ÚOOÚ - Mapování používání cloudových služeb veřejnými subjekty
Úřad pro ochranu osobních údajů se ve spolupráci s dalšími evropskými dozorovými úřady zapojil do akce, jež se zaměří na využívání cloudových služeb veřejnými subjekty.
Tematické zaměření koordinované akce, iniciované Evropským sborem pro ochranu osobních údajů (EDPB), vychází mimo jiné ze zjištění Eurostatu. Z něj vyplývá, že využívání cloudových služeb v EU se za posledních šest let zdvojnásobilo. K rozmachu digitalizace napříč soukromým i veřejným sektorem bezesporu přispěla i pandemická situace. Přechod na cloudové služby však klade vysoké nároky na ochranu osobních údajů, přičemž využívání nevhodných produktů či nespolehlivých služeb může vést k jejich ohrožení.
Společný postup evropských dozorových úřadů si tak klade za cíl zmapovat situaci v jednotlivých členských státech a následně přijmout takové kroky, které zajistí dostatečnou ochranu osobních údajů zpracovávaných veřejným sektorem.
Na projektu se podílí celkem 22 dozorových úřadů, které by měly prověřit více jak 75 veřejných institucí napříč Evropskou unií a Evropským hospodářským prostorem.
V první fázi společné akce byly formou dotazníkového šetření osloveny vybrané instituce, které pomohou zjistit aktuální stav využívání cloudových služeb ve světle obecného nařízení. Dotazníky například zkoumají, jak instituce zajišťují dostatečnou ochranu uložených dat či zda jsou adekvátně vymezeny a dodržovány povinnosti správce a zpracovatele.
Institucemi, které Úřad v rámci dotazníkového šetření oslovil, jsou Ministerstvo práce a sociálních věcí, Ministerstvo vnitra a též Národní agentura pro komunikační a informační technologie.
Poznatky získané tímto šetřením budou vyhodnocovány jak Úřadem samotným, tak na unijní úrovni. V druhé fázi pak, v závislosti na zjištěných informacích, případně Úřad rozhodne o podniknutí dalších kroků či o přijetí vhodných postupů zajišťujících vysoký standard ochrany osobních údajů ve veřejném sektoru.
Souhrnnou zprávu o výsledku této koordinované akci zveřejní EDPB na konci letošního roku.
Projekt byl iniciován EDPB na základě Rámce pro koordinované prosazování předpisů podle obecného nařízení o ochraně osobních údajů (CEF). Ten EDPB přijala v rámci strategie na období let 2021-2023 s cílem zefektivnit postupy a vzájemnou spolupráci evropských dozorových úřadů.
Související
Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke...
vydáno 13.05.2022
Téma: Zákony a GDPR
Úřad pro ochranu osobních údajů, v reakci na sílící hackerské útoky na internetové stránky, upozorňuje na...
vydáno 02.05.2022
Téma: GDPR a IT systémy
Nejvyšší správní soud (NSS) potvrdil pokutu ve výši 40 000 Kč uloženou Úřadem pro ochranu osobních údajů...
vydáno 12.04.2022
Téma: Evidence zpracování / Zákony a GDPR
Související dotazy
Odpovídá Ing. Vladimír Paclík
Dobrý den, ano, chápete to správně.
Jednak není třeba souhlas - existuje zákonný rámec - Zákoník práce, pak také smluvní rámec (samozřejmě ten by...
Odpovídá Ing. Vladimír Paclík
Dobrý den, dle Vašeho dotazu předpokládám, že pronajímáte byt jako soukromá (fyzická) osoba. Přestože jste fyzickou osobou, Obecné nařízení se v...
Odpovídá Ing. Vladimír Paclík
Dobrý den, vzhledem k tomu, že jak Vy, tak Vaši klienti zpracováváte osobní údaje v rámci podnikání, stáváte se dle Obecného nařízení správci osobní...