ČAK vydal metodiku, jak na GDPR. Ocení ji hlavně samostatní advokáti

Zkratka GDPR zvedá tlak nejednomu právníkovi. Obecné nařízení o ochraně osobních údajů nabývá účinnosti již 25. května 2018.
GDPR Metodika ČAK

Do působnosti nové legislativy spadá veškeré zpracování osobních údajů v Evropské unii – proto je zřejmé, že se vztahuje i na jedenáct tisíc advokátů v České republice. O své slovo se proto, pochopitelně, přihlásila i Česká advokátní komora (ČAK), která sestavila přehledně zpracovanou metodiku, jak se na GDPR připravit. Z našeho pohledu spíše pozdní termín vydání (samotné nařízení bylo schváleno již 27. dubna 2016) naštěstí dohání komplexní, a přitom velice použitelné zpracování.

Za přípravou metodiky stojí mimo jiné jeden z nejznámějších českých odborníků na právo informačních technologií a člen představenstva ČAKu Martin Maisner. V rámci Komory se kromě GDPR a IT věnuje kybernetické bezpečnosti nebo rozvoji advokátních systémů. Portálu epravo.cz nedávno poskytl zajímavý rozhovor o tématech, která hýbou nejen oborem práva informačních technologií a potkat jste ho mohli i na naší nedávné konferenci Outlaw.

Co doporučuje Česká advokátní komora

Hlavním doporučením ČAKu v oblasti GDPR – nejen pro kanceláře, ale i pro samostatně působící advokáty, je vypracování základní interní směrnice. V metodice komora popisuje 18 základních položek, přičemž jejich vyplnění je relativně jednoduché – například jaké osobní údaje sbíráte, po jak dlouhé době jsou mazány nebo s jakými třetími stranami jsou dále sdíleny.

Nejpřínosnější částí celé metodiky je pak praktický příklad vyplnění této interní směrnice fiktivní malé advokátní kanceláře. To ocení zejména advokáti působící mimo kanceláře, protože dodržením postupu dokážé rychle zjistit, kterým oblastem by ještě před začátkem platnosti GDPR měli věnovat pozornost. Samotné vyplnění podle našich odhadů přitom zabere maximálně několik hodin.

Jak pro epravo.cz napsala prezidentka Unie rodinných advokátů Daniela Kovářová, výkaznictví je to nejdůležitější. Na formě přitom nezáleží – Kovářová si zavedla růžový sešit, na jehož deskách svítí GDPR.

Na co si dát pozor

Jednou z největších změn, které do oblasti ochrany osobních údajů GDPR zavádí, jsou nová práva – na výmaz, přenositelnost, opravu nebo doplnění. Tato oblast bude pravděpodobně také jedou z priorit při kontrolách ze strany ÚOOÚ, proto ČAK doporučuje, aby advokáti zajistili hladký výkon těchto práv.

Nelekejte se, v praxi to může probíhat i celkem jednoduše. Stačí, když svým klientům a spolupracovníkům nebudete házet klacky pod nohy – a využijete například jednoduché online formuláře, kde jim dáte možnost například o zmiňované vymazání dat požádat. Ještě jednodušším řešením je pak nabídnutí vytištěného formuláře na recepci.

Ovšem, v této oblasti nemůžete zapomínat na zákonné povinnosti vyplývající z advokátní praxe, například o mlčenlivosti nebo etických kodexů. Nezapomínejte, že proaktivní postoj k žádostem vlastních klientů nepochybně lépe vyhoví požadavkům GDPR a výrazně eliminuje rizika případných kontrol ze strany ÚOOÚ.

Přiznejte chyby  

Další nejdůležitější změnou v rámci GDPR je hlášení bezpečnostních incidentů, se kterými jsou spjaty největší hrozící pokuty. Pokud někdy dojde jen k riziku (!) porušení zabezpečení osobních údajů, musíte to ihned ohlásit jak ÚOOÚ, tak i osobám, které jím mohou být dotčeny.

Protože na tuto oblast klade legislativa důraz, kritické je nic neskrývat. Pokud ztratíte nezabezpečený mobil s kontakty na klienty nebo notebook se spisovým materiálem, ohlásit to musíte co nejrychleji. O případech, kdy vám někdo data odcizí, ani nemluvě.

Z pohledu tipů od Daniely Kovářové je nutné chyby hlavně evidovat – zapisovat si všechny kritické situace, omyly, překlepy, maily odeslané jinam, spuštěné počítače bez dozoru, půjčení mobilního telefonu dceři, ztrátu kabelky nebo odcizení klíčů. “Pak vyhodnotíte velikost rizika a jen situace naprosto katastrofální ohlásíte ÚOOÚ (například když vaši kancelář vykradou nebo vám koncipient ukradne třetinu klientely,” doplňuje.

Víte, s kým spolupracujete?

V kontextu s možným zneužitím údajů třetími stranami ČAK doporučuje, abyste se podívali na smlouvy se svými oběrateli a dodavateli služeb (jakým je například SingleCase), kteří běžně v rámci své činnosti osobní údaje zpracovávají. Pokud si nebudete s výsledkem jisti, raději smlouvy revidujte, nebo se obraťte na konkurenční řešení. Projděte si obchodní podmínky a ujistěte se, že dokáží plnit povinnosti podle GDPR.

Specifika právní praxe

Jak už to v případě advokacie často bývá, ochrana osobních údajů má i v této oblasti svá specifika. Dobrou zprávou je, že jednu z nejvýraznějších změn GDPR – souhlasy se zpracováním osobních údajů, budou advokáti ve své praxi využívat spíše omezeně. Většinou se tak totiž děje na základě jiných důvodů určených v zákoně nebo jako plnění smlouvy.

Výjimkou pro většinu právních kanceláří je také povinnost ustavit a obsadit funkci pověřence pro ochranu osobních údajů (DPO). Týká se jen těch, kterých hlavní činnost spočívá v rozsáhlém zpracování zvláštních kategorií osobních údajů. Co konkrétně znamená rozsáhlé zpracování GDPR nestanovuje, podle ČAKu ale půjde spíš o opravdu velké kanceláře. Zvláštní kategorie je pak definována relativně podrobně, a v podstatě vše souvisí s citlivějšími osobními údaji – jako rasový a etnický původ, sexuální orientace, politické názory, náboženské vyznání, údaje o zdravotním stavu a podobně.  

Pověřence nikdo z vás nepotřebuje. Fakt ne. Opravdu. Ledaže byste nebyli běžný samostatný advokát,” doplňuje také Daniela Kovářová v článku věnovaném tipům pro samostatně působící advokáty.

Připravte se na kontroly

Specifickou oblastí dotýkající se působení advokátů jsou také kontroly ze strany ÚOOÚ. ČAK upozorňuje, že úřad nesmí prolamovat povinnost mlčenlivosti advokáta a proto se komora domnívá, že kontroly budou zaměřeny zejména, jestli:

  • plníte informační povinnosti vůči lidem, kterých data zpracováváte;
  • udržujete povinnou dokumentaci;
  • umožňujete hladký výkon výše zmiňovaných práv.

Ve své podstatě tak právníci musí přijmout odpovídající bezpečnostní opatření, abyste zajistili bezpečnost zpracování osobních údajů a mít přehledný systém evidence těchto údajů. Každý advokát by měl být během případné kontroly schopen tyto náležitosti doložit – vzhledem na povinnost mlčenlivosti i bez toho, aby kontroloři ÚOOÚ měli přístup k jednotlivým klientským spisům. Jak doplňuje ČAK, úřadu v žádném případě nikdy jednotlivé klientské spisy nevydávejte.

Neztrácejte čas

Pokud jste ještě GDPR řešit nezačali, výrazně doporučujeme, abyste to neprodleně napravili. Metodika ČAK je dostatečně komplexní na zajištění compliance a dostatečné právní jistoty, zároveň je však jednoduchá na zpracování, proto s ní nešlápnete vedle.


SingleCase je v souladu s s obecným nařízením o ochraně osobních údajů (GDPR), které vstupuje v účinnost 25. května 2018. Nové Všeobecné obchodní podmínky, které nařízení reflektují, jsou k dispozici zde.

Děkujeme

Napsat komentář

Pavel Krkoška

CEO
Netradiční "ajťák", který mluví vaším jazykem. Poznáte ho na dálku podle nakažlivého smíchu.
V roce 2013 se nachomýtl k právnímu projektu a od té doby jako šéf SingleCase bojuje za moderní technologie na právním trhu. Odmítá se naučit golf kvůli času, který zabírá, ale trochu ho to vzhledem k oblíbenosti sportu mezi advokáty mrzí. Místo toho je zapáleným jachtařem - zeptejte se ho na to, co je to kiking nebo ráčna a rozzáří se mu oči.

Kategorie

Vyzkoušejte si SingleCase

Vyzkoušejte si SingleCase

Využijte 30 dní zcela bez závazku.

SingleCase pro nové advokáty zdarma. K tomu 9 rad, které jinde nenajdete

Podporujeme svěží vítr v advokaci, proto dáváme všem novým advokátům SingleCase zdarma. K tomu startujeme seriál pro nové advokáty. Věděli jste třeba, že náklad na novou kancelář je zhruba 200 tisíc? Zajímá vás, proč je lepší nejprve najmout studenta než asistentku? Přečtěte si 9 rad čerstvých advokátů, které jim usnadnily život.

Číst dále

1800 vylepšení - posledních 12 měsíců v SingleCase

Číst dále

K řízení moderní kanceláře musíte znát své „proč“, radí Jana Sedláková ze SEDLAKOVA LEGAL

Číst dále

Používáním tohoto webu souhlasíte s použitím cookies pro analýzy návštěvnosti, přizpůsobený obsah a reklamy. Více

Děkujeme