A Microsoft 365 szoftver Európai Bizottság általi használata sérti az uniós intézményekre és szervekre vonatkozó adatvédelmi követelményeket – közölte az európai adatvédelmi biztos hivatala (EDPS) hétfőn.
Az uniós hivatal vizsgálatát követően közzétett megállapítások szerint az Európai Bizottság több kulcsfontosságú adatvédelmi szabályt is megsértett a Microsoft 365 használata során.
Az uniós bizottság különösen az uniós intézményekre, szervekre, hivatalokra és ügynökségekre vonatkozó uniós adatvédelmi jogszabályok azon rendelkezéseit sértette meg, amelyek a személyes adatok EU-n kívüli továbbításáról szólnak
– adta hírül az MTI.
A brüsszeli testület továbbá elmulasztotta biztosítani, hogy az EU-n kívülre továbbított személyes adatok megfelelő, az unióban megkövetelt szinttel azonos védelmet kapjanak.
Ezenkívül az Európai Bizottság a Microsofttal kötött szerződésében nem határozta meg kellőképpen, hogy a Microsoft 365 szoftver használata során milyen típusú személyes adatokat kell gyűjteni, és milyen kifejezett és meghatározott célból.
A jogsértések tehát az adatkezeléssel is kapcsolatosak, beleértve a személyes adatok továbbítását – állapították meg, hozzátéve, hogy az uniós bizottság adatkezelői szerepkört is betölt.
Szilárd adatvédelmi biztosítékok és intézkedések révén az uniós intézmények, szervek, hivatalok és ügynökségek felelőssége a személyes adatok EU-n kívüli és azon belüli feldolgozásának biztosítása, beleértve a felhőalapú szolgáltatásokat is
– idézte a dokumentum Wojciech Wiewiórowski európai adatvédelmi biztost, aki megjegyezte: ez elengedhetetlen annak szavatolásához, hogy a személyes információk a vonatkozó uniós rendeletnek megfelelő védelemben részesüljenek, amikor adataikat feldolgozzák.
Az uniós adatvédelmi hatóság arra kötelezte az Európai Bizottságot, hogy függesszen fel minden adatáramlást a Microsoft számára a szóban forgó Microsoft 365 szoftver használatával, és rendelje ezt el az unión kívüli országokban található kirendeltségei számára is.
A hatóság az uniós bizottságot arra is felszólította, tegyen intézkedéseket annak biztosítására, hogy a Microsoft 365 használata megfeleljen az adatvédelmi szabályoknak. A brüsszeli testületnek 2024. december 9-ig mindkét rendelkezés teljesítéséről be kell számolnia.