Lenka Koláriková: Cloud computing ve světle zákona o ochraně osobních údajů - kdo je zodpovědný?

833 views

Published on

• Dosavadní právní názor Úřadu pro ochranu osobních údajů
• Postoj pracovní skupiny podle článku 29 směrnice a posun právního názoru Úřadu ohledně postavení správce cloudu jako zpracovatele osobních údajů
• Praktické důsledky - povinnosti a odpovědnost klienta
• Praktické důsledky - povinnosti a odpovědnost správce cloudu
• Smlouva o zpracování osobních údajů mezi klientem a správcem cloudu

Published in: Economy & Finance
  • Be the first to comment

  • Be the first to like this

Lenka Koláriková: Cloud computing ve světle zákona o ochraně osobních údajů - kdo je zodpovědný?

  1. 1. CLOUD COMPUTING VE SVĚTLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ Lenka Koláriková 28.2.201337 Offices in 18 Countries
  2. 2. Co je „cloud“ Poskytování… …výpočetní kapacity… …úložního prostoru… …hostingu… …aplikací… …jako služby2
  3. 3. Benefity vs. rizika cloudu *(Možná) vysoká bezpečnost za dostupnou cenu *Platba v závislosti od skutečného užívání *Škálování *Mobilita *Nedostatek kontroly *Nedostatek informací3
  4. 4. Původní názor ÚOOÚ rozhodující není umístění serverů ALE to, kdo údaje skutečně prohlíží => Provozovatel cloudu, poskytující pouze prostor, NENÍ zpracovatelem osobních údajů, a proto • nemůže jít o předání osobních údajů do zahraničí • není třeba zpracovatelskou smlouvu • veškerá odpovědnost za dodržení ZOOÚ leží na uživateli4 cloudu
  5. 5. Evropská skupina WP29 Pracovní skupina podle článku 29 směrnice (WP29): • Sdružuje regulátory v EU • Cíl: sjednocování výkladu a aplikace evropských předpisů • Prostředky: vydávání stanovisek • Stanoviska právně nezávazná, ale regulátory respektovaná5
  6. 6. Stanovisko WP29 ke cloud computingu (1.7.2012) Poskytovatel cloudu je minimálně zpracovatelem osobních údajů6
  7. 7. Důsledky pro českého uživatele cloudu • Poskytnutí informace subjektům údajů • Zpracovatelská smlouva • Předání osobních údajů do zahraničí • Aktualizace oznámení ÚOOÚ • Částečný přenos rizika na poskytovatele cloudu Stejné důsledky i v případě serverů umístěných u jiného subjektu!7
  8. 8. Důsledky pro českého provozovatele cloudu • Povinnosti zpracovatele dle ZOOÚ - pokuty do 5.000.000 Kč, resp. 10.000.000 Kč • Zpracovatelská smlouva • Řetězení zpracovatelů • Hrozba solidární odpovědnosti za škodu společně s klientem - pokud zjistí, že klient porušuje povinnosti správce dle ZOOÚ a neprodleně na to klienta neupozorní8
  9. 9. Náležitosti zpracovatelské smlouvy • Písemná forma • Rozsah • Účel • Doba • Záruky zpracovatele o technickém a organizačním zabezpečení ochrany údajů9
  10. 10. Lenka Koláriková Přímá linka: +420 221 662 253 Kancelář: +420 221 662 111 Fax: +420 221 662 222 Mobil: +420 775 869 113 lenka.kolarikova@squiresanders.com Squire Sanders, v.o.s. advokátní kancelář Václavské náměstí 57/813 110 00 Praha 1 Česká republika www.squiresanders.com Squire Sanders - ranked No.1 in Legal Weeks Client Satisfaction Report 201237 Offices in 18 Countries
  11. 11. CLOUD COMPUTING VE SVĚTLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ Lenka Koláriková 28.2.201337 Offices in 18 Countries

×