Najważniejsze informacje dotyczące
RODO
w kancelarii komorniczej

ADMINISTRATOR DANYCH OSOBOWYCH (ADO) = KOMORNIK SĄDOWY

Komornik sądowy jest organem egzekucyjnym i jednocześnie administratorem danych osobowych, które są w posiadaniu kancelarii.  W toku prowadzonej egzekucji (a także przez pewien czas po jej zakończeniu/umorzeniu) przetwarza on dane osobowe zarówno dane zwykłe, jak i bardzo często dane podlegające szczególnej ochronie, tj. dane wrażliwe np.  dane dotyczące wyroków skazujących i naruszeń prawa.

IOD zewnętrzny?

Inspektor ochrony danych może być pracownikiem danej organizacji lub wykonywać swoje zadania na podstawie odrębnej umowy, zawartej z podmiotem zewnętrznym. 

W obu w/w przypadkach istnieje wymóg, aby IOD   swoje obowiązki i zadania wykonywał w sposób niezależny (motyw 97 RODO), czego  100 % gwarancję daje powołanie zewnętrznego, profesjonalnego  IOD. 

W tym miejscu warto rozdzielić samo spełnienie wymogów formalnych od pozostałych korzyści jakie niesie zaangażowanie doświadczonego specjalisty z zakresu ochrony danych osobowych.Wsparcie fachową wiedzą a zwłaszcza popartą solidną praktyką – stanowi idealne warunki dla stworzenia bezpiecznej przestrzeni do przetwarzania w toku egzekucji danych osobowych. 

Kolejnym prawnym wymogiem stawianym powoływanym IODom jest konieczność posiadania przez niego odpowiednich kwalifikacji i fachowej wiedzy. Brak spełnienia tego wymogu może być podstawą do zakwestionowania poprawności jego powołania.

Powołano IOD i co dalej?

Ustawa o ochronie danych osobowych nakłada na komornika sądowego (tak jak i innych podmiotów zobowiązanych do powołania IOD) – zgłoszenia go Prezesowi Urzędu Ochrony Danych Osobowych. Jest to dość prosta czynność, polegająca na wypełnieniu jednego formularza dostępnego w formie elektronicznej. Przez proces rejestracji IOD w Urzędzie powinien pomóc również doświadczony IOD. Ponadto dane IOD powinny zostać ujawnione na witrynie internetowej kancelarii – niezwłocznie po zgłoszeniu IOD do UODO. W przypadku nieprowadzenia strony internetowej dane te powinny zostać umieszczone w sposób ogólnie dostępny w siedzibie kancelarii

OBOWIĄZKI INFORMACYJNE

1.

Zamieszczenie pełnej treści klauzuli informacyjnej w miejscu ogólnie dostępnym w kancelarii lub/oraz na stronie internetowej kancelarii. Klauzula ta powinna być czytelna i zrozumiała dla każdego oraz zawierać wszystkie informacje wymagane przepisami prawa.

 

2.

Klauzula informacyjna zgodnie z art. 164a ust. 1 pkt 1 RODO powinna zawierać przede wszystkim takie informacje jak tożsamość i dane kontaktowe Komornika Sadowego oraz powołanego Inspektora Ochrony Danych, określać cele i podstawy prawne przetwarzania danych osobowych oraz informację o sposobach przetwarzania a także przysługujących prawach osobom, których dane są przetwarzane.

INSPEKTOR OCHRONY DANYCH OSOBOWYCH (IOD)

Zdarza się, że rola administratora i inspektora są mylone lub pojęcia są traktowane zamiennie.

Jest to błąd. 

Rola Administratora Danych Osobowych (ADO) wynika z samego faktu zarządzania przetwarzanymi danymi oraz z faktu, iż to Komornik jako administrator, decyduje o środkach i celach ich przetwarzania, inspektor Danych Osobowych (IOD) natomiast jest osobą, którą ADO ma obowiązek powołać, co wynika bezpośrednio z art. 37 ust. 1 RODO, który wskazuje na okoliczności obligatoryjnego powołania takiej funkcji, gdy:

  • przetwarzania dokonuje organ lub podmiot publiczny, z wyjątkiem sądów, w zakresie sprawowania przez nie wymiaru sprawiedliwości;
  • główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
  • lub główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9, lub danych osobowych dotyczących wyroków skazujących i czynów zabronionych, o czym mowa w art. 10

Wystarczy wystąpienie co najmniej 1 z w/w przesłanek, aby powstał prawny obowiązek powołania IOD (Inspektor Ochrony Danych).

