Gondban az Európai Bizottság a Microsoft 356 miatt
Fotó: T. Schneider / Shutterstock.com

Adatvédelmi zűrök Brüsszelben a Microsoft 365 miatt

A Microsoft 365 szoftver Európai Bizottság általi használata sérti az uniós intézményekre és szervekre vonatkozó adatvédelmi követelményeket - közölte az európai adatvédelmi biztos hivatala (EDPS).


Az uniós hivatal vizsgálatát követően közzétett megállapítások szerint az Európai Bizottság több kulcsfontosságú adatvédelmi szabályt is megsértett a Microsoft 365 használata során. Az uniós bizottság különösen az uniós intézményekre, szervekre, hivatalokra és ügynökségekre vonatkozó uniós adatvédelmi jogszabályok azon rendelkezéseit sértette meg, amelyek a személyes adatok EU-n kívüli továbbításáról szólnak. A brüsszeli testület továbbá elmulasztotta biztosítani, hogy az EU-n kívülre továbbított személyes adatok megfelelő, az unióban megkövetelt szinttel azonos védelmet kapjanak. Ezenkívül az Európai Bizottság a Microsofttal kötött szerződésében nem határozta meg kellőképpen, hogy a Microsoft 365 szoftver használata során milyen típusú személyes adatokat kell gyűjteni, és milyen kifejezett és meghatározott célból. A jogsértések tehát az adatkezeléssel is kapcsolatosak, beleértve a személyes adatok továbbítását is - állapították meg, hozzátéve, hogy az uniós bizottság adatkezelői szerepkört is betölt.

A dokumentum Wojciech Wiewiórowski európai adatvédelmi biztost idézte, aki kijelentette: szilárd adatvédelmi biztosítékok és intézkedések révén az uniós intézmények, szervek, hivatalok és ügynökségek felelőssége a személyes adatok EU-n kívüli és azon belüli feldolgozásának biztosítása, beleértve a felhőalapú szolgáltatásokat is. Ez elengedhetetlen annak szavatolásához, hogy a személyes információk a vonatkozó uniós rendeletnek megfelelő védelemben részesüljenek, amikor azokat feldolgozzák.

Az uniós adatvédelmi hatóság arra kötelezte az Európai Bizottságot, hogy függesszen fel minden adatáramlást a Microsoft számára a szóban forgó Microsoft 365 szoftver használatával, és rendelje ezt el az unión kívüli országokban található kirendeltségei számára is. A hatóság az uniós bizottságot arra is felszólította, hogy tegyen intézkedéseket annak biztosítására, hogy a Microsoft 365 használata megfeleljen az adatvédelmi szabályoknak. A brüsszeli testületnek mindkét megrendelés teljesítéséről 2024. december 9-ig be kell számolnia.


Ne hagyd ki!