Ochrona danych osobowych w OVH
Wprowadzamy zmiany w "Umowie powierzenia przetwarzania danych osobowych" z dnia 25 maja 2018 r. Są one następujące:
- Więcej szczegółów dotyczących przetwarzania danych przez OVH jako administratora danych (artykuł 2.);
- Ulepszenie procesu obowiązującego w przypadku zmiany lub wprowadzenia innych podmiotów przetwarzających (artykuł 7. "Dalsze przetwarzanie");
- Uproszczenie procesu, który ma zastosowanie, gdy zdecydujesz się przechowywać dane osobowe w naszych centrach danych zlokalizowanych poza Unią Europejską, poprzez systematyczne wdrażanie zabezpieczeń przewidzianych w Rozporządzeniu (UE) 2016/679 (RODO);
- Więcej informacji o tym, w jaki sposób skontaktować się z zespołem Ochrony Danych OVH w przypadku jakichkolwiek pytań dotyczących danych osobowych.
Dostęp do nowej wersji "Umowy powierzenia przetwarzania danych osobowych" OVH
Powstała w 1999 r., firma OVH jest dzisiaj jednym z głównych dostawców rozwiązań chmurowych na świecie obecnym w 19 krajach. Naszym priorytetem jest satysfakcja ponad miliona naszych klientów oraz bezpieczeństwo ich danych osobowych.
Pobierz naszą oficjalną dokumentację
Wybór OVH jako firmy hostującej dane wiąże się dla klienta z decyzją o powierzeniu wrażliwych informacji podmiotowi zewnętrznemu. Jesteśmy świadomi wyzwań, jakie się z tym wiążą, w szczególności w zakresie zgodności z regulacjami prawnymi. Dlatego też udostępniamy kompendium wiedzy dotyczące ochrony danych osobowych.
Regulacje prawne dotyczące ochrony danych osobowych
Istnieje kilka dokumentów regulujących kwestię ochrony danych osobowych stworzonych na szczeblu międzynarodowym, europejskim oraz lokalnym. Najważniejsze z nich to:
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
- Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady (UE) z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, uchylona 25 maja 2018 roku Rozporządzeniem (UE) 2016/679.
- Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, uchylająca dyrektywę 95/46/CE (ogólne rozporządzenie o ochronie danych osobowych).
- Karta praw podstawowych Unii Europejskiej (2012/C 326/02).
- Konwencja o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych.
OVH zobowiązuje się stosować do postanowień wymienionych wyżej regulacji, w szczególności Ogólnego rozporządzenia o ochronie danych (RODO). Dzięki zobowiązaniu firmy OVH jej klienci są również w stanie spełnić część wymagań prawnych dotyczących ochrony danych. Wszystkim naszym klientom rekomendujemy dokładanie szczególnej staranności, aby w swoich działaniach zachowywały zgodność z obowiązującym prawem. Należy wziąć pod uwagę również inne uregulowania prawne dotyczące niektórych danych osobowych o specyficznym charakterze. Są to na przykład dane medyczne, wojskowe, etc... Do klienta należy zidentyfikowanie odpowiednich przepisów regulujących jego działalność i spełnienie stosownych wymagań. Kluczowym elementem umożliwiającym wypełnianie obowiązków w zakresie ochrony danych osobowych jest wybór odpowiedniego dostawcy rozwiązań chmurowych.
Data Protection Officer (DPO) w OVH: specjalista czuwający nad wypełnianiem przepisów dotyczących ochrony danych
„Firma OVH podjęła decyzję o utworzeniu stanowiska Data Protection Officer (DPO), którego zadania zostały określone w ustawodawstwie europejskim. Data Protection Officer jest całkowicie niezależny w wypełnianiu swojej misji: jest gwarantem zgodności działań prowadzonych przez OVH w zakresie przetwarzania danych z obowiązującymi przepisami.”
Grégory Gitsels - Data Protection Officer
Grégory Gitsels, Data Protection Officer, dysponuje zasobami niezbędnymi do sprawowania swojej funkcji, dba, aby nie dochodziło do konfliktu interesów i zachowuje przy tym pełną neutralność. Doradza pracownikom operacyjnym oraz kadrze kierowniczej OVH w kwestiach dotyczących wypełniania obowiązków oraz stosowania dobrych praktyk w zakresie ochrony danych osobowych. Prowadzi regularną edukację oraz szkolenia dla pracowników grupy, odpowiada na ich pytania dotyczące prywatności, wdraża zasady "privacy by design" oraz "privacy by defaut", w szczególności w przypadku nowych ofert dla klientów, ponadto jest odpowiedzialny za relacje z organami nadzorczymi. Jest również osobą kontaktową dla wszystkich klientów, którzy chcą mieć gwarancję, że podejmują właściwe kroki w celu zapewnienia zgodności z obowiązującymi przepisami, w tym RODO.
