On the admissibility of using public-domain email accounts
by attorneys-at-law and advocates for professional correspondence
The article examines the admissibility of attorneys-at-law and advocates using public-domain email accounts for correspondence related to the practice of law. It explores whether such conduct may give rise to disciplinary liability due to a breach of professional obligations, particularly the duty of professional secrecy. The paper discusses the distinctions between public- and private-domain email accounts from a data security perspective and highlights the risks associated with the lack of server control and potential third-party access to confidential information. The analysis draws on ethical standards, professional conduct regulations, and recognized cybersecurity best practices.
Keywords: professional secrecy, disciplinary liability, data security, email accounts, professional ethics
Słowa kluczowe: tajemnica zawodowa, odpowiedzialność dyscyplinarna, bezpieczeństwo danych, skrzynka e-mail, etyka zawodowa
Wprowadzenie
Wymiana korespondencji e-mail między profesjonalnym pełnomocnikiem a klientem na stałe wpisała się w praktykę wykonywania zawodu radcy prawnego (lub adwokata). W procesie komunikacji wymieniane są nie tylko istotne dla danej sprawy fakty, ale także dokumenty, dowody czy inne załączniki, które mogą mieć kluczowe znaczenie dla przygotowania pism procesowych, sformułowania stanowiska prawnego lub strategii procesowej, a także są elementem dokumentacji potwierdzającej przebieg i zakres udzielanej pomocy prawnej[1].
Mimo licznych informacji oraz raportów dotyczących niedopuszczalności przetwarzania przez podmioty publiczne lub osoby wykonujące zawód zaufania publicznego danych w skrzynkach e-mail dostępnych w tak zwanej domenie publicznej czy szerzej w ofertach komercyjnych poszczególnych dostawców nadal szerokie grono użytkowników decyduje się na używanie takich skrzynek do prowadzenia korespondencji o charakterze profesjonalnym[2].
Wciąż znaczna liczba prawników korzysta z usług pocztowych opartych na zewnętrznych domenach, takich jak gmail.com, onet.pl czy wp.pl, co oznacza, że ich skrzynki e-mail są zależne od podmiotów trzecich. Przedmiotem niniejszego artykułu jest próba odpowiedzi na pytanie badawcze: czy korzystanie do celów związanych z wykonywaniem zawodu przez radcę prawnego (adwokata) skrzynki e-mail dostępnej w domenie publicznej może aktualizować ze strony profesjonalnego pełnomocnika odpowiedzialność zawodową?
W celu udzielenia odpowiedzi na główne pytanie badawcze stawiam szereg pytań szczegółowych: (1) czym jest skrzynka pocztowa w domenie publicznej?; (2) jakie są różnice między skrzynką pocztową w domenie publicznej a skrzynkami pocztowymi w domenie prywatnej – pod kątem bezpieczeństwa danych?; (3) jakie zagrożenia mogą płynąć z wykorzystywania skrzynki pocztowej w domenie publicznej przez radcę prawnego (adwokata)?; (4) jakie przepisy o charakterze deontologicznym mogą być naruszane przez wykorzystywanie skrzynek pocztowych w domenie publicznej przez radców prawnych (adwokatów)?
Jednocześnie ze względu na uniwersalność przedmiotowego zjawiska rozważania odnoszę przede wszystkim do zawodu radcy prawnego, ale także – nieco ubocznie – do zawodu adwokata ze względu na fakt podobieństw w zakresie zarówno wykonywania zawodów, jak i prawnego ich uregulowania. W przypadku pojawiających się różnic zostały one wyraźnie zaznaczone w tekście.
Metody badawcze zastosowane w niniejszym artykule to: metoda dogmatycznoprawna, metoda analizy literatury, a na potrzeby pogłębienia rozważań – w szczególności w zakresie funkcjonowania poszczególnych rozwiązań związanych z funkcjonowaniem skrzynek e-mail – metoda analizy danych.
W tekście stawiam wstępną hipotezę badawczą, że wykorzystywanie przez radcę prawnego (adwokata) skrzynki pocztowej dostępnej w domenie publicznej do prowadzenia korespondencji związanej z wykonywaniem zawodu może być deliktem dyscyplinarnym. Na gruncie przedmiotowego artykułu dążę do konfirmacji niniejszego stanowiska.
Z precyzji naukowej dodam, że niniejszą kwestię rozważam wyłącznie w zakresie potencjalnej odpowiedzialności zawodowej radcy prawnego (adwokata). Jednocześnie nie analizuję problematyki potencjalnego naruszenia rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)[3] czy możliwej odpowiedzialności cywilnoprawnej. Jednocześnie sygnalizuję, że niniejsze aspekty powinny być zauważone w dalszych analizach.
1. Skrzynka pocztowa w domenie publicznej – próba charakterystyki
Jako skrzynkę pocztową w domenie publicznej należy rozumieć konto e-mail, które jest udostępniane do rejestracji dla nieokreślonej grupy podmiotów przez dostawcę usług poczty elektronicznej. Skrzynki takie są rejestrowane w domenie należącej do ogólnodostępnego dostawcy poczty elektronicznej, na przykład Gmail, Yahoo Mail, Outlook, ale także Onet, WP, Interia czy inne. W takich usługach adresy e-mail mają format: nazwa_użytkownika@dostawca.com (lub inne rozszerzenie, np. .pl), gdzie po znaku „@” reprezentowana jest de facto domena dostawcy[4].
Korzystanie z takich skrzynek może odbywać się na zróżnicowanych zasadach. Najczęściej są one udostępniane bezpłatnie lub ewentualnie płatnie – przy rozszerzonym planie abonamentowym (dzięki temu na przykład na skrzynkę nie są dostarczane wiadomości reklamowe lub ograniczany jest tak zwany spam, zwiększona jest pojemność skrzynki lub udostępniane są dodatkowe funkcje, kalendarz czy ponadstandardowe filtry)[5].
Po rejestracji u danego dostawcy użytkownik uzyskuje dostęp do interfejsu webowego, a także opcjonalnie do protokołów IMAP lub POP3, które umożliwiają zarządzanie pocztą za pomocą tak zwanych klientów e-mail[6].
Skrzynki pocztowe w domenach publicznych hostowane są na serwerach dostawców usług e-mail. Oznacza to, że użytkownik mający skrzynkę e-mail w takiej usłudze polega na politykach bezpieczeństwa i prywatności tych dostawców, co może wiązać się z określonymi ograniczeniami w zakresie kontroli nad danymi bądź potencjalnymi zagrożeniami związanymi z prywatnością i bezpieczeństwem informacji.
