Data Privacy Compliance in the Cloud
Made Easy

Understand Cloud and Data Protection Law in only 4 easy steps. Plus highly relevant legal information for 33 countries. Provided by EuroCloud and 53 European lawyers.

Legal Toolbox

Νομική Εργαλειοθήκη

CPC Icon Button

Σύμβαση Παροχής Υπηρεσιών Νέφους

CPC Icon Button

Σύμβαση Επεξεργασίας Προσωπικών Δεδομένων

CPC Icon Button

Διασυνοριακά Μέτρα

CPC Icon Button

Μέτρα Υπεργολάβων

CPC Icon Button

Ενημέρωση Πελάτη για Αυξημένη Διαφάνεια

CPC Icon Button ×

Σύμβαση Παροχής Υπηρεσιών Νέφους

Η παροχή υπηρεσιών νέφους προϋποθέτει τη σύναψη σύμβασης παροχής υπηρεσιών, στην οποία οι υποχρεώσεις τόσο του Πελάτη Υπηρεσιών Νέφους όσο και του Παρόχου Υπηρεσιών Νέφους προσδιορίζονται με όρους αστικού δικαίου. Η βασική υποχρέωση του Πελάτη Υπηρεσιών Νέφους είναι η καταβολή των τελών υπηρεσίας, ενώ του Παρόχου Υπηρεσιών Νέφους είναι η παροχή της υπηρεσίας νέφους. Η ύπαρξη και το είδος περαιτέρω όρων (π.χ. όροι που αφορούν την καθυστέρηση καταβολής, τον αποκλεισμό της υπηρεσίας, το επίπεδο της υπηρεσίας, τη διαθεσιμότητα, την απόδοση κτλ.) εξαρτάται από τις απαιτήσεις των συμβαλλόμενων μερών.

Εκτός από την γενικώς απαιτούμενη σύμβαση παροχής υπηρεσιών νέφους, η λεγόμενη «Νομική Εργαλειοθήκη Ελέγχου Ασφαλείας Νέφους» περιλαμβάνει τέσσερα περαιτέρω εργαλεία:

CPC Icon Button ×

Σύμβαση Επεξεργασίας Προσωπικών Δεδομένων

Ως προς το περιεχόμενο της σύμβασης επεξεργασίας προσωπικών δεδομένων τίθενται ορισμένες προϋποθέσεις από την ισχύουσα εθνική νομοθεσία. Εφόσον τηρούνται οι εν λόγω προϋποθέσεις, η σύμβαση προβλέπει την προνομιούχο συμμετοχή εργολάβου σύμφωνα με τη νομοθεσία προστασίας προσωπικών δεδομένων.

Ως εκ τούτου αποτελεί προτιμώμενο τρόπο για τη συμμετοχή εργολάβων.

CPC Icon Button ×

Διασυνοριακά Μέτρα

Το «διασυνοριακό» πακέτο μέτρων περιλαμβάνει κατευθυντήριες γραμμές για παραμετροποίηση όσον αφορά την συμμόρφωση με την νομοθεσία περί προσωπικών δεδομένων κατά τη διασυνοριακή επεξεργασία προσωπικών δεδομένων. Σημειώνονται πολυποίκιλες διαφορές ανάλογα με τη χώρα στην οποία μεταφέρονται τα δεδομένα.

CPC Icon Button ×

Μέτρα Υπεργολάβων

Το πακέτο μέτρων «υπεργολάβου» περιλαμβάνει κατευθυντήριες γραμμές όσον αφορά την συμμετοχή υπεργολάβων από τον Πάροχο Υπηρεσιών Νέφους. Ειδικές προϋποθέσεις εφαρμόζονται στις περιπτώσεις αυτές λόγω της σύμβασης επεξεργασίας προσωπικών δεδομένων, καθώς και λόγω πιθανής περαιτέρω διασυνοριακής διαβίβασης των προσωπικών δεδομένων.

CPC Icon Button ×

Ενημέρωση Πελάτη για Αυξημένη Διαφάνεια

Συγκεκριμένα, η συμμετοχή υπεργολάβων δημιουργεί στον Πάροχο Υπηρεσιών Νέφους μία απευθείας υποχρέωση διαφάνειας προς τον Πελάτη Υπηρεσιών Νέφους. Το εργαλείο «Γνωστοποιήσεις προς το σκοπό διαφάνειας» αναγνωρίζει και εξηγεί αυτή την υποχρέωση.

