Политика на ЕС. Европейската комисия нареди да приведе използването на Microsoft 365 в съответствие с правилата на ЕС за данни
Комисията ще трябва да докаже изпълнението на заповедите до 9 декември 2024 г.
На Европейската комисия е наредено да приведе използването на офис програмите на Microsoft 365 в съответствие с правилата за защита на ЕС, съобщи днес (11 март) Европейският надзорен орган по защита на данните (ЕНОЗД) след разследване.
>
ЕНОЗД, пазачът по въпросите на защитата на данните в институциите на ЕС, заяви, че комисията е нарушила правилата на ЕС, включително тези за трансфер на лични данни извън ЕС или Европейското икономическо пространство (ЕИП). В договора си с Microsoft Комисията не уточнява в достатъчна степен какви видове лични данни трябва да се събират и за какви цели.
Сега Комисията трябва да спре всички потоци от данни, произтичащи от използването на Microsoft 365 за Microsoft и на нейните филиали и под-обработващи лица, разположени в страни извън ЕС/ЕИП, които не са обхванати от споразумение за пренос на данни.
Комисията ще трябва да докаже съответствие с нарежданията до 9 декември 2024 г.
Wojciech Wiewiórowski, надзорният орган на ЕНОЗД, каза в изявление: „Отговорност на институциите, органите, службите и агенциите на ЕС е да гарантират, че всяко обработване на лични данни извън и вътре в ЕС/ЕИП, включително в контекста на услуги, базирани на облак, е придружено от стабилни предпазни мерки и мерки за защита на данните.“
Длъжностните лица в ЕС за защита на данните разширяват забраната за поведенческо рекламиране на Meta Контролният орган на ЕС за защита на данните призовава за забрана на шпионския софтуер на PegasusПотоци от данни
ЕНОЗД заяви, че коригиращите мерки са подходящи, необходими и пропорционални в светлината на сериозността и продължителността на установените нарушения. ЕНОЗД също така взема предвид необходимостта да не се компрометира способността на комисията да изпълнява задачите си в обществен интерес.
ЕС има споразумения за адекватност с Андора, Аржентина, Канада, Фарьорските острови, Гърнси, Израел, о. на Ман, Япония, Джърси, Нова Зеландия, Република Корея, Швейцария, Обединеното кралство, Съединените щати и Уругвай. За потоците от данни с други държави компаниите и институциите от ЕС първо трябва да установят предпазни мерки за тяхното използване чрез органите за защита на данните.
