| Konferencja |
| Tyle, że większość z danych (callbookowych) wypłynęło na grubo przed tym jak weszła ustawa o ochronie danych osobowych. Nie bardzo mamy możliwość wyegzekwować przysługujące nam prawo do ich ochrony skoro ich administratorem są organizacje poza RP. Tu w Polsce możemy spowodować by dane osobowe były zweryfikowane i usunięte z każdego rejestru (zbioru), który powstał na mocy przepisów ogólnych. Jeśli system ochrony a w zasadzie awizacji gości sejmu przewiduje obowiązek zbierania danych przed samym faktem uczestnictwa to musi on sam odpowiadać wymaganiom GIODO. Te z kolei wskazują na zasadność celu przetwarzania i na wymóg adekwatności zakresu zbieranych danych co do celu. Mówiąc wprost zbieranie danych nadmiarowych co do celu jest nieuzasadnione. Czymś zupełnie innym jest ochrona danych ona jest obligatoryjnym obowiązkiem administratora danych. Niestety jeśli serwer 'niejako pośredniczy' w zebraniu wymaganych informacji to jego właściciel/dysponent jest Adminisratorem Danych Osobowych w świetle Ustawy. Teoretycznie niby https wymagany jest tylko dla loginów i haseł: https://edugiodo.giodo.gov.pl/file.php/1/INF1/INF_R03_03.html ale powszechna praktyką jest zabezpieczenie wszelkich formularzy poprzez stosowanie SSL (HTTPS) |