Megsértette az uniós adatvédelmi szabályokat az Európai Bizottság

Megsértette az uniós adatvédelmi szabályokat az Európai Bizottság a Microsoft 365 szoftver használata során – közölte az európai adatvédelmi biztos hivatala (EDPS) hétfőn.

Az uniós hivatal szerint az Európai Bizottság több kulcsfontosságú adatvédelmi szabályt is megsértett a Microsoft irodai- és felhőszolgáltatásának használata során. Úgy vélik, a brüsszeli testület különösen az uniós intézményekre, szervekre, hivatalokra és ügynökségekre vonatkozó uniós adatvédelmi jogszabályok azon rendelkezéseit sértette meg, amelyek a személyes adatok EU-n kívüli továbbításáról szólnak. Továbbá 

elmulasztotta biztosítani, hogy az EU-n kívülre továbbított személyes adatok megfelelő, az unióban megkövetelt szinttel azonos védelmet kapjanak.

Az EDPS azt is kifogásolta, hogy a Bizottság a Microsofttal kötött szerződésében nem határozta meg kellőképpen, hogy a Microsoft 365 szoftver használata során milyen személyes adatokat és milyen célból kell gyűjteni. Az uniós adatvédelmi hatóság

arra kötelezte a Bizottságot, hogy függesszen fel minden adatáramlást a Microsoft számára a szóban forgó szoftver használatával, és rendelje ezt el az unión kívüli országokban található kirendeltségeinek is. 

A hatóság arra is felszólította őket, hogy tegyenek intézkedéseket annak biztosítására, hogy a Microsoft 365 használata megfeleljen az adatvédelmi szabályoknak, írja az MTI. A brüsszeli testületnek mindkét megrendelés teljesítéséről 2024. december 9-ig be kell számolnia.

Nyitókép (illusztráció): Getty Images