Как ЕК наруши собствените си GDPR правила с продукт на Microsoft
Европейската комисия е употребила артикул на Microsoft в прорез с разпоредбите на Европейски Съюз за отбрана на персоналните данни (известни като GDPR). Изпълнителният орган на блока бе публично махленски в нарушаването от Европейския контролен орган по отбрана на данните (EDPS).
На Европейска комисия бяха издадени две заповеди по проблема, които би трябвало да извърши до 9 декември. Според заръките на регулатора Комисията би трябвало да стартира да съблюдава GDPR наредбите, както и да спре предаването на данни на американската компания и дъщерните ѝ сдружения, ситуирани в трети страни, които нямат съглашения за отбрана на персоналните данни с Европейски Съюз.
Решението на EDPS идва след тригодишна инспекция, стартирана в отговор на терзанията по отношение на предаването на персонални данни на Съединени американски щати след разкритията през 2013 година на някогашния реализатор на американското разузнаване Едуард Сноудън за всеобщото следене в Америка.
Комисията не е осигурила подобаващи гаранции, с цел да подсигурява, че на персоналните данни, излъчени отвън ЕС/ЕИП, се дава всъщност равностойно равнище на отбрана, каквото е обезпечено в ЕС/ЕИП “, се споделя в изказването на надзорния орган.
ЕИП, или Европейското икономическо пространство, се състои от 27-те страни от Европейски Съюз и Исландия, Лихтенщайн и Норвегия.
„ В контракта си с Microsoft Комисията не е прецизирала в задоволителна степен какви типове персонални данни би трябвало да се събират и за какви експлицитни и съответни цели при потреблението на Microsoft 365 “, съобщи EDPS.
Microsoft 365 е пакетът от артикули, който включва програмата за документи на Word, електронни таблици на Excel, презентации на PowerPoint и имейли на Outlook.
Органът за отбрана на данните подреди на Комисията да прекрати всички потоци от данни, произлизащи от потреблението на Microsoft 365, към сдружението и неговите филиали и подизпълнители, намиращи се в страни отвън Европа, които не са обхванати от решение за адекватност.
Европейски Съюз има съглашения за адекватност на данните с 16 страни, в това число Аржентина, Япония, Южна Корея, Швейцария, Англия и Съединени американски щати.
Microsoft съобщи, че ще преразгледа решението на EDPS и ще работи с изпълнителния орган на Европейски Съюз, с цел да отговори на опасенията.
На Европейска комисия бяха издадени две заповеди по проблема, които би трябвало да извърши до 9 декември. Според заръките на регулатора Комисията би трябвало да стартира да съблюдава GDPR наредбите, както и да спре предаването на данни на американската компания и дъщерните ѝ сдружения, ситуирани в трети страни, които нямат съглашения за отбрана на персоналните данни с Европейски Съюз.
Решението на EDPS идва след тригодишна инспекция, стартирана в отговор на терзанията по отношение на предаването на персонални данни на Съединени американски щати след разкритията през 2013 година на някогашния реализатор на американското разузнаване Едуард Сноудън за всеобщото следене в Америка.
Комисията не е осигурила подобаващи гаранции, с цел да подсигурява, че на персоналните данни, излъчени отвън ЕС/ЕИП, се дава всъщност равностойно равнище на отбрана, каквото е обезпечено в ЕС/ЕИП “, се споделя в изказването на надзорния орган.
ЕИП, или Европейското икономическо пространство, се състои от 27-те страни от Европейски Съюз и Исландия, Лихтенщайн и Норвегия.
„ В контракта си с Microsoft Комисията не е прецизирала в задоволителна степен какви типове персонални данни би трябвало да се събират и за какви експлицитни и съответни цели при потреблението на Microsoft 365 “, съобщи EDPS.
Microsoft 365 е пакетът от артикули, който включва програмата за документи на Word, електронни таблици на Excel, презентации на PowerPoint и имейли на Outlook.
Органът за отбрана на данните подреди на Комисията да прекрати всички потоци от данни, произлизащи от потреблението на Microsoft 365, към сдружението и неговите филиали и подизпълнители, намиращи се в страни отвън Европа, които не са обхванати от решение за адекватност.
Европейски Съюз има съглашения за адекватност на данните с 16 страни, в това число Аржентина, Япония, Южна Корея, Швейцария, Англия и Съединени американски щати.
Microsoft съобщи, че ще преразгледа решението на EDPS и ще работи с изпълнителния орган на Европейски Съюз, с цел да отговори на опасенията.
Източник: economic.bg
КОМЕНТАРИ