§ 11 BDSG - Webhosting posibil doar cu acordul scris

Numeroase gazde web și persoane care utilizează servicii de găzduire nu au abordat încă în detaliu reglementările legale. De îndată ce se apelează la serviciile unei gazde web, poate fi necesar să se încheie un acord scris. Acest lucru este valabil mai ales în cazul în care sunt îndeplinite cerințele prevăzute la articolul 11 din BDSG. Reglementarea legală prevede că anumite conținuturi trebuie să fie convenite și înregistrate în scris atunci când se externalizează prelucrarea datelor cu caracter personal. Vă informăm cu privire la conținutul acordului și la posibilele consecințe ale nerespectării acestuia.

§ 11 BDSG - Webhosting parțial posibil doar cu acord scris

Găzduirea web este acum oferită de numeroși furnizori de servicii. Adesea, doar câteva clicuri sunt suficiente pentru a încărca un blog WordPress, un site web sau un magazin online. Fără a fi cunoscută de majoritatea gazdelor web, găzduirea web necesită un acord scris cu utilizatorul în cazul în care datele cu caracter personal sunt prelucrate în timpul comenzii. Acest lucru este impus de § 11 BDSG (Legea federală privind protecția datelor). În cazul găzduirii web, un utilizator primește de la un furnizor spațiu de stocare pe un server web. Domeniul de aplicare al serviciilor variază de la simpla furnizare de resurse la servicii versatile, cum ar fi salvarea datelor, monitorizarea și evaluările statistice. În cazul în care serviciile furnizate implică stocarea și prelucrarea datelor cu caracter personal, trebuie încheiate acorduri scrise. Acest lucru se aplică în special în cazul în care este implicată prelucrarea de date comandată. Prin aceasta se înțelege externalizarea procedurilor de prelucrare a datelor. Gazda web este întotdeauna obligată să respecte instrucțiunile clientului, adică nu are nicio marjă de decizie sau de evaluare în ceea ce privește datele transmise.

Conținutul articolului 11 din BDSG (Legea federală privind protecția datelor)

§ Secțiunea 11 I BDSG prevede că clientul este responsabil pentru respectarea dispozițiilor BDSG. Printre altele, clientul trebuie să se asigure că gazda web respectă BDSG atunci când prelucrează date cu caracter personal. În cazul în care apar daune, acestea trebuie suportate de client. Costurile pot fi recuperate de la gazda web prin intermediul unor daune-interese. § Secțiunea 11 II BDSG prevede că contractantul (web hosterul) trebuie să selecteze cu atenție toate măsurile la nivel tehnic și organizațional. În continuare, se precizează că legea impune ca ordinul să fie dat exclusiv în scris. În Contract ar trebui să se țină seama de următoarele puncte:

- Obiectul și durata contractului
- Domeniul de aplicare, scopul și natura colectării, prelucrării și utilizării datelor cu caracter personal
- Tipul de date și grupul de persoane vizate
- Măsurile organizatorice și tehnice care trebuie luate în conformitate cu § 9 BDSG
- Măsuri de blocare, ștergere și rectificare a datelor
- Obligațiile contractantului, de exemplu, controalele (definite în § 11 IV BDSG)
- Orice autorizație de angajare a subcontractanților
- Înregistrarea drepturilor de control ale clientului
- Obligațiile contractantului de a tolera și de a coopera
- Obligațiile de notificare ale contractantului și ale subcontractanților săi în cazul unei încălcări a normelor de protecție în ceea ce privește
date cu caracter personal
- Domeniul de aplicare al autorității Clientului de a emite instrucțiuni către contractant (web hoster)
- Ștergerea datelor după finalizarea comenzii și returnarea purtătorilor de date furnizate.

În cazul organismelor publice, se poate ajunge la un acord cu autoritatea de supraveghere. Autoritatea de supraveghere trebuie să obțină informații cu privire la standardele tehnice și organizatorice înainte de externalizarea prelucrării datelor și să le monitorizeze periodic. Rezultatele trebuie să fie înregistrate. § Secțiunea 11 BDSG prevede că contractantul, adică gazda web, trebuie să informeze imediat clientul, de îndată ce instrucțiunile acestuia din urmă încalcă, în opinia sa, legislația privind protecția datelor. Pentru persoanele care folosesc serviciile gazdelor web, se pune problema vinovăției. La urma urmei, în cazul prelucrării de date la comandă, este aproape caracteristic faptul că obligația de a respecta dispozițiile legale revine în continuare utilizatorului și nu hosterului web, chiar dacă acesta din urmă efectuează prelucrarea datelor cu caracter personal. Obligația de diligență apare chiar înainte de plasarea comenzii: Utilizatorii sunt obligați să se convingă de calitățile tehnice ale gazdei lor web potențiale. Aceste obligații de diligență există și pe durata relației contractuale. Cea mai importantă cerință este că ordinul de prelucrare a datelor trebuie să fie dat în scris. Un acord scris presupune ca gazda web și utilizatorul să semneze contractul. Trimiterea unui formular online sau a unei teme prin e-mail nu este suficientă. În plus, acordul trebuie să conțină punctele menționate mai sus (zece cerințe) pentru ca acordul să respecte cerințele din secțiunea 11 BDSG.

