Temat: Czy dane osobowe można przechowywać na dysku w chmurze?
W skrócie odpowiedziałbym tak: jeżeli chodzi o Dropboxa, czy Skydrive - jest z tym duży problem, jeżeli w ogóle jest to możliwe.
Jeżeli chodzi o ochronę danych osobowych umieszczanych w chmurze to jako najważniejsze wskazałbym 2 zagadnienia - miejsce fizycznego przechowywania danych oraz zachowanie odpowiedniego nadzoru nad nimi.
1) Miejsce przechowywania danych:
Wiem, że w odniesieniu do chmury jest to problematyczne, ale przepisy dot. ochrony danych osobowych wymagają, żeby administrator danych wiedział gdzie dane będą przechowywane ponieważ musi to np. określić w swojej Polityce Bezpieczeństwa.
Miejsce przechowywanie nabiera szczególnej istotności jeżeli chodzi o lokalizację poza Europejskim Obszarem Gospodarczym. Wtedy temat robi się nieco mniej banalny.
Nie można umieścić danych osobowych poza EOG bez spełnienia odpowiednich dodatkowych wymogów prawnych. Jakich? Temu tematowi poświęcono cały 7 rozdział w ustawie o ochronie danych osobowych.
(Uwaga! Od 1.01.2015 obowiązują nowe przepisy w tym względzie)
2) Kwestia zachowania nadzoru nad danymi.
Jeżeli chociaż część infrastruktury chmury jest zarządzania przez inny podmiot to trzeba pomyśleć o odpowiednim zabezpieczeniu prawnym, zwykle jest to umowa o powierzenie danych. Ustawa o ochronie danych osobowych reguluje kwestie powierzenia w artykule 31.
Jeżeli korzystając z Dropboxa, czy Skydrive'a jesteś w stanie spełnić wymagania dotyczące obu wymienionych wyżej zagadnień to możesz tam umieścić dane osobowe, ale nie wiem czy jest to możliwe...