Právní aspekty cloud computingu. Mgr. Ing. Jaroslav Zahradníček, advokát Kocián Šolc Balaštík, advokátní kancelář, s.r.o. 23. 1.



Podobné dokumenty
Cloud Computing Právní aspekty OUTSOURCING cesta ke zvyšování výkonnosti

Právníaspekty inovací ochrana osobních dat

Právní aspekty externích cloudových řešení

VEŘEJNÉ ZAKÁZKY Z POHLEDU UCHAZEČE

Smluvní vztahy s klienty při poskytování Software as a Service

Transpozice směrnice o usnadnění výstavby NGA sítí do českého právního řádu

KOCIÁN ŠOLC BALAŠTÍK Daňové poradenství

Právní úprava smluv uzavíraných mezi poskytovateli a odběrateli podpůrných služeb v českém právu - soukromoprávní pohled

Zákon o kybernetické bezpečnosti a související předpisy

INFORMAČNÍ MEMORANDUM

Petra Nováková. Vadné zhotovení veřejného osvětlení jak postupovat

Příloha č. 1 Zásady ochrany osobních údajů. Zásady ochrany osobních údajů ze dne Vážená klientko, vážený kliente,

Posnídejte s námi na semináři

PRÁVNÍ ASPEKTY CLOUD COMPUTINGU. Nová technologie nová regulace? Business & Information Forum 2011

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obecné nařízení o ochraně osobních údajů

PRÁVNÍ ASPEKTY OUTSOURCINGU

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Smlouvy mezi obcemi a developery při realizaci stavebních záměrů Seminář pro Národní síť Zdravých měst ČR

Sdílené ICT služby a G-cloud v české veřejné správě

Prohlášení o zpracování a ochraně osobních údajů společnosti SML AUTOCENTRUM, s.r.o.

GDPR Obecné nařízení o ochraně osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

K právní ochraně osobních údajů při jejich předávání v rámci cloudových služeb

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

Ochrana osobních údajů v cloudu

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prohlášení o ochraně osobních údajů pro externí uchazeče

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Mgr. Jana Pattynová, LL.M. 1. února Ochrana osobních údajů a bezpečnost dat novinky v GDPR

GDPR & Cloud. Mgr. Jana Pattynová, LL.M

Informace o zpracování osobních údajů. Mateřská škola, Kubičko Ostrava Hrabová, Příborská 28

Všeobecné podmínky projektu Pojď hrát hokej pro kluby

Zkušenosti z implementace GDPR. Tomáš Nielsen NIELSEN MEINL, advokátní kancelář, s.r.o.

Zásady ochrany osobních údajů společnosti SVOSTR s.r.o.

Informace o zpracování osobních údajů. Úvodní informace

V rámci činnosti organizace dochází ke zpracování osobních údajů především pro následující účely:

ÚVOD DO GDPR. Mgr. Jana Pattynová, LL.M

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Smlouva a Všeobecné obchodní podmínky ESPAUN s.r.o.

Všeobecné obchodní podmínky pro webhostingové a doménové služby

Česká národní banka a její role v ochraně spotřebitele na finančním trhu

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Identifikátor materiálu: ICT-3-16

S M LO U V Y O Ú Z E M N Í M R O Z V O J I. Advokátní kancelář Davida Zahumenského Mgr. Lenka Kotulková, advokátka

Právní novinky Deloitte Česká republika. říjen 2017

GDPR A KRAJSKÉ ÚŘADY. Mgr. Jana Pattynová, LL.M

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obsah XIII XV. Použité zkratky zákonů Úvod. Kapitola první Ochrana softwaru 1

Obsah. O autorech 17 Poděkování 18 Předmluva 19. Úvod do problematiky softwarového práva 21. Definice softwaru, práva k softwaru, licence, databáze 29

Co přináší novela zákona o léčivech? PharmDr. Alena Tomášková odbor farmacie

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Tzv. euronovela energetického zákona. Mgr. Antonín Panák Energetický regulační úřad

Všeobecné obchodní podmínky Podmínky

PROHLÁŠENÍ O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI SMERO, SPOL. S R.O.

Distribuované pracovní týmy. Mobilní styl práce. Využití infrastruktury. Struktura IT nákladů

Pravidla pro zveřejňování informací o doménových jménech.eu (WHOIS)

MĚSTSKÁ ČÁST PRAHA 3 Rada městské části U S N E S E N Í. č. 532 ze dne

Projekty PPP vní aspekty. Martin Vacek, advokát PETERKA & PARTNERS v.o.s. Praha, Bratislava,, Kyjev

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

SMLUVNÍ POKUTY PŘÍLOHA 7

SMLUVNÍ POKUTY PŘÍLOHA 7

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

GDPR ochrana osobních údajů

IDET AFCEA Květen 2015, Brno

SMLUVNÍ PODMÍNKY VYUŽÍVÁNÍ WEBOVÉHO PORTÁLU Verze 4.0 účinná od:

SMLUVNÍ POKUTY PŘÍLOHA 7

Informace o zpracování osobních údajů

Zákon o odpovědnosti za přestupky a řízení o nich. (ve vztahu k územním samosprávným celkům)

CLOUD ZLÍNSKÝ KRAJ. Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště

Informace o zpracování osobních údajů smluvních partnerů

Obchodní podmínky pro aplikaci Vyfakturuj.cz

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Cloud ve veřejné správě -důležitější než technologie je dobrá smlouva

Ochrana osobních údajů Implementace GDPR

Reklamní právo v praxi. KONFERENCE DATA MARKETING Praktické tipy pro správce databází. Petr Kůta. Mgr. Libor Štajer, advokát

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ. (dále jen Zásady) 1 Úvodní ustanovení

Účinnější ochrana spotřebitele dle ZDPZ

Městská nemocnice Ostrava, příspěvková organizace

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ. SPOLEČNOSTI Tomáš Staša

Formulář pro žadatele o dotace z Grantového a podpůrného fondu městské části Praha 3

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Y O U R L E G A L P A R T N E R I N B U S I N E S S T R A N S A C T I O N S

Mgr. Dušan Sedláček JUDr. Ing. Ivan Barabáš

Projekt GDPR-CZ. innogy Přístup k projektu. Agenda. 12/09/2017 Page 1. Praha 13. září Úvod a cíle projektu. Kontext GDPR.

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

ALIS spol. s r.o., Česká Lípa říjen 2017

Obchodní podmínky

Dopad GDPR na zákaznické databáze obchodníků

1. ÚVODNÍ USTANOVENÍ. Politika zpracování a ochrany OÚ externích SÚ informační povinnost detailní 2018_05_22_OVANET_a.s. Strana č. 1 z počtu stran 18

ČINNOST SPOLEČNOSTI V INVEST CZ A.S.

Zásady ochrany osobních údajů společnosti 3E PROJEKT, a.s.

zákona 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), a souvisejících právních předpisů;

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Počítačové a informační právo

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

HSBC International Business Awards Pravidla pro 1. ročník ( )

Transkript:

Právní aspekty cloud computingu Mgr. Ing. Jaroslav Zahradníček, advokát Kocián Šolc Balaštík, advokátní kancelář, s.r.o. 23. 1. 2015

Právní aspekty cloud computingu Obsah prezentace 1. Cloud a právo 2. Rizika při využívání cloudových služeb Nedostatek kontroly Nedostatek informací o zpracování 3. Odpovědnost při využívání cloudů a doporučení Odpovědnost a sankce dle českého práva Doporučení Evropské komise

1. Cloud a právo Dělení cloudů: - Iaas/Paas/Saas (model služeb) - privátní / veřejný / hybridní (dle nasazení) Výhody nevýhody cloudů: + dostupnost, zabezpečení dat, využívaný výkon, adaptabilita potřebám - nezbytnost připojení, závislost na poskytovateli, regulace, ochrana dat Právní aspekty - Podmínky užívání služeb - smlouva o využívání cloudových služeb (formulace smluvních povinností, změna služeb, kvalita služeb) - Rozhodné právo (sídlo poskytovatele / uživatele) - Ochrana dat, zabezpečení a odpovědnost (viz dále)

