Imamo web stranicu koju nam je izradila tvrtka koja nam osigurava njeno održavanje i web hosting.
Na web stranici imamo kontakt formu za upite zainteresiranih ili za slanje zamolbi za radna mjesta ili imamo određene dijelove web stranice za čije korištenje je potrebno registrirati se.
Jasno je da naša web stranica prikuplja nečije osobne podatke i da ih web hosting tvrtka možda i može vidjeti prilikom pružanja nam usluga.
Time web hosting tvrtka postaje naš izvršitelj obrade osobnih podataka, u naše ime i za naš račun kao voditelja obrade osobnih podataka putem web stranice.
Jesmo li sklopili ugovor kojim reguliramo odnos s web hosting tvrtkom u skladu s člankom 28. GDPR-a?
Tim ugovorom jasno dajemo upute izvršitelju obrade kako smije ili ne smije postupati s osobnim podacima kojima eventualno dobije pristup.
Ne može izvršitelj obrade samostalno prikupiti i objaviti nečije osobne podatke na našim web stranicama, ako netko zatraži brisanje osobnih podataka web hosting tvrtka nam mora proslijediti taj zahtjev i ne ignorirati ga.
Upravo to se dogodilo u Italiji gdje je vlasnik web stranice, zbog izostanka kontrole nad web hosting tvrtkom, bio kažnjen iznosom od 5.000 EUR, jer je kao voditelj obrade odgovoran za usklađenost web stranice s GDPR obvezama.
Da ne govorimo o postupanju s kolačićima, kad nem vrlo često web hosting tvrtke same uvedu kolačiće na naše web stranice bez naše dozvole i znanja.
Tu je odgovornost vlasnika web stranica.
Više o slučaju iz Italije:
https://gdprhub.eu/index.php?title=Garante_per_la_protezione_dei_dati_personali_(Italy)_-_9756853
Photo by Designecologist from Pexels