1ο βήμα

Στο πρώτο στάδιο του Ελέγχου Ασφαλείας Νέφους ελέγχουμε εάν η δεδομένη διάταξη στοιχείων περιλαμβάνει αναγνωρίσιμα προσωπικά δεδομένα.

Oxi

Εάν η απάντηση είναι ΟΧΙ, δεν απαιτείται η λήψη μέτρων προστασίας προσωπικών δεδομένων. Το μόνο εργαλείο που εφαρμόζεται είναι η σύμβαση παροχής υπηρεσιών μεταξύ του Παρόχου Υπηρεσιών Νέφους και του Πελάτη Υπηρεσιών Νέφους.

Nai

Εάν η απάντηση είναι ΝΑΙ, πρέπει να λάβει χώρα ο δεύτερος έλεγχος του Ελέγχου Ασφαλείας Νέφους.

2ο βήμα

Στο δεύτερο στάδιο του Ελέγχου Ασφαλείας Νέφους ελέγχουμε εάν κάποιος τρίτος, ο οποίος συμμετέχει στη δημιουργία νέφους, επεξεργάζεται ή έχει πρόσβαση σε προσωπικά δεδομένα.

Oxi

Ο τεχνικός σχεδιασμός της υπηρεσίας, όπως παρέχεται, είναι θεμελιώδους σημασίας. Συνεπώς, ο δικηγόρος πρέπει να αναλύσει και να κατανοήσει την τεχνική διαμόρφωση, δηλαδή τον τεχνικό σχεδιασμό. Στον σχεδιασμό υπηρεσίας μπορεί να οριστεί σημείο μεταβολής. Εάν το σημείο μεταβολής δεν ξεπεραστεί, η διαμόρφωση δεν έχει συγκεκριμένη συνάφεια προστασίας προσωπικών δεδομένων. Τότε, η ανάλυση σύμφωνα με τον Έλεγχο Ασφαλείας Νέφους μπορεί να σταματήσει Το μόνο εργαλείο που εφαρμόζεται είναι η σύμβαση παροχής υπηρεσιών μεταξύ του Παρόχου Υπηρεσιών Νέφους και του Πελάτη Υπηρεσιών Νέφους.

Nai

Εάν το όριο που σημειώνεται από το σημείο μεταβολής ξεπεραστεί, θα χρειαστεί να εφαρμοστούν περαιτέρω έλεγχοι. Συγκεκριμένα, πλέον της σύμβασης παροχής υπηρεσιών, πρέπει να συναφθεί σύμβαση επεξεργασίας προσωπικών δεδομένων. Μετά από το δεύτερο στάδιο, πρέπει να διενεργηθεί ο τρίτος και τέταρτος έλεγχος.

3ο βήμα

Στο τρίτο στάδιο του Ελέγχου Ασφαλείας Νέφους ελέγχουμε εάν τα προσωπικά δεδομένα μετακινούνται από τη χώρα του Πελάτη Υπηρεσίας Νέφους.

Oxi

Εάν η απάντηση είναι ΟΧΙ, δεν απαιτείται εργαλείο προστασίας προσωπικών δεδομένων σε αυτή τη δοκιμή και η ανάλυση μπορεί να προχωρήσει στην τέταρτη δοκιμή.

Nai

Εάν η απάντηση είναι ΝΑΙ, πρέπει να ενεργοποιηθεί το διασυνοριακό πακέτο, το οποίο περιλαμβάνει ορισμένες διατυπώσεις (υπόδειγμα σύμβασης της ΕΕ με τον πάροχο υπηρεσιών νέφους, ενεργοποίηση του προγράμματος Privacy Shield και αντίστοιχες γνωστοποιήσεις προς αρχές εφόσον απαιτείται). Στη συνέχεια διενεργείται το τέταρτο βήμα.

4ο βήμα

Στην τέταρτη δοκιμή, εξετάζουμε εάν ο πάροχος νέφους χρησιμοποιεί υπεργολάβους.

Oxi

Εάν η απάντηση είναι ΟΧΙ, ο έλεγχος ιδιωτικότητας νέφους μπορεί να ολοκληρωθεί χωρίς να χρησιμοποιηθεί κάποιο πρόσθετο εργαλείο.

