WYDANIE ONLINE
Część dostawców świadczących usługi chmury obliczeniowej korzysta z urządzeń zlokalizowanych na terenie Unii Europejskiej. Niektórzy używają infrastruktury znajdującej się poza UE. Jednak nawet gdy same centra przetwarzania danych zlokalizowane są na terenie Unii, to realizacja umów może wymagać dostępu do danych osobowych z obszaru państw trzecich.
Na ostatnim przed wakacjami posiedzeniu SejmuGeneralny Inspektor Ochrony Danych Osobowych przedstawił sprawozdanie ze swojej działalności w 2013 roku. Pokazuje ono stan przestrzegania przepisów o ochronie danych osobowych w ubiegłym roku.
Trwają prace nad projektem rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych). Po przyjęciu zastąpi ono krajowe regulacje.
Coraz większą popularność zyskują różnego rodzaju usługi w chmurze. Dzięki nim można uzyskać dostęp do najnowszego oprogramowania czy wyeliminować koszty zakupu sprzętu. Jednak przeniesienie danych do chmury niesie ze sobą potencjalne zagrożenie związane z ich bezpieczeństwem.
Generalnym Inspektorem Ochrony Danych Osobowych w kolejnej kadencji ponownie będzie dr Wojciech Rafał Wiewiórowski. Taką decyzję podjęli posłowie tuż przed wakacjami.
Do tej pory linia orzecznicza GIODO w sprawie przetwarzania danych osobowych lekarzy przez portale internetowe była spójna – jest to możliwe, jeśli cel przetwarzania jest prawnie usprawiedliwiony. W styczniowym wyroku Wojewódzki Sąd Administracyjny przedstawił jednak inne stanowisko.
W ostatnim czasie, zarówno na szczeblu europejskim, jak i krajowym podejmowane były działania mające uregulować prawne aspekty przetwarzania danych w chmurze obliczeniowej. W 2013 roku Komisja Europejska powołała grupę ekspertów ds. umów Cloud Computingu. Ich zadaniem ma być określenie warunków umów o świadczenie usług przetwarzania danych osobowych w tym modelu.
Trwają prace nad nowelizacją ustawy o ochronie danych osobowych. Zmiany są częścią projektu ustawy o ułatwieniu wykonywania działalności gospodarczej (tzw. pakiet deregulacyjny).
Trybunał Sprawiedliwości UE orzekł, że operatorzy wyszukiwarek internetowych przetwarzają dane osobowe. Stwierdził też, że są oni administratorami danych. W związku z tym można wobec nich stosować dyrektywę 95/46/WE.
Aby interes administratora można było uznać za prawnie uzasadniony, musi być on rzeczywisty i aktualny, zgodny z prawem i jasno wyrażony – wynika z opinii Grupy Roboczej art. 29.
Ustawa o ochronie danych osobowych dopuszcza możliwość dalszego powierzenia (podpowierzenia) przetwarzania danych. Aby taka operacja była możliwa, należy spełnić określone warunki.
Administrator może przetwarzać dane osobowe, jeśli jest to niezbędne do spełnienia obowiązków wynikających z przepisów. Musi jednak pamiętać, że na wniosek osoby, której dane dotyczą, musi je zaktualizować.
Pracodawca może sprawdzać aktywność swoich pracowników w Internecie, monitorować pocztę służbową i wykonywane połączenia telefoniczne. Jest to dopuszczalne po spełnieniu pewnych wymogów.
