Bezpieczeństwo danych, RODO i AI Act w mKomornik

Wiemy, że kancelaria komornicza pracuje na danych wymagających szczególnej ochrony. Dlatego bezpieczeństwo informacji, zgodność z przepisami i kontrola nad danymi były jednym z najważniejszych elementów przy projektowaniu systemu mKomornik.

W tym artykule wyjaśniamy:

  • jak chronione są dane kancelarii,
  • jak wygląda zgodność z RODO,
  • jak działa AGENT (AI),
  • dlaczego mKomornik jest zgodny z wymaganiami AI Act.

Kto odpowiada za dane?

W modelu współpracy:

  • Komornik sądowy / kancelaria pozostaje administratorem danych osobowych,
  • mKomornik działa jako podmiot przetwarzający (procesor danych).

Oznacza to, że:

  • kancelaria zachowuje kontrolę nad danymi,
  • mKomornik przetwarza dane wyłącznie w zakresie niezbędnym do świadczenia usług i zgodnie z poleceniami kancelarii.

Umowa powierzenia danych osobowych (RODO)

Przed uruchomieniem systemu podpisywana jest Umowa Powierzenia Przetwarzania Danych Osobowych.

Dokument określa m.in.:

  • zakres przetwarzania danych,
  • cele przetwarzania,
  • obowiązki stron,
  • wymagane środki bezpieczeństwa,
  • procedury postępowania w razie incydentu,
  • możliwość kontroli i audytu.

Dokument podpisywany jest:

  • elektronicznie,
  • przy użyciu podpisów kwalifikowanych,
  • dwustronnie.

📄 Regulamin i dokumenty:

Regulamin mKomornik

Jak działa wymiana danych?

mKomornik komunikuje się z systemem kancelarii przez konektor mKomornik.

Konektor:

  • odpowiada za wymianę danych,
  • szyfruje komunikację,
  • synchronizuje informacje pomiędzy systemami.

Instalacja odbywa się:

  • jednorazowo,
  • za zgodą kancelarii,
  • podczas bezpiecznego połączenia zdalnego,
  • w obecności wyznaczonej osoby z kancelarii.

mKomornik nie uzyskuje nieograniczonego dostępu do danych kancelarii. Dostęp techniczny ograniczony jest wyłącznie do czynności potrzebnych do uruchomienia i wsparcia systemu.

Jak chronione są dane?

mKomornik stosuje środki bezpieczeństwa organizacyjne i techniczne zgodne z wymaganiami RODO.

Obejmują one m.in.:

  • kontrolę dostępu użytkowników,
  • indywidualne uprawnienia,
  • szyfrowanie komunikacji,
  • procedury bezpieczeństwa,
  • rejestrowanie zdarzeń,
  • ograniczenie dostępu wyłącznie do upoważnionych osób.

Każdy pracownik lub współpracownik mający kontakt z systemem działa na podstawie odpowiednich upoważnień oraz zobowiązań dotyczących poufności.

Jak działa AGENT (AI)?

AGENT mKomornik wspiera pracę kancelarii poprzez:

  • analizę dokumentów,
  • klasyfikację pism,
  • odczytywanie danych,
  • podpowiadanie działań,
  • przygotowywanie danych do formularzy.

Ważne:
AGENT nie działa autonomicznie.

To użytkownik:

  • podejmuje decyzję,
  • zatwierdza dane,
  • może je poprawić lub usunąć.

System nie podejmuje samodzielnych decyzji procesowych ani prawnych.

AGENT jest narzędziem wspierającym pracę człowieka.

Czy dane kancelarii służą do trenowania AI?

Nie.

Dane kancelarii:

  • nie są wykorzystywane do trenowania modeli,
  • nie są używane do budowy innych systemów,
  • nie są wykorzystywane poza świadczeniem usług dla kancelarii.

Zgodność z AI Act

mKomornik został zaprojektowany w sposób zgodny z kierunkiem wymagań europejskiego AI Act.

W praktyce oznacza to:

Transparentność działania

Użytkownik wie:

  • kiedy działa AGENT,
  • które dane zostały odczytane automatycznie,
  • które pola pochodzą z AI (oznaczenie AI w systemie).

Nadzór człowieka

Każda decyzja pozostaje po stronie:

  • komornika,
  • asesora,
  • pracownika kancelarii.

System nie podejmuje działań samodzielnie.

Możliwość kontroli i poprawy

Wszystkie dane:

  • można sprawdzić,
  • poprawić,
  • zmienić,
  • odrzucić.

Minimalizacja ryzyka błędów

AGENT wspiera pracę, ale nie zastępuje oceny merytorycznej użytkownika.

Praca zdalna i wsparcie techniczne

W przypadku wsparcia technicznego:

  • połączenia odbywają się wyłącznie za zgodą kancelarii,
  • wykorzystywane są bezpieczne narzędzia (np. AnyDesk lub RustDesk),
  • działania ograniczają się do niezbędnych czynności technicznych,
  • kancelaria może nadzorować cały proces.

Incydenty bezpieczeństwa i audyty

mKomornik posiada procedury dotyczące:

  • zgłaszania incydentów bezpieczeństwa,
  • reagowania na naruszenia,
  • dokumentowania działań,
  • współpracy z kancelarią w przypadku zdarzeń bezpieczeństwa.

Podsumowanie

mKomornik został zaprojektowany tak, aby:

  • wspierać kancelarię, a nie zastępować decyzje komornika,
  • chronić dane zgodnie z RODO,
  • działać zgodnie z wymaganiami AI Act,
  • zapewniać transparentność działania AGENTA,
  • dawać kancelarii pełną kontrolę nad danymi.

Ważne:
Bezpieczeństwo danych kancelarii nie jest dodatkiem do systemu jest jednym z fundamentów działania mKomornik.