Savusia Konstantin
Datatilsynet forventer svar fra KL i Chromebook-sagen i dag
De 53 berørte kommuner i Chromebook-sagen er gået sammen med KL om at levere en samlet redegørelse til tilsynet.
Det er efterhånden nogle år siden, at Chromebook-sagen i Helsingør begyndte at rulle. Men hvor står sagen egentlig nu?
Det giver Datatilsynet svar på i en podcast. Af den fremgår det, at de nu 53 berørte kommuner er gået sammen med KL om at levere en samlet redegørelse til tilsynet. Og at tilsynet forventer at have den redegørelse i hænde inden månedens udgang - altså senest midnat.
Sidste sommer nedlagde Datatilsynet forbud mod, at skoler behandlede elevers data i Chromebook-softwaren. Det blev dog siden ophævet igen.
”Datatilsynets opfattelse var, at der skulle arbejdes med problemstillingerne, men at det var så meget under kontrol, at det ikke gav mening at opretholde forbuddet, før man fik den endelige beskrivelse”, siger Allan Frank i podcasten. Han tilføjer:
”I og med at vi ikke kunne se soleklare tegn på, at det ikke kunne bruges i den konstitution, det nu engang havde eller med ændringer af kontrakter eller produkter, ville vi lade det være op til parterne – kommuner og leverandører – at finde en løsning, der dataretligt kunne komme i mål”.
At kommunerne nu er gået sammen og leverer et svar gennem KL ser Allan Frank som en god ide.
”Datatilsynets opfattelse er, at det er positivt, hvis dataansvarlige, der har de samme behandlingsmæssige problemstillinger, bliver bedre til at arbejde sammen, så de ikke hver især sidder og løser en gordisk knude”, siger Allan Frank i podcasten.
I Danmark er det kun Kirkeministeriet, der har har fået godkendt et såkaldt adfærdskodeks, som alle på deres område kan rette sig efter.
”Det vil være meget hensigtsmæssigt, hvis vi kunne få flere af den slags”, siger Allan Frank, som dog understreger, at det fortsat er den enkelte kommune, der er ansvarlig for at overholde GDPR.
Men ved at samle kræfterne, undgår man, at det er de enkelte kommuner, der med begrænsede resurser skal løse den komplekse opgave, lyder det i podcasten.
”Hvis man ikke kan overskue tingene, så er det databeskyttelsesretlige råd at lade være med at gøre det. Det er ikke nogen undskyldning, at man ikke har resurserne til at finde ud af, om man kan gøre noget lovligt”, siger Allan Frank i podcasten.
Når den endelige redegørelse kommer, håber Datatilsynet, at det vil give et klarere billede af, hvordan det kan lade sig gøre at bruge ikke bare Googles produkter, men alle produkter af leverandører, der samler data til egen brug, GDPR-medholdigt i kommunerne.
”Det vil også indikere, hvad der er forbudt. Hvad der
ikke kan lade sig gøre inden for de databeskyttelsesretlige regler, der er. Så det giver måske en klarere afgrænsning af, hvad man kan
eller ikke kan med de her produkter”, siger han.