Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.
Organ nadzorczy z Danii zwrócił uwagę na to, że gmina, jako administrator, w toku DPIA nie wykryła zagrożeń wiążących się z takim przetwarzaniem. W ocenie organu wiązały się one z konstrukcją podmiotu przetwarzającego dane (czyli Google) w odniesieniu do czynności przetwarzania, które ADO może wykonywać jako organ publiczny.
Zarzucono także, że w umowie przetwarzania przewidziano możliwość przekazywania danych osobowych do państw trzecich w sytuacjach wymagających wsparcia technicznego. Mimo tego umowa nie gwarantuje wymaganego stopnia bezpieczeństwa i ochrony.
Na tej podstawie duński organ nadzorczy zadecydował o:
Wprawdzie nie jest to absolutny zakaz przetwarzania danych w ramach Google Workspace. Dotyczy on bowiem aktualnie tylko danego administratora. Z drugiej strony organ zapowiedział, że analogiczne rozstrzygnięcia mogą zostać podjęte w odniesieniu do innych duńskich gmin.
Przeczytaj także: Kalendarz Google – czy dane osobowe są w nim bezpieczne
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
