Co musisz wiedzieć
- Podobno Chromebooki Google i produkty Workspace podlegają zakazowi w Danii.
- Ustalono, że te usługi nie spełniają wymagań RODO dotyczących przetwarzania danych.
- Zakaz zostaje nałożony, powołując się na dane dotyczą ze skutkiem natychmiastowym.
Dzięki przystępnej cenie Chromebooki są idealnymi notebookami dla studentów i do celów edukacyjnych. Inną cechą wyróżniającą te Chromebooki jest pakiet aplikacji Google Workspace, które pomagają użytkownikom wykonywać pracę. Niestety oba zostały poddane kontroli i podobno grozi im zakaz ze strony duńskiej Agencji Ochrony Danych.
Posunięcie to nastąpiło po ostrej krytyce ze strony gminy Helsingør, miasta w Danii, przeciwko Chromebookom i korzystaniu z Google Workspace do celów edukacyjnych, donosi TechCrunch. To kontynuacja z ostatni rok, w którym gmina Helsingør podobno powiadomiła duńską agencję ochrony danych o naruszeniu bezpieczeństwa danych osobowych. Później gmina otrzymała polecenie zbadania, w jaki sposób Google przetwarza dane osobowe.
To ostatecznie doprowadziło do podjęcia decyzji zakazać Chromebooki i usługi Google, takie jak Gmail, Dokumenty Google i Dysk, z których wszystkie wchodzą w skład pakietu Workspace giganta wyszukiwania. W werdykcie stwierdzono, że usługi te „nie spełniają wymogów przepisów dotyczących ochrony danych osobowych RODO Unii Europejskiej”.
„Gmina Helsingør wykonała świetną i fachową pracę, aby zmapować, w jaki sposób dane osobowe są wykorzystywane w szkole podstawowej, ale rzuca również światło na problemy związane z prawem o ochronie danych może to dotyczyć sposobów rozwiązania tego zadania przez duże firmy technologiczne” — mówi Allan Frank, specjalista ds. bezpieczeństwa IT i prawnik w Duńskiej Agencji Ochrony Danych (za pośrednictwem tłumaczenie).
Obawy dotyczą tutaj przetwarzania danych użytkowników, w tym danych z produktów Google, takich jak Chromebooki i jego pakiet aplikacji. Pozornie dane osobowe użytkowników są rzekomo przekazywane do krajów trzecich bez niezbędnego poziomu ochrony, sugeruje badanie gminy Helsingør.
W związku z tym agencja zdecydowała o nałożeniu zakazu „do czasu przeprowadzenia odpowiedniej dokumentacji i oceny skutków oraz do czasu dostosowania zabiegów do rozporządzenia”.
Chociaż zakaz został obecnie wprowadzony w całej gminie Helsingør, agencja ochrony danych radzi innym miastom w całej Danii, aby postępowały podobnie. Tymczasem Helsingør ma czas do 3 sierpnia na usunięcie danych.
Po wejściu w życie zakazu rzecznik Google powiedział TechCrunch:
„Wiemy, że uczniowie i szkoły oczekują, że technologia, z której korzystają, będzie zgodna z prawem, odpowiedzialna i bezpieczna. Dlatego od lat firma Google inwestuje w najlepsze praktyki w zakresie prywatności i skrupulatną ocenę ryzyka szeroko udostępniliśmy naszą dokumentację, aby każdy mógł zobaczyć, jak pomagamy organizacjom w przestrzeganiu przepisów RODO”.
„Szkoły posiadają własne dane. Przetwarzamy ich dane wyłącznie zgodnie z zawartymi z nimi umowami. W Workspace for Education dane uczniów nigdy nie są wykorzystywane do celów reklamowych ani innych celów komercyjnych. Niezależne organizacje przeprowadziły audyt naszych usług, a nasze praktyki poddajemy ciągłej weryfikacji, aby zachować najwyższe możliwe standardy bezpieczeństwa i zgodności”.
Oświadczenie rzecznika Google brzmi co najmniej twierdząco. Na początku tego roku firma ogłoszony że zapewni organizacjom w UE większą kontrolę nad sposobem przetwarzania danych, co planuje umożliwić jeszcze w tym roku. Wydaje się jednak, że firma może potrzebować przyspieszyć swoje plany, aby uniknąć dalszych problemów.