Политика на ЕС.
Европейската комисия нареди да приведе използването на Microsoft 365 в съответствие с правилата на ЕС за данни
Комисията ще трябва да докаже изпълнението на заповедите до 9 декември 2024 г.
На Европейската комисия е наредено да приведе използването на офис програмите на Microsoft 365 в съответствие с правилата за защита на ЕС, съобщи днес (11 март) Европейският надзорен орган по защита на данните (ЕНОЗД) след разследване.
>
ЕНОЗД, пазачът по въпросите на защитата на данните в институциите на ЕС, заяви, че комисията е нарушила правилата на ЕС, включително тези за трансфер на лични данни извън ЕС или Европейското икономическо пространство (ЕИП). В договора си с Microsoft Комисията не уточнява в достатъчна степен какви видове лични данни трябва да се събират и за какви цели.
Сега Комисията трябва да спре всички потоци от данни, произтичащи от използването на Microsoft 365 за Microsoft и на нейните филиали и под-обработващи лица, разположени в страни извън ЕС/ЕИП, които не са обхванати от споразумение за пренос на данни.
Комисията ще трябва да докаже съответствие с нарежданията до 9 декември 2024 г.
Wojciech Wiewiórowski, надзорният орган на ЕНОЗД, каза в изявление: „Отговорност на институциите, органите, службите и агенциите на ЕС е да гарантират, че всяко обработване на лични данни извън и вътре в ЕС/ЕИП, включително в контекста на услуги, базирани на облак, е придружено от стабилни предпазни мерки и мерки за защита на данните.“
Длъжностните лица в ЕС за защита на данните разширяват забраната за поведенческо рекламиране на Meta Контролният орган на ЕС за защита на данните призовава за забрана на шпионския софтуер на Pegasus
Потоци от данни h2>
ЕНОЗД заяви, че коригиращите мерки са подходящи, необходими и пропорционални в светлината на сериозността и продължителността на установените нарушения. ЕНОЗД също така взема предвид необходимостта да не се компрометира способността на комисията да изпълнява задачите си в обществен интерес.
ЕС има споразумения за адекватност с Андора, Аржентина, Канада, Фарьорските острови, Гърнси, Израел, о. на Ман, Япония, Джърси, Нова Зеландия, Република Корея, Швейцария, Обединеното кралство, Съединените щати и Уругвай. За потоците от данни с други държави компаниите и институциите от ЕС първо трябва да установят предпазни мерки за тяхното използване чрез органите за защита на данните.