Jaką rolę pełni Inspektor Ochrony Danych Osobowych w przestrzeganiu RODO w kancelarii komorniczej?

8 stycznia 2019

Opublikowano przez: Irena Piankowska

KATEGORIA: RODO informator

Komornicy sądowi w ramach swych ustawowych zadań regularnie i systematycznie przetwarzają dane osobowe. Mogą oni przetwarzać wszystkie kategorie danych osobowych, tj. dane osobowe zwykłe, szczególne kategorie danych osobowych oraz dane dotyczące wyroków skazujących i naruszeń prawa. Zgodnie z art. 37 ust. 1 lit. a RODO obowiązek powołania IOD spoczywa m.in. na organach i podmiotach publicznych (za wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości) niezależnie od skali i zakresu przetwarzania[1]. Od 1 stycznia 2019 r. komornik sądowy nie tylko będzie funkcjonariuszem publicznym, ale również organem władzy publicznej w zakresie wykonywania czynności w postępowaniu egzekucyjnym i zabezpieczającym.

Komornik sądowy jako administrator danych osobowych w ramach prowadzonej działalności zobowiązany jest do terminowego i właściwego angażowania Inspektora we wszystkie sprawy dotyczące ochrony danych osobowych[2]. W myśl art. 38 ust. 2 przedmiotowego Rozporządzenia komornik powinien zapewnić inspektorowi dostęp do danych, do operacji przetwarzania, uwzględnić pomoc kadry, a także zagwarantować niezbędne do pełnienia tej funkcji zasoby – zarówno materialne, jak i czasowe[3]. Natomiast Inspektor obowiązany jest pomagać administratorowi we wszystkich kwestiach związanych z ochroną danych osobowych, a w szczególności obowiązkiem jego jest:

  • informowanie, doradzanie, rekomendowanie określonych działań administratorowi, jak również jego pracownikom, w zakresie obowiązków spoczywających na nich na mocy Rozporządzenia oraz innych przepisów prawa dotyczących ochrony danych osobowych (dbanie o edukację osób podejmujących działania i decyzje w zakresie ochrony danych osobowych powinno być działaniem ciągłym i powtarzalnym, wymagającym umiejętności dydaktycznych),
  • monitorowanie przestrzegania przepisów RODO i innych przepisów dotyczących ochrony danych oraz polityk administratora w tej dziedzinie,
  • prowadzenie szkoleń dla pracowników zajmujących się przetwarzaniem danych, dbanie o ich właściwy poziom wiedzy w obszarze ochrony danych osobowych, podejmowanie działań zwiększających świadomość, przeprowadzanie systematycznych audytów,
  • udzielanie na żądanie zaleceń co do oceny skutków przetwarzania dla ochrony danych oraz monitoring jej wykonania, także w przypadku, gdy administrator danych przed rozpoczęciem przetwarzania zobowiązany jest do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych,
  • współpraca z organem nadzorczym i pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem (pełnienie przez IOD roli pośrednika pomiędzy administratorem a organem nadzorczym),
  • pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługującym im na mocy RODO oraz innych przepisów[4],
  • prowadzenie w imieniu administratora rejestru czynności przetwarzania danych[5].

Mając na uwadze zakres obowiązków Inspektora Ochrony Danych, należy bezsprzecznie stwierdzić, iż powinien on cechować się bardzo dobrym przygotowaniem merytorycznym i praktycznym do pełnienia tej funkcji. Wspomniany wymóg odpowiedniego, fachowego przygotowania IOD został wyrażony wprost w art. 37 ust. 5 RODO. Osoba wyznaczona na stanowisko Inspektora w ramach kancelarii komorniczej powinna znać przepisy z zakresu ochrony danych osobowych zarówno na poziomie krajowym, jak i unijnym, przepisy postępowania egzekucyjnego, a także rozumieć zasady funkcjonowania systemów IT i stosowanych w kancelariach zabezpieczeń. W praktyce prawidłowa realizacja zadań przez IOD będzie wymagała także wiedzy z zakresu przeprowadzania szkoleń, metodologii prowadzenia kontroli, opracowywania sprawozdań i specjalistycznej dokumentacji, czy też umiejętności interpersonalnych[6]. Równie ważne będą jego cechy osobiste, takie jak rzetelne podejście do obowiązków oraz wysoki poziom etyki zawodowej.

Rolę Inspektora Ochrony Danych Osobowych wobec administratora danych można porównać do roli pomocnika, konsultanta. To funkcja niezależna. Inspektor powinien być przez administratora traktowany jako partner, a nie pracownik wykonujący powierzone mu zadania. Warto też dodać, że poza realizacją zadań określonych w art. 39 Rozporządzenia, IOD może wykonywać także inne obowiązki, o ile administrator zapewni, że nie będą one powodowały konfliktu interesów z istotą pracy inspektora. Administrator nie może udzielać Inspektorowi wiążących instrukcji w zakresie m.in. rozpoznania sprawy, podjętych środków czy nawiązania kontaktu z organem nadzorczym[7].

Należy zaznaczyć, że IOD nie ponosi odpowiedzialności za niezgodność z przepisami RODO. Podmiotem, który faktycznie podejmuje decyzje oraz wdraża odpowiednie środki techniczne i organizacyjne zapewniające właściwy poziom bezpieczeństwa oraz wykazuje, że przetwarzanie odbywa się zgodnie z przepisami ochrony danych osobowych, jest administrator[8].

Dane osobowe przetwarzane w kancelariach komorniczych powinny być z należytą starannością zabezpieczone i chronione. Dostęp do nich powinni mieć wyłącznie uprawnieni pracownicy, a stosowane standardy w zakresie ochrony danych osobowych powinny spełniać wymogi prawa przy wykorzystaniu najnowszych osiągnięć technologicznych. Natomiast należyte wsparcie w realizacji powyższego powinien zapewnić wyznaczony Inspektor Ochrony Danych Osobowych.

R. pr. Irena Piankowska

 

[1] Art. 37 ust.1 lit. a, ibidem.

[2] Art. 38 ust.1, ibidem.

[3] Art. 38 ust.2, ibidem.

[4] https://uodo.gov.pl/pl/121/196

[5] RODO – Ogólne Rozporządzenie o Ochronie Danych. Komentarz, red. naukowa Edyta Bielak-Jomaa, Dominik Lubasz, Warszawa 2018, str. 808.

[6] https://www.currenda.pl/2018/06/kwalifikacje-osoby-wyznaczonej-na-inspektora-ochrony-danych/

[7] RODO – Ogólne Rozporządzenie o Ochronie Danych. Komentarz, red. naukowa Edyta Bielak-Jomaa, Dominik Lubasz, Warszawa 2018, str. 802.

[8] https://uodo.gov.pl/pl/121/196

Zobacz pełny artykuł