Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.
Organ nadzorczy z Danii zwrócił uwagę na to, że gmina, jako administrator, w toku DPIA nie wykryła zagrożeń wiążących się z takim przetwarzaniem. W ocenie organu wiązały się one z konstrukcją podmiotu przetwarzającego dane (czyli Google) w odniesieniu do czynności przetwarzania, które ADO może wykonywać jako organ publiczny.
Zarzucono także, że w umowie przetwarzania przewidziano możliwość przekazywania danych osobowych do państw trzecich w sytuacjach wymagających wsparcia technicznego. Mimo tego umowa nie gwarantuje wymaganego stopnia bezpieczeństwa i ochrony.
Na tej podstawie duński organ nadzorczy zadecydował o:
Wprawdzie nie jest to absolutny zakaz przetwarzania danych w ramach Google Workspace. Dotyczy on bowiem aktualnie tylko danego administratora. Z drugiej strony organ zapowiedział, że analogiczne rozstrzygnięcia mogą zostać podjęte w odniesieniu do innych duńskich gmin.
Przeczytaj także: Kalendarz Google – czy dane osobowe są w nim bezpieczne
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
