Umowy pomiędzy UE a Microsoft niezgodne z RODO?

21 października 2019, 15:57
microsoft
wikipedia.org
CyberDefence24
CyberDefence24

Kontrakty między unijnymi instytucjami i Microsoftem nie są "w pełni zgodne" z ogólnymi zasadami ochrony danych (RODO).  Informacja została podana jako wynik wstępnych wyników dochodzenia Europejskiego Inspektora Ochrony Danych (EIOD) - podała agencja Reutera.

Wszczęte w kwietniu postępowanie ma sprawdzić, czy warunki umów między amerykańską firmą i instytucjami UE dotyczące przetwarzania danych osobowych są "w pełni zgodne" z zapisami RODO, które weszły w życie w ubiegłym roku.

"Mimo że śledztwo wciąż trwa, wstępne wyniki wywołują poważne obawy o zgodność badanych zapisów kontraktowych z zasadami ochrony danych oraz rolę, jaką firma Microsoft pełni jako podmiot przetwarzający dane instytucji UE, korzystających z produktów i usług tej firmy" - stwierdził urząd w wydanym w poniedziałek oświadczeniu.

Rzecznik Microsoftu poinformował o gotowości do udzielenia pomocy swoim klientom w dostosowywaniu się do zasad RODO. "Prowadzimy rozmowy z naszymi klientami wśród instytucji UE i wkrótce ogłosimy zmiany kontraktowe, które obejmą wątpliwości zgłaszane przez EIOD" - dodał przedstawiciel firmy.

Europejski Inspektor Ochrony Danych w ramach dochodzenia współpracował m.in. z holenderskim ministerstwem sprawiedliwości, które w czerwcowej ocenie ryzyka wskazało, że urzędy państwowe w wielu krajach członkowskich mogą mieć do czynienia z podobnymi zapisami w umowach. Oba urzędy stworzyły forum, które ma ustalić zasady kontraktów z instytucjami publicznymi.

Według EIOD w zakresie umów z dużymi dostawcami oprogramowania istnieją "znaczne możliwości" poprawy, a zapisy i zabezpieczenia techniczne przyjęte między holenderskim ministerstwem i Microsoftem to krok w dobrym kierunku. Jego zdaniem podobne zapisy powinny być powielane w przypadku wszystkich innych instytucji publicznych i prywatnych w UE.

W państwach członkowskich UE wdrożenie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO, ang. GDPR) nastąpiło 25 maja ubiegłego roku. Umożliwiło ono organom ochrony danych w krajach Wspólnoty nakładanie wyższych kar na podmioty nieprzestrzegające zasad należytej troski o bezpieczeństwo i prywatność informacji o użytkownikach usług cyfrowych. RODO umożliwia orzekanie kar w wysokości nawet 4 proc. globalnych rocznych przychodów danej firmy.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24