REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Mała firma » Pracownik i ZUS » Ochrona danych osobowych a cloud computing

Ochrona danych osobowych a cloud computing

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 marca 2015, 12:47
[Data aktualizacji 08 grudnia 2015, 12:47]
Ślązak, Zapiór i Partnerzy – Kancelaria Adwokatów i Radców Prawnych sp. p.
Ślązak, Zapiór i Partnerzy – Kancelaria Adwokatów i Radców Prawnych sp. p.
Ekspert we wszystkich dziedzinach prawa związanych z prowadzeniem działalności gospodarczej

REKLAMA

REKLAMA

Usługi cloud computing należą obecnie do najpopularniejszych usług IT dla biznesu. Jednak korzystanie z chmury w celu przetwarzania danych osobowych zawsze budzi wątpliwości w zakresie bezpieczeństwa tych danych. Jak zatem korzystać z zalet technologii i nie narażać się na zarzut łamania prawa?

Coraz większa popularność rozwiązań cloud computing i szerokie możliwości wykorzystywania tej technologii w procesach związanych z przetwarzaniem danych osobowych rodzi szereg pytań. Czy dane w chmurze są bezpieczne? Czy przetwarzanie danych w takiej formule jest legalne? Pytania istotne o tyle, że Internet co jakiś czas obiegają elektryzujące newsy o wycieku danych z chmury. Kto w takiej sytuacji ponosi odpowiedzialność prawną jako administrator bazy danych?

REKLAMA

REKLAMA

Usługa cloud computing, czyli przetwarzania w chmurze obliczeniowej, w dużym skrócie, polega na umożliwieniu jej odbiorcy wykorzystania dostępnych zdalnie zasobów do przetwarzania informacji. Użytkownik chmury nie nabywa określonego nośnika, na którym może przechowywać dane, czy też egzemplarza programu komputerowego, uzyskuje jedynie możliwość dostępu i wykorzystania rozproszonych zasobów obliczeniowych. Usługa taka może więc w rezultacie przyjąć jedną z następujących postaci:

IaaS (Infrastructure as a Service) – usługi polegającej na udostępnieniu użytkownikowi infrastruktury informatycznej, np. przestrzeni dyskowej lub mocy obliczeniowej, możliwej do wykorzystania online, bez konieczności zakupu i stałego utrzymywania określonych urządzeń.

SaaS (Software as a Service) – usługi polegającej na udostępnieniu użytkownikowi oprogramowania pracującego w chmurze i dostępnego zdalnie, bez konieczności jego instalacji na urządzeniu końcowym.

REKLAMA

PaaS (Platform as a Service) – usługi udostępnienia całej platformy obliczeniowej, obejmującej infrastrukturę oraz system operacyjny.

Dalszy ciąg materiału pod wideo

W każdym z tych wariantów może dojść do przetwarzania danych osobowych. Przedsiębiorcy masowo wykorzystują udostępnianą im przestrzeń dyskową do przechowywania dokumentacji kadrowej zawierającej dane osobowe pracowników i kandydatów do pracy. Bardzo częste staje się również korzystanie w ramach prowadzonej działalności z oprogramowania dostarczanego w modelu SaaS, a służącego np. do obsługi masowej korespondencji mailowej z klientami. Czy takie wykorzystanie chmury jest zgodne z prawem? Tak, choć pod pewnymi warunkami…

Porozmawiaj o tym na FORUM!

Usługi cloud computing należą obecnie do najpopularniejszych usług IT dla biznesu. Jednak korzystanie z chmury w celu przetwarzania danych osobowych zawsze budzi wątpliwości w zakresie bezpieczeństwa tych danych. Podmioty oferujące usługę cloud computing korzystają często z infrastruktury zewnętrznej, również współdzielonej przez kilku usługodawców. Równie często podmioty te, z uwagi na złożoność procesów zachodzących w chmurze, posiłkują się szeregiem podwykonawców, odpowiedzialnych za poszczególne elementy kompleksowej usługi cloud computing. Powoduje to, że operacje na danych umieszczonych w chmurze podejmują liczne, często anonimowe dla administratora podmioty. Sytuacja taka, z punktu widzenia przepisów ustawy o ochronie danych osobowych, jest niedopuszczalna.

Jak zatem korzystać z zalet technologii i nie narażać się na zarzut łamania prawa? W pierwszej kolejności przedsiębiorca chcący wykorzystać chmurę do wykonywania operacji na danych osobowych, jako ich administrator, winien pamiętać o podstawowym obowiązku, który nakłada na niego ustawa o ochronie danych osobowych w każdym przypadku zaangażowania podmiotu trzeciego w proces przetwarzania danych. Mowa tu o konieczności zawarcia pisemnej umowy o powierzenie przetwarzania danych osobowych.