Nai

Εάν η απάντηση είναι ΝΑΙ, πρέπει να εφαρμοστεί το σύνολο μέτρων που είναι γνωστό ως πακέτο υπεργολάβου, σύμφωνα με το οποίο απαιτείται η επιβολή των υποχρεώσεων που έχει ο πάροχος υπηρεσιών νέφους στον υπεργολάβο.

Επιπλέον, ο πελάτης υπηρεσιών νέφους θα πρέπει να ενημερώνεται για τη συμμετοχή υπεργολάβων και για τον τόπο λειτουργίας τους. Το εργαλείο που χρησιμοποιείται εδώ είναι η «Ενημέρωση Πελάτη Υπηρεσιών Νέφους», σκοπός της οποίας είναι η αύξηση της διαφάνειας.

Contributors

GR submission contributed by:

Takis Kakouris
(+30) 210 6967 000
Zepos & Yannopoulos
t.kakouris@zeya.com

Mary Deligianni
(+30) 210 6967 000
Zepos & Yannopoulos
m.deligianni@zeya.com

Explore CPC

Country Infographic

Get the Cloud Privacy Check (CPC) infographic for each country represented in this project.

Country Report

Get the Data Privacy Compliance (DPC) report for each country represented in this project.

Explore Countries

Topic Report

Save time and browse only one specific topic across multiple Data Privacy Compliance reports. Available for each country represented.

Compare Countries

An easy means of comparing a Data Privacy topic between two countries. Provides an excellent way to visualize the small but important differences.

CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag
CPC Country Flag

Country Report (preview)

UNITED KINGDOM – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Emily Jones

I. Applicability of National Data Protection Law

[Terminology] In the United Kingdom, the DPA-UK is called the “Data Protection Act 1998”. An online retrievable legal text for the...

Austria

Das DSG-AT schützt auch juristische Personen in Bezug auf die sie beschreibende Information. Für die Frage, ob in pseudonymisierten Daten oder verschlüsselten Daten ein Personenbezug erkennbar bleibt, kommt es auf den Horizont des Empfängers an.

Austria

Das DSG-AT schützt auch juristische Personen in Bezug auf die sie beschreibende Information. Für die Frage, ob in pseudonymisierten Daten oder verschlüsselten Daten ein Personenbezug erkennbar bleibt, kommt es auf den Horizont des Empfängers an.

Grenzüberschreitender Datentransfer

Im Cross-Border Transfer über IT-Schengen hinaus ist der CSP unabhängig vom CSC befugt, eine Genehmigung bei der DSB-AT zu beantragen, wenn er einen bestimmten weiteren Subdienstleister aus dem Ausland heranziehen will.

Einbindung von Subunternehmern

Der CSP darf Subdienstleister nur mit Billigung des CSC einsetzen. Dies bedingt, dass der CSP den CSC vor dem Beizug von Subdienstleistern informiert haben muss. Auf Anfrage muss der CSC dem CDS den Namen von beigezogenen Subunternehmern bekannt geben. Der CSC hat ein Vetorecht gegen den Beizug von Subdienstleistern.

Country Report (preview)

AUSTRIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor: Prof. Clemens Thiele

I. Applicability of National Data Protection Law

[Terminology] In Austria, the national data protection act ("DPA-AT") is called “Datenschutzgesetz 2000 (Federal Data Protection Act...

Country Report (preview)

BELGIUM – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s):

I. Applicability of National Data Protection Law

[Terminology] In Belgium, the national data protection act (hereinafter: DPA-BE) is called the Act of 8 December 1992 on the Protection of Privacy in...

Country Report (preview)

BULGARIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Mitko Karushkov

I. Applicability of National Data Protection Law

[Terminology] In Bulgaria, the national data protection act ("DPA-BG") is called “Law for Protection of Personal Data”. An online...

Switzerland

Das DSG-CH schützt auch juristische Personen in Bezug auf die sie beschreibende Information.
Das DSG-CH kennt die Kategorie der Persönlichkeitsprofile. Ein Persönlichkeitsprofil ist eine Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt. Persönlichkeitsprofile sind den besonders schützenswerten Informationen (Sensiblen Personendaten) gleichgestellt. Der DBS-CH behandelt pseudonymisierte Daten als Personendaten. Die Rechtsfolgen richten sich nach einem "risikobasierten Ansatz". Der DSB-CH hat sich gegen die Beurteilung allein aus Empfängersicht ausgesprochen.

