Comisia Europeană a fost acuzată în martie că utilizarea Microsoft 365 încalcă regulile UE de protecție a datelor. Luni a fost termenul limită pentru ca executivul UE să răspundă cererii Autorității Europene pentru Protecția Datelor (EDPS), care a solicitat oprirea fluxurilor de date problematice și corectarea contractelor cu Microsoft.
Marți, șeful EDPS, Wojciech Wiewiórowski, a confirmat că raportul Comisiei a fost primit și este acum analizat pentru a vedea dacă s-a respectat ordinul din martie.
„Această analiză va dura, deoarece informațiile sunt complexe și numeroase,” a spus Wiewiórowski, sugerând că rezultatele vor veni mai târziu.
Atât CE, cât și Microsoft contestă decizia EDPS în instanță, ceea ce explică tăcerea autorității în prezent. Totuși, anul 2025 ar putea fi crucial pentru clarificarea acestui caz.
EDPS arăta, în luna martie, că utilizarea de către CE a Microsoft 365 încălcă mai multe prevederi ale legislației privind protecția datelor pentru instituțiile, organismele, oficiile și agențiile UE. Aceste încălcări includ transferurile de date cu caracter personal în afara UE/SEE (Spațiul Economic European).
Comisia nu a oferit garanții adecvate pentru a asigura că datele personale transferate în afara UE/SEE beneficiază de un nivel de protecție echivalent cu cel garantat în UE/SEE.
De asemenea, în contractul său cu Microsoft, Comisia nu a specificat în mod suficient tipurile de date personale care urmează să fie colectate și scopurile explicite și clar definite pentru utilizarea Microsoft 365.
Încălcările Comisiei, în calitate de operator de date, se referă și la procesarea datelor, inclusiv transferurile de date cu caracter personal, realizate în numele său.
