Microsoft nespĺňa GDPR v zmluvách s inštitúciami EÚ

Zmluvy Microsoftu s inštitúciami EÚ nie sú v súlade s únijným nariadením o ochrane osobných údajov (GDPR). Informovala o tom agentúra Reuters s odvolaním sa na dnes zverejnené prvotné zistenia z vyšetrovania Úradu Európskej únie pre dohľad nad ochranou dát (EDPS).

Európske nariadenie o osobných údajoch vošlo do platnosti na konci mája 2018. Má pomôcť hájiť práva občanov EÚ proti zneužívaniu ich dát. Týka sa verejných inštitúcií, firiem i samostatne zárobkovo činných osôb, ktoré evidujú zamestnancov, členov, zákazníkov alebo priaznivcov. Nariadenie zaviedlo právo na vymazanie či prenos poskytnutých údajov aj kontrolu ich využitia.

Zmluvami Microsoftu s Európskou komisiou, Európskym parlamentom a ďalšími inštitúciami Spoločenstva sa úrad EDPS začal zaoberať tento rok v apríli. Spolupracuje s holandským ministerstvom spravodlivosti, ktoré už v júni po vyhodnotení rizík uviedlo, že s rovnakým problémom, teda s dodržiavaním GDPR v zmluvách s Microsoftom, sa stretávajú orgány verejnej správy únijných štátov. Vlani v novembri holandská vláda vyjadrila vo svojej správe obavy v súvislosti so zberom dát prostredníctvom Microsoft Office ProPlus.

„Hoci vyšetrovanie ešte neskončilo, prvotné zistenia vzbudzujú vážne obavy týkajúce sa toho, či sú zmluvné podmienky v súlade s pravidlami o ochrane osobných údajov,“ uviedol teraz mimo iného vo vyhlásení EDPS.

„Sme odhodlaní pomôcť svojim zákazníkom pri dodržiavaní ochrany osobných údajov, teda nariadenie 2018/1725, a ďalších platných právnych predpisov,“ povedal k veci hovorca Microsoftu. Spoločnosť podľa neho s inštitúciami Spoločenstva jedná a čoskoro oznámi zmenu zmluvných podmienok.

Pošli nám TIP na článok