Ochrona danych osobowych


Ochrona danych osobowych

OVHcloud i ochrona danych osobowych

Zmiany wprowadzone w załączniku "Przetwarzanie danych osobowych"

Załącznik "Przetwarzanie danych osobowych" OVHcloud (DPA) rozwija się tak, aby uwzględnić nowe wymogi dotyczące przekazywania danych osobowych poza Unię Europejską, w szczególności decyzję wykonawczą Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na mocy rozporządzenia Parlamentu Europejskiego (UE) 2016/679 oraz Rady (RODO) przyjętej przez Komisję Europejską w dniu 4 czerwca 2021 r.

Kliknij tutaj, aby zapoznać się z nową wersją DPA obowiązującą od dnia 27 września 2021 r.

Należy pamiętać, że w przypadku korzystania z usług OVHcloud zlokalizowanych w pozaeuropejskich centrach danych do przetwarzania danych osobowych podlegających RODO, należy wdrożyć nowe standardowe klauzule umowne oraz wszelkie dodatkowe środki, które mogą być wymagane w odniesieniu do danych osobowych oraz prawa lub praktyk kraju trzeciego. Aby uzyskać więcej informacji, skontaktuj się z inspektorem ochrony danych OVHcloud.

Jeśli nie przetwarzasz danych osobowych podlegających RODO za pośrednictwem Usług OVHcloud zlokalizowanych w centrach danych innych niż europejskie, zmiana ta nie ma wpływu.

Powstała w 1999 r., firma OVH jest dzisiaj jednym z głównych dostawców rozwiązań chmurowych na świecie obecnym w 19 krajach. Naszym priorytetem jest satysfakcja ponad miliona naszych klientów oraz bezpieczeństwo ich danych osobowych.

Wybór OVH jako firmy hostującej dane wiąże się dla klienta z decyzją o powierzeniu wrażliwych informacji podmiotowi zewnętrznemu. Jesteśmy świadomi wyzwań, jakie się z tym wiążą, w szczególności w zakresie zgodności z regulacjami prawnymi. Dlatego też udostępniamy kompendium wiedzy dotyczące ochrony danych osobowych.

Regulacje prawne dotyczące ochrony danych osobowych

Istnieje kilka dokumentów regulujących kwestię ochrony danych osobowych stworzonych na szczeblu międzynarodowym, europejskim oraz lokalnym. Najważniejsze z nich to:

OVH zobowiązuje się stosować do postanowień wymienionych wyżej regulacji, w szczególności Ogólnego rozporządzenia o ochronie danych (RODO). Dzięki zobowiązaniu firmy OVH jej klienci są również w stanie spełnić część wymagań prawnych dotyczących ochrony danych. Wszystkim naszym klientom rekomendujemy dokładanie szczególnej staranności, aby w swoich działaniach zachowywały zgodność z obowiązującym prawem. Należy wziąć pod uwagę również inne uregulowania prawne dotyczące niektórych danych osobowych o specyficznym charakterze. Są to na przykład dane medyczne, wojskowe, etc... Do klienta należy zidentyfikowanie odpowiednich przepisów regulujących jego działalność i spełnienie stosownych wymagań. Kluczowym elementem umożliwiającym wypełnianie obowiązków w zakresie ochrony danych osobowych jest wybór odpowiedniego dostawcy rozwiązań chmurowych.

Data Protection Officer (DPO) w OVH: specjalista czuwający nad wypełnianiem przepisów dotyczących ochrony danych

„Firma OVH podjęła decyzję o utworzeniu stanowiska Data Protection Officer (DPO), którego zadania zostały określone w ustawodawstwie europejskim. Data Protection Officer jest całkowicie niezależny w wypełnianiu swojej misji: jest gwarantem zgodności działań prowadzonych przez OVH w zakresie przetwarzania danych z obowiązującymi przepisami.”

Grégory Gitsels - Data Protection Officer

 

Grégory Gitsels, Data Protection Officer, dysponuje zasobami niezbędnymi do sprawowania swojej funkcji, dba, aby nie dochodziło do konfliktu interesów i zachowuje przy tym pełną neutralność. Doradza pracownikom operacyjnym oraz kadrze kierowniczej OVH w kwestiach dotyczących wypełniania obowiązków oraz stosowania dobrych praktyk w zakresie ochrony danych osobowych. Prowadzi regularną edukację oraz szkolenia dla pracowników grupy, odpowiada na ich pytania dotyczące prywatności, wdraża zasady "privacy by design" oraz "privacy by defaut", w szczególności w przypadku nowych ofert dla klientów, ponadto jest odpowiedzialny za relacje z organami nadzorczymi. Jest również osobą kontaktową dla wszystkich klientów, którzy chcą mieć gwarancję, że podejmują właściwe kroki w celu zapewnienia zgodności z obowiązującymi przepisami, w tym RODO.