Najdôležitejšie otázky o ochrane súkromia, ktoré by sa mal zákazník spýtať svojho poskytovateľa cloudových služieb

Microsoft Office 365 poskytuje základné funkcie ochrany osobných údajov všetkým zákazníkom služieb Office 365. Cieľom tejto časti je popísať tieto funkcie ochrany osobných údajov a ako spĺňajú prísne normy ochrany osobných údajov stanovené orgánmi EÚ. 1. júla 2012 EÚ prijala Pracovná skupina zriadená podľa článku 29 – skupina zložená z vnútroštátnych orgánov Európskej únie na ochranu údajov – stanovisko č. 05/2012 ku cloud computingu. V stanovisku ku cloud computingu sa zdôrazňujú výhody cloud computingu vrátane vyššej efektívnosti a väčšej bezpečnosti. V stanovisku Pracovnej skupiny zriadenej podľa článku 29 sa zdôrazňuje dôležitosť výberu poskytovateľa cloudových služieb, ktorý má transparentné postupy ochrany údajov a chráni osobné údaje svojich zákazníkov.

V stanovisku Pracovnej skupiny zriadenej podľa článku 29 sa uvádza základný postup pre aktuálnych a potenciálnych používateľov cloudových služieb. Obsahuje aj niekoľko otázok, ktoré by mali zákazníci v úlohe prevádzkovateľa zvážiť pri výbere poskytovateľa cloudových služieb. V tomto článku sú popísané kľúčové otázky týkajúce sa ochrany osobných údajov a to, ako sú v službách Office 365 vyriešené.

Zobraziť všetko

Odkaz na stanovisko Pracovnej skupiny zriadenej podľa článku 29: V časti 4.1 (prvá zarážka pod nadpisom Dodržiavanie základných zásad ochrany údajov) Pracovná skupina zriadená podľa článku 29 uvádza: „Poskytovatelia cloudovej služby by mali zákazníkov informovať o všetkých (v súvislosti s ochranou údajov) relevantných aspektoch ich služieb. Zákazníci by mali byť najmä informovaní o všetkých subdodávateľoch prispievajúcich k poskytovaniu príslušnej cloudovej služby a o všetkých miestach, na ktorých môže poskytovateľ a/alebo jeho subdodávatelia uchovávať alebo spracovávať údaje“. V časti 3.4.1.1 (Transparentnosť) sa ďalej zdôrazňuje dôležitosť transparentnosti vo vzťahu medzi poskytovateľom cloudových služieb a zákazníkom.

Office 365: Spoločnosť Microsoft sprístupňuje infocmácie o postupoch v oblasti ochrany osobných údajov a zabezpečenia v Centre dôveryhodnosti služieb Office 365. Centrum dôveryhodnosti služieb Office 365 obsahuje informácie o tom, kde sa údaje ukladajú, kto k nim môže získať prístup a za akých okolností a ktorí subdodávatelia tieto údaje spracúvajú.

Odkaz na stanovisko Pracovnej skupiny zriadenej podľa článku 29: časť 3.4.1.2 (Vymedzenie a obmedzenie účelu). Pracovná skupina zriadená podľa článku 29 jednoznačne uvádza, že je potrebné, aby „osobné údaje boli zhromažďované na špecifikované, explicitné a zákonné účely a neboli ďalej spracúvané spôsobom, ktorý nie je zlučiteľný s týmito účelmi“ a že zákazník cloudových služieb zodpovedá za to, aby „poskytovateľ cloudovej služby osobné údaje nespracúval (nezákonne) na ďalšie účely“.

Office 365: Cloudové služby od spoločnosti Microsoft používajú údaje o zákazníkoch iba na poskytovanie služieb. Môže sem patriť riešenie problémov zamerané na predchádzanie, zisťovanie a riešenie problémov s fungovaním služieb a na zlepšenie funkcií, k akým patria zisťovanie nových alebo rozvíjajúcich sa hrozieb pre používateľa alebo ochrana pred nimi (napríklad malvér alebo nevyžiadaná pošta). V službách Office 365 sa z údajov o zákazníkoch nevytvárajú reklamné produkty. Na vytváranie analýz, dolovanie údajov, účely reklamy ani iné zlepšovanie služieb nevyužívame sledovanie e-mailov ani dokumentov.

