W sytuacji gdy na podstawie umowy powierzenia przetwarzania danych osobowych spółka powierzyła przetwarzanie danych osobowych osób świadczących, na podstawie umów zlecenia, usługi spółce, a przesyłane siecią Internet dane osobowe pracowników spółki nie są zabezpieczone kryptograficzną ochroną danych, należy uznać, iż dane te nie są zabezpieczone przed ich udostępnieniem osobom nieupoważnionym, a zatem został naruszony art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.).
Decyzja Generalnego Inspektora Ochrony Danych Osobowych z dnia 17 sierpnia 2010 r. DIS/DEC-1022/32681/10 ~~DISCUSSION~~