Ochrona danych osobowych
Przeprowadzany audyt będzie obejmował trzy etapy, podczas których sprawdzimy wszystkie strefy działalności kancelarii w aspekcie ochrony danych osobowych. Przedstawimy raport końcowy określający w pełnym zakresie procesy związane z przetwarzaniem danych osobowych, wraz z prawnym ich uzasadnieniem, oraz praktycznymi wskazówkami. Ponadto znajdziecie w nim Państwo informację o zidentyfikowanych nieprawidłowościach oraz zalecanych działaniach zaradczych
Wypełnianie wszystkich obowiązków Inspektora Ochrony Danych z uwzględnieniem specyfiki działalności kancelarii komorniczej. W tym m.in nadzór nad przestrzeganiem zasad ochrony danych osobowych, nadzór nad opracowaniem i aktualizacją polityk ochrony i procedur przetwarzania danych osobowych, wsparcie w prowadzeniu rejestru czynności przetwarzania (przygotowanie i cykliczna weryfikacja), opiniowanie klauzul, regulaminów lub innych dokumentów w zakresie zgodności z przepisami o ochronie danych osobowych, kompleksowa obsługa ewentualnych incydentów ochrony danych osobowych (zgłoszenie, analiza, weryfikacja zabezpieczeń, zalecenia, kontakt z Urzędem Ochrony Danych Osobowych), szkolenie pracowników.
Przygotowanie wszelkiej dokumentacji z zakresu ochrony danych osobowych. Regulaminy oraz politykę pracy zdalnej dla pracowników pracujących poza siedzibą kancelarii. Wsparcie możemy świadczyć przejmując funkcję inspektora ochrony danych lub też jako wsparcie inspektora powołanego przez kancelarię. Prowadzimy szkolenia dla inspektorów zakończone certyfikatem.
Inspektor ochrony danych może być pracownikiem danej organizacji lub wykonywać swoje zadania na podstawie odrębnej umowy, zawartej z podmiotem zewnętrznym.
W obu w/w przypadkach istnieje wymóg, aby IOD swoje obowiązki i zadania wykonywał w sposób niezależny (motyw 97 RODO), czego 100 % gwarancję daje powołanie zewnętrznego, profesjonalnego IOD.
W tym miejscu warto rozdzielić samo spełnienie wymogów formalnych od pozostałych korzyści jakie niesie zaangażowanie doświadczonego specjalisty z zakresu ochrony danych osobowych.Wsparcie fachową wiedzą a zwłaszcza popartą solidną praktyką – stanowi idealne warunki dla stworzenia bezpiecznej przestrzeni do przetwarzania w toku egzekucji danych osobowych.
Kolejnym prawnym wymogiem stawianym powoływanym IODom jest konieczność posiadania przez niego odpowiednich kwalifikacji i fachowej wiedzy. Brak spełnienia tego wymogu może być podstawą do zakwestionowania poprawności jego powołania.
zadania mojego IOD
Do standardowych zadań każdego IOD należą:
- opracowanie treści klauzul informacyjnych
- przygotowanie odpowiednich polityk ochrony danych osobowych
- przeprowadzenie analizy ryzyka
- weryfikacja przygotowania personelu i szkolenia
- reakcja na zmiany w otoczeniu prawnym czy też sposobie działania kancelarii i jej stosowne zabezpieczenie. Dobrym przykładem jest obecnie bardzo rozpowszechniona praca zdalna. Wiele osób skupiło się na zachowaniu ciągłości działań operacyjnych, pomijając przy tym kwestie zabezpieczenia danych na jakich pracownicy operują, np. poprzez brak regulacji dotyczących udostępnienia danych osobom niepowołanym – w tym członkom rodziny pracownika zdalnego lub utrata czy też uszkodzenie sprzętu zawierającego dane osobowe gromadzone w zasobach Komornika czy też umożliwiającego połączenie z siecią kancelarii. Pamiętajmy, że za każde naruszenie – o ile nie zabezpieczono się w odpowiedni sposób – odpowiada Administrator – czyli Komornik Sądowy, a konsekwencje naruszeń mogą nieść bolesne skutki, w tym dotkliwe finansowo. W myśl zasady, że lepiej zapobiegać niż leczyć – warto te kwestie uregulować jak najszybciej.
