Asystentka w kancelarii adwokackiej a tajemnica adwokacka – co musisz wiedzieć
Praca w kancelarii adwokackiej to codzienny kontakt z informacjami, które mogą decydować o wolności, majątku i reputacji klientów. Tajemnica adwokacka nie jest przywilejem wyłącznie adwokata – obejmuje każdą osobę, która w ramach swoich obowiązków styka się z poufnymi danymi sprawy. Jako asystentka musisz wiedzieć, gdzie przebiega granica między zwykłą dyskrecją a obowiązkiem prawnym, i jakie konsekwencje grożą za jej przekroczenie.
Czym jest tajemnica adwokacka i kogo obejmuje
Tajemnica adwokacka to obowiązek zachowania w poufności wszystkich informacji uzyskanych przez adwokata w związku ze świadczeniem pomocy prawnej. Podstawę prawną stanowi art. 6 ustawy z dnia 26 maja 1982 r. – Prawo o adwokaturze. Obowiązek ten jest bezterminowy — nie wygasa po zakończeniu sprawy, po rozwiązaniu umowy z klientem ani po śmierci klienta. Adwokat nie może być zwolniony z tajemnicy adwokackiej co do faktów, o których dowiedział się udzielając pomocy prawnej lub prowadząc sprawę.
Kto jest objęty tajemnicą adwokacką?
Przepisy wprost wskazują adwokata jako podmiot zobowiązany, ale w praktyce obowiązek ten rozciąga się na wszystkie osoby pracujące w kancelarii, które mają dostęp do informacji o klientach i sprawach. Asystentka kancelarii adwokackiej — niezależnie od tego, czy jest zatrudniona na umowę o pracę, umowę zlecenie czy działa jako współpracownik B2B — przetwarza dane i dokumenty objęte tajemnicą każdego dnia. Oznacza to, że choć formalnie zobowiązanym z mocy ustawy jest adwokat, to kancelaria ma obowiązek zapewnić, że każda osoba z dostępem do akt klientów jest związana równoważnym obowiązkiem poufności.
- Adwokaci i aplikanci adwokaccy — związani tajemnicą z mocy ustawy Prawo o adwokaturze.
- Asystentki i sekretarki kancelarii — związane umowną klauzulą poufności oraz przepisami RODO jako osoby upoważnione do przetwarzania danych.
- Praktykanci i stażyści — powinni podpisać odrębne oświadczenie o zachowaniu poufności przed pierwszym dniem pracy.
- Zewnętrzni dostawcy usług (np. firmy IT, tłumacze, kurierzy) — kancelaria powinna zawrzeć z nimi umowę powierzenia przetwarzania danych lub klauzulę poufności.
Co konkretnie podlega ochronie?
- Tożsamość klienta i fakt, że w ogóle korzysta z usług kancelarii.
- Treść rozmów, korespondencji e-mail, pism procesowych i opinii prawnych.
- Dokumenty dostarczone przez klienta — umowy, faktury, wyciągi bankowe, akty notarialne.
- Informacje o strategii procesowej, ugodach i negocjacjach.
- Dane osobowe klienta, jego rodziny, kontrahentów i świadków.
- Wszelkie notatki wewnętrzne kancelarii dotyczące sprawy.
Jako asystentka podpisz klauzulę poufności jeszcze przed pierwszym dostępem do akt — nie dopiero przy podpisaniu umowy o pracę. Poproś pracodawcę o jej egzemplarz i zachowaj go dla siebie. W 2026 r. coraz więcej kancelarii stosuje oddzielne oświadczenia dla każdego projektu lub klienta, co jest dobrą praktyką wartą wdrożenia.
Asystentka jako osoba zobowiązana – podstawa prawna
Tajemnica adwokacka nie dotyczy wyłącznie adwokata, który prowadzi sprawę. Obejmuje ona każdą osobę zatrudnioną w kancelarii, która ma dostęp do informacji o klientach i ich sprawach – w tym asystentkę. Podstawę prawną stanowi art. 6 ust. 1 ustawy z dnia 26 maja 1982 r. – Prawo o adwokaturze, który nakłada obowiązek zachowania tajemnicy zawodowej na adwokata, oraz art. 6 ust. 4 tej samej ustawy, który rozciąga ten obowiązek na osoby zatrudnione w kancelarii i współpracujące z adwokatem.
