Powierzenie danych firmie hostingowej do przetwarzania – jak uzupełnić załącznik do umowy RODO ?

Każdy kto wykupuje usługę hostingową musi przeanalizować, czy przypadkiem na serwerze hostingowym nie przechowuje danych osobowych swoich klientów. Właściwie sprawa jest stosunkowo jasna w przypadku sklepów internetowych sprzedających towary na rzecz osób fizycznych – wtedy na pewno dane klientów znajdujące się w tym sklepie są przekazywane do firmy hostingowej. W takich przypadku należałoby podpisać koniecznie Umowę powierzenia przetwarzania danych osobowych – bo hosting przetwarza dane osobowe – administratorzy firmy hostingowej w zasadzie nic z tymi danymi osobowymi nie robią, ale mają do nich dostęp i np. robią backupy – to wszystko jest przetwarzaniem danych osobowych.

Firmy hostingowe oferują swoim klientom Umowę powierzenia przetwarzania danych osobowych (w Smarthost.pl jest ona bezpłatna i dostępna w każdym panelu klienta).

Umowa zawiera elementy związane m.in. z zabezpieczeniem danych zgodnie z wytycznymi podanymi w RODO, które zapewnia usługodawca (hosting).

W umowie pojawia się też informacja (często w formie załącznika), jakie dokładnie dane osobowe przekazuje (powierza) Administrator danych osobowych (czyli klient firmy hostingowej) do przetwarzania przez firmę hostingową. Pojawia się z tym sporo kłopotów – wiele mniejszych firm niestety nie do końca wie, albo nie zdaje sobie sprawy, jakie dane osobowe tak naprawdę przetwarza na serwerze.

Poniżej znajdują się pewne zbiory, które można wykorzystać jako wzór podczas wypełnienia Umowy powierzenia przetwarzania danych osobowych zgodnej z RODO. Oczywiście należy te dane dostosować do swojego przypadku – są to jedynie dane przykładowe. Prosimy nie kopiować danych, ale traktować je jako wytyczne i sugestię o czym należy pomyśleć.

Załącznik nr 1 do Umowy powierzenia przetwarzania danych osobowych

Kategorie danych osobowych przetwarzane na podstawie umowy powierzenia:

1. Zbiór klienci:
(dane osobowe klientów sklepu internetowego)

  • imię,
  • nazwisko,
  • adres e-mail,
  • adres,
  • … (wypisać wszystkie) …

2. Zbiór klienci – formularze
(dane osobowe wysyłane w formularzach na stronie internetowej)

  • imię,
  • nazwisko,
  • treść przesłana w formularzu,
  • … (wypisać wszystkie) …

3. Zbiór pracownicy
(dane osobowe pracowników, np. administratorów strony/sklepu internetowego)

  • imię,
  • nazwisko,
  • adres e-mail,
  • … (wypisać wszystkie) …

4. Zbiór e-maile

(dane związane z elementami zawartymi w wysyłanych e-mailach)

  • imię,
  • nazwisko,
  • adres e-mail,
  • adres IP

5. Zbiór zawartość e-maili

Zbiór zawiera dane, które użytkownicy poczty e-mail przesyłają w treści lub załącznikach w poczcie elektronicznej e-mail

==============

inne przykładowe dane, np. w przypadku szkół:

6. Zbiór Uczniowie

  • imię,
  • nazwisko,
  • adres e-mail,
  • adres,
  • … (wypisać wszystkie przetwarzane na serwerze) …

7. Zbiór Nauczyciele

  • imię,
  • nazwisko,
  • adres e-mail,
  • adres,
  • … (wypisać wszystkie przetwarzane na serwerze) …

inne przykładowe dane, związane ze specyficznymi, branżowymi danymi:

8. Zbiór modelek agencji fotograficznej

  • imię,
  • nazwisko,
  • kolor oczu,
  • kolor włosów,
  • kształt,
  • … (wypisać wszystkie przetwarzane na serwerze) …

Przypominam, że to tylko przykładowe zbiory danych – trzeba przeanalizować własny przypadek i wypisać dane, które znajdują się na serwerze firmy hostingowej.

Wojciech Babicz