sz pisze:

>> To zależy kto był administratorem danych osobowych zawartych w CV w
>> rozumieniu ustawy o ochronie tych danych. On bowiem ponosi
>> odpowiedzialność za ich zabezpieczenie.
>
> to zaczyna brzmieć rozsądnie, ale nie rozwiązuje wszystkich wątpliwości
> (chyba?)
>
> listonosz z pierwszego przykładu (i firma poczta polska) nie byli
> administratorami a jednak są winni.
> co wtedy zadecydowało o winie i czy można to zastosować do przypadku cv
> na stronie www? (postaw się w roli adwokata banku ;-))

Aplikanci musieli wyrazić zgodę na przetwarzanie danych osobowych przez
Bank Pekao SA. Stąd mogli zakładać, że odbiorcą ich dokumentów jest
bank, a nie pan Zenek ze szwagrem.

Odnosząc to na przykład z listonoszem - bank by odpowiadał, gdyby w
ogłoszeniu podano, że bank odbierze osobiście formularze od każdego
aplikanta i podpisałby odpowiednią umowę z firmą kurierską (bo przecież
PP nie świadczy takiej usługi).

W naszym przypadku posłannikiem (czy listonoszem) jest Internet, a
dokładniej dostawcy usług. Ich odpowiedzialność za ujawnienie
przesyłanych danych jest oddzielnie określone, chociażby w Prawie
telekomunikacyjnym. Zakładam jednak, że wysyłanie dokumentów było w
jakikolwiek sposób szyfrowane ;-)

M.