Należy zauważyć, że w polskim prawie nie istnieje definicja legalna terminu „dostawca usług poczty elektronicznej”. Jednakże zgodnie z art. 2 pkt 77 ustawy z dnia 12 lipca 2024 r. – Prawo komunikacji elektronicznej[7] usługa umożliwiająca bezpośrednią interpersonalną i interaktywną wymianę informacji za pośrednictwem sieci telekomunikacyjnej między skończoną liczbą osób, gdzie osoby inicjujące połączenie lub uczestniczące w nim decydują o jego odbiorcy lub odbiorcach, z wyłączeniem usług, w których interpersonalna i interaktywna komunikacja ma wyłącznie funkcję podrzędną względem innej usługi podstawowej […], nazywamy usługą komunikacji interpersonalnej. Dostawcą usługi komunikacji elektronicznej jest natomiast ten dostawca publicznie dostępnych usług telekomunikacyjnych (bądź podmiot, który świadczy publicznie dostępne usługi komunikacji interpersonalnej, które nie wykorzystują numerów)[8]. Zatem dostawca poczty elektronicznej umieszczonej w tak zwanej domenie publicznej będzie podmiotem podlegającym przepisom ustawy – Prawo o komunikacji elektronicznej. Lecz jednocześnie nie oznacza to bezpieczeństwa danych objętych tajemnicą zawodową, które udostępniane są w procesie korzystania z takiej skrzynki pocztowej. Jest to związane ze złożonością kwestii technicznego funkcjonowania takich skrzynek, które opisuję w dalszej części artykułu.
2. Różnice między skrzynką pocztową w domenie publicznej
a skrzynkami pocztowymi w domenie prywatnej –
perspektywa bezpieczeństwa danych i informacji
Skrzynki pocztowe w tak zwanej domenie prywatnej to konta e-mail, które wykorzystują własną domenę (której właścicielem jest określony podmiot – osoba fizyczna lub prawna bezpośrednio powiązana z osobą korzystającą ze skrzynki e-mail), na przykład kontakt@
nazwafirmy.pl czy kontakt@imienazwisko.pl, czy też imię@nazwisko.pl lub inne konfiguracje. Dla umożliwienia funkcjonowania takiego rozwiązania niezbędne jest powiązanie domeny z serwerem pocztowym.
Integracja wykupionej domeny z serwerem pocztowym obejmuje zarówno rejestrację samej domeny u wybranego rejestratora, jak i konfigurację rekordów DNS (Domain Name System). Dla funkcjonowania skrzynki e-mailowej kluczowe są rekordy MX (Mail Exchange), określane przez serwer, który obsługuje pocztę określonej domeny, oraz rekord SPF (Sender Policy Framework), odpowiadający za definiowanie serwerów, które są uprawnione do wysyłania wiadomości e-mail w imieniu domeny, co wyklucza wysyłanie fałszywych wiadomości, a także rekord DKIM (DomainKeys Identified Mail), co umożliwia cyfrowe podpisywanie wiadomości e-mail, zwiększając ich wiarygodność. Konieczne jest również posiadanie serwera pocztowego niezbędnego do przechowywania wiadomości i obsługi skrzynki e-mail, a także skonfigurowanie samego konta e-mail[9].
Podkreślić należy dla naukowej rzetelności wywodu, że samo korzystanie z poczty w tak zwanej domenie prywatnej nie oznacza automatycznej i pełnej kontroli nad systemem pocztowym. W praktyce można bowiem spotkać się z rozwiązaniem, w którym podmioty decydują się na wykupienie domeny oraz powierzenie obsługi poczty elektronicznej podmiotom trzecim świadczącym usługi hostingowe. W takich rozwiązaniach – w zależności od wybranego dostawcy – dane e-mail również mogą być przechowywane na serwerach zewnętrznych znajdujących się w różnych jurysdykcjach. W takiej sytuacji dla prywatności korespondencji elektronicznej mogą występować zagrożenia podobne, choć często dużo mniejsze, jak w przypadku korzystania ze skrzynek w domenie publicznej. Zatem różnice dotyczą przede wszystkim poziomu kontroli nad infrastrukturą oraz możliwością wdrażania polityk bezpieczeństwa. Co nie musi być związane z całkowitym wyeliminowaniem ryzyka, ale z ich znacznym ograniczeniem.
Korzystanie ze skrzynki e-mail w tak zwanych domenach publicznych, o których pisałem wcześniej, wiąże się z powierzeniem przechowywania danych podmiotom zewnętrznym, co może rodzić obawy dotyczące prywatności i bezpieczeństwa informacji. Jest to związane między innymi z umiejscowieniem serwerów dostawców takich usług lub ryzykiem nieautoryzowanego dostępu lub nadzoru[10]. Co więcej, dostawcy, którzy posiadają serwery w różnych miejscach świata, mogą unikać konieczności zapewnienia zgodności z lokalnymi regulacjami prawnymi (w tym także z RODO) oraz utrudniać egzekwowanie praw związanych z prywatnością[11]. W odniesieniu do niektórych dostawców publicznych usług e-mail istnieje ryzyko, że treści wiadomości mogą być wykorzystywane w celach analitycznych, marketingowych lub reklamowych. Poziom tego ryzyka jest uzależniony od polityki prywatności danego usługodawcy, treści zawartej z nim umowy, a także od jurysdykcji, której podlega dany usługodawca. Niewątpliwie usługi bezpłatne powiązane są często z większym zakresem przetwarzania danych dla celów komercyjnych, co rodzi istotne wątpliwości z punktu widzenia ochrony prywatności, a co za tym idzie również tajemnicy korespondencji, w tym tej objętej tajemnicą zawodową[12].
Należy również wskazać, że niezależnie od treści wiadomości ujawnieniu mogą podlegać także inne metadane, takie jak: informacje o nadawcy, odbiorcy, czasie wysyłania wiadomości, temacie wiadomości. To zaś również może powodować narażenie na ujawnienie informacji wrażliwych. W przypadku skrzynek e-mail założonych w domenach publicznych dostęp do niniejszych danych mają zewnętrzni dostawcy usług, co może prowadzić do niepożądanej analizy danych czy profilowania użytkowników[13].
Dodatkowo należy mieć na uwadze fakt, że mimo wdrażanych przez dostawców usług zabezpieczeń skrzynek w domenach publicznych ze względu na ich masowość wzrasta zdecydowanie ryzyko cyberataku na taką usługę. To zaś również wpływa bezpośrednio na poziom bezpieczeństwa prowadzonej korespondencji[14].
