O cloudu z pohledu právního CACIO FÓRUM Dr. Martina Jankovská

 Definice: služba elektronické komunikace spočívající (nejen) v ukládání informací  Poskytovatel – uživatel  Parametry služby  Ochrana dat / důvěrnosti  Odpovědnost  Náhrada škody Kde jsou právní aspekty

 Poskytování služby jako sjednaného výsledku (nástup, migrace)  Poskytování trvající služby  Licence – poskytnutí práv  Nájem kapacitního úložiště / úschova  Ochrana důvěrnosti Smlouva

Data Processing Amendment to Google Apps Agreement html 10. Data Transfers Data Transfers. As part of providing the Services, Google may transfer, store and process Customer Data in the United States or any other country in which Google and its Subprocessors maintain facilities Safe Harbor. During the Term, Google will ensure that Google Inc. remains enrolled in the U.S Department of Commerce Safe Harbor Program (“Safe Harbor”) or adopts an alternative compliance solution that achieves compliance with the terms of the Directive for transfers of personal data to a third country. While Google Inc. remains enrolled in Safe Harbor: (i) the scope of Google Inc.'s Safe Harbor certification will include Customer personal data; and (ii) the Google Group’s processing practices in respect of Customer personal data will remain consistent with those described in Google Inc.'s Safe Harbor certification and the Safe Harbor Privacy Principles Model Contract Clauses. During the Term Customer (or an authorized Customer Affiliate established in the European Economic Area) may enter into Model Contract Clauses with Google Inc.

Data Processing Amendment to Google Apps Agreement 11.2 Processing Restrictions. Google will ensure that Subprocessors only access and use Customer Data in accordance with the terms of the Agreement and that they are bound by written obligations: (i) that require them to provide at least the level of data protection required by the Safe Harbor Privacy Principles; and (ii) if Customer (or an authorized Customer Affiliate established in the European Economic Area) has entered into Model Contract Clauses with Google Inc., that impose the level of data protection required by the Model Contract Clauses.

Standard Contractual Clauses (processors) for the purposes of Article 26(2) of Directive 95/46/EC for the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection; The Data Exporter agrees and warrants: (f) that, if the transfer involves special categories of data, the Data Subject has been informed or will be informed before, or as soon as possible after, the transfer that its data could be transmitted to a third country not providing adequate protection within the meaning of Directive 95/46/EC; Aniž je tím dotčen odstavec 1, může členský stát povolit předání nebo předávání osobních údajů do třetí země, která nezajišťuje odpovídající úroveň ochrany ve smyslu čl. 25 odst. 2, pokud správce poskytne dostatečná ochranná opatření pro ochranu soukromí a základních práv a svobod osob, jakož i pro výkon odpovídajících práv; tato ochranná opatření mohou zejména vyplývat z vhodných smluvních doložek. 2004/915/ES: Rozhodnutí Komise ze dne 27. prosince 2004

 Vyšší moc  Netransparentnost poskytované služby (informace o způsobu zpracování dat, zapojení subdodavatelů); požadavek důvěrnosti a výlučnosti  Dostupnost dat / kontrola a ovladatelnost / lokalizace  Ukončení činnosti poskytovatele  Vývojové trendy  Efektivita sankcí Rizika ochrany dat

Cloud.pdf Operátor neodpovídá za nedostupnost cloudové služby či nekvalitu z důvodu vyšší moci. Pro účely těchto Podmínek se „vyšší moc“ rozumí událost, která je mimo kontrolu smluvních stran a ke které došlo bez zavinění smluvních stran. Takovou událostí se rozumí např. přírodní katastrofa, epidemie, dopravní embargo nebo stávka v příslušném odvětví. Operátor se zavazuje Uživatele odpovídajícím způsobem informovat o stávající situaci a příp. bezpečnostních opatřeních.

 Za porušení závazku – je objektivní, s možností zproštění v případě mimořádné, nepředvídatelné a nepřekonatelné překážky; nikoli v čase prodlení nebo překážky, kterou byl škůdce povinen překonat  Za zaviněné porušení zákonné povinností (předpokládá se nedbalost)  Za úmyslné porušení dobrých mravů  Odpovědnost za škodu na převzaté věci, která je předmětem závazku při poškození, ztrátě, zničení; liberace Odpovědnost

Poskytovatel není odpovědný za ušlý zisk, ztrátu tržeb, ztrátu dat, finanční ani nepřímé, zvláštní či následné škody. Celková odpovědnost Poskytovatele za jakýkoliv nárok vznesený na základě právního vztahu založeného Smlouvou si Smluvní strany sjednaly, že předpokládaná výše škody nepřevýší a je omezena do částky odpovídající výši uhrazené částky za poskytnuté Služby v předcházejícím kalendářním roce. Pokud nelze určit maximální náhradu škody dle předchozí věty, odpovídá tato maximální náhrada škody aktuálnímu ročnímu poplatku za odebírané konkrétní Služby.

 Uvedení v předešlý stav  Kompenzace v penězích  Zadostiučinění za nemajetkovou v újmu v penězích  Zproštěním dluhu poškozeného  Náhrada ušlého zisku  Soud: snížení škody, určení výše škody Náhrada škody

 Funkce utvrzení závazku  Spojena s porušením smluvního závazku (určitého), bez ohledu na zavinění  Vyloučení náhrady škody (vzniklé nebo přesahující)  Sjednat i pro případ vyšší moci  Sjednat splatnost  Nezávislá na odstoupení od smlouvy Smluvní pokuta

 Fyzické zabezpečení datových středisek  Přenos dat  Dostupnost dat  Umístění a zálohování  Ochrana a šifrování dat při přenosu i ukládání  Důvěrnost zpracování Trustworthy Cloud

 Parametry služby  Compliance (veřejno- i soukromoprávní)  Technicko-organizační opatření k požadované úrovni důvěrnosti, ochraně osobní údajů a krytých rizik  Právní dokumenty (VOP?) Check List

Pod Stadiony 3302/46, Praha