REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Sprawdź, jak Twój prawnik chroni dane osobowe

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Sprawdź, jak Twój prawnik chroni dane osobowe
Sprawdź, jak Twój prawnik chroni dane osobowe

REKLAMA

REKLAMA

Zdaniem Generalnego Inspektora Danych Osobowych prawnicy są jedną z grup o najsłabszej świadomości na temat tego, jak powinny być zabezpieczone dane osobowe przed nielegalnym dostępem, a część z nich pozostaje w błędnym przekonaniu, że obowiązek zachowania tajemnicy zawodowej zwalnia ich ze stosowania ustawy o ochronie danych osobowych.

Jaka może być skala tego problemu?

REKLAMA

REKLAMA

Autopromocja

Z badań przeprowadzonych przez Centrum Ochrony Danych Osobowych i Zarządzania Informacją na Wydziale Prawa Uniwersytetu Łódzkiego wynika, że jedynie 43% doradców podatkowych oraz ok. 30% radców prawnych i adwokatów posiada wdrożoną dokumentację ochrony danych osobowych. Można więc przyjąć, że jedynie co trzeci pełnomocnik zmierzył się z tematem ochrony danych osobowych w swojej kancelarii. W 2014 roku samorządy zawodowe we współpracy z GIODO przeprowadziły cykl szkoleń dotyczący zagadnień związanych z ochroną danych osobowych w kancelariach. Pozostaje mieć nadzieję, że wpłynie to pozytywnie na statystyki podane powyżej.

Prawnicy a ustawa o ochronie danych osobowych

Jak wynika z treści art. 43 ust. 1 pkt. 5 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych administratorzy danych dotyczących osób korzystających z ich usług obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego zwolnieni są z obowiązku rejestracji zbioru danych. Z powyższego przepisu wynika jednoznacznie, że:

REKLAMA

  • prawnicy, o których mowa w treści przytoczonego przepisu, nie mają obowiązku rejestrowania w GIODO zbioru danych osobowych klientów, czyli osób fizycznych, które zawarły z nimi odpowiednią umowę o świadczenie obsługi prawnej.
  • zwolnienie z obowiązku rejestracji nie dotyczy baz danych, które nie wiążą się ze świadczeniem usług, a więc np. baz marketingowych lub innych, gdzie gromadzone są dane osobowe osób fizycznych w celach niezwiązanych ze świadczeniem usług prawnych.
  • zwolnienie dotyczy jedynie obowiązku rejestracji zbioru danych osobowych, a nie innych obowiązków określonych w ustawie, a więc prawnicy – podobnie jak inni administratorzy danych osobowych – muszą wypełniać pozostałe obowiązki ustawowe tj. m.in. stosować odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. (tak art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych), nadto obowiązani są prowadzić odpowiednią dokumentację opisującą sposób przetwarzania danych osobowych oraz stosowane zabezpieczenia (tak art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych).

W świetle tajemnicy zawodowej wiążącej adwokatów oraz radców prawnych zastosowanie przepisów ustawy o ochronie danych osobowych oraz rozporządzeń wydanych na jej podstawie można uznać również za przejaw wypełnienia obowiązku zabezpieczenia informacji przed ujawnieniem lub niepożądanym wykorzystaniem.

Dalszy ciąg materiału pod wideo

Przypomnieć należy, że tajemnica zawodowa nakazuje zachować w tajemnicy wszystkie informacje (nie tylko dane osobowe) jakie pełnomocnik uzyskał w związku z wykonywaniem swoich obowiązków zawodowych, niezależnie od ich formy lub sposobu utrwalenia. W przypadku danych osobowych objętych tajemnicą zawodową niezachowanie odpowiednich procedur i zasad może skutkować nie tylko odpowiedzialnością administracyjną i karną z ustawy o ochronie danych osobowych, ale również odpowiedzialnością dyscyplinarną pełnomocników.

Prywatność w internecie – czy to jest w ogóle możliwe?

