Astfel, acestea pot fi accesate de oriunde si de pe (aproape) orice tip de device. Lucru care face Cloud Storage-ul sa fie obiectul General Data Protection Regulation (GDPR).
Cum functioneaza un serviciu de Cloud Storage?
Odata ce ti-ai facut cont pe un serviciu de Cloud Storage, de regula se creeaza automat un folder pe computerul tau unde urmeaza sa pui fisiere sau foldere. Acestea vor fi uploadate pe serverul lor de indata ce vei face acest lucru. Orice schimbare facuta acestor fisiere sau foldere se va consemna si se va copia pe toate device-urile conectate la contul respectiv.
Majoritatea acestora ofera variante `trial` pentru a fi testate, dar toate fac bani din plata subscriptiilor pentru variantele platite.
Ce reprezinta Cloud Storage raportat la informatiile personale?
Daca doresti sa folosesi cloud-ul, atunci trebuie sa tii minte ca aceste fisiere vor fi stocate pe servere ale companiei de cloud.
Astfel, este recomandat sa te interesezi legat de securitatea si disponibilitatea acelui serviciu pentru tipurile de fisiere pe care doresti sa le uploadezi.
Exista 6 pasi care trebuie respectati pentru a fi sigur ca folosirea de cloud storage de catre tine sa firma ta este in regula pentru implementarea GDPR:
1. Sa stii unde isi stocheaza datele provider-ul tau de cloud. Poti sa afli acest lucru prin a descoperi toate aplicatiile cloud-ului respectiv de la tine din organizatie si sa incerci sa-ti dai seama unde se duc in ultima instanta datele oferite acestora.
2. Ia masuri de siguranta adecvate pentru protectia datelor firmei. Ele trebuie protejate de - desigur - pierdere, alterare sau procesare neautorizata. Trebuie sa stii cu certitudine care dintre aplicatiile utlizate sunt conforme cu standardele de siguranta a datelor si eventual sa blochezi pe sau sa adaugi masuri de siguranta la cele care nu au.
3. Incheie o intelegere contractuala cu providerul tau de cloud. Odata ce ai instituit masurile de siguranta pentru aplicatiile din cadrul companiei, semneaza un contract cu provider-ul de cloud, prin care acesta sa se angajeze ca va lua masurile necesare pentru a-ti proteja datele conform GDPR.
4. Coleacteaza doar datele necesare si limiteaza procesarea celor speciale. Specifica in intelegerea contractuala ca informatiile persoanale doar cele de care este nevoie pentru buna functionare a aplicatiilor sa fie prelucrate si ca exista limite pentru colectarea celor cum ar fi rasa, etnia, afinitatile politice, religia, etc.
5. Nu le permite serviciilor de cloud sa foloseasca datele in alte scopuri . Din nou, acest lucru trebuie specificat in acest contract, si anume faptul ca clientul (tu) si doar clientul detine acele date personale.
6. Asigura-te ca poti sa stergi datele dupa ce nu mai folosesti aplicatia. Asigura-te ca termenii prevazuti ai aplicatiei specifica clar ca poti oricand sa downloadezi datele uploadate si ca providerul va sterge datele acelea de indata ce tu iti vei fi terminat activitatea . Daca este posibil, intereseaza-te cat timp le ia ca acest lucru sa se intample. Cu cat mai putin posibil, cu atat mai bine.
Urmareste acesti 6 pasi te vei asigura ca firma ta care foloseste cloud va fi in conformitate cu reglementarile GDPR.
Portal.Just.ro - Dreptul justitiabilului de a ii fi sterse datele cu caracter personal Sursa: MCP avocati
Orice persoana are dreptul sa stie cui i-au fost comunicate datele sale personale Sursa: MCP Cabinet avocati
Incidenta Regulamentului GDPR in cazul difuzarii in direct prin videoconferinta a cursurilor de invatamant scolar Sursa: MCP Cabinet avocati
Obtinerea unei copie a datelor cu caracter personal impune punerea la dispozitie a unei reproduceri fidele si inteligibila a tuturor acestor date Sursa: MCP Cabinet avocati
Simpla incalcare a Regulamentului GDPR nu constituie temeiul unui drept la despagubiri Sursa: MCP Cabinet avocati
Lipsa consimtamantului persoanei vizate pentru transmiterea de date personale catre instanta de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Transmiterea unor date personale in cadrul unui dosar aflat pe rolul instantelor de judecata Sursa: Raportul pe anul 2020 al ANSPDCP
Comunicare informatii de interes public. Excluderea de la comunicare a informatiilor ce privesc datele personale Pronuntaţă de: Curtea de Apel Iasi, Sectia Contencios administrativ si fiscal, Decizia nr. 180/10 februarie 2021
Opinie contrara: mentinerea sanctiunii pentru nedeclararea salariului confidential al membrilor de familie Pronuntaţă de: Judecatoria Sectorul 3 Bucuresti, Sentinta civila nr. 1221 din 13.02.2019
Societatilor comerciale tranzactionate pe o bursa de valori mobiliare le sunt aplicabile prevederile speciale ale Legii nr. 297/2004. GDPR actionari Pronuntaţă de: Inalta Curte de Casatie si Justitie - Decizia nr. 1733/2019