Molntjänster

Molntjänster innebär att en leverantör tillhandahåller exempelvis lagring och möjlighet att dela material med andra över internet. Det är en funktion som har blivit vanlig både bland företag och bland skolor. Genom att använda molntjänster behöver ditt företag ingen egen server och du själv behöver knappt en extern hårddisk för att ta backup på dina filer. Du och dina vänner eller kollegor behöver inte heller mejla tunga filer fram och tillbaka. I molnet är de tillgängliga för alla som har fått behörighet att nå dem, något som du som privatperson eller företagare kan styra. Det är således både praktiskt och smidigt att använda molntjänster.

Men det finns all anledning att studera användaravtalet innan du lägger över dina filer i molnet. Datainspektionen förklarar:

"Den som använder en molntjänst för lagring av personuppgifter, till exempel i ett löneregister, förlorar den faktiska kontrollen över de personuppgifter som lagras. Till detta kommer att molnleverantörer ofta använder sig av standardavtal, det vill säga i förväg definierade användarvillkor, och anlitar underleverantörer. Det är därför viktigt att den som tänker använda en molntjänst i sin verksamhet är medveten om de krav som ställs enligt personuppgiftslagen."

Molntjänster används både av enskilda personer och av företag eller myndigheter. Det är emellertid stor skillnad på om du som enskild användare nyttjar en tjänst, och därmed accepterar användarvillkoren för behandling av personuppgifter om dig själv, jämfört med om ett företag eller en myndighet använder tjänsten för att behandla personuppgifter om andra, till exempel anställda eller elever.

När du som privatperson nyttjar en molntjänst är det molntjänstleverantören som genom ert användaravtal ansvarar för behandlingen av personuppgifter. När ett företag eller en myndighet använder tjänsten är det organisationen som är personuppgiftsansvarig och därmed bestämmer hur och på vilket sätt personuppgifterna ska behandlas. Det är också organisationen som ansvarar för att personuppgiftslagen följs. Datainspektionen förklarar:

Företaget kan anlita ett personuppgiftsbiträde som utför den faktiska behandlingen av personuppgifter. Däremot kan personuppgiftsansvaret aldrig överlåtas, och företaget är alltså alltid ansvarigt för behandlingen även om den utförs av till exempel en molntjänstleverantör. Det måste finnas ett skriftligt avtal mellan arbetsgivaren och personuppgiftsbiträdet. Där ska det stå att personuppgiftsbiträdet bara får behandla personuppgifter utifrån den personuppgiftsansvarigas instruktioner och att biträdet måste vidta lämpliga tekniska och organisatoriska åtgärder för att skydda uppgifterna. Det är alltså företaget eller myndigheten som bestämmer för vilka ändamål personuppgifterna ska behandlas samt ansvarar för att de anställda inte behandlar personuppgifter på ett otillåtet sätt.

tipsVarning!

Din information kan raderas

Du som använder molntjänster ska också vara medveten om att till exempel Dropbox i sina användarvillkor skriver att du har rätt att sluta använda tjänsten när du vill, men att de själva också har rätt att stänga av tjänsten när de vill. Om det nu skulle hända och du inte har backup någon annanstans så försvinner dina filer. även Microsoft förbehåller sig rätten att avsluta konton även om de i sina villkor skriver att så länge innehållet inte bryter mot avtalet får användaren möjlighet att först hämta det. Detta gäller såvida kontot inte har varit inaktivt i över ett år eftersom det då avslutas per automatik och allt innehåll tas bort utan att du meddelas.