każda firma hostingowa ma co najmniej kilka własnych zbiorów danych osobowych np.:
1. pracowników
2. klientów płacących, którym wystawia faktury
3. potencjalnych klientów składających zapytania o ofertę
4. klientów biorących udział w konkursach, promocjach itp
5. klientów prenumerujących np. newsletter
zbiorów 1. i 2. nie trzeba rejestrować w GIODO, ale trzeba odpowiednio chronić i prowadzić dokumentację dotyczącą ochrony danych osobowych, ewentualnie wyznaczyć ABI
zbiór 3. czasem trzeba zarejestrować w GIODO, w zależności np. od tego czy po odpowiedzi na ofertę i braku odpowiedzi nadal trzymacie te dane
zbiory typu 4. i 5. trzeba rejestrować w GIODO + chronić jak wyżej
poza tym każda firma hostingowa może mieć w swoich zasobach / przetwarzać zbiory danych osobowych swoich klientów - są generalnie dwa przypadki:
1. hosting niezarządzany, zautomatyzowany np. serwery wirtualne - nie wiecie jakie dane przetwarza klient, nie ponosicie za nie odpowiedzialności - więcej na ten temat napisałem tutaj: http://www.goldenlin...92/s/1#24879812
2. hosting zarządzany, macie dostęp do danych osobowych, albo wiecie że są przetwarzane przez klienta - tutaj może wystąpić obowiązek podpisania z klientem pisemnej "umowy o powierzeniu danych osobowych w przetwarzanie", co pozwoli wam legalnie świadczyć dla niego usługi hostingu
zbiorów danych osobowych klientów nie trzeba rejestrować, ale w przypadku 2. trzeba mieć umowę z klientem jako podstawę prawną, bo GIODO kontrolując klienta, może też przyjść z kontrolą do waszej firmy hostingowej - klient w takiej umowie stwierdza, że przetwarza dane osobowe legalnie, co zdejmuje z waszej firmy dużą odpowiedzialność za legalność jego działań
zapraszam na szkolenie z tego zakresu 19. listopada: http://biznes.net/tmt.workshop/index/day2
zapraszam też do konsultacji mailowych lub telefonicznych: http://www.favitor.pl
