← Zpět na blog
gdpr

Odpovědnost za osobní údaje podle GDPR a hostingové služby

od Eurhosting ·

GDPR a Hosting: Kdo je Za Vaše Data Skutečně Odpovědný?

Když firma spouští web, používá profesionální emailové služby nebo ukládá dokumenty online, objevuje se důležitá otázka:

Kdo je vlastně odpovědný za osobní data podle GDPR?

Mnoho podnikatelů si myslí, že odpovědnost leží výhradně na poskytovateli hostingu. Ve skutečnosti GDPR jasně rozlišuje mezi organizací, která rozhoduje, jak budou data používána, a společností, která je zpracovává na jejím základě.

Role Správce Dat vs Zpracovatel Dat

GDPR definuje dvě klíčové role:

  • Správce dat: Organizace, která určuje účely a prostředky zpracování osobních údajů. Příklady zahrnují firmy spravující firemní webové stránky, e-shopy, právní kanceláře nebo zdravotnické zařízení.
  • Zpracovatel dat: Osoba nebo společnost, která zpracovává data jménem správce podle jeho pokynů. Většinou sem patří poskytovatel hostingových služeb.

Je hostingový poskytovatel vždy zpracovatelem dat?

V drtivé většině případů ano. Pokud poskytovatel poskytuje servery, e-mailové služby, cloudové úložiště nebo zálohy bez určení, jak jsou data použita, působí jako zpracovatel.

Odpovědnosti správce dat

Podniky, které jsou správci, musí:

  • Stanovit právní základ pro zpracování
  • Poskytovat transparentní informace o ochraně soukromí
  • Respektovat práva subjektů údajů
  • Vybrat důvěryhodné služby poskytovatelů
  • Implementovat vhodná bezpečnostní opatření
  • Zaručit, že zpracování je legální a bezpečné

Proč je výběr správného hostingového poskytovatele důležitý

I když je správce hlavním odpovědným subjektem, je klíčovou součástí ochrany dat. Důležité faktory zahrnují umístění serveru, zálohovací procesy a přístupové kontroly.

Dohoda o zpracování dat (DPA)

Každý důvěryhodný hostingový posktovatel poskytuje DPA, který definuje odpovědnosti, bezpečnostní opatření, instrukce k zpracování, postupy hlášení narušení a politiky uchovávání dat.

Hosting mimo Evropskou unii

Při přenosu dat mimo EU může být nutné dodržovat přísnější právní bezpečnostní opatření vzhledem k cílové zemi a použitému mechanismu přenosu. Je důležité vědět, kde jsou vaše data uložena.

Závěr

Váš hostingový provider je důležitým partnerem při ochraně osobních údajů, ale nenahrazuje vaše povinnosti podle GDPR. Vyberte si důvěryhodného evropského poskytovatele, porozumějte umístění dat a zajistěte správné smluvní ujednání.

Evropský hosting. Privacy by Design.

Bezpečný hosting v souladu s GDPR pro vaše podnikání.

Prozkoumat plány