1.
Krajowa Izba Radców Prawnych jest administratorem danych osobowych przetwarzanych w celach realizacji zadań lub obowiązków przez Krajowy Zjazd Radców Prawnych, Krajową Radę Radców Prawnych, Wyższą Komisję Rewizyjną, Wyższy Sąd Dyscyplinarny i Głównego Rzecznika Dyscyplinarnego.
2.
Okręgowe izby radców prawnych są administratorami danych osobowych przetwarzanych w celach realizacji zadań lub obowiązków przez zgromadzenia okręgowych izb radców prawnych, rady okręgowych izb radców prawnych, okręgowe komisje rewizyjne, okręgowe sądy dyscyplinarne oraz rzeczników dyscyplinarnych.
3.
Do przetwarzania danych osobowych w ramach realizacji zadań lub obowiązków, o których mowa w ust. 1 i 2, mogą być dopuszczone wyłącznie osoby upoważnione. Takie osoby są obowiązane do zachowania poufności przetwarzanych danych osobowych i sposobów ich przetwarzania.
4.
Administrator, o którym mowa w ust. 1 i 2, zapewnia, aby dostęp do danych osobowych przetwarzanych w ramach realizacji zadań lub obowiązków, o których mowa w ust. 1 i 2, mieli wyłącznie:
1)
członkowie organów samorządu radców prawnych realizujących te zadania lub obowiązki oraz inne osoby, którym powierzono realizację tych zadań lub obowiązków;
2)
inne osoby niż wskazane w pkt 1, jeżeli jest to niezbędne dla zapewnienia obsługi administracyjnej, technicznej lub organizacyjnej.