REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Sprawdź, jak Twój prawnik chroni dane osobowe

Sprawdź, jak Twój prawnik chroni dane osobowe

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
20 marca 2015, 09:30
Marta Kwiatkowska-Cylke
Marta Kwiatkowska-Cylke
Adwokat
Lubasz i Wspólnicy
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Sprawdź, jak Twój prawnik chroni dane osobowe
Sprawdź, jak Twój prawnik chroni dane osobowe

REKLAMA

REKLAMA

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Jaka może być skala tego problemu?

REKLAMA

REKLAMA

Z badań przeprowadzonych przez Centrum Ochrony Danych Osobowych i Zarządzania Informacją na Wydziale Prawa Uniwersytetu Łódzkiego wynika, że jedynie 43% doradców podatkowych oraz ok. 30% radców prawnych i adwokatów posiada wdrożoną dokumentację ochrony danych osobowych. Można więc przyjąć, że jedynie co trzeci pełnomocnik zmierzył się z tematem ochrony danych osobowych w swojej kancelarii. W 2014 roku samorządy zawodowe we współpracy z GIODO przeprowadziły cykl szkoleń dotyczący zagadnień związanych z ochroną danych osobowych w kancelariach. Pozostaje mieć nadzieję, że wpłynie to pozytywnie na statystyki podane powyżej.

Prawnicy a ustawa o ochronie danych osobowych

Jak wynika z treści art. 43 ust. 1 pkt. 5 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych administratorzy danych dotyczących osób korzystających z ich usług obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego zwolnieni są z obowiązku rejestracji zbioru danych. Z powyższego przepisu wynika jednoznacznie, że:

REKLAMA

  • prawnicy, o których mowa w treści przytoczonego przepisu, nie mają obowiązku rejestrowania w GIODO zbioru danych osobowych klientów, czyli osób fizycznych, które zawarły z nimi odpowiednią umowę o świadczenie obsługi prawnej.
  • zwolnienie z obowiązku rejestracji nie dotyczy baz danych, które nie wiążą się ze świadczeniem usług, a więc np. baz marketingowych lub innych, gdzie gromadzone są dane osobowe osób fizycznych w celach niezwiązanych ze świadczeniem usług prawnych.
  • zwolnienie dotyczy jedynie obowiązku rejestracji zbioru danych osobowych, a nie innych obowiązków określonych w ustawie, a więc prawnicy – podobnie jak inni administratorzy danych osobowych – muszą wypełniać pozostałe obowiązki ustawowe tj. m.in. stosować odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. (tak art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych), nadto obowiązani są prowadzić odpowiednią dokumentację opisującą sposób przetwarzania danych osobowych oraz stosowane zabezpieczenia (tak art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych).

W świetle tajemnicy zawodowej wiążącej adwokatów oraz radców prawnych zastosowanie przepisów ustawy o ochronie danych osobowych oraz rozporządzeń wydanych na jej podstawie można uznać również za przejaw wypełnienia obowiązku zabezpieczenia informacji przed ujawnieniem lub niepożądanym wykorzystaniem.

Dalszy ciąg materiału pod wideo

Przypomnieć należy, że tajemnica zawodowa nakazuje zachować w tajemnicy wszystkie informacje (nie tylko dane osobowe) jakie pełnomocnik uzyskał w związku z wykonywaniem swoich obowiązków zawodowych, niezależnie od ich formy lub sposobu utrwalenia. W przypadku danych osobowych objętych tajemnicą zawodową niezachowanie odpowiednich procedur i zasad może skutkować nie tylko odpowiedzialnością administracyjną i karną z ustawy o ochronie danych osobowych, ale również odpowiedzialnością dyscyplinarną pełnomocników.

Prywatność w internecie – czy to jest w ogóle możliwe?

W praktyce…

Jak mówi przysłowie: „szewc bez butów chodzi”, a więc lista uchybień, które występują w kancelariach jest dość długa. Do najczęściej spotykanych możemy zaliczyć:

  • korzystanie z usług pocztowych na ogólnodostępnych, darmowych serwerach np. Google, WP, Onet;
  • brak dokumentacji opisującej sposób przetwarzania danych oraz stosowane środki zabezpieczenia danych osobowych w postaci: polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;
  • niedostosowanie poziomu zabezpieczeń systemów informatycznych do sposobu przetwarzania danych osobowych;
  • brak systemów informatycznych zabezpieczających dane i wykrywających próby włamań;
  • brak zróżnicowania poziomów uprawnień pracowników w dostępie do danych osobowych oraz informacji o prowadzonych sprawach;
  • przechowywanie dokumentów w niezamykanych szafach;
  • swobodny i często niekontrolowany dostęp osób trzecich do pomieszczeń, w których są przechowywane akta prowadzonych spraw;
  • nieprawidłowe niszczenie i usuwanie dokumentów;
  • brak zapisów umownych w umowach o świadczenie usług prawnych regulujących powierzenie kancelarii danych osobowych przez klienta;
  • przechowywanie danych w chmurze bez odpowiednich umów i zabezpieczeń.
  • Dotychczas GIODO nie wydał jednak żadnej decyzji zakazującej prawnikom przetwarzania danych.