Switzerland

Das DSG-CH schützt auch juristische Personen in Bezug auf die sie beschreibende Information.
Das DSG-CH kennt die Kategorie der Persönlichkeitsprofile. Ein Persönlichkeitsprofil ist eine Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt. Persönlichkeitsprofile sind den besonders schützenswerten Informationen (Sensiblen Personendaten) gleichgestellt. Der DBS-CH behandelt pseudonymisierte Daten als Personendaten. Die Rechtsfolgen richten sich nach einem "risikobasierten Ansatz". Der DSB-CH hat sich gegen die Beurteilung allein aus Empfängersicht ausgesprochen.

Grenzüberschreitender Datentransfer

Grenzüberschreitender Datentransfer, der über genehmigte Mustervertragsklauseln oder über Binding Corporate Rules gerechtfertigt wird, ist zu melden.

Einbindung von Subunternehmern

Es gibt keine ausdrückliche Pflicht, beigezogene Subunternehmer namentlich zu nennen. Allerdings kann sich eine solche Pflicht im Einzelfall aus den Umständen ergeben (Angemessenheitsprüfung).

Country Report (preview)

Differential report missing

Country Report (preview)

CZECH REPUBLIC – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Tomáš Nielsen, Ivana Nemčeková

I. Applicability of National Data Protection Law

[Terminology] In the Czech Republic, the national data protection act ("DPA-CZ") is called “Act No. 101/2000 Coll.,...

Germany

Das DSG-DE schützt nur natürliche Personen in Bezug auf die sie beschreibende Information. Juristische Personen sind grundsätzlich nicht geschützt. Eine Ausnahme enthalten die Datenschutzbestimmungen den deutschen Telekommunikationsgesetzes (TKG). Die Datenschutzbestimmungen des TKG gelten auch für juristische Personen, soweit es um Verkehrsdaten geht.

Das Datenschutzrecht findet auch auf pseudonymisierte Daten anwendbar. Allein auf anyonimiserte Daten findet das Datenschutzrecht nicht mehr Anwendung. Die deutschen Datenschutzaufsichtsbehörden haben den Standpunkt eingenommen, dass das Datenschutzrecht auch dann bei der Nutzung eines Cloud Services zu beachten ist, wenn die in die Cloud ausgelagerten Daten, so verschlüsselt sind, dass der CSP sie nicht der jeweiligen Person zuordnen kann. Dieser Ansatz ist aufgrund seiner Begründung jedoch umstritten.

Für sog. besondere personenbezogene Daten gilt eine Spezialregelung. Nach dieser scheidet eine Verarbeitung solcher Daten in der Cloud außerhalb einer Auftragsdatenverarbeitung in der EU bzw. des EWR aus (zulässig selbstverständlich bei Vorliegen einer Einwilligung des CDS). Solche besondere personenbezogene Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Einbindung von Dritten

Ein Dienstleister, der vom CSC als Auftragsdatenverarbeiter im Sinne des DSG-DE beauftragt wird, gilt nicht als Dritter im Sinne des DSG-DE. Das DSG-DE setzt für die Privilegierungswirkung jedoch – vereinfacht – die folgenden Eckpunkte voraus:

  • Sorgfältige Auswahl des CSP durch den CSC 
  • Regelmäßige Prüfung des CSP durch den CSC in Bezug auf IT-Sicherheit 
  • Weisungsgebundenheit des CSP gegenüber dem CSC 
  • Vertrag über die Auftragsdatenverarbeitung nach den Vorgaben des DSG-DE 
  • Schriftform des Vertrags über die Auftragsdatenverarbeitung 


Für alle Länder, die nicht zur EU oder dem EWR gehören, gilt die Privilegierung nicht. Dabei bleibt es selbst dann, wenn für diese Länder durch die EU-Kommission ein angemessenes Datenschutzniveau anerkannt worden ist. Das hat folgende praktische Konsequenz für die Zulässigkeitsbewertung der Einbeziehung eines Dritten:

  • innerhalb der EU/des EWR: eine inhaltlich und formell korrekt aufgesetzte Vereinbarung über die Auftragsdatenverarbeitung macht den Einbezug des Dritten zulässig. 
  • außerhalb der EU/des EWR: Die datenschutzrechtliche Zulässigkeit ist anhand einer Interessenabwägung zu bewerten. Die Existenz der formell und inhaltlich korrekt zu Stande gekommenen Vereinbarung über die Auftragsdatenverarbeitung wirkt sich positiv aus auf die Interessenabwägung und damit auf die Zulässigkeit der Einbeziehung des Dritten. 