W praktyce oznacza to, że asystentka kancelarii adwokackiej jest osobą zobowiązaną do zachowania tajemnicy adwokackiej z mocy prawa – niezależnie od tego, czy podpisała stosowną klauzulę w umowie o pracę, czy nie. Brak takiego zapisu w umowie nie zwalnia jej z odpowiedzialności. Jednocześnie pracodawca – adwokat lub spółka adwokacka – ma obowiązek poinformować pracownika o zakresie tego obowiązku przed dopuszczeniem go do pracy z aktami klientów.
| Podstawa prawna | Zakres podmiotowy | Konsekwencje naruszenia |
|---|---|---|
| Art. 6 ust. 1 Prawa o adwokaturze | Adwokat | Odpowiedzialność dyscyplinarna, karna (art. 266 k.k.) |
| Art. 6 ust. 4 Prawa o adwokaturze | Pracownicy i współpracownicy kancelarii (w tym asystentka) | Odpowiedzialność karna (art. 266 k.k.), cywilna, pracownicza |
| Art. 266 § 1 Kodeksu karnego | Każda osoba zobowiązana do zachowania tajemnicy | Grzywna, ograniczenie wolności lub pozbawienie wolności do 2 lat |
Co konkretnie objęte jest tajemnicą?
- Tożsamość klienta i fakt, że w ogóle korzysta z usług kancelarii
- Treść korespondencji między klientem a adwokatem (e-maile, pisma, notatki ze spotkań)
- Informacje o stanie sprawy, zarzutach, dowodach i strategii procesowej
- Dane finansowe klienta ujawnione w związku ze sprawą
- Dokumenty złożone przez klienta lub wytworzone na jego potrzeby
- Informacje przekazane ustnie podczas rozmów telefonicznych lub spotkań w kancelarii
Nawet jeśli klient sam opowiedział Ci o swojej sprawie przy recepcji lub przez telefon – ta rozmowa objęta jest tajemnicą. Nie możesz jej powtórzyć nikomu spoza kancelarii, w tym rodzinie czy znajomym, nawet bez podawania nazwiska klienta.
Tajemnica adwokacka nie ma terminu ważności. Obowiązuje bezterminowo – również po zakończeniu zatrudnienia w kancelarii. Asystentka, która zmienia pracę lub odchodzi na emeryturę, nadal jest związana obowiązkiem milczenia w odniesieniu do wszystkich spraw, z którymi zetknęła się podczas pracy.
RODO w kancelarii adwokackiej – obowiązki asystentki
Kancelaria adwokacka przetwarza dane osobowe klientów, świadków, kontrahentów i pracowników – wszystkie objęte są rozporządzeniem RODO (GDPR). Asystentka, która na co dzień obsługuje korespondencję, rejestruje sprawy i zarządza dokumentacją, jest osobą upoważnioną do przetwarzania danych. Oznacza to konkretne obowiązki, a ich naruszenie może skutkować odpowiedzialnością dyscyplinarną lub finansową – nie tylko po stronie adwokata, lecz także pracownika.
Co asystentka musi zrobić przed przystąpieniem do pracy z danymi
- Podpisać upoważnienie do przetwarzania danych osobowych wystawione przez administratora (adwokata lub spółkę partnerską) – bez tego dokumentu jakikolwiek dostęp do akt klientów jest niezgodny z RODO.
- Zapoznać się z obowiązującą w kancelarii Polityką Ochrony Danych Osobowych i potwierdzić to podpisem.
- Przejść szkolenie z zasad bezpieczeństwa danych – w 2026 r. coraz więcej kancelarii realizuje je w formie e-learningu z testem końcowym i certyfikatem.
- Uzyskać indywidualne dane dostępowe do systemów kancelarii (zakaz używania wspólnych loginów i haseł).
- Zapoznać się z procedurą zgłaszania naruszeń ochrony danych – każde podejrzenie wycieku należy zgłosić adwokatowi-administratorowi niezwłocznie, a ten ma 72 godziny na ewentualne zawiadomienie Prezesa UODO.
Najczęstsze błędy asystentek w obszarze RODO
- Wysyłanie dokumentów z danymi klienta na prywatny adres e-mail (np. żeby "popracować z domu") – naruszenie zasady integralności i poufności.
- Zostawianie akt lub wydruków z danymi osobowymi na biurku bez nadzoru podczas nieobecności przy stanowisku.
- Przekazywanie informacji o sprawie przez telefon osobom, których tożsamości asystentka nie zweryfikowała – nawet jeśli rozmówca twierdzi, że jest "rodziną klienta".
- Przechowywanie haseł do systemów kancelarii w niezaszyfrowanym pliku lub na karteczce przyklejonej do monitora.
- Usuwanie dokumentów papierowych do zwykłego kosza zamiast do niszczarki – w kancelarii każdy papier z danymi osobowymi musi być zniszczony mechanicznie.
- Korzystanie z prywatnego komunikatora (WhatsApp, Messenger) do przesyłania plików ze sprawami klientów.
