Coordonator: Av. Marius-Cătălin Preduţ


Prima pagină » Articole juridice » GDPR - Protectia Datelor cu Caracter Personal » GDPR aplicat pe cloud storage

GDPR aplicat pe cloud storage

  Publicat: 16 Oct 2018       3034 citiri       Sursa: George Stan, GDPR Advisors        Secţiunea: GDPR - Protectia Datelor cu Caracter Personal  


Ce este Cloud Storage? Este un un numar in continua crestere, cel al serviciilor de Cloud Storage. Acestea iti permit sa uploadezi diferite documente, fotografii, videoclipuri si alte tipuri de fisiere pe un website pentru a le putea face accesibile pe mai multe device-uri.

Socoteala scrisa sub forma de balanta cu doua parti (debit si credit) care reflecta valoric si uneori in unitati naturale, in ordine cronologica si sistematica,
Denumire generica pentru toate felurile de monede si semne ale valorii. Au aparut din necesitatea de a facilita schimburile de marfuri.
Dispozitie cuprinsa in testament prin care testatorul dispune ca dupa decesul sau ca o anumita persoana sa primeasca intreaga mostenire (legat universal),
Organ de stat insarcinat cu solutionarea litigiilor dintre persoane fizice sau dintre acestea si persoanele juricide.
Asezate in cap. I, t. VI, art. 111-112, C. pen., partea generala,sanctiuni de drept penal care au ca scop inlaturarea unei stari de pericol si preintampinarea savarsirii de noi infractiuni,
Acord liber consimtit intre doua sau mai multe persoane fizice sau juridice, in scopul nasterii, modificarii sau stingerii unor raporturi juridice, rezultat al unor negocieri.
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016
Orice operatiune de colectare si prelucrare de date cu caracter personal necesara pentru anchetele statistice sau pentru producerea de rezultate statistice
Prevazuta in sectiunea II, cap. II, t. I, art. 10 , C.pen., partea generala , principiu de aplicare a legii penale active,
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016
REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN SI AL CONSILIULUI din 27 aprilie 2016

Astfel, acestea pot fi accesate de oriunde si de pe (aproape) orice tip de device. Lucru care face Cloud Storage-ul sa fie obiectul General Data Protection Regulation (GDPR).


Cum functioneaza un serviciu de Cloud Storage?


Odata ce ti-ai facut cont pe un serviciu de Cloud Storage, de regula se creeaza automat un folder pe computerul tau unde urmeaza sa pui fisiere sau foldere. Acestea vor fi uploadate pe serverul lor de indata ce vei face acest lucru. Orice schimbare facuta acestor fisiere sau foldere se va consemna si se va copia pe toate device-urile conectate la contul respectiv.


Majoritatea acestora ofera variante `trial` pentru a fi testate, dar toate fac bani din plata subscriptiilor pentru variantele platite.


Ce reprezinta Cloud Storage raportat la informatiile personale?


Daca doresti sa folosesi cloud-ul, atunci trebuie sa tii minte ca aceste fisiere vor fi stocate pe servere ale companiei de cloud.


Astfel, este recomandat sa te interesezi legat de securitatea si disponibilitatea acelui serviciu pentru tipurile de fisiere pe care doresti sa le uploadezi.


Exista 6 pasi care trebuie respectati pentru a fi sigur ca folosirea de cloud storage de catre tine sa firma ta este in regula pentru implementarea GDPR:


1. Sa stii unde isi stocheaza datele provider-ul tau de cloud. Poti sa afli acest lucru prin a descoperi toate aplicatiile cloud-ului respectiv de la tine din organizatie si sa incerci sa-ti dai seama unde se duc in ultima instanta datele oferite acestora.


Cabinet avocat Bucuresti


2. Ia masuri de siguranta adecvate pentru protectia datelor firmei. Ele trebuie protejate de - desigur - pierdere, alterare sau procesare neautorizata. Trebuie sa stii cu certitudine care dintre aplicatiile utlizate sunt conforme cu standardele de siguranta a datelor si eventual sa blochezi pe sau sa adaugi masuri de siguranta la cele care nu au.


3. Incheie o intelegere contractuala cu providerul tau de cloud. Odata ce ai instituit masurile de siguranta pentru aplicatiile din cadrul companiei, semneaza un contract cu provider-ul de cloud, prin care acesta sa se angajeze ca va lua masurile necesare pentru a-ti proteja datele conform GDPR.


4. Coleacteaza doar datele necesare si limiteaza procesarea celor speciale. Specifica in intelegerea contractuala ca informatiile persoanale doar cele de care este nevoie pentru buna functionare a aplicatiilor sa fie prelucrate si ca exista limite pentru colectarea celor cum ar fi rasa, etnia, afinitatile politice, religia, etc.


5. Nu le permite serviciilor de cloud sa foloseasca datele in alte scopuri . Din nou, acest lucru trebuie specificat in acest contract, si anume faptul ca clientul (tu) si doar clientul detine acele date personale.


6. Asigura-te ca poti sa stergi datele dupa ce nu mai folosesti aplicatia. Asigura-te ca termenii prevazuti ai aplicatiei specifica clar ca poti oricand sa downloadezi datele uploadate si ca providerul va sterge datele acelea de indata ce tu iti vei fi terminat activitatea . Daca este posibil, intereseaza-te cat timp le ia ca acest lucru sa se intample. Cu cat mai putin posibil, cu atat mai bine.


Urmareste acesti 6 pasi te vei asigura ca firma ta care foloseste cloud va fi in conformitate cu reglementarile GDPR.


Nume: George Stan

Nume firma: GDPR Advisors

Website:https://gdpradvisors.ro/

Adresa de email:contact@gdpradvisors.ro




Citeşte mai multe despre:    GDPR    cloud storage    cloud    storage

Consultă un avocat online
MCP Cabinet avocati - Specializati in litigii de munca, comerciale, civile si de natura administrativa.

Alte Titluri

Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata
Sursa: Raportul pe anul 2020 al ANSPDCP

Transmitere de mesaje de catre o banca, desi relatia contractuala aceasta entitate era incheiata
Sursa: Raportul pe anul 2020 al ANSPDCP

Refuzul unei autoritati publice de a raspunde unei cereri de exercitare a dreptului de acces la propriile date cu caracter personal
Sursa: Raportul pe anul 2020 al ANSPDCP

Instalarea unui sistem de supraveghere video de catre primarie, care nu respecta prevederile GDPR
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluirea de date unor terti, intr-un dosar aflat pe rolul instantelor judecatoresti
Sursa: Raportul pe anul 2020 al ANSPDCP

Dezvaluire pe intranet-ul institutiei de date din dosarul personal al salariatului
Sursa: Raportul pe anul 2020 al ANSPDCP



Jurisprudenţă

Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale
Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021

Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie
Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019

Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari
Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019