Berta Sándor
A Microsoft Office használata sértheti a GDPR-t
Számos európai uniós szervezet használja a redmondi konszern irodai szoftvercsomagját, holott az sértheti a hatályos adatvédelmi rendeletet.
Az Európai Unió adatvédelmi biztosának hivatala többek között azt vizsgálja, hogy a Microsoft mely programjait használják az EU egyes intézetei, testületei. A szakember elsősorban arra kíváncsi, hogy a tengerentúli óriáscég és az Európai Unió közötti szerződések megfelelnek-e a tavaly május 25. óta hatályos új európai uniós általános adatvédelmi rendelet (General Data Protection Regulation - GDPR) előírásainak.
Wojciech Wiewiorowski, az Európai Unió helyettes adatvédelmi biztosa kiemelte, hogy az európai uniós intézetek, intézmények és testületek - köztük az Európai Bizottság is - számos területen alkalmazzák a Microsoft szoftvereit. Nem szabad ugyanakkor elfelejteni, hogy hatalmas mennyiségű személyes információ kerül feldolgozásra. Hiába veszi át az adatfeldolgozás feladatát egy harmadik fél, ebben az esetben a tengerentúli társaság, az adatvédelmi előírások betartása akkor is az EU felelőssége. A Microsoft mindenesetre jelezte, hogy az ügyfeleinek számító érintett európai uniós intézményeket támogatni fogja az eljárások során.
A mostani vizsgálat azért érdekes, mert a holland hatóságok Office-használatának vizsgálata során már tavaly novemberben kiderült, hogy a Microsoft megsérti a GDPR-t. Sjoera Nas, a vizsgálatot végző Privacy Company munkatársa rámutatott, hogy a Microsoft a Word, az Excel, a Powerpoint és az Outlook segítségével egyaránt gyűjt adatokat, s erről a folyamatról egyáltalán nem tájékoztatja a felhasználókat. Hollandiában számos hivatal alkalmazza a Microsoft Office irodai szoftvercsomagjait, többnyire az Office 2016 és az Office 365 Enterprise verziókat. A termékek rendszeresen elküldik a telemetriai adatokat a Microsoft egyesült államokbeli szervereire, majd azokat 20-30 fejlesztőcsapat kielemzi.
Magyarországon tavaly május 25-től az év végéig 244 bejelentés érkezett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz a GDPR megsértése kapcsán. Az uniós előírások szerint egy súlyos adatvédelmi incidensnél akár hárommilliárd forint is lehet a bírság.
Az Európai Unió adatvédelmi biztosának hivatala többek között azt vizsgálja, hogy a Microsoft mely programjait használják az EU egyes intézetei, testületei. A szakember elsősorban arra kíváncsi, hogy a tengerentúli óriáscég és az Európai Unió közötti szerződések megfelelnek-e a tavaly május 25. óta hatályos új európai uniós általános adatvédelmi rendelet (General Data Protection Regulation - GDPR) előírásainak.
Wojciech Wiewiorowski, az Európai Unió helyettes adatvédelmi biztosa kiemelte, hogy az európai uniós intézetek, intézmények és testületek - köztük az Európai Bizottság is - számos területen alkalmazzák a Microsoft szoftvereit. Nem szabad ugyanakkor elfelejteni, hogy hatalmas mennyiségű személyes információ kerül feldolgozásra. Hiába veszi át az adatfeldolgozás feladatát egy harmadik fél, ebben az esetben a tengerentúli társaság, az adatvédelmi előírások betartása akkor is az EU felelőssége. A Microsoft mindenesetre jelezte, hogy az ügyfeleinek számító érintett európai