The Processing of Personal Data by Law Offices after the New EU Regulation on the Protection of Personal Data Has Become Effective

• Autorzy: Maciej Kawecki
• Języki publikacji: EN

Abstrakty

EN

General aspiration of the Union to unify the law has been increasingly emphasized throughout the professional literature. The expression of such an activity is the increasing use by the EU legislator of a directive as a means of attaining the objective of unification, not just harmonization of laws. With such a situation we have to deal in the sector of personal data, where the new EU regulation will replace the current directive 95/46 on the protection of personal data. The aim of the article is to focus not so much on the analysis of new legal solutions contained in the draft regulation, but indicate its impact on the legal existence of other sources of law, and the resulting consequences for the processing of personal data in law offices. Special importance in this context is given to the absence in the regulation of a provision corresponding to Article 5 of the Act of 29 August 1997 on the protection of personal data, currently in force. The provision mentioned herein is interpreted by most representatives of the doctrine as forming the basis for exclusion of control powers of the General Inspector with respect to personal data processed in law offices, covered by professional secrecy. Such control and supervision, is inextricably linked to the fact, of the necessity to provide the General Inspector with personal data, making available of which is protected by professional secrecy, acting as more effective protection than resulting from the aforementioned Act. By relying on the case law of the ETS and interpreting the provisions of the new Regulation, the author shows that with the new regulation entering into force, the General Inspector will also be authorized do control data processed by law offices, covered by professional secrecy. The issue is extremely important from a practical point of view, in particular taking into account the wide range of instruments of control granted the General Inspector by the provisions of the Regulation. It is worth stressing the fact that to this day the body, as if confirming the doctrinal views in this respect, in fact decided not to extend the scope of its audits over law offices. (original abstract)

W literaturze przedmiotu, coraz częściej podkreśla się, ogólne dążenie Unii do unifikacji prawa. Wyrazem takiej działalności, jest coraz częstsze wykorzystywanie przez ustawodawcę unijnego dyrektywy, jako środka do realizacji celu jakim jest unifikacja, a nie tylko harmonizacja prawa. Z sytuacją taką mamy do czynienia w sektorze danych osobowych, gdzie nowe rozporządzenie unijne ma zastąpić dotychczas obowiązującą dyrektywę 95/46 w sprawie ochrony danych osobowych. Celem artykułu, jest skupienie się nie tyle na analizie nowych rozwiązań prawnych zawartych w projekcie rozporządzenia, co na wskazaniu jego wpływu na byt prawny innych źródeł prawa, oraz wynikających z tego konsekwencji dla przetwarzania danych osobowych w kancelariach prawnych. Szczególnego znaczenia nabiera w tym kontekście brak w rozporządzeniu, przepisu odpowiadającego art. 5 obowiązującej dziś ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych. Powołany przepis przez większość przedstawicieli doktryny interpretowany jest, jako stanowiący podstawę wyłączenia uprawnień kontrolnych GIODO względem danych osobowych przetwarzanych w kancelariach prawnych, objętych tajemnicą zawodową. Taka kontrola oraz nadzór, nierozerwalnie wiąże się bowiem z koniecznością udostępnienia GIODO danych osobowych, które to udostępnienie jest chronione tajemnicą zawodową, stanowiącą ochronę dalej idącą, niż wynikającą z powołanej ustawy. Autor powołując się na orzecznictwo ETS, oraz dokonując wykładni przepisów nowego rozporządzenia, wykazuje, że z chwilą wejścia w życie nowego rozporządzenia, dojdzie do objęcie zakresem kontroli GIODO również przetwarzanych przez kancelarie prawne danych, objętych tajemnicą zawodową. Zagadnienie jest niezwykle doniosłe z praktycznego punktu widzenia, w szczególności przy uwzględnieniu szerokiego zakresu instrumentów kontrolnych przyznanych GIODO przepisami rozporządzenia. Wartym podkreślenia jest również fakt, że do dnia dzisiejszego organ, potwierdzając niejako poglądy doktrynalne w tym zakresie, faktycznie nie zdecydował się na objęcie zakresem swoich kontroli kancelarii prawnych. (abstrakt oryginalny)

