W ubiegłym tygodniu pojawiła się na strona GIODO informacja o tym, iż GIODO nie narzuca użycia protokołu SSL. Jak można wnioskować z treści informacji jest to odpowiedź na rozsyłane do przedsiębiorców internetowych fałszywe informacje o konieczności stosowania tego protokołu. Z informacji tej dowiadujemy się, że:
- GIODO nie rozsyła ani nie jest w żaden sposób powiązany z podmiotami rozsyłającymi wiadomości do przedsiębiorców, w których sugeruje się konieczność stosowania technologii SSL.
- Przepisy o ochronie danych osobowych nie narzucają obowiązku stosowania ściśle określonych technologii (w tym SSL).
- Protokół SSL jest powszechnie stosowany do zapewnienia poufności przekazywania danych, jednak za dopuszczalne należy uznać inne rozwiązania (w tym własne rozwiązania administratora danych osobowych), jeśli zapewniają one wymagany przepisami prawa poziom ochrony.
- GIODO nie nakłada kar pieniężnych oraz nie podejmuje postępowań na wniosek osoby, której dane nie są w zakwestionowany sposób przetwarzane. Kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych w sprawach dotyczących przetwarzania danych osobowych bliżej nieokreślonych osób nie jest podejmowana na wniosek, gdyż należy do autonomicznych kompetencji GIODO.
Dobrze, że Giodo zareagował, bo kilku moich znajomych to zaniepokoiło.
OdpowiedzUsuńBardzo dobrze :). Trochę chyba temat przygasł w ostatnich tygodniach, ale mimo wszystko oficjalna interpretacja rozwiewa wątpliwości.
OdpowiedzUsuń