Hosting, czyli udostępnianie przez określonego dostawcę zasobów serwerowni, albo inaczej – części miejsca na dysku serwera. Hosting zapewnia nam prawidłowe funkcjonowanie naszej witryny, zabezpiecza ją na wypadek wystąpienia różnego rodzaju awarii oraz gwarantuje bezpieczeństwo przetwarzanych za jej pośrednictwem danych. Najpopularniejszą formą hostingu internetowego jest hosting współdzielony, który umożliwia współkorzystanie z jednej przestrzeni dyskowej przez wielu użytkowników. Aktualnie oferta hostingowa jest bardzo bogata. Poza standardowym hostingiem, dostawcy usług internetowych oferują nam również możliwość zakupu domeny lub certyfikat SSL zapewniający poufności przesyłanych danych.
Nie ulega wątpliwości, że większość właścicieli serwisów internetowych jest wręcz zmuszona do korzystania z usług hostingodawców z uwagi na brak prywatnych serwerów. Czy z punktu widzenia przepisów prawa za bezpieczeństwo danych odpowiada zatem wyłącznie hostingodawca, czy podmiot, który z takiej usługi korzysta? Czy hostingodawca jest administratorem danych osobowych naszych klientów czy podmiotem przetwarzającym? Czy jesteśmy zobowiązani do zawarcia odrębnej umowy o powierzeniu przetwarzania danych nawet w sytuacji, gdy chcemy prowadzić nieskomplikowanego bloga lifestylowego lub gotowaniu?
Decydując się na stworzenie serwisu internetowego musimy być świadomi, że za wszelkiego rodzaju dane osobowe lub informatyczne przetwarzane za pośrednictwem naszej witryny odpowiadamy my sami. To bowiem właściciel serwisu internetowego określa jakie dane będzie przetwarzał, w jakim celu i czy dostęp do nich będą miały podmioty zewnętrzne.Co do zasady hostingodawca jest uznawany za podmiot przetwarzający realizujący określoną usługę na nasze zlecenie i w celu przez nas wskazanym. Powinniśmy zatem pamiętać, że jako administratorzy danych zobowiązani jesteśmy korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia środków organizacyjnych i technicznych zgodnych z RODO. Można przypuszczać, że mało który właściciel serwisu dysponuje taką infrastrukturą techniczną, więc de facto pozostaje mu wyłącznie korzystanie z usług profesjonalnych podmiotów. Pamiętajmy, że poza samym przechowywaniem czy archiwizacją danych hostingodawca dokonuje również tzw. backupów, czyli kopii zapasowej danych, dlatego tak ważne jest zwrócenie uwagi na treść łączącej nas umowy.
Obecnie większość hostingodawców ma już świadomość, że odpowiadają za dane swoich klientów i w tym celu tworzą własne wzory umów o powierzeniu przetwarzania danych osobowych, których akceptacji wymagają przy zakupie usługi (często na etapie akceptacji regulaminu). Warto jednak zawsze przeanalizować tego rodzaju umowę i zweryfikować czy spełnia ona wszystkie wymogi wskazane w art. 28 RODO. To na co ja szczególnie uczulam klientów, to zwrócenie uwagi ma miejsce przechowywania danych osobowych. Często bowiem serwery hostingodawców umieszczone są poza obszarem UE i wówczas powinniśmy sprawdzić czy państwo trzecie, którym serwery i tym samym dane naszych klientów gwarantuje im należytą ochronę. Możliwości jest kilka – albo Komisja Europejska wydaje decyzję potwierdzającą odpowiedni stopień ochrony danych (decyzje KE publikowane są w dzienniku urzędowym Komisji Eurpoejskiej), albo (w przypadku braku takiej decyzji) przekazywanie danych jest możliwe pod warunkiem zapewnienia osobom, których dane dotyczą skutecznej ochrony danych i możliwości realizacji praw im przysługujących. Do takich zabezpieczeń należą m.in. wiążące reguły korporacyjne lub standardowe klauzule umowne.