С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
4 4 ное 2013, 13:20, 7144 прочитания

Oблачни услуги за корпоративни цели - част I

Какви са правните рискове и нормативните изисквания

адв. Николай Зисов | адвокатско дружество "Боянов и Ко."
  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Илюстрация

С понятието "облачни услуги" (от англ. Cloud computing) се означава комплексът информационни услуги по съхраняване, обработка и използване на данни чрез отдалечени компютри, достъпни в мрежа (най-често в интернет среда). Доставчиците на облачни услуги предоставят техническа възможност да съхранявате на техни сървъри вашата информация и оттам да управлявате определени софтуерни приложения. Това спестява нуждата от изграждане и поддържане на собствена сървърна система, софтуерна платформа и системи за бекъп на данните. С други думи, вместо да инвестирате в компютри, софтуер и специализиран екип за обезпечаване на ИТ дейността на компанията си, може да наемете незабавно всичко това срещу договорено възнаграждение, като ползвате ресурсите на доставчика – неговия хардуер и изчислителната му мощност - без големи капиталови инвестиции, а при повечето услуги ще имате достъп до данните си от всяка точка на света, където има интернет връзка. Това прави облачните услуги изключително атрактивни и все по-популярни за потребителите и бизнеса.

Ползването им обаче не е съвсем безпроблемно от правна гледна точка, а в определени случаи може да е свързано и с големи правни рискове и предизвикателства за бизнеса.


В тази първа част на анализа по темата ще се спрем накратко и неизчерпателно на правните аспекти на ползването на облачни услуги от бизнеса от гледна точка на нормативните изисквания за защита на личните данни. В следващата втора част на анализа ще засегнем въпросите за защита на технически данни, предмет на експортен контрол, договорни аспекти на ползването на облачни услуги и други правни проблеми и неизяснени въпроси, свързани с ползването на тези услуги. С това обаче темата не може да бъде изчерпана – целта на този материал е по-скоро да насочи вниманието към правните рискове, които крие ползването на подобни услуги, и нуждата тези рискове да се оценяват при избор на конкретна технология и доставчик и при сключването на съответен договор.

Защита на личните данни 

Българското законодателство в областта на защитата на личните данни е хармонизирано с европейските норми. Следва да отбележим обаче, че нормативната уредба е създадена преди бума на ползването на интернет (когато обработката на лични данни беше много по-ограничена и централизирана) и не отчита в пълна степен съвременните специфики при обработката на лични данни (най-вече масовото преминаване от физически към дигитални носители на данните и съответните специфики на съхранението). Уредбата у нас е и значително по-рестриктивна от тази в други държави (напр. САЩ). Не случайно в момента в Европейската комисия се анализират и обсъждат много задълбочено законодателни промени, които да въведат по-ясна регулация на обработката на лични данни при ползване на облачни услуги (виж по тази тема напр. "Европейският съюз иска да въведе по-строга регулация на облачните услуги" в dnevnik.bg).



Основните правни въпроси, които възникват във връзка със защитата на личните данни при ползването на облачни услуги, обикновено са: кой носи юридическа отговорност за опазване на данните – клиентът или доставчикът на услугата, кой национален закон намира приложение, какви са условията за обработка на лични данни в трети държави. Доколкото в настоящата статия нямаме възможност подробно да анализираме всеки от горните въпроси, ще маркираме няколко основни принципа, които следва да се имат предвид и да се спазват от бизнеса при ползване на облачни услуги.

Отговорността за защита на личните данни по закон лежи върху администратора на данните (обичайно това е компанията, която правомерно ги е събрала и ги съхранява и/или обработва под друга форма). По закон администраторът е лицето, което определя целите и средствата за обработване на личните данни. Той може да възложи обработването на данните на трето лице - "обработващ данните", в каквато роля често се намира доставчикът на облачна услуга. Юридическата отговорност на администратора обаче няма как договорно да се прехвърли върху доставчика, независимо че защитата на данните физически е в контрола на последния. Това е така, доколкото нормативно е заложена презумпцията, че във всеки момент администраторът осъществява пълен контрол върху данните. Ето защо, доколкото отговорността не може да бъде прехвърлена, за всяка компания е от съществено значение да избере внимателно достатъчно надежден доставчик на услугата и в договора с него да заложи максимална правна защита и гаранции за спазване на приложимите законови норми от страна на доставчика.