BDSG în legătură cu găzduirea web

Se apreciază diferit dacă găzduirea web constituie o prelucrare de date comandată în conformitate cu articolul 11 din Legea federală germană privind protecția datelor (BDSG) și dacă este necesar un acord scris. Unii specialiști în drept sunt de părere că prelucrarea datelor la comandă există întotdeauna atunci când se utilizează spațiul de stocare și performanțele informatice ale unei terțe părți. Prin urmare, găzduirea web constituie întotdeauna o prelucrare de date comandată. Motivul pentru care acest lucru se datorează faptului că controlul fizic al datelor oferă posibilități considerabile de influențare a prelucrării datelor. Conform acestui punct de vedere, prelucrarea datelor la comandă există întotdeauna dacă sistemele de prelucrare a datelor pot fi influențate. Acest lucru este cu atât mai adevărat dacă gazda web preia sarcinile din zona de monitorizare și întreținere. Alți specialiști în drept presupun că prelucrarea datelor la comandă nu este încă prezentă în aceste cazuri. În cazul în care clienții solicită spațiu de stocare de la un hoster web, aceștia nu fac decât să închirieze echipamente de prelucrare a datelor de la terți. Utilizatorul decide ce programe sunt instalate și ce date personale sunt stocate. Al doilea punct de vedere presupune procesarea datelor comandate numai dacă gazda web face copii de rezervă și le stochează. Autoritățile de supraveghere a protecției datelor din Germania își asumă prelucrarea datelor la comandă atunci când este găzduit un magazin online. La urma urmei, fiecare magazin online stochează date personale.

Reglementări europene privind prelucrarea datelor comandate

După cum s-a explicat deja, este întotdeauna necesar un acord scris pentru găzduire web, în cazul în care există o prelucrare de date comandată de către gazda web. Directiva privind protecția datelor (Directiva 95/46/CE) se referă la un grup denumit "procesatori". Organismul consultativ independent al Uniunii Europene, Grupul de lucru al articolului 29, a comentat rolul gazdelor web: "Gazdele web sunt procesatori de date cu caracter personal publicate pe internet de către clienții lor". Pentru gazdele web, este extrem de important dacă serviciile lor sunt considerate drept prelucrare de date la comandă. Consecințele profunde ale unei încălcări pot include sancțiuni penale și civile. În cazul prelucrării de date la comandă, gazdele ar trebui să le permită clienților accesul la centrele lor de date, astfel încât aceștia să-și poată face o imagine asupra măsurilor organizatorice și tehnice. Prin urmare, nu este deloc surprinzător faptul că cei mai mulți dintre furnizorii de servicii de găzduire a site-urilor web nu se consideră operatori de date împuterniciți în sensul articolului 11 din BDSG. Încălcările BDSG pot fi urmărite în justiție de către autoritatea de supraveghere a protecției datelor în conformitate cu articolul 43 I nr. 2b coroborat cu articolul 43 III BDSG. § 43 III BDSG poate fi sancționat cu amendă de până la 50 000 de euro. Întrebarea dacă găzduirea de site-uri web constituie o prelucrare de date comandată nu poate fi clarificată în prezent în proporție de 100%. Deoarece există diverse opinii în literatura de specialitate, dar instanțele de judecată nu s-au pronunțat încă în această privință, încheierea serviciilor de găzduire web în domeniul potențial al prelucrării de date la comandă este în prezent o zonă gri din punct de vedere juridic. Deoarece operatorii de magazine care își au magazinul online găzduit de webhosting-uri gazdă În cazul în care o gazdă web tinde să fie afectată de prelucrarea datelor comandată, aceasta ar trebui să urmărească îndeaproape evoluțiile juridice. Gazdele web care doresc să fie în siguranță ar trebui să obțină modele de contracte de prelucrare a datelor comandate, astfel încât să aibă ceva de arătat în caz de îndoială. Clienții ar trebui să contacteze gazda lor web în cazul în care nu sunt siguri și să ceară sfaturi în cazuri individuale.

Articole curente