Przedsiębiorca, jako administrator danych musi zadbać, aby umowa z dostawcą usługi wyraźnie określała, jakie podmioty i w jakim zakresie uzyskują dostęp do przetwarzanych w chmurze danych osobowych oraz wskazywać, czy podmioty te spełniają wszelkie, narzucone przez ustawę wymogi bezpieczeństwa danych.

Zobacz: Przechowywanie dokumentacji kadrowej - czy można w chmurze?

Specyfika chmury, opartej jak wspomniano na założeniu wykorzystania zasobów dostępnych zdalnie, lecz fizycznie położonych w wielu, nieokreślonych bliżej lokalizacjach rodzi problem określenia miejsca przetwarzania powierzonych danych osobowych. Z jednej strony, powoduje to częściową utratę przez administratora kontroli nad procesem przetwarzania danych, z drugiej zaś grozi przekazaniem danych do państwa trzeciego, co obwarowane jest szczególnymi wymogami.

Dlatego też umowa o powierzeniu przetwarzania danych winna określać fizyczną lokalizację serwerów, na których przechowywane będą dane osobowe, a w przypadku, gdy lokalizacja ta nie znajduje się na terytorium Europejskiego Obszaru Gospodarczego, również gwarantować, że podmiot przetwarzający dane na zlecenie administratora spełnia wymogi określone w tzw. programie Safe Harbor.

Jak widać, chmura nie zawsze jest bezpiecznym środowiskiem dla przetwarzanych danych osobowych. Choć GIODO w swych wytycznych wyraźnie dopuszcza wykorzystanie narzędzi cloud computing do wykonywania operacji na danych, procesy te muszą być wykonywane w ściśle określonych warunkach, zapewniających bezpieczeństwo przetwarzania. Warunki te stosunkowo łatwo spełni przedsiębiorca wykorzystujący chmurę prywatną, wykorzystywaną wyłącznie w ramach jednej organizacji, np. grupy kapitałowej. W przypadku chmury publicznej, jak wspomniano, kwestia ta jest już bardziej złożona.

DODATKOWE INFORMACJE O AUTORZE

Bartosz Pudo

Prawnik związany z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy. Koordynuje wszystkie procesy wdrażania procedur z zakresu ochrony danych osobowych u klientów. Zajmuje się także sprawami z zakresu prawa własności intelektualnej oraz prawa konkurencji. Prelegent na licznych konferencjach naukowych oraz autor publikacji z zakresu prawa autorskiego i prawa własności przemysłowej.

Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Obecnie doktorant w Katedrze Prawa Cywilnego i Prawa Prywatnego Międzynarodowego. Laureat nagrody przyznawanej przez Ministra Nauki i Szkolnictwa Wyższego w konkursie na najlepsze prace naukowe, organizowanego przez Urząd Patentowy RP. Zdobywca wyróżnienia w konkursie prawa własności intelektualnej, prawa nowych technologii i prawa telekomunikacyjnego Itelect.

Autor bloga personalia.com.pl poświęconego tematyce ochrony danych osobowych. 

Czytaj więcej o cloud computing

Powiązane
Prezydent podpisał nowelizację Kodeksu pracy
Prezydent podpisał nowelizację Kodeksu pracy
Centrum danych w chmurze – zabezpieczenia
Centrum danych w chmurze – zabezpieczenia
Czy firmy kupią chmurę?
Czy firmy kupią chmurę?
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Cesja umowy leasingu samochodu osobowego – ujęcie podatkowe po stronie "przejmującego" leasing
31 paź 2025

W praktyce gospodarczej często zdarza się, że leasingobiorca korzystający z samochodu osobowego na podstawie umowy leasingu operacyjnego decyduje się przenieść swoje prawa i obowiązki na inny podmiot. Taka transakcja nazywana jest cesją umowy leasingu.
Startupy, AI i biznes: Polska coraz mocniej w grze o rynek USA [Gość Infor.pl]
31 paź 2025

Współpraca polsko-amerykańska to temat, który od lat przyciąga uwagę — nie tylko polityków, ale też przedsiębiorców, naukowców i ludzi kultury. Fundacja Kościuszkowska, działająca już od stu lat, jest jednym z filarów tej relacji. W rozmowie z Szymonem Glonkiem w programie Gość Infor.pl, Wojciech Voytek Jackowski — powiernik Fundacji i prawnik pracujący w Nowym Jorku — opowiedział o tym, jak dziś wyglądają kontakty gospodarcze między Polską a Stanami Zjednoczonymi, jak rozwijają się polskie startupy za oceanem i jakie szanse przynosi era sztucznej inteligencji.
Coraz większe kłopoty polskich firm z terminowym płaceniem faktur. Niewypłacalnych firm przybywa w zastraszającym tempie
01 lis 2025

