Od jakiegoś czasu jesteśmy wręcz zalewani informacjami i pytaniami odnośnie RODO. Każda strona, która przetwarza jakiekolwiek dane swoich klientów, musi to robić zgodnie z prawem. A jak to wygląda, jeśli chodzi o hosting www? Czy administrator strony musi podpisywać jakiekolwiek umowy z dostawcą hostingu?

Czym w ogóle jest RODO?

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, obowiązuje od 25 maja 2018 roku. Od tego czasu właściwie każdy właściciel strony czy sklepu zastanawia się, jakie ma prawa i obowiązki, jeśli chodzi o przetwarzanie danych swoich klientów. Przetwarzaniem nazywamy zbieranie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptację lub modyfikację danych, wyszukiwanie itp. Dane osobowe umożliwiają identyfikację osoby fizycznej. Samo imię czy samo nazwisko to jeszcze nie dane, ponieważ na ich podstawie nie możemy zidentyfikować osoby. Może istnieć tysiące Adamów i tysiące Kowalskich. Jeśli jednak podamy imię i nazwisko wraz z adresem czy nazwą firmy, ktoś z pewnością będzie w stanie taką osobę rozpoznać. 

Według nowych przepisów treść zgody na przetwarzanie danych musi by zanotowana, mamy też m.in. obowiązek informowania o naruszeniu danych czy profilowaniu, a także obowiązek informowania o zakresie, sposobach i celach przetwarzania danych. Nowe przepisy wprowadziły pojęcie ryzyka, związanego z hasłami. Im większe ryzyko, na które narażone są dane osobowe klientów, tym większe są nasze obowiązki w zakresie ochrony takich danych.

RODO a hosting

Administratorem danych osobowych znajdujących się na danej stronie czy sklepie internetowym jest właściciel sklepu lub witryny www. Przetwarzane dane przechowywane są również przez podmioty trzecie, np. na serwerach konkretnego usługodawcy i niekiedy przetwarzane (np. backupy witryn). Odpowiedzialność za przestrzeganie przepisów ciąży nie tylko na administratorze danych, ale też na podmiocie, który zawarł umowę, w wyniku której podmiot ten przechowuje jakiekolwiek dane osobowe. Wcale to jednak nie oznacza, że procesor, czyli dostawca hostingu, jest administratorem danych osobowych. Ma on jednak obowiązek dostarczyć administratorowi wszelkie środki techniczne i organizacyjne, które umożliwią spełnienie wymogów prawnych co do przetwarzania danych. W tym przypadku hostingodawca odpowiada wyłącznie wtedy, gdy nie spełnił wymogów stawianych podmiotom przetwarzającym danych. Tutaj zalicza się m.in. wdrożenie odpowiednich środków bezpieczeństwa, czyli np. posiadanie własnej, zabezpieczonej serwerowni czy możliwość instalacji certyfikatów SSL na stronach.

Z racji tego, aby świadczone usługi informatyczne, czyli hosting www, były zgodne z przepisami RODO, administrator danych powinien zawrzeć z dostawcą hostingu umowę powierzenia przetwarzania danych osobowych. Powinna ona określać zakres, a także cel przetwarzania danych osobowych. Dodatkowo musi się w niej znaleźć przedmiot i czas trwania przetwarzania, charakter oraz cel, rodzaj danych, obowiązki i prawa administratora czy obowiązki procesora, czyli hostingodawcy. Obecnie większość firm hostingowych ma przygotowaną taką umowę dla swoich klientów.