logo-print

Προσωπικά δεδομένα και δικηγόροι: Σε διαβούλευση ο Κώδικας Δεοντολογίας για την επεξεργασία δεδομένων από Δικηγόρους, Δικηγορικές Εταιρείες και Δικηγορικούς Συλλόγους

05/10/2020

20/10/2020

Σε διαβούλευση τέθηκε ο Κώδικας Δεοντολογίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από Δικηγόρους, Δικηγορικές Εταιρείες και Δικηγορικούς Συλλόγους.

Όπως αναφέρεται, ο Κώδικας έχει ως σκοπό να προσαρμόσει και (να) εξειδικεύσει τους κανόνες, τις αρχές και τις υποχρεώσεις που περιλαμβάνονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (εφεξής ΓΚΠΔ) και στον Ν. 4624/2019 (ΦΕΚ Α΄ 137/29.08.2019), όπως ισχύει, στο πλαίσιο της άσκησης του δικηγορικού λειτουργήματος, συμβάλλοντας στην ορθή εφαρμογή του ΓΚΠΔ και στην ασφάλεια δικαίου.

Οι ρυθμίσεις του Κώδικα λαμβάνουν υπόψη τη φύση, τα ειδικά χαρακτηριστικά και το νομοθετικό και κανονιστικό πλαίσιο που διέπει την άσκηση του δικηγορικού λειτουργήματος.

Τέλος, ο Κώδικας αποσαφηνίζει τις υποχρεώσεις των Δικηγόρων ή/και των Δικηγορικών Εταιρειών και των Δικηγορικών Συλλόγων ως Υπευθύνων Επεξεργασίας, αλλά δεν υποκαθιστά τον ΓΚΠΔ και δεν απαλλάσσει από την υποχρέωση συμμόρφωσης προς τις ρυθμίσεις αυτού καθώς και της εκάστοτε ισχύουσας εθνικής νομοθεσίας που τον συμπληρώνει ή / και εξειδικεύει.

Μεταξύ άλλων, ο Κώδικας προβλέπει:

Πεδίο εφαρμογής

3.1. Στις ρυθμίσεις του παρόντα κώδικα υπόκεινται οι Δικηγόροι, οι οποίοι ορίζουν τον σκοπό και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα (Υπεύθυνοι Επεξεργασίας), στο πλαίσιο της δικηγορικής ιδιότητας. Ο παρών Κώδικας έχει διαμορφωθεί λαμβάνοντας υπ’ όψιν τις συνθήκες και τις ιδιαιτερότητες του δικηγορικού επαγγέλματος.

3.2. Οι ρυθμίσεις του παρόντος κώδικα δεσμεύουν και τις Δικηγορικές Εταιρίες, οι οποίες αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα - ενεργούν υπό την ιδιότητα του Υπευθύνου Επεξεργασίας.

3.3. Σε περίπτωση που ένας Δικηγόρος που συμμετέχει σε μία Δικηγορική Εταιρεία αποδέχεται εντολές αυτοτελώς και διαχειρίζεται υποθέσεις, ως προς αυτές έχει την ιδιότητα του Υπευθύνου Επεξεργασίας]

3.4. Οι Δικηγόροι που τελούν σε σχέση έμμισθης εντολής σύμφωνα με το άρθρο 42 του Κώδικα Δικηγόρων δεν συνιστούν υπεύθυνο επεξεργασίας αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται στο πλαίσιο και για τους σκοπούς της εκτέλεσης της σύμβασης που έχουν συνάψει με τον εντολέα και για λογαριασμό αυτού. Οι Δικηγόροι που τελούν σε σχέση έμμισθης εντολής δεσμεύονται ως προς την τήρηση των ρυθμίσεων που περιλαμβάνονται στα κεφάλαια _ _ άρθρα _ _ του παρόντος Κώδικα.

3.5. Οι ρυθμίσεις του Κεφαλαίου VI δεσμεύουν τους Δικηγορικούς Συλλόγους, οι οποίοι ενεργούν ως Υπεύθυνοι Επεξεργασίας.

3.6. Ο Κώδικας εφαρμόζεται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο. Ως επεξεργασία δεδομένων προσωπικού χαρακτήρα νοείται ιδίως κάθε επεξεργασία που σχετίζεται / αφορά την [άσκηση ] του δικηγορικού λειτουργήματος, όπως αυτό περιγράφεται στο άρθρο 36 του Κώδικα Δικηγόρων, δηλαδή ενδεικτικώς περιλαμβάνεται η εκπροσώπηση και υπεράσπιση του εντολέα σε κάθε δικαστήριο, αρχή ή υπηρεσία ή εξωδικαστικό θεσμό, η παροχή νομικών συμβουλών και γνωμοδοτήσεων και η συμμετοχή σε θεσμοθετημένα όργανα ελληνικά ή διεθνή.

3.7. Ο παρών Κώδικας διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά πρόσωπα που συνδέονται με την παροχή της εκάστοτε (νομικής) υπηρεσίας, όπως εντολείς, διάδικοι, μάρτυρες, πραγματογνώμονες, τεχνικοί σύμβουλοι, δικηγόροι αντιδίκων, δικαστικοί και εισαγγελικοί λειτουργοί και υπάλληλοι, δικαστικοί επιμελητές συμβολαιογράφοι, υποθηκοφύλακες.

3.8. Ο παρών Κώδικας δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα θανόντων. Εάν τα δεδομένα προσωπικού χαρακτήρα θανόντων μπορούν να προσδιορίσουν ή να συσχετιστούν με δεδομένα προσωπικού χαρακτήρα ταυτοποιημένων ή ταυτοποιήσιμων φυσικών προσώπων εν ζωή τότε νοούνται και πρέπει να αντιμετωπίζονται ως δεδομένα προσωπικού χαρακτήρα των προσώπων αυτών.

3.9. Ο παρών Κώδικας δεν εφαρμόζεται σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα των προσώπων που απασχολούνται με σχέση εργασίας ή έργου σε Δικηγόρο ή Δικηγορική Εταιρεία.

Νομικές βάσεις / Βάσεις νομιμότητας της επεξεργασίας

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τους Υποκείμενους στις ρυθμίσεις του παρόντος Κώδικα είναι σύννομη όταν βασίζεται σε μία από τις παρακάτω νομικές βάσεις:

α. Η επεξεργασία βασίζεται στη συγκατάθεση του Υποκειμένου των δεδομένων σύμφωνα με τις ειδικότερα οριζόμενα στο άρθρο 5 του παρόντος Κώδικα.

β. Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης εντολής προς τον Δικηγόρο ή τη Δικηγορική Εταιρεία, συμπεριλαμβανομένων των πράξεων επεξεργασίας που απαιτούνται . Η σύμβαση εντολής περιλαμβάνει τους όρους υπό τους οποίους πραγματοποιείται η επεξεργασία και την απαραίτητη ενημέρωση των συμβαλλομένων Υποκειμένων των δεδομένων σύμφωνα με τα οριζόμενα στον ΓΚΠΔ και περιλαμβάνει ενημέρωση ιδίως για τον σκοπό, τη νομική βάση της επεξεργασίας, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, τους αποδέκτες, την προβλεπόμενη ή εκτιμώμενη διάρκεια τήρησης των δεδομένων, τα δικαιώματα των προσώπων, το δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τα ένδικα βοηθήματα και μέσα.

γ. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση των Δικηγόρων και των δικηγορικών εταιρειών που υπάγονται στον παρόντα Κώδικα με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε ισχύουσα νομοθεσία, ιδίως τη φορολογική νομοθεσία, τη νομοθεσία που ρυθμίζει την άσκηση του δικηγορικού λειτουργήματος και τη νομοθεσία για την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες,

δ. Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του Υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Ως ζωτικό συμφέρον νοείται αυτό που είναι ουσιώδες για τη ζωή του Υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση το ζωτικό συμφέρον άλλου φυσικού προσώπου θα πρέπει να διενεργείται κατ’ αρχήν μόνον εάν είναι πρόδηλο ότι η επεξεργασία δεν μπορεί να ερείδεται επί άλλης νομικής βάσης.

ε. Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον που έχει ανατεθεί στον Δικηγόρο ή τη Δικηγορική Εταιρεία ως Υπεύθυνο Επεξεργασίας.

στ. Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο Δικηγόρος ή η Δικηγορική Εταιρεία ως υπεύθυνος επεξεργασίας [ή τρίτος], εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του Υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων του. Ως έννομο συμφέρον νοείται και η αναγνώριση, άσκηση και υπεράσπιση δικαιώματος ιδίως ενώπιον δικαστηρίου, διαιτητικού οργάνου, πειθαρχικού οργάνου και μηχανισμού διαμεσολάβησης.

