Polityka Prywatności

1. Wprowadzenie
a. Niniejsza polityka jest nadrzędnym obowiązującym w kancelarii dokumentem określającym reguły, cele oraz zasady
ochrony danych osobowych stosowane przez Komornik Sądowy przy Sądzie Rejonowym Szczecin-Centrum w
Szczecinie Mateusz Wiszniewski Kancelaria Komornicza nr X w Szczecinie, zwanego dalej Administratorem.
b. Dokument stanowi jeden ze środków technicznych i organizacyjnych, którego celem jest wykazanie zgodności
realizowanych czynności przetwarzania z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i
w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).
c. Do przestrzegania niniejszej polityki zobowiązani są wszyscy pra
d. W przypadku współpracy z podmiotem trzecim obejmującej przetwarzanie danych osobowych na zlecenie
Administratora, Administrator zapewnia, by podmiot ten zobowiązał się do zapewnienia odpowiedniego poziomu
ochrony danych osobowych z uwzględnieniem postanowień Polityki Ochrony Danych Osobowych.
2. Podstawowe cele PODO
a. Dokument ten stanowi fundament systemu ochrony danych osobowych funkcjonujący w kancelarii, który określa
podstawowe cele ochrony danych osobowych w środowisku przetwarzania Administratora. Do celów tych należy:
I. zapewnienie ochrony przed nieupoważnionym dostępem
II. zapewnienie poufności, dostępności i integralności danych osobowych przetwarzanych w kancelarii
III. zapewnienie ciągłości realizacji procesów przetwarzania dla utrzymania dostępności i integralności informacji
IV. zapewnienie monitorowania zgodności działania kancelarii z zasadami ochrony danych osobowych oraz innymi
regulacjami prawnymi
V. zapewnienie realizacji praw podmiotów danych osobowych
VI. zapewnienie prawidłowego powierzenia i udostępnienia danych osobowych podmiotom trzecim
VII. zapewnienie dokumentowania naruszeń ochrony danych osobowych
VIII. zapewnienie świadomości pracowników w zakresie prawidłowego przetwarzania danych osobowych
3.Oświadczenie administratora
a. Zagwarantowanie właściwej ochrony danym osobowym przetwarzanych w kancelarii stanowi istotny element
strategii działania w zakresie zapewnienia bezpieczeństwa danych osobowych w części objętych tajemnicą prawnie
chronioną wynikającą z charakteru działań wykonywanych przez Komornika Sądowego.
b. Komornik Sądowy jako Administrator zapewnia przestrzeganie wymagań regulacyjnych wynikających z unijnego
rozporządzenia (dalej RODO), ustawy o komornikach sądowych oraz innych aktów normatywnych dotyczących
przetwarzania danych osobowych.
4. Określenia i użyte skróty użyte w dokumencie
a. Administrator Danych Osobowych, dalej jako Administrator – Komornik Sądowy przy Sądzie Rejonowym SzczecinCentrum w Szczecinie Mateusz Wiszniewski Kancelaria Komornicza nr X w Szczecinie
b. Polityka – Polityka ochrony danych.
c. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119)
d. Podmiot trzeci – osoba fizyczna prowadząca działalność gospodarczą lub jednostka organizacyjna posiadająca
osobowość prawną lub nieposiadająca osobowości prawnej, która na podstawie umowy zawartej z Administratorem,
przetwarza dane osobowe będące w bezpośredniej administracji komornika sądowego.
5. Bezpieczeństwo informacji
a. Organizacja systemu ochrony informacji w kancelarii ma na celu zapewnić bezpieczeństwo informacji przed ich
utratą, niekontrolowaną zmianą lub ujawnieniem treści zastrzeżonych, niezależnie od miejsca oraz sposobu jej
przetwarzania, przesyłania i przechowywania.
b. Proces ten realizowany jest w oparciu o następujące założenia:
I. informacja dostępna jest wyłącznie dla osób uprawnionych, posiadających odpowiednie prawa dostępu do
informacji (poufność)
II. informacja jest dokładna, kompletna i nie podatna na niekontrolowane lub nieautoryzowane zmiany
(integralność)
III. informacja jest dostępna dla osoby upoważnionej zawsze kiedy tego potrzebuje (dostępność)
IV. każde działanie jest przypisane do osoby fizycznej lub procesu oraz umiejscowione w czasie (rozliczalność)
V. zawartość informacji oraz jej pochodzenie jest takie jak deklarowano (autentyczność)
VI. niemożliwe jest zanegowanie uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów
uczestniczących w tej wymianie (niezaprzeczalność)
6 Podstawowe zasady przetwarzania danych osobowych
a. Przetwarzanie danych osobowych w kancelarii oparte zostało o 4 filary:
I. Zgodność z prawem:
1. legalność – dane osobowe przetwarzane są wyłącznie na podstawie zgody osoby, której dotyczą lub na innej
uzasadnionej podstawie przewidzianej prawem
2. rzetelność – podmiot danych posiada informację, że jego dane osobowe są przetwarzane przez Administratora
3. przejrzystość – wszelkie informacje kierowane przez Administratora do osoby, której dane dotyczą są zwięzłe,
łatwo dostępne i zrozumiałe oraz formułowane jasnym i prostym językiem
4. ograniczony cel przetwarzania – dane osobowe przetwarzane są tylko w konkretnych i wyraźnych celach
5. minimalizacji danych – pozyskiwane są tylko takie dane osobowe, które są konieczne do osiągnięcia
zamierzonego celu
6. prawidłowość danych – dane osobowe są kompletne, zgodne z prawdą, a w razie stwierdzenia ich
nieprawdziwości lub niekompletności uaktualniane
7. ograniczenia przechowywania danych – dane osobowe są przechowywane przez okres nie dłuższy, niż jest to
konieczne dla uzyskania celów, dla których były one przetwarzane
8. integralność i poufność danych osobowych – dane osobowe są przetwarzane w sposób zapewniający ich
ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych oraz przypadkową ich
utratą, zniszczeniem lub uszkodzeniem.
II. Bezpieczeństwo danych – Administrator zapewnia odpowiedni poziom bezpieczeństwa danych poprzez wdrożenie
takich środków organizacyjnych i technicznych, które są adekwatne do ryzyka wystąpienia naruszeń
bezpieczeństwa przetwarzanych danych. Skuteczność środków organizacyjnych i technicznych mających
zapewnić bezpieczeństwo przetwarzania jest regularnie testowana, mierzona i oceniana.
III. Prawa podmiotów danych – Administrator umożliwia realizacje praw osób, których dane osobowe są przetwarzane
w kancelarii
IV. Rozliczalność – poprzez odpowiednie środki Administrator utrwala i przechowuje informacje pozwalające na
wykazanie zgodności podjętych przez Administratora działań zgodnie z przepisami prawa
7 Bezpieczeństwo teleinformatyczne
a. Zapewnienie stosownej ochrony zasobów teleinformatycznych kancelarii poprzez zastosowanie odpowiedniej wiedzy
i środków to jeden z nadrzędnych celów w zapewnieniu bezpieczeństwa aktywów teleinformatycznych przez
Administratora.
b. Poprzez zapewnienie bezpieczeństwa teleinformatycznego w kancelarii rozumie się zidentyfikowanie zagrożeń
obszaru przetwarzania w systemach teleinformatycznych, a do odpowiadających im podatności zastosowanie
odpowiednich zabezpieczeń technicznych i organizacyjnych.
c. W ochronie systemu teleinformatycznego kancelarii uwzględnia się takie elementy jak:
a. zarządzanie aktywami
b. kontrole dostępu
c. środki ochrony kryptograficznej
d. bezpieczeństwo fizyczne i środowiskowe oraz bezpieczeństwo eksploatacji
e. bezpieczeństwo komunikacji
f. pozyskiwanie, rozwój i utrzymywanie systemów teleinformatycznych
g. relacje z dostawami
h. zarządzanie incydentami
i. zarządzanie ciągłością działania
j. nadzór nad systemami teleinformatycznymi (testowanie, monitorowanie)
8 Zarządzanie ryzykiem i ocena skutków
a. Ocena ryzyka przeprowadzana przez Administratora polega na szczegółowej analizie prowadzonych procesów
przetwarzania danych i dokonania oceny na jakie przetwarzanie danych w konkretnym przypadku jest narażone. W
procesie tym dokonywana jest ocena na podstawie czynników prawdopobieństwa oraz skutku zdarzenia mającego
negatywny wpływ na bezpieczeństwo danych osobowych.
b. Administrator przeprowadza również ocenę skutków (DPIA) procesów przetwarzania o ile dany proces wymaga jej
przeprowadzenia.
9 Udostępnianie i powierzenia danych osobowych
a. Administrator korzysta wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia
odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO oraz chroniło
prawa osób, których dane dotyczą.
b. Powierzenie przetwarzania danych osobowych podmiotom przetwarzającym następuje w drodze umowy zawartej na
piśmie lub przy pomocy innego instrumentu prawnego.
10 Naruszenie lub naruszenia ochrony danych
a. Przez naruszenie ochrony danych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub
niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego
dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
b. W każdym wypadku Administrator bada zaistniałe naruszenie i wdraża stosowne organizacyjne i techniczne środki
naprawcze oraz dokonuje wszelkich starań, aby pracownicy i współpracownicy mieli wiedzę niezbędną do
prawidłowego rozpoznawania sytuacji mogących stanowić Naruszenie ochrony danych osobowych.
11 Realizacja praw podmiotów
a. Administrator zapewnia realizacje praw osób fizycznych określonych w rozdziale III RODO. Komunikacja z podmiotem
danych poprzez wdrożenie odpowiednich środków odbywać się powinna w zwięzłej, przejrzystej i łatwo dostępnej
formie.
b. Ze względu na wyjątkowy charakter czynności wykonywanych przez Komornika Sądowego realizacja praw
podmiotów w danym przypadku może zostać ograniczona i realizowana na zasadach określonych w Kodeksie
Postępowania Cywilnego.
12 Postanowienia końcowe
a. Aktualizacji niniejszej polityki dokonuje Administrator.