Microsoft ve smluvních podmínkách s institucemi EU nesplňuje GDPR

Smlouvy americké softwarové společnosti Microsoft s institucemi EU nejsou v souladu s unijním nařízením o ochraně osobních údajů (GDPR). Informovala o tom agentura Reuters s odvoláním na včera zveřejněné prvotní zjištění z vyšetřování Úřadu Evropské unie pro dohled nad ochranou dat (EDPS).

Evropské nařízení o osobních údajích vešlo v platnost na konci května 2018. Má pomoci hájit práva občanů EU proti zneužívání jejich dat. Týká se veřejných institucí, firem i osob samostatně výdělečně činných, které evidují zaměstnance, členy, zákazníky nebo příznivce. Nařízení zavedlo právo na výmaz či přenos poskytnutých údajů i kontrolu jejich využití.

Smlouvami Microsoftu s Evropskou komisí, Evropským parlamentem a dalšími unijními institucemi se úřad EDPS začal zabývat letos v dubnu. Spolupracuje s nizozemským ministerstvem spravedlnosti, které už v červnu po vyhodnocení rizik uvedlo, že se stejným problémem, tedy s dodržováním GDPR ve smlouvách s Microsoftem, se potýkají orgány veřejné správy unijních států. Loni v listopadu nizozemská vláda v listopadu vyjádřila ve své zprávě obavy v souvislosti se sběrem dat prostřednictvím Microsoft Office ProPlus.

„Ačkoli vyšetřování ještě neskončilo, prvotní zjištění vzbuzují vážné obavy ohledně toho, zda jsou smluvní podmínky v souladu s pravidly o ochraně osobních údajů,“ uvedl nyní mimo jiné v prohlášení EDPS.

„Jsme odhodláni pomoci svým zákazníkům při dodržování ochrany osobních údajů, tedy nařízení 2018/1725, a dalších platných právních předpisů,“ řekl k věci mluvčí Microsoftu. Společnost podle něj s unijními institucemi jedná a brzy oznámí změnu smluvních podmínek.

Exit mobile version