Europska komisija nije poštovala sam zakon o osobnim podacima

Ta vijest može odražavati ozbiljnost regulatornog postupka EU-a u području digitalnog prava.

Europski nadzornik za zaštitu podataka (EDPS) objavio je izvješće o istrazi prema kojoj je Europska komisija prekršila vlastita pravila o zaštiti osobnih podataka i odredbe upravljanja sigurnim prijenosom osobnih podataka izvan EU-a ili Europskog gospodarskog prostora (EGP), korištenjem sustava Microsoft 365.
U izvješću se navodi da iz ugovora s Microsoftom nije jasno koje vrste osobnih podataka prikuplja uredski paket Microsoft 365 (Word, Outlook, Teams, Exchange i SharePoint), u koje svrhe i koje informacije korisnici EU-a šalju natrag u Sjedinjene Američke Države. Komisiji nalaže da do 9. prosinca 2024. prestane razmjenjivati podatke s tehnološkim divom i njegovim različitim podružnicama koje se nalaze izvan Europske unije ili EGP-a, i preispita detaljno sklopljene ugovore za obradu podataka. Također do tog dana moraju dokazati usklađenost s nalozima. Korektivne mjere uključuju postupak mapiranja prijenosa kako bi se utvrdilo koji se osobni podaci prenose u koje primatelje u kojim trećim zemljama i da su vrste osobnih podataka dovoljno određene u odnosu na svrhe u koje se obrađuju.

EU je kaznila Apple s 1,8 milijardi eura: žalit će se

TikTok na nišanu EU: istraga o sigurnosti djece i pristupu podacima

Zakon o digitalnim tržištima EU: ažuriranje statusa nadzornika pristupa

Iako je zabrinutost više povezana s institucijama EU-a i transparentnošću, one bi također trebale poslužiti svakoj tvrtki ili kompaniji koje posluje u EU-u / EGP-u da pomno pogledaju kako je konfiguriran Microsoft 365 u vezi s propisima EU-a o zaštiti podataka.