Opinia GIODO

Generalny Inspektor Ochrony Danych Osobowych wypowiedział się na temat certyfikatów SSL pod kątem ich niezbędności. GIODO uznał, iż wykorzystywanie SSL nie jest wymagane przez ustawę o ochronie danych osobowych jeśli chodzi o bezpieczeństwo przekazywanych danych w przedsiębiorstwach. Przepisy ustawy nie nakazują stosowania konkretnych technologii przy zapewnianiu poufności przekazywanych danych. 

Według GIODO, dopuszczalne jest stosowanie innych narzędzi przez administratorów danych pod warunkiem, że są one zgodne z przepisami prawa i zapewniają odpowiedni poziom ochrony. Natomiast jeśli chodzi o wnioski osób:

GIODO nie nakłada kar pieniężnych oraz nie podejmuje postępowań na wniosek osoby, której dane nie są w zakwestionowany sposób przetwarzane. Kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych w sprawach dotyczących przetwarzania danych osobowych bliżej nieokreślonych osób nie jest podejmowana na wniosek, gdyż należy do autonomicznych kompetencji GIODO.

Dobra praktyka

Natomiast rozporządzenie wymaga stosowania środków kryptograficznych wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej (Internet). Takim środkiem jest właśnie szyfrowanie, które realizuje protokół SSL (niezależnie od tego w jakiej warstwie działa – czy jest to VPN czy HTTPS). Dobrą praktyką jest natomiast zabezpieczenie transmisji wszystkich danych osobowych oraz innych ważnych informacji (np. panele administracyjne, formularz zamówienia).

Zatem uważamy, iż korzystanie z certyfikatów SSL jest jak najbardziej dobrym rozwiązaniem jeśli chodzi o poufność danych.

Aby zapoznać się z przepisami przejdź do naszej podstrony Ustawy i rozporządzenia.

Zapraszamy do zapoznania się z naszą ofertą na wykonywanie dokumentacji danych osobowych!