Dokumenty dla członka organu spółdzielni drogą mailową – jak je zabezpieczyć
Niekoniecznie. RODO nie wskazuje konkretnych środków zabezpieczenia danych, a zawiera jedynie pewne wskazówki w tym zakresie. Administrator danych powinien zastosować zabezpieczenia proporcjonalne do kategorii danych osobowych i ryzyka ich naruszenia.
Środki bezpieczeństwa wybiera administrator
RODO zobowiązuje administratorów do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu skutecznej ochrony danych osobowych. Środki te powinny zapewniać bezpieczeństwo danych osobowych odpowiednie do ryzyka naruszenia danych osobowych, uwzględniać charakter, zakres, kontekst i cele przetwarzania danych osobowych, a także stan wiedzy technicznej i koszty wdrażania. Administrator danych powinien zastosować zabezpieczenia tj. środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczając dane m. in. przed ich udostępnieniem lub zabraniem przez osobę nieuprawnioną, a także przed zmianą, utratą, uszkodzeniem lub zniszczeniem.
Bezpieczeństwo zwłaszcza w przypadku komunikacji e-mail
W przypadku przesyłania danych osobowych za pośrednictwem poczty elektronicznej istnieje wysokie ryzyko przejęcia przesyłanych danych przez osobę nieuprawnioną. W związku z tym administrator danych powinien wdrożyć odpowiednie środki techniczne, aby temu zapobiec.
Najskuteczniejszą metodą jest szyfrowanie przekazywanych danych czy szyfrowanie kanału komunikacji. Dane osobowe nie powinny być umieszczane w treści wiadomości email, a w zaszyfrowanym załączniku. Hasło do załącznika zawierającego dane osobowe nie powinno być wysłane e-mailem. Rozważyć można także zabezpieczenia serwerów pocztowych, certyfikaty elektroniczne.
Jeszcze przed wejściem w życie RODO GIODO przygotował zestaw wskazówek pomocnych w zapewnieniu poufności danych osobowych przesyłanych pocztą elektroniczną, które dostępne są pod adresem: https://archiwum.giodo.gov.pl/259/id_art/9802/j/pl.
- Udostępnienie danych osobowych na żądanie zakładu ubezpieczeń – w jakich przypadkach
- Czy spółdzielnia mieszkaniowa udostępnia dane osobowe do założenia księgi wieczystej dla lokalu
- Skargę na naruszenie RODO rozpatruje wyłącznie Prezes UODO
- Czy sprzątaczka potrzebuje upoważnienia do przetwarzania danych osobowych
- Udostępnienie danych osobowych stronie postępowania sądowego
- Nagranie z monitoringu z wizerunkiem osób trzecich jako dowód w postępowaniu administracyjnym
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
