Re: niedostateczne zabezpieczenie danych osobowych - interwencja

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!newsfeed.pionier.net.pl!pwr.wroc.pl!
news.wcss.wroc.pl!not-for-mail
From: "Piotr [trzykoty]" <n...@t...adresu>
Newsgroups: pl.soc.prawo
Subject: Re: niedostateczne zabezpieczenie danych osobowych - interwencja
Date: Thu, 21 Aug 2008 10:57:46 +0200
Organization: Politechnika Wroclawska
Lines: 21
Message-ID: <g8jama$44s$1@z-news.pwr.wroc.pl>
References: <g8h1s5$f6l$1@news.onet.pl>
NNTP-Posting-Host: h181.au.pwr.wroc.pl
X-Trace: z-news.pwr.wroc.pl 1219309066 4252 156.17.72.181 (21 Aug 2008 08:57:46 GMT)
X-Complaints-To: a...@n...pwr.wroc.pl
NNTP-Posting-Date: Thu, 21 Aug 2008 08:57:46 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
X-RFC2646: Format=Flowed; Original
X-Antivirus: avast! (VPS 080820-0, 2008-08-20), Outbound message
X-Antivirus-Status: Clean
Xref: news-archive.icm.edu.pl pl.soc.prawo:550053
[ ukryj nagłówki ]

Uzytkownik "Dr Dex" <d...@w...spamfree.pl> napisal w
> Jak juz powiedzialem, serwis www zostal uruchomiony jednak dziala w
> zwyklych
> polaczeniach zamiast szyfrowanych (http zamiast https).

Jest rozporzadzenie w sprawie dokumentacji przetwarzania danych osobowych
oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadac
urzadzenia i systemy informatyczne sluzace do przetwarzania danych
osobowych: jak jest internet to ma byc https przy dostepie do danych
(uwierzytelnianiu).

Z tym, ze nie wiem czy w Twoim mozna mówic o uwierzytelnianiu sie do systemu
przetwarzania danych, wszak masz dostep nie do zbioru, a jedynie do swoich
danych. Bo idadc tym tokiem to praktycznie logujac sie gdzieklowiek
nalezalony dawac https, bo ma sie dostep do swoich danych osobowych. A tak
nie jest. Wydaje sie, ze logujac na wlasne konta nie ma sie dostepu do
danych, wiec to wymaganie nie jest konieczne. Ale trzeba poszukac w
interpretacjach GIODO lub oficjalnie tam spytac.