Korzystanie ze skrzynki pocztowej w domenie prywatnej (to jest posiadanie skrzynki pocztowej i powiązanej z nią domeny oraz serwera) daje możliwość kontroli nad danymi. To zaś umożliwia wdrożenie spersonalizowanych polityk bezpieczeństwa oraz pozwala na zapewnienie zgodności z lokalnymi przepisami dotyczącymi ochrony danych. To minimalizuje ryzyko nieautoryzowanego dostępu do nich[15].
Skrzynki pocztowe umieszczone na własnym serwerze pozwalają na implementację dedykowanych rozwiązań bezpieczeństwa, które zostaną dostosowane do specyficznych potrzeb organizacji lub podmiotów z niej korzystających. To również zabezpiecza przed niekontrolowanym brakiem dostępu do skrzynki czy też niepożądanym usunięciem danych. Przy czym należy pamiętać, że poziom tego bezpieczeństwa jest ówcześnie uzależniony od wybranych rozwiązań technologicznych, przeprowadzanych aktualizacji, wybranego szyfrowania czy monitorowania anomalii w ruchu sieciowym. Jednakże bezsprzecznie takie rozwiązanie pozwala na znaczne zwiększenie kontroli nad korespondencją e-mail oraz sposobem dostępu do niej, a także przechowywania danych[16].
Skrzynki e-mail w domenach prywatnych pozwalają również na pełną kontrolę nad miejscem znajdowania się serwera oraz pełną kontrolę nad nim. To zaś ułatwia spełnienie wymogów wynikających z RODO czy zabezpieczeniem dostępu do danych przez podmioty postronne. Nie można również pominąć faktu lepszej kontroli nad spamem, filtrowaniem wiadomości czy chociażby bardziej zaawansowanego poziomu przez atakami typu phishing[17].
Korzystając z własnego serwera, unikamy potencjalnego zagrożenia analizy treści wiadomości dokonywanej przez usługodawcę w celach marketingowych (lub innych), co również zwiększa poziom prywatności i poufności przetwarzania danych oraz zapewnia profesjonalizm w komunikacji z klientem[18].
Wyłącznie marginalnie należy wskazać również na tworzenie profesjonalnego wizerunku w komunikacji przy korzystaniu ze skrzynki pocztowej w dedykowanej domenie, a także elastyczność i skalowalność. Ta ostatnia polega przede wszystkim na możliwości zarządzania kontami e-mail między innymi przez tworzenie spersonalizowanych adresów dla różnych działów czy pracowników, co ułatwia organizację korespondencji wewnętrznej i zewnętrznej. W rezultacie umożliwia skalowanie infrastruktury wraz z rozwojem danej organizacji.
3. Zagrożenia płynące z wykorzystania przez radcę prawnego (adwokata) skrzynki e-mail w tak zwanej domenie publicznej
Mając na uwadze powyższą analizę, należy uznać, że wykorzystywanie w pracy profesjonalnego pełnomocnika skrzynek e-mail zarejestrowanych w tak zwanej domenie publicznej rodzi rozliczne zagrożenia dla prywatności i bezpieczeństwa danych.
Przede wszystkim wydaje się oczywiste, że prowadzenie korespondencji z klientami za pośrednictwem takiej skrzynki pocztowej nie zapewnia podstawowych zasad kontroli nad korespondencją. Poczta elektroniczna obecnie jest jednym z podstawowych narzędzi komunikacji między prawnikiem a klientem, w ramach której przekazywane są informacje objęte tajemnicą zawodową. Korzystanie z publicznych dostawców kont e-mail może zwiększać ryzyko nieuprawnionego dostępu do takich informacji. Należy wskazać, że dostawcy usług często analizują treści wiadomości (zarówno w celach marketingowych, jak i innych), co może prowadzić do potencjalnego naruszenia poufności korespondencji.
Powyższe jest powiązane także z faktem, że radcowie prawni (adwokaci) nie mają kontroli nad lokalizacją przechowywanych w ten sposób danych oraz nad procesem samego ich przetwarzania. Serwery takich usług znajdują się często w różnych jurysdykcjach, co może komplikować zarówno zapewnienie zgodności z przepisami o ochronie danych osobowych, jak i uniemożliwia faktyczną kontrolę bezpieczeństwa danych przechowywanych u dostawcy, co powoduje, że dane klientów mogą być ujawnione podmiotom nieuprawnionym.
Z tego wynika również zasadny wniosek, że prawnicy niemający pełnej kontroli nad domeną mogą narazić się na przejęcie skrzynki pocztowej lub przekierowanie korespondencji przez podmiot atakujący na własne serwery, co prowadzi do utraty poufności i integralności danych[19].
Nie bez znaczenia pozostaje również większa podatność na ataki phishingowe oraz próby podszywania się pod zaufane adresy e-mail. Brak odpowiednich mechanizmów uwierzytelniania w takich usługach może ułatwiać cyberprzestępcom przechwytywanie lub fałszowanie korespondencji. To zaś może prowadzić do wyłudzania poufnych informacji lub wprowadzenia złośliwego oprogramowania do systemów kancelarii. Jednak oczywiście sama skuteczność ataków phishingowych zależy nie tylko od konfiguracji skrzynki e-mail, ale również od zachowania użytkownika. Przy czym skrzynki e-mail w domenach publicznych, z uwagi na swoją powszechność oraz ograniczone możliwości wdrażania zaawansowanych filtrów bezpieczeństwa, są bardziej podatne na fałszywe wiadomości, które mogą wyglądać na pochodzące z wiarygodnych źródeł.
Te wszystkie aspekty skłaniają do wniosku, że brak odpowiedniej kontroli nad mechanizmami zabezpieczeń w skrzynkach e-mail w domenach publicznych w kontekście działalności profesjonalnych pełnomocników może prowadzić do naruszeń, przed którymi kancelarie prawnicze powinny być zabezpieczone. Należy mieć również na względzie fakt, że działalność profesjonalnych pełnomocników wiąże się ze specyficznymi zagrożeniami dla prywatności i integralności danych, które powinny być eliminowane na najwyższym możliwym poziomie już na etapie projektowania infrastruktury informatycznej (w tym przypadku związanej z prowadzaniem korespondencji elektronicznej).