Приложимото право

Относно приложимото право – българското право ще намери приложение в случаите, когато: 1) администраторът на лични данни е установен на територията на България, и когато: 2) администратор, базиран извън Европейското икономическо пространство, използва технически средства, разположени на българска територия, освен когато тези средства се използват само за транзитни цели. В този случай администраторът трябва да посочи представител, установен на територията на България, без това да го освобождава от отговорност. Относно прехвърлянето на лични данни важи принципът, че то не може да се осъществи към държави извън ЕС, освен към такива, които предлагат адекватно ниво на защита или когато се използват определени стандартни договорни клаузи между възложител и изпълнител на обработката на данните, които осигуряват адекватно ниво на защита. Понастоящем Европейската комисия е одобрила такива стандартни договорни клаузи, които са достъпни в интернет, вкл. на интернет страницата на Комисията за защита на личните данни (КЗЛД).

Настоящата уредба налага отправянето на две принципни препоръки към бизнеса за осигуряване спазването на изискванията относно защитата на личните данни при ползване на облачни услуги: 1) по възможност използвайте доставчици на услуги с центрове в България или друга държава от ЕС или 2) осигурете сключването на такъв договор с доставчика, който пълно да отразява одобрените от ЕК стандартни клаузи (някои доставчици от САЩ изрично предлагат сключването на такъв тип споразумения).

В следващата част на материала ще се спрем на още една хипотеза на нормативно установено задължение за опазване на данните – тази относно трансфера на контролирани технологии. С това обаче темата за защитата на данните не се изчерпва. Например някои клиенти на облачна услуга имат задължения за опазване на данни по силата на други закони или са задължени по силата на договор към свои партньори да пазят и да не разкриват определени данни (напр. банките са нормативно задължени да пазят банковата тайна, адвокатите са изрично задължени по Закона за адвокатурата да опазват в тайна данни, поверени им от клиент, и да пазят материалите по делата в определен срок и т.н.). Такива нормативно установени или договорно поети задължения следва внимателно да се съобразяват при ползването на облачни услуги, а тяхното спазване да се осигурява в максимална степен при отчитане на всички технически специфики на конкретната услуга, която се ползва.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

3 октомври 2019
Хотел Империал Пловдив

Годишен бизнес форум Industry 4.0


Къде е мястото на България в Индустрия 4.0 и европейската карта на автомобилните производители?
Запазете своето място на форума Industry 4.0, организиран от Капитал, за да почерпите от първа ръка от опита и знанието на глобалните и местни лидери: Daimler, Volvo Group, McKinsey & Company, Schneider Electric, Aurubis и други.

Основни теми на събитието:


  • Перспективите за развитие на индустриалния и автомобилния сектори в страната и региона
  • Бизнес стратегиите за прилагане на нови технологии като AI и 5G на водещи европейски производители
  • Умните решения за по-добро използване на ресурсите и кръгова икономика
  • Конкретните ангажименти на държавата и общините за развитие на индустриалния сектор

Годишен бизнес форум Industry 4.0 Запазете билет

Прочетете и това

Черен петък за директния маркетинг след GDPR Черен петък за директния маркетинг след GDPR

Как регламентът за защита на личните данни промени правилата в дигиталната реклама

19 ное 2018, 5091 прочитания

Търговската тайна - вече защитена в закон Търговската тайна - вече защитена в закон

Европейска директива е причината за новия български проектозакон. Стоки, предмет на нарушение, могат да бъдат изтеглени от пазара, пише в проекта

27 сеп 2018, 5087 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Външни анализи" Затваряне
Особености на облачните услуги - част II

Правни рискове, нормативни изисквания и практически препоръки

Моят все по-скъп банкер

Банките започнаха да повишават таксите, като засилване на тенденцията, която не е нова, се очаква от есента

"Шпионският" скандал: 17 мига от есента

Разследването срещу лидера на Движение "Русофили" Николай Малинов изглежда повече като за предизборна вътрешнополитическа употреба, отколкото като реален шпионски скандал с Москва

Понижена или повишена е България в новата Еврокомисия

Мария Габриел ще отговаря за обширен ресор с огромен бюджет, но с малка политическа тежест

Училище в облака

Стратегията на 90-о СОУ привлича все повече ученици от съседни райони и училища с иновативните си методи

Ново място: Книжарница на издателство "Рибка"

Книжарницата има за цел да предложи пълноценна селекция от детска литература на български език

Кино: "То: Част втора"

Сумата от всичките ни страхове по Стивън Кинг