Podstawowe obowiązki administratora danych osobowych w świetle Ogólnego Rozporządzenia o Ochronie Danych

27 lutego 2018

Opublikowano przez: Natalia Stojanowska

KATEGORIA: RODO informator

Podstawowe obowiązki administratora danych osobowych w świetle Ogólnego Rozporządzenia o Ochronie Danych

Nie ma wątpliwości, że komornik sądowy jest administratorem danych osobowych w rozumieniu RODO. Dlatego też powstaną dla niego nowe obowiązki związane z przetwarzaniem danych osobowych w jego kancelarii. Czym jednak jest „przetwarzanie danych osobowych” i jakie to konkretnie obowiązki? Dowiedz się, czytając artykuł poniżej.


Czego konkretnie dotyczą nowe obowiązki związane z przetwarzaniem danych osobowych?

Zawarta w RODO definicja przetwarzania danych osobowych została oparta na założeniu, że nie jest możliwe z góry określenie wszystkich czynności jakie wchodzą czy też mogą wchodzić w zakres tego pojęcia.

Zdefiniowane pojęcie oparto zatem na przykładowym wyliczeniu czynności, które wchodzą w skład przetwarzania danych osobowych. Zgodnie z RODO przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łącznie, ograniczanie, usuwanie lub niszczenie.


Jakie są najważniejsze obowiązki komornika sądowego wynikające z RODO?

Nie ma wątpliwości, że komornik sądowy jest administratorem danych osobowych. Jako funkcjonariusz publiczny wykonujący czynności egzekucyjne, przetwarza dane osobowe stron postępowania egzekucyjnego, realizując swoje ustawowe obowiązki. Jako pracodawca przetwarza również dane osobowe swoich pracowników, czy zleceniobiorców.

Jednym z podstawowych obowiązków każdego administratora jest dokonanie analizy przetwarzanych w ramach prowadzonej działalności danych osobowych, a także czynności ich przetwarzania.

Oprócz tego, co do zasady administrator powinien:

  1. ocenić ryzyko związane z przetwarzaniem danych osobowych;
  2. dokonać oceny skutków dla ochrony danych osobowych,  jeżeli rodzaj przetwarzania danych osobowych może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych;
  3. stworzyć i wdrożyć adekwatne do działalności, ilości i sposobów przetwarzania danych osobowych, procedur, środków technicznych i organizacyjnych warunki poprzez:
    1. wybór środków technicznych i organizacyjnych, co zależeć będzie od charakteru, zakresu, kontekstu czy celu przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia;
    2. wdrożenia odpowiednich polityk ochrony danych, co będzie niezbędne, o ile jest to proporcjonalne w stosunku do czynności przetwarzania,
  4. dokonać analizy czy zachodzi konieczność prowadzenia rejestru czynności przetwarzania oraz rejestru kategorii czynności przetwarzania, a w przypadku odpowiedzi twierdzącej – prowadzić takie rejestry
  5. prowadzić dokumentację naruszeń;
  6. dokonać analizy czy zachodzi konieczność wyznaczenia Inspektora Ochrony Danych Osobowych, a w przypadku odpowiedzi twierdzącej – wyznaczyć IOD;
  7. zweryfikować czy powierzone przetwarzanie danych osobowych innemu podmiotowi (np. dane pracowników do zewnętrznej księgowej) odbywa się na podstawie umowy powierzenia przetwarzania danych osobowych lub innego instrumentu prawnego; ewentualnie podpisać umowy powierzenia przetwarzania danych osobowych.
Zobacz pełny artykuł

BĄDŹ NA BIEŻĄCO Z RODO!

Zapisz się na newsletter i otrzymuj najświeższe informacje o związanych z RODO zmianach, które będą miały istotny wpływ na pracę w kancelariach komorniczych.