Zagrożenia płynące z użytkowania przez radców prawnych (adwokatów) skrzynek e-mail oferowanych przez dostawców publicznych możemy podzielić na: (1) brak odpowiedniego zabezpieczenia danych; (2) brak kontroli nad podmiotami mającymi dostęp do korespondencji; (3) brak kontroli nad serwerami oraz ich umiejscowieniem; (4) niedostateczny poziom ochrony przetwarzania korespondencji; (5) niedostateczny poziom możliwości wpływu na zabezpieczenie korespondencji; (6) ryzyko utraty dostępu do korespondencji; (7) zwiększenie poziomu podatności na ataki i cyberprzestępczość; (8) brak dbania o profesjonalny wizerunek osoby wykonującej zawód zaufania publicznego.
4. Wymogi deontologiczne
Rozważania dotyczące bezpieczeństwa oraz funkcjonowania skrzynek e-mail pozwalają wywieść tezę, zgodnie z którą radca prawny (adwokat), który decyduje się na prowadzenie korespondencji profesjonalnej w związku z wykonywaniem zawodu za pośrednictwem skrzynki e-mail w tak zwanej domenie publicznej, naraża się na odpowiedzialność zawodową. W tym kontekście należy wskazać na obowiązek radcy prawnego do wykonywania zawodu ze starannością w poszanowaniu zasad etyki radcy prawnego oraz obowiązek zachowania tajemnicy zawodowej[20]. Podobne regulacje dotyczące konieczności zachowania tajemnicy zawodowej obejmują zawód adwokata[21].
Należy wskazać, że obowiązek zachowania tajemnicy radcowskiej (adwokackiej) należy wiązać nie tylko z brakiem intencjonalnego ujawnienia informacji objętych taką tajemnicą, ale także w kontekście działań, które prowadzą do niezachowania odpowiedniej staranności, aby taka tajemnica została ujawniona (straciła swój poufny charakter)[22]. Trybunał Konstytucyjny w wyroku z 2004 r. podkreślił, że tajemnica zawodowa radcy prawnego lub adwokata ma charakter obowiązku o randze ustawowej. Jej naruszenie może pociągać za sobą nie tylko odpowiedzialność cywilną wobec klienta, lecz również – z inicjatywy osoby pokrzywdzonej – skutkować konsekwencjami karnymi oraz dyscyplinarnymi. W ocenie Trybunału Konstytucyjnego obowiązek zachowania tajemnicy jest integralnie związany z pełnieniem przez profesjonalnego pełnomocnika roli zaufania publicznego. To właśnie gwarancje prawne, w tym sankcja karna, zapewniają osobom korzystającym z usług prawnych poczucie bezpieczeństwa i poufności w relacji z pełnomocnikiem[23].
W tym kontekście należy odnieść się do art. 17 ust. 1 Konstytucji RP[24], który stanowi, że w drodze ustawy można tworzyć samorządy zawodowe, reprezentujące zawody zaufania publicznego i sprawujące pieczę nad należytym wykonywaniem tych zawodów w granicach interesu publicznego i dla jego ochrony. Sławomir Patyra słusznie wskazuje, że „zasadniczym celem funkcjonowania samorządu jest nie tylko dbałość o niezależność poszczególnych prawników udzielających pomocy prawnej, ale także zagwarantowanie właściwego merytorycznie i etycznie poziomu świadczonej przez nich pomocy. […] nie budzi wątpliwości fakt, że to właśnie konieczność zapewnienia należytej pieczy nad wykonywaniem zawodu radców prawnych w granicach interesu publicznego i dla jego ochrony stanowiła podstawową przesłankę powołania do życia samorządu radców prawnych. Analogicznie do pozostałych samorządów zawodów prawniczych działalność samorządu radcowskiego stanowi istotną gwarancję rzetelnego i prawidłowego wykonywania zawodu przez jego członków”[25]. To zaś, jak wskazuje autor, jest powiązane również z ustaleniem zasad etycznych związanych z wykonywaniem zawodu oraz realizowaniem odpowiedzialności dyscyplinarnej[26].
Doprecyzowanie wymogów dotyczących wykonywania zawodu radcy prawnego (adwokata) w kodeksach deontologicznych ma zatem silne umocowanie aksjologiczne i teleologiczne w Konstytucji RP. Zmieniające się otoczenie faktyczne związane z pracą profesjonalnego pełnomocnika wymaga odnoszenia przepisów deontologicznych także do nowych zjawisk i form wykonywania zawodu, w tym także w zakresie działań zmierzających do zapewnienia odpowiedniego poziomu tajemnicy zawodowej.
W analizowanym zjawisku przedmiotowym konieczne wydaje się odwołanie do Kodeksu Etyki Radcy Prawnego, który jest załącznikiem do uchwały nr 884/XI/2023 Prezydium Krajowej Rady Radców Prawnych z dnia 7 lutego 2023 r. w sprawie ogłoszenia tekstu jednolitego Kodeksu Etyki Radcy Prawnego (dalej: KERP) oraz Zbioru Zasad Etyki Adwokackiej i Godności Zawodu (Kodeks Etyki Adwokackiej) będących załącznikiem do uchwały nr 403/2023 Prezydium Naczelnej Rady Adwokackiej z dnia 7 grudnia 2023 r. (dalej: KEA), a także do Regulaminu wykonywania zawodu radcy prawnego, który jest załącznikiem do uchwały nr 917/XI/2023 Prezydium Krajowej Rady Radców prawnych z dnia 8 marca 2023 r. (dalej: RWZPR) oraz uchwały nr 140/2023 Naczelnej Rady Adwokackiej z dnia 1 grudnia 2023 r. – Regulamin wykonywania zawodu adwokata (dalej: RWZA).
Artykuł 9 KERP oraz § 19 ust. 1 KEA zobowiązują odpowiednio: radcę prawnego i adwokata do zachowania tajemnicy zawodowej. W związku z przyjęciem odmiennej systematyki i redakcji tekstu aktu na gruncie KERP i KEA należy przeanalizować zakres obowiązywania norm prawnych ustanowionych w kodeksach deontologicznych.
Dochowanie tajemnicy zawodowej przez radcę prawnego ustanowionej w art. 9 KERP zostało doprecyzowane w art. 15–24 KERP. Pod kątem doboru środków komunikacji e-mail do wymogów etycznych związanych z wykonywaniem zawodu radcy prawnego należy wskazać na następujące obowiązki wynikające z przepisów: (1) obowiązek zachowania w tajemnicy wszelkich informacji dotyczących klienta i jego spraw (art. 15 ust. 1 KERP); (2) obowiązek zachowania w tajemnicy wszelkich dokumentów oraz korespondencji radcy prawnego z klientem, co w moim przekonaniu należy interpretować rozszerzająco ze względu na przedmiot ochrony. W wyniku czego norma powinna być rozumiana w ten sposób, że dotyczy również korespondencji elektronicznej, co uzasadnia wykładnia celowościowa (art. 15 ust. 1 w związku z art. 15 ust. 2 KERP); (3) obowiązek zabezpieczenia przed niepowołanym ujawnieniem wszelkich informacji objętych tajemnicą zawodową.