Bei grenzüberschreitendem Datentransfer sind weitere Anforderungen zu beachten (hierzu nachfolgend Ziffer 4). Jedenfalls auf Nachfrage muss der CSC dem CDS den Namen des Dienstleisters und auch den Ort der Datenverarbeitung bekannt geben.

Es ist durch den CSC gegenüber dem CSP vertraglich die Herausgabe- oder physische Löschungsverpflichtung des CSP für die im Auftrag des CSC verarbeiteten Daten nach Beendigung des Auftragsdatenverhältnisses zu regeln.

Grenzüberschreitender Datentransfer

Bei Nutzung eines Cloud-Services in einem Drittstaat bzw. einem Zugriff auf personenbezogene Daten aus einem Drittstaat sind weitere Maßnahmen zum Schutz der personenbezogenen Daten zu ergreifen. Dies sind die Instrumente (z.B. EU-Standardvertrag, durch die Aufsichtsbehörden genehmigter Individualvertrag), die auch in den anderen EU-Mitgliedsstaaten vorgesehen sind. Als deutsche Besonderheit kommen zwei Aspekte hinzu:

Bei der Verwendung EU-Standardverträgen besteht keine Anzeigepflicht und kein Genehmigungserfordernis. Allein individuell gestaltete Verträge müssen den Aufsichtsbehörden zur Genehmigung vorgelegt werden, damit sie datenschutzrechtlich rechtfertigende Wirkung haben. Für Binding Corporate Rules bestehen Sonderregelungen.

Nach Ansicht der deutschen Datenschutzaufsichtsbehörden in der Orientierungshilfe müssen in jedem Fall ergänzend zu den vorstehenden Gestaltungen Vereinbarungen nach den inhaltlichen Maßgaben der Vereinbarung über die Auftragsdatenverarbeitung getroffen werden.

Einbindung von Subunternehmern

Der Subunternehmer muss in jedem Fall vertraglich durch den CSP eingebunden werden und gegenüber dem CSC transparent gemacht werden. Der CSC muss auch eine Möglichkeit haben, die Einbindung von weiteren Subunternehmern zu „steuern“; er muss zumindest die Möglichkeit haben, der Einbeziehung von Subunternehmen zu widersprechen. Hierzu müssen ihm die Subunternehmer so rechtzeitig benannt werden, dass er deren Einbindung effektiv widersprechen kann.

Die Vereinbarung muss auch dem CSC die Rechte gegenüber dem Subunternehmer einräumen, welche der CSC gegenüber dem CSP hat.

Country Report (preview)

GERMANY – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Dr. Jens Eckhardt

I. Applicability of National Data Protection Law

[Terminology] In Germany, the national data protection act ("DPA-DE") is called “Bundesdatenschutzgesetz (BDSG)”. An online retrievable...

Country Report (preview)

DENMARK – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): NJORD Law Fim

I. Applicability of National Data Protection Law

[Terminology] In Denmark, the national data protection act ("DPA-DK") is called “persondataloven”. An online retrievable legal text for the...

Country Report (preview)

ESTONIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Mari-Liis Orav

I. Applicability of National Data Protection Law

[Terminology] In Estonia, the national data protection act ("DPA-EE") is called “Isikuandmete kaitse seadus”. An online retrievable legal...

Country Report (preview)

SPAIN – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): 

I. Applicability of National Data Protection Law

[Terminology] In Spain, the national data protection act ("DPA-ES") is called “ABC”. An online retrievable legal text for the DPA-ES in English can be...

Country Report (preview)

FINLAND – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Erkko Korhonen, Hannes Snellman Attorneys Ltd.

I. Applicability of National Data Protection Law

[Terminology] In Finland, the national data protection act ("DPA-FI") is called “Personal Data Act...

Country Report (preview)

FRANCE – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Me Eric Le Quellenec, Directeur du département Informatique conseil, Cabinet Alain Bensoussan Selas

I. Applicability of National Data Protection Law

[Terminology] In France, the national data protection...

Country Report (preview)

GREECE – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Takis Kakouris & Mary Deligianni, Zepos & Yannopoulos

I. Applicability of National Data Protection Law

[Terminology] In Greece, the national data protection act ("DPA-GR") is Law 2472/1997. An online...

