rodo

Hosting zgodny z RODO – jak wygenerować umowę powierzenia przetwarzania danych?


Rozporządzenie Ochrony Danych Osobowych (RODO) obowiązuje już od 26 maja. W ciągu ostatnich kilku tygodni otrzymaliśmy od naszych klientów wiele pytań związanych z przetwarzaniem przez nich danych na hostingu AZ.pl. Co więcej, klienci pytali o konieczność dostosowania stron WWW do nowych wymogów unijnych. Zamieszanie wokół RODO jest w pełni zrozumiałe, ponieważ nakreśla ono wiele obowiązków na przedsiębiorców. Nie były one bowiem do tej pory jasno określone lub w ogóle nie występowały w przypadku umowy GIODO. W AZ.pl dołożyliśmy wszelkich starań, aby klienci uzyskali umowy powierzenia przetwarzania danych w łatwy sposób.

Czym jest umowa powierzenia przetwarzania danych?

Warto w tym miejscu wspomnieć, czym w ogóle jest przetwarzanie danych. Nie jest to bowiem tylko zbieranie danych klientów przez formularz na stronie internetowej np. w celu wystawienia faktury. To szereg innych czynności, które wykonujemy w ramach usług elektronicznych: przechowywanie, usuwanie, opracowanie lub udostępnianie. Przechowując dane klientów na poczcie email wciąż przetwarzasz do konkretnych celów. Nie robisz tego jednak za pomocą narzędzi analogowych lub autorskich, a za pomocą usług AZ.pl (np. sklep, hosting, poczta email).

W tym przypadku ma właśnie zastosowanie umowa powierzenia przetwarzania danych. Reguluje zakres współpracy między Administratorem Danych Osobowym (czyli Tobą) oraz procesorem (którym jest AZ.pl). Co ważne ADO może być zarówno przedsiębiorca, jak i osoba fizyczna, ponieważ prawo unijne ma szerokie zastosowanie.

Ważne – procesor danych (AZ.pl) nie jest Administratorem Danych Osobowych! Procesor jest wyłącznie gwarantem udostępniania odpowiednich środków technicznych, aby przetwarzanie danych spełniało standardy nałożone przez RODO.

Czy umowa powierzenia przetwarzania danych wyczerpuje kwestię dostosowania firmy do wymagań RODO?

Zdecydowanie nie. Umowa opisuje większość zależności między ADO oraz procesorem. Mimo to jest ona tylko częścią zobowiązań, jakie musi zrealizować przedsiębiorca (lub osoba fizyczna przetwarzająca dane). Należy pamiętać, że RODO wymaga wypracowania konkretnych procedur. Te procedury dotyczą np. usuwania danych klientów na ich wniosek, na podstawie prawa do bycia zapomnianym. Ze względu na mnogość aplikacji do obsługi stron WWW oraz narzędzi do obsługi użytkowników, procedury mogą się od się od siebie diametralnie różnić w firmach np. działających w tej samej branży.

Czy stronę w WordPress można dostosować do RODO poprzez wtyczkę?

RODO ma zdecydowanie szerszy zasięg działania. Za pomocą wtyczek do WordPressa można oczywiście spełnić obowiązek informacyjny. Można to zrobić np. dodając komunikaty o metodzie przetwarzania danych lub oferując podstronę z Polityką Prywatności. Nie zmienia to jednak faktu, że informacja pozostaje informacją, a procesy związane z przetwarzaniem danych pozostają w dalszym ciągu w Twojej firmie, na skrzynce email oraz w bazie danych itd. Twórcy WordPressa ułatwili w tym względzie nieco pracę administratorom dodając w aktualizacji 4.9.6 kilka opcji związanych z przetwarzaniem danych, aczkolwiek jak wspomnieliśmy wyżej – jest to tylko część zadań stojących przez ADO.

Jak wygenerować umowę powierzenia przetwarzania danych w AZ.pl?

Nasza umowa powierzenia przetwarzania danych jest bezpłatna. Mimo, iż na rynku są firmy hostingowe oferujące umowy płatne, w AZ.pl podeszliśmy do tej kwestii w możliwie najlepszy, transparentny z perspektywy klienta sposób. Naszym celem jest sprawienie, aby klient mógł skupić się na swojej pracy

Dlatego też uruchomiliśmy specjalną procedurę której poszczególne kroki znajdziesz pod adresem https://pomoc.az.pl/kategorie/jak-zawrzec-z-az-pl-umowe-o-powierzeniu-danych  Wygenerowana w ten sposób umowa nie wymaga podpisu ani odsyłania jej do AZ.pl, ponieważ jest zawierana w trybie art. 384 Kodeksu cywilnego tj. akceptacji wzorca umownego.