Wstęp: Dlaczego strona kancelarii prawnej musi spełniać wymogi prawne?

Strona internetowa kancelarii prawnej to znacznie więcej niż wizytówka — to dokument prawny podlegający jednocześnie kilku reżimom regulacyjnym. Kancelaria adwokacka lub radcowska prowadząca własną witrynę musi spełnić wymogi ustawy o Krajowym Rejestrze Sądowym (obowiązki informacyjne spółek), ustawy o świadczeniu usług drogą elektroniczną, Rozporządzenia RODO w zakresie ochrony danych osobowych, a także Kodeksu Etyki Adwokackiej lub Zasad Etyki Radcy Prawnego.

Niespełnienie choćby jednego z tych wymogów naraża kancelarię nie tylko na sankcje administracyjne (grzywny UODO), ale też na postępowanie dyscyplinarne przed właściwą izbą. Co więcej, brak danych identyfikacyjnych (NIP, KRS) na stronie jest bezpośrednim sygnałem ostrzegawczym dla klientów i może skutkować zarzutami naruszenia obowiązku lojalności zawodowej.

Poniższy przewodnik omawia wszystkie kluczowe obowiązki polskiej kancelarii prawnej w roku 2026 — od danych rejestrowych przez przynależność do samorządu, po zgodność z RODO i wymogi dotyczące cookies.

Obowiązkowe dane identyfikacyjne: NIP, KRS, REGON, forma prawna

Podstawowym wymogiem dla każdej kancelarii prowadzonej w formie spółki jest ujawnienie danych rejestrowych na stronie internetowej. Obowiązek wynika z art. 7 ustawy z dnia 20 sierpnia 1997 r. o Krajowym Rejestrze Sądowym, który nakazuje podawanie numeru KRS w pismach handlowych i na stronach internetowych podmiotów zarejestrowanych.

• NIP (Numer Identyfikacji Podatkowej): Format XXX-XXX-XX-XX lub XXXXXXXXXX. Aktualność NIP można zweryfikować w czasie rzeczywistym przez Białą Listę Podatników VAT pod adresem api.mf.gov.pl (endpoint /api/search/nip/{nip}). Wymagany dla każdej kancelarii prowadzonej jako działalność gospodarcza lub spółka.
• KRS (Krajowy Rejestr Sądowy): 10-cyfrowy numer wpisu do rejestru przedsiębiorców prowadzonego przez właściwy sąd rejestrowy (np. Sąd Rejonowy dla m.st. Warszawy). Obowiązek publikowania numeru KRS na stronie dotyczy spółek (sp. z o.o., S.K.A., S.A., spółka jawna, partnerska). Weryfikacja możliwa przez portal ekrs.ms.gov.pl.
• REGON: 9-cyfrowy (jednostki lokalne: 14-cyfrowy) numer statystyczny nadawany przez GUS. Obowiązek podania wynika z przepisów o statystyce publicznej. Weryfikacja przez api.stat.gov.pl/api/dbls.
• Forma prawna i kapitał zakładowy: Kancelarie działające jako spółka z o.o. muszą ujawnić wysokość kapitału zakładowego (minimum ustawowe: 5 000 zł). Spółki partnerskie i jawne podają imiona i nazwiska wspólników. Spółka komandytowo-akcyjna (S.K.A.) ujawnia komplementariuszy i akcjonariuszy oraz wysokość kapitału akcyjnego.
• Siedziba i sąd rejestrowy: Pełny adres siedziby kancelarii oraz nazwa sądu rejestrowego, w którym kancelaria jest zarejestrowana — wymagane przez ustawę o usługach elektronicznych (art. 5 ust. 2 pkt 1) oraz ustawę KRS.

Przynależność do samorządu zawodowego: Izba Adwokacka i OIRP

Adwokaci i radcowie prawni wykonują zawody zaufania publicznego regulowane korporacyjnie. Strona kancelarii musi zawierać informacje o przynależności do właściwego samorządu zawodowego, co wynika zarówno z przepisów ustawowych, jak i zasad etyki zawodowej.

