Kto ma obowiązek ochrony danych osobowych?
Zgodnie z treścią ustawy o Ochronie Danych Osobowych obowiązek ochrony danych spoczywa na administratorze danych.
Podmioty zobowiązane do ochrony danych osobowych
Dodatkowo w art. 3 można znaleźć informacje definiujące podmioty zobowiązane do przestrzegania zapisów w/w Ustawy. Zalicza się do nich:
- Osoby fizyczne,
- Osoby prawne,
- Jednostki organizacyjne niebędące osobą prawną, ale przetwarzające dane osobowe w związku z prowadzoną działalnością zarobkową, zawodową lub dla realizacji celów statutowych,
- Organy państwowe,
- Organy samorządu terytorialnego,
- Podmioty niepubliczne realizujące zadania publiczne.
W związku z ochroną danych osobowych ustawodawca nakłada na administratora szereg obowiązków. Jednym z najważniejszych z nich jest obowiązek stosowania środków zapewniających ochronę przetwarzanych danych osobowych. Należy przez to rozumieć takie zabezpieczenia, które uniemożliwiają ich udostępnianie, zabieranie, przetwarzanie z naruszeniem ustawy oraz zmianę, utratę, uszkodzenie lub zniszczenie.
Środki ochrony kryptograficznej
Dokonywanie transmisji danych za pośrednictwem sieci publicznej, jaką jest np. Internet rodzi realne ryzyko wystąpienia wymienionych w Ustawie zagrożeń. Mając to na uwadze, Minister Spraw Wewnętrznych i Administracji w Rozporządzeniu z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, dodatkowo nałożył na administratorów danych osobowych obowiązek stosowania środków ochrony kryptograficznej, których zastosowanie ma na celu każdorazowe uwierzytelnianie danych przesyłanych w sieci publicznej.
Podczas przesyłania lub przetwarzania danych osobowych zgromadzonych za pośrednictwem strony internetowej jesteśmy zobowiązani do stosowania odpowiednich zabezpieczeń ochronnych. Najczęściej wymienianym i jednym z bardziej skutecznych zabezpieczeń transmisji danych jest protokół SSL.