2. Rizika při využívání cloudových služeb

Nedostatek kontroly Uživatel služby ztrácí možnost zajištění svých povinností (např. zajištění dostatečných bezpečnostních opatření při zpracování), za které je ze zákona odpovědný. Nedostatečná ochrana údajů před 3. subjekty (např. při zpracování v zahraničí mohou být údaje zpracovávané na cloudu poskytnuty cizím úřadům). Uživatel sám není schopen zabezpečit práva subjektů údajů (tj. zejména s ohledem na úpravu/odstranění údajů - poskytovatel cloudových služeb nemusí vyhovět požadavkům uživatele). Nedostatečná ochrana před zneužitím (poskytovatel cloudových služeb může využít své fyzické kontroly nad údaji od různých uživatelů k jejich propojení a dalšímu využití, což je právně nepřípustné).

Nedostatek informací o zpracování Neznámý počet a identifikace subjektů, kteří budou poskytovat cloudové služby a tudíž nakládat s poskytovanými údaji (subdodavatelé poskytovatele cloudových služeb). Neznámé místo zpracování údajů v rámci EU (problémy při určování rozhodného práva v případě sporů ohledně zpracování údajů). Riziko přenosu poskytnutých údajů do 3. zemí mimo EU, které nezaručují odpovídající úroveň ochrany osobních údajů. Další rizika: ochrana osobnosti, utajované informace, atd.

3. Odpovědnost při využívání cloudů a doporučení

Odpovědnost a sankce dle českého práva Veřejnoprávní ochrana osobní údaje Uživatel cloudu/poskytovatel údajů = správce osobních údajů Poskytovatel cloudu = zpracovatel osobních údajů Povinnosti:Správce objektivně odpovídá, že s údaji bude nakládáno v souladu se zákonem (zpracování pouze pro vymezené účely, dostatečná bezpečnostní opatření, nedojde ke zveřejnění údajů, garance práv subjektů). Sankce:Úřad pro ochranu osobních údajů může uložit správci či zpracovateli následující pokuty za porušení jejich zákonných povinností: FO pokutu až do výše 1 mil. Kč (5 mil. Kč) PO nebo FO podnikající pokutu až do výše 5 mil. Kč (10 mil. Kč) Soukromoprávní ochrana náhrada škody (porušení obchodního tajemství apod.)

Doporučení Evropské komise Pracovní skupina článku 29 stanovisko 5/2012 o cloud computingu: zhodnotit všechna možná rizika a výhody s ohledem na (ne)využití cloudových služeb v porovnání s případnou odpovědností správce požadovat informace o všech relevantních aspektech s ohledem na zpracování údajů přístup k údajům, bezpečnost údajů, přenos údajů do zahraničí apod. vyžadovat po provozovateli cloudu (a jeho subdodavatelích) dostatečné smluvní záruky: jasné nastavení podmínek přístupu k údajům zajištění dostatečných bezpečnostních opatření povinnost poskytovatele postupovat výhradně dle pokynů správce Nemožnost vyjednávání s poskytovateli cloudových služeb nezbavuje správce údajů jejich odpovědnosti!

Děkujeme Vám za pozornost! KŠB je i na Patria.cz. Prestižní zpravodajský server díky společnému projektu KŠB a Patria Finance přináší nejen novinky ze světa financí a trhů, ale i právní témata pohledem byznysu. Najdete nás na www.patria.cz/pravo. Děkujeme za Vaši návštěvu. Praha Jungmannova 24, 110 00 Praha, Česká republika Tel: +420 / 224 103 316 Fax: +420 / 224 103 234 e-mail: ksbpraha@ksb.cz Karlovy Vary Office Závodní 391/96C, 360 06 Karlovy Vary, Česká republika Tel: +420 / 353 225 996 Fax: +420 / 353 227 781 e-mail: ksbvary@ksb.cz Ostrava Office Českobratrská 7, 702 00 Ostrava, Česká republika Tel: +420 / 553 030 511 Fax: +420 / 553 030 512 e-mail: ksbostrava@ksb.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář