Евопската комисија ги прекршила правилата за заштита на податоците користејќи Microsoft 365, што довело до примена на корективни мерки од страна на на Eвропскиот супервизор за заштита на податоци (ЕДПС), се вели во соопштението од супервизорот објавено денеска, пренесува „Еурактив“.
Според ЕДПС, независен супервизор чија задача е да се погрижи европските институции да ги почитуваат законите за приватност и за заштита на податоците, ЕК прекршила неколку дела од европската регулатива за заштита на податоците за институции (Регулатива 2018/1725).
Законот се однесува на заштитата на податоците во институциите, телата, канцелариите и во агенциите на ЕУ и обработката на личните податоци од страна на овие субјекти, обезбедувајќи усогласеност со принципите за заштита на податоците и заштита на правата на поединците на приватност во институциите на ЕУ.
Според ЕДПС, Комисијата не обезбедила соодветни заштитни мерки за пренос на лични податоци надвор од ЕУ или од Европската економска област (ЕЕА).
Во својот договор со „Мајкрософт“, ЕК исто така не ги прецизирала типовите собрани лични податоци и целта на собирање на податоците при користење на Microsoft 365, што вклучува соработка и услуги базирани на облак понудени пд „Мајкрософт“, вклуќувајќи ги апликациите како Word, Excel, PowerPoint, Outlook, и онлајн-услугите како OneDrive, Teams, и SharePoint.
Прекршувањата на ЕК како контролор на податоци се прошируваат и на обработката на податоците, заедно со трансферите на лични податоци извршени во нејзино име. Неколку прекршувања ги вклучуваат сите активности на Комисијата поврзани со податоците, вклучувајќи ги и оние извршени преку Microsoft 365, кои влијаат на многу луѓе, наведува ЕДПС.
„Одговорност на институциите, телата, канцелариите и на агенциите на ЕУ е да се погрижат секоја обработка на лични податоци надвор и внатре во ЕУ/ЕЕА, вклучувајќи ги и услугите базирани на облак, е придружена со силна заштита на податоците, заштитни мерки и мерки“, истакна европскиот супервизор за заштита на податоци, Војчех Виевиоровски.
ЕПС ѝ наложол на ЕК, почнувајќи од 9 декември 2024 година да престане да им испраќа податоци од својата употреба на Microsoft 365 на „Мајкрософт“ и на нејзните подружници во зе,јите надвор од ЕУ/ЕЕА без соодветна одлука.
Комисијата исто така мора да се погрижи операциите на Microsoft 365 да ја испочитуваат Регулатовата 2018/1725 од истиот датум. Освен тоа, ќе мора да ги ограничи трансферите до трети земји на задачи во рамките на надлежноста на контролорот и да ги спроведе договорените одредби и организациски мерки.
Ова вклучува собирање лични податоци за експлицитни цели, одредување на видовите обработени податоци и обезбедување усогласеност со документирани упатства и законски барања.