Cyberbezpieczeństwo
Komisja Europejska na celowniku EIOD. Przez produkt Microsoft
Europejski Inspektor Ochrony Danych udzielił reprymendy Komisji Europejskiej w związku z naruszeniem przepisów o ochronie danych osobowych. Do złamania obowiązujących zasad miało dojść podczas użytkowana pakietu Microsoft 365.
Wbrew pozorom, Komisja Europejska naruszyła nie jeden, a kilka przepisów dotyczących przetwarzania i ochrony danych osobowych. W tym gronie znalazły się zasady dotyczące przekazywania danych osobowych poza Unię Europejską.
Czytaj też
Koniec trzyletniego śledztwa
Portal The Register przypomina, że śledztwo Europejskiego Inspektora Ochrony Danych (EDPS) rozpoczęło się w maju 2021 roku i trwało trzy lata. Jego efektem jest decyzja dotycząca udzielenia reprymendy na KE.
Ze stanowiska EDPS wynika, że umowa między Komisją i Microsoftem nie precyzowała, jakie dokładnie rodzaje danych osobowych i w jakim celu będą zbierane podczas używania pakietu Microsoft 365.
Czytaj też
Dwa nakazy dla Komisji
Poza tym, Komisja Europejska zaniedbała kwestię zabezpieczenia danych poza terytorium Unii Europejskiej. Chodzi dokładnie o to, by dane osobowe poza Europą miały zapewniony taki sam poziom ochrony, jak na terytorium Wspólnoty.
Europejski Inspektor Ochrony Danych wydał również KE dwa nakazy w związku z wykrytymi naruszeniami. Pierwszy z nich dotyczy całkowitego zaprzestania używania pakietu Microsoft 365, a tym samym wstrzymania przepływu danych do amerykańskiego giganta i podległych mu podmiotów spoza UE.
Czytaj też
Microsoft: problem po stronie unijnej
Drugi nakaz EIOD zobowiązuje Komisję do poprawienia wszystkich nieścisłości w przetwarzaniu danych podczas korzystania z Microsoft 365 w ten sposób, aby zgadzały się one z przepisami o ochronie danych. Jako termin ten wskazano 9 grudnia 2024 roku.
Microsoft zapewnia, że europejscy klienci mogą korzystać z pakietu bez obaw o naruszenie przepisów RODO. Zdaniem giganta, problem leży w regulacjach obowiązujących europejskie organy, które są znacznie bardziej restrykcyjne od RODO.
/PM
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].