Przetwarzanie
danych osobowych przez radcę prawnego będącego pełnomocnikiem strony
postępowania cywilnego.
Zakres
materialny Rozporządzenie Parlamentu Europejskiego i Rady zw. RODO[1]
odnosi się do przetwarzania danych osobowych w sposób całkowicie lub częściowo
zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych
osobowych stanowiących część zbioru danych lub mających stanowić część zbioru
danych. W sytuacji kiedy dane przetwarzane przez pełnomocnika nie są
przetwarzane choćby częściowo w sposób zautomatyzowany, nie są i nie będą
częścią zbioru danych, którego administratorem jest pełnomocnik, RODO do
takiego wykorzystywania danych osobowych nie będzie miało zastosowania. A tym
samym pełnomocnik nie może zostać ukarany na podstawie art. 107 UODO[2].
Jeśli zatem
pełnomocnik w celu poparcia swoich twierdzeń wykorzystuje dane osobowe, ale wykorzystanie
to nie jest zautomatyzowane (np. pozyskuje on dane ustnie od mocodawcy i przekazuje
je ustnie lub w tradycyjnym piśmie procesowym sądowi) a dane nie stanowią
części zbioru prowadzonego przez pełnomocnika, wówczas takie przetwarzanie nie
podlega przepisom RODO.
Czy
pełnomocnik jest administratorem danych osobowych?
W polskim
ustawodawstwie administratorami danych osobowych przetwarzanych w
postępowaniach sądowych w ramach sprawowania wymiaru sprawiedliwości albo
realizacji zadań z zakresu ochrony prawnej są sądy. Początkowo w projekcie
Ustawy[3]
wdrażającej przepisy RODO zaproponowano, aby radców prawnych i adwokatów traktować również
jako administratorów w stosunku do danych osobowych przetwarzanych w ramach
wykonywania zawodu. Ostatecznie jednak zrezygnowano z wyraźnego określenia
statusu radców prawnych i adwokatów, gdyż mogą zachodzić sytuacje, w których nie można wykluczyć, że radca
prawny lub adwokat będzie podmiotem przetwarzającym.
Status podmiotu
przetwarzającego dane na rzecz klienta byłby nie do pogodzenia z podstawowymi
zasadami wykonywania zawodu. Zawód radca prawny ma na celu ochronę prawną
interesów klienta, który powinien być wykonywany ze starannością wynikającą z
wiedzy prawniczej oraz zasad etyki radcy prawnego. Radcę prawnego obowiązuje
również tajemnica zawodowa obejmująca wszystko, o czym dowiedział się w związku
z udzieleniem pomocy prawnej, w tym również pozyskane dane osobowe.
Jeśli czynności
te wymagają wykorzystania danych osobowych wówczas nawet jeśli przepis nie
odwołuje się wyraźnie do przetwarzania takich danych, przetwarzanie ich w
niezbędnym zakresie należy traktować jako wypełnienie obowiązku spoczywającego
na pełnomocniku.
Pewne kategorie
danych osobowych podlegają szczególnej ochronie. Na podstawie z art. 9 ust. 1
RODO zabronione jest przetwarzanie danych osobowych ujawniających pochodzenie
rasowe lub etniczne, poglądy polityczne, przekonania religijne lub
światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych
genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania
osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji
seksualnej tej osoby. Jednakże takie dane często są przedmiotem twierdzeń i
dowodów w postępowaniu cywilnym. Należy zatem wskazać, że jednym z wyjątków od
zakazu ich przetwarzania jest sytuacja, gdy przetwarzanie jest niezbędne do
ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru
sprawiedliwości przez sądy.
Dodatkowe
ograniczenia dotyczą danych osobowych o wyrokach skazujących oraz czynach zabronionych
lub powiązanych środkach bezpieczeństwa. Wolno je przetwarzać na podstawie art.
6 ust. 1 RODO wyłącznie pod nadzorem władz publicznych lub jeżeli przetwarzanie
jest dozwolone prawem Unii lub prawem państwa członkowskiego przewidującymi
odpowiednie zabezpieczenia praw i wolności osób, których dane dotyczą. Wydaje
się, że objęcie takich danych tajemnicą radcy prawnego stanowi odpowiednie
zabezpieczenie, o którym mowa w tym przepisie.
Źródło: http://obsil.kirp.pl/opinie-i-stanowiska/
[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. U. L 119, 4.5.2016, p. 1-88.
[2] Ustawa z
dnia 10 maja 2018 r. o ochronie danych osobowych, Dz. U. z 2019 r. poz. 1781.
[3] Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz.U. z 2019, poz. 730.
Komentarze
Prześlij komentarz