avocatnet.ro 
Un ghid de bune practici privind principalele obligații ale avocaților conform GDPR (aplicabil direct în toate statele membre de la 25 mai 2018) a fost pus recent în dezbatere de UNBR pe site-ul propriu.
"Având în vedere că, în desfășurarea activității lor specifice, organele profesiei și formele de exercitare a profesiei prelucrează date cu caracter personal, Regulamentul va fi incident și acestora", se punctează la început în ghid. Iar în acest regulament există o serie de obligații foarte clare referitoare la informarea persoanelor vizate de prelucrările de date personale (indiferent de temeiul prelucrării).
În ghidul publicat de UNBR în dezbatere există un capitol distinct pe problematica informării persoanelor vizate. Plecând de la forma documentului de informare, se fac următoarele precizări:
- informarea trebuie oferită într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu;
- documentul de informare (nota) poate fi pus la dispoziție în mai multe forme, în funcție de scopul prelucrării, dar și de persoana vizată; poate fi chiar politica de confidențialitate a unui site web sau o anexă la contractul încheiat cu cineva;
- e nevoie ca documentul să fie scris (atunci când se poate și e oportun, să fie în format electronic), dar ar putea fi admise și informări verbale, la solicitarea celui vizat, cu condiția ca identitatea persoanei vizate să fie dovedită prin alte mijloace.
"Nota de informare este necesară și în cazul clienților persoane juridice. În acest caz, avocatul prelucrează datele personale ale reprezentanților sau împuterniciților clientului, persoane fizice. În plus, cu ocazia primului contact cu aceste persoane fizice, furnizarea unei note de informare către aceștia este de asemenea necesară", atrage atenția UNBR în ghid.
Apoi, conținutul informării o să fie diferit, în funcție de sursa de obținere a datelor (chiar de la persoana vizată sau alte surse).
"În cazul datelor cu caracter personal colectate direct de la persoana vizată, informarea se face în momentul obținerii datelor", scrie în ghidul UNBR, pe când, cu privire la datele colectate din alte surse, informarea se va face fie într-un termen rezonabil, fie când sunt divulgate datele cu caracter personal către un alt destinatar, dacă e cazul.
Va fi necesară, de asemenea, și documentarea informării. "Dovada îndeplinirii obligației de informare, se poate face cu orice mijloc adecvat de probă, în funcție de contextul concret, precum: (i) corespondența purtată cu clientul în faza pre-contractuală pe baza ofertei de asistență juridică (conținând nota de informare/politica de confidențialitate); (ii) semnătură a clientului pe contractul de asistență juridică (conținând nota de informare / politica de confidențialitate); (iii) semnătură a candidatului pe formularul de aplicație (conținând nota de informare) pentru o poziție în cadrul operatorului sau pe nota de informare privind prelucrarea datelor avocaților colaboratori / salarizați și a personalului auxiliar, etc.", punctează UNBR.
Ce ar conține informarea?
Într-un tabel, UNBR arată care ar fi principalele categorii de informații ce ar trebui furnizate persoanei vizate, în funcție de sursa de obținere a datelor. Am selectat câteva dintre acestea, care sunt obligatoriu de furnizat și dacă sursa e persoana vizată, și dacă e vorba de altă sursă:
- identitatea și datele de contact ale operatorului și ale reprezentantului acestuia, dacă este cazul;
- datele de contact ale responsabilului cu protecția datelor, dacă e cazul;
- scopurile în care sunt prelucrate datele, dar și temeiul prelucrării;
- dacă prelucrarea se face în baza temeiului legitim (e unul dintre temeiurile din Regulament), trebuie precizat care ar fi acel temei;
- destinatarii sau categoriile de destinatari ai datelor cu caracter personal;
- perioada pentru care vor fi stocate datele personale;
- existența dreptului de a cere operatorului accesul la datele personale de către persoana căreia îi aparțin, dreptul său la rectificarea, ștergerea sau restricționarea prelucrării lor;
- dreptul de a depune o plângere în fața autorității de supraveghere;
- sursa din care provin, dacă e o alta decât însăși persoana vizată.
Notă: Redacția avocatnet.ro a început deja să trateze subiectul GDPR din mai multe puncte de vedere. Toate materialele pe acest subiect se regăsesc aici.
ina2007 
toma necredinciosul