Ochrona danych osobowych w OVH
Powstała w 1999 r., firma OVH jest dzisiaj jednym z głównych dostawców rozwiązań chmurowych na świecie obecnym w 19 krajach. Naszym priorytetem jest satysfakcja ponad miliona naszych klientów oraz bezpieczeństwo ich danych osobowych.
Wybór OVH jako firmy hostującej dane wiąże się dla klienta z decyzją o powierzeniu wrażliwych informacji podmiotowi zewnętrznemu. Jesteśmy świadomi wyzwań, jakie się z tym wiążą, w szczególności w zakresie zgodności z regulacjami prawnymi. Dlatego też udostępniamy kompendium wiedzy dotyczące ochrony danych osobowych.
Regulacje prawne dotyczące ochrony danych osobowych
Istnieje kilka dokumentów regulujących kwestię ochrony danych osobowych stworzonych na szczeblu międzynarodowym, europejskim oraz lokalnym. Najważniejsze z nich to:
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych.
- Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady (UE) z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych, uchylona 25 maja 2018 roku Rozporządzeniem (UE) 2016/679.
- Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, uchylająca dyrektywę 95/46/CE (ogólne rozporządzenie o ochronie danych osobowych).
- Karta praw podstawowych Unii Europejskiej (2012/C 326/02).
- Konwencja o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych.
OVH zobowiązuje się stosować do postanowień wymienionych wyżej regulacji, w szczególności Ogólnego rozporządzenia o ochronie danych (RODO). Dzięki zobowiązaniu firmy OVH jej klienci są również w stanie spełnić część wymagań prawnych dotyczących ochrony danych. Wszystkim naszym klientom rekomendujemy dokładanie szczególnej staranności, aby w swoich działaniach zachowywały zgodność z obowiązującym prawem. Należy wziąć pod uwagę również inne uregulowania prawne dotyczące niektórych danych osobowych o specyficznym charakterze. Są to na przykład dane medyczne, wojskowe, etc... Do klienta należy zidentyfikowanie odpowiednich przepisów regulujących jego działalność i spełnienie stosownych wymagań. Kluczowym elementem umożliwiającym wypełnianie obowiązków w zakresie ochrony danych osobowych jest wybór odpowiedniego dostawcy rozwiązań chmurowych.
Data Protection Officer (DPO) w OVH: specjalista czuwający nad wypełnianiem przepisów dotyczących ochrony danych
OVH podjęła decyzję o utworzeniu stanowiska Data Protection Officer (DPO), którego zadania zostały określone w ustawodawstwie europejskim. Data Protection Officer jest całkowicie niezależny w wypełnianiu swojej misji: jest gwarantem zgodności działań prowadzonych przez OVH w zakresie przetwarzania danych z obowiązującymi przepisami.
Florent Gastaud Data Protection Officer
Florent Gastaud, Data Protection Officer, jest zaangażowany w tę misję i dysponuje zasobami niezbędnymi do pełnienia swojej roli nie dopuszczając do konfliktu interesów i zachowując pełną niezależność neutralności. Doradza pracownikom operacyjnym oraz kadrze kierowniczej OVH w kwestiach dotyczących wypełniania obowiązków oraz stosowania dobrych praktyk w zakresie ochrony danych osobowych. Prowadzi regularną edukację oraz szkolenia dla pracowników grupy, odpowiada na ich pytania dotyczące prywatności, wdraża zasady "privacy by design" oraz "privacy by defaut", w szczególności w przypadku nowych ofert dla klientów, ponadto jest odpowiedzialny za relacje z organami nadzorczymi. Jest również osobą kontaktową dla wszystkich klientów, którzy chcą mieć gwarancję, że podejmują właściwe kroki w celu zapewnienia zgodności z obowiązującymi przepisami, w tym RODO.