Treceți la conținutul principal

Cloud computing şi protecţia datelor personale


Cloud computing şi protecţia datelor personale

Dezvoltarea serviciilor de cloud computing pun probleme legate de protecţia datelor personale. La nivel european protecţia datelor personale este reglementată de Directiva 95/46/EC, în România aceasta fiind implementată prin Legea 677/2001.

Consideraţiile următoare sunt extrem de importante pentru firmele care apelează în calitate de client pentru servicii de cloud computing dar şi un consumator individual poate trage unele învăţăminte, şi ghidându-se după aceste consideraţii să citească cu atenţie termenii şi condiţiile sub care îi sunt oferite serviciile de cloud computing şi să ia o decizie în cunoştinţă de cauză.

Din perspectiva legii Clientul care apelează la serviciile de cloud computing rămâne persoana responsabilă pentru respectarea obligaţiilor privind protecţia datelor personale. Altfel spus, dacă operaţi cu date personale (adică şi dacă aveţi o listă de angajaţi cu datele lor) rămâneţi responsabili de protecţia acelor date şi în condiţiile în care aţi plasat/copiat aceste date pe un server prin intermediul unui serviciu de cloud computing. În aceste condiţii este vital să vă asiguraţi că prestatorul de servicii de cloud computing manifestă întreaga seriozitate în manipularea datelor pentru că în caz de manipulare defectuoasă şi scurgere a acestor informaţii, clientul serviciului de cloud computing rămâne responsabil pentru eventualele daune.

Pentru aceasta este bine să vă asiguraţi, prin contract, că prestatorul de servicii de cloud computing răspunde unor cerinţe minimale precum:

 -          Garanţii  ale prestatorului de servicii privind măsurile de împiedicare a accesului neautorizat la date,
-          Obligaţia prestatorului de şterge toate datele personale la cererea clientului,
-          Proceduri privind gestiunea datelor personale după încetarea contractului,
-          Proceduri privind accesului clientului la datele personale,
-          Posibilitatea clientului de a urmări orice accesare, ştergere sau modificare de date
-          Detalii asupra locului unde datele vor fi procesate (de regula este interzisă procesarea  în afara Uniunii Europene plus un număr limitat de state considerate „sigure”  de către Uniunea Europeană) şi de cine vor fi procesate (dacă există subcontractanţi ai prestatorului de servicii de cloud computing),
-          Detalii asupra procedurilor de back-up ,
-          Obligaţii de confidenţialitate,
-          Obligaţia de a coopera cu clientul în orice incident legat de prelucrarea de date personale,
-          Interdicţia ca datele personale să fie puse la dispoziţia unor terţi, în afara consimţământului expres al clientului,

Etichete

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Big Mac... dar nu cu carne de pui

 Ținând seama de notorietatea mărcii este interesant cazul  T-58/23 soluționat recent de instanțele europene, după parcurgerea tuturor etapelor de jurisdicție. O companie irlandeză    Supermac’s, a cerut înregistrarea mărcii Big Mac inclusiv pentru produse de tip hamburger. Cum e ușor de presupus,  McDonald’s International Property Company, Ltd., deținătorul mărcii Big Mac, s-a opus la această cerere. În final, însă, instanțele europene au reținut că opoziția nu este întemeiată în ce privește produsele conținând carne de pui, pentru că, deținătorul mărcii nu a făcut dovada că ar fi utilizat această marcă pentru produse din carne de pui. Iată că până și o marcă extrem de cunoscută precum Big Mac trebuie să treacă testul utilizării efective pentru a putea fi invocată protecția legală. 
Trimiteți un comentariu
Citiți mai multe

Studiu de caz: GDPR si acuzele aduse d-lui Simion și AUR

  Legat de campania cu casele la preț abordabil făcute de partidul AUR, campanie în care se folosește intensiv imaginea d-lui George Simion, liderul partidului, au apărut din cei care acuză că această campanie ar avea aspecte ilegale din punct de vedere al GDPR. Ne place sau nu ne place legislația din România, ne place sau nu ne place partidul AUR (sau liderul acestuia), trebuie să fim atenți la ce spun textele legale. Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)  a fost făcute de politicieni astfel încât să fie permisivă cu partidele politice raportat la prelucrarea datelor.  „Art. 9. -   (1) În vederea asigurării proporţionalităţii ...
Trimiteți un comentariu
Citiți mai multe

Convocare cercetare disciplinară- model

Antet                                                                                                             Nr.______/__________________ Către, Salariat Adresa: ______________________             Prin prezenta va informam ca sunteti convocat la ________________, situat în _________________ , în data de   __________ , ora   _____ în vederea efectuării cerce...
Trimiteți un comentariu
Citiți mai multe