Berta Sándor

A Microsoft Office használata sértheti a GDPR-t

Számos európai uniós szervezet használja a redmondi konszern irodai szoftvercsomagját, holott az sértheti a hatályos adatvédelmi rendeletet.

Az Európai Unió adatvédelmi biztosának hivatala többek között azt vizsgálja, hogy a Microsoft mely programjait használják az EU egyes intézetei, testületei. A szakember elsősorban arra kíváncsi, hogy a tengerentúli óriáscég és az Európai Unió közötti szerződések megfelelnek-e a tavaly május 25. óta hatályos új európai uniós általános adatvédelmi rendelet (General Data Protection Regulation - GDPR) előírásainak.

Wojciech Wiewiorowski, az Európai Unió helyettes adatvédelmi biztosa kiemelte, hogy az európai uniós intézetek, intézmények és testületek - köztük az Európai Bizottság is - számos területen alkalmazzák a Microsoft szoftvereit. Nem szabad ugyanakkor elfelejteni, hogy hatalmas mennyiségű személyes információ kerül feldolgozásra. Hiába veszi át az adatfeldolgozás feladatát egy harmadik fél, ebben az esetben a tengerentúli társaság, az adatvédelmi előírások betartása akkor is az EU felelőssége. A Microsoft mindenesetre jelezte, hogy az ügyfeleinek számító érintett európai uniós intézményeket támogatni fogja az eljárások során.

A mostani vizsgálat azért érdekes, mert a holland hatóságok Office-használatának vizsgálata során már tavaly novemberben kiderült, hogy a Microsoft megsérti a GDPR-t. Sjoera Nas, a vizsgálatot végző Privacy Company munkatársa rámutatott, hogy a Microsoft a Word, az Excel, a Powerpoint és az Outlook segítségével egyaránt gyűjt adatokat, s erről a folyamatról egyáltalán nem tájékoztatja a felhasználókat. Hollandiában számos hivatal alkalmazza a Microsoft Office irodai szoftvercsomagjait, többnyire az Office 2016 és az Office 365 Enterprise verziókat. A termékek rendszeresen elküldik a telemetriai adatokat a Microsoft egyesült államokbeli szervereire, majd azokat 20-30 fejlesztőcsapat kielemzi.

Magyarországon tavaly május 25-től az év végéig 244 bejelentés érkezett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz a GDPR megsértése kapcsán. Az uniós előírások szerint egy súlyos adatvédelmi incidensnél akár hárommilliárd forint is lehet a bírság.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Ellaberin #1
    Ez mondjuk érdekli-e a mi (magyarországi) szakértőinket? Mivel az oktatástól a közigen keresztül az energiaszolgáltatásokon át a kb. mindenhol használunk MS Office termékeket, meg Outlook-ot is Exchange-el. Persze, maga a Windows is küldi a jelentéseket, legalábbis a Win10 deklaráltan....