Re: niedostateczne zabezpieczenie danych osobowych - interwencja

Path: news-archive.icm.edu.pl!news2.icm.edu.pl!news.artcom.pl!newsfeed.neostrada.pl!n
ews.nask.pl!news.nask.org.pl!newsfeed.pionier.net.pl!news.dialog.net.pl!not-for
-mail
From: Rentier <f...@g...com>
Newsgroups: pl.soc.prawo
Subject: Re: niedostateczne zabezpieczenie danych osobowych - interwencja
Date: Wed, 20 Aug 2008 16:49:13 +0100
Organization: Dialog Net
Lines: 58
Message-ID: <g8haot$iae$1@news.dialog.net.pl>
References: <g8h1s5$f6l$1@news.onet.pl>
NNTP-Posting-Host: dynamic-62-87-164-146.ssp.dialog.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.dialog.net.pl 1219243613 18766 62.87.164.146 (20 Aug 2008 14:46:53 GMT)
X-Complaints-To: a...@d...net.pl
NNTP-Posting-Date: Wed, 20 Aug 2008 14:46:53 +0000 (UTC)
User-Agent: Thunderbird 2.0.0.16 (Windows/20080708)
In-Reply-To: <g8h1s5$f6l$1@news.onet.pl>
Xref: news-archive.icm.edu.pl pl.soc.prawo:549937
[ ukryj nagłówki ]
Dr Dex pisze:

> Serwis zostal uruchomiony miesiac temu. Logujac sie na niego moge
> przegladac:
> - swoje imie i nazwisko
> - swoje dane teleadresowe
> - historie wplat za okreslone uslugi
> slowem: dane ktore (w/g mnie) niekoniecznie powinny byc dostepne dla osob
> trzecich.
Słusznie.Ale czy są?

> Jak juz powiedzialem, serwis www zostal uruchomiony jednak dziala w zwyklych
> polaczeniach zamiast szyfrowanych (http zamiast https).
> Przejecie loginu i hasla a co za tym idzie uzyskanie dostepu do mojego konta
> w tak niezabezpieczonym serwisie jest zdecydowanie latwiejsze niz w
> przypadku witryn https.
Ale mimo to serwis jest zabezpieczony.Wprawdzie w w minimalny sposób, ale jest.

> Chcialbym napisac do tej firmy pismo w ktorym "delikatnie" zasugerowalbym
> aby wyzej opisany fakt zmienili.
Mozesz.

> W zwiazku z tym mam pare pytan:
> - Czy w takim pismie moge powolac sie na jakies akty prawne (ustawa o
> ochronie danych osobowych - jesli tak to na co dokladnie,
To podstawa, ale szczegółów tam nie znajdziesz.Wg tego co piszesz dane są chronione.

jakies inne
> dokumenty) mowiace o tym ze tego typu serwisy powinny posiadac - moim
> zdaniem - elementarne zabezpieczenie ?
Login i hasło, np. minimum 6 znakowe- jest takim zabezpieczeniem

> Czy dane ktore wymienilem na poczatku kwalifikuja sie jako dane osobowe a
> przez to powinny byc chronione ?
Zdecydowanie tak.

> Czy firma udostepniajaca takie dane musi je chronic (np. za pomoca https)
> czy raczej nie musi a moze ?
Nie musi, ale może.To zależy jaką mają politykę bezpieczeństwa w firmie.
Na podstawie Rozp,MSWiA w sprawie w sprawie dokumentacji przetwarzania danych
osobowych oraz warunków
technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i
systemy informatyczne służące do przetwarzania danych osobowych, powinni stworzyć
_adekwatny_system
ochrony D.O.

> Przejscie z http na https to dla osoby ze srednia znajomoscia konfiguracji
> serwerow 10-15 min roboty + ewentualny koszt zakupu certyfikatu (ok.
> 300zl/rok) wiec nie wydaje mi sie zeby to byl jakis problem dla firmy X
Pewnie.
W takich sprawach GIODO moze być wyrocznią ale nie musi.

>
> z gory dziekuje za wszystkie sugestie.
>