Hosting zgodny z RODO – jak wygenerować umowę powierzenia przetwarzania danych?


Rozporządzenie Ochrony Danych Osobowych (RODO) obowiązuje już od 26 maja. W ciągu ostatnich kilku tygodni otrzymaliśmy od naszych klientów wiele pytań w związku przetwarzania przez nich danych na hostingu AZ.pl i konieczności dostosowania stron WWW do nowych wymogów unijnych. Zamieszanie wokół RODO jest w pełni zrozumiałe, ponieważ nakreśla ono wiele obowiązków na przedsiębiorców, które nie były do tej pory jasno określone lub w ogóle nie występowały w przypadku umowy GIODO. W AZ.pl dołożyliśmy wszelkich starań, aby klienci uzyskali umowy powierzenia przetwarzania danych w łatwy sposób.

Czym jest umowa powierzenia przetwarzania danych?

Warto w tym miejscu wspomnieć, czym w ogóle jest przetwarzanie danych. Nie jest to bowiem tylko zbieranie danych klientów przez formularz na stronie internetowej np. w celu wystawienia faktury lub obsługi zgłoszenia. To szereg innych czynności, które wykonujemy w ramach usług elektronicznych: przechowywanie, usuwanie, opracowanie lub udostępnianie (np. firmom kurierskim lub innym podmiotom trzecim). Przechowując dane klientów na poczcie email wciąż przetwarzasz do konkretnych celów. Nie robisz tego jednak za pomocą narzędzi analogowych lub autorskich, a za pomocą usług AZ.pl (np. sklep, hosting, poczta email).

W tym przypadku ma właśnie zastosowanie umowa powierzenia przetwarzania danych, która reguluje zakres współpracy między Administratorem Danych Osobowym (czyli Tobą) oraz procesorem (którym jest AZ.pl). Co ważne ADO może być zarówno przedsiębiorca, jak i osoba fizyczna, ponieważ prawo unijne ma szerokie zastosowanie.

Ważne – procesor danych (AZ.pl) nie jest Administratorem Danych Osobowych! Procesor jest wyłącznie gwarantem udostępniania odpowiednich środków technicznych, aby przetwarzanie danych spełniało standardy nałożone przez RODO.

Czy umowa powierzenia przetwarzania danych wyczerpuje kwestię dostosowania firmy do wymagań RODO?

Zdecydowanie nie. Umowa – mimo, iż opisuje większość zależności między ADO oraz procesorem – jest tylko częścią zobowiązań, jakie musi zrealizować przedsiębiorca (lub osoba fizyczna przetwarzająca dane). Należy pamiętać, że RODO wymaga wypracowania konkretnych procedur np. dotyczących usuwania danych klientów na ich wniosek, na podstawie prawa do bycia zapomnianym. Ze względu na mnogość aplikacji do obsługi stron WWW oraz narzędzi do obsługi użytkowników, procedury mogą się od się od siebie diametralnie różnić w firmach np. działających w tej samej branży.

Czy stronę w WordPress można dostosować do RODO poprzez wtyczkę?

RODO ma zdecydowanie szerszy zasięg działania. Za pomocą wtyczek do WordPressa można oczywiście spełnić obowiązek informacyjny np. dodając komunikaty o metodzie przetwarzania danych lub oferując podstronę z Polityką Prywatności. Nie zmienia to jednak faktu, że informacja pozostaje informacją, a procesy związane z przetwarzaniem danych pozostają w dalszym ciągu w Twojej firmie, na skrzynce email oraz w bazie danych itd. Twórcy WordPressa ułatwili w tym względzie nieco pracę administratorom dodając w aktualizacji 4.9.6 kilka opcji związanych z przetwarzaniem danych, aczkolwiek jak wspomnieliśmy wyżej – jest to tylko część zadań stojących przez ADO.

Jak wygenerować umowę powierzenia przetwarzania danych w AZ.pl?

Nasza umowa powierzenia przetwarzania danych jest bezpłatna. Mimo, iż na rynku są firmy hostingowe oferujące umowy płatne, w AZ.pl podeszliśmy do tej kwestii w możliwie najlepszy, transparentny z perspektywy klienta sposób. Naszym celem jest sprawienie, aby klient mógł skupić się na swojej pracy, a nie walczyć z procesorem o umowę przetwarzania danych. Dlatego też uruchomiliśmy specjalną podstronę pod adresem https://pomoc.az.pl/generator-rodo/ na której w kilka minut wygenerujesz właściwą umowę w wersji elektronicznej. Wygenerowana w ten sposób umowa nie wymaga podpisu ani odsyłania jej do AZ.pl, ponieważ jest zawierana w trybie art. 384 Kodeksu cywilnego tj. akceptacji wzorca umownego.