Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (u.o.d.o.) zobowiązuje każdego administratora danych osobowych do zapewnienia ich ochrony przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Ogólnie przez pojęcie zapewnienia ochrony rozumie się działanie mające na celu zabezpieczenie przed czymś złym, niekorzystnym, niebezpiecznym. W odniesieniu do danych osobowych będą to działania mające na celu zapewnienie, aby były one pozyskiwane i przetwarzane zgodnie z przepisami prawa. Oznacza to m.in., że powinny być one wykorzystywane tylko w określonym celu, zabezpieczone przed nieuprawnionymi zmianami, ujawnieniem nieupoważnionym osobom, zniszczeniem, utratą lub uszkodzeniem.
Przepisy u.o.d.o. oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, zawierają ogólne zapisy dotyczące tego, jak należy zabezpieczyć dane osobowe. Natomiast wybór odpowiednich do tego środków pozostawiają do uznania konkretnemu administratorowi danych osobowych, bowiem to on najlepiej zna środowisko, w jakim przetwarza dane osobowe. Natomiast skuteczność zastosowanych rozwiązań p...