Τήρηση αρχείου δραστηριοτήτων επεξεργασίας

17.1.Οι Δικηγόροι/ Δικηγορικές Εταιρείες τηρούν αρχείο δραστηριοτήτων επεξεργασίας, εφόσον η διενεργούμενη επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, η επεξεργασία δεν είναι περιστασιακή ή περιλαμβάνει ειδικές κατηγορίες δεδομένων ή επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικά αδικήματα και καταδίκες

17.2.Το αρχείο δραστηριοτήτων επεξεργασίας περιλαμβάνει υποχρεωτικά

α. Το όνομα και τα στοιχεία επικοινωνίας του Δικηγόρου/ Δικηγορικής εταιρείας ως Υπευθύνου Επεξεργασίας

β. τους σκοπούς της επεξεργασίας,

γ. περιγραφή των κατηγοριών Υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,

δ. τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς,

ε. όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς οργανισμού και, σε περίπτωση διαβιβάσεων που θεμελιώνονται σε παρεκκλίσεις για ειδικές καταστάσεις βάσει του άρθρου 49 ΓΚΠΔ την τεκμηρίωση των κατάλληλων εγγυήσεων,

στ. όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων, σύμφωνα με τα οριζόμενα στο άρθρο 9 του παρόντος Κώδικα,

ζ. όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που λαμβάνει ο Δικηγόρος / Δικηγορική Εταιρεία σε ανταπόκριση των εκ του άρθρου 32§1 ΓΚΠΔ υποχρεώσεων, η. το όνομα και τα στοιχεία του Υπευθύνου Προστασίας Δεδομένων, εφόσον έχει οριστεί.

17.3.Ο Δικηγόρος / η Δικηγορική Εταιρεία λαμβάνει πρόνοια για την περιοδική επανεξέταση και επικαιροποίηση του αρχείου δραστηριοτήτων επεξεργασίας, εφόσον αυτό κρίνεται αναγκαίο λόγω αλλαγών στα στοιχεία, τα οποία απαιτείται να περιληφθούν στα εν λόγω αρχεία.

17.4.Ο Δικηγόρος / η Δικηγορική Εταιρεία τηρεί το αρχείο δραστηριοτήτων επεξεργασίας εγγράφως, συμπεριλαμβανομένης της ηλεκτρονικής μορφής.

17.5. Ο Δικηγόρος / η Δικηγορική Εταιρεία θέτουν το αρχείο δραστηριοτήτων επεξεργασίας στη διάθεση της ΑΠΔΠΧ κατόπιν σχετικού αιτήματός της.

Εκτίμηση επιπτώσεων / αντικτύπου επεξεργασίας δεδομένων προσωπικού χαρακτήρα και προηγούμενη διαβούλευση με την ΑΠΔΠΧ

18.1. Ο Δικηγόρος/ Η Δικηγορική Εταιρεία δεν απαιτείται να διενεργεί εκτίμηση επιπτώσεων/ αντικτύπου της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο δικαίωμα προστασίας προσωπικών δεδομένων και στα άλλα δικαιώματα και ελευθερίες των Υποκειμένων των δεδομένων.

18.2. Εφόσον κριθεί ότι απαιτείται η διενέργεια εκτίμησης επιπτώσεων/ αντικτύπου, αυτή περιλαμβάνει κατ’ ελάχιστον τα ακόλουθα :

α. συστηματική περιγραφή των προβλεπόμενων πράξεων επεξεργασίας και των σκοπών της επεξεργασίας,

β. συσχέτιση με τη νομική βάση/ θεμελίωση της επεξεργασίας, ιδίως εάν αυτή συνίσταται στο έννομο συμφέρον,

γ. εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας σε συνάρτηση με τους σκοπούς,

δ. εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των Υποκειμένων των δεδομένων,

ε. τα προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων, περιλαμβανομένων των εγγυήσεων, των μέτρων και μηχανισμών ασφάλειας, ώστε να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα και τα άλλα δικαιώματα των Υποκειμένων των δεδομένων και να αποδεικνύεται η συμμόρφωση προς τον παρόντα Κώδικα και την κείμενη νομοθεσία.

18.3.Λόγω της φύσης του λειτουργήματος, των δεσμεύσεων στις οποίες υπόκεινται οι Δικηγόροι/ οι Δικηγορικές Εταιρίες και των διαφορετικών κατηγοριών Υποκειμένων των δεδομένων, τα δεδομένα των οποίων υπόκεινται σε επεξεργασία από Δικηγόρους / δικηγορικές εταιρείες, οι τελευταίοι δεν υποχρεούνται να / δεν ζητούν τη γνώμη των Υποκειμένων των δεδομένων για τη σχεδιαζόμενη επεξεργασία.

18.4.Ο Δικηγόρος / η δικηγορική εταιρεία απευθύνεται στην ΑΠΔΠΧ και ζητά τη γνώμη της πριν από την επεξεργασία, όταν η δυνάμει του παρόντος άρθρου (και του αντίστοιχου άρθρου 34 του ΓΚΠΔ) εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία θα προκαλούσε υψηλό κίνδυνο ελλείψει μέτρων μετριασμού του κινδύνου από τον υπεύθυνο επεξεργασίας.

18.5.Όπου απαιτείται, ο Δικηγόρος / η Δικηγορική Εταιρεία προβαίνει σε επανεξέταση για να εκτιμήσει, εάν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται σύμφωνα με την εκτίμηση αντικτύπου, τουλάχιστον όταν μεταβάλλεται ο κίνδυνος που θέτουν οι πράξεις επεξεργασίας.

Εθελοντική συμμόρφωση / Εποπτεία της εφαρμογής του παρόντος Κώδικα

29.1.Οι φορείς που υπάγονται στον παρόντα Κώδικα αναγνωρίζουν ότι πρωτίστως η τήρησή αποτελεί ηθική υποχρέωση και υπόσχεση των Δικηγόρων, Δικηγορικών Εταιρειών και Δικηγορικών Συλλόγων να συμμορφώνονται με την εκάστοτε ισχύουσα νομοθεσία για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ενόψει του ιδιαίτερου χαρακτήρα του δικηγορικού λειτουργήματος.

29.2. Ο Δικηγορικός Σύλλογος με απόφαση της Ολομέλειας που λαμβάνεται ύστερα από εισήγηση του Προέδρου ορίζει Επιτροπή Εφαρμογής Κώδικα Δεοντολογίας για την προστασία δεδομένων προσωπικού χαρακτήρα, αποστολή της οποίας αποτελεί:

α. η παρακολούθηση της εφαρμογής του παρόντος Κώδικα. Στο πλαίσιο αυτό συνεργάζεται με την Ολομέλεια και τα άλλα όργανα του Συλλόγου και με τους Υπευθύνους Eεπεξεργασίας (Δικηγόρους / Δικηγορικές Εταιρείες) ή / και τους Υπευθύνους Προστασίας Δεδομένων εφόσον έχουν οριστεί

β. παρακολουθεί την εξέλιξη της νομοθεσίας και της νομολογίας και ενημερώνει την Ολομέλεια / όργανα του Συλλόγου

γ. εισηγείται στην Ολομέλεια μέτρα για την εκπαίδευση και ενημέρωση των μελών του Συλλόγου

δ. γνωμοδοτεί για ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της άσκησης του δικηγορικού λειτουργήματος

ε. λαμβάνει παράπονα, αναφορές και καταγγελίες αναφορικά με τη μη συμμόρφωση Δικηγόρων/ δικηγορικών εταιρειών. Η Επιτροπή διαβιβάζει τις καταγγελίες αυτές στο [αρμόδιο] πειθαρχικό όργανο και διατυπώνει (απλή) γνώμη, εφόσον ζητηθεί.

στ. εισηγείται στην Ολομέλεια τροποποιήσεις του παρόντος Κώδικα

29.3.Η Επιτροπή αποτελείται από _ _ _

29.4.Η διάρκεια της θητείας της είναι τριετής.

30.Πειθαρχικά παραπτώματα - Διαδικασίες καταγγελίας

30.1.Η παραβίαση των ρυθμίσεων του παρόντος Κώδικα συνιστά πειθαρχικό παράπτωμα. 30.2.Αναφορικά με την παραγραφή, τις πειθαρχικές ποινές και τις συνέπειες αυτών, την επιμέτρηση της ποινής, τη δημοσιότητα, τα πειθαρχικά συμβούλια, την αρμοδιότητα των πειθαρχικών συμβουλίων, την άσκηση πειθαρχικής δίωξης, την πειθαρχική διαδικασία, την έκδοση και εκτέλεση των πειθαρχικών αποφάσεων και τα ένδικα βοηθήματα κατά των αποφάσεων εφαρμόζονται τα οριζόμενα στα άρθρα 141-159 του Κώδικα Δικηγόρων.

Επίλυση διαφορών

31.1. Οι φορείς που υπάγονται στο πεδίο εφαρμογής του παρόντος Κώδικα επιδιώκουν την εξωδικαστική επίλυση των διαφορών μεταξύ Υπευθύνων Επεξεργασίας και Υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα με προσφυγή στην ευέλικτη διαδικασία διευθέτησης διαφορών / διαμεσολάβησης του ν. 4512/2018.

31.2.Ανεξαρτήτως της δυνατότητας της παραγράφου 1, κάθε Υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία ενώπιον της ΑΠΔΠΧ εφόσον θεωρεί ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν από τα πρόσωπα που υπάγονται στον παρόντα Κώδικα παραβιάζει τις διατάξεις του ΓΚΠΔ.

Μπορείτε να δείτε αναλυτικά τον Κώδικα και να συμμετέχετε στη διαβούλευση στο diavoulefsi.gr