Ochrona danych osobowych przetwarzanych
w chmurze. Odpowiedzialności, obowiązki
i uprawnienia administratora i przekazującego

Za ochronę danych osobowych w chmurze odpowiada ten, który je przetwa-
rza. Odpowiada on za ochronę danych klientów. To w jakim stopniu dane te
są wykorzystywane wynika z zezwoleń przekazywanych administratorowi przez
właściciela danych. Obowiązki ciążące na zlecającym dane do przetwarzania
dotyczą głównie ochrony danych, właściwego zabezpieczenia sprzętowego i in-
formatycznego. Regulowane jest to w kontraktach i umowach zawieranych mię-
dzy przekazującym dane osobowe a przetwarzającym.

Podstawowym prawem, potwierdzona wyrokiem Trybunału Konstytucyjnego,
dającym możliwość sprawdzenia warunków w jakich dane są przetwarzane, jest
prawo kontroli swoich danych, tego jak one są przetwarzane, do jakich celów
są wykorzystywane. Klient zawsze może cofnąć zgodę na przetwarzane swoich
danych. Nie daje ono jednak prawa do fizycznej (np. poprzez data center) kon-
troli danych przez użytkownika wynikające z wymogów ochrony chmury. Wza-
jemne relacje pomiędzy użytkownikiem a administratorem polegają głównie
na kwestiach umownych i regulacyjnych kontrolowanych przez Generalnego
Inspektora Danych Osobowych, który dba o zachowanie poprawności ochrony
danych klienta przez przedsiębiorcę.

Zasady ochrony międzynarodowego transferu
danych

Adresat przekazu danych musi zapewnić taki sam poziom bezpieczeństwa da-
nych jak w kraju pochodzenia. Nie generuje to problemów na obszarze Unii
Europejskiej, natomiast ustawodawstwo kraju spoza UE musi zapewnić odpo-
wiednie standardy prawne. Co ważne, ostatnie wyroki Trybunału Europejskiego
stwierdzają, iż takich standardów nie zachowują Stany Zjednoczone, a co za tym
idzie zostały w dużej mierze utrudnione sposoby przekazywania takich danych
do USA.