The processing of personal data by law offices after the new EU regulation on the protection of personal data has become effective

Maciej Kawecki

Abstrakt

W literaturze przedmiotu, coraz częściej podkreśla się, ogólne dążenie Unii do unifikacji prawa. Wyrazem takiej działalności, jest coraz częstsze wykorzystywanie przez ustawodawcę unijnego dyrektywy, jako środka do realizacji celu jakim jest unifikacja, a nie tylko harmonizacja prawa. Z sytuacją taką mamy do czynienia w sektorze danych osobowych, gdzie nowe rozporządzenie unijne ma zastąpić dotychczas obowiązującą dyrektywę 95/46 w sprawie ochrony danych osobowych. Celem artykułu, jest skupienie się nie tyle na analizie nowych rozwiązań prawnych zawartych w projekcie rozporządzenia, co na wskazaniu jego wpływu na byt prawny innych źródeł prawa, oraz wynikających z tego konsekwencji dla przetwarzania danych osobowych w kancelariach prawnych. Szczególnego znaczenia nabiera w tym kontekście brak w rozporządzeniu, przepisu odpowiadającego art. 5 obowiązującej dziś ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych. Powołany przepis przez większość przedstawicieli doktryny interpretowany jest, jako stanowiący podstawę wyłączenia uprawnień kontrolnych GIODO względem danych osobowych przetwarzanych w kancelariach prawnych, objętych tajemnicą zawodową. Taka kontrola oraz nadzór, nierozerwalnie wiąże się bowiem z koniecznością udostępnienia GIODO danych osobowych, które to udostępnienie jest chronione tajemnicą zawodową, stanowiącą ochronę dalej idącą, niż wynikającą z powołanej ustawy. Autor powołując się na orzecznictwo ETS, oraz dokonując wykładni przepisów nowego rozporządzenia, wykazuje, że z chwilą wejścia w życie nowego rozporządzenia, dojdzie do objęcie zakresem kontroli GIODO również przetwarzanych przez kancelarie prawne danych, objętych tajemnicą zawodową. Zagadnienie jest niezwykle doniosłe z praktycznego punktu widzenia, w szczególności przy uwzględnieniu szerokiego zakresu instrumentów kontrolnych przyznanych GIODO przepisami rozporządzenia. Wartym podkreślenia jest również fakt, że do dnia dzisiejszego organ, potwierdzając niejako poglądy doktrynalne w tym zakresie, faktycznie nie zdecydował się na objęcie zakresem swoich kontroli kancelarii prawnych.