oPeniazoch.sk, ČTK
Európska komisia (EK) porušovala pravidlá Európskej únie o ochrane osobných údajov, keď používala softvér americkej spoločnosti Microsoft. Vo svojej správe to dnes uviedol úrad Európskeho dozorného úradníka pre ochranu údajov (EDPS). Komisia tiež podľa neho nezaviedla zodpovedajúce záruky pre osobné údaje odovzdávané do krajín mimo EÚ.
Európsky dozorný úradník pre ochranu údajov nariadil komisii prijať opatrenia na zabezpečenie dodržiavania pravidiel ochrany osobných údajov. Nariadil jej tiež, aby zastavila zasielanie údajov americkej firme a jej dcérskym spoločnostiam umiestneným v tretích krajinách, ktoré s EÚ nemajú uzavreté zmluvy o ochrane osobných údajov. Úrad komisii nariadil, aby oba príkazy splnila do 9. decembra.
Rozhodnutie EDPS prichádza po trojročnom vyšetrovaní, ktoré vyvolalo obavy z prenosu osobných údajov do Spojených štátov. Obavy sa objavili po tom, ako bývalý príslušník amerických spravodajských služieb Edward Snowden v roku 2013 odhalil masové špehovanie zo strany amerických úradov, uviedla agentúra Reuters.
Komisia neposkytla primerané záruky
„Komisia neposkytla primerané záruky, ktoré by zabezpečili, že osobným údajom zasielaným mimo EÚ/EHP bude poskytnutá v zásade rovnocenná úroveň ochrany, aká je zaručená v EÚ/EHP,“ uviedol úrad. EHP alebo Európsky hospodársky priestor tvorí 27 krajín EÚ spolu s Islandom, Lichtenštajnskom a Nórskom.
„Komisia v zmluve so spoločnosťou Microsoft dostatočne nešpecifikovala, aké typy osobných údajov majú byť pri používaní služby Microsoft 365 zhromažďované a na aké výslovne stanovené účely,“ spresnil Európsky dozorný úradník pre ochranu údajov. Microsoft 365 je súbor produktov, ktorý zahŕňa dokumenty aplikácie Word, tabuľky aplikácie Excel, prezentácie aplikácie PowerPoint a e-maily aplikácie Outlook.
Úrad pre ochranu osobných údajov nariadil komisii, aby pozastavila všetky prenosy údajov vyplývajúce z používania služby Microsoft 365 tak tejto americkej spoločnosti, ako aj jej pridruženým firmám. Nariadenie sa vzťahuje aj na spracovateľov údajov, ktorí sa nachádzajú v krajinách mimo Európy, na ktorých sa nevzťahuje rozhodnutie o primeranej ochrane. Dohody o primeranej ochrane údajov eú uzavrela s 16 krajinami vrátane Argentíny, Japonska, Južnej Kórey, Švajčiarska, Veľkej Británie a Spojených štátov.
Spoločnosť Microsoft reagovala
Spoločnosť Microsoft v reakcii uviedla, že rozhodnutie Európskeho dozorného úradníka pre ochranu údajov preskúma. Sľúbila tiež, že bude s výkonným orgánom EÚ na riešení týchto obáv spolupracovať.
„Obavy, ktoré vzniesol Európsky dozorný úradník pre ochranu údajov, sa z veľkej časti týkajú prísnejších požiadaviek na transparentnosť podľa nariadenia EÚ o ochrane osobných údajov, čo je zákon, ktorý sa vzťahuje len na orgány Európskej únie,“ uviedol podľa Reuters hovorca Microsoftu.
