Lenka Koláriková: Cloud computing ve světle zákona o ochraně osobních údajů - kdo je zodpovědný?

  • 437 views
Uploaded on

• Dosavadní právní názor Úřadu pro ochranu osobních údajů …

• Dosavadní právní názor Úřadu pro ochranu osobních údajů
• Postoj pracovní skupiny podle článku 29 směrnice a posun právního názoru Úřadu ohledně postavení správce cloudu jako zpracovatele osobních údajů
• Praktické důsledky - povinnosti a odpovědnost klienta
• Praktické důsledky - povinnosti a odpovědnost správce cloudu
• Smlouva o zpracování osobních údajů mezi klientem a správcem cloudu

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
437
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CLOUD COMPUTING VE SVĚTLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ Lenka Koláriková 28.2.201337 Offices in 18 Countries
  • 2. Co je „cloud“ Poskytování… …výpočetní kapacity… …úložního prostoru… …hostingu… …aplikací… …jako služby2
  • 3. Benefity vs. rizika cloudu *(Možná) vysoká bezpečnost za dostupnou cenu *Platba v závislosti od skutečného užívání *Škálování *Mobilita *Nedostatek kontroly *Nedostatek informací3
  • 4. Původní názor ÚOOÚ rozhodující není umístění serverů ALE to, kdo údaje skutečně prohlíží => Provozovatel cloudu, poskytující pouze prostor, NENÍ zpracovatelem osobních údajů, a proto • nemůže jít o předání osobních údajů do zahraničí • není třeba zpracovatelskou smlouvu • veškerá odpovědnost za dodržení ZOOÚ leží na uživateli4 cloudu
  • 5. Evropská skupina WP29 Pracovní skupina podle článku 29 směrnice (WP29): • Sdružuje regulátory v EU • Cíl: sjednocování výkladu a aplikace evropských předpisů • Prostředky: vydávání stanovisek • Stanoviska právně nezávazná, ale regulátory respektovaná5
  • 6. Stanovisko WP29 ke cloud computingu (1.7.2012) Poskytovatel cloudu je minimálně zpracovatelem osobních údajů6
  • 7. Důsledky pro českého uživatele cloudu • Poskytnutí informace subjektům údajů • Zpracovatelská smlouva • Předání osobních údajů do zahraničí • Aktualizace oznámení ÚOOÚ • Částečný přenos rizika na poskytovatele cloudu Stejné důsledky i v případě serverů umístěných u jiného subjektu!7
  • 8. Důsledky pro českého provozovatele cloudu • Povinnosti zpracovatele dle ZOOÚ - pokuty do 5.000.000 Kč, resp. 10.000.000 Kč • Zpracovatelská smlouva • Řetězení zpracovatelů • Hrozba solidární odpovědnosti za škodu společně s klientem - pokud zjistí, že klient porušuje povinnosti správce dle ZOOÚ a neprodleně na to klienta neupozorní8
  • 9. Náležitosti zpracovatelské smlouvy • Písemná forma • Rozsah • Účel • Doba • Záruky zpracovatele o technickém a organizačním zabezpečení ochrany údajů9
  • 10. Lenka Koláriková Přímá linka: +420 221 662 253 Kancelář: +420 221 662 111 Fax: +420 221 662 222 Mobil: +420 775 869 113 lenka.kolarikova@squiresanders.com Squire Sanders, v.o.s. advokátní kancelář Václavské náměstí 57/813 110 00 Praha 1 Česká republika www.squiresanders.com Squire Sanders - ranked No.1 in Legal Weeks Client Satisfaction Report 201237 Offices in 18 Countries
  • 11. CLOUD COMPUTING VE SVĚTLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ Lenka Koláriková 28.2.201337 Offices in 18 Countries