Kontrakty między unijnymi instytucjami i Microsoftem nie są „w pełni zgodne” z ogólnymi zasadami ochrony danych (RODO). Informacja została podana jako wynik wstępnych wyników dochodzenia Europejskiego Inspektora Ochrony Danych (EIOD) - podała agencja Reutera.
Wszczęte w kwietniu postępowanie ma sprawdzić, czy warunki umów między amerykańską firmą i instytucjami UE dotyczące przetwarzania danych osobowych są "w pełni zgodne" z zapisami RODO, które weszły w życie w ubiegłym roku.
"Mimo że śledztwo wciąż trwa, wstępne wyniki wywołują poważne obawy o zgodność badanych zapisów kontraktowych z zasadami ochrony danych oraz rolę, jaką firma Microsoft pełni jako podmiot przetwarzający dane instytucji UE, korzystających z produktów i usług tej firmy" - stwierdził urząd w wydanym w poniedziałek oświadczeniu.
Rzecznik Microsoftu poinformował o gotowości do udzielenia pomocy swoim klientom w dostosowywaniu się do zasad RODO. "Prowadzimy rozmowy z naszymi klientami wśród instytucji UE i wkrótce ogłosimy zmiany kontraktowe, które obejmą wątpliwości zgłaszane przez EIOD" - dodał przedstawiciel firmy.
Europejski Inspektor Ochrony Danych w ramach dochodzenia współpracował m.in. z holenderskim ministerstwem sprawiedliwości, które w czerwcowej ocenie ryzyka wskazało, że urzędy państwowe w wielu krajach członkowskich mogą mieć do czynienia z podobnymi zapisami w umowach. Oba urzędy stworzyły forum, które ma ustalić zasady kontraktów z instytucjami publicznymi.
Według EIOD w zakresie umów z dużymi dostawcami oprogramowania istnieją "znaczne możliwości" poprawy, a zapisy i zabezpieczenia techniczne przyjęte między holenderskim ministerstwem i Microsoftem to krok w dobrym kierunku. Jego zdaniem podobne zapisy powinny być powielane w przypadku wszystkich innych instytucji publicznych i prywatnych w UE.
W państwach członkowskich UE wdrożenie przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO, ang. GDPR) nastąpiło 25 maja ubiegłego roku. Umożliwiło ono organom ochrony danych w krajach Wspólnoty nakładanie wyższych kar na podmioty nieprzestrzegające zasad należytej troski o bezpieczeństwo i prywatność informacji o użytkownikach usług cyfrowych. RODO umożliwia orzekanie kar w wysokości nawet 4 proc. globalnych rocznych przychodów danej firmy.