§ BDSG 11 straipsnis - interneto svetainių prieglobos paslaugos galimai galimos tik sudarius rašytinį susitarimą

Daugelis interneto svetainių prieglobos paslaugų teikėjų ir prieglobos paslaugomis besinaudojančių asmenų dar nėra išsamiai susipažinę su teisiniais reglamentais. Kai tik pradedama naudotis interneto prieglobos paslaugų teikėjo paslaugomis, gali prireikti sudaryti rašytinę sutartį. Tai ypač aktualu, jei laikomasi BDSG 11 straipsnio reikalavimų. Teisiniame reglamentavime nustatyta, kad perduodant asmens duomenų tvarkymą išorės paslaugų teikėjui, dėl tam tikro turinio turi būti susitarta ir jis turi būti užfiksuotas raštu. Informuojame jus apie sutarties turinį ir galimas jos nesilaikymo pasekmes.

§ BDSG 11 straipsnis - Interneto svetainių priegloba iš dalies galima tik sudarius rašytinį susitarimą

Dabar prieglobos paslaugas siūlo daugybė paslaugų teikėjų. Dažnai pakanka vos kelių paspaudimų, kad įkeltumėte "WordPress" tinklaraštį, svetainę ar internetinę parduotuvę. Daugumai interneto prieglobos paslaugų teikėjų nežinoma, kad užsakymo metu tvarkomi asmens duomenys, reikia raštiško susitarimo su naudotoju. To reikalaujama pagal Federalinio duomenų apsaugos įstatymo (BDSG) 11 straipsnį. Naudodamasis priegloba, naudotojas iš paslaugų teikėjo gauna saugyklą žiniatinklio serveryje. Teikiamos įvairios paslaugos - nuo paprasto išteklių teikimo iki universalių paslaugų, pavyzdžiui, duomenų atsarginių kopijų kūrimo, stebėsenos ir statistinių vertinimų. Jei teikiamos paslaugos susijusios su asmens duomenų saugojimu ir tvarkymu, būtina sudaryti rašytinius susitarimus. Tai ypač taikoma, jei duomenys tvarkomi pagal užsakymą. Tai reiškia, kad duomenų tvarkymo procedūros perduodamos išorės paslaugų teikėjams. Tinklalapio prieglobos tarnybai visada privalomi kliento nurodymai, t. y. ji neturi jokios sprendimų priėmimo ar vertinimo laisvės perduodamų duomenų atžvilgiu.

BDSG (Federalinio duomenų apsaugos įstatymo) 11 straipsnio turinys

§ BDSG 11 straipsnio I dalyje nurodyta, kad klientas yra atsakingas už BDSG nuostatų laikymąsi. Be kita ko, klientas privalo užtikrinti, kad žiniatinklio prieglobos tarnyba, tvarkydama asmens duomenis, laikytųsi BDSG. Jei padaroma žala, ją apmoka klientas. Išlaidas galima išieškoti iš interneto prieglobos tarnybos kaip žalos atlyginimą. § BDSG II skirsnio 11 dalyje nurodyta, kad rangovas (žiniatinklio prieglobos paslaugų teikėjas) turi kruopščiai parinkti visas techninio ir organizacinio lygmens priemones. Toliau nurodoma, kad pagal įstatymą privaloma, kad užsakymas būtų pateiktas tik raštu. Į Sutartis reikėtų atkreipti dėmesį į šiuos dalykus:

- Sutarties objektas ir trukmė
- Asmens duomenų rinkimo, tvarkymo ir naudojimo apimtis, tikslas ir pobūdis
- Duomenų tipas ir duomenų subjektų grupė
- Organizacinės ir techninės priemonės, kurių reikia imtis pagal BDSG 9 straipsnį
- Duomenų blokavimo, ištrynimo ir ištaisymo priemonės
- rangovo įsipareigojimai, pavyzdžiui, kontrolė (apibrėžta BDSG IV dalies 11 straipsnyje)
- Visi leidimai samdyti subrangovus
- Kliento kontrolės teisių registravimas
- Rangovo įsipareigojimai toleruoti ir bendradarbiauti
- rangovo ir jo subrangovų pareigos pranešti apie apsaugos taisyklių pažeidimus, susijusius su
asmens duomenys
- Užsakovo įgaliojimų duoti nurodymus Vykdytojui (žiniatinklio prieglobos tarnybai) apimtis
- Duomenų ištrynimas įvykdžius užsakymą ir pateiktų duomenų laikmenų grąžinimas

Viešųjų įstaigų atveju galima susitarti su priežiūros institucija. Priežiūros institucija, prieš perduodama duomenų tvarkymą išorės paslaugų teikėjui, turi gauti informaciją apie techninius ir organizacinius standartus ir reguliariai juos stebėti. Rezultatai turi būti registruojami. § BDSG 11 straipsnyje nurodyta, kad rangovas, t. y. žiniatinklio prieglobos paslaugų teikėjas, privalo nedelsdamas informuoti klientą, kai tik pastarojo nurodymai, jo nuomone, pažeidžia duomenų apsaugos įstatymus. Žmonėms, kurie naudojasi žiniatinklio prieglobos paslaugų teikėjų paslaugomis, kyla kaltės klausimas. Juk užsakyto duomenų tvarkymo atveju beveik būdinga, kad pareiga laikytis teisės aktų nuostatų vis tiek tenka naudotojui, o ne žiniatinklio prieglobos tarnybai, nors pastaroji ir tvarko asmens duomenis. Rūpestingumo pareiga atsiranda dar prieš pateikiant užsakymą: Vartotojai privalo įsitikinti savo būsimo interneto prieglobos paslaugų teikėjo techninėmis savybėmis. Šios rūpestingumo pareigos galioja ir sutartinių santykių metu. Vis dar svarbiausias reikalavimas - užsakymas tvarkyti duomenis turi būti pateiktas raštu. Rašytinėje sutartyje reikalaujama, kad žiniatinklio šeimininkas ir naudotojas pasirašytų sutartį. Neužtenka pateikti internetinę formą arba užduotį el. paštu. Be to, kad susitarimas atitiktų BDSG 11 skirsnio reikalavimus, jame turi būti pirmiau minėti punktai (dešimt reikalavimų).

BDSG, susijęs su žiniatinklio priegloba

Ar interneto priegloba yra užsakomasis duomenų tvarkymas pagal Vokietijos federalinio duomenų apsaugos įstatymo (BDSG) 11 straipsnį ir ar iš tikrųjų reikalingas rašytinis susitarimas, vertinama skirtingai. Kai kurių teisės mokslininkų nuomone, užsakytas duomenų tvarkymas visada yra tada, kai naudojama trečiosios šalies saugojimo vieta ir kompiuterio našumas. Todėl interneto svetainių priegloba visada yra užsakytas duomenų tvarkymas. Taip yra todėl, kad fizinė duomenų kontrolė suteikia daug galimybių daryti įtaką duomenų apdorojimui. Remiantis šiuo požiūriu, užsakytas duomenų tvarkymas visada egzistuoja, jei galima daryti įtaką duomenų tvarkymo sistemoms. Juo labiau, jei žiniatinklio prieglobos tarnyba perima stebėsenos ir priežiūros užduotis. Kiti teisės mokslininkai daro prielaidą, kad šiais atvejais užsakyto duomenų tvarkymo dar nėra. Jei klientai iš interneto prieglobos paslaugų teikėjo prašo vietos saugykloje, jie tik nuomojasi trečiosios šalies duomenų apdorojimo įrangą. Naudotojas sprendžia, kokios programos bus įdiegtos ir kokie asmeniniai duomenys bus saugomi. Antrasis požiūris numato, kad duomenys bus tvarkomi tik tuo atveju, jei žiniatinklio prieglobos tarnyba sukuria atsargines kopijas ir jas saugo. Duomenų apsaugos priežiūros institucijos Vokietijoje prisiima duomenų tvarkymo užsakymą, kai yra talpinama internetinė parduotuvė. Juk kiekvienoje internetinėje parduotuvėje saugomi asmens duomenys.

Europos reglamentai dėl užsakyto duomenų tvarkymo

Kaip jau buvo paaiškinta, rašytinė sutartis dėl prieglobos visada būtina, jei prieglobos paslaugų teikėjas užsako tvarkyti duomenis. Duomenų apsaugos direktyva (Direktyva 95/46/EB) taikoma grupei, vadinamai "duomenų tvarkytojais". Nepriklausoma Europos Sąjungos patariamoji institucija, 29 straipsnio darbo grupė, pateikė pastabų dėl interneto svetainių prieglobos tarnybų vaidmens: "Interneto svetainių prieglobos tarnybos yra savo klientų internete skelbiamų asmens duomenų tvarkytojai". Interneto svetainių prieglobos paslaugų teikėjams labai svarbu, ar jų paslaugos laikomos užsakytu duomenų tvarkymu. Toli siekiančios pažeidimo pasekmės gali apimti baudžiamąsias ir civilines sankcijas. Užsakyto duomenų tvarkymo atveju žiniatinklio prieglobos paslaugų teikėjai turėtų suteikti savo klientams prieigą prie savo duomenų centrų, kad jie galėtų susidaryti vaizdą apie organizacines ir technines priemones. Todėl nenuostabu, kad dauguma interneto svetainių prieglobos paslaugų teikėjų nelaiko savęs įgaliotais duomenų tvarkytojais, kaip apibrėžta BDSG 11 straipsnyje. Už BDSG pažeidimus duomenų apsaugos priežiūros institucija gali patraukti baudžiamojon atsakomybėn pagal BDSG 43 I Nr. 2b straipsnį kartu su BDSG 43 III straipsniu. BDSG 43 III § gali būti skirta bauda iki 50 000 eurų. Šiuo metu negalima 100 proc. išaiškinti, ar interneto svetainių priegloba yra užsakomasis duomenų tvarkymas. Kadangi literatūroje yra įvairių nuomonių, tačiau teismai šiuo klausimu dar nėra priėmę jokių sprendimų, prieglobos paslaugų teikimas galimoje užsakyto duomenų tvarkymo srityje šiuo metu yra teisiškai pilkoji zona. Kadangi parduotuvių operatoriai, kurių internetinės parduotuvės prieglobą teikia interneto prieglobos paslaugų teikėjai šeimininkas Jei žiniatinklio prieglobos įmonei gali turėti įtakos užsakytas duomenų tvarkymas, ji turėtų atidžiai stebėti teisinius pokyčius. Norintys būti saugūs interneto svetainių prieglobos paslaugų teikėjai turėtų gauti užsakyto duomenų tvarkymo sutarčių pavyzdžių, kad kilus abejonėms turėtų ką parodyti. Jei klientai nėra tikri, jie turėtų susisiekti su savo žiniatinklio šeimininku ir atskirais atvejais paprašyti patarimo.