Coraz popularniejsza technologia chmur obliczeniowych (cloud computing), gwarantuje bezpieczeństwo przetwarzania i magazynowania danych w stopniu o wiele wyższym niż tradycyjne, „fizyczne” twarde dyski, płyty CD, czy popularne, niemal wszechobecne pen – drive'y. Jednakże, zgodnie z powiedzeniem „strzeżonego Pan Bóg strzeże”, nawet w przypadku bezpiecznych chmur, nie wolno zaniechać działań, zmierzających do stałego wzrostu poziomu rzeczonego bezpieczeństwa (szczególnie jeżeli chodzi o tzw. dane poufne); jedną z dróg prowadzących do tego celu, może być precyzyjne określenie zasad, jakimi powinni kierować się zarówno usługobiorcy, jak i usługodawcy rozwiązań chmurowych.
W miarę możliwości, administrator powinien udostępnić bezpieczny system, w którym (po zalogowaniu) każdy może sam przeglądać, weryfikować i – w razie potrzeby – pobierać swoje dane. W braku takiego ułatwienia, nadal możemy zrealizować swoje prawa za pomocą prostych wniosków, m.in. wniosku o udostępnienie kopii danych.
Administrator fanpage’a prowadzonego na Facebooku ponosi z Facebookiem wspólną odpowiedzialność za przetwarzanie danych osób odwiedzających jego stronę. Organ ds. ochrony danych państwa członkowskiego, w którym ów administrator ma swą siedzibę, może podjąć działania, na podstawie dyrektywy 95/46, zarówno w stosunku do tego administratora, jak i w stosunku do spółki zależnej od Facebooka mającej siedzibę w tym samym państwie. To tezy wyroku Trybunału Sprawiedliwości Unii Europejskiej w Luksemburgu z 5 czerwca 2018 r. (sygn. C-210/16).
Do rozpoczęcia stosowania RODO pozostało już niewiele czasu. Mimo to według kolejnych badań wciąż wiele małych i średnich przedsiębiorstw nie podjęło żadnych kroków, by wdrożyć nowe regulacje. Jest już zbyt późno, by przed 25 maja przygotować od zera firmę do ochrony danych osobowych zgodnie z wytycznymi rozporządzenia. Ale tak czy inaczej, wszyscy wcześniej czy później będą musieli dostosować się do RODO. Jednym z elementów tej zmiany będzie podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności okazuje się być potencjalnym zagrożeniem dla naruszenia danych osobowych. Jakie więc aktywności w pracy po 25 maja mogą wyglądać zupełnie inaczej niż do tej pory?