Vybrané aspekty poskytovania služieb cloud computingu vo svetle GDPR

GDPR, na rozdiel do súčasnej právnej úpravy ochrany osobných údajov v EÚ, zakladá pre poskytovateľov cloudových služieb, ktorí poskytujú svoje služby ako sprostredkovatelia, širokú škálu priamych povinností a zodpovednosti, ktoré sú v prípade nerešpektovania dotknutých ustanovení GDPR spojené s vysokými sankciami. Prezentácia bude preto venovaná vymedzeniu najvýznamnejších povinností, ktoré GDPR ukladá poskytovateľom cloudových služieb. Ide pritom najmä o zabezpečenie vedenia požadovanej dokumentácie (záznamy o spracovateľských činnostiach), implementáciu primeraných technických, organizačných a personálnych opatrení, obmedzenie možností využitia subdodávateľov, ako aj zabezpečenie súladu ochrany osobných údajov pri ich cezhraničnom prenose s požiadavkami GDPR. Pozornosť bude taktiež upriamená na špecifické náležitosti zmluvného vzťahu, ktorý je založený medzi poskytovateľom cloudových služieb a jeho klientom.
Priestor bude ďalej stručne venovaný aj právu „na zabudnutie“ a právu na portabilitu osobných údajov, nakoľko ide o novo zavedené oprávnenia dotknutých osôb, ktoré sa môžu v praxi významne dotknúť aj poskytovateľov cloudových služieb.