo zamówień publicznych (Pzp) oraz ustawy o umowie koncesji z dnia 21 października 2016 r. z obecnych 130 000 zł netto do 170 000 zł netto. Planowana do wejścia w życie 1 stycznia 2026 r. zmiana ma charakter systemowy i wpisuje się w szerszy trend upraszczania procedur oraz dostosowywania ich do aktualnych realiów gospodarczych.

Obowiązkowy KSeF 2026: będzie problem z udostępnieniem faktury ustrukturyzowanej kontrahentowi. Prof. Modzelewski: Większość nabywców nie będzie tym zainteresowana

W 2026 roku większość kontrahentów nie będzie zainteresowanych tzw. „udostępnieniem” faktur ustrukturyzowanych – jedną z dwóch form przekazania tych faktur w obowiązkowym modelu Krajowego Systemu e-Faktur. Oczekiwać będą wystawienia innych dokumentów, które uznają za wywołujące skutki cywilnoprawne. Wystawcy prawdopodobnie wprowadzą odrębny dokument handlowy, który z istoty nie będzie fakturą ustrukturyzowaną. Może on być wystawiony zarówno przed jak i po wystawieniu tej faktury ustrukturyzowanej - pisze prof. dr hab. Witold Modzelewski.

REKLAMA