Autoritatea de protecţie a datelor din UE investighează dacă Comisia Europeană respectă regulile în acordurile cu Microsoft

Uniunea europeană a adoptat anul trecut Reglementările Generale pentru Protecţia Datelor (GDPR), acordând europenilor un control mai mare asupra informaţiilor online şi autorităţilor dreptul să aplice amenzi mari.

EDPS, care monitorizează dacă 70 de instituţii ale UE respectă GDPR, a lansat luni o investigaţie.

Investigaţia va analiza produsele şi serviciile Microsoft utilizate de instituţii şi dacă acordurile contractuale între acestea şi compania americană respectă GDPR.

„Când depind de serviciile furnizate de terţe părţi, instituţiile UE rămân responsabile de procesarea de date care este realizată în numele lor”, a declarat directorul ajunct al EDPS, Wojciech Wiewiorowski.

Acesta a adăugat că instituţiile au datoria ca orice contract să respecte noile reglementări şi să identifice şi să atenueze riscurile.

EDPS poate impune amenzi de până la 50.000 de euro pentru fiecare încălcare a reglementărilor.

Microsoft a anunţat că este pregătită să îşi asiste clienţii în investigaţia EDPS.

EDPS a arătat că unele îngrijorări ar putea fi similare cu cele exprimate de Olanda în noiembrie, legate de datele colectate prin intermediul Microsoft ProPlus, care include softuri populare, precum Microsoft Word şi Microsoft Outlook.

Îngrijorarea se referă la informaţiile stocate într-o bază de date din Statele Unite, într-un mod despre care Olanda afirmă că prezintă un risc major pentru confidenţialitatea datelor utilizatorilor. Compania a făcut ulterior modificări pentru a respecta reglementările UE.