Adwokat wykonujący zawód przy prowadzeniu komunikacji e-mail jest zobowiązany uwzględnić obowiązki takie, jak: (1) zachowanie w tajemnicy wszystkiego, o czym dowiedział się w związku z wykonywaniem obowiązków zawodowych (§ 19 ust. 1 KEA); (2) zabezpieczenie przed ujawnieniem lub niepożądanym wykorzystaniem wszystkiego, o czym dowiedział się w związku z wykonywaniem obowiązków zawodowych, przy czym przez zabezpieczenie należy rozumieć również takie ustanowienie mechanizmów faktycznych, które będą wpływały na odpowiedni poziom bezpieczeństwa danych oraz ich integralności, o czym przesądza wykładnia celowościowa związana z przedmiotem ochrony (§ 19 ust. 1 KEA); zachowanie w tajemnicy wszystkich wiadomości, notatek i dokumentów dotyczących sprawy uzyskanych od klienta, niezależnie od miejsca, w którym się znajdują, w związku z czym zasadne jest odniesienie tego obowiązku także do informacji przetwarzanych w sposób elektroniczny (§ 19 ust. 3 KEA); obowiązek stosowania oprogramowania i innych środków zabezpieczających dane przed ich niepowołanym ujawnieniem w przypadku posługiwania się w pracy zawodowej komputerem lub innymi środkami elektronicznego utrwalania danych (§ 19 ust. 5 KEA); obowiązek zachowania szczególnej ostrożności i uprzedzenia klienta o ryzyku związanym z zachowaniem poufności względem materiałów objętych tajemnicą zawodową przy wykonywaniu obowiązków za pomocą korespondencji e-mail (§ 19 ust. 6 KEA).
Analiza przytoczonych przepisów pozwala na wskazanie różnic między sposobem sformułowania obowiązków względem radców prawnych oraz adwokatów wykonujących obowiązki służbowe względem komunikacji e-mail. Przy czym wydaje się zasadne stwierdzenie, że pomimo pewnej dysharmonii w sposobie zredagowania przepisów deontologicznych wykładnia systemowa oraz celowościowa obowiązujących norm zdaje się przesądzać o tym, że obowiązki związane z zachowaniem tajemnicy zawodowej względem wykonywania zawodu przy użyciu środków komunikacji elektronicznej, w tym również komunikacji e-mail, są zbieżne. Zarówno osoby wykonujące zawód radcy prawnego, jak i adwokata są zobowiązane do zabezpieczenia informacji, danych i dokumentów związanych z wykonywaniem zawodu, a obowiązek ten należy interpretować w taki sposób, aby obejmował swoim zakresem również te informacje, dane i dokumenty, które są przetwarzane za pomocą poczty elektronicznej.
Taka wykładnia jest również tożsama z regulacjami przyjętymi w regulaminach wykonywania zawodu. Zgodnie z § 4 ust. 1 i 2 RWZRP radca prawny musi zapewnić adekwatne warunki przechowywania dokumentów zawierających dokumentację objętą tajemnicą zawodową. Dokumenty przechowywane w formie elektronicznej powinny być objęte odpowiednią kontrolą dostępu oraz zabezpieczeniem systemu przed zakłóceniem działania, uzyskaniem nieuprawnionego dostępu lub utratą danych. Na podstawie § 4 ust. 7 RWZA przy przetwarzaniu danych w postaci elektronicznej adwokat jest zobowiązany do zachowania należytej staranności w zapewnieniu ochrony tych danych przed nieuprawnionym dostępem.
Zasadne jest również wskazanie, że uchwała nr 86/2023 Naczelnej Rady Adwokackiej z dnia 14 stycznia 2023 r. ustanowiła „Dobre praktyki dotyczące cyberbezpieczeństwa w działalności kancelarii adwokackich i pracy adwokata”. Wśród wytycznych znajdujemy zalecenia: stosowanie silnych haseł dostępowych; stosowanie oprogramowania antywirusowego z ochroną korespondencji e-mail; szyfrowanie wiadomości e-mail w przypadku braku szyfrowania komunikacji między klientami pocztowymi; szyfrowanie lub hasłowanie załączników do wiadomości e-mail; wykonywanie kopii zapasowych danych przechowywanych na sprzęcie komputerowym i na serwerach, w tym korespondencji e-mail raz dziennie, nie rzadziej niż raz na tydzień; w przypadku skrzynek e-mail w modelu SaaS[27] wykorzystywanie usług wyłącznie zaufanych dostawców; w przypadku korzystania z własnego serwera pocztowego blokowanie możliwości (bez autoryzacji) przesyłania przez członków personelu za pośrednictwem korespondencji większych paczek danych oraz wprowadzenie możliwości dokonywania przez personel zgłoszeń podejrzanych wiadomości e-mail obejmowanych automatycznie kwarantanną.
Podobne rozwiązania przewidziano w „Księdze bezpieczeństwa komunikacji elektronicznej w pracy radcy prawnego”[28]. Wskazano w nich na nierekomendowanie przesyłania wiadomości e-mail zawierających informacje poufne bez zabezpieczeń, wyjaśniono sposoby szyfrowania załączników, ustanowiono dobrą praktykę polegającą na obowiązku informacyjnym o zagrożeniach związanych z korzystaniem z poczty elektronicznej, wskazano na konieczność stosowania zabezpieczeń informacji, zalecono załączanie informacji do każdego e-maila, że wiadomość jest poufna i chroniona tajemnicą zawodową[29].
