Co-location szerverhoszting GDPR szemszögből – vélemények és cáfolatok

Vélemények és cáfolatok

Egyesek véleménye szerint a szolgáltató adatkezelést, pl. tárolást végez.

Valóban végez tárolást, csak éppen nem személyes adatok tárolását végzi, hanem számítógép tárolását végzi.

A GDPR szerint „adatkezelés”: a személyes adatokon vagy adatállományokon bármely művelet.

A hoszting szolgáltató adatokon és adatállományokon nem végez semmilyen művelet a szerver hoszting szolgáltatás keretében (megjegyezzük, hogy más szolgáltatást opcionálisan nyújthat, mely során adatkezelést végez).

Egyesek véleménye szerint a szolgáltató adatfeldolgozó, mert hozzáférhet a nála tárolt számítógépen található adatokhoz.

Illegálisan valóban hozzáférhet. A szolgáltatónak nincs joga (hacsak nem a hoszting szolgáltatástól különböző más jogviszony keretében nem) a szerveren tárolt adatokhoz hozzáférnie.

Illegális hozzáférő nem lehet adatfeldolgozó, mert nem az adatkezelő nevében fér hozzá az adatokhoz.

Természetesen, ha nem fér hozzá adatokhoz, akkor nem is végez azokon semmilyen műveletet, tehát nem végez adatkezelést, ezért nem lehet adatfeldolgozó.

Egyesek véleménye szerint a szolgáltató, ha kapcsológomb segítségével be- vagy kikapcsolja vagy újraindítja a nála tárolt számítógépet, akkor adatkezelő műveletet hajt végre.

Ha valaki ki- vagy bekapcsolja vagy újraindítja a számítógépen lévő kapcsoló vagy reset gomb megnyomásával az adatkezelő nevében a gépet, akkor azon lévő személyi adatokon valóban műveletek hajtódnak végre.

Noha ez igaz lehet, sőt általában igaz is, azonban az újraindító nem adatkezelést végzett az adatkezelő nevében, hanem egy gombot nyomott meg a szolgáltatás előfizetője nevében. A gombnyomást kérte a szolgáltatás előfizetője, nem pedig az adatkezelő adatkezelési művelet végrehajtását kérte, hogy végezzenek a nevében. Az előfizető és adatkezelő azonos vagy sem, érdektelen, nem a nevükben végzett adatkezelési műveletet a gomb megnyomását végző személyt foglalkoztató szolgáltatás.

Egy villanyszerelő sem végez adatkezelést, amikor ügyfelénél áramot ki- vagy bekapcsol, és ennek következményeképpen számítógép leáll vagy elindul. Hasonlóképpen áramszolgáltatót sem tekint senki adatkezelést végzőnek.

A szolgáltató a szolgáltatásnyújtás során nem végez adatkezelést

A szolgáltató a fizikai számítógépet tárolja, elektromos tápellátást biztosít hozzá, esetleg fizikailag csatlakoztatja más hálózatra, esetleg gépen lévő kapcsológombbal vagy a tápcsatlakozás kihúzásával vagy bedugásával be- vagy kikapcsolja vagy újraindítja a gépet, de az azon lévő adatokat magukat nem kezeli.

Ha makacsul ragaszkodunk ahhoz, hogy a szolgáltató adatkezelést végez, akkor sem lehet adatfeldolgozó:

A szerverhoszting szolgáltató különösképpen nem adatfeldolgozó

ADATFELDOLGOZÓ adatkezelési műveletet az ADATKEZELŐ nevében tesz. Az adatkezelő nevében egyetlen személyes adaton nem végez műveletet a SZOLGÁLTATÓ.

Az adatkezelő nevében akkor végezne adatkezelést, ha

  • egyszerre adatkezelést végezne,

  • és ezt az adatkezelő nevében tenné.

De adatkezelést nem kért a szolgáltatótól az adatkezelő, nem utasította adatkezelésre, kérés és utasítás nélkül pedig a szolgáltató különösen nem végez adatkezelést.

Sőt az a jellemző, hogy a szolgáltató és ügyfele abban állapodnak meg, hogy a szolgáltató nem fér és nem férhet hozzá az adatokhoz, azokon semmiféle műveletet nem végez, nem végezhet.

Sőt védi a nála elhelyezett gépet az illetéktelen hozzáféréstől, beleértve a saját hozzáférésétől, és leginkább attól védi, hogy a gép működésébe, mint automatikus adatfeldolgozó eszköz működésébe bárki, így saját maga, munkatársai, közreműködői beleavatkozzanak.

A szolgáltató súlyosan sértené a szolgáltatási szerződést, ha adatkezelést végezne a gépen/géppel

Co-location hoszting szolgáltatásnál a szerződő felek megállapodnak, hogy a szolgáltató nem fér a gépen tárolt adatokat, azokat nem ismeri meg, a gépen tárolt adatok az előfizető titkát képezik a szolgáltató számára.

A szolgáltató a gép belsejébe sem nyúlhat be, abból alkatrészt nem vehet ki, nem tehet bele (hacsak nem más jogviszonyban végezhet ilyet).

Ki adatkezelő?

A szerverhoszting szolgáltatás nyújtónak a legcsekélyebb köze nincs ahhoz, hogy folytat-e valaki személyes adatok kezelését, ha folytat is valaki, akkor az kicsoda, ki vagy kik adatkezelők.

Az előfizetők tipikus érdeke, hogy senkihez ne szivárogjon bizalmas információ, beleértve a hoszting szolgáltatóját is. A szolgáltatónak jellemzően érdeke, hogy ne ismerje, ne férjen hozzá a tárolt adatokhoz, hiszen ezeket legkevésbé sem szeretné kezelni.

Előfordul, hogy az ELŐFIZETŐ adatkezelést végez a hosztolt számítógépen, előfordul, hogy maga nem végez ilyen tevékenységet, de más végez, akár több ADATKEZELŐ is végez a gépen adatkezelést. Az is előfordul, hogy egy hosztolt számítógépen senki nem végez adatkezelést. Az is lehet, hogy se az ELŐFIZETŐ, se SZOLGÁLTATÓ nem tudja, nem tudhatja, hogy végez-e egyáltalán valaki a számítógépen adatkezelést.

Hardver szerviz

Hardver szerviz adatfeldolgozói voltát is többen kétségbe vonják, bár nehezebben védhető az az álláspont, hogy hardverszerviz szolgáltatása nem adatfeldolgozás, ha a szervizelt gépben vagy adathordozón személyes adatokat kezel adatkezelő.

Mindazonáltal a hardver szervizek és ügyfeleik nem szokták adatfeldolgozást végzőnek vagy adatfeldolgozónak tekinteni a szervizt.

Dedikált szerver

Dedikált szerver esetén a szerver-számítógépet is a SZOLGÁLTATÓ biztosítja, ehhez tipikusan hardverszervizt is biztosít.

Az előbbiek alapján a co-location szerverhoszting szolgáltatóhoz hasonlóan a dedikált szerver szolgáltatója sem tekintendő adatfeldolgozónak.

INTEGRITY Kft.

Frissítve: 2018. május 29.

Utoljára frissítve: 2018. június 17.

Hasznos volt a bejegyzés?

Kapcsolódó bejegyzések