IOD wspiera kancelarię także na każdym etapie bieżącego funkcjonowania, w którym występują dane osobowe. Od dokumentów pracowniczych, poprzez umowy zewnętrzne po monitorowanie i analizę stosowanych środków ochrony fizycznych i organizacyjnych. Pamiętajmy, że każda umowa – nawet na dostawę papieru do xero – powinna uwzględniać czy np. dostawca będzie miał dostęp do pomieszczeń, gdzie przetwarzane są dane osobowe! Warto tu także wspomnieć o korzystaniu z różnych systemów teleinformatycznych czy nakładek usprawniających pracę, przy pomocy których podmiot trzeci ma dostęp do gromadzonych w bazie danych. Należy mieć zawsze na uwadze, które dane ewentualnie są udostępniane na zewnątrz, na jakiej podstawie, w jakim celu oraz jakie środki zabezpieczenia ich zostały zastosowane, gdyż nawet podczas prostej konfiguracji systemu – do danych w nim przetwarzanych mogą mieć dostęp osoby niepowołane albo bez właściwego umocowania.
Napisz lub zadzwoń i dowiedz się więcej
W zależności od potrzeb Państwa kancelarii, przygotujemy indywidualny scenariusz i wycenę. Zachęcamy do zadawania pytań.
Często zadawane pytania
Komornik sądowy bez wątpienia przetwarza dane osobowe w znacznej ilości, o szczególnym charakterze, często także dane podlejące szczególnej ochronie (np. dane o stanie zdrowia czy wyrokach skazujących), z uwagi już na powyższy aspekt należałoby stwierdzić, iż powołanie Inspektora Ochrony Danych jest konieczne. Mając dodatkowo na uwadze obowiązującą ustawę o komornikach sądowych, która jednoznacznie definiuje komornika jako organ władzy publicznej (funkcjonariusz publiczny), jednoznacznie należy stwierdzić, iż każdy komornik sądowy ma obowiązek powołać Inspektora Ochrony Danych, o którym mowa w przepisach RODO, określających grupę organów i podmiotów publicznych, posiadających ten obowiązek.
Brak wyznaczenia i zarejestrowania Inspektora Ochrony Danych wbrew ciążącemu obowiązku podlega karze administracyjnej w wysokości do wysokości maksymalnej 10 000 000 euro.
Komornik sądowy nie może być Inspektorem Ochrony Danych, przede wszystkim dlatego, że jest on Administratorem Danych Osobowych, a funkcje te się wzajemnie wykluczają.
Należy pamiętać, iż jednym z kluczowych zadań IOD jest kontrola procesów związanych z przetwarzaniem danych osobowych w kancelarii. Niedopuszczalnym zatem jest, aby funkcje IOD sprawował sam Ado (komornik), z uwagi na fakt, że w przeciwnym razie doszłoby do sytuacji, w której IOD monitorowałby samego siebie w zakresie przetwarzania danych osobowych. Z przepisów RODO jasno wynika, że IOD powinien być osobą bezpośrednio podlegającą kierownictwu podmiotu przetwarzającego dane osobowe, ale nie jego członkiem. Ponadto podkreślenia wymaga, że funkcji IOD powinna zostać zapewniona niezależność organizacyjna.
Dokonując wyboru osoby do pełnienia funkcji IOD, należy przede wszystkim zwrócić uwagę, na kryteria, którym powinien on spełniać wskazanych w treści RODO, mianowicie chodzi przede wszystkim o odpowiednie kwalifikacje zawodowe oraz umiejętność wypełniania zadań wynikających z obowiązujących przepisów prawa.
Nieodpowiedni wybór IOD może stanowić niezgodność z przepisami RODO a co za tym idzie z karą administracyjną pieniężną.