Kolejny rekord niewypłacalności i coraz większa świadomość polskich firm. Od stycznia do końca września 2025 roku aż 5215 polskich firm ogłosiło niewypłacalność. To o 17% więcej niż w tym samym okresie w 2024 roku i o 39% więcej niż po pierwszym półroczu 2025 roku.
Gdy motywacja spada. Sprawdzone sposoby na odzyskanie chęci do działania
30 paź 2025

Zaangażowanie pracowników to nie tylko wskaźnik nastrojów w zespołach, lecz realny czynnik decydujący o efektywności i kondycji finansowej organizacji. Jak pokazuje raport Gallupa „State of the Global Workplace 2025”, firmy z wysokim poziomem zaangażowania osiągają o 23 proc. wyższą rentowność i o 18 proc. lepszą produktywność niż konkurencja. Jednocześnie dane z tego samego badania są alarmujące – globalny poziom zaangażowania spadł z 23 do 21 proc., co oznacza, że aż czterech na pięciu pracowników nie czuje silnej więzi z miejscem pracy. Jak odwrócić ten trend?

REKLAMA

Niezwykli ludzie. Jak wzbogacać kulturę organizacji dzięki talentom osób z niepełnosprawnością?
28 paź 2025

Najważniejszym kapitałem każdej organizacji są ludzie – to oni kształtują kulturę, rozwój i pozycję firmy na rynku. Dobrze dobrany zespół udźwignie ogromne wymagania, często przewyższając pokładane w nich oczekiwania, natomiast niewłaściwie dobrany lub źle zarządzany – może osłabić firmę i jej relacje z klientami. Integralnym elementem dojrzałej kultury organizacyjnej staje się dziś świadome włączanie różnorodności, w tym także osób z niepełnosprawnością.
Ogólne warunki umowy często nie są wiążące. Mimo że są dostępne
27 paź 2025

Wiele firm – także dużych – zakłada, że sam fakt opublikowania wzorca umownego oznacza, iż automatycznie obowiązuje on drugą stronę. To założenie jest błędne. Może być nie tylko rozczarowujące, ale i kosztowne.

Wakacje od ZUS 2025: pół miliona przedsiębiorców wciąż może z nich skorzystać w tym roku. Czy planują zrobić to w listopadzie i grudniu
30 paź 2025

Na 0,5 mln przedsiębiorców jeszcze w tym roku czekają wakacje, w kieszeni zostanie im z tego powodu 360 mln zł. Zwolnienia ze składki na własne ubezpieczenia społeczne, tzw. wakacje od ZUS-u, w tym roku uzyskało 885,5 tys. podmiotów. Te pół miliona przedsiębiorców, prawdopodobnie zaplanowało wakacje od ZUS-u na końcowe miesiące roku.

Firma w Czechach w 2026 roku – dlaczego warto?
24 paź 2025

Czechy od lat należą do najatrakcyjniejszych krajów w Europie dla przedsiębiorców z Polski, którzy szukają stabilnego, przejrzystego i przyjaznego środowiska do prowadzenia biznesu. W 2025 roku to zainteresowanie nie tylko nie słabnie, ale wręcz rośnie. Coraz więcej osób rozważa przeniesienie działalności gospodarczej za południową granicę – nie z powodu chęci ucieczki przed obowiązkami, lecz po to, by zyskać normalne warunki do pracy i rozwoju firmy.

REKLAMA

Faktoring bije rekordy w Polsce. Ponad 31 tysięcy firm finansuje się bez kredytu
24 paź 2025

Coraz więcej polskich przedsiębiorców wybiera faktoring jako sposób na poprawę płynności finansowej. Z danych Polskiego Związku Faktorów wynika, że po trzech kwartałach 2025 roku firmy zrzeszone w organizacji sfinansowały faktury o łącznej wartości 376,7 mld to o 9,3 proc. więcej niż rok wcześniej. Z usług faktorów korzysta już ponad 31 tysięcy przedsiębiorstw.
PKO Leasing nadal na czele, rynek z wolniejszym wzrostem – leasing w 2025 roku [Gość Infor.pl]
23 paź 2025

Polski rynek leasingu po trzech kwartałach 2025 roku wyraźnie zwalnia. Po latach dwucyfrowych wzrostów branża wchodzi w fazę dojrzewania – prognozowany roczny wynik to zaledwie jednocyfrowy przyrost. Mimo spowolnienia, lider rynku – PKO Leasing – utrzymuje pozycję z bezpieczną przewagą nad konkurencją.

REKLAMA