W zakresie wyboru dostawcy usług e-mail wskazano, że radca prawny powinien przy wyborze dostawcy poczty elektronicznej kierować się koniecznością zachowania tajemnicy zawodowej zgodnie z ustawą o radcach prawnych, Kodeksem Etyki Radcy Prawnego i Regulaminem wykonywania zawodu radcy prawnego oraz przepisami o ochronie danych osobowych. Podkreślono, że w związku z korzystaniem z poczty elektronicznej informacje prawnie chronione będą przekazywane (powierzane) do zewnętrznego dostawcy. W związku z powyższym uzasadnione jest korzystanie wyłącznie z usług takich podmiotów, które zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby chronić dane osób oraz tajemnicę zawodową. Podkreślono również, że przy wyborze dostawcy poczty elektronicznej należy zwrócić uwagę, czy dane osobowe będą przetwarzane na terenie Europejskiego Obszaru Gospodarczego czy też poza nim. Jeżeli okazałoby się, że zawartość skrzynki pocztowej radcy prawnego przechowywana jest poza EOG, to należy sprawdzić, czy w danym państwie jest zapewniony odpowiedni poziom ochrony. Co więcej, zalecono „ostrożne korzystanie z »darmowych« skrzynek poczty elektronicznej”[30].
Analizowane powyżej regulacje deontologiczne nie funkcjonują w oderwaniu od aksjologii zawodu radcy prawnego oraz adwokata. Jak wskazuje Wojciech Marchwicki, „tajemnica adwokacka służy ochronie interesów klienta”. Jednocześnie podnosi on, że jest ona gwarancją poszanowania relacji zaufania klienta do adwokata (radcy prawnego) i jednocześnie, co z tego wynika, trudno jest wyobrazić sobie prawidłową reprezentację i prawidłowo funkcjonujący wymiar sprawiedliwości właśnie bez tej tajemnicy[31]. Sąd Najwyższy w wyroku z dnia 22 lutego 2022 r. w sprawie II DK 94/21 podniósł, że tajemnicą zawodową objęte jest wszystko, o czym radca prawny lub adwokat dowiedział się w związku z wykonywaniem obowiązków zawodowych. Udzielanie samej pomocy prawnej jest zaś pojęciem węższym. Marek Gawryluk słusznie podaje, że przepisy gwarantujące zachowanie tajemnicy adwokackiej (radcowskiej) chronią dobro klienta, jakim jest bezpieczeństwo powierzonej tajemnicy, której depozytariuszem jest adwokat lub radca prawny[32]. Zasadne zatem jest wyeksplikowanie założenia, zgodnie z którym ujawnienie danych wynikłe z niewłaściwego zarządzania korespondencją elektroniczną może być naruszeniem gwarancji związanych z ochroną informacji wobec klienta. Tym samym korzystanie z narzędzi komunikacyjnych nieadekwatnych do charakteru zawodu powinno być analizowane przez pryzmat aksjologii wykonywania zawodu zaufania publicznego.
Podsumowanie
Poziom ochrony tajemnicy zawodowej – zarówno w zawodzie radcy prawnego, jak i adwokata – zależny jest od wyborów dokonywanych przez osoby, które wykonują zadania profesjonalnego pełnomocnika. Zmieniające się otoczenie pełnienia zawodu oraz postęp technologiczny tworzą nie tylko nowe szanse (między innymi w zakresie komunikacji), ale także zagrożenia. Analizując kwestie dotyczące korzystania przez radców prawnych i adwokatów ze skrzynek e-mail dostępnych w tak zwanej domenie publicznej, należy wskazać, że te nie zapewniają odpowiedniego poziomu ochrony danych, ich integralności oraz nie zabezpieczają przed ingerencją podmiotów trzecich. W związku z powyższym zasadne wydaje się przyjęcie założenia korelującego ze wstępnie przyjętą hipotezą badawczą, że używanie przez radcę prawnego (lub adwokata) do korespondencji służbowej skrzynki dostępnej w domenie publicznej może zostać uznane za działanie noszące cechy deliktu dyscyplinarnego. Jednak będzie to zależało od konkretnych okoliczności, takich jak chociażby charakter przesyłanych danych, brak dodatkowych zabezpieczeń czy powtarzalność zachowania. Wymagać to jednak będzie każdorazowej oceny sytuacji przy uwzględnieniu zasady proporcjonalności i adekwatności środka komunikacji do rodzaju wykonywanych czynności oraz stosowanych zabezpieczeń.
Zarówno przepisy u.r.pr., pr. adw., jak i KERP, KEA, a także regulaminy wykonywania zawodów (odpowiednio: RWZRP i RWZA) zobowiązują prawników do odpowiedniego zabezpieczenia informacji im powierzanych w ramach świadczenia pomocy prawnej. Zasadne wydaje się stanowisko, że nieodpowiednie dobranie narzędzi komunikacyjnych – w tym korzystanie ze skrzynek e-mail w domenach publicznych – może być uznane za naruszenie obowiązku zachowania należytej staranności związanej z koniecznością ochrony tajemnicy zawodowej.
Praktyka ta, choć wciąż powszechna, nie znajduje usprawiedliwienia w świetle współczesnych standardów bezpieczeństwa, a także w rezultacie wymagań deontologicznych. W obliczu rosnącej liczby zagrożeń związanych z cyberbezpieczeństwem radcowie prawni oraz adwokaci powinni podejmować działania adekwatne do ryzyka – w tym inwestować w profesjonalne rozwiązania pocztowe tak, aby realnie chronić informacje poufne i interes klienta, a także zachować zaufanie publiczne, które jest fundamentem wykonywania zawodów prawniczych.
Powyższe zagadnienie nie powinno być traktowane wyłącznie jako kwestia techniczna o charakterze fakultatywnym, ale jako realny problem natury systemowej, który wpływa na bezpieczeństwo informacji, a w rezultacie na zaufanie do całego systemu pomocy prawnej. Klient powierzający radcy prawnemu czy adwokatowi swoje dane ma uzasadnione prawo oczekiwać, że będą one objęte najwyższym poziomem ochrony – zarówno od strony formalnej, jak i technicznej.
Finalnie także brak zabezpieczenia danych może wpływać na realizację konstytucyjnych gwarancji procesowych (na przykład art. 45 ust. 1 Konstytucji RP) czy zasad ochrony prywatności (art. 47 Konstytucji RP). Dlatego też nieodpowiedzialne podejście do bezpieczeństwa komunikacji prawnika z klientem może prowadzić do naruszenia bardziej fundamentalnych wartości demokratycznego państwa prawnego.
Z tego względu zasadne jest wskazanie, że korzystanie z publicznych skrzynek e-mail skorelowane z działaniem określonych rozwiązań faktycznych i technologicznych, które mogą prowadzić do ujawnienia tajemnicy zawodowej, może prowadzić do powstania potencjalnego deliktu dyscyplinarnego. Ponadto również należałoby postulować podjęcie przez samorządy zawodowe działań edukacyjnych i systemowych, które w sposób jednoznaczny określają standardy narzędzi komunikacyjnych. Być może zasadne byłoby również ustanowienie jasnych regulacji deontologicznych wymagających korzystania z narzędzi o określonym standardzie ochrony. Tylko w ten sposób można skutecznie chronić nie tylko tajemnicę zawodową, lecz także konstytucyjne prawa obywateli korzystających z pomocy prawnej.
