Příští rok na konci května nabude účinnosti evropská úprava osobních údajů v podobě nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR).
„Vzhledem k tomu, že stávající legislativa neřeší některé otázky ochrany osobních údajů advokáty (zejm. otázku střetu povinnosti mlčenlivosti advokáta a oprávnění ÚOOÚ provádět u advokátů kontrolu), hodlá ČAK navrhnout předkladateli, kterým je Ministerstvo vnitra řešení, které by tyto otázky řešilo tak, aby účel právní úpravy zůstal zachován, ale zároveň byla zohledněna specifika právních služeb poskytovaných advokáty. ČAK v tomto směru hodlá aktivně spolupracovat s MV a ÚOOÚ,“ komentuje dosavadní vývoj v této oblasti tisková mluvčí Iva Chaloupková.
[mn_protected]
V České republice nařízení z větší části nahradí dosud platný zákon č. 101/2000 Sb., o ochraně osobních údajů a směrnici 95/46/ES. I přesto, že jde o přímo vykonatelný právní akt EU, který není potřeba adaptovat do právních řádů členských států, obsahuje v sobě řadu požadavků na změnu národních právních řádů a dává možnost národním legislativám některé otázky řešit individuálně. Podle Johana Justoně, vedoucího odboru vnější a vnitřní legislativy ČAK nařízení má dopad na advokacii jako takovou, tedy jak na činnost Komory, tak na výkon advokacie jednotlivými advokáty. Jednou ze zásad, jež je nařízením uplatňována, je zásada nezávislého dozoru, tj. dozoru, který není závislý na politické moci národního státu. „Tato zásada se velmi výrazně dostává do popředí všude tam, kde výkon dozoru může zasáhnout do dalších povinností jemu podléhajících osob, v daném případě povinnosti mlčenlivosti advokáta.“
Konflikt se zásadou mlčenlivosti
Mohlo by vás zajímat
Nařízení umožňuje na národní úrovni jmenovat více než jeden dozorový úřad a ČAK zvažovala, že by se takovým úřadem mohla stát, avšak nemohla by splnit veškeré požadavky na dozorový orgán. Jak dále Justoň uvádí, doposud také nebyl vyřešen konflikt s povinností mlčenlivosti advokátů, což se týká především pravomocí Úřadu na ochranu osobních údajů kontrolovat povinnosti uložené v současné době zákonem a v budoucnosti nařízením, z hlediska zpracování osobních údajů klientů advokátů a protistran. „ČAK bude muset zajistit, aby ochrana osobních údajů advokátů a koncipientů pro vnitřní potřeby Komory byla zabezpečena na požadované úrovni.“
GDPR přináší pro Komoru rovněž povinnost jmenovat pověřence pro ochranu osobních údajů, který bude za orgán veřejné moci plnit povinnosti spojené s nařízením, tzn. dohlížení nad prováděním vnitřního auditu, informování, školení apod. Netýká se advokátů a advokátních společností, protože povinnost jmenovat pověřence je uložena pouze orgánům veřejné moci.
ČAK dlouhodobě monitoruje evropskou legislativu na ochranu osobních údajů prostřednictvím stálého zastoupení ČAK v Bruselu. Problematika je také sledována i na půdě Rady evropských advokátních komor (CCBE), která vydala doporučení k provádění obecného nařízení pro ochranu osobních údajů pro advokátní komory. Tento dokument se zabývá různými opatřeními, která by měly advokátní komory zvážit v souvislosti s vnitrostátním prováděním nového GDPR, aby bylo v souladu se zásadami profesního tajemství a práva na profesní mlčenlivost. „CCBE konstatuje, že činnosti vykonávané advokáty, zejména pokud jde o právní služby ve sporných řízeních, slouží zájmu výkonu spravedlnosti i zájmům těch, jejichž práva a svobody mají být uplatňovány a chráněny. Je tedy ve veřejném zájmu zavést zvláštní ustanovení, která stanoví právní základ a požadavky na zpracovávání osobních údajů při výkonu činnosti advokáta týkající se sporných řízení,“ říká místopředseda ČAK Robert Němec. CCBE dále upozorňuje advokátní komory v jednotlivých státech, že v souladu s článkem 90 GDPR mohou v rámci implementace směrnice požadovat, aby členské státy přijaly konkrétní pravidla určující pravomoci dozorových úřadů ve vztahu k advokátům tak, aby byla náležitě respektována povinnost mlčenlivosti, a doporučuje advokátním komorám, aby bylo při implementace směrnice zajištěno, že pravomoci dozorových úřadů nebude možno vykonávat bez souhlasu příslušné advokátní komory.
Příležitost pro advokáty
Podle Němce je nařízení výzvou pro advokáty jako správce osobních údajů a je vhodné to uchopit také jako obchodní příležitost, protože GDPR dopadne na klienty, kteří budou muset jmenovat pověřence, kteří budou potvrzovat, že společnost dohlíží na ustanovení na ochranu osobních údajů. V ČR se na to někteří advokáti zaměřují a nabízejí tak svým klientům outsourcing služby pověřence. „Vzhledem k blížící se účinnosti nařízení EU známého pod zkratkou GDPR vzniká otázka, jakým způsobem bude ČR toto nařízení adaptovat do českého právního řádu; vzhledem k tomu, že stávající legislativa neřeší některé otázky ochrany osobních údajů advokáty (zejm. otázku střetu povinnosti mlčenlivosti advokáta a oprávnění ÚOOÚ provádět u advokátů kontrolu), hodlá ČAK navrhnout předkladateli, kterým je Ministerstvo vnitra řešení, které by tyto otázky řešilo tak, aby účel právní úpravy zůstal zachován, ale zároveň byla zohledněna specifika právních služeb poskytovaných advokáty. ČAK v tomto směru hodlá aktivně spolupracovat s MV a ÚOOÚ,“ komentuje dosavadní vývoj v této oblasti tisková mluvčí Iva Chaloupková.
[/mn_protected]
Dušan Šrámek