Komornik sądowy jest zobowiązany do powołania inspektora ochrony danych.

Zadania mojego IOD

Do standardowych zadań każdego IOD należą:

  • opracowanie treści klauzul informacyjnych
  • przygotowanie odpowiednich polityk ochrony danych osobowych
  • przeprowadzenie analizy ryzyka
  • weryfikacja przygotowania personelu i szkolenia
  • reakcja na zmiany w otoczeniu prawnym czy też sposobie działania kancelarii i jej stosowne zabezpieczenie. Dobrym przykładem jest obecnie bardzo rozpowszechniona praca zdalna. Wiele osób skupiło się na zachowaniu ciągłości działań operacyjnych, pomijając przy tym kwestie zabezpieczenia danych na jakich pracownicy operują, np. poprzez brak regulacji dotyczących udostępnienia danych osobom niepowołanym – w tym członkom rodziny pracownika zdalnego lub utrata czy też uszkodzenie sprzętu zawierającego dane osobowe gromadzone w zasobach Komornika czy też umożliwiającego połączenie z siecią kancelarii. Pamiętajmy, że za każde naruszenie – o ile nie zabezpieczono się w odpowiedni sposób – odpowiada Administrator – czyli Komornik Sądowy, a konsekwencje naruszeń mogą nieść bolesne skutki, w tym dotkliwe finansowo. W myśl zasady, że lepiej zapobiegać niż leczyć – warto te kwestie uregulować jak najszybciej.

IOD wspiera kancelarię także na każdym etapie bieżącego funkcjonowania, w którym występują dane osobowe. Od dokumentów pracowniczych, poprzez umowy zewnętrzne po monitorowanie i analizę stosowanych środków ochrony fizycznych i organizacyjnych. Pamiętajmy, że każda umowa – nawet na dostawę papieru do xero – powinna uwzględniać czy np. dostawca będzie miał dostęp do pomieszczeń, gdzie przetwarzane są dane osobowe! Warto tu także wspomnieć o korzystaniu z różnych systemów teleinformatycznych czy nakładek usprawniających pracę, przy pomocy których podmiot trzeci ma dostęp do gromadzonych w bazie danych. Należy mieć zawsze na uwadze, które dane ewentualnie są udostępniane na zewnątrz, na jakiej podstawie, w jakim celu oraz jakie środki zabezpieczenia ich zostały zastosowane, gdyż nawet podczas prostej konfiguracji systemu – do danych w nim przetwarzanych mogą mieć dostęp osoby niepowołane albo bez właściwego umocowania.

Powołano IOD i co dalej?

Powołując doświadczonego inspektora – przekazujemy mu wszelkie obszary związane z ochroną danych osobowych. Poza delegacją zadań i profesjonalnym efektem, Inspektor przejmuje od Administratora część odpowiedzialności w przypadku naruszeń. Przeniesienie odpowiedzialności łączy się także z potencjalnymi negatywnymi konsekwencjami materialnymi i niematerialnymi które obciążą IOD zamiast Administratora. IOD reprezentuje kancelarię w postępowaniach przed PUODO a także odpowiada na wszelkie zapytania dotyczące przetwarzanych danych osobowych w kancelarii. Ponadto IOD nadzoruje realizację prawnych obowiązków wynikających z obowiązujących przepisów ochrony danych osobowych, takich jak prowadzenie rejestru czynności przetwarzania oraz ewentualnego rejestru kategorii czynności przetwarzania czy też dokonywanie analizy ryzyka związanego z przetwarzaniem danych osobowych a także testowanie, mierzenie oraz ocena skuteczności stosowanych środków bezpieczeństwa.