Publikujemy sprawozdanie adw. Bartłomieja Trętowskiego ze spotkania komisji IT Law działającej przy CCBE, które odbyło się 19 października br. w Paryżu.

W związku z pracami nad Find-A-Lawyer 3, podczas spotkania przedstawione zostały zaktualizowane założenia projektu, wraz z uwagami delegacji austriackiej oraz niemieckiej. Zwrócono uwagę na konieczność respektowania wyłącznego prawa krajowych samorządów zawodowych do potwierdzania statusu zawodowego adwokata.

W związku z trwającymi pracami nad poradnikiem technicznym dla prawników, mającym na celu pomoc w zabezpieczeniu struktur teleinformatycznych przed dostępem osób nieuprawnionych, dyskutowano nad koniecznością ustalenia pewnych standardów technicznych, poziomu minimum, który będzie mógł stanowić punkt odniesienia dla oceny bezpieczeństwa danych. Obecne prace koncentrują się na kwestiach związanych z wymianą danych i korespondencji elektronicznej, z uwzględnieniem dotychczasowych doświadczeń.

Przedstawiono projekt rekomendacji, dotyczących krajowych implementacji Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i   sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które koncentrują się na regulacji dotyczącej ochrony danych osobowych przy uwzględnieniu specyfiki wykonywania zawodu adwokata. Wyrażono pogląd, że zgodnie z art. 6 (1) pkt (e) oraz art. 6 (2) przywołanej regulacji, Państwa Członkowskie mają pewną swobodę przy wdrażaniu procedur związanych z ochroną danych osobowych w zakresie, w jakim będzie to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. Wyrażono przekonanie, że przetwarzanie danych osobowych przez adwokatów, w związku z wykonywanym zawodem, może stanowić tego rodzaju działania, w związku z czym Państwa Członkowskie uprawnione są do przyjęcia odpowiedniej regulacji w tej materii, uwzględniającej specyfikę wykonywania zawodu. Potwierdza to również art. 9 (2) pkt (f), który przewiduje pewne odstępstwa w odniesieniu do postępowania niezbędnego do czynności podejmowanych w związku z postępowaniami sądowymi.

Zwrócono również uwagę, że dodatkowe odstępstwa wynikają również z art. 14 (5), który dopuszcza przetwarzanie danych osobowych w szerszym zakresie, jeżeli ich przetwarzanie jest objęte tajemnicą prawnie chronioną.

Przedstawiono pewne zagrożenia dla wykonywania zawodu, jakie mogą wyniknąć z przyjętej regulacji, a dotyczące zasad bezpieczeństwa (art. 33), żądania zaprzestania przetwarzania danych (art. 17), administratorów bezpieczeństwa informacji (art. 37) oraz obowiązku udostępniania przetwarzanych danych zainteresowanym (art. 20).

Dyskutowano również nad opracowaniem dotyczącym Dyrektywy 2002/58/WE parlamentu europejskiego i rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) w kontekście tajemnicy zawodowej. Wątpliwości wzbudza przede wszystkim szeroki wachlarz środków komunikacji elektronicznej, które mogą podlegać kontroli Państw Członkowskich ze względu na bezpieczeństwo narodowe lub podobne klauzule.

Poruszono temat Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.

Dyskutowano nad praktycznymi problemami, związanymi z wykorzystywaniem nowych technologii przy wykonywaniu zawodu. Przedstawiono stan prac nad poradnikiem technicznym dla prawników, mającym na celu pomoc w zabezpieczeniu struktur teleinformatycznych przed dostępem osób nieuprawnionych. Przedstawiony został również projekt ankiety, dotyczącej wykorzystywania elektronicznych narzędzi w postępowaniu sądowym, która za pośrednictwem członków CCBE mogłaby być przekazywana prawnikom w Państwach Członkowskich (z wyjątkiem Austrii, która nie wyraziła zgody na przystąpienie do tego projektu), w celu zgromadzenia danych potrzebnych do podjęcia ewentualnych inicjatyw przez Komisję Europejską. Zwrócono przy tym uwagę, że ze względu na niedawno wprowadzone w prawie polskim zmiany, dotyczące przede wszystkim procedury cywilnej, pełniejsze informacje mogłyby zostać udzielone na początku przyszłego roku, gdy nowy system będzie już przynajmniej częściowo działał.

Przedstawiony i omówiony został raport tematyczny CEPEJ (eng. "European Commission for the Efficiency of Justice"), poświęcony wykorzystywaniu technologii informacyjnych w europejskich sądach. Raport omawia po kolei stan prac nad informatyzacją wymiaru sprawiedliwości oraz wpływ tych działań na działalność sądów.

Przedstawiony został również stan prac nad projektem EVIDENCE (ang. "European Informatics Data Exchange Framework for Court and Evidence"), w którym zwrócono uwagę także na istotną rolę, jaką odgrywa CCBE przy integracji systemu EVIDENCE oraz e-CODEX. W dniach 29-30 września br., odbyła się ostatnia konferencja dotycząca projektu, która poświęcona była problematyce nowych technologii, prawnym oraz instytucjonalnym ramom projektu oraz perspektywom dalszego wykorzystywania dowodów elektronicznych. W konferencji wzięli udział przedstawiciele organów ściągania, sędziowie, prawnicy, przedstawiciele nauki oraz niezależni eksperci, a także przedstawiciele Interpolu Europolu, Eurojust i wielu innych.

Projekt miał zostać uruchomiony 1 września 2016 r., co okazało się niemożliwe ze względu na konieczność poczynienia dodatkowych ustaleń wewnętrznych oraz zawarcia porozumienia przez DG Justice z koordynatorem projektu. W toku prac nad projektem, przedstawicielem interesów zawodów prawniczych jest CCBE. Zwrócono uwagę, że CCBE w szczególności koncentruje się na kwestiach, związanych z administrowaniem strukturami IT w ramach systemu e-CODEX.

Kolejne spotkania zaplanowano na grudzień 2016 r. w Brukseli.