Słowa kluczowe

EN

Personal data protection; Legal regulations; Judicial decision; Law firms

PL

Ochrona danych osobowych; Regulacje prawne; Orzecznictwo sądu; Kancelarie prawnicze

• Czasopismo: Przegląd Prawno-Ekonomiczny
• Rocznik: 2013
• Numer: nr 23
• Strony: 13--21

Twórcy

autor

Maciej Kawecki

• Uniwersytet Jagielloński w Krakowie, doktorant

Bibliografia

• R. Tokarczyk, Kultura prawa europejskiego [in:] Europeizacja prawa krajowego, editor C. Mik, Toruń 2000, p. 20.
• E. Łętowska, Europejskie prawo umów konsumenckich, Warsaw 2004, p. 34.
• A. Kunkiel-Kryńska, Metody harmonizacji prawa konsumenckiego w Unii Europejskiej i ich wpływ na procesy implementacyjne w państwach członkowskich, Warsaw 2013, p. 222.
• Regulation of the European Parliament and of the Council (EU) No 305/2011 from 09/03/2011 establishing harmonized conditions for the marketing of construction products and repealing Council Directive 89/106/EWG, Journal of UE Laws from 04.04.2011, p. 5.
• Directive 95/46/EC of the European Parliament and the Council from 24,10.1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, J. L 281 from 23.11.1995, as amended., p. 31.
• W. Wiewiórowski, Nowe ramy ochrony danych osobowych w Unii Europejskiej, MoPNo7/2012, p. 1-8.
• Judgement TS of 15 July1964, 6/69, Legalis, No. 139283.
• Wróbel A. (editor), Traktat ustanawiający Wspólnotę Europejską. Komentarz. Volume I (article 1-60), Cracow 2008, p.274.
• Regulation of the Minister of Internal Matters and Administration of 29.04.2004 on personal data processing documentation and technical and organizational conditions which should be fulfilled by devices and systems used for the processing of personal data, Journal of Laws of 2004, No. 100, item 1024.
• Implementation nature should instead assign the Law from 22.01.2004 amending the Law on Personal Data Protection and the Law on the remuneration of senior staff of the State, Journal of Laws of 2004, No. 33, item 285, with later amendments.
• Journal of Laws of 2010, No. 10, item 65, with later amendments.
• Journal of Laws of 2009, No. 146, item 1188, with later amendments.
• P. Barta, P. Litwiński, Ustawa o ochronie danych osobowych. Komentarz, Warsaw 2013, p. 296.
• J. Barta, P. Fajgielski, R. Markiewicz, Ochrona danych osobowych. Komentarz, Cracow 2004, p. 363.
• Journal of Laws of 2011, No. 277, item1634. with later amendments.
• M. Swora, Tajemnica adwokacka w świetle wybranych przepisów ustawy o ochronie danych osobowych, Palestra 2004, of. 3-4, p. 76.
• A. Redelbach, Ochrona tajemnicy zawodowej notariusza w świetle ustawy o ochronie danych osobowych, Rejent Z 5/2001, p. 172.
• Article 14 of the Act of 29 August 1997 on the protection of personal data, Journal of Laws of 1997, No. 133, item 883, with later amendments.
• Judement of ECJ of 2 July 1996, C-473/93, Legalis No.149244.
• Judement of ECJ of 9 March 1978, 106/77 Legalis No. 143119.
• A. Gaberle, Dowody w sądowym procesie karnym. Teoria i praktyka, Oficyna 2010, No. 110867.
• R. Dębowski, Sprawa Rogalskiego a tajemnica adwokacka, Rzeczypospolita, dated 10 May 2013, p. 23.
• Journal of Laws of 2002, No. 144, item 1204. with later amendments.
• X. Konarski, Komentarz do ustawy o świadczeniu usług drogą elektroniczną, Warsaw 2004, p. 175.