Η πρόοδος της ενσωμάτωσης του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) στην νομοθεσία των κρατών-μελών, καθώς και οι ενέργειες των συλλογικών οργάνων των δικηγόρων για την ενημέρωση και συμμόρφωση των μελών τους, βρέθηκαν στο επίκεντρο της Συνεδρίασης της Επιτροπής Δικαίου Πληροφορικής του Συμβουλίου των Ευρωπαϊκών Δικηγορικών Συλλόγων (CCBE).
Όπως αναφέρει σε σχετικό έγγραφο ο Δικηγορικός Σύλλογος Αθηνών, από τις απαντήσεις σε σχετικό ερωτηματολόγιο της CCBE προκύπτει ότι:
- Oι περισσότερες χώρες εκτιμούν ότι η επεξεργασία προσωπικών δεδομένων από δικηγόρους/δικηγορικές εταιρείες δεν εμπίπτει στο πεδίο εφαρμογής του κανονισμού. Ολλανδία, Νορβηγία και Ηνωμένο Βασίλειο σημειώνουν ότι πρέπει οι ίδιες οι δικηγορικές εταιρείες να αξιολογούν εάν εμπίπτουν ή όχι στην υποχρέωση να έχουν υπεύθυνο προστασίας δεδομένων (DPO).
- Οι περισσότεροι δικηγορικοί σύλλογοι είναι επιφυλακτικοί για την ανάληψη καθηκόντων DPO από δικηγόρους και τονίζουν το ενδεχόμενο σύγκρουσης συμφερόντων. Θετικοί ή μάλλον θετικοί (υπό προϋποθέσεις) εμφανίζονται Τσεχία, Εσθονία, Ολλανδία.
- Οι περισσότερες χώρες συμφωνούν ότι η επεξεργασία προσωπικών δεδομένων από τον δικηγόρο γίνεται στα πλαίσια της σύμβασης εντολής και ως εκ τούτου δεν εφαρμόζεται το άρθρο 28 του κανονισμού GDPR. Επίσης, κατά την ενσωμάτωση του κανονισμού, τα κράτη μέλη (εξαιρ. Ιρλανδία) δεν έχουν προβλέψει ρητά εξαίρεση για την συνήθη επεξεργασία προσωπικών δεδομένων κατά την παροχή νομικών υπηρεσιών, ως ε τούτου οι νομικές υπηρεσίες καλύπτονται ερμηνευτικά από την αναγκαιότητα εξυπηρέτησης της εντολής και των εννόμων συμφερόντων του εντολέα.
- Οι δικηγορικοί σύλλογοι Αυστρίας & Ολλανδίας κρίνουν ότι επιβάλλεται κρυπτογράφηση της ηλεκτρονικής αλληλογραφίας των δικηγόρων όταν διακινούνται προσωπικά δεδομένα. Τα λοιπά μέλη θεωρούν ότι δεν προκύπτει υποχρέωση κρυπτογράφησης ηλεκτρονικής αλληλογραφίας για τους δικηγόρους εφ’ όσον βέβαια τηρούνται εύλογοι κανόνες ασφάλειας.
- Εξαιρέσεις του κανονισμού (άρθρο 12-22): είτε προβλέπονται ρητά από την εγχώρια νομοθεσία για τις νομικές υπηρεσίες είτε οι τελευταίες εξαιρούνται ερμηνευτικά. Τα περισσότερα μέλη κρίνουν ότι απαιτείται ρητή συναίνεση του υποκειμένου στην περίπτωση επεξεργασίας εμπορικού χαρακτήρα (π.χ. διαφήμιση πελατολογίου κλπ).
- Δεν υπάρχει ομοφωνία ως προς τις προϋποθέσεις και τεχνικά χαρακτηριστικά της ασφαλούς διαφύλαξης των προσωπικών δεδομένων και την αναγκαία διάρκεια της εναποθήκευσης.
- Τα περισσότερα μέλη συμφωνούν ότι οι νομικές υπηρεσίες δεν υπάγονται στον έλεγχο της Αρχής Προστασίας Προσωπικών Δεδομένων είτε λόγω ρητής νομοθετικής εξαίρεσης είτε επειδή καλύπτονται από το επαγγελματικό απόρρητο.
Διαβάστε επίσης: 25η Οκτωβρίου - Ημέρα του Ευρωπαίου Δικηγόρου και Ευρωπαϊκή Ημέρα Δικαιοσύνης
Πέραν του Γενικού Κανονισμού για την Προστασία Δεδομένων, στη συνεδρίαση έγινε μνεία στις προτάσεις για την επικαιροποίηση του Κανονισμού 1393/2007 περί επίδοσης και κοινοποίησης στα κράτη μέλη δικαστικών και εξωδίκων πράξεων σε αστικές ή εμπορικές υποθέσεις (επίδοση ή κοινοποίηση πράξεων) και του Κανονισμού 1206/2001 για τη συνεργασία μεταξύ των δικαστηρίων των κρατών μελών κατά τη διεξαγωγή αποδείξεων σε αστικές ή εμπορικές υποθέσεις δεδομένου ότι το τρέχων καθεστώς λειτουργεί με πολύ αργούς ρυθμούς.
Τέλος, συζητήθηκε και το Πρόγραμμα Evidence2e-CODEX για την αμοιβαία συνδρομή σε νομικές υποθέσεις, τη διασύνδεση ψηφιακών αποδεικτικών μέσων στα πλαίσια της Οδηγίας για το Ευρωπαϊκό Ένταλμα Έρευνας.
Η Επιτροπή συζήτησε για το πώς μπορεί η CCBE να συνδράμει αποτελεσματικά στη διαπίστωση του βαθμού ενσωμάτωσης και να εντοπίσει ζητήματα που αφορούν ειδικότερα τους δικηγόρους.
Διαβάστε επίσης: Ο ρόλος των δικηγόρων και των λογιστών / ελεγκτών με βάση τον GDPR