fbpx
 
15 augusti, 2014

Kommun måste omförhandla avtal med Google

Datainspektionen påpekade redan 2011 att brister i avtalet mellan Salems kommun och Google innebär att personuppgifter kan komma att behandlas på ett otillåtet sätt. Förvaltningsrätten instämmer nu i Datainspektionens bedömning och kommunen måste därför åtgärda bristerna.

I september 2011 riktade Datainspektionen kritik mot Salems kommuns användning av en molntjänst från Google.

Kritiken rörde brister i avtalet som innebar att det inte uppfyllde reglerna i personuppgiftslagen. Enligt Datainspektionen gav avtalet Google för stort utrymme att behandla personuppgifter för sina egna ändamål.

Dessutom ansåg myndigheten att kommunen inte fick tillräcklig information om vilka underleverantörer som Google anlitar och vad som händer med personuppgifterna när avtalet upphör.

Datainspektionen menade därför att Salems kommun behövde ta fram ett nytt avtal med Google.

Under 2013 granskade Datainspektionen det nya avtalet och konstaterade att de tidigare bristerna kvarstod. Myndigheten bestämde då att kommunen antingen måste åtgärda bristerna i avtalet eller sluta använda tjänsten.

Kommunen överklagade Datainspektionens beslut till förvaltningsrätten i Stockholm men får nu avslag. Domstolen instämmer i Datainspektionens uppfattning att det ”kan befaras att personuppgifter kan komma att behandlas på ett olagligt sätt”.

Vad innebär detta i praktiken?

  • Personuppgifter är känsliga uppgifter som kan missbrukas om de hamnar i handen på fel personer, vilket är orsaken till alla turer kring molntjänster.

 

Foto: TT

Vanja Eriksson

vanja.eriksson@blendow.se