§ 11 BDSG - Hospedagem na Web só é possível mediante acordo por escrito

0
3023

Inúmeros hosts da web e pessoas que HostingOs serviços ainda não chegaram a um acordo com a legislação. Depois que um serviço de hospedagem é usado, pode ser necessário fazer um acordo por escrito. Isso é especialmente verdadeiro se os requisitos do § 11 BDSG forem atendidos. A disposição estatutária afirma que, ao terceirizar o processamento de dados pessoais, determinado conteúdo deve ser acordado e registrado por escrito. Esclarecemos o conteúdo do contrato e as possíveis conseqüências da não conformidade.

§ 11 BDSG - hospedagem na Web apenas parcialmente possível mediante acordo por escrito

Agora, a hospedagem na web é oferecida por vários provedores de serviços. Muitas vezes, apenas alguns cliques são suficientes para fazer upload de um blog WordPress, um site ou uma loja online. A maioria dos hosts da web não sabe que a hospedagem requer um contrato por escrito com o usuário se as informações pessoais forem processadas durante a atribuição. Isso é prescrito pelo § 11 BDSG (Federal Data Protection Act). Durante a hospedagem na web, um usuário recebe espaço de um provedor em um servidor da web. O escopo dos serviços varia da simples provisão de recursos a serviços versáteis, como backup de dados, monitoramento e avaliação estatística. Se as ofertas feitas estiverem relacionadas ao armazenamento e processamento de dados pessoais, deverão ser feitos acordos por escrito. Isso se aplica principalmente se houver um processamento de dados do pedido. Entende-se por isso a terceirização dos processos de processamento de dados. O host da web sempre permanece vinculado à parte que faz o pedido, ou seja, ele não tem latitude de decisão ou avaliação em relação aos dados transmitidos.

O conteúdo do § 11 BDSG (Federal Data Protection Act)

§ 11 I BDSG declara que o cliente é responsável pelo cumprimento das disposições do BDSG. Entre outras coisas, isso deve garantir que o host esteja em conformidade com o BDSG ao processar dados pessoais. Se ocorrer dano, ele deverá ser suportado pelo cliente. Os custos podem ser recuperados pelo host via danos. § 11 II BDSG declara que o contratado (o host da web) deve selecionar cuidadosamente todas as medidas em nível técnico e organizacional. Em seguida, afirma que a lei exige que o contrato seja emitido exclusivamente por procedimento escrito. Os seguintes pontos devem ser indicados no contrato:

- Assunto e duração do pedido
- Escopo, objetivo e método de coleta, processamento e uso de dados pessoais
- Tipo de dados e círculo das pessoas afetadas
- As medidas organizacionais e técnicas a serem tomadas de acordo com o § 9 BDSG
- medidas para bloquear, excluir e corrigir os dados
- As obrigações do contratante, por exemplo, verificações (definidas no § 11 IV BDSG)
- Quaisquer permissões para empregar subcontratados
- Detenção dos direitos de controle do cliente
- Obrigações de tolerância e cooperação do contratante
- Obrigações de notificação do contratado e de seus subcontratados em caso de violação dos regulamentos de proteção relativos
dados pessoais
- Escopo da autoridade do cliente em relação ao contratante (host da web)
- A exclusão de dados após a conclusão do pedido e o retorno dos suportes de dados esquerdos

Para órgãos públicos, pode ser alcançado um acordo com a autoridade supervisora ​​especializada. Este último deve se informar sobre a terceirização do processamento de dados sobre os padrões técnicos e organizacionais e controlá-los regularmente. Os resultados devem ser registrados. § 11 BDSG declara que o contratado, ou seja, o host da web, deve informar o cliente imediatamente assim que suas instruções violarem as leis de proteção de dados. Para as pessoas que usam os serviços de webhosters, surge a questão da culpa. Afinal, é bastante comum, no processamento de dados, que a obrigação de cumprir os requisitos legais permaneça com o usuário e não com o host da Web, embora este último lide com o processamento de dados pessoais. O dever de cuidar ocorre antes mesmo de o pedido ser feito: os usuários são obrigados a se convencer das qualidades técnicas de seu futuro webhoster. Essas obrigações de due diligence também existem durante a cessão. O requisito mais importante é que a ordem para processamento de dados seja emitida por escrito. Um contrato por escrito exige que os hosts e usuários da web submetam suas assinaturas ao contrato. A transmissão de um formulário on-line ou de um pedido por e-mail não é suficiente. Além disso, o contrato deve conter os pontos acima (dez pré-requisitos) para que o contrato cumpra os requisitos do § 11 BDSG.