Country Report (preview)

Differential report missing

Country Report (preview)

HUNGARIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Nelly Kocsomba

I. Applicability of National Data Protection Law

[Terminology] In Hungary, the national data protection act ("DPA-HU") is called Act CXII of 2011 on the Right of Informational...

Country Report (preview)

Differential report missing

Country Report (preview)

ITALY – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s):

I. Applicability of National Data Protection Law

[Terminology] In Italy, the national data protection act ("DPA-IT") is called “Codice in materia di Protezione dei Dati Personali”. An online retrievable...

Country Report (preview)

LITHUANIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Andrius Iškauskas

I. Applicability of National Data Protection Law

[Terminology] In Lithuania, the national data protection act ("DPA-LT") is called Republic of Lithuania law on legal protection of...

Country Report (preview)

LUXEMBOURG – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Me Roy REDING

I. Applicability of National Data Protection Law

[Terminology] In Luxembourg, the national data protection act ("DPA-LU") is called “Loi modifiée du 2 août 2002 relative à la protection...

Country Report (preview)

LATVIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Dmitrijs Nikolajenko

I. Applicability of National Data Protection Law

[Terminology] In Latvia, the national data protection act ("DPA-LV") is called Datu Valsts Inspekcija (Data State Inspectorate). An...

Country Report (preview)

MONACO – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): GIACCARDI, Thomas

I. Applicability of National Data Protection Law

[Terminology] In Monaco, the national data protection act ("DPA-MC") is called “Loi relative à la protection des informations...

Country Report (partial)

REPUBLIC OF MACEDONIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Valentin Fetadzokoski

I. Applicability of National Data Protection Law

[Terminology] In Republic of Macedonia, the national data protection act ("DPA-MK") is called “Law on Personal Data...

Country Report (preview)

MALTA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Dr. Gege Gatt, Dr. Antonio Ghio, Dr. Thomas Bugeja

I. Applicability of National Data Protection Law

[Terminology] In Malta, the national data protection act ("DPA-MT") is called “Data Protection Act"...

Country Report (preview)

THE NETHERLANDS – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): I.M. Tempelman

I. Applicability of National Data Protection Law

[Terminology] In the Netherlands, the national data protection act ("DPA-NL") is called “Wbp”. An online retrievable legal text for...

Country Report (preview)

NORWAY – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Øystein Flagstad

I. Applicability of National Data Protection Law

[Terminology] In Norway, the national data protection act ("DPA-NO") is called "Personopplysningsloven". The DPA-NO has a number of...

Country Report (preview)

POLAND – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s):

I. Applicability of National Data Protection Law

[Terminology] In Poland, the national data protection act ("DPA-PL") is called “GIODO”. An online retrievable legal text for the DPA-PL in English can be...

Country Report (preview)

PORTUGAL – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Ricardo Henriques

I. Applicability of National Data Protection Law

[Terminology] In Portugal, the national data protection act ("DPA-PT") is called “Lei n.o 67/98 de 26 de Outubro - Lei da Proteção de...

Country Report (preview)

ROMANIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Alexandru Campean, Andreea Alexandru

I. Applicability of National Data Protection Law

[Terminology] In Romania, the national data protection act ("DPA-RO") is called “Law no. 677/2001 on the protection...

Country Report (preview)

REPUBLIC OF SERBIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Labud Raznatovic

I. Applicability of National Data Protection Law

[Terminology] In Serbia, data protection is regulated by the ("DPA-RS") is called “Zakon o zaštiti podataka o ličnosti / Law...

Country Report (preview)

SWEDEN – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s):

I. Applicability of National Data Protection Law

[Terminology] In Sweden, the national data protection act ("DPA-SE") is called “ABC”. An online retrievable legal text for the DPA-SE in English can be...

Country Report (preview)

SLOVAKIA – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s):

I. Applicability of National Data Protection Law

[Terminology] In Slovakia, the national data protection act ("DPA-SK") is called “Zákon č. 122/2013 Z.z. o ochrane osobných údajov a o zmene a doplnení...

Country Report (preview)

TURKEY – Data Protection Regime Relevant for Cloud Computing Issues
Contributor(s): Begüm Okumus - Bensu Aydın

I. Applicability of National Data Protection Law

[Terminology] In Turkey, there is no national data protection law in force for the time being but there is a Draft Law which is...