velikost textu

General Data Protection Regulation: Challenges for the Cloud

Upozornění: Informace získané z popisných dat či souborů uložených v Repozitáři závěrečných prací nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora.
Název:
General Data Protection Regulation: Challenges for the Cloud
Název v češtině:
Obecné nařízení o ochraně osobních údajů: výzvy pro cloud
Typ:
Rigorózní práce
Autor:
Mgr. Barbora Studihradová
Oponent:
JUDr. Jakub Morávek, Ph.D.
Id práce:
211105
Fakulta:
Právnická fakulta (PF)
Pracoviště:
Katedra evropského práva (22-KEP)
Program studia:
Právo a právní věda (M6805)
Obor studia:
Právo (6835)
Přidělovaný titul:
JUDr.
Datum obhajoby:
24. 4. 2019
Výsledek obhajoby:
Prospěl/a
Jazyk práce:
Angličtina
Klíčová slova:
GDPR, cloud, ochrana osobních údajů
Klíčová slova v angličtině:
GDPR, cloud, data protection
Abstrakt:
Master’s thesis Master’s thesis supervisor: Obecné nařízení o ochraně osobních údajů: výzvy pro cloud Tato diplomová práce identifikuje a analyzuje vybrané výzvy, které Obecné nařízení o ochraně osobních údajů představuje pro . Jejím cílem je odpovědět na otázku, jestli může být GDPR považováno za přívětivé pro cloud. Navržená a testovaná hypotéza je, že nemůže, neboť obsahuje instituty a formulace, které jsou v praxi cloud computingu nerealistické. Toto je ceno s ohledem na to, jak odlišné cloudové služby fungují. Diplomová práce proto ve svých prvních kapitolách poskytuje právní i technické základy, na jejichž znalosti poté analýza výzev staví. Výzvy GDPR pro cloud jsou rozděleny do pěti hlavních skupin. Nejprve je řešeno, co je regulováno jako osobní údaje v cloudu, a to s ohledem na anonymizaci, pseudonymizaci a šifrování. Poté je kriticky rozebrán vztah mezi správci a zpracovateli ve složitém cloudovém prostředí. Jsou zdůrazněny otázky týkající se rozliše poskytovatelů cloudových služeb, kteří vystupují jako zpracovatelé a povinných ujednání smluv mezi zpracovateli a správci, které nedávají v cloudu smysl. Taktéž je pojednáno o záměrné a ochraně osobních údajů. Dále jsou analyzována práva subjektů ochrany osobních údajů nejvýznamnější v kontextu cloudu. Těmi jsou právo na výmaz a právo na přenositelnost údajů. Další výzvou, která je rozpoznána důraz, který GDPR klade na zásadu transpar je nutí dokonce i poskytovatele SaaS služeb odhalit vrstvy poskytování služby subjektům údajů. Nakonec jsou uváženy pro cloud významné aspekty extrateritoriality GDPR a předávání osobních údajů do zahraničí. Diplomová práce poté zvažuje,zda cloudové kodexy chování, jejichž vznik GDPR předpokládá, mohou pomoci vyřešit rozpoznané problémy a řena GDPR může na základě provedené analýzy být považováno za přívětivé pro cloud. Klíčová slova: GDPR, cloud, ochrana osobních údajů
Abstract v angličtině:
CHARLES UNIVERSITY IN PRAGUE Faculty of Law Barbora Studihradová General Data Protection Regulation: Challenges for the Cloud Master’s thesis Master’s thesis supervisor: JUDr. Magdaléna Svobodová, Ph.D. Department of European Law Date of completion (manuscript closure): 13 April 2018 1 General Data Protection Regulation: Challenges for the Cloud Abstract This thesis recognizes and analyses some of the fundamental challenges that the General Data Protection Regulation poses for cloud computing. Its aim is to answer the question whether the GDPR can be regarded as cloud friendly. The hypothesis that is proposed and tested is that it cannot be, since it includes concepts and wording that are impractical in cloud computing. This is assessed based on how different cloud computing services function. The thesis therefore lays down foundations of both legal and technical understanding of the data protection in the cloud in the first chapters. The analysis of the challenges then builds on this knowledge. The challenges of the GDPR for the cloud are divided into five groups. Firstly, what is regulated as personal data in the cloud is consider with regard to the concepts of anonymisation, pseudonymisation and encryption. Secondly, controller – processor relationship and their obligations in the complex cloud environment are deconstructed. The issues concerning distinguishing between the controller and the processor in the cloud, new specific obligations of cloud service providers who act as processors and compulsory provisions of the data processing agreements, which do not make sense in the cloud are highlighted. The concepts of data protection by design and by default are also dealt with. Thirdly, the most relevant rights of the data subjects in the cloud are analyzed. These are the right to erasure and the right to data portability. Another challenge recognized concerns the emphasis that the GDPR puts on transparency principle and how that forces even SaaS service providers to uncover layers of cloud computing to the data subjects. Lastly, aspects of extraterritoriality and international transfers relevant in the cloud are acknowledged. The thesis then ascertains whether cloud codes of conduct, the emergence of which the GDPR presumes, can help to tackle the recognizes issues and concludes with the discussion on whether the GDPR is cloud friendly based on the analysis provided. Key words: GDPR, cloud, data protection 2
Dokumenty
Stáhnout Dokument Autor Typ Velikost
Stáhnout Text práce Mgr. Barbora Studihradová 1.4 MB
Stáhnout Abstrakt v českém jazyce Mgr. Barbora Studihradová 469 kB
Stáhnout Abstrakt anglicky Mgr. Barbora Studihradová 40 kB
Stáhnout Posudek oponenta JUDr. Jakub Morávek, Ph.D. 152 kB
Stáhnout Záznam o průběhu obhajoby 285 kB