Pošiljanje gesla uporabniku po elektronski pošti

Datum

28.05.2025

Številka

07121-1/2025/657

Kategorije

Moderne tehnologije, Svetovni splet

pri Informacijskem pooblaščencu (IP) smo 19. 5. 2025 prejeli vaše zaprosilo za mnenje glede postopka registracije računa v določeni spletni trgovini. Pojasnjujete, da ste po kreiranju računa na elektronski naslov prejela podatke o ustvarjenem računu, ki so vsebovali tudi vaše geslo.

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Pošiljanje nešifriranih gesel uporabnikom po elektronski pošti načeloma ni ustrezno glede na tveganja za pravice in svoboščine posameznika, saj močno poveča nevarnost zlorabe.

Gesla morajo biti shranjena v takšni obliki, da gesla nihče ne more prebrati, razkriti ali posredovati naprej, ne glede na njegova pooblastila.

Obrazložitev

Kot ugotavljate tudi sami, je pošiljanje nešifriranih gesel po elektronski pošti z vidika varstva osebnih podatkov sporno in močno poveča možnost zlorabe. Hramba surovih (nešifriranih) gesel je v nasprotju z mednarodnimi standardi (npr. ISO/IEC 27002:2022), ki zahtevajo, da se gesla hranijo v obliki, ki onemogoča njihovo prebiranje ali razkritje, ne glede na pooblastila posameznika. Obvezna hramba surovih gesel je lahko dopustna le v izjemnih primerih, kot so dostopi do razvojnih strežnikov ali API ključev, nikakor pa ne na splošno. Gesla morajo biti torej shranjena v takšni obliki, da gesla nihče ne more prebrati, razkriti ali posredovati naprej, ne glede na njegova pooblastila. Mogoče je zgolj preveriti, ali določeno geslo, ki ga je vnesel uporabnik, ustreza tistemu, ki je shranjeno v podatkovni bazi, in sicer tako, da se to geslo spusti skozi isti kriptografski algoritem in potem primerja s shranjenim geslom. V primeru pozabljenega ali izgubljenega gesla lahko pooblaščena oseba (npr. sistemski administrator ali administrator podatkovne baze), obstoječe geslo povozi in uporabniku dodeli novega, ne sme pa imeti možnosti pozabljenega gesla prebrati v bazi in ga posredovati uporabniku.

Za več informacij o varni hrambi vaših gesel in varnostnih ukrepih po potencialnem razkritju gesla, vas napotujemo na že objavljeni mnenji IP:

·mnenje št. 07121-1/2024/1374 z dne 8. 11. 2024: https://www.ip-rs.si/mnenja-zvop-2/varnostni-ukrepi-po-razkritju-gesla-1731657583 ,

·mnenje št. 07121-1/2023/1261 z dne 6. 10. 2025: https://www.ip-rs.si/mnenja-zvop-2/sprememba-gesla-na-otrokovi-%C5%A1olski-e-po%C5%A1ti-1696829444 .

Na sledeči povezavi pa si lahko podrobno preberete o varstvu osebnih podatkov na internetu: https://www.ip-rs.si/varstvo-osebnih-podatkov/informacijske-tehnologije-in-osebni-podatki/

Lepo vas pozdravljamo.

dr. Jelena Virant Burnik,

informacijska pooblaščenka