Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Datatilsynet har afgjort sag om brug af Google Chromebooks og G Suite for Education i folkeskolen

Kromann Reumert
05/10/2021
Datatilsynet har afgjort sag om brug af Google Chromebooks og G Suite for Education i folkeskolen
Kromann Reumert logo
I en ny afgørelse, der er den første af en række sager, udtaler Datatilsynet alvorlig kritik, udsteder et påbud samt en advarsel til Helsingør Kommune.

Sagen kort

Sagen drejer sig om folkeskolers brug af Google Chromebooks i kommunen. Det følger af folkeskoleloven, at kommuner har ret til at vælge IT-udstyr og -programmer, der benyttes i undervisningen.

Helsingør Kommune havde i medfør af folkeskoleloven valgt at bruge Google Chromebooks og programmet Google G-Suite for education (nu kaldet Workspace).


Kommunen havde dog ikke foretaget de fornødne vurderinger af risikoen for de registreredes rettigheder. Det drejede sig mere præcist om, at kommunen ikke havde foretaget vurderinger af konfiguration af adgangen til applikationerne, der er nødvendig for at kunne benytte disse lovligt.


Datatilsynet kunne yderligere konstatere, at deres manglende vurderinger førte til flere overtrædelser af forordningen.


I forlængelse af dette:


  • udtalte Datatilsynet alvorlig kritik af Helsingør Kommunes behandling af personoplysninger
  • meddelte Datatilsynet kommunen et påbud om at bringe behandlingerne af personoplysninger ved brug af Chromebooks i overensstemmelse med forordningen
  • udstedte Datatilsynet en advarsel til Helsingør Kommune om at bruge G-suite-tillægsprogrammer uden at foretage en konsekvensanalyse.

Vores bemærkninger

Afgørelsen er et eksempel på, at børn nyder en særlig beskyttelse under databeskyttelsesreglerne og anses for at være en sårbar gruppe af registrerede. Dataansvarlige, som behandler oplysninger om børn, skal derfor være særligt påpasselige.


Herudover minder afgørelsen os om, hvor vigtigt det er at foretage en forudgående risikovurdering efter databeskyttelsesforordningens artikel 32, som har sigte på de registreredes rettigheder. Hvis en sådan risikovurdering ikke er foretaget, er mulige risici ikke identificeret, og det er derefter ikke muligt at etablere de rette sikkerhedsforanstaltninger for at beskytte personoplysningerne.


Læs Datatilsynets afgørelse.


D-mærket - Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse

Danmark har fået nyt datasikkerhedsmærke – D-mærket – som står for digital tryghed.


D-mærket gives til danske virksomheder, som udviser digital ansvarlighed.


Virksomheder kan søge om at blive D-mærket og kan bruge det til at skabe forretningsmæssig værdi og samtidig øge it-sikkerheden. Herudover er det lettere for forbrugerne at skelne mellem virksomheder i forhold til disses fokus på digital ansvarlighed, og det skaber en tryghed, da mærket giver en mærkning af, at virksomheden beskytter forbrugerens data.


Bag det nye mærke er Industriens Fond, Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk og støttes endvidere af Erhvervsstyrelsen.


Se D-mærkets hjemmeside her

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
Fagligt indhold, der kunne være relevante for dig
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Artikler, der kunne være relevante for dig
Privat organisation indstilles til bøde på mindst 15 millioner kroner
Privat organisation indstilles til bøde på mindst 15 millioner kroner
01/02/2024
Persondata
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
Det bør alle gøre lige nu – manglende GDPR-kontrol førte til politianmeldelse og forventet bøde på mindst 1.500.000 kr.
08/02/2024
Persondata, Kontraktret, Compliance
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
Et vink med en vognstang om, at der skal føres tilsyn med databehandlere
12/02/2024
Persondata, Compliance
Hvornår har I sidst ført tilsyn med jeres databehandlere?
Hvornår har I sidst ført tilsyn med jeres databehandlere?
20/02/2024
Persondata
Implementeringen af NIS2-direktivet bliver forsinket
Implementeringen af NIS2-direktivet bliver forsinket
20/02/2024
Compliance, EU-ret, Persondata
AI-forordningen er endelig på plads – hvad nu?
AI-forordningen er endelig på plads – hvad nu?
19/02/2024
Persondata, EU-ret
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted