Как ЕК наруши собствените си GDPR правила с продукт на Microsoft
Европейската комисия е използвала продукт на Microsoft в разрез с правилата на ЕС за защита на личните данни (известни като GDPR). Изпълнителният орган на блока бе официално уличен в нарушението от Европейския надзорен орган по защита на данните (EDPS).
На ЕК бяха издадени две заповеди по казуса, които трябва да изпълни до 9 декември. Според заръките на регулатора Комисията трябва да започне да спазва GDPR наредбите, както и да спре предаването на данни на американската компания и дъщерните ѝ дружества, разположени в трети държави, които нямат споразумения за защита на личните данни с ЕС.
Решението на EDPS идва след тригодишна проверка, стартирана в отговор на притесненията относно предаването на лични данни на САЩ след разкритията през 2013 г. на бившия изпълнител на американското разузнаване Едуард Сноудън за масовото следене в Америка.
Комисията не е осигурила подходящи гаранции, за да гарантира, че на личните данни, предавани извън ЕС/ЕИП, се предоставя по същество равностойно ниво на защита, каквото е гарантирано в ЕС/ЕИП“, се казва в изявлението на надзорния орган.
ЕИП, или Европейското икономическо пространство, се състои от 27-те държави от ЕС и Исландия, Лихтенщайн и Норвегия.
„В договора си с Microsoft Комисията не е уточнила в достатъчна степен какви видове лични данни трябва да се събират и за какви изрични и конкретни цели при използването на Microsoft 365“, заяви EDPS.
Microsoft 365 е пакетът от продукти, който включва програмата за документи на Word, електронни таблици на Excel, презентации на PowerPoint и имейли на Outlook.
Органът за защита на данните нареди на Комисията да преустанови всички потоци от данни, произтичащи от използването на Microsoft 365, към дружеството и неговите филиали и подизпълнители, намиращи се в държави извън Европа, които не са обхванати от решение за адекватност.
ЕС има споразумения за адекватност на данните с 16 държави, включително Аржентина, Япония, Южна Корея, Швейцария, Великобритания и САЩ.
Microsoft заяви, че ще преразгледа решението на EDPS и ще работи с изпълнителния орган на ЕС, за да отговори на опасенията.