«>
Веб-хостинг, соответствующий GDPR
В течение некоторого времени мы были завалены информацией и вопросами о GDPR. Любой веб-сайт, который обрабатывает какие-либо данные своих клиентов, должен делать это в соответствии с законом. И как это выглядит, когда дело доходит до веб-хостинга? Должен ли администратор сайта заключать какие-либо контракты с хостинг-провайдером?
Что такое GDPR?
GDPR, то есть Положение о защите персональных данных, действует с 25 мая 2018 года. С тех пор практически каждый владелец веб-сайта или магазина задавался вопросом, каковы его права и обязанности, когда дело доходит до обработки данных своих клиентов. Обработка называется сбором, регистрацией, организацией, структурированием, хранением, адаптацией или изменением данных, поиском и т. Д. Личные данные позволяют идентифицировать физическое лицо. Само по себе имя или фамилия еще не являются данными, потому что мы не можем идентифицировать человека на их основе. Могут быть тысячи Адамов и тысячи Ковальски. Однако, если мы предоставим имя и фамилию вместе с адресом или названием компании, кто-то обязательно сможет узнать такого человека.
Согласно новым правилам, содержание согласия на обработку данных должно быть записано, у нас также есть, среди прочего, обязательство информировать об утечке данных или профилировании, а также обязательство информировать об объеме, методах и целях обработки данных. Новые правила вводят понятие риска, связанного с паролями. Чем большему риску подвергаются ваши личные данные, тем выше наши обязательства по защите таких данных.
GDPR и хостинг
Администратор персональных данных на данном веб-сайте или интернет-магазине является владельцем магазина или веб-сайта. Обработанные данные также хранятся третьими сторонами, например, на серверах определенного поставщика услуг, а иногда и обрабатываются (например, резервные копии веб-сайтов). Ответственность за соблюдение положений возлагается не только на контролера данных, но и на организацию, заключившую договор, в результате чего эта организация хранит любые личные данные. Однако это не означает, что обработчик, то есть хостинг-провайдер, является администратором личных данных. Однако он обязан предоставить администратору все технические и организационные меры, которые позволят выполнить юридические требования в отношении обработки данных. В этом случае хостинг-провайдер несет ответственность только в том случае, если он не выполнил требования к обработчикам данных. Это включает, среди прочего, внедрение соответствующих мер безопасности, например наличие собственной защищенной серверной комнаты или возможность установки сертификатов SSL на веб-сайты.
В связи с тем, что предоставляемые ИТ-услуги, т.е. веб-хостинг https://www.sprintdatacenter.pl/tani-hosting-www , в соответствии с положениями GDPR, контролер данных должен заключить договор с хостинг-провайдером на поручение обработки персональных данных. Он должен определять объем и цель обработки персональных данных. Кроме того, он должен включать предмет и продолжительность обработки, характер и цель, тип данных, обязанности и права администратора или обязанности обработчика, то есть провайдера хостинга. В настоящее время большинство хостинговых компаний подготовили такое соглашение для своих клиентов.