Dłużnik i wierzyciel, których dane gromadzi komornik, mają prawo poznać ich źródło. Komornik musi więc je odnotowywać oraz umożliwiać sporządzenie i wydrukowanie raportu zawierającego takie informacje.
Tak Naczelny Sąd Administracyjny zakończył sprawę (sygnatura akt: I OSK 2016/10)ze skargi kasacyjnej Ireneusza G., komornika sądowego przy Sądzie Rejonowym w Warszawie.
Ireneusz G. zaskarżył, najpierw do Wojewódzkiego Sądu Administracyjnego w Warszawie, a następnie do NSA, decyzję generalnego inspektora ochrony danych osobowych nakazującą usunięcie uchybień w przetwarzaniu danych stron i uczestników postępowań egzekucyjnych. W ocenie GIODO system informatyczny stosowany w kancelarii komorniczej Ireneusza G. nie spełniał wymagań rozporządzenia ministra spraw wewnętrznych i administracji z 2004 r. w sprawie dokumentacji przetwarzania danych osobowych. Nie zapewniał (co przewiduje § 7 ust. 1 pkt 3 rozporządzenia) odnotowywania źródła danych w razie zbierania ich nie od osoby, której dotyczą, oraz sporządzania i wydrukowania raportu zawierającego takie informacje.
Zdaniem Ireneusza G. to nie rozporządzenie, ale ustawa z 1997 r. o komornikach sądowych i egzekucji, rozporządzenie ministra sprawiedliwości z 2005 r. oraz kodeks postępowania cywilnego regulują zasady prowadzenia akt komorniczych. Przepisy te mają charakter lex specialis. Zgodnie zaś z ustawą o ochronie danych osobowych komornik działa jako organ państwowy przetwarzający dane na podstawie przepisów prawa. W razie zbierania danych osobowych nie od osoby, której one dotyczą, nie ma obowiązku informować o ich źródle.
W opinii WSA nie ma sprzeczności między wymienionymi przepisami i ustawą o ochronie danych osobowych. Ponieważ jednak ustawa o komornikach, rozporządzenie ministra sprawiedliwości i k.p.c. nie regulują środków technicznych i organizacyjnych, które powinny być stosowane w celu ochrony danych, komornicy są zobowiązani stosować się do wymagań wynikających z przepisów o ochronie danych osobowych. Żaden z nich nie zwalnia komornika jako administratora danych z ich stosowania. Nadzór judykacyjny sądu, kontrola prezesów sądów rejonowych oraz nadzór zwierzchni ministra sprawiedliwości nie dotyczą przestrzegania ustawy o ochronie danych osobowych. Takie stanowisko zajął również NSA, oddalając skargę kasacyjną. W ustnych motywach wyroku sędzia Jan Tarno podkreślił, że rozporządzenie jest zgodne z delegacją ustawową. Jest też oczywiste, że osoba, której dane się gromadzi, a nie pochodzą one od niej, lecz z innych źródeł, powinna mieć w nie wgląd.
