Sprawdź, czy musisz szyfrować dane osobowe w korespondencji

Marcin Sarna

Autor: Marcin Sarna

Dodano: 22 sierpnia 2018
Kradzież danych osobowych
Pytanie:  Czy przesyłane pomiędzy urzędami dokumenty zawierające dane osobowe muszą być szyfrowane? W jaki sposób można to zrobić?
Odpowiedź: 

Szyfrowanie jest tylko jedną z metod zapewnienia legalności przetwarzania danych. Administrator może zastosować to narzędzie, ale nie jest ono obligatoryjnie.

Środki bezpieczeństwa wybiera administrator

RODO nie odnosi się bezpośrednio do problemu zabezpieczenia danych osobowych w sposób fizyczny z wykorzystaniem kluczy szyfrujących do korespondencji pisemnej (papierowej). Co za tym idzie, zastosowanie znajdują ogólne reguły RODO dotyczące zabezpieczania danych osobowych. To, czy i jakie środki zabezpieczające przetwarzanie danych powinien wdrożyć administrator danych, reguluje art. 24 RODO. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

Jak uregulować kwestie szyfrowania?

ADO powinien więc samodzielnie ocenić czy i jakie środki należy podjąć, w szczególności znając specyfikę środowiska pracy i warunki w jakich dane osobowe mogą być zabezpieczone w danej lokalizacji czy podczas przesyłania w formie papierowej. Samo RODO nie stoi na przeszkodzie szyfrowaniu listów. Należy jednak dostosować do takiej sytuacji wewnętrzną dokumentację ADO. Powinna ona określać:

  • jaką korespondencję się szyfruje,
  • jaką metodę szyfrowania należy stosować w określonych przypadkach,
  • kto dokonuje szyfrowania,
  • jak są wymieniane klucze szyfrujące między urzędami itd.
Uwaga

Same metody szyfrowania są naturalnie bardzo różne, poczynając od najprostszej metody Cezara. W zakresie doboru metody szyfrowania należy zalecić skorzystanie z pomocy podmiotu wyspecjalizowanego w kryptologii.

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x