A Microsoft 365 (leánykori nevén Office 365) szoftver Európai Bizottság általi használata sérti az uniós intézményekre és szervekre vonatkozó adatvédelmi követelményeket.
Az európai adatvédelmi biztos hivatal (EDPS) vizsgálatát követően közzétett megállapítások szerint az Európai Bizottság több kulcsfontosságú adatvédelmi szabályt is megsértett a Microsoft 365 használata során. Az uniós bizottság különösen az uniós intézményekre, szervekre, hivatalokra és ügynökségekre vonatkozó uniós adatvédelmi jogszabályok azon rendelkezéseit sértette meg, amelyek a személyes adatok EU-n kívüli továbbításáról szólnak. A brüsszeli testület továbbá elmulasztotta biztosítani, hogy az Európai Unión kívülre továbbított személyes adatok megfelelő, az unióban megkövetelt szinttel azonos védelmet kapjanak. Ezenkívül az Európai Bizottság a Microsofttal kötött szerződésében nem határozta meg kellőképpen, hogy a Microsoft 365 szoftver használata során milyen típusú személyes adatokat kell gyűjteni, és milyen kifejezett és meghatározott célból. A jogsértések tehát az adatkezeléssel is kapcsolatosak, beleértve a személyes adatok továbbítását is – állapították meg, hozzátéve, hogy az uniós bizottság adatkezelői szerepkört is betölt.
Szilárd adatvédelmi biztosítékok szükségesek
A dokumentum Wojciech Wiewiórowski európai adatvédelmi biztost idézte, aki kijelentette: szilárd adatvédelmi biztosítékok és intézkedések révén az uniós intézmények, szervek, hivatalok és ügynökségek felelőssége a személyes adatok EU-n kívüli és azon belüli feldolgozásának biztosítása, beleértve a felhőalapú szolgáltatásokat is. Ez elengedhetetlen annak szavatolásához, hogy a személyes információk a vonatkozó uniós rendeletnek megfelelő védelemben részesüljenek, amikor adataikat feldolgozzák. Az uniós adatvédelmi hatóság arra kötelezte az Európai Bizottságot, hogy függesszen fel minden adatáramlást a Microsoft számára a szóban forgó Microsoft 365 szoftver használatával, és rendelje ezt el az unión kívüli országokban található kirendeltségei számára is. A hatóság az uniós bizottságot arra is felszólította, hogy tegyen intézkedéseket annak biztosítására, hogy a Microsoft 365 használata megfeleljen az adatvédelmi szabályoknak.
| Az EU 16 országgal, köztük Argentínával, Japánnal, Dél-Koreával, Svájccal, Nagy-Britanniával és az Egyesült Államokkal kötött adatvédelmi megfelelőségi megállapodást. Az európai adatvédelmi biztos a személyes adatoknak az Egyesült Államokba történő továbbításával kapcsolatban felmerült aggodalmak okán három évvel ezelőtt indított vizsgálat lezárásával hozta meg a döntését. A vizsgálat eredeti kiváltó oka Edward Snowden, az amerikai hírszerzés egykori alkalmazottja által 2013-ban az amerikai tömeges megfigyelésekről tett bejelentés volt. |
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
