Продължава проверката от Европейския надзорен орган по защита на данните за продуктите и услугите на Microsoft, използвани от институциите на ЕС

Вече има сериозни опасения относно ролята на Microsoft като обработващ на данните за институциите на ЕС

EDPS съобщи, че предварителните резултати от продължаващота разследване пораждат сериозни опасения относно съответствието на приложимите договорни условия с правилата за защита на данните и ролята на Microsoft като „обработващ“ за институциите на ЕС, които използват неговите продукти и услуги.

През април 2019 г. Европейският надзорен орган по защита на данните (EDPS) започна разследване на използването на продукти и услуги на Microsoft от институциите на ЕС. Целта е да се оцени дали договорните споразумения, сключени между Microsoft и институциите на ЕС, напълно отговарят на правилата за защита на данните. EDPS проучва и дали има подходящи мерки за смекчаване на рисковете за индивидуалните и социалните права и свободи във връзка с обработката на лични данни, когато институциите на ЕС използват продукти и услуги на Microsoft.

В началото на август разказах за оценките на въздействието, извършени от холандското Министерство на правосъдието и сигурността, които потвърдиха, че публичните органи в държавите-членки са изправени пред подобни проблеми.

EDPS казва, че сътрудничеството между публичните органи в държавите-членки, институциите на ЕС и други международни организации е от съществено значение, за да се гарантира, че договорите с Microsoft осигуряват еднакво ниво на защита на правата на лицата в цялото Европейско икономическо пространство (ЕИП). Изменени договорни условия, технически предпазни мерки и настройки, договорени между Министерството на правосъдието и сигурността на Холандия и Microsoft за по-добра защита правата на лицата показва, че има значителни възможности за подобряване на разработването на договори между публичната администрация и най-мощните разработчици на софтуер и аутсорсинг на онлайн услуги. EDPS е на мнение, че подобни решения трябва да бъдат разширени не само върху органите на ЕС, но и към отделни лица.

Заедно с Министерството на правосъдието и сигурността на Холандия, EDPS организира срещата в Хага на 29 август 2019 г., където участниците са създали Хагския форум , който обсъжда как да се постигнат стандартни договори, вместо да се приемат условията, както са написани от доставчиците на услугите.

Те трябва да оценяват рисковете и да разполагат с подходящи договорни и технически гаранции за смекчаване на тези рискове.

Можете да споделите: