Temat: Czy to nadal dane osobowe?

Zdaje sobię sprawę że przechowywanie danych osobowych bez zgody właściciela tych danych jest nielegalne. Co jednak w sytuacji kiedy trafiłyby do mnie dane osobowe które są zakodowane. Np nie Jan Kowalski tylko algorytm gs$rgFFAf-RgFR3g34CSDF$$%cf. Czy otrzymywanie i przechowywanie danych których nikt nie może odczytać jest niezgodne z prawem?

Temat: Czy to nadal dane osobowe?

Przesyłając dane za pośrednictwem łącz niebędących pod moją kontrolą, szyfruję dane i w ten sposób zapewniam ich poufność. Nie oznacza to jednak, że przesyłana informacja nie zawiera danych osobowych – zaszyfrowanie danych możemy traktować jak zamknięcie pisma w kopercie, albo lepiej w teczce z zamkiem szyfrowym, którą dajemy do przewiezienia kierowcy nieposiadającemu upoważnienia na dostęp do danych.
Czy to oznacza, że kierowca może przechowywać teczki u siebie w piwnicy? Zdecydowanie nie. To, że nie zna szyfru nie jest tu żadnym argumentem – nie mamy żadnej gwarancji, że np. nie przekaże on tych danych komuś, kto będzie potrafił się do nich dostać.
Z danymi przechowywanymi w formie elektronicznej jest dodatkowy problem - nie mamy gwarancji, że przewożący je, nieupoważniony kierowca nie wykona dodatkowej kopii.
Moja ocena jest taka:
-Nośniki zawierające zaszyfrowane dane powinny być chronione przed dostępem osób nieupoważnionych.
-Przy zastosowaniu adekwatnego algorytmu, dane zaszyfrowane możemy przesyłać za pomocą łącz publicznych.
Nawet jeżeli użyto superbezpiecznej metody szyfrowania, to za 20 lat, gdy tak zaszyfrowany plik będzie łamał procesor umieszczony w mikrofalówce, w pliku będą ciągle dane osobowe…
Myślę, że ważne jest, co rozumiesz pod słowami „otrzymanie i przechowywanie". W jakim celu ktoś przechowuje te dane? I w jaki sposób wszedł w ich posiadanie?
Tak czy inaczej dane osobowe w zaszyfrowanym pliku pozostają danymi osobowymi.

Temat: Czy to nadal dane osobowe?

[author]Jarosław

Link do wypowiedzi

Temat: Czy to nadal dane osobowe?

W zasadzie upierałbym się przy tym co kiedyś napisałem w wypowiedzi powyżej. Rozmawiałem jednak przed chwilą z pracownikiem GIODO, który zasiał mi pewne wątpliwości. Sprawa dotyczyła powierzenia danych do przetworzenia, otóż jeżeli powierzamy dane w formie zaszyfrowanej (np. w ramach hostingowanego systemu) i dane nie mogą być rozszyfrowane bez nadmiernych kosztów, czasu lub działań to nie mamy do czynienia z powierzeniem danych.
Nie mogę się z tym zgodzić chociażby z tego powodu, że powiernik danych może wykonać kopię bezpieczeństwa, a jak potwierdził ostatnio GIODO, jeżeli ktoś zażąda usunięcia danych, to mamy obowiązek usunąć je również z takich kopii.
W każdym razie, może to rodzić pewne problemy przy zgłaszaniu zbioru…