Kwestie prawne związane z przetwarzaniem danych w chmurze obliczeniowej

Dodane przez kair4 - śr., 10/28/2015 - 12:38
Prawo i dane w chmurze obliczeniowej

Popularność usług w chmurze obliczeniowej wzrasta z roku na rok, a eksperci szacują, że w przyszłości zarówno firmy, jak i osoby prywatne jeszcze częściej będą korzystać z przetwarzania danych w ramach cloud computingu.

W kontekście tego rozwoju i zmian na rynku usług cloud computing, warto poznać prawne aspekty związane z odpowiedzialnością usługodawców za bezpieczeństwo danych użytkowników. Choć w tej chwili usługi w chmurze dotykają ludzi w sposób oczywisty dosyć rzadko, jasne jest, że za 10 lat większość usług online, będzie świadczona będzie pośrednio lub bezpośrednio polegać na chmurze obliczeniowej.

Dane osobowe w chmurze

Główną ideą jest dostarczanie rozwiązań informatycznych bez konieczności kupowania licencji i instalowania programów na komputerach użytkowników. W chmurze można między innymi przetwarzać i archiwizować dane osobowe, co często jest stosowane w przypadku przedsiębiorstw handlowych i innych. Należy zwrócić przy tym uwagę na kwestię ochrony danych osobowych, jako że podlegają one specjalnym regulacjom prawnym.

Przetwarzanie danych osobowych w chmurze musi być zgodne z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych, zwłaszcza art. 29 tejże ustawy. Usługodawca dostarczający usługi w chmurze zwykle sprawuje jednocześnie kontrolę nad danymi osobowymi przetwarzanymi w chmurze. Administrator danych w chmurze powinien spełniać wymogi nałożone przez wspominaną ustawę oraz w przypadku przekazywania danych poza Europejski Obszar Gospodarczy, musi liczyć się z odpowiedzialnością wynikającą z art. 52.

Art. 7 ust. 2 polskiej Ustawy o ochronie danych osobowych, przetwarzanie danych klientów, kontrahentów czy partnerów biznesowych to „jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych”.

Chmura fizycznie poza Europą

Fizycznie programy i aplikacje mogą być instalowane na serwerach zlokalizowanych poza Unią Europejską czy Europejskim Obszarem Gospodarczym. Stwarza to wiele problemów, ponieważ zagraniczne przetwarzanie danych niezgodne z polskimi przepisami może skutkować poważnymi komplikacjami prawnymi, które dotkną dostawcy usług oraz odbiorców.

Unia Europejska uznaje prawne zapewnienie bezpieczeństwa danych osobowych za bardzo ważny cel. Dlatego zawierając umowę na przetwarzanie danych w chmurze obliczeniowej należy zwrócić uwagę na jej zabezpieczenia oraz na to, jaką odpowiedzialność za bezpieczeństwo danych bierze usługodawca.

Wartym zaznaczenia jest fakt, że dostawców rozwiązań w modelu cloud computingu podlega przepisom prawnym tych krajów, w których mają swoje siedziby. Polskie prawo nie ma tam zastosowania, a co najwyżej dyrektywy Unii Europejskiej, o ile mamy do czynienia z taką sytuacją.

Prawne aspekty funkcjonowania cloud computingu powinny być głównym punktem zainteresowania przedsiębiorcy czy użytkownika prywatnego, który zamierza korzystać z chmury obliczeniowej. Tym bardziej mając na względzie luźniejsze podejście wielu krajów do kwestii przetwarzania danych i elastycznie interpretowanych przepisów.

Dodaj komentarz

Czysty tekst

CAPTCHA Zabezpieczenie przed botami i spamem
15 + 2 =
Rozwiąż proszę powyższe zadanie matematyczne i wprowadź wynik.
kategoria
Polish