• Numer wpisu na listę adwokatów: Każdy adwokat musi podać numer wpisu na listę prowadzoną przez właściwą Okręgową Radę Adwokacką (np. ORA Warszawa, ORA Kraków). Wpis jest publicznie dostępny w rejestrze NRA.
• Numer wpisu na listę radców prawnych: Radca prawny podaje numer wpisu w ewidencji właściwej Okręgowej Izby Radców Prawnych (OIRP). Dane można zweryfikować przez portal KIRP.
• Zakaz porównań i gwarancji wyników: Art. 23 Zbioru Zasad Etyki Adwokackiej zakazuje reklamy adwokackiej zawierającej porównania z innymi adwokatami, gwarancje wyników postępowań lub sformułowania sugerujące wyjątkową skuteczność. Analogiczne przepisy zawiera Kodeks Etyki Radcy Prawnego. Naruszenie tych zasad grozi postępowaniem dyscyplinarnym.
• Dopuszczalne informacje o kancelarii: Strona może zawierać specjalizacje, biogramy prawników, listę prowadzonych spraw (bez danych osobowych klientów) oraz informacje o osiągnięciach — o ile są obiektywnie weryfikowalne i nie wprowadzają w błąd.

Ubezpieczenie OC zawodowe: obowiązek i minimalne sumy gwarancyjne

Posiadanie ubezpieczenia odpowiedzialności cywilnej zawodowej jest ustawowym obowiązkiem zarówno adwokatów, jak i radców prawnych. Informacja o ubezpieczeniu OC powinna znaleźć się na stronie kancelarii — jest to element pełnej transparentności wymaganej przez samorządy zawodowe.

• Adwokaci: Obowiązek ubezpieczenia OC wynika z § 8 rozporządzenia Ministra Finansów w sprawie obowiązkowego ubezpieczenia OC adwokatów. Minimalna suma gwarancyjna wynosi równowartość 50 000 EUR na jedno zdarzenie. Kancelarie zatrudniające pracowników mogą mieć wyższe wymagania wynikające z umów z towarzystwami ubezpieczeniowymi.
• Radcowie prawni: Obowiązek OC wynika z rozporządzenia Ministra Finansów w sprawie obowiązkowego ubezpieczenia OC radców prawnych. Minimalna suma gwarancyjna: równowartość 50 000 EUR. Spółki radcowskie zobowiązane są do zawarcia ubezpieczenia na wyższą sumę gwarancyjną.
• Co podać na stronie: Wystarczy informacja o posiadaniu ubezpieczenia OC zawodowego — nie ma wymogu ujawniania nazwy ubezpieczyciela ani sumy gwarancyjnej. Rekomendowane jest jednak podanie przynajmniej nazwy ubezpieczyciela, co buduje zaufanie klientów.

RODO i polityka prywatności: co musi zawierać?

Każda kancelaria zbierająca dane osobowe przez formularz kontaktowy, newsletter lub rejestrację klientów jest administratorem danych w rozumieniu RODO. Obowiązek opublikowania polityki prywatności wynika bezpośrednio z art. 13 RODO (informacje zbierane bezpośrednio od podmiotu danych).

Polityka prywatności kancelarii musi zawierać:

• Dane administratora: Pełna nazwa kancelarii, adres siedziby, dane kontaktowe (e-mail, telefon).
• Podstawa prawna przetwarzania: Dla każdej kategorii danych — art. 6 ust. 1 lit. b (wykonanie umowy), lit. c (obowiązek prawny), lit. f (prawnie uzasadniony interes) lub lit. a (zgoda). Kancelaria nie może stosować podstawy "zgody" dla danych potrzebnych do wykonania zlecenia.
• Kontakt z Inspektorem Ochrony Danych (IOD): Kancelarie przetwarzające dane na dużą skalę lub w sposób systematyczny mogą być zobowiązane do wyznaczenia IOD (art. 37 RODO). Jeśli IOD jest wyznaczony — jego dane kontaktowe muszą być opublikowane. Małe kancelarie obsługujące indywidualnych klientów zazwyczaj nie mają tego obowiązku.
• Prawa podmiotów danych: Prawo dostępu (art. 15), sprostowania (art. 16), usunięcia (art. 17), ograniczenia przetwarzania (art. 18), przenoszenia danych (art. 20) i sprzeciwu (art. 21) — z informacją, jak skorzystać z każdego z tych praw.
• Okres retencji danych: Jak długo kancelaria przechowuje dane — z uzasadnieniem (np. "przez 5 lat od zakończenia sprawy — zgodnie z obowiązkiem archiwizacyjnym").
• Przekazywanie danych do państw trzecich: Jeśli kancelaria korzysta z narzędzi Google, Meta lub innych dostawców spoza EOG — musi poinformować o transferze i wskazać odpowiednie zabezpieczenia (standardowe klauzule umowne, decyzje o adekwatności).
• Prawo skargi do UODO: Polityka musi zawierać informację o prawie wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 13 ust. 2 lit. d RODO).

Cookies i zgoda: wymogi UODO i niedozwolone dark patterns

Ustawa z dnia 16 lipca 2004 r. — Prawo telekomunikacyjne (art. 173) implementuje art. 5 ust. 3 dyrektywy ePrivacy i wymaga uzyskania zgody użytkownika przed zapisem lub odczytem cookies niefunkcjonalnych. Wymóg ten jest niezależny od RODO — dotyczy każdego pliku cookie innego niż ściśle niezbędny do działania strony.

UODO i EDPB wyraźnie zakazują stosowania ciemnych wzorców (dark patterns) w bananach cookie. Najczęstsze naruszenia identyfikowane w toku kontroli:

• Wstępnie zaznaczone pola: Domyślne zaznaczenie kategorii analitycznych lub marketingowych jest nieważne jako podstawa zgody (wyrok TSUE C-673/17 Planet49).
• Brak przycisku "Odrzuć": Baner zawierający tylko "Akceptuj wszystkie" bez równoważnej opcji odrzucenia narusza art. 7 ust. 3 RODO oraz wytyczne EDPB 03/2022. Przycisk odrzucenia musi być wizualnie równoważny przyciskowi akceptacji.
• Zamknięcie banera = zgoda: Kliknięcie "X" lub poza baner nie może być traktowane jako wyrażenie zgody. Zgoda wymaga jednoznacznego działania potwierdzającego.
• Cookie wall: Blokowanie dostępu do treści strony do momentu akceptacji cookies narusza zasadę dobrowolności zgody (art. 7 ust. 4 RODO).
• CMP (Consent Management Platform): Kancelarie korzystające z narzędzi analitycznych (Google Analytics, Hotjar) lub wtyczek mediów społecznościowych powinny wdrożyć certyfikowany CMP (np. Cookiebot, OneTrust, Axeptio) kompatybilny z IAB TCF 2.2.

Jak sprawdzić zgodność kancelarii w 3 minuty

Ręczna weryfikacja wszystkich powyższych wymogów jest czasochłonna i podatna na błędy. Skaner Juralex Audit automatycznie weryfikuje stronę kancelarii pod kątem:

• Obecności i poprawności numeru NIP — z weryfikacją w rejestrze Ministerstwa Finansów (Biała Lista Podatników VAT).
• Numeru KRS — z weryfikacją w rejestrze przedsiębiorców prowadzonym przez Ministerstwo Sprawiedliwości (ekrs.ms.gov.pl).
• Informacji o przynależności do samorządu zawodowego (numer wpisu, izba).
• Kompletności polityki prywatności (obecność wymaganych klauzul RODO: podstawa prawna, prawa podmiotów, okres retencji, dane administratora).
• Konfiguracji banera cookie: czy przycisk odrzucenia jest dostępny w pierwszym kroku, czy baner nie stosuje wstępnie zaznaczonych pól, czy skrypty analityczne ładują się przed wyrażeniem zgody.
• Informacji o ubezpieczeniu OC zawodowym.

Wynikiem skanowania jest szczegółowy raport z priorytetyzacją wykrytych problemów i wskazaniem konkretnych przepisów, których wymogi nie są spełnione — umożliwiający szybkie wdrożenie korekt przez kancelarię lub współpracującego specjalistę ds. zgodności.