Evropska komisija prekršila pravila EU o privatnosti korišćenjem Microsoft-ovog softvera
Izveštaji stižu od nadzornika za zaštitu podataka EU. Evropska komisija je koristila Microsoft-ov softver na način koji krši pravila EU o privatnosti. Takođe, izvršni organ nije primenio adekvatne mere zaštite ličnih podataka koji su preneti u zemlje van EU.
Transfer podataka ka drugim kompanijama izvan EU
Evropski nadzornik za zaštitu podataka (EDPS) naložio je Komisiji da preduzme mere kako bi se uskladila sa pravilima o privatnosti. Komisija mora da zaustavi transfer podataka kompanijima iz SAD-a i podružnicama lociranim u trećim zemljama koje nemaju sporazume o privatnosti sa EU. Rok za to je 9. decembra.
Odluka EDPS-a usledila je nakon trogodišnje istrage pokrenute zbog zabrinutosti u vezi sa transferom ličnih podataka u Sjedinjene Države. Istraga je poznata još 2013. godine i otvorena je od strane bivšeg američkog obaveštajnog radnika Edwarda Snowdena. U istraži se navodi masovni američki nadzor.
“Komisija nije obezbedila odgovarajuće mere zaštite kako bi se osiguralo da se lični podaci preneti izvan EU/EEA pružaju suštinski ekvivalentni nivo zaštite kao što je garantovano u EU/EEA”, navodi nadzornik u saopštenju. EEA je Evropski ekonomski prostor. Njega čine 27 zemalje EU i Island, Lihtenštajn i Norveška.
EU ima sporazume o adekvatnosti podataka sa 16 zemalja
“U svom ugovoru sa Microsoft-om, Komisija nije dovoljno precizno odredila koje vrste ličnih podataka će biti prikupljene. Takođe, i u koje eksplicitne i specifične svrhe će se koristiti prilikom korišćenja Microsoft 365 softvera”, navodi EDPS. Microsoft 365 je paket proizvoda koji uključuje Word dokumenta, Excel tabele, PowerPoint prezentacije i Outlook email-ove.
Nadležni organ za zaštitu podataka naložio je Komisiji da obustavi sve tokove podataka koji proizlaze iz korišćenja Microsoft 365 paketa i njenim podružnicama lociranim u zemljama van Evrope koje nisu pokrivene odlukom o adekvatnosti. EU ima sporazume o adekvatnosti podataka sa 16 zemalja. U tu grupu spadaju Argentina, Japan, Južna Koreju, Švajcarska, Velika Britanija i Sjedinjene Američke Države.
Microsoft je naveo da će pregledati odluku EDPS-a i sarađivati sa izvršnom vlasti EU u cilju rešavanja problema. “Zabrinutosti koje je izrazio Evropski nadzornik za zaštitu podataka uglavnom se odnose na strože zahteve za transparentnost prema EUDPR, zakonu koji se primenjuje samo na institucije Evropske unije”, rekao je portparol kompanije. Takođe, izvršnom telu EU je naloženo da preduzme mere kako bi se osiguralo da korišćenje Microsoft 365 paketa usklađuje sa pravilima o privatnosti.
Izvor: Reuters