O BDSG em conexão com o webhosting

Se o processamento de dados do pedido de hospedagem na web de acordo com o § 11 BDSG está presente e é realmente necessário um contrato por escrito, é avaliado de forma diferente. Alguns advogados argumentam que o processamento de dados do pedido está sempre presente quando o espaço e o poder de computação de um estranho são reivindicados. Assim, o webhosting sempre envolve o processamento de dados do pedido. A lógica é que o controle físico sobre os dados cria uma alavancagem significativa no processamento de dados. Nesta visão, o processamento de dados do pedido é sempre fornecido quando os sistemas de processamento de dados podem ser acionados. Isso é ainda mais verdadeiro quando o host é responsável pelas tarefas de monitoramento e manutenção. Outros juristas assumem que o processamento de dados do pedido ainda não está disponível nesses casos. Se os clientes reivindicam espaço de armazenamento em um host, eles apenas alugam sistemas de processamento de dados de terceiros. O usuário decide quais programas estão instalados e quais dados pessoais são armazenados. A segunda visualização não aceita o processamento de dados do pedido até que o host faça backups e os armazene. As autoridades de supervisão de proteção de dados na Alemanha aceitam o processamento de dados de pedidos quando uma loja on-line é hospedada. Por fim, os dados pessoais são armazenados em todas as lojas online.

Regulamentos europeus para processamento de dados de pedidos

Como já foi explicado, um contrato por escrito para hospedagem na web é sempre necessário se houver processamento de dados do pedido por parte do host. A Diretiva de proteção de dados (RL 95 / 46 / EC) coleta um grupo conhecido como 'processador'. O órgão consultivo independente da União Européia, "Grupo de Trabalho do Artigo 29", comentou o papel da hospedagem na web: "Os hosts da Web são processadores de dados pessoais publicados por seus clientes na Internet". Para hosts da web, é de enorme importância se seus serviços forem considerados como processamento de pedidos. As consequências de longo alcance de uma violação podem incluir consequências criminais e civis. No caso de processamento de dados de pedidos, os hosts da Web devem conceder aos clientes acesso aos seus datacenters para que eles possam ter uma idéia das medidas técnicas e organizacionais. Portanto, não surpreende que a maioria dos hosts da web não se considere processadores de dados contratados, na acepção do § 11 BDSG. As violações do BDSG podem ser multadas pela autoridade supervisora ​​de proteção de dados de acordo com o § 43 I No. 2b em conjunto com o § 43 III BDSG com uma multa de até 50.000 Euro. A questão de saber se a hospedagem na web é um processamento de dados de pedidos, não pode ser esclarecida atualmente para 100 por cento. Como existem várias opiniões na literatura, mas a jurisprudência ainda não fez nenhum julgamento relevante, a conclusão dos serviços de hospedagem na web no campo potencial de processamento de dados de contratos é atualmente uma área cinzenta legal. Como os operadores de lojas que têm sua loja on-line hospedada por hosts da web tendem a ser afetados pelo processamento de dados de pedidos, eles devem observar os desenvolvimentos legais permanentemente. Os editores da Web que desejam estar no lado seguro devem obter contratos de amostra para processamento de dados de pedidos, para que possam mostrar qualquer coisa em caso de dúvida. Os clientes devem entrar em contato com o host em caso de incerteza e procurar aconselhamento em casos individuais.

DEIXE UMA RESPOSTA

Por favor, escreva seu comentário!
Digite seu nome aqui