Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.
Organ nadzorczy z Danii zwrócił uwagę na to, że gmina, jako administrator, w toku DPIA nie wykryła zagrożeń wiążących się z takim przetwarzaniem. W ocenie organu wiązały się one z konstrukcją podmiotu przetwarzającego dane (czyli Google) w odniesieniu do czynności przetwarzania, które ADO może wykonywać jako organ publiczny.
Zarzucono także, że w umowie przetwarzania przewidziano możliwość przekazywania danych osobowych do państw trzecich w sytuacjach wymagających wsparcia technicznego. Mimo tego umowa nie gwarantuje wymaganego stopnia bezpieczeństwa i ochrony.
Na tej podstawie duński organ nadzorczy zadecydował o:
Wprawdzie nie jest to absolutny zakaz przetwarzania danych w ramach Google Workspace. Dotyczy on bowiem aktualnie tylko danego administratora. Z drugiej strony organ zapowiedział, że analogiczne rozstrzygnięcia mogą zostać podjęte w odniesieniu do innych duńskich gmin.
Przeczytaj także: Kalendarz Google – czy dane osobowe są w nim bezpieczne
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
