Dansko nadzorno tijelo za zaštitu podataka (Datatilsynet) zabranilo je korištenje Google Chromebook laptopa i Google Workspace servisa osnovnim školama u Helsingøru. Rezultat je to procjene rizika koju je provela općina Helsingør na izričit zahtjev Datatilsyneta.
Naime, prema danskom zakonu, općine su odgovorne osigurati IT opremu i usluge koje će koristiti njihovim osnovnim školama. Općina Helsingør uvela je u svoje škole Google Chromebook laptope i G-Suite for Education, ali nije provela nikakvu procjenu rizika za prava i slobode ispitanika čiji se osobni podaci obrađuju korištenjem tih usluga. U rujnu prošle godine Datatilsynet je od općine Helsingør tražio da se provede procjena rizika zbog sumnje da u kontekstu korištenja Google Chromebook uređaja i G Suite for Education usluge (Google Workspace) u školama dolazi do nezakonitih prijenosa osobnih podataka u treće zemlje te da se krši GDPR. Provedbom tražene procjene rizika te sumnje su i potvrđene.
Zaključno, Datatilsynet je općini zabranio daljnje korištenje Google Chromebook uređaja i Google Workspace usluge, sve dok obrade osobnih podataka u kontekstu korištenja tih uređaja i usluga nisu usklađene s GDPR-om. Nadalje, svi prijenosi osobnih podataka u SAD u kojima je izvršitelj obrade Google Cloud EMEA također su zabranjeni. Zabrane stupaju na snagu odmah, a općina ima rok do 3. kolovoza da osigura da se već preneseni osobni podaci obrišu. Inače, prema danskom zakonu o zaštiti podataka, za nepoštivanje ovakve zabrane za odgovorne osobe je predviđena, između ostalog, i kazna zatvora u trajanju do 6 mjeseci.
Datatilsynet naglašava da, iako se predmetna zabrana odnosi samo na općinu Helsingør, zaključci na osnovu kojih je Datatilsynet donio ovakvu odluku u velikoj mjeri su primjenjivi i u svim drugim općinama koje u svojim školama koriste sporne usluge.
Google je u svibnju ove godine najavio cijeli niz novih alata u kontekstu Google Workspace usluga koji bi korisnicima u Europskoj uniji trebale omogućiti „digitalnu suverenost“. Novi alati, između ostalog, omogućit će „kontrolu, ograničavanje i nadzor prijenosa podataka u i iz EU“. Ovi novi alati, doduše, djelomično će postati dostupni tek krajem ove godine, dok će dio njih postati dostupan tijekom 2023. godine.