W ostatnich latach nasila się trend na wykorzystywanie chmury danych do przechowywania dokumentów, plików oraz aplikacji. Przed wprowadzeniem własnych, często poufnych informacji do usługi „cloudowej”, powinniśmy znaleźć odpowiedzi na podstawowe pytania. Przede wszystkim – czy nasze dane są bezpieczne? Gdzie tak naprawdę się znajdują? Czym jest chmura danych, a czym jest chmura obliczeniowa?

Co to jest chmura i gdzie się znajduje?

Chmura to nic innego jak wirtualny dysk, który pozwala odciążyć nasze smartfony i laptopy, ponieważ możemy na nim gromadzić dane z różnych urządzeń w jednym miejscu. Dodatkowo przedsiębiorcy mogą korzystać z chmury obliczeniowej (cloud computing), która za pomocą internetu oferuje dostęp do m.in. baz danych, serwerów, oprogramowania, czy ogólnie rozumianych usług obliczeniowych. Wszystkie dane wprowadzane na wirtualny dysk są przechowywane w miejscu, w którym usługodawca posiada swoje serwery. Warto dodać, że nie zawsze musi to być Europa.

Ochrona danych w chmurze

Należy zauważyć, że przepisy wynikające z „RODO” zapewniają ochronę danych, które mogły zostać wyprowadzone poza granice Europy, jednak należy zaznaczyć, iż musi być to kraj, który należy do Europejskiego Obszaru Gospodarczego (EOG). Sytuacje, w których transfer danych następuje do państwa trzeciego, czyli poza EOG, zostały uregulowane w artykułach 45 i 46 RODO. Przepisy te przewidują możliwość przekazania danych do innego państwa, bez zgody osoby, której dane dotyczą, przy spełnieniu przez państwo odpowiedniego stopnia ochrony. Często zdarza się tak, że są to kraje jak Kanada, Nowa Zelandia czy Argentyna. Firmy, które oferują bazy danych muszą poddać się samocertyfikacji i przystąpić do programu Privacy Shield, co jest wymagane w przypadku transatlantyckiej wymiany danych pomiędzy krajami UE a USA.

Sankcje za naruszenie przepisów

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., czyli tzw. „RODO”, które obowiązuje w Polsce od 25 maja 2018 r., wprowadziło wiele restrykcji dotyczących przechowywania danych osobowych oraz sankcji za nieprzestrzeganie tych przepisów. Organem właściwym w sprawie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych, który sprawuje nadzór nad przestrzeganiem przepisów wynikających z ustawy o ochronie danych osobowych. Uprawnienia, w które został wyposażony PUODO są szerokie i dają mu możliwość m.in. nakładania administracyjnych kar pieniężnych, bardziej dotkliwych aniżeli te, które obowiązywały przed wejściem w życie rozporządzenia.

Samo rozporządzenie przewiduje dwie wysokości kar, w zależności od stopnia naruszeń. Najwyższą administracyjną karą pieniężną, która może zostać nałożona przez PUODO, jest suma do 20mln EUR, a w przypadku przedsiębiorstwa – w wysokości do 4% jego całkowitego rocznego obrotu z poprzedniego roku obrotowego (art. 83 ust. 5 RODO). Należy zaznaczyć, że organ nadzorujący ustala wysokość kary pieniężnej indywidualnie do każdego podmiotu, tak aby zastosowane środki były skuteczne, proporcjonalne i odstraszające.

Większość firm, które prowadzą działalność w zakresie wirtualnych dysków, zapewnia o najwyższej jakości usług i standardów bezpieczeństwa. Przepisy wprowadzone przez Unię Europejską znacząco podwyższyły poziom ochrony danych osób fizycznych i przedsiębiorców, które są gromadzone przez firmy. Należy pamiętać, że dzięki nowym przepisom, firmy zewnętrzne, które administrują i chronią dane przedsiębiorców, ponoszą odpowiedzialność za ich bezpieczeństwo oraz ciąży na nich obowiązek posiadania odpowiednich środków technicznych i organizacyjnych, a w przypadku uchybień będą odpowiadać prawnie i finansowo.

Tekst: Miron Jasiński