W praktyce…

Jak mówi przysłowie: „szewc bez butów chodzi”, a więc lista uchybień, które występują w kancelariach jest dość długa. Do najczęściej spotykanych możemy zaliczyć:

  • korzystanie z usług pocztowych na ogólnodostępnych, darmowych serwerach np. Google, WP, Onet;
  • brak dokumentacji opisującej sposób przetwarzania danych oraz stosowane środki zabezpieczenia danych osobowych w postaci: polityki bezpieczeństwa oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;
  • niedostosowanie poziomu zabezpieczeń systemów informatycznych do sposobu przetwarzania danych osobowych;
  • brak systemów informatycznych zabezpieczających dane i wykrywających próby włamań;
  • brak zróżnicowania poziomów uprawnień pracowników w dostępie do danych osobowych oraz informacji o prowadzonych sprawach;
  • przechowywanie dokumentów w niezamykanych szafach;
  • swobodny i często niekontrolowany dostęp osób trzecich do pomieszczeń, w których są przechowywane akta prowadzonych spraw;
  • nieprawidłowe niszczenie i usuwanie dokumentów;
  • brak zapisów umownych w umowach o świadczenie usług prawnych regulujących powierzenie kancelarii danych osobowych przez klienta;
  • przechowywanie danych w chmurze bez odpowiednich umów i zabezpieczeń.
  • Dotychczas GIODO nie wydał jednak żadnej decyzji zakazującej prawnikom przetwarzania danych.

Okiem klienta

Co zyskuje klient korzystając z usług kancelarii, która stosuje wymogi określone w ustawie o ochronie danych osobowych? Przede wszystkim bezpieczeństwo i pewność, że dane osobowe oraz inne informacje stanowiące tajemnicę przedsiębiorstwa, są odpowiednio zabezpieczone podczas realizacji zlecenia obsługi prawnej. Dla coraz liczniejszego grona podmiotów gospodarczych poziom zabezpieczeń wdrożonych przez kancelarię stanowi jedną z przesłanek w wyborze podmiotu świadczącego usługi prawne. Jeśli dodamy do tego dużą konkurencję na rynku usług prawniczych to w najbliższym czasie może się okazać, że temat zapewnienia odpowiedniej ochrony danych osobowych w kancelarii przestanie być traktowany jako nieistotny.

Ochrona danych osobowych 2015 – zmiana przepisów, nowe obowiązki i nowe korzyści

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Marta Kwiatkowska-Cylke

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Najważniejsze zmiany przepisów dla firm 2025/2026. Jakie nowe obowiązki i wyzwania dla biznesu?

Trzeci kwartał 2025 roku przyniósł przedsiębiorcom aż 13 istotnych zmian regulacyjnych. Powszechne oburzenie przedsiębiorców wzbudza jednak krótsze od obiecywanego 6-miesięcznego vacatio legis. Z jednej strony postępuje cyfryzacja i deregulacja procesów, z drugiej – rosną obciążenia fiskalne i kontrolne. Z najnowszego Barometru TMF Group obejmującego trzeci kwartał 2025 roku wynika, że równowaga między ułatwieniami a restrykcjami została zachwiana kosztem zmian wymagających dla prowadzenia biznesu.

Jak uwierzytelnić się w KSeF? Pieczęć elektroniczna to jedna z metod - zgłoszenie w ZAW-FA, API KSeF 2.0 lub przy użyciu Aplikacji Podatnika KSeF

Aby korzystać z Krajowego Systemu e-Faktur (KSeF), nie trzeba zakładać konta, ale konieczne jest potwierdzenie tożsamości i uprawnień. Jednym z bezpiecznych sposobów uwierzytelnienia – szczególnie dla spółek i innych podmiotów niebędących osobami fizycznymi – jest kwalifikowana pieczęć elektroniczna. Sprawdź, jak działa i jak jej użyć w KSeF.

Faktury korygujące w KSeF w 2026 r. Jak powinny być wystawiane?

Pytanie dotyczy zawartości pliku xml, za pomocą którego będzie wczytywana do KSeF faktura korygująca. Czy w związku ze zmianą struktury logicznej FA(3) w przypadku faktur korygujących podstawę opodatkowania i podatek będzie niezbędne zawarcie w pliku xml wartości „przed korektą” i „po korekcie”? Jeżeli będzie możliwy import na podstawie samej różnicy faktury korygującej (co wynikałoby z zamieszczonego na stronie MF pliku FA_3_Przykład_3 (Przykładowe pliki dla struktury logicznej e-Faktury FA(3)), to czy ta możliwość obejmuje fakturę korygującą do faktury pierwotnej już wcześniej skorygowanej (ponowną korektę)?

