Otrzymałem odpowiedź od Pana, który prowadził prelekcję. Pan ten jest prezesem firmy, która zajmuje sie bezpieczeństwem danych osobowych, mają odpowiednie certyfikaty z ABW i innych trójliterowych instytucji. Oto co mi napisał:
"Problem, który Pan porusza dotyczy przesyłania (zwykłą) pocztą elektroniczną z wykorzystaniem publicznej sieci telekomunikacyjnej, faktur klientom przedsiębiorcy telekomunikacyjnego (abonentom).
Faktura zawiera dane osób fizycznych (imię nazwisko, adres, nip).
Oznacza to, że są to dane osobowe, które przetwarza przedsiębiorca telekomunikacyjny, który jest administratorem tych danych osobowych.
Jeśli tak, to administrator danych osobowych odpowiada za bezpieczeństwo danych osobowych w trakcie całego procesu przetwarzania danych osobowych, począwszy od momentu pozyskania ich od abonenta do np. ich usunięcia z systemu, do momentu dostarczenia ich abonentowi itp.
Bezpieczeństwa danych osobowych to zachowanie m. in. poufności (zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom).
Przesyłanie informacji pocztą elektroniczną (najprościej opisując) polega na tym, że informacja taka przekazywana jest z komputera nadawczego do serwera nadawczego, następnie do serwera odbiorczego i dalej do komputera odbiorczego. Przesyłane dane są zgromadzone w co najmniej czterech miejscach. Zarówno dane osobowe (faktura) jak i dane wykorzystywane do uwierzytelnienia (hasła dostępu do e-maila) przesyłane są w sieci publicznej w żaden sposób nie zabezpieczone przed ich ujawnieniem.
Obowiązkiem administratora danych osobowych jest obowiązany „dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą” (Art. 26 ust. 1. Ustawy o ochronie danych osobowych). Obowiązek ten można realizować na kilka sposobów. Ochrona kryptograficzna jest jednym z nich.
Administrator danych osobowych stosuje środki kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej. (Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych)
Przepisy nie nakładają jednoznacznego obowiązku zastosowania konkretnej metody zabezpieczenia danych przesyłanych zwykłym mailem. Nakładają jednak obowiązek zapewnienia ich bezpieczeństwa. Metod rozwiązania tego problemu jest kilka. Jednak najprostszym sposobem zapewnienia bezpieczeństwa jest spowodowanie aby dane osobowe przesyłane mailem były niedostępne (nieczytelne) przez osoby postronne. Taką możliwość daje zabezpieczenie kryptograficzne. Pewnym jest to, że przesyłanie danych osobowych pocztą elektroniczną (zwykłą) nie "wyczerpuje normy prawnej "dołżenia szczególnej staranności" ... i za to ADO może być pociągnięty do odpowiedzialności."
Jak widać, pod jeden artykuł możemy podpisać wiele, jednym słowem wysyłając maile nie zabezpieczone nie dokładamy szczególnych starań przed dostępem osób trzecich.
Kryptowanie PGP jest wręcz nie możliwe, bo musielibyśmy mieć publiczne klucze wszystkich klientów, ale możemy: 1. zaprzestać dorzucać fakturę do maila - jak to zaczęli robić Ci wielcy, informując jedynie klienta o dostępności faktury w panelu użytkownika 2. zabezpieczyć plik pdf hasłem (pin usera) - tak jak robi CitiBank
Jeśli zabezpieczymy pdf hasłem to dołożymy szczególnych starań i nie będą mogli sie do nasz przyczepić. Da się to łatwo z poziomu php zrobić?
W dniu 14 grudnia 2013 14:05 użytkownik Radosław Maślanek radoslaw.maslanek@gmail.com napisał:
przestańcie wysyłać faktury w załączniku, zostawcie je w panelu i niech klient pobiera - wysyłajcie samo powiadomienie że jest faktura panelu i ew. historię operacji... tak robi Netia, Play, Orange itd...
Był taki czas że faktury leżały w załącznikach maili - ale jakoś wszyscy duzi gracze od tego odchodzą. Po co się upierać i kombinować?
W dniu 12 grudnia 2013 23:06 użytkownik Przemyslaw Frasunek przemyslaw@frasunek.com napisał:
W dniu 2013-12-12 20:01, Marcin pisze:
Witam Ostanio się dowiedziałem, że wysyłanie faktur w nie zaszyfrowanym mailu podchodzi pod złamanie ustawy o ochronie danych osobowych. Nie można zwykłym mailem wysyłać jakich kolwiek danych osobowych. Dało mi to do myślenia i zaprzestałem wysyłać maile z fakturami w postaci nie zaszyfrowanej. Moje pytanie, czy da się łatwo w skrypcie lms-sendinvoices.php zaimplementować szyfrowanie pgp?
Przynajmniej trzy różne banki wysyłają do klientów wyciągi z rachunków w postaci nieszyfrowanych maili (z załącznikiem HTML lub PDF). Wątpię, ażeby nasze faktury z LMS przyciągnęły czyjąkolwiek uwagę.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
-- serdecznie pozdrawiam, Radosław Maślanek _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms