Po publikov\u00e1n\u00ed p\u0159ede\u0161l\u00e9ho \u010dl\u00e1nku GDPR u WEDOS jste n\u00e1s zaplavili dotazy ohledn\u011b GDPR. Vzhledem k tomu, \u017ee se n\u011bkter\u00e9 pom\u011brn\u011b \u010dasto opakuj\u00ed, rozhodli jsme se na nej\u010dast\u011bj\u0161\u00ed z nich odpov\u011bd\u011bt ve\u0159ejn\u011b.<\/p>\n\n\n\n\n\n\n\n
M\u016f\u017eete n\u00e1m v\u011b\u0159it, \u017ee jsme se opravdu cht\u011bli zpracovatelsk\u00fdm smlouv\u00e1m vyhnout, jak to jen bylo mo\u017en\u00e9. Sna\u017eili jsme se \u00daOO\u00da vysv\u011btlit, jak vlastn\u011b hostingov\u00e9 slu\u017eby funguj\u00ed. Uvedli jsme n\u011bkolik p\u0159\u00edklad\u016f, v\u010detn\u011b fungov\u00e1n\u00ed VPS se \u0161ifrovan\u00fdm diskem, kdy se k dat\u016fm prakticky ned\u00e1 dostat. Ov\u0161em dle metodiky \u00daOO\u00da ke GDPR opravdu v\u0161echny hostingov\u00e9 slu\u017eby spadaj\u00ed pod nov\u00e9 na\u0159\u00edzen\u00ed<\/strong>, je nutn\u00e9 m\u00edt platnou zpracovatelskou smlouvu p\u00edsemn\u011b<\/strong> a hostingov\u00e1 spole\u010dnost mus\u00ed dodr\u017eovat v\u0161echny po\u017eadavky GDPR<\/strong>. Pokud bychom toto nespl\u0148ovali, tak n\u00e1m i v\u00e1m hroz\u00ed pokuta od \u00daOO\u00da a\u017e 20 milion\u016f EUR nebo a\u017e do 4% celkov\u00e9ho ro\u010dn\u00edho celosv\u011btov\u00e9ho obratu .<\/p>\n\n\n\n Z pohledu \u00daOO\u00da je toti\u017e automaticky zpracovatelem jak\u00e1koliv spole\u010dnost, kde jsou ulo\u017eeny nosi\u010de dat, na kter\u00fdch se nach\u00e1z\u00ed anebo jen mohou nach\u00e1zet osobn\u00ed \u00fadaje.<\/p>\n\n\n\n Zjednodu\u0161en\u011b \u0159e\u010deno nez\u00e1le\u017e\u00ed zdali je v\u016fbec re\u00e1ln\u00e9 se k osobn\u00edm dat\u016fm dostat, ale rozhoduje, \u017ee tam mohou b\u00fdt ulo\u017eeny.<\/p>\n\n\n\n Automaticky tak pod GDPR spadaj\u00ed v\u0161echny sd\u00edlen\u00e9 webhostingy, VPS, vzd\u00e1len\u00e1 \u00falo\u017ei\u0161t\u011b (jako n\u00e1\u0161\u00a0WEDOS disk<\/a>), dedikovan\u00e9 servery ale i cloud. V na\u0161em p\u0159\u00edpad\u011b jsme p\u0159idali i dom\u00e9ny, proto\u017ee ke ka\u017ed\u00e9 m\u00e1te zdarma slu\u017ebu\u00a0miniweb<\/a>\u00a0v cen\u011b.<\/p>\n\n\n\n V GDPR jsou celkem \u010dty\u0159i v\u00fdjimky definovan\u00e9 v \u010dl\u00e1nku 2 \u201eV\u011bcn\u00e1 p\u016fsobnost\u201c<\/a>. Bohu\u017eel pro nepodnikatele zde v\u00fdjimka nen\u00ed. Tu maj\u00ed pouze fyzick\u00e9 osoby pro pot\u0159eby v\u00fdlu\u010dn\u011b osobn\u00edch \u010di dom\u00e1c\u00edch \u010dinnosti.<\/p>\n\n\n\n Pokud tedy m\u00e1te na webu nap\u0159\u00edklad mo\u017enost registrovat se a ukl\u00e1d\u00e1te si osobn\u00ed \u00fadaje u\u017eivatel\u016f (t\u0159eba jm\u00e9no a p\u0159\u00edjmen\u00ed, email, IP adresu atd.), tak jste z pohledu \u00daOO\u00da spr\u00e1vce a pot\u0159ebujete m\u00edt na webu Prohl\u00e1\u0161en\u00ed o ochran\u011b osobn\u00edch \u00fadaj\u016f.<\/strong> D\u00e1le \u00daOO\u00da doporu\u010duje i Prohl\u00e1\u0161en\u00ed o cookies<\/strong> a od n\u00e1s elektronicky podepsanou zpracovatelskou smlouvu<\/strong> (na jedno kliknut\u00ed v z\u00e1kaznick\u00e9 administraci u konkr\u00e9tn\u00ed slu\u017eby v \u010d\u00e1sti Provozovatel).<\/p>\n\n\n\n Ano m\u016f\u017eete. Je t\u0159eba si v\u0161ak uv\u011bdomit, \u017ee plat\u00ed podepsan\u00e1 elektronick\u00e1 verze (PDF) a to v\u017edy posledn\u00ed revize, kterou si m\u016f\u017eete kdykoliv st\u00e1hnout v administraci.<\/p>\n\n\n\n Vzhledem k velk\u00e9mu mno\u017estv\u00ed podobn\u00fdch \u017e\u00e1dost\u00ed jsme do dokumentu p\u0159idali i raz\u00edtko na\u0161\u00ed spole\u010dnosti a podpis obchodn\u00edho \u0159editele WEDOS Internet, a.s. Josefa Grilla.<\/p>\n\n\n\n Smlouvy n\u00e1m nemus\u00edte zas\u00edlat zp\u011bt podepsan\u00e9. Pro n\u00e1s je pova\u017eujeme za uzav\u0159en\u00e9 t\u00edm, \u017ee si ji st\u00e1hnete v administraci.<\/p>\n\n\n\n Nejsme schopni posoudit, zdali je z\u0159izovatel str\u00e1nek spr\u00e1vcem anebo zpracovatelem, a proto je u n\u00e1s veden jako provozovatel. Na \u010detn\u00e9 \u017e\u00e1dosti jsme p\u0159idali do obchodn\u00edch podm\u00ednek pas\u00e1\u017e, kter\u00e1 po\u010d\u00edt\u00e1 s t\u00edm, \u017ee provozovatelem m\u016f\u017ee b\u00fdt i dal\u0161\u00ed zpracovatel.<\/p>\n\n\n\n V p\u0159\u00edpad\u011b, \u017ee Z\u00e1kazn\u00edk u WEDOS uchov\u00e1v\u00e1 (ukl\u00e1d\u00e1) jak\u00e9koliv osobn\u00ed \u00fadaje, tak se mezi WEDOS a Z\u00e1kazn\u00edkem uzav\u00edr\u00e1 Zpracovatelsk\u00e1 smlouva, podle kter\u00e9 je Z\u00e1kazn\u00edk spr\u00e1vcem t\u011bchto osobn\u00edch \u00fadaj\u016f a WEDOS zpracovatelem. Obdobn\u011b se postupuje i v p\u0159\u00edpad\u011b, \u017ee Z\u00e1kazn\u00edk p\u016fsob\u00ed ji\u017e jako zpracovatel osobn\u00edch \u00fadaj\u016f pro jin\u00e9ho spr\u00e1vce. V takov\u00e9m p\u0159\u00edpad\u011b je WEDOS dal\u0161\u00edm zpracovatelem.<\/em><\/p>\n\n\n\n Ano, sankce v\u00e1m hroz\u00ed. Pokud data ukl\u00e1d\u00e1te na za\u0159\u00edzen\u00ed (u) t\u0159et\u00edch osob, tak byste m\u011bli m\u00edt sepsanou zpracovatelskou smlouvu s va\u0161\u00edm hostingem. V p\u0159\u00edpad\u011b, \u017ee takovou smlouvu nem\u00e1te, tak nespl\u0148ujete po\u017eadavky z hlediska GDPR a vystavujete se riziku v\u00fd\u0161e uveden\u00fdch sankc\u00ed. Nen\u00ed p\u0159itom podstatn\u00e9, zda v\u00e1\u0161 hosting zpracovatelsk\u00e9 smlouvy neuzav\u00edr\u00e1, neposkytuje nebo takovou smlouvu nechcete uzav\u0159\u00edt vy. <\/p>\n\n\n\n U WEDOS jsme se skute\u010dn\u011b cht\u011bli vyhnout jak\u00fdmkoliv smlouv\u00e1m a zbyte\u010dn\u00e9 dokumentaci, ale po mnoha m\u011bs\u00edc\u00edch hled\u00e1n\u00ed cesty jsme cht\u011b necht\u011b zpracovatelsk\u00e9 smlouvy museli ud\u011blat. Necht\u011bli jsme na\u0161e klienty (a n\u00e1s) vystavit riziku sankc\u00ed.<\/p>\n\n\n\n Z n\u00ed\u017ee uveden\u00e9ho vypl\u00fdv\u00e1, \u017ee za neuzav\u0159en\u00ed zpracovatelsk\u00e9 smlouvy neodpov\u00edd\u00e1 hosting, ale spr\u00e1vce, tj, vy v pozici provozovatele webu. Za neuzav\u0159enou zpracovatelskou smlouvu tedy neodpov\u00edd\u00e1 hosting, ale z\u00e1kazn\u00edk hostingu. Sankce v tomto p\u0159\u00edpad\u011b nedopadnou na hosting, ale na v\u00e1s, jako provozovatele. Asi proto n\u011bkter\u00e9 hostingy situaci ne\u0159e\u0161\u00ed. Pokud hosting uzav\u0159e se z\u00e1kazn\u00edkem zpracovatelskou smlouvu, tak se mus\u00ed podle t\u00e9to smlouvy chovat. A v ka\u017ed\u00e9 smlouv\u011b jsou pr\u00e1va a povinnosti. Proto ne v\u0161echny hostingy zpracovatelsk\u00e9 smlouvy neuzav\u00edraj\u00ed.<\/p>\n\n\n\n N\u00e1\u0161 automatick\u00fd syst\u00e9m generuje v\u0161em z\u00e1kazn\u00edk\u016fm shodn\u00e9 zpracovatelsk\u00e9 smlouvy, a t\u00edm se vyhneme i komplikac\u00edm, \u017ee bychom se z\u00e1kazn\u00edky uzav\u00edrali individu\u00e1ln\u00ed zpracovatelsk\u00e9 smlouvy s r\u016fzn\u00fdm obsahem. Individu\u00e1ln\u00ed smlouvy by byly dal\u0161\u00edm rizikem do budoucna, proto\u017ee bychom nemuseli postupovat v jednotliv\u00fdch p\u0159\u00edpadech spr\u00e1vn\u011b.<\/p>\n\n\n\n V\u00edce o povinnostech provozovatel\u016f web\u016f a hosting\u016f najdete na str\u00e1nk\u00e1ch \u00daOO\u00da. Jednozna\u010dn\u011b tam je uvedeno: „…mus\u00ed b\u00fdt mezi spr\u00e1vcem a zpracovatelem uzav\u0159ena p\u00edsemn\u00e1 smlouva, v n\u00ed\u017e je stanoven p\u0159edm\u011bt a doba trv\u00e1n\u00ed zpracov\u00e1n\u00ed, povaha a \u00fa\u010del zpracov\u00e1n\u00ed, typ osobn\u00edch \u00fadaj\u016f a kategorie subjekt\u016f \u00fadaj\u016f, povinnosti a pr\u00e1va spr\u00e1vce. Smlouva d\u00e1le mus\u00ed zaru\u010dovat ur\u010dit\u00e9 okolnosti zpracov\u00e1n\u00ed, viz \u010dl\u00e1nek 28 odst. 3 obecn\u00e9ho na\u0159\u00edzen\u00ed.“<\/em><\/p>\n\n\n\n Slovn\u00ed\u010dek nejd\u016fle\u017eit\u011bj\u0161\u00edch pojm\u016f ohledn\u011b GDPR najdete zde<\/a>.<\/p>\n\n\n\n Jak jsou na tom internetov\u00e9 obchody z hlediska GDPR najdete zde<\/a>. <\/p>\n\n\n\nPlat\u00ed pro m\u011b GDPR i pokud jsem fyzick\u00e1 osoba nepodnikatel?<\/h2>\n\n\n\n
Mohu si pro z\u00e1kazn\u00edka va\u0161\u00ed zpracovatelskou smlouvu vytisknout?<\/h2>\n\n\n\n
Jsem zpracovatel, ale va\u0161e zpracovatelsk\u00e1 smlouva po\u010d\u00edt\u00e1 pouze se spr\u00e1vcem?<\/h2>\n\n\n\n
Hroz\u00ed mi sankce v p\u0159\u00edpad\u011b, \u017ee budu m\u00edt v\u0161e na webu v r\u00e1mci GDPR v po\u0159\u00e1dku, ale budu hostovat u spole\u010dnosti, kter\u00e1 zpracovatelsk\u00e9 smlouvy nere\u0161\u00ed nebo odm\u00edt\u00e1 ud\u011blat?<\/h2>\n\n\n\n
Podle \u010deho usuzujete, \u017ee ka\u017ed\u00fd hosting mus\u00ed uzav\u00edrat zpracovatelsk\u00e9 smlouvy?<\/h2>\n\n\n\n
„Jestli\u017ee budou data ulo\u017eena <\/strong>v datab\u00e1zi a webhostingu pronaj\u00edmatele, bude pronaj\u00edmatel v postaven\u00ed zpracovatele, s n\u00edm\u017e je t\u0159eba uzav\u0159\u00edt smlouvu podle \u010dl\u00e1nku 28 odst. 3 GDPR. Zpracovatel je rovn\u011b\u017e odpov\u011bdn\u00fd za p\u0159ijet\u00ed opat\u0159en\u00ed k zabezpe\u010den\u00ed osobn\u00edch \u00fadaj\u016f podle \u010dl\u00e1nku 32 GDPR.“<\/em><\/p>\n\n\n\n