Adatvédelmi szabályokat sértett az Európai Bizottság a Microsoft 365 használata során

2024. március 11. – 15:50

Másolás

Vágólapra másolva

Az Európai Bizottság több kulcsfontosságú adatvédelmi szabályt is megsértett a Microsoft 365 szoftver használata során – közölte hétfőn az európai adatvédelmi biztos hivatala (EDPS).

Az EDPS vizsgálata szerint az Európai Bizottság az uniós intézményekre, szervekre, hivatalokra és ügynökségekre vonatkozó uniós adatvédelmi jogszabályok azon rendelkezéseit sértette meg, amelyek a személyes adatok EU-n kívüli továbbításáról szólnak. Az MTI beszámolója szerint a Bizottság elmulasztotta biztosítani, hogy az EU-n kívülre továbbított személyes adatok megfelelő, az unióban megkövetelt szinttel azonos védelmet kapjanak.

Az adatvédelmi hivatal azt is megállapította, hogy az Európai Bizottság a Microsofttal kötött szerződésében nem határozta meg kellőképpen, hogy a Microsoft 365 szoftver használata során milyen típusú személyes adatokat kell gyűjteni, és milyen kifejezett és meghatározott célból. A jogsértések tehát az adatkezeléssel is kapcsolatosak, beleértve a személyes adatok továbbítását is – állapították meg, hozzátéve, hogy az uniós bizottság adatkezelői szerepkört is betölt.

Az uniós adatvédelmi hatóság arra kötelezte az Európai Bizottságot, hogy függesszen fel minden adatáramlást a Microsoft számára a szóban forgó Microsoft 365 szoftver használatával, és ezt rendelje el az unión kívüli országokban található kirendeltségei számára is. Emellett arra is felszólították a Bizottságot, hogy tegyen intézkedéseket annak biztosítására, hogy a Microsoft 365 használata megfeleljen az adatvédelmi szabályoknak.

Az Európai Bizottságnak mindkét intézkedés teljesítéséről 2024. december 9-ig kell beszámolnia.

Az EDPS közleménye idézte Wojciech Wiewiórowski európai adatvédelmi biztost, aki kijelentette: szilárd adatvédelmi biztosítékok és intézkedések révén az uniós intézmények, szervek, hivatalok és ügynökségek felelőssége a személyes adatok EU-n kívüli és azon belüli feldolgozásának biztosítása, beleértve a felhőalapú szolgáltatásokat is. Ez elengedhetetlen annak szavatolásához, hogy a személyes információk a vonatkozó uniós rendeletnek megfelelő védelemben részesüljenek, amikor adataikat feldolgozzák – mondta.

Kedvenceink
Partnereinktől
Kövess minket Facebookon is!