Rezygnacja członka zarządu w spółce z o.o. – jak to zrobić prawidłowo (zasady, dokumentacja, odpowiedzialność)

W realiach obrotu gospodarczego zdarzają się sytuacje, w których członek zarządu spółki z ograniczoną odpowiedzialnością decyduje się na złożenie rezygnacji z pełnionej funkcji. Powody mogą być różne – osobiste, zdrowotne, biznesowe czy organizacyjne – ale decyzja ta zawsze powinna być świadoma i przemyślana, zwłaszcza z perspektywy konsekwencji prawnych i finansowych.

REKLAMA

Nieujawnione operacje gospodarcze – jak uniknąć sankcyjnego opodatkowania CIT

Od kilku lat coraz więcej spółek korzysta z możliwości opodatkowania tzw. ryczałtem od dochodów spółek. To sposób opodatkowania dochodów spółki, który może przynieść realne korzyści podatkowe. Jednak korzystanie z estońskiego CIT-u wiąże się również z określonymi obowiązkami – szczególnie w zakresie prawidłowego ujmowania operacji gospodarczych w księgach rachunkowych. W tym artykule wyjaśnimy, czym są nieujawnione operacje gospodarcze i kiedy mogą prowadzić do powstania dodatkowego zobowiązania podatkowego.

Zmiany w stażu pracy od 2026 r. Potrzebne zaświadczenia z ZUS – wnioski będzie można składać już od stycznia

Od 1 stycznia 2026 roku wchodzą w życie zmiany w Kodeksie pracy. Nowe przepisy rozszerzą katalog okresów wliczanych do stażu pracy dla celów nabywania prawa do świadczeń i uprawnień pracowniczych. Obejmą one m.in. umowy zlecenia, prowadzenie działalności gospodarczej czy pracę zarobkową za granicą. Potwierdzeniem tych okresów będą zaświadczenia z ZUS, wydawane od nowego roku na podstawie wniosku składanego w PUE/eZUS.

JPK VAT dostosowany do KSeF – co w praktyce oznaczają nowe oznaczenia i obowiązek korekty?

Ministerstwo Finansów opublikowało projekt rozporządzenia dostosowującego przepisy w zakresie JPK_VAT do zmian wynikających z wprowadzenia Krajowego Systemu e-Faktur. Nowe regulacje mają na celu ujednolicenie sposobu raportowania faktur, w tym tych wystawianych poza KSeF – zarówno w trybie awaryjnym, jak i offline24. Projekt określa również zasady rozliczeń VAT od pobranej i niezwróconej kaucji za opakowania objęte systemem kaucyjnym.

KSeF 2.0 a obieg dokumentów. Rewolucja w księgowości i przedsiębiorstwach już niedługo

Od chwili wejścia w życie obowiązkowego KSeF jedyną prawnie skuteczną formą faktury będzie dokument ustrukturyzowany przesłany do systemu Ministerstwa Finansów, a jej wystawienie poza KSeF nie będzie uznane za fakturę w rozumieniu przepisów prawa. Oznacza to, że dla milionów firm zmieni się sposób dokumentowania sprzedaży i zakupu – a wraz z tym całe procesy księgowe.

REKLAMA

Czy przed 2026 r. można wystawiać część faktur w KSeF, a część poza tym systemem?

Spółka (podatnik VAT) chciałaby od października lub listopada 2025 r. pilotażowo wystawiać niektórym swoim odbiorcom faktury przy użyciu KSeF. Czy jest to możliwe, tj. czy w okresie przejściowym można wystawiać część faktur przy użyciu KSeF, część zaś w tradycyjny sposób? Czy w okresie tym spółka może niekiedy wystawiać „zwykłe” faktury nabywcom, którzy wyrazili zgodę na otrzymywanie faktur przy użyciu KSeF?

Czy noty księgowe trzeba będzie wystawiać w KSeF od lutego 2026 roku?

Firma nalicza kary umowne za niezgodne z umową użytkowanie wypożyczanego sprzętu. Z uwagi na to, że kary umowne nie podlegają VAT, ich naliczanie dokumentujemy poprzez wystawienie noty księgowej. Czy taki dokument również będziemy musieli wystawiać od 2026 roku z użyciem systemu KSeF?

REKLAMA