Podejmując decyzję o przechowywaniu danych w chmurze należy pamiętać, że nie przenosimy na operatora chmury odpowiedzialności za przekazane mu dane. Zgodnie z art. 429 Kodeksu cywilnego osoba powierzająca wykonanie czynności drugiemu jest odpowiedzialna za szkodę wyrządzoną przez sprawcę przy wykonywaniu tej czynności. Oznacza to, że zleceniodawca ponosi odpowiedzialność za cudzy czyn (działanie osoby, której powierzono daną czynność), jeśli wyrządziła ona szkodę osobie trzeciej.
Odpowiedzialność za dane osobowe przetwarzane w chmurze
W ciągu ostatnich kilku lat coraz większą popularność zyskują różnego rodzaju usługi w chmurze. Korzystanie z nich pozwala uzyskać dostęp do najnowszego oprogramowania, eliminuje wysokie koszty zakupu sprzętu oraz pozwala ograniczyć wydatki związane z przygotowaniem i utrzymaniem systemu komputerowego. Przeniesienie zasobów do chmury niesie jednak za sobą potencjalne zagrożenia związane z możliwością ich utraty, upublicznienia czy też kradzieży.
Ustawodawca przewidział jednak dwie okoliczności, po spełnieniu których usługobiorca jest zwolniony z tak rozumianej odpowiedzialności. Są to:
- brak winy w wyborze, tj. udowodnienie, że wybór osoby, której powierzyło się daną czynność, został dokonany z należytą starannością;
- powierzenie wykonania zadań osobie, przedsiębiorstwu lub zakładowi, które w zakresie swej działalności zawodowej trudni się wykonywaniem takich czynności.
Decydując się na przechowywanie danych, w szczególności niejawnych, w chmurze publicznej, należy wziąć pod uwagę czy dostawca tej usługi jest firmą polską, czy zagraniczną, oraz to, gdzie znajdują się serwery wykorzystywane do świadczenia tej usługi. Polskie prawo będzie miało zastosowanie wyłącznie gdy siedziba usługodawcy lub środki techniczne (serwery) znajdują się na terenie Polski.
Zobacz także:
Tagi: dane osobowe, administrator it
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
