Kötelező a végrehajtóknak DPO-t kinevezni

A NAIH állásfoglalást tett közzé abban a két kérdésben, hogy a végrehajtó közhatalmi szervnek minősül-e, a végrehajtói feladataik ellátása keretében végzett adatkezeléseik vonatkozásában a GDPR 6. cikk (1) bekezdése alapján mely jogalapot alkalmazhatják, illetve, hogy kötelező-e adatvédelmi tisztviselőt kijelölniük.

A Hatóság álláspontja szerint a bírósági végrehajtási eljárás lefolytatása az állami szuverenitás belső lényegéhez tartozó, közhatalom gyakorlásával együtt járó és az igazságszolgáltatás rendjéhez kapcsolódó állami funkció, tehát az önálló bírósági végrehajtó a végrehajtási cselekmények foganatosítása és a végrehajtási kényszer alkalmazása során közhatalmat gyakorol.

Az önálló bírósági végrehajtó a közhatalmi jogosítvány gyakorlásának keretében végzett feladatai ellátása során folytatott adatkezeléseire a GDPR 6. cikk (1) bekezdés e) pontja szerinti jogalap alkalmazható. Miszerint

az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

A második kérdés, hogy kötelező-e adatvédelmi tisztviselőt (DPO) kijelölnie az önálló bírósági végrehajtónak/végrehajtói irodának, a Hatóság a következő álláspontra jutott:

Az adatvédelmi tisztviselő kijelölésére vonatkozó kötelezettség a GDPR 37. cikk (1) bekezdés a) pontja alapján a közhatalom gyakorlásának, mint feladatnak, hatáskörnek a címzettjét terheli. Tehát e tekintetben a végrehajtási cselekmények foganatosítása és a végrehajtási kényszer alkalmazása során a közhatalom gyakorlásának a címzettje a végrehajtó, így ő tekinthető az adatkezelőnek, aki A GDPR 37. cikk (1) bekezdés a) pontja alapján köteles adatvédelmi tisztviselő kijelölésére.