Dopustnost uporabe brezplačnih Google storitev

by | Jan 29, 2019 | Novice

Več strank nas sprašuje ali je v organizaciji dopustna uporaba Google storitev, kot je Gmail ali Drive, ki je namenjena zasebni rabi (npr. ime.priimek@gmal.com). Če uporabljajo zaposleni v organizaciji namesto službene e-pošte Googlove storitve, to pomeni, da organizacija nima možnosti upravljanja tega računa. Primer: ko se delavec zaposli ali preneha z delom in uporablja kot službeno pošto svoj zasebni gmail ali google drive račun, organizacija nima možnosti upravljanja tega računa. Ne more preprečiti neuporabe v primeru prekinitve, ali pregleda datotek v Google drive, zaposleni lahko izbriše službene datoteke itd. Sploh pa so zasebni računi podvrženi drugačnim pravilom, saj družbi Google dopuščajo analizo sporočil in profiliranje uporabnikov za namene boljše uporabniške izkušnje, prikazovanje relevantnih oglasov ipd. Z vidika organizacije je sicer dopustna uporaba storitve G Suite na lastni domeni (za izobraževalne organizacije oziroma podjetja). Pri tej storitvi ima tako organizacija možnost upravljanja računov, ko se npr. novih sodelavcev, dostop do skupnih datotek.

V primeru, da uporabljate katerokoli od omenjenih storitev Google, morate to v vsakem primeru objaviti v vaši Politiki o varstvu osebnih podatkov in ustrezno obvestiti posameznike o tem, da izvažate njihove osebne podatke. Na primer, ko uporabljate Google storitve, lahko zapišete:
»Organizacija kot upravljavec osebnih podatkov ne iznaša v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, in sicer v okviru koriščenja storitev ponudnika Google pri čemer je pogodbeni obdelovalec iz ZDA vključen v program Zasebnostnega ščita EU-ZDA (Privacy Shield). Več o Zasebnostnem ščitu EU-ZDA piše Informacijski pooblaščenec na povezavi:

https://www.ip-rs.si/varstvo-osebnih-podatkov/obveznosti-upravljavcev/iznos-osebnih-podatkov-v-tretje-drzave/iznos-osebnih-podatkov-v-zda/«

Zanimivosti

Med zanimivostmi izpostavljamo, katere vaše podatke obdeluje družba Google v primeru uporabe njihovih storitev. Oglejte si dvominutni film s slovenskimi podnapisi: https://www.youtube.com/watch?v=nt2jjo5guPM

Izpostavljamo tudi primer portugalske bolnišnice, ki je bila zaradi kršitev varstva osebnih podatkov kaznovana z globo v višini 400.000 EUR. Med kršitvami je na primer zabeleženo, da so imeli v bolnišnici dejansko zaposlenih 296 zdravnikov, na drugi strani pa kar 985 uporabnikov z dostopom kot zdravnik. To predstavlja hudo kršitev izvajanja ustreznega nivojskega dostopa do podatkov, kjer ima vsak uporabnik svoj nabor pravic dostopa do podatkov. Celoten članek v angleščini je dosegljiv na: https://iapp.org/news/a/first-gdpr-fine-in-portugal-issued-against-hospital-for-three-violations/.