Okiem klienta

Co zyskuje klient korzystając z usług kancelarii, która stosuje wymogi określone w ustawie o ochronie danych osobowych? Przede wszystkim bezpieczeństwo i pewność, że dane osobowe oraz inne informacje stanowiące tajemnicę przedsiębiorstwa, są odpowiednio zabezpieczone podczas realizacji zlecenia obsługi prawnej. Dla coraz liczniejszego grona podmiotów gospodarczych poziom zabezpieczeń wdrożonych przez kancelarię stanowi jedną z przesłanek w wyborze podmiotu świadczącego usługi prawne. Jeśli dodamy do tego dużą konkurencję na rynku usług prawniczych to w najbliższym czasie może się okazać, że temat zapewnienia odpowiedniej ochrony danych osobowych w kancelarii przestanie być traktowany jako nieistotny.

Ochrona danych osobowych 2015 – zmiana przepisów, nowe obowiązki i nowe korzyści

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Marta Kwiatkowska-Cylke

Powiązane
Projekt ustawy Prawo Działalności Gospodarczej (PDG) w ocenie przedsiębiorców
Projekt ustawy Prawo Działalności Gospodarczej (PDG) w ocenie przedsiębiorców
Obieg dokumentów w nowoczesnej firmie
Obieg dokumentów w nowoczesnej firmie
Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych
Sklep internetowy - dokumentacja dotycząca ochrony przetwarzanych danych osobowych
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Wielkie narodowe testowanie KSeF na żywym organizmie podatników od lutego 2026 r. Ekspert: To trochę jak skok na bungee ale lina jest dopinana w locie
27 lis 2025

Eksperci zauważają, że udostępniona przez Ministerstwo Finansów Aplikacja Podatnika KSeF 2.0 zawiera istotne niezgodności z dokumentacją i podręcznikami. To oznacza, że 1 lutego 2026 r. najwięksi podatnicy (jako wystawiający faktury w KSeF) i pozostali (jako odbierający faktury w KSeF) będą musieli pierwszy raz zetknąć się z finalną wersją tego systemu. Ponadto cały czas brakuje najważniejszego rozporządzenia w sprawie zasad korzystania z KSeF. Pojawiają się też wątpliwości co do zgodności polskich przepisów dot. KSeF z przepisami unijnymi. Wniosek - zdaniem wielu ekspertów - jest jeden: nie jesteśmy gotowi na wdrożenie obowiązkowego modelu KSeF w całym kraju w ustalonych wcześniej terminach.
Zmiany w ksh w 2026 r. Koniec z podziałem na akcje imienne i na okaziciela, przedłużenie mocy dowodowej papierowych akcji i inne nowości
27 lis 2025

W dniu 26 listopada 2026 r. Rada Ministrów przyjęła projekt nowelizacji Kodeksu spółek handlowych (ksh) oraz niektórych innych ustaw, przedłożony przez Ministra Sprawiedliwości. Nowe przepisy mają wzmocnić ochronę akcjonariuszy i uczestników rynku kapitałowego. Chodzi m.in. o poprawę przejrzystości i dostępności informacji o firmach prowadzących rejestry akcjonariuszy spółek niepublicznych, czyli takich, które nie są notowane na giełdzie. Projekt przewiduje zwiększenie i uporządkowanie obowiązków informacyjnych spółek oraz instytucji, które prowadzą rejestr akcjonariuszy. Dzięki temu obieg informacji o akcjach stanie się bardziej czytelny, bezpieczny i przewidywalny. Skutkiem nowelizacji będzie też rezygnacja z dotychczasowej klasyfikacji akcji na akcje imienne i na okaziciela. Nowe przepisy mają wejść w życie po dwunastu miesiącach od ogłoszenia w Dzienniku Ustaw, z wyjątkiem niektórych przepisów, które zaczną obowiązywać 28 lutego 2026 roku.
KSeF: problemy przy stosowaniu nowych przepisów w branży transportowej. Co zmieni e-Faktura w formacie XML?
26 lis 2025

KSeF wchodzi w życie 1 lutego 2026 r. dla firm, które w roku 2024 odnotowały sprzedaż powyżej 200 mln zł (z VAT). Firmy transportowe będą musiały między innymi zrezygnować z dotychczasowych standardów branżowych i przyzwyczajeń w zakresie rozliczeń. Co zmieni e-Faktura w formacie XML?
Darowizna z zagranicy a podatek w Polsce? Skarbówka zaskakuje nową interpretacją i wyjaśnia, co z darowizną od rodziców z Japonii
26 lis 2025

Dlaczego sprawa zagranicznej darowizny od rodziców budzi tyle emocji – i co dokładnie odpowiedziała skarbówka w sytuacji, gdy darowizna trafia na konto w Japonii, a obdarowana przebywa w Polsce na podstawie pobytu czasowego.

REKLAMA

1/3 przedsiębiorców nie zna żadnego języka obcego. Najgorzej jest w mikrofirmach i rolnictwie. Wykształcenie czy doświadczenie - co bardziej pomaga w biznesie?
25 lis 2025

W świecie zglobalizowanych gospodarek, w którym firmy konkurują i współpracują ponad granicami, znajomość języków obcych jest jedną z kluczowych kompetencji osób zarządzających biznesem. Tymczasem w praktyce bywa z tym różnie. Raport EFL „Wykształcenie czy doświadczenie? Co pomaga w biznesie. Pod lupą” pokazuje, że choć 63% przedsiębiorców w Polsce zna przynajmniej jeden język obcy, to co trzeci nie może wpisać tej umiejętności w swoim CV. Najgorzej sytuacja wygląda w najmniejszych firmach, gdzie językiem obcym posługuje się tylko 37% właścicieli. W średnich firmach ten odsetek jest zdecydowanie wyższy i wynosi 92%. Różnice widoczne są również między branżami: od 84% prezesów firm produkcyjnych mówiących komunikatywnie w języku obcym, po zaledwie 29% w rolnictwie.
Certyfikat osobisty KSeF nie może trafić w cudze ręce
27 lis 2025

Obowiązkowy KSeF znacząco zmienia sposób uwierzytelniania podatników, a certyfikaty osobiste stają się kluczowym elementem bezpieczeństwa. Choć nowy model zwiększa ochronę danych, nakłada też nowe obowiązki i koszty na przedsiębiorców.
Odroczenie obowiązku fakturowania w KSeF? Prof. Modzelewski: Brakuje jeszcze dwóch najważniejszych rozporządzeń wykonawczych a podatnicy nie są gotowi
27 lis 2025

Trzeba odroczyć obowiązek wystawiania faktur ustrukturyzowanych i obowiązkowego KSeF – apeluje prof. dr hab. Witold Modzelewski. Jego zdaniem podatnicy nie są jeszcze gotowi na tak dużą zmianę zasad fakturowania, a ponadto do dziś nie podpisano dwóch najważniejszych rozporządzeń wykonawczych odnośnie zasad korzystania z KSeF i listy przypadków, gdy nie będzie obowiązku wystawiania tych faktur.
Rząd pracuje nad podatkiem cyfrowym. Wicepremier zapowiada rewolucję na rynku
24 lis 2025

Rząd wraca do pomysłu wprowadzenia podatku cyfrowego, który ma objąć największe globalne firmy technologiczne. Wicepremier Krzysztof Gawkowski potwierdza, że prace nad ustawą wciąż trwają, a nowe przepisy mają objąć cały rynek cyfrowy – od marketplace’ów i aplikacji po media społecznościowe i reklamy profilowane. Projekt ustawy ma zostać przedstawiony na przełomie 2025 i 2026 roku.

REKLAMA

KSeF: kto (i jak) odpowiadać będzie od lutego 2026 r. za błędy w fakturowaniu? Podatnik, fakturzystka czy księgowa?
25 lis 2025

Realizacja czynności dotyczących fakturowania w KSeF wykonywana jest w imieniu podatnika przez konkretne osoby identyfikowane z imienia i nazwiska. W przypadku małej jednoosobowej działalności gospodarczej najczęściej czynności fakturowania realizuje właściciel, a w większych przedsiębiorstwach – upoważniony pracownik. Pracownik ponosi odpowiedzialność za błędy w wystawionej fakturze VAT, jednak rodzaj i zakres tej odpowiedzialności zależą od charakteru błędu, stopnia winy pracownika oraz przepisów, na podstawie których jest ona rozpatrywana (Kodeks pracy czy Kodeks karny skarbowy). Kluczowe znaczenie ma funkcja lub stanowisko pracownika w organizacji, a przede wszystkim jego zakres obowiązków.
Webinar: VAT 2026
24 lis 2025

Praktyczny webinar „VAT 2026” poprowadzi Zdzisław Modzelewski – doradca podatkowy, wspólnik praktyki podatkowej GWW i ekspert INFORAKADEMII. Ekspert wyjaśni, jak obowiązkowy KSeF zrewolucjonizuje rozliczenia VAT, na co zwrócić uwagę w nowych przepisach i jak przygotować się do zmian, by rozliczać podatki bezbłędnie i efektywnie. Każdy z uczestników otrzyma imienny certyfikat i dostęp do retransmisji webinaru wraz z materiałami dodatkowymi.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA