ZASADY
BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH ORAZ POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII ADWOKACKIEJ

1) Niniejsze zasady bezpieczeństwa przetwarzania danych osobowych oraz politykę ochrony danych osobowych w kancelarii adwokackiej przyjmuje się w celu zapewnienia przetwarzania danych osobowych przez adwokata w sposób zgodny z przepisami prawa, w szczególności przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).
2) Adwokat Justyna Kozioł prowadzi działalność gospodarczą pod nazwą Kancelaria Adwokacka Justyna Kozioł adres ul. Bzów 7A, 40-410 Katowice NIP 253-019-11-15, tel. (+48) 791 844 288, adres e-mail kancelaria@adwokat-justynakoziol.pl.
3) Zawód adwokata polega na świadczeniu pomocy prawnej, a w szczególności na:
a) udzielaniu porad prawnych,
b) sporządzaniu opinii prawnych,
c) opracowywaniu projektów aktów prawnych oraz występowaniu przez sądami i urzędami (co wynika z treści art. 4 ust 1 ustawy z dnia 26.05.1982 roku Prawo o Adwokaturze) w celu wykonania powyższego obowiązku czyli wykonywania zawodu, Adwokat przetwarza dane osobowe klienta oraz osób trzecich.
4) Adwokat obowiązany jest zachować w tajemnicy wszystko o czym dowiedział się w związku z udzielaniem pomocy prawnej (co wynika z art. 6 ust.1 ustawy z dnia 26.05.1982 roku Prawo o Adwokaturze) wobec czego przepisy wskazanego wyżej rozporządzenia RODO stosuje się w zakresie w jakim nie naruszają one wskazanego obowiązku zachowania przez adwokata tajemnicy.
5) Dane osobowe klienta oraz dane osobowe osób trzecich przekazane Adwokatowi przez klienta są przetwarzane w konkretnych, wyraźnych, prawnie uzasadnionych celach, którymi są:
a) wnoszenie pism i kontakt z organami instytucjami, stronami przeciwnych lub ich pełnomocnikami z zachowaniem warunków formalnych wynikających w przepisów prawa,
b) utrzymywanie bieżącego kontaktu z klientem,
c) wywiązywanie się przez adwokata z obowiązków podatkowych, prowadzenie ewidencji spraw w kancelarii jak też ewidencji rozliczeń z klientem. Przesłankami przetwarzania danych osobowych przez adwokata są:
– niezbędność przetwarzania danych w celu wykonania umowy o świadczenie pomocy prawnej i podejmowanie działań na żądnie klienta,
– konieczność wypełniania obowiązków prawnych ciążących na adwokacie,
– prawnie usprawiedliwiony interes wyrażający się działaniach podejmowanych w celu dochodzenia lub obrony praw.
6) W przypadku konieczności ujawnienia adwokatowi danych sensytywnych czyli wrażliwych takich jak informacje dotyczące pochodzenia rasowego, etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych i przynależności do związków zawodowych, danych genetycznych, biometrycznych, dotyczących zdrowia, seksualności, orientacji seksualnej, klienta lub osoby trzeciej, dane są to przetwarzane jeżeli tylko wówczas jeżeli jest to niezbędne do ustalenia, dochodzenia, obrony roszczeń w postępowaniu sądowym lub administracyjnym lub innym postępowaniu pozasądowym. Nadto wykonywanie zawodu adwokata odbywa się w interesie publicznym, co uprawnia Adwokata do przetwarzania tego typu danych.
7) Adwokat przetwarza tylko dane niezbędne.
8) Odbiorcami danych osobowych mogą być:
a) wszelkie organy i instytucje jak również osoby trzecie, do których adwokat zwraca się w związku z koniecznością prawidłowego wykonywania zawodu adwokata lub zawartej z klientem umowy,
b) pełnomocnicy substytucyjni,
c) odbiorcą danych osobowych klienta jest także zewnętrzne biuro rachunkowe, z którym Adwokat posiada zawartą umowę powierzenia przetwarzania danych osobowych Klientów jego kancelarii,
d) hostingodawca, w zakresie przechowywania danych osobowych na serwerze,
e) dostawca systemu do fakturowania – w zakresie danych osobowych niezbędnych do wystawienia faktury,
f) obsługa IT w zakresie obsługi informatycznej,
g) podwykonawcy – w zakresie świadczonych usług
9) W przypadku przetwarzania danych osobowych istnieje prawo do:
a) żądania przez osobę, której dane dotyczą od adwokata dostępu do danych osobowych,
b) prawo do sprostowania, usunięcia, ograniczenia przetwarzania danych osobowych,
c) prawo przenoszenia danych,
d) prawo wniesienia skargi do organu nadzorczego.
Jednocześnie nie przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych jej dotyczących (co wynika z art. 16a ust 2. ustawy z dnia 26.05.1982 roku Prawo o Adwokaturze).
e) Dane osobowe są przetwarzane w sposób zautomatyzowany oraz niezautomatyzowany tj. zarówno poprzez ich przetwarzanie przy wykorzystaniu komputera, telefonu i Sieci Internet oraz poczty elektronicznej adwokata jak też poprzez prowadzenie dokumentacji w formie tradycyjnej, papierowej, w szczególności akt podręcznych sprawy. Przetwarzanie danych osobowych to każda czynność dotycząca tych danych jak w szczególności: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnienie poprzez przesłanie, rozpowszechnienie lub innego rodzaju udostępnienie, dopasowywanie lub łączenie, ograniczanie, usuwanie, niszczenie.
f) Adwokat podejmuje czynności celem niedopuszczenia do ujawnienia lub udostępnienia danych osobowych osobom nieuprawnionym, chroni je niedozwolonym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, uszkodzeniem, zniszczeniem poprzez:
1) zabezpieczenie elektronicznych nośników, zbiorów danych, skrzynki e-mail hasłami,
2) przechowywanie danych osobowych mających formę papierową w szafie pancernej,
3) tworzenie kopii zapasowych,
4) korzystanie z oprogramowania antywirusowego,
5) zawarcie umowy powierzenia przetwarzania danych osobowych,
6) wprowadzenie zasad i polityki bezpieczeństwa ochrony danych osobowych,
7) prowadzenie rejestru czynności przetwarzania danych osobowych.
8) prowadzenie rejestru naruszeń ochrony danych osobowych.
g) Istnieje możliwość zwrócenia się do Adwokata o wyjaśnienie zagadnień dotyczących ochrony jego danych osobowych w przypadku, gdyby niniejsze informacja okazała się dla niego niepełna lub niejasna
h) Dane osobowe są przetwarzane:
1) rzetelnie i w sposób zgodny z prawem,
2) w sposób zapewniający zrozumienie dla osoby, której dane dotyczą,
3) w konkretnych i prawnie zasadnych celach i w sposób ograniczony tak co do konieczności przetwarzania tych danych jak i czasu tego przetwarzania,
4) w sposób umożliwiający sprostowanie ewentualnych błędów lub wprowadzenie uzupełnień danych niezupełnych,
5) w sposób zapewniający ich bezpieczeństwo.
i) Celem wywiązania się z zasady koniecznego czasu przetwarzania danych administrator raz z miesiącu weryfikuje rejestr czynności przetwarzania danych celem usuwania danych w związku z upływem okresu ich dopuszczalnego przetwarzania.
j) Za naruszenia danych osobowych uważa się ich ujawnienie lub udostępnienie osobom nieuprawnionym, niedozwolone lub niezgodne z prawem przetwarzaniem, przypadkową utratę, uszkodzenie, zniszczenie.
1) w przypadku wystąpienia takiego naruszenia adwokat zgłasza ten fakt bez zbędnej zwłoki nie później niż w terminie 72 godzin od jego stwierdzenia organowi nadzorczemu, chyba że jest mało prawdopodobne by naruszenie takie skutkowało rzeczywistym naruszenia wolności lub praw osoby fizycznej,
2) jeśli ryzyko, o którym mowa wyżej jest wysokie należy niezwłocznie zawiadomić osobę, której dane dotyczą, chyba że przepisy RODO wyłączają taką konieczność.
3) w przypadku naruszenia danych osobowych należy uzupełnić prowadzony rejestr naruszeń ochrony danych osobowych.
k) Dane osobowe są przetwarzane przez adwokata:
a) na komputerze zabezpieczonym hasłem,
b) na telefonie komórkowym zabezpieczonym hasłem,
c) w formie papierowej, w szczególności akt podręcznych przechowywanych w szafie pancernej.
l) Adwokat uniemożliwia przebywanie w siedzibie kancelarii jakimkolwiek osobom postronnym bez swojej obecności, w szczególności w miejscu znajdowania się instrumentów i urządzeń, o których mowa w pkt.16
m) Adwokat nie pozostawia możliwości dostępu do urządzeń i szafy wymienionych w pkt 16 gdy opuszcza siedzibę kancelarii, która nadto jest zamykana, zaś budynek w którym znajduje się siedziba Kancelarii jest zabezpieczony alarmem.
n) Adwokat tworzy kopie zapasowe danych celem zapobiegania ich zniszczeniu lub utracie na dysku zewnętrznym.
o) Adwokat w celu zabezpieczenia komputera, w tym poczty elektronicznej i telefonu korzysta z oprogramowania antywirusowego.
p) W przypadku podłączenia do komputera lub telefonu przenośnych nośników danych należy uruchomić funkcję ich skanowania przed właściwym użyciem.
q) W przypadku kierowania wiadomości e-mail przez adwokata w treści wiadomości zamieszcza się następujący komunikat:

Ta wiadomość wraz z dołączonymi do niej załącznikami przeznaczona jest wyłącznie dla podmiotu, który jest jej faktycznym adresatem i może zawierać informacje poufne, w tym objęte tajemnicą adwokacką.
W przypadku gdy nie jesteś zamierzonym adresatem tej wiadomości proszę o niezwłoczne zawiadomienie nadawcy oraz trwałe jej usunięcie wraz z załącznikami. Przetwarzanie danych zawartych w wiadomości jest niedopuszczalne.
Administratorem danych osobowych jest adw. Justyna Kozioł prowadząca działalność gospodarczą pod nazwą Kancelaria Adwokacka Justyna Kozioł adres: ul. Bzów 7A, 40-410 Katowice, NIP 253 019 11 15, numer telefonu (+48)791 844 288, adres e-mail kancelaria@adwokat-justynakoziol.pl