.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Protecţia datelor cu caracter personal şi serviciile de tip cloud computing
Serviciile de tip cloud computing sunt privite ca o nouă sursă de creştere pentru companiile active pe piaţa tehnologiei. În acest context, în ultima perioadă a crescut foarte mult atât numărul serviciilor şi aplicaţiilor de tip "cloud" disponibile pe piaţă, cât şi numărul utilizatorilor acestora.
Cloud-ul ridică însă o serie de probleme de securitate, procesare şi stocare a datelor cu caracter personal ale utilizatorilor (e.g. nume, telefon, CNP, adresa etc.), care sunt mai puţin luate în seamă în actualul context legislativ, unde, cel puţin în România, nivelul sancţiunilor aplicate pentru încălcarea prevederilor legale este relativ scăzut.
În viitorul apropiat însă se intenţionează adoptarea la nivelul Uniunii Europene a unui Regulament privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date. În formă actuală a Regulamentului, se prefigurează înfiinţarea unei autorităţi de supraveghere a datelor cu caracter personal la nivel UE, precum şi amenzi usturătoare, raportate la cifra de afaceri globală anuală a unei companii, în cazul nerespectării regimului protecţiei datelor cu caracter personal. Odată adoptat, Regulamentul se va aplica direct în statele membre ale Uniunii Europene.
Avizul nr. 5/2012 privind "cloud computing"
În acest context, a fost adoptat relativ recent Avizul nr. 5/2012 privind "cloud computing" de către Grupul de Lucru instituit în temeiul articolului 29 Directiva 95/46/CE privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
Avizul analizează, printre altele, o serie de implicaţii negative ale serviciilor de tip "cloud" asupra protecţiei datelor cu caracter personal, printre care (I) lipsa controlului utilizatorului asupra datelor respective, precum şi (II) informaţii insuficiente cu privire la modalitatea, locul şi entitatea de prelucrare/sub-prelucrare a datelor.
Riscuri asociate "cloud computing"
Astfel, (I) lipsa transparenţei asupra lanţului de externalizare/subcontractare a prelucrării de date cu caracter personal de către furnizorul de servicii de tip "cloud"; (II) lipsa unui cadru global comun al portabilităţii datelor şi (III) incertitudinea cu privire la admisibilitatea transferului de date cu caracter personal către furnizorii de servicii de cloud computing stabiliţi în afară SEE sunt riscuri de care utilizatorul trebuie să fie conştient sau trebuie făcut conştient atunci când doreşte să utilizeze serviciile de tip "cloud".
(I) Subcontractarea
Furnizorul serviciilor de tip "cloud" de cele mai multe ori subcontractează către terţi o serie de servicii care implică prelucrare de date cu caracter personal. În această situaţie, contractele dintre furnizorii de servicii şi clienţii serviciilor de cloud computing ar trebui să includă garanţii suplimentare privind subcontractorii. Una dintre soluţii, preluată de Comisie în propunerea de Regulament privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, ar fi impunerea unor clauze contractuale între furnizorul de servicii şi utilizator, conform cărora subcontractarea prelucrării de date este permisă numai cu autorizarea prealabilă a utilizatorului.
Parerea ta conteaza: 
Asemanator
- Nu exista articole asemanatoare.
Alte articole scrise de Adriana Radu, Avocat; Oana Apopei, Avocat - Schoenherr si Asociatii SCA
Īn ce măsură se poate vinde legal un program pentru calculator second hand
