Treceți la conținutul principal

Cloud computing şi protecţia datelor personale


Cloud computing şi protecţia datelor personale

Dezvoltarea serviciilor de cloud computing pun probleme legate de protecţia datelor personale. La nivel european protecţia datelor personale este reglementată de Directiva 95/46/EC, în România aceasta fiind implementată prin Legea 677/2001.

Consideraţiile următoare sunt extrem de importante pentru firmele care apelează în calitate de client pentru servicii de cloud computing dar şi un consumator individual poate trage unele învăţăminte, şi ghidându-se după aceste consideraţii să citească cu atenţie termenii şi condiţiile sub care îi sunt oferite serviciile de cloud computing şi să ia o decizie în cunoştinţă de cauză.

Din perspectiva legii Clientul care apelează la serviciile de cloud computing rămâne persoana responsabilă pentru respectarea obligaţiilor privind protecţia datelor personale. Altfel spus, dacă operaţi cu date personale (adică şi dacă aveţi o listă de angajaţi cu datele lor) rămâneţi responsabili de protecţia acelor date şi în condiţiile în care aţi plasat/copiat aceste date pe un server prin intermediul unui serviciu de cloud computing. În aceste condiţii este vital să vă asiguraţi că prestatorul de servicii de cloud computing manifestă întreaga seriozitate în manipularea datelor pentru că în caz de manipulare defectuoasă şi scurgere a acestor informaţii, clientul serviciului de cloud computing rămâne responsabil pentru eventualele daune.

Pentru aceasta este bine să vă asiguraţi, prin contract, că prestatorul de servicii de cloud computing răspunde unor cerinţe minimale precum:

 -          Garanţii  ale prestatorului de servicii privind măsurile de împiedicare a accesului neautorizat la date,
-          Obligaţia prestatorului de şterge toate datele personale la cererea clientului,
-          Proceduri privind gestiunea datelor personale după încetarea contractului,
-          Proceduri privind accesului clientului la datele personale,
-          Posibilitatea clientului de a urmări orice accesare, ştergere sau modificare de date
-          Detalii asupra locului unde datele vor fi procesate (de regula este interzisă procesarea  în afara Uniunii Europene plus un număr limitat de state considerate „sigure”  de către Uniunea Europeană) şi de cine vor fi procesate (dacă există subcontractanţi ai prestatorului de servicii de cloud computing),
-          Detalii asupra procedurilor de back-up ,
-          Obligaţii de confidenţialitate,
-          Obligaţia de a coopera cu clientul în orice incident legat de prelucrarea de date personale,
-          Interdicţia ca datele personale să fie puse la dispoziţia unor terţi, în afara consimţământului expres al clientului,

Etichete:

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

ANRE și GDPR, sau baba și ...

Photo by Claudio Schwarz on Unsplash Ordinul nr. 26/2025 privind modificarea şi completarea Regulamentului pentru acordarea licenţelor şi autorizaţiilor în sectorul energiei electrice, aprobat prin Ordinul preşedintelui Autorităţii Naţionale de Reglementare în Domeniul Energiei nr. 6/2025 ne demonstrează modul „după ureche” de aplicare al  GDPR la nivelul autorităților publice.  Onorabila Autoritate, care se poate mândri cu performanța de a reglementa piața cu unele dintre cele mai mari prețuri la energie din Uniunea Europeană, dovedește că nici la GDPR nu se prea pricepe.  Prin Ordinul mai sus citat, Autoritatea publică un model de formular de consimțământ pentru prelucrarea datelor personale, care ar trebui semnat de asociații și/sau administratorii unor entități reglementate de acea autoritate. Dar, în mod evident, această prelucrare a datelor personale este una care se realizează în temeiul unei obligații legale, pentru că așa cer normele ANRE, să fie prelucrate ...
Trimiteți un comentariu
Citiți mai multe

Deductibilitatea fiscală limitată pentru consultanță abrogată

Prin  Ordonanţa nr. 6/2026 pentru completarea Legii nr. 207/2015 privind Codul de procedură fiscală, precum şi unele măsuri fiscal-bugetare  a fost abrogat art. 25 indice 1 din Codul fiscal.  Este vorba de controversata măsură a deductibilității limitate pentru cheltuielile de consultanță (și altele) făcute cu prestatori care nu au domiciliul fiscal în România.  Articolul abrogat dispunea: Regimul special pentru contribuabilii care înregistrează cheltuieli cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au locul conducerii efective în România   (1) Contribuabilii, alţii decât cei prevăzuţi la art. 15 şi cei care înregistrează în anul precedent o cifră de afaceri, astfel cum este definită potrivit dispoziţiilor art. 181, de peste 50.000.000 euro, care înregistrează cheltuieli aferente drepturilor de proprietate intelectuală, cheltuieli de management, consultanţă, în relaţia cu entităţi afiliate care nu sunt înfiinţate/constituite şi nu au lo...
Trimiteți un comentariu
Citiți mai multe

Soluționarea diferențelor între cadastrul general și alte documente de cadastru anterioare

  În interpretarea dispoziţiilor art. 14 alin. (10) şi art. 40 alin. (5) din Legea cadastrului şi publicităţii imobiliare nr. 7/1996, republicată, cu modificările şi completările ulterioare, stabileşte următoarele:       Sintagma "în caz de discrepanţă, prevalează situaţia tehnică identificată în urma măsurătorilor efectuate" semnifică faptul că, ulterior finalizării lucrărilor de înregistrare sistematică şi deschiderii din oficiu a cărţilor funciare pentru întreaga unitate administrativ-teritorială, prin efectul legii, în toate situaţiile, îşi încetează valabilitatea numai menţiunile privind descrierea imobilelor cuprinse în actele de proprietate sau în titlurile de proprietate emise în baza legilor de restituire a proprietăţilor funciare, precum şi planurile şi orice alte evidenţe cadastrale şi de publicitate imobiliară anterioare. Înalta Curte de Casaţie şi Justiţie - Completul pentru dezlegarea unor chestiuni de drept - Decizie nr. 412/2025 din 17 noiembrie...
Trimiteți un comentariu
Citiți mai multe