Računalništvo v oblaku in varstvo osebnih podatkov – zaščita zasebnosti med ZDA in EU
Pravnik, Ljubljana 2019, letnik 74 (136), št. 11-12
Računalništvo v oblaku pomeni storitev namestitve podatkov v oblak prek različnih računalniških virov z namenom optimizacije stroškov in strukture. Pogodbena obdelava osebnih podatkov, zavarovanje in prenos podatkov v oblak so vidiki varstva osebnih podatkov, obravnavani v prispevku. Reforma evropskega zakonodajnega okvira za varstvo osebnih podatkov bistveno vpliva na obdelavo osebnih podatkov v računalništvu v oblaku.
Računalništvo v oblaku pomeni storitev namestitve podatkov v oblak prek različnih računalniških virov z namenom optimizacije stroškov in strukture. Pogodbena obdelava osebnih podatkov, zavarovanje in prenos podatkov v oblak so vidiki varstva osebnih podatkov, obravnavani v prispevku. Reforma evropskega zakonodajnega okvira za varstvo osebnih podatkov bistveno vpliva na obdelavo osebnih podatkov v računalništvu v oblaku. Pravice posameznika, obveznosti upravljavcev in obdelovalcev podatkov, nadzorni organi, pravica do pravnega sredstva in sankcije, kodeksi ravnanja in potrjevanja so bistvene predlagane spremembe, ki so (med drugim) neposredna posledica padca varnega pristana. Pomembna novost je evidenca dejavnosti obdelav osebnih podatkov, ki jo mora voditi upravljavec in obdelovalec, kot to od njega zahteva novo načelo Uredbe 2016/679 – načelo odgovornosti. Drugi del prispevka se nanaša na novi okvir varstva osebnih podatkov v primeru prenosa v ZDA – zasebnostni ščit. Sodišče EU je v zadevi Schrems leta 2015 odločbo Evropske komisije iz leta 2000 glede »ustreznosti« režima varnega pristana prek sistema samocertifikacije pri ameriškemu Ministrstvu za trgovino razglasilo za neveljavno z obrazložitvijo, da odločba ne omenja obstoja – v ZDA – pravil, ki omejujejo posege v temeljne pravice oseb, katerih podatki so bili preneseni, niti obstoja učinkovitega sodnega varstva osebnih podatkov posameznikov, ki prenašajo svoje podatke v oblak. V letu 2016 je bil zato sprejet zasebnostni ščit. Z zasebnostnim ščitom se je skušalo odpraviti glavne pomisleke, ki jih je Sodišče EU poudarilo v zadevi Schrems. Čeprav je v primerjavi z varnim pristanom prišlo do velikega napredka, pomisleki glede učinkovitosti s strani Delovne skupine za varstvo osebnih podatkov iz člena 29 (leta 2017) kljub pozitivni oceni zasebnostnega ščita, ki jo je podala Evropska komisija, ostajajo. Slednja namreč vsako leto opravi poročilo o učinkovitosti zasebnostnega ščita. Že drugo leto pozitivno ocenjuje raven varstva osebnih podatkov, vendar opozarja na imenovanje stalnega varuha pravic.
Ključne besede: računalništvo v oblaku, varstvo osebnih podatkov, zasebnostni ščit, Splošna uredba o varstvu osebnih podatkov.