Abstrakt

Rosnące znaczenie przetwarzania danych osobowych w chmurze obliczeniowej stało się katalizatorem dyskusji na temat zmiany dotychczasowych paradygmatów ochrony danych osobowych, takich jak dane osobowe, podmioty przetwarzające dane (administrator, processor) czy przesłanki decydujące o stosowaniu prawa danego państwa. Należy ufać, że przynajmniej część ze zgłaszanych postulatów zostanie uwzględniona w ramach prac nad projektem nowego rozporządzenia unijnego w sprawie ochrony danych osobowych. Nim to jednak nastąpi, prawnicy nadal stawać będą przed niełatwym zadaniem „mapowania” uchwalanych w latach 90. przepisów do zupełnie nowego modelu przetwarzania danych. Niniejszy artykuł stanowi próbę opisania najczęściej pojawiających się w związku z tym problemów praktycznych, tj.: ustaleniem statusu podmiotów przetwarzających dane w chmurze, określeniem dla nich prawa właściwego, wyznaczeniem podstaw dopuszczalnego transferu danych do państwa trzeciego, czy wreszcie określenia środków zabezpieczenia danych, do których podjęcia są zobowiązane podmioty przetwarzające dane.