Kalendarz Google nie generalnie przeznaczony do przetwarzania danych osobowych. Korzystając z niego, należy w pierwszej kolejności przeprowadzić analizę ryzyka i ocenę skutków dla ochrony danych.
Korzystanie z kalendarza Google jest powierzeniem danych osobowych firmie Google, gdyż ta przetwarza je na swoich serwerach w chmurze. RODO nie zakazuje stosowania określonych metod czy technik służących do przetwarzania danych. Niemniej jednak zobowiązuje administratora do stosowania bezpiecznych środków oraz uprzedniej oceny ryzyka.
Jeżeli administrator chce używać kalendarza Google do przetwarzania danych, wówczas powinien zawrzeć umowę powierzenia z Google w najnowszej wersji - dostępnej w panelu użytkownika - link do treści (tylko w języku angielskim) https://gsuite.google.com/terms/dpa_terms.html
Jeżeli administrator zdecydował się na przetwarzanie danych w kalendarzu Google, to przede wszystkim powinien dokonać analizy ryzyka zgodnie z wytycznymi UODO. Ponadto skoro mamy do czynienia z danymi pacjentów, to należy też przeprowadzić ocenę skutków dla ochrony danych. Przeprowadzenie tych dwóch analiz powinno dać odpowiedź, czy rozwiązanie jest to bezpieczne.
Jednak wadą przechowywania danych w chmurze Google jest to, że korzystają oni z podwykonawców i przechowując u nich dane jednocześnie zgadzamy się na przekazanie tych danych innym podmiotom, bliżej nieznanym.
Zauważmy, że w opisanej sytuacji w kalendarzu publikowane będą dane szczególnej kategorii tj. o zdrowiu (art. 9 RODO). Ryzyko korzystanie z kalendarza Google może być niestety obciążającym czynnikiem. W ocenia autora jest to raczej narzędzie dla wpisywania informacji biznesowych, np. spotkania z Banku czy do użytku domowego.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
