Reklama

Cyberbezpieczeństwo

Komisja Europejska na celowniku EIOD. Przez produkt Microsoft

Komisja Europejska została ukarana reprymendą przez Europejskiego Inspektora Danych Osobowych. Powodem są naruszenia związane z użytkowaniem jednego z produktów Microsoftu.
Komisja Europejska została ukarana reprymendą przez Europejskiego Inspektora Danych Osobowych. Powodem są naruszenia związane z użytkowaniem jednego z produktów Microsoftu.
Autor. Christian Lue/Unsplash

Europejski Inspektor Ochrony Danych udzielił reprymendy Komisji Europejskiej w związku z naruszeniem przepisów o ochronie danych osobowych. Do złamania obowiązujących zasad miało dojść podczas użytkowana pakietu Microsoft 365.

Wbrew pozorom, Komisja Europejska naruszyła nie jeden, a kilka przepisów dotyczących przetwarzania i ochrony danych osobowych. W tym gronie znalazły się zasady dotyczące przekazywania danych osobowych poza Unię Europejską.

Czytaj też

Reklama

Koniec trzyletniego śledztwa

Portal The Register przypomina, że śledztwo Europejskiego Inspektora Ochrony Danych (EDPS) rozpoczęło się w maju 2021 roku i trwało trzy lata. Jego efektem jest decyzja dotycząca udzielenia reprymendy na KE.

Ze stanowiska EDPS wynika, że umowa między Komisją i Microsoftem nie precyzowała, jakie dokładnie rodzaje danych osobowych i w jakim celu będą zbierane podczas używania pakietu Microsoft 365.

Czytaj też

Reklama

Dwa nakazy dla Komisji

Poza tym, Komisja Europejska zaniedbała kwestię zabezpieczenia danych poza terytorium Unii Europejskiej. Chodzi dokładnie o to, by dane osobowe poza Europą miały zapewniony taki sam poziom ochrony, jak na terytorium Wspólnoty.

Europejski Inspektor Ochrony Danych wydał również KE dwa nakazy w związku z wykrytymi naruszeniami. Pierwszy z nich dotyczy całkowitego zaprzestania używania pakietu Microsoft 365, a tym samym wstrzymania przepływu danych do amerykańskiego giganta i podległych mu podmiotów spoza UE.

Czytaj też

Reklama

Microsoft: problem po stronie unijnej

Drugi nakaz EIOD zobowiązuje Komisję do poprawienia wszystkich nieścisłości w przetwarzaniu danych podczas korzystania z Microsoft 365 w ten sposób, aby zgadzały się one z przepisami o ochronie danych. Jako termin ten wskazano 9 grudnia 2024 roku.

Microsoft zapewnia, że europejscy klienci mogą korzystać z pakietu bez obaw o naruszenie przepisów RODO. Zdaniem giganta, problem leży w regulacjach obowiązujących europejskie organy, które są znacznie bardziej restrykcyjne od RODO.

/PM

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze