Treceți la conținutul principal

Cloud computing şi protecţia datelor personale


Cloud computing şi protecţia datelor personale

Dezvoltarea serviciilor de cloud computing pun probleme legate de protecţia datelor personale. La nivel european protecţia datelor personale este reglementată de Directiva 95/46/EC, în România aceasta fiind implementată prin Legea 677/2001.

Consideraţiile următoare sunt extrem de importante pentru firmele care apelează în calitate de client pentru servicii de cloud computing dar şi un consumator individual poate trage unele învăţăminte, şi ghidându-se după aceste consideraţii să citească cu atenţie termenii şi condiţiile sub care îi sunt oferite serviciile de cloud computing şi să ia o decizie în cunoştinţă de cauză.

Din perspectiva legii Clientul care apelează la serviciile de cloud computing rămâne persoana responsabilă pentru respectarea obligaţiilor privind protecţia datelor personale. Altfel spus, dacă operaţi cu date personale (adică şi dacă aveţi o listă de angajaţi cu datele lor) rămâneţi responsabili de protecţia acelor date şi în condiţiile în care aţi plasat/copiat aceste date pe un server prin intermediul unui serviciu de cloud computing. În aceste condiţii este vital să vă asiguraţi că prestatorul de servicii de cloud computing manifestă întreaga seriozitate în manipularea datelor pentru că în caz de manipulare defectuoasă şi scurgere a acestor informaţii, clientul serviciului de cloud computing rămâne responsabil pentru eventualele daune.

Pentru aceasta este bine să vă asiguraţi, prin contract, că prestatorul de servicii de cloud computing răspunde unor cerinţe minimale precum:

 -          Garanţii  ale prestatorului de servicii privind măsurile de împiedicare a accesului neautorizat la date,
-          Obligaţia prestatorului de şterge toate datele personale la cererea clientului,
-          Proceduri privind gestiunea datelor personale după încetarea contractului,
-          Proceduri privind accesului clientului la datele personale,
-          Posibilitatea clientului de a urmări orice accesare, ştergere sau modificare de date
-          Detalii asupra locului unde datele vor fi procesate (de regula este interzisă procesarea  în afara Uniunii Europene plus un număr limitat de state considerate „sigure”  de către Uniunea Europeană) şi de cine vor fi procesate (dacă există subcontractanţi ai prestatorului de servicii de cloud computing),
-          Detalii asupra procedurilor de back-up ,
-          Obligaţii de confidenţialitate,
-          Obligaţia de a coopera cu clientul în orice incident legat de prelucrarea de date personale,
-          Interdicţia ca datele personale să fie puse la dispoziţia unor terţi, în afara consimţământului expres al clientului,

Comentarii

Postări populare de pe acest blog

Model decizie avertisment scris

Dizolvare SRL (5) - Dizolvare fara lichidator. Model hotarare lichidare si repartizare

Dupa ce s-a hotarat dizolvarea se fac, sub răspunderea administratorului şi contabilului societăţii documentele de lichidare
-       Inventarierea  şi evaluarea elementelor de  natura activelor, datoriilor  şi capitalurilor proprii ale societăţilor comerciale care urmează  să se lichideze  şi înregistrarea rezultatelor inventarierii şi ale evaluării efectuate cu această ocazie;-  Întocmirea situaţiilor financiare anuale, în formatul prevăzut de reglementările contabile aplicabile; -       Achitarea datoriilor societăţii comerciale către bugetul de stat, bugetul asigurărilor sociale de stat, precum  şi a celorlalte obligaţii sociale către alte fonduri, salariaţi şi alţi terţi;-       Stabilirea rezultatului lichidării (profit sau pierdere), întocmindu-se contul de profit şi pierdere în formatul prevăzut de reglementările contabile aplicabile;    Se obţin  documentele de la finanţe care atestă că s-au plătit toate datoriile, către stat. Eventual alte documente de plată a datoriilor cătr…

Protecția datelor personale pentru toți

Pentru cei interesați de problematica protecției datelor personale -GDPR, am scris această carte, apărută în format electronic.

O puteți achiziționa aici.

Convenția Europeană a Drepturilor Omului (CEDO) art. 8 din Convenție garantează respectarea dreptului de viață privată, familie, a domiciliului și a corespondenței. In baza acestei dispoziții Curtea Europeană a Drepturilor Omului a pronunțat hotărâri în legătură cu protecția datelor personale în cazuri în care s-au strîns informații despre viața personală a unei persoane ( cazul Leander contra Suediei http://hudoc.echr.coe.int/eng?i=001-57519)  în cazul interceptării comunicațiilor electronice și telefonice (cazul Klass contra Germaniei http://hudoc.echr.coe.int/eng?i=001-57510) supravegherea la locul de muncă (cazul Copland contra Regatului Unit http://hudoc.echr.coe.int/eng?i=002-2765) utilizarea de sisteme CCTV (Peck contra Regatului Unit) protejarea imaginii unei persoane (cazul Von Hannover contra Germaniei http://hudoc.echr.co…