Bibliografia
Altulaihan E., Alismail A., Hafizur Rahman M.M., Ibrahim A.A., Email Security Issues, Tools, and Techniques Used in Investigation, „Sustainability” 2023, nr 15.
Carvalho S., Carvalho J.V., Silva J.C., Santos G., Bandeira G.S.D.M., Concerns about Cybersecurity: The Implications of the use of ICT for Citizens and Companies, „Journal of Information Systems Engineering and Management” 2023, nr 8 (2).
Gawryluk M., art. 6, [w:] Prawo o adwokaturze. Komentarz, Warszawa 2012, LEX/el.
Hensley M., Is Your Email Metadata Giving Away Too Much?, https://guardiandigital.com/resources/blog/email-metadata-security-risks.
Jak korzystać z domeny przy poczcie e-mail?, https://domenomania.pl/centrum-wiedzy/jak-korzystac-z-adresu-domeny-przy-poczcie-e-mail.
Jurcys P., Corrales Compagnucci M., Fenwick M., The Future of International Data Transfers: Managing Legal Risk with a ‘User-Held’ Data Model, „Computer Science. Computers and Society” 2024.
Krawczyński J., Najlepsza darmowa poczta email – ranking TOP 10. Gdzie założyć maila?, https://nano.komputronik.pl/n/darmowa-poczta-email-top-10.
Kruk E., Obowiązek zachowania tajemnicy adwokackiej jako okoliczność uzasadniająca odmowę zeznań w trybie art. 180 § 2 k.p.k., „Studia Iuridica Lublinensia” 2017, nr 4.
Krzemiński Z., Problem tajemnicy zawodowej adwokata w świetle przepisów prawnych, „Palestra” 1959, nr 3/10.
Księga bezpieczeństwa komunikacji elektronicznej w pracy radcy prawnego, https://kirp.pl/wp-content/uploads/2020/06/ksiega-bezpieczenstwa-1.pdf.
Marchwicki W., art. 6, [w:] Prawo o adwokaturze. Komentarz, red. P.F. Piesiewicz, Warszawa 2023, LEX/el.
McCarthy N., Privacy Benefits of Self-Hosted Enterprise Computing Solutions, https://www.planetcrust.com/privacy-benefits-self-hosted-enterprise-computing-solutions.
Patyra S., Zadania samorządu radców prawnych w świetle art. 17 ust. 1 Konstytucji Rzeczypospolitej Polskiej, „Radca Prawny. Zeszyty Naukowe” 2022, nr 2 (31).
Przeszukanie skrzynek e-mail adwokata, https://www.adwokatura.pl/z-zycia-nra/przeszukanie-skrzynek-e-mail-adwokata.
Public Domain Email Address definition, https://www.lawinsider.com/dictionary/public-domain-email-address.
Rose S., Nightingale J.S., Garfinkel S., Chandramouli R., Trustworthy Email, „Computer Security” 2019, NIST Special Publication 800-177, Revision 1.
Seidenberger S., Ajisegiri O., Pursell N., Raja F., Maiti A., A Framework to Audit Email Address Privacy and Analyze Email Marketing Practices of Online Services and Apps, DOI:10.48550/arXiv.2410.08302.
Seidenberger S., Ajisegiri O., Pursell N., Raja F., Maiti A., Why You’ve Got Mail: Evaluating Inbox Privacy Implications of Email Marketing Practices in Online Apps and Services, „Computer Science. Social and Information Networks” 2024.
Sudhodanan A., Paverd A., Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web, „Computer Science. Cryptography and Security” 2022.
Trociuk S., Konstytucyjne aspekty ochrony tajemnicy adwokackiej (radcy prawnego), [w:] Ochrona tajemnicy adwokackiej (radcy prawnego) a działania władzy, red. M. Mrowicki, Warszawa 2019.
W samorządach ochrona danych osobowych bez ochrony, https://www.nik.gov.pl/aktualnosci/bezpieczenstwo/bezpieczenstwo-ochrony-danych-osobowych-w-jst.html.
[1] Warto wskazać chociażby na artykuł Przeszukanie skrzynek e-mail adwokata, https://www.adwokatura.pl/z-zycia-nra/przeszukanie-skrzynek-e-mail-adwokata [dostęp: 11 kwietnia 2025 r.]. Został on opublikowany w ramach serii Cyfrowe Piątki Instytutu LegalTech NRA i dotyczy przeszukiwania skrzynek e-mail adwokatów i związanych z tym zagrożeń dla tajemnicy adwokackiej, w szczególności tajemnicy obrończej. Podkreślono, że dane klientów są przechowywane w wielu formatach i lokalizacjach (m.in. komputerach, telefonach, chmurze, e-mailach) i dlatego wymagają szczególnej ochrony. Zgodnie z przepisami Kodeksu postępowania karnego organy ścigania mogą przeszukiwać urządzenia i konta e-mail w celu zabezpieczenia dowodów, jednak jeśli adwokat złoży oświadczenie, że dane objęte są tajemnicą obrończą, to nie mogą być one przeglądane ani zatrzymywane – oświadczenie to ma charakter bezwzględny i nieweryfikowalny. Jak wskazują autorzy, w praktyce ochrona ta bywa jednak niespójnie stosowana – czasem urządzenia są mimo wszystko zatrzymywane. Słabym punktem ochrony jest też sytuacja, gdy dane są przechowywane u zewnętrznych usługodawców (np. operatorów poczty czy firm IT), którzy nie składają stosownych oświadczeń – wtedy służby mogą uzyskać dostęp do treści e-maili. W konkluzji autorzy zalecają szyfrowanie wiadomości i dokumentów jako podstawowy środek zabezpieczający tajemnicę zawodową w komunikacji elektronicznej.
[2] Por. np. raport NIK, W samorządach ochrona danych osobowych bez ochrony, https://www.nik.gov.pl/aktualnosci/bezpieczenstwo/bezpieczenstwo-ochrony-danych-osobowych-w-jst.html [dostęp: 4 kwietnia 2025 r.].
[3] Dalej: RODO.
[4] Public Domain Email Address definition, https://www.lawinsider.com/dictionary/public-domain-email-address [dostęp: 9 kwietnia 2025 r.].
