Datainspektionen, pul och molnet

Har läst igenom artikeln i Datainspektionens tidning Magazin DIrekt. Det är några godbitar som jag plockar ur. I artikeln återges en advokats farhågor som han presenterade under ett anförande med titeln ”We cannot help you: your data are in international waters”. Enligt advokaten (Eduardo Ustaran) måste man ha svar på tre frågor för att kunna bena ut det legala:

  • Var äger behandlingen rum?
  • Var bor datasubjektet?
  • Var finns organisationen?

När svaren är utredda på frågorna ovan går det, enligt advokaten, att börja bena ut legaliteten.

Datainspektionen forsätter artikeln med att relatera molnet till PUL. Datainspektionen anser att du tecknar ett avtal med molnleverantören som avser behandlingen av personuppgifter. Dessutom anser myndigheten att du tecknar ett liknande avtal med varje enskild underleverantör till molnleverantören. Dessutom pekar DI på utmaningar med information som flyttas mellan flera jurisdiktioner. I fråga om överföring av personuppgifter till tredje land gäller generellt att alla molnleverantörer (inklusive underleverantörer) som är etablerade inom EU eller EES inte anses som överföring till tredje land.

/Predrag

Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s