Witam Szanownych Grupowiczow !

Mam nastepujacy problem:


Pol roku temu podpisalem umowe z firma X. Wybralem ja miedzy innymi dlatego
ze jako jedyna w swojej branzy chwalila sie ze w ciagu paru miesiecy
uruchomi serwis www za pomoca ktorego bedzie mozna na bierzaco przegladac
historie transakcji, swoje konto itp itd.

Serwis zostal uruchomiony miesiac temu. Logujac sie na niego moge
przegladac:
- swoje imie i nazwisko
- swoje dane teleadresowe
- historie wplat za okreslone uslugi

slowem: dane ktore (w/g mnie) niekoniecznie powinny byc dostepne dla osob
trzecich.

Jak juz powiedzialem, serwis www zostal uruchomiony jednak dziala w zwyklych
polaczeniach zamiast szyfrowanych (http zamiast https).

Przejecie loginu i hasla a co za tym idzie uzyskanie dostepu do mojego konta
w tak niezabezpieczonym serwisie jest zdecydowanie latwiejsze niz w
przypadku witryn https.

Chcialbym napisac do tej firmy pismo w ktorym "delikatnie" zasugerowalbym
aby wyzej opisany fakt zmienili.

W zwiazku z tym mam pare pytan:

- Czy w takim pismie moge powolac sie na jakies akty prawne (ustawa o
ochronie danych osobowych - jesli tak to na co dokladnie, jakies inne
dokumenty) mowiace o tym ze tego typu serwisy powinny posiadac - moim
zdaniem - elementarne zabezpieczenie ?

Czy dane ktore wymienilem na poczatku kwalifikuja sie jako dane osobowe a
przez to powinny byc chronione ?

Czy firma udostepniajaca takie dane musi je chronic (np. za pomoca https)
czy raczej nie musi a moze ?


Przejscie z http na https to dla osoby ze srednia znajomoscia konfiguracji
serwerow 10-15 min roboty + ewentualny koszt zakupu certyfikatu (ok.
300zl/rok) wiec nie wydaje mi sie zeby to byl jakis problem dla firmy X


z gory dziekuje za wszystkie sugestie.

--
"Everything should be made as simple as possible,
but not simpler" - A. Einstein