Prywatność pocztą elektroniczną

Szpital psychiatryczny w Arhus (Dania) przekazał niezakodowane dane wrażliwe swojego pacjenta jednemu ze specjalistów tego szpitala. Nie byłoby w tym nic dziwnego, jednak dane te zostały przekazane pocztą elektroniczna na prywatne konto zatrudnionego przez szpital pracownika. Niefortunnie się również stało, że z powodu wirusa komputerowego - dane te (niezakodowany list elektroniczny) został rozesłany następnie do wielu innych odbiorców (prawdopodobnie na adresy znajdujące się w "skrzynce adresowej" zainfekowanego pracownika). W związku z tym duński odpowiednik naszego GIODO stwierdził, że praktyka przesyłania danych wrażliwych (a wśród nich danych dotyczących stanu zdrowia) poprzez pocztę elektroniczną, jeśli dane te nie są zaszyfrowane prowadzi do naruszenia prawa ochrony danych osobowych. Co więcej - regulator duński stwierdził, że dane wrażliwe wogóle nie powinny być przetwarzane przez prywatne komputery, a jeśli wogóle - na podstawie porozumienia administratora danych osobowych z uprawnionym pracownikiem z zastrzeżeniem zagwarantowania bezpieczeństwa tych danych. Ten sam duński regulator zajmował się sprawą jednego z policyjnych departamentów w Helsingor, który przechowywał w systemie dostępnym wszystkim policjantom scenogramy z "podsłuchiwanych" rozmów telefonicznych. Zdaniem policji - wynikało to z korzystania ze starego systemu informatycznego, który nie umożłiwiał większych zabezpieczeń przed dostępu do tekstowych plików (w których te scenogramy przechowywano). Podobną praktykę duński regulator odkrył w innych departamentach policji i upomniał je.