GDPR a hosting: Kto je zodpovedný za vaše dáta?
Keď firma spúšťa web alebo využíva cloudové služby, často sa pýta: Kto je zodpovedný za osobné údaje pod GDPR?
Mnohí podnikatelia si myslia, že zodpovednosť nesie hostiteľská služba. V skutočnosti GDPR rozlišuje medzi organizáciou, ktorá rozhoduje o využití dát, a spoločnosťou, ktorá tieto dáta spracúva.
Správca dát vs. spracovateľ dát
GDPR definuje tieto dve kľúčové role:
- Správca dát: organizácia, ktorá určuje účely a prostriedky spracúvania osobných údajov, napríklad spoločnosť spravujúca web, e-shop, alebo zdravotnícke zariadenie.
- Spracovateľ dát: spoločnosť, ktorá spracúva údaje na základe pokynov správcu, väčšinou hostingové firmy.
Je hostingová firma vždy spracovateľom dát?
Vo väčšine prípadov áno. Keď poskytuje servery, emailové služby alebo cloudové úložiská bez rozhodovania o využití dát, pôsobí ako spracovateľ a zodpovednosť za GDPR si nesie správca.
Čo znamená odpovednosť správcu?
Správca musí zabezpečiť zákonné základy spracovania, transparentne informovať používateľov, chrániť práva subjektov údajov a vyberať spoľahlivých poskytovateľov služieb. Zodpovednosť za správne spracovanie dát teda zostáva na organizácii, nielen na hostiteľovi.
Výber správneho hostingu a dôverných zmlúv
Výber hostiteľa s firmou, ktorá ponúka DPA (zmluvu o spracovaní dát), je kľúčový. Táto zmluva definuje povinnosti, bezpečnostné opatrenia a práva oboch strán. Mnohé firmy tiež preferujú hosting v EÚ na zabezpečenie správnej ochrany dát.
Pri prenose dát mimo EÚ
Ak sa osobné údaje prenášajú mimo EÚ, je potrebné zabezpečiť ďalšie právne opatrenia, aby bola zachovaná ochrana údajov. Preto je vhodné vyberať hostingové služby priamo v EÚ.
Záver
Hoci je hosting dôležitým partnerom na ochranu dát, zodpovednosť za GDPR je vždy na vás. Vyberte si dôveryhodného poskytovateľa, rozumejte, kde sú vaše údaje a aké zmluvné podmienky platia, aby ste dodržiavali zákon.