Spoločnosť Microsoft nezverejní údaje o zákazníkoch tretej strane (a to ani orgánom činným v trestnom konaní či iným štátnym subjektom alebo súdom, s výnimkou svojich subdodávateľov), výnimkou je však situácia, ak o to zákazník požiada alebo ak sa to vyžaduje podľa zákona.

Odkaz na stanovisko Pracovnej skupiny zriadenej podľa článku 29: časť 3.4.1.2 (Vymedzenie a obmedzenie účelu) a 3.3.1 (Zákazník a poskytovateľ cloudových služieb).

Office 365: Podnikové cloudové servery spoločnosti Microsoft sú fyzicky a/alebo logicky oddelené od serverov spotrebiteľských online služieb. Údaje o podnikových zákazníkoch, údaje v spotrebiteľských službách online spoločnosti Microsoft a údaje vytvorené na základe sledovania, indexovania alebo dolovania údajov spoločnosti Microsoft alebo z týchto činností vyplývajúce sa bez predchádzajúceho súhlasu zákazníka nekombinujú.

Odkaz na stanovisko Pracovnej skupiny zriadenej podľa článku 29: časť 3.4.1.2 (Vymedzenie a obmedzenie účelu) a 3.3.1 (Zákazník a poskytovateľ cloudových služieb).

Office 365: Spoločnosť Microsoft nesleduje e-maily ani dokumenty na reklamné účely. Podnikové služby spoločnosti Microsoft uchovávajú, sledujú a indexujú údaje o zákazníkoch s cieľom poskytovať výkonné funkcie, ktoré zákazníkom umožňujú získať prístup k údajom o zákazníkoch a usporadúvať ich. Koncoví používatelia môžu napríklad jednoducho vyhľadávať svoje dokumenty a iný obsah v službách Office 365.

Odkaz na stanovisko Pracovnej skupiny zriadenej podľa článku 29: časť 3.4.3 (Technické a organizačné opatrenia na zabezpečenie ochrany a bezpečnosti údajov).

Office 365: Obchodné služby Office 365 sú logicky oddelené od spotrebiteľských online služieb. Údaje o podnikových zákazníkoch a údaje v spotrebiteľských online službách spoločnosti Microsoft sa bez predchádzajúceho súhlasu zákazníka nekombinujú.

Pracovná skupina zriadená podľa článku 29 zastáva názor, že tradičné mechanizmy majú pri prenose údajov mimo Európsky hospodársky priestor určité obmedzenia, ak sa uplatňujú na cloud. Pracovná skupina zriadená podľa článku 29 upozorňuje najmä na usmernenia podľa predpisu o dohode medzi USA a EÚ o ochrane osobných údajov a radí zákazníkom cloudových služieb, aby sa pri prenose údajov poskytovateľom so sídlom v USA nespoliehali iba na usmernenia predpisu o dohode medzi USA a EÚ o ochrane osobných údajov týkajúce sa importovania údajov, pretože nemusia byť dostatočné. Pracovná skupina zriadená podľa článku 29 pripomína zákazníkom cloudových služieb aj povinnosť zabezpečiť súlad so všetkými vnútroštátnymi povinnosťami.

Služby Office 365 poskytujú komplexnú zmluvu o ochrane údajov a okrem vlastnej certifikácie podľa rámca dohody medzi USA a EÚ o ochrane osobných údajov ponúkajú aj vzorové doložky EÚ. Zatiaľ čo vzorové doložky EÚ sú určené najmä zákazníkom z EÚ, zmluva o ochrane údajov je súhrnom najlepších postupov v oblasti ochrany osobných údajov z rôznych krajín a ponúka sa všetkým zákazníkom bez ohľadu na miesto podnikania alebo veľkosť podniku. Postupy, ktoré sa v rámci služieb Office 365 vytvorili na dodržanie súladu so vzorovými doložkami EÚ, nie sú obmedzené iba na zákazníkov z EÚ, ale sú k dispozícii všetkým zákazníkom.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×