Czy adwokat lub radca prawny może pełnić funkcję Inspektora Danych Osobowych?
Czy adwokat lub radca prawny może wykonywać swój zawód i jednocześnie pełnić funkcję Administratora Bezpieczeństwa Informacji lub Inspektora Ochrony Danych? GIODO wystąpił do samorządu radców prawnych oraz samorządu adwokatów z prośbą odpowiedzi na to pytanie i przedstawienia własnego stanowiska. Przygotowujesz się do wejścia w życie ogólnego rozporządzenia o ochronie danych osób fizycznych? Sprawdź, czy możesz pełnić funkcje ABI bądź IOD.
Stanowisko Naczelnej Rady Adwokackiej
Naczelna Rada Adwokacka wypowiedziała się za tym, że pełnienie funkcji Inspektora Ochrony Danych nie jest sprzeczne z zasadami adwokatury. Nie koliduje ono tym samym z wykonywaniem zawodu adwokata. Normy prawne zawarte bowiem w przepisach ogólnego rozporządzenia o ochronie danych osób fizycznych dotyczące IOD gwarantują tej instytucji niezależność. Jest to ważne z punktu widzenia samorządu adwokatów. Niezależność Inspektora Ochrony Danych wynika, przede wszystkim, z zakazu zwolnienia z powodu wykonywania przez niego funkcji przewidzianych w rozporządzeniu oraz podległości wyłącznie najwyższemu kierownictwu podmiotu.
Stanowisko Krajowej Rady Radców Prawnych
Opinia Krajowej Rady Radców Prawnych jest nieco odmienna od stanowiska Naczelnej Rady Adwokackiej. Ma ona również mniej zdecydowany charakter. W myśl naczelnego organu samorządowego, wykonywanie zadań Inspektora Ochrony Danych lub Administratora Bezpieczeństwa Informacji nie wpisuje się w instytucję pomocy prawnej. Chociaż występują tutaj pewne podobieństwa, wynikające ze wspólnego zakresu działań.
Stanowisko Krajowej Rady oparte jest, przede wszystkim, na tym, iż radcowie prawni są profesjonalistami w zakresie świadczenia pomocy prawnej. Po zdobyciu niezbędnych uprawnień do pełnienia funkcji Inspektora Ochrony Danych lub Administratora Bezpieczeństwa Informacji oraz uzyskaniu odpowiednich kwalifikacji, mogą podejmować się pełnienia funkcji w sferze ochrony danych jako organy wskazanych instytucji.
Samorząd radców prawnych natomiast zwraca uwagę na to, że rzetelne wykonywanie zadań Inspektora Ochrony Danych może wiązać się z poświęceniem znacznej ilości czasu. To może okazać się w rezultacie przeszkodą w pełnieniu pierwszorzędnych dla radcy prawnego funkcji. Ponadto Krajowa Rada Radców Prawnych zwraca uwagę na wzrost ryzyka zajścia konfliktu interesów w związku z pełnieniem funkcji IOD. Może to skutkować potencjalnym naruszeniem podstawowych zasad z Kodeksu Etyki Radcy Prawnego.
Organ naczelny, w swojej opinii, również zwrócił uwagę na rozbieżny charakter funkcji radcy prawnego oraz IOD. W oparciu o powyższe argumenty, Krajowa Rada Radców Prawnych wystąpiła z rekomendacją niełączenia wykonywania roli Inspektora Ochrony Danych oraz świadczenia pomocy prawnej wobec jednego podmiotu.
Możliwy konflikt interesów?
Z uwagi na stanowiska Naczelnej Rady Adwokackiej oraz Krajowej Rady Radców Prawnych, należy stwierdzić, że oba organy wyraziły zgodę na pełnienie przez przedstawicieli instytucji świadczących pomoc prawną funkcji Inspektora Ochrony Danych oraz Administratora Bezpieczeństwa Informacji.
Na co jeszcze należy zwrócić uwagę? W opinii Krajowej Rady Radców Prawnych znalazło się polecenie do niepełnienia jednocześnie dwóch funkcji (świadczenie pomocy oraz IOD) wobec jednego podmiotu. Powyższe polecenie motywowane jest (całkiem słusznie) ewentualnym wzrostem ryzyka zajścia konfliktu interesów.