[5] J. Krawczyński, Najlepsza darmowa poczta email – ranking TOP 10. Gdzie założyć maila?, https://nano.komputronik.pl/n/darmowa-poczta-email-top-10 [dostęp: 9 kwietnia 2025 r.].
[6] Są to programy lub aplikacje, które umożliwiają użytkownikowi wysyłanie, odbieranie oraz zarządzanie wiadomościami e-mail na urządzeniu (zarówno komputerach, jak i tabletach czy smartfonach). Komunikują się one z serwerami za pomocą protokołów, co pozwala na zarządzanie korespondencją. Przykładami klientów e-mail są np. Microsoft Outlook, Mozilla Thunderbird czy eM Client. Wcześniej wspomniane protokoły różnią się od siebie określonym działaniem. Post Office Protocol version 3 (POP3) po połączeniu z serwerem pobiera wszystkie nowe wiadomości, a następnie usuwa je z serwera (czyli wiadomości są przechowywane lokalnie). Internet Message Access Protocol (IMAP) pobiera przede wszystkim nagłówki wiadomości, a sama treść i załączniki pobierane są na żądanie użytkownika i nie są automatycznie usuwane z serwera. Oznacza to możliwość dostępu do tej samej skrzynki wielu urządzeń. Należy jeszcze wyróżnić protokół Simple Mail Transfer Protocol (SMTP), który jest używany do wysyłania wiadomości e-mail za pomocą klienta poczty.
[7] Dz.U. z 2024 r. poz. 1221, dalej: p.k.e.
[8] Por. art. 2 pkt 6 p.k.e.
[9] Jak korzystać z domeny przy poczcie e-mail?, https://domenomania.pl/centrum-wiedzy/jak-korzystac-z-adresu-domeny-przy-poczcie-e-mail [dostęp: 10 kwietnia 2025 r.].
[10] E. Altulaihan et al., Email Security Issues, Tools, and Techniques Used in Investigation, „Sustainability” 2023, nr 15, s. 2–28.
[11] P. Jurcys, M. Corrales Compagnucci, M. Fenwick, The Future of International Data Transfers: Managing Legal Risk with a ‘User-Held’ Data Model, „Computer Science. Computers and Society” 2024, s. 4–6.
[12] S. Seidenberger et al., Why You’ve Got Mail: Evaluating Inbox Privacy Implications of Email Marketing Practices in Online Apps and Services, „Computer Science. Social and Information Networks” 2024, s. 3–7.
[13] M. Hensley, Is Your Email Metadata Giving Away Too Much?, https://guardiandigital.com/resources/blog/email-metadata-security-risks [dostęp: 10 kwietnia 2025 r.].
[14] S. Carvalho et al., Concerns about Cybersecurity: The Implications of the use of ICT for Citizens and Companies, „Journal of Information Systems Engineering and Management 2023”, nr 8 (2), s. 5–8.
[15] S. Rose et al., Trustworthy Email, „Computer Security” 2019, NIST Special Publication 800-177, Revision 1, s. 57–74.
[16] N. McCarthy, Privacy Benefits of Self-Hosted Enterprise Computing Solutions, https://www.planetcrust.com/privacy-benefits-self-hosted-enterprise-computing-solutions [dostęp: 10 kwietnia 2025 r.].
[17] Czyli podszywaniem się pod określone podmioty.
[18] S. Seidenberger et al., A Framework to Audit Email Address Privacy and Analyze Email Marketing Practices of Online Services and Apps, DOI:10.48550/arXiv.2410.08302.
[19] A. Sudhodanan, A. Paverd, Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web, „Computer Science. Cryptography and Security” 2022, s. 3–10.
[20] Por. odpowiednio art. 3 ust. 2 i 3 ustawy z dnia 6 lipca 1982 r. o radcach prawnych (tekst jedn. Dz.U. z 2024 r. poz. 499), dalej: u.r.pr.
[21] Zob. art. 6 ust. 1 ustawy z dnia 26 maja 1982 r. – Prawo o adwokaturze (tekst jedn. Dz.U. z 2024 r. poz. 1564), dalej: pr. adw.
[22] S. Trociuk, Konstytucyjne aspekty ochrony tajemnicy adwokackiej (radcy prawnego), [w:] Ochrona tajemnicy adwokackiej (radcy prawnego) a działania władzy, red. M Mrowicki, Warszawa 2019, s. 9; E. Kruk, Obowiązek zachowania tajemnicy adwokackiej jako okoliczność uzasadniająca odmowę zeznań w trybie art. 180 § 2 k.p.k., „Studia Iuridica Lublinensia” 2017, nr 4, s. 26; Z. Krzemiński, Problem tajemnicy zawodowej adwokata w świetle przepisów prawnych, „Palestra” 1959, nr 3/10, s. 34.
[23] Wyrok Trybunału Konstytucyjnego z dnia 22 listopada 2004 r., SK 64/03, OTK z 2004 r., nr 10/A, poz. 107.
[24] Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz.U. nr 78 poz. 483 z późn. zm.), dalej: Konstytucja RP.
[25] S. Patyra, Zadania samorządu radców prawnych w świetle art. 17 ust. 1 Konstytucji Rzeczypospolitej Polskiej, „Radca Prawny. Zeszyty Naukowe” 2022, nr 2 (31), s. 52 oraz literatura tam powołana.
[26] Ibidem, s. 53.
[27] SaaS (Software as a Service, czyli oprogramowanie jako usługa) to model dostarczania aplikacji, w którym użytkownik korzysta z oprogramowania za pośrednictwem Internetu, bez konieczności jego instalacji na własnym urządzeniu. Aplikacje SaaS są hostowane w chmurze przez dostawcę, który odpowiada za ich utrzymanie, aktualizacje oraz bezpieczeństwo.
[28] Księga bezpieczeństwa komunikacji elektronicznej w pracy radcy prawnego, https://kirp.pl/wp-content/uploads/2020/06/ksiega-bezpieczenstwa-1.pdf [dostęp: 11 kwietnia 2025 r.].
[29] Ibidem.
[30] Ibidem.
[31] W. Marchwicki, art. 6, [w:] Prawo o adwokaturze. Komentarz, red. P.F. Piesiewicz, Warszawa 2023, LEX/el.
[32] M. Gawryluk, art. 6, [w:] Prawo o adwokaturze. Komentarz, Warszawa 2012, LEX/el.
Kamil Stępniak
Wyższa Szkoła Kształcenia Zawodowego