Bez usług cyfrowych właściwie nie jesteśmy już w stanie wyobrazić sobie funkcjonowania sektora publicznego i prywatnego. Jednak nowoczesne technologie nie oznaczają rezygnacji z tradycyjnych zasad, zwłaszcza dotyczących przetwarzania danych osobowych oraz załatwiania spraw urzędowych. Dotyczy to również sytuacji, gdy firmy i urzędy decydują się na korzystanie z „chmur”. Owszem, mogą to zrobić, ale pod pewnymi warunkami.
Na czym polegają usługi „chmurowe”?
Pod pojęciem „usług chmurowych” mieści się cała gama różnego rodzaju nowoczesnych rozwiązań technologicznych, których wspólnym mianownikiem jest udostępnienie użytkownikowi „wirtualnych” możliwości korzystania z przestrzeni dyskowej, mocy obliczeniowych, a nawet gotowych aplikacji czy oprogramowania. Chmura stanowi niezwykle wygodne rozwiązanie, pozwalające chociażby na korzystanie ze swoich zasobów z dowolnego miejsca i dowolnego urządzenia. Wystarczy jedynie zalogowanie się na swoje konto.
Zobacz w LEX: Przetwarzanie danych osobowych w chmurze >>>
Czytaj w LEX: Chmurowe przetwarzanie danych osobowych - typy chmur oraz ich wady i zalety >>>
Załóż bezpłatne konto na Moje Prawo.pl i zyskaj unikalne funkcjonalności >>>
Dlatego usługi chmurowe znajdują coraz więcej zwolenników – zwłaszcza teraz, gdy po doświadczeniach związanych z pandemią COVID-19 coraz częściej stawiamy na wykonywanie powierzonych zadań online. I to zarówno w sektorze prywatnym, jak i publicznym. „Chmury” mają także inną zaletę. Dzięki nim nie trzeba posiadać własnych serwerów, które nierzadko są niezbędnym komponentem działalności gospodarczej oraz realizacji zadań publicznych. Stąd warto zastanowić się, czy korzystanie z chmur jest legalne?
Dane w „chmurze” trzeba chronić
Przepisy prawa nie stoją na przeszkodzie wykorzystywaniu wskazanych tu technologii. Wybór należy właściwie do przedsiębiorcy czy organu władzy publicznej. Choć należy pamiętać o szczegółowych wymaganiach, dotyczących zwłaszcza bezpieczeństwa danych. Z tego punktu widzenia kluczowe znaczenie mają przede wszystkim unijne i polskie przepisy regulujące zasady przetwarzania danych osobowych, a więc mówiąc w skrócie RODO. Dane zgromadzone w chmurze muszą być zabezpieczone przed dostępem do nich przez osoby nieuprawnione, muszą być one przetwarzane na podstawie zgody osoby, której dane dotyczą lub na podstawie przepisów prawa. Dysponent danych musi mieć możliwość korzystanie z innych swoich uprawnień, w tym np. do wycofania swojej zgody na przetwarzanie czy prawa dostępu do danych i ich korekty.
Sprawdź w LEX: „Rodosłowniczek” - czyli omówienie podstawowych pojęć RODO wraz z przykładami >>>
Czytaj w LEX: Ochrona danych osobowych w chmurze obliczeniowej w zakresie cyberbezpieczeństwa >>>
Mówiąc inaczej przetwarzanie danych osobowych umieszczonych w chmurze nie odbiega od ogólnych zasad ich przetwarzania. Jeżeli zaś przedsiębiorcy czy organy administracji chcą oprzeć świadczenie swoich usług o oprogramowanie bazujące na „chmurach”, to powinni pamiętać przede wszystkim o wymaganiach wynikających z ustawy z dnia z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (tj. Dz.U. z 2021 r., poz. 2070). Oczywiście ustawa ta adresowana jest przede wszystkim do sektora publicznego, jednak ma bardzo duże znaczenie także dla firm dostarczających mu rozwiązania informatyczne.
Czytaj w LEX: Procesowa i operacyjna kontrola korespondencji przechowywanej w tzw. chmurze >>>
Czytaj w LEX Odpowiedzialność dostawców i operatorów usług za naruszenie autorskich praw majątkowych w chmurze obliczeniowej >>>
Liczy się interoperacyjność
Kluczowa zasada wynikająca z przytoczonej powyżej ustawy została wyrażona w jej art. 13 ust. 1, zgodnie z którym podmiot publiczny używa do realizacji zadań publicznych systemów teleinformatycznych spełniających minimalne wymagania dla systemów teleinformatycznych oraz zapewniających interoperacyjność systemów na zasadach określonych w Krajowych Ramach Interoperacyjności. Interoperacyjne zaś – stosownie do art. 3 pkt 18 ustawy – to zdolność różnych podmiotów oraz używanych przez nie systemów teleinformatycznych i rejestrów publicznych do współdziałania na rzecz osiągnięcia wzajemnie korzystnych i uzgodnionych celów, z uwzględnieniem współdzielenia informacji i wiedzy przez wspierane przez nie procesy biznesowe realizowane za pomocą wymiany danych za pośrednictwem wykorzystywanych przez te podmioty systemów teleinformatycznych
Tym samym – nieco uproszczając zagadnienie – sektor publiczny nie może przy realizacji swoich zadań korzystać z takiego oprogramowania, które nie będzie w prosty sposób współdziałało z powszechnie wykorzystywanymi rozwiązaniami informatycznymi. W przeciwnym razie mogłoby się okazać, że obywatele nie będą mogli realizować swoich praw tylko i wyłącznie ze względów technologicznych.
„Chmura” dla administracji
Warto zwrócić uwagę na fakt, że na możliwość stosowania rozwiązań opartych na „chmurach” w sektorze publicznych zwraca uwagę także rząd. Wystarczy przywołać tu uchwałę Nr 97 Rady Ministrów z dnia 11 września 2019 r. w sprawie inicjatywy "Wspólna infrastruktura informatyczna Państwa (Monitor Polski z dnia 24 września 2019 r., poz. 862). Na mocy tej uchwały utworzono Rządową Chmurę Obliczeniową, z której mogą korzystać m.in. jednostki sektora finansów publicznych.
Więcej na ten temat w Legal Alercie >>
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.