Secondo la legge sulla protezione dei dati del Regno Unito, che è responsabile di garantire che i dati siano trasmessi al responsabile del trattamento in modo sicuro

2

Preambolo: sto facendo un controllo di riferimento da parte di un'azienda. Questa azienda mi ha chiesto di inviare loro i miei dati personali (come i numeri NI) via e-mail (non protetti, non cifrati: grande no-no). (Per evitare di tenere traccia della domanda, ho contattato l'azienda e abbiamo trovato un metodo diverso).

Sono consapevole che la legge sulla protezione dei dati richiede che i dati siano mantenuti sicuri. Ma chi è il lavoro per assicurarsi che sia sicuro? Soprattutto che l'informazione è richiesta da loro, ma l'onere è su di me di inviarlo? Chi è la colpa se i dati vengono intercettati?

I dati sono sotto la mia responsabilità fino a quando non arrivano al loro sistema (credo di sì?), o è loro responsabilità assicurarsi che i dati siano trasferiti in modo sicuro?

A mio parere, se fossi un'azienda che inviava i dettagli di altro in questo modo, sono responsabile. Ma se io fossi un'azienda che prende i dettagli bancari su HTTP, è anche su di me e non sul cliente, giusto?

Versione breve: Se qualcuno chiede a me per le mie informazioni, deve assicurarsi che sia inviato a loro in modo sicuro, o faccio?

(Ancora una volta, per evitare di far deragliare la domanda: sto cercando l'interpretazione di persone con un background più strong in questo numero rispetto a me. Non sto cercando un consiglio legale.Il futuro-persone che leggono la domanda non dovrebbero interpretare risposte come consulenza legale.

    
posta KidneyChris 15.01.2016 - 19:01
fonte

1 risposta

1

Per favore lasciatemi dire che sono una persona IT e non un avvocato. In quanto tale, questa è la mia opinione in merito e non può essere considerata definitiva.

Come nei commenti, il responsabile del trattamento dei dati è responsabile per tutti. La DC può trasferire dati ad altri per processarli e gli Elaboratori di dati hanno le proprie responsabilità, ma il Titolare non può delegare la propria responsabilità.

Tuttavia, in questo caso, niente di tutto ciò vale. Stai scegliendo di inviare i tuoi dati personali a qualcuno. Una volta che è con loro, saranno i Data Controller non te.

Per la trasmissione, i problemi sono piuttosto complessi. Se il destinatario fornisce il meccanismo per il trasferimento, ha la responsabilità di garantire che sia sicuro e non vi siano perdite di dati personali poiché sono la DC.

Chiunque sostenga di proteggere i tuoi dati chi poi ti chiede di trasmetterli non protetti, potrebbe già infrangere lo spirito della legislazione. Tuttavia, se sei abbastanza sciocco da non pensarci e accetti di inviarlo comunque, sospetto che ciò sarebbe stato tenuto in considerazione in caso di violazione.

Per fortuna, ci hai chiaramente pensato!

Quindi c'è una sorta di responsabilità condivisa con cui iniziare e quindi l'organizzazione che detiene i tuoi dati diventa un Titolare e ha responsabilità.

Per quanto riguarda il settore bancario, c'è molto di più che la DP Act da prendere in considerazione in quanto si tratta di un settore molto più regolamentato. Se una banca crea un sistema finanziario per te come cliente e non riesce a proteggerlo correttamente, la responsabilità nel Regno Unito, almeno, cadrà sicuramente su di loro non su di te. Come cliente, non ci si può aspettare che capisca i problemi tecnici relativi alla sicurezza informatica. Le protezioni dei clienti nel settore bancario sono eccellenti nel Regno Unito e si otterrebbe sicuramente qualsiasi perdita di denaro & potrebbe aspettarsi di coprire le spese per qualsiasi furto di identità.

    
risposta data 15.09.2016 - 22:41
fonte

Leggi altre domande sui tag