Księgowość, prawo, doradztwo, networking
01.07.2024 |
Aktualności

RODO – Przetwarzanie danych osobowych w chmurze

RODO – Przetwarzanie danych osobowych w chmurze

Przedsiębiorcy bardzo często korzystają z usługi przetwarzania danych osobowych w chmurze. Zaletą tego rozwiązania jest redukcja kosztów działalności przedsiębiorstwa. Jednoczesny outsourcing części usług IT pozwala na poprawę jakości ich działania. Z drugiej strony trzeba pamiętać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych.

Kto jest administratorem danych przetwarzając dane osobowe w chmurze?

Zgodnie z przepisami RODO przedsiębiorca korzystając z chmury posiada status administratora danych osobowych. Samodzielnie lub wspólnie z osobami zarządzającymi ustala cele i sposoby przetwarzania danych osobowych. Przedsiębiorca korzystając z chmury decyduje o tym w jakim celu przetwarzane będą dane osobowe oraz w jaki sposób mogą być przetwarzane – np. marketing, lista mailingowa, baza klientów, prowadzenia rachunkowości  (art. 4 pkt 7 RODO).

Dostawca usługi chmury nie decyduje o sposobie i celu przetwarzania tych danych. Z tego względu należy uznać dostawcę za podmiot przetwarzający (art. 4 pkt 8 RODO). Czyli mamy tu do czynienia z powierzeniem przetwarzania danych osobowych.

Czy umowa powierzenia jest konieczna z dostawcą usługi chmury?

RODO nakłada liczne obowiązki na administratora danych, jak i na podmiot przetwarzający. Obowiązki te spisuje się szczegółowo w umowie o świadczenie usług lub podpisuje się odrębną umowę powierzenia przetwarzania danych osobowych. Bardzo często dostawcy usług oferują w panelu administratora możliwość wygenerowania umowy powierzenia przetwarzania danych osobowych wpisując dane swojej firmy.

RODO – Przetwarzanie danych osobowych w chmurze o czym należy pamiętać zanim podpiszesz umowę wybierz dobrego i bezpiecznego dostawcę

Musimy wybrać podmiot, który zagwarantuje wdrożenie odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Bardzo często w ofercie firma chwali się certyfikatami lub zgodnością z RODO lub ta gwarancja jest w wyższym, co za tym idzie droższym pakiecie. Druga bardzo ważną kwestią jest miejsce przechowywania danych. Trzeba zwrócić uwagę no to, czy możemy wybrać lokalizację serwera, na którym będą przechowywane dane osobowe. Musi to być w obszarze krajów należących do Unii Europejskiej. Jeśli dostawca oferuje przechowywanie danych np. w USA, to należy go zmienić. Warto również zapytać czy droższy pakiet oferuje zmianę tej lokalizacji.

 

Podsumowując: przechowywanie danych w chmurze jest bardzo popularne, wiele firm korzysta z tego rozwiązania. Trzeba być ostrożnym z darmowymi ofertami, gdyż najczęściej nie spełniają wymagań RODO. Warto doczytać szczegóły i wybrać ofertę, w której będzie jednoznacznie opis bezpieczeństwa, zabezpieczeń w zgodności z RODO i pamiętajcie o umowie powierzenia.

 

Śledźcie nasze aktualności, już wkrótce pojawią się nowe wpisy m.in. o tematyce RODO.

Zapisz się

Do naszego newslettera
Bądź na bieżąco z nowościami w Concepcion i odbierz rabat 10% na pierwszą konsultację podatkową.

Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną, m.in. newslettera, w tym pocztą elektroniczną, na udostępniony przeze mnie adres elektroniczny, od CONCEPCION Sp. z.o.o. z siedzibą w Bydgoszczy, przy ul. Kasztanowa 32/15, NIP: 9671361439, REGON:31622051, KRS: 0000526305 zgodnie z przepisami ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.). Wiem, że zgodę tę mogę w każdej chwili cofnąć.