Srpen 2014
Ochrana osobních údajů v cloudu
2/2
strana 3
cloudu bez jakýchkoliv komplikací, pokud se dodrží pod-
mínky stanovené zákonem na ochranu osobních údajů, ze-
jména povinnost mít písemnou smlouvu s poskytovatelem.
Omezení
však existují zejména v následujících případech:
z
Citlivé údaje
mohou být přesunuty do cloudu ve třetí
zemi mimo zemí EÚ/EHP9 jen s písemným souhlasem
dotčených osob. Přesun biometrických údajů do cloudu
regulátor nedoporučuje.
z
Outsourcing v bankovním sektoru
je obecně povolen.
Existuje však limit pro objem bankami uchovávaných
údajů, jejichž citlivost nedovolí zpřístupnění třetím oso-
bám, mezi které patří i poskytovatelé cloudových služeb.
Rozsah těchto údajů není stanoven legislativou a určují si
ho banky na základě rizika ohrožení bezpečnostních zá-
jmů banky. Údaje, na které se vztahuje bankovní tajem-
ství, do cloudu uložené být mohou, avšak pouze s pí-
semným souhlasem klienta.
z
Utajované skutečnosti
jsou dalšími údaji, jejichž ukládání
do cloudu je omezené. Omezení se však vztahuje pouze
na úzkou kategorii údajů uchovávaných veřejným sekto-
rem, která je definována jako „utajované informace“.
Na většinu údajů uchovávaných veřejným sektorem, které
nespadají do této kategorie, se toto omezení nevztahuje.
Zákon vyžaduje splnění stejných podmínek pro přenos dat
k poskytovateli cloudových služeb v Čechách i na Sloven-
sku nebo k poskytovateli cloudových služeb v jiné zemi EU/
/EHP. Toto je zajištěno pravidlem volného pohybu osobních
údajů mezi zeměmi EU/EHP.
