Wykorzystanie oprogramowania przez Komisję Europejską naruszyło unijne przepisy dotyczące prywatności, a władze wykonawcze nie wdrożyły również odpowiednich zabezpieczeń danych osobowych przekazywanych do krajów spoza UE, poinformował unijny organ nadzorujący prywatność.
Jak podaje Reuters, Europejski Inspektor Ochrony Danych (EIOD) nakazał Komisji podjęcie środków w celu zapewnienia zgodności z zasadami prywatności i wstrzymania transferu danych do amerykańskiej firmy i spółek zależnych zlokalizowanych w krajach trzecich, które nie zawarły umów o ochronie prywatności z UE. Termin na wprowadzenie tych znaczących poprawek mija 9 grudnia.
Decyzja Inspektora była następstwem trzyletniego dochodzenia wywołanego obawami o przekazywanie danych osobowych do Stanów Zjednoczonych po ujawnieniu w 2013 r. przez byłego pracownika amerykańskiego wywiadu Edwarda Snowdena informacji o masowej inwigilacji USA.
EOG (Europejski Obszar Gospodarczy) składa się z 27 krajów UE oraz Islandii, Liechtensteinu i Norwegii.
“W swojej umowie z Microsoftem Komisja nie określiła wystarczająco, jakie rodzaje danych osobowych mają być gromadzone i do jakich wyraźnych i określonych celów podczas korzystania z Microsoft 365” – powiedział EIOD.
Microsoft 365 to pakiet produktów obejmujący dokumenty Word, arkusze kalkulacyjne Excel, prezentacje PowerPoint i wiadomości e-mail Outlook.
Organ ochrony danych nakazał Komisji zawiesić wszystkie przepływy danych wynikające z korzystania z Microsoft 365 do firmy Microsoft oraz jej podmiotów stowarzyszonych i podwykonawców przetwarzania zlokalizowanych w krajach poza Europą nieobjętych decyzją stwierdzającą odpowiedni poziom ochrony.
UE ma obecnie umowy o odpowiedniej ochronie danych z 16 krajami, w tym z Argentyną, Japonią, Koreą Południową, Szwajcarią, Wielką Brytanią i Stanami Zjednoczonymi.
Władze wykonawcze UE zostały również zobowiązane do podjęcia działań w celu zapewnienia, że korzystanie z platformy Microsoft 365 jest zgodne z zasadami ochrony prywatności.
