Sprawdź, jak określić zakres danych powierzanych kancelarii prawnej

Marcin Sarna

Autor: Marcin Sarna

Dodano: 10 grudnia 2018
kancelaria odszkodowawcza

Przekazanie danych przez administratora zewnętrznej kancelarii adwokackiej lub radcowskiej wymaga zawarcia umowy powierzenia przetwarzania danych. Powstaje pytanie, w jaki sposób zdefiniować w umowie powierzenia przetwarzania danych zakres danych osobowych, które będą przetwarzane przez kancelarię. Wszak kancelaria, która świadczy kompleksową obsługę prawną, powinna mieć dostęp do każdego dokumentu w zależności od potrzeb. Dowiedz się, jak zdefiniować tak szeroki zakres danych.

Kancelaria będzie przetwarzała dane osobowe

Jeżeli kancelaria w związku ze świadczoną pomocą prawną będzie korzystać z przetwarzanych przez gminę danych osobowych (np. dłużników), to w zasadzie w każdym takim przypadku będzie dochodziło do przetwarzania danych osobowych. Zgodnie z art. 4 pkt 2 RODO za przetwarzanie uważa się bowiem operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Tak szeroka definicja przetwarzania danych oznacza w praktyce, że administrator danych zawsze musi przekazać dane osobowe, a podstawą do tego jest właśnie umowa powierzenia przetwarzania danych osobowych.

Klauzula powierzenia w umowie współpracy

Dane osobowe powierza się do przetwarzania innemu podmiotowi tylko w określonym celu (i często jedynie na pewien czas). Do powierzenia danych osobowych dochodzi w drodze zawarcia umowy o powierzeniu przetwarzania danych osobowych. Sama umowa nie musi koniecznie być odrębnym dokumentem. Bardzo często umowa o powierzeniu przetwarzania danych osobowych stanowi element innej umowy „głównej”, np. umowy zlecenia czy o dzieło. W takim przypadku może stanowić element (np. załącznik) umowy o świadczenie pomocy prawnej.

Uwaga

Jeżeli umowy nie zawarto a mimo to doszło do przekazania danych osobowych to administrator danych może się narazić na zarzut przekazania danych osobie nieuprawnionej i odpowiedzialność karną.

Rodzaj danych osobowych w ujęciu opisowym

Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przede wszystkim przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą oraz obowiązki i prawa administratora a także pozostałe elementy wskazane w art. 28 ust. 3 RODO.

I właśnie „rodzaj danych osobowych” to określenie jakie dane zostają powierzone. Rodzaj powinien być precyzyjnie wskazany albo poprzez wyliczenie kategorii danych (np. imię, nazwisko, numer telefonu) albo opisowo, ale precyzyjnie (np. „w zakresie niezbędnym do realizacji umowy z dnia 15 listopada 2018 r. o świadczeniu pomocy prawnej”).

Zakres powierzenia definiowany przy każdym konkretnym zleceniu

Częstą praktyką jest też zawierania ramowych umów o obsługę prawną. W takim przypadku sama umowa ramowa nie prowadzi jeszcze do zlecenia prowadzenia konkretnych spraw a ustalane są jedynie ogólne warunki współpracy (np. kanały kontaktowe, przejście praw autorskich, poufność). Do zlecenia pracy dochodzi dopiero przez osobne uzgodnienie warunków konkretnego zlecenia, w okresie obowiązywania umowy ramowej. Wtedy też dopiero dochodzi do powierzenia przetwarzania danych osobowych. W takich przypadkach bardzo często umowa ramowa zawiera jako załącznik wzór umowy powierzenia przetwarzania danych osobowych. Sama umowa powierzenia jest zaś zawierana każdorazowo dopiero przy konkretnych zleceniach i dotyczy wyłącznie danych osobowych przekazywanych w związku z tym zleceniem. Takie rozwiązanie pozwala dokładniej dopasować zakres przekazywanych danych i ułatwia ich opisanie na potrzeby konkretnego zlecenia (np. „akta dłużników A, B i C zawierające informacje o stosunku najmu i płatnościach z tego tytułu”). 

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x