Jeśli kancelaria nie wyznaczyła Inspektora Ochrony Danych (IOD), asystentka powinna wiedzieć, kto pełni rolę punktu kontaktowego ds. RODO – najczęściej jest to sam adwokat-administrator lub zewnętrzny konsultant. Numer kontaktowy do tej osoby warto mieć zapisany w łatwo dostępnym miejscu, bo w razie incydentu liczy się każda minuta.
| Kategoria danych w kancelarii | Podstawa prawna przetwarzania (RODO) | Typowy okres retencji w 2026 r. |
|---|---|---|
| Dane klienta – umowa o pomoc prawną | Art. 6 ust. 1 lit. b (wykonanie umowy) | 5 lat od zakończenia sprawy (przedawnienie roszczeń) |
| Dane klienta – obowiązek AML | Art. 6 ust. 1 lit. c (obowiązek prawny) | 5 lat od zakończenia stosunku gospodarczego |
| Dane pracowników i współpracowników | Art. 6 ust. 1 lit. b i c + Kodeks pracy | 10 lat od ustania zatrudnienia (dokumentacja pracownicza) |
| Dane z monitoringu wizyjnego w kancelarii | Art. 6 ust. 1 lit. f (prawnie uzasadniony interes) | Maksymalnie 3 miesiące, chyba że nagranie stanowi dowód |
Checklist: bezpieczna praca z poufnymi danymi na co dzień
Poniższa lista to zestaw konkretnych nawyków i procedur, które asystentka w kancelarii adwokackiej powinna wdrożyć w codziennej pracy. Nie chodzi o jednorazowe szkolenie, lecz o rutynę, która chroni klientów, adwokata i ciebie samą przed naruszeniem tajemnicy adwokackiej.
Przed rozpoczęciem pracy i po jej zakończeniu
- Zablokuj ekran komputera za każdym razem, gdy odchodzisz od biurka — nawet na minutę. Skrót Win+L (Windows) lub Ctrl+Cmd+Q (Mac) wyrabia nawyk w ciągu tygodnia.
- Sprawdź, czy żadne pismo z danymi klienta nie leży odkryte na biurku — dokumenty papierowe chowaj do szuflady zamykanej na klucz.
- Wyloguj się ze wszystkich systemów kancelarii (CRM, e-mail, chmura dokumentów) przed zakończeniem dnia roboczego.
- Upewnij się, że kosz na śmieci nie zawiera wydruków z danymi osobowymi — dokumenty do zniszczenia trafiają wyłącznie do niszczarki (min. klasa DIN 66399 P-4).
- Zweryfikuj, czy skrzynka odbiorcza e-mail nie zawiera wiadomości z załącznikami dotyczącymi spraw, które omyłkowo trafiły do folderu publicznego lub współdzielonego.
W trakcie obsługi klientów i rozmów telefonicznych
- Nigdy nie potwierdzaj przez telefon, że dana osoba jest klientem kancelarii, zanim nie zweryfikujesz tożsamości rozmówcy zgodnie z przyjętą procedurą.
- Rozmowy z klientami dotyczące sprawy prowadź wyłącznie w zamkniętym pomieszczeniu — nie przy otwartym oknie, nie na korytarzu, nie przez głośnik telefonu w open space.
- Nie zapisuj notatek ze spotkań w aplikacjach chmurowych bez uprzedniej zgody adwokata i weryfikacji, czy serwer jest zlokalizowany w EOG (wymóg RODO).
- Jeśli klient pyta o szczegóły sprawy innego klienta (np. powołuje się na wspólne postępowanie), odsyłaj go wyłącznie do adwokata — samodzielnie nie udzielasz żadnych informacji.
- Korespondencję e-mail z klientem wysyłaj wyłącznie na adresy wcześniej zweryfikowane i zapisane w systemie — nie odpowiadaj na wiadomości przychodzące z nieznanych adresów bez konsultacji.
Raz w miesiącu zrób przegląd uprawnień dostępu do folderów kancelarii: sprawdź, kto ma dostęp do akt poszczególnych spraw. W 2026 r. inspektorzy UODO podczas kontroli kancelarii coraz częściej żądają właśnie logów dostępu i historii uprawnień — brak dokumentacji to ryzyko kary administracyjnej dla całej kancelarii, nie tylko dla adwokata.
- Hasła do systemów kancelarii: minimum 12 znaków, zmieniane co 90 dni, nigdy niepowtarzające się między platformami — używaj menedżera haseł zatwierdzonego przez kancelarię.
- Urządzenia prywatne (telefon, laptop) podłączaj do sieci kancelarii wyłącznie przez VPN lub dedykowaną sieć gościnną — nigdy do głównej sieci biurowej bez zgody administratora.
- Każde podejrzane zdarzenie (nieautoryzowana próba logowania, zagubiony pendrive z aktami, phishing) zgłaszaj adwokatowi lub administratorowi danych tego samego dnia — obowiązek 72-godzinnego zgłoszenia naruszenia do UODO biegnie od momentu wykrycia, nie od momentu zgłoszenia przez ciebie.
Chcesz to wszystko w praktyce?
Stwórz publiczny profil w 8 minut, zdaj testy umiejętności (Excel, AI tools) i aplikuj na zweryfikowane oferty pracy.