§ BDSG 11. pants - tīmekļa mitināšana iespējama tikai ar rakstisku vienošanos

Daudzi tīmekļa mitinātāji un personas, kas izmanto mitināšanas pakalpojumus, vēl nav detalizēti iepazinušies ar tiesisko regulējumu. Tiklīdz tiek izmantoti tīmekļa mitinātāja pakalpojumi, var būt nepieciešams noslēgt rakstisku līgumu. Tas jo īpaši attiecas uz gadījumiem, kad ir izpildītas BDSG 11. panta prasības. Tiesiskais regulējums nosaka, ka, nododot personas datu apstrādi ārpakalpojumu sniedzējam, par noteiktu saturu ir jāvienojas un tas ir rakstiski jāfiksē. Mēs jūs informējam par līguma saturu un iespējamām sekām tā neievērošanas gadījumā.

§ BDSG 11. pants - tīmekļa mitināšana daļēji iespējama tikai ar rakstisku vienošanos

Tagad tīmekļa mitināšanu piedāvā daudzi pakalpojumu sniedzēji. Bieži vien pietiek tikai ar dažiem klikšķiem, lai augšupielādētu WordPress emuāru, vietni vai tiešsaistes veikalu. Lielākajai daļai tīmekļa mitinātāju nav zināms, ka, ja pasūtījuma laikā tiek apstrādāti personas dati, tīmekļa mitināšanas pakalpojumiem ir nepieciešama rakstiska vienošanās ar lietotāju. To nosaka BDSG (Federālais datu aizsardzības likums) 11. pants. Izmantojot tīmekļa mitināšanu, pakalpojumu sniedzējs nodrošina lietotājam glabāšanas vietu tīmekļa serverī. Pakalpojumu klāsts ir plašs - no vienkāršas resursu nodrošināšanas līdz daudzpusīgiem pakalpojumiem, piemēram, datu dublēšanai, uzraudzībai un statistikas novērtējumiem. Ja sniegtie pakalpojumi ir saistīti ar personas datu glabāšanu un apstrādi, ir jānoslēdz rakstiska vienošanās. Tas jo īpaši attiecas uz gadījumiem, kad tiek veikta datu apstrāde pēc pasūtījuma. Ar to saprot datu apstrādes procedūru nodošanu ārpakalpojumu sniedzējiem. Tīmekļa mitinātājam vienmēr ir saistoši klienta norādījumi, t. i., viņam nav nekādas rīcības brīvības pieņemt lēmumus vai izvērtēt pārsūtītos datus.

BDSG 11. panta (Federālais datu aizsardzības likums) saturs

§ BDSG 11.I sadaļas 11. pants nosaka, ka klients ir atbildīgs par BDSG noteikumu ievērošanu. Cita starpā klientam ir jānodrošina, lai tīmekļa mitinātājs, apstrādājot personas datus, ievērotu BDSG. Ja rodas bojājumi, tie jāsedz klientam. Izmaksas var atgūt no tīmekļa mitinātāja kā zaudējumu atlīdzību. § BDSG II sadaļas 11. punktā ir noteikts, ka līgumslēdzējam (tīmekļa mitinātājam) ir rūpīgi jāizvēlas visi tehniskā un organizatoriskā līmeņa pasākumi. Tālāk tajā ir norādīts, ka likumā ir noteikts, ka rīkojums obligāti ir jāiesniedz tikai rakstveidā. In the Līgums jāņem vērā šādi punkti:

- Līguma priekšmets un ilgums
- Personas datu vākšanas, apstrādes un izmantošanas apjoms, mērķis un veids
- Datu veids un datu subjektu grupa
- Organizatoriskie un tehniskie pasākumi, kas jāveic saskaņā ar BDSG 9. pantu
- Datu bloķēšanas, dzēšanas un labošanas pasākumi
- līgumslēdzēja pienākumi, piemēram, kontroles (definētas BDSG 11. panta IV daļā).
- Visas atļaujas izmantot apakšuzņēmējus
- Klienta kontroles tiesību reģistrēšana
- Būvuzņēmēja pienākumi iecietīgi izturēties un sadarboties
- Būvuzņēmēja un tā apakšuzņēmēju paziņošanas pienākumi aizsardzības noteikumu pārkāpuma gadījumā attiecībā uz
personas dati
- Pasūtītāja pilnvaru apjoms dot norādījumus Izpildītājam (tīmekļa mitinātājam)
- Datu dzēšana pēc pasūtījuma pabeigšanas un datu nesēju atgriešana, ja tie ir

Publisko struktūru gadījumā var panākt vienošanos ar uzraudzības iestādi. Uzraudzības iestādei ir jāsaņem informācija par tehniskajiem un organizatoriskajiem standartiem pirms datu apstrādes uzticēšanas ārpakalpojumu sniedzējam un tie regulāri jāuzrauga. Rezultāti ir jāreģistrē. § BDSG 11. pants nosaka, ka līgumslēdzējam, t.i., tīmekļa mitinātājam, ir nekavējoties jāinformē klients, tiklīdz, viņaprāt, klienta norādījumi pārkāpj datu aizsardzības likumus. Cilvēkiem, kuri izmanto tīmekļa mitinātāju pakalpojumus, rodas jautājums par vainu. Galu galā pasūtītas datu apstrādes gadījumā ir gandrīz raksturīgi, ka pienākums ievērot tiesību aktu noteikumus joprojām gulstas uz lietotāju, nevis uz tīmekļa mitinātāju, lai gan tas veic personas datu apstrādi. Pienākums rūpēties par klientu rodas vēl pirms pasūtījuma veikšanas: Lietotāju pienākums ir pārliecināties par sava potenciālā tīmekļa mitinātāja tehniskajām īpašībām. Šie rūpības pienākumi pastāv arī līgumattiecību laikā. Joprojām vissvarīgākā prasība ir tā, ka datu apstrādes pasūtījumam jābūt rakstiskam. Rakstisks līgums paredz, ka tīmekļa mitinātājs un lietotājs paraksta līgumu. Ar tiešsaistes veidlapas vai uzdevuma iesniegšanu pa e-pastu nepietiek. Turklāt, lai līgums atbilstu BDSG 11. panta prasībām, tajā ir jāietver iepriekš minētie punkti (desmit prasības).

BDSG saistībā ar tīmekļa mitināšanu

Tas, vai tīmekļa mitināšana ir pasūtīta datu apstrāde saskaņā ar Vācijas Federālā datu aizsardzības likuma (BDSG) 11. pantu un vai faktiski ir nepieciešams rakstisks līgums, tiek vērtēts atšķirīgi. Daži tiesību zinātnieki uzskata, ka pilnvarota datu apstrāde vienmēr pastāv, ja tiek izmantota trešās personas glabāšanas vieta un datora veiktspēja. Līdz ar to tīmekļa mitināšana vienmēr ir datu apstrāde pēc pasūtījuma. Iemesls tam ir tāds, ka datu fiziskā kontrole rada ievērojamas iespējas ietekmēt datu apstrādi. Saskaņā ar šo viedokli pasūtīta datu apstrāde vienmēr pastāv, ja datu apstrādes sistēmas var ietekmēt. Vēl jo vairāk, ja tīmekļa mitinātājs pārņem uzraudzības un uzturēšanas uzdevumus. Citi tiesību zinātnieki pieņem, ka šajās lietās vēl nepastāv datu apstrāde pēc pasūtījuma. Ja klienti pieprasa uzglabāšanas vietu no tīmekļa mitinātāja, viņi tikai nomā trešās puses datu apstrādes iekārtas. Lietotājs nosaka, kuras programmas tiek instalētas un kuri personas dati tiek saglabāti. Otrais skatījums paredz, ka datu apstrāde tiek pasūtīta tikai tad, ja tīmekļa resursdators veic dublējumu veidošanu un saglabā tos. Datu aizsardzības uzraudzības iestādes Vācijā uzņemas datu apstrādes pasūtījumu, ja tiek izvietots tiešsaistes veikals. Galu galā ikvienā tiešsaistes veikalā tiek glabāti personas dati.

Eiropas noteikumi par datu apstrādi pēc pasūtījuma

Kā jau paskaidrots, rakstisks līgums par tīmekļa mitināšanu vienmēr ir nepieciešams, ja tīmekļa mitinātājs veic datu apstrādi pēc pasūtījuma. Datu aizsardzības direktīva (Direktīva 95/46/EK) attiecas uz grupu, ko dēvē par "apstrādātājiem". Eiropas Savienības neatkarīgā padomdevēja iestāde - 29. panta darba grupa - komentēja tīmekļa mitinātāju lomu: "Tīmekļa mitinātāji ir to klientu personas datu apstrādātāji, kurus tie publicē internetā". Tīmekļa mitinātājiem ir ļoti svarīgi, vai viņu pakalpojumi tiek uzskatīti par datu apstrādi pēc pasūtījuma. Pārkāpuma tālejošās sekas var ietvert kriminālsodus un civiltiesiskas sankcijas. Tīmekļa mitinātājiem būtu jānodrošina klientiem piekļuve saviem datu centriem, ja tiek veikta datu apstrāde pēc pasūtījuma, lai tie varētu gūt priekšstatu par organizatoriskajiem un tehniskajiem pasākumiem. Tāpēc nav pārsteidzoši, ka lielākā daļa tīmekļa mitinātāju neuzskata sevi par pilnvarotiem datu apstrādātājiem BDSG 11. panta nozīmē. Par BDSG pārkāpumiem datu aizsardzības uzraudzības iestāde var ierosināt kriminālvajāšanu saskaņā ar BDSG 43. panta I daļas 2.b punktu saistībā ar BDSG 43. panta III daļu. § BDSG 43. panta III daļa var sodīt ar naudas sodu līdz 50 000 eiro. Jautājumu par to, vai tīmekļa mitināšana ir datu apstrāde pēc pasūtījuma, pašlaik nav iespējams noskaidrot simtprocentīgi. Tā kā literatūrā ir atrodami dažādi viedokļi, bet tiesas vēl nav pieņēmušas nekādus nolēmumus šajā jautājumā, tīmekļa mitināšanas pakalpojumu slēgšana iespējamā datu apstrādes pēc pasūtījuma jomā pašlaik ir juridiski pelēkā zona. Tā kā veikalu operatori, kuru interneta veikalu mitina tīmekļa mitinātāji. uzņēmēja Ja tīmekļa mitinātāju mēdz ietekmēt datu apstrādes pasūtīšana, tam rūpīgi jāseko līdzi tiesību aktu attīstībai. Tīmekļa mitinātājiem, kuri vēlas būt drošībā, būtu jāsaņem līgumu paraugi par pasūtīto datu apstrādi, lai šaubu gadījumā būtu, ko parādīt. Klientiem jāsazinās ar savu tīmekļa mitinātāju, ja viņiem ir neskaidrības, un atsevišķos gadījumos jālūdz padoms.