Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.
Organ nadzorczy z Danii zwrócił uwagę na to, że gmina, jako administrator, w toku DPIA nie wykryła zagrożeń wiążących się z takim przetwarzaniem. W ocenie organu wiązały się one z konstrukcją podmiotu przetwarzającego dane (czyli Google) w odniesieniu do czynności przetwarzania, które ADO może wykonywać jako organ publiczny.
Zarzucono także, że w umowie przetwarzania przewidziano możliwość przekazywania danych osobowych do państw trzecich w sytuacjach wymagających wsparcia technicznego. Mimo tego umowa nie gwarantuje wymaganego stopnia bezpieczeństwa i ochrony.
Na tej podstawie duński organ nadzorczy zadecydował o:
Wprawdzie nie jest to absolutny zakaz przetwarzania danych w ramach Google Workspace. Dotyczy on bowiem aktualnie tylko danego administratora. Z drugiej strony organ zapowiedział, że analogiczne rozstrzygnięcia mogą zostać podjęte w odniesieniu do innych duńskich gmin.
Przeczytaj także: Kalendarz Google – czy dane osobowe są w nim bezpieczne
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl