kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Hosting a dane osobowe

 

Pojęcie hostingu w czasach, gdy internet staje się tak naprawdę drugą rzeczywistością, w której funkcjonujemy, wydaje się być powszechnie zrozumiałe. Tak z pewnością jest z technicznego punktu widzenia. Wiekszość przedsiębiorców  funkcjonuje w przestrzeni cyfrowej czy to przez prowadzenie biznesu czy też dla samej promocji swojego biznesu, który prowadzony jest poza siecią. Aby zaistnieć w internecie przedsiębiorcy decydują się na założenie własnej strony internetowej, wizytówki, bloga czy też na prowadzenie strony fanowskiej na FB.

Niezbędne formalności, aby zaistnieć w internecie związane z założeniem strony to oczywiście poza zamówieniem samego projektu, wykupienie serwera oraz domeny internetowej, czyli indywidualnego  adresu, pod którym będzie publikowana nasza strona w internecie.

No i właśnie to wykupienie miejsca, powierzchni na serwerze jest zwane popularnie hostingiem. W świetle prawa hosting funkcjonuje, jako udostępnienie pamięci podłączonych do sieci serwerów w celu przechowywania i udostępniania różnego rodzaju danych. Z ochroną danych osobowych hosting związany jest przez to właśnie przechowywanie danych osób trzecich, które często są też danymi osobowymi podlegającymi szczególnemu reżimowi ochrony.

Ilość hostingodawców oferujących usługi w zakresie udostępniania powierzchni dyskowej jest imponujący oraz wielość różnych kombinacji usług w skład, których wchodzi hosting również poraża przeciętnego użytkownika internetu. Oprócz jednak technicznych aspektów przy wyborze właściwego hostingodawcy zwrócić należy uwagę, jakich gwarancji udziela firma dla ochrony danych osobowych w kontekście zabezpieczeń czy innych obowiązków.

Na rynku nie mamy jednolitej sytuacji są firmy, które oferując usługi hostingowe czy wszelkie z nimi powiązane, zabezpieczają kwestie związane ochroną danych osobowych, są jednak i takie, które wykorzystują różne luki, aby od tych obowiązków uciec.  Jest to jednak o tyle ważne, że przedsiębiorca korzystający z wynajętego serwera zwykle jest administratorem danych osobowych swoich klientów, które często przy pomocy strony zbiera i to on właśnie odpowiada za spełnienie wszystkich obowiązków w zakresie ochrony danych osobowych tychże klientów, również w zakresie wyboru podmiotu, który dostarcza mu serwer a nie daje należytych gwarancji w zakresie zabezpieczeń.

W związku z powyższym należy zachować czujność, przy zawieraniu umowy z hostingodawcą dokładnie przeczytać regulaminy i inną dokumentację, z której wynikać będzie jego postawa wobec kwestii ochrony danych osobowych. W moim odczuciu powinniśmy wybierać podmioty, które gwarantują nam wysoką ochronę w tym zakresie, gdyż, jako użytkownicy końcowi dysponujemy niewielką wiedza i możliwościami, aby kontrolować stan zabezpieczeń i właściwie je ocenić, dlatego ze swojej strony rekomenduje zawieranie umów z podmiotami, które oferują swoim klientom możliwość zawarcia umowy o powierzenie danych do przetwarzania.

2 comments

  1. Witam, Czy taka umowa o powierzenie danych do przetwarzania jest konieczna ? Właśnie zakładam nową stronę, przez, którą chce sprzedawać usługi. A jak wygląda sprawa z wyznaczeniem Administratora Bezpieczenstwa Informacji? Jakie ma zadania taki administrator ? Czy sam mogę być ABI, czy lepiej kogoś wyznaczyć?
    Pozdrwiam
    Tomasz Mróz

  2. Umowa o powierzenie dnaych do przetwarzania ma miejsca w sytuacji, gdy administrator danych (właściciel strony) powierza dane osobowe ze swoich zbiorów do przetwarzania innym podmiotom. Ma to miejsce zawsze w sytuacji, gdy przekazujemy podmiotom trzecim dane osobowe naszych klientów, pracowników, kontrahentów zwykle w celu świadczenia nam jakiejś usługi. Najczęstsze sytuacje, gdzie występuje powierzenie to usługi kadrowe, księgowe, IT. W sytuacji hostingu tak, jak pisałam w artykule hostingodawca najczęściej ma dostęp do danych, przechowuje je, wykonuje kopie bezpieczeństwa a czasami nawet świadczy dodatkowe wsparcie IT. Jak wiadomo przetwazaniem jest każda operacja na danych również te, które wymieniłam wyżej, dlatego z hostingiem najczęściej związane będzie powierzenie do przetwarzania i zawarcie stosownej umowy. Większość firm na rynku obecnie na wniosek takie umowy bez problemu zawiera. Co do ABI przepisy mówią, że administrator wyznacza ABI, chyba, że sam wykonuje te czynności. Więc może być Pan ABI w swojej organizacji. ABI nadzoruje przestrzeganie zasad ochrony przetwarzania danych osobowych w szczególności powinien zabezpieczyć dane przed udostęnieniem osobom trzecim. Krótko mówiąc jest odpowiedzialny za wdrożenie wszystkich niezbędnych zasad w celu zapewnienia ochrony i sprawowania nadzoru nad prawidłowoscią przestrzegania zasad w praktyce. Najważniejsze, aby czuwał nad zgodnym z prawem pozyskiwaniem danych osobowych, wykonaniem wszystkich obowiązków wobec osób, od których dane pozyskuje, wdrożył politykę bezpieczeństwa danych osobowych i instrukcję zarządzania systemem informatycznym, regulaminy świadczenia usług i zapewnił wdrożenie tych dokumentów w życie. Czy lepiej kogoś wyznaczyć? Wszystko zależy od ryzyka w zakresie ochrony danych osobowych oceniając jakie dane zbieramy, zwykłe czy wrażliwe, w jakim zakresie czy nasza działalnośc będzie w głównej mierze operała się na przetwarzaniu danych osobowych czy może będzie to kwestia uboczna, czy usługi świadczone będą konsumentom czy przedsiębiorcom. Jeśli organizacja nie będzie zbyt skomplikowana to Administrator danych po zapoznaniu się z zakresem ciążących na nim zadań może sam wykonywać obowiązki ABI.
    pozdrawiam

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: