Preambolo: sto facendo un controllo di riferimento da parte di un'azienda. Questa azienda mi ha chiesto di inviare loro i miei dati personali (come i numeri NI) via e-mail (non protetti, non cifrati: grande no-no). (Per evitare di tenere traccia della domanda, ho contattato l'azienda e abbiamo trovato un metodo diverso).
Sono consapevole che la legge sulla protezione dei dati richiede che i dati siano mantenuti sicuri. Ma chi è il lavoro per assicurarsi che sia sicuro? Soprattutto che l'informazione è richiesta da loro, ma l'onere è su di me di inviarlo? Chi è la colpa se i dati vengono intercettati?
I dati sono sotto la mia responsabilità fino a quando non arrivano al loro sistema (credo di sì?), o è loro responsabilità assicurarsi che i dati siano trasferiti in modo sicuro?
A mio parere, se fossi un'azienda che inviava i dettagli di altro in questo modo, sono responsabile. Ma se io fossi un'azienda che prende i dettagli bancari su HTTP, è anche su di me e non sul cliente, giusto?
Versione breve: Se qualcuno chiede a me per le mie informazioni, deve assicurarsi che sia inviato a loro in modo sicuro, o faccio?
(Ancora una volta, per evitare di far deragliare la domanda: sto cercando l'interpretazione di persone con un background più strong in questo numero rispetto a me. Non sto cercando un consiglio legale.Il futuro-persone che leggono la domanda non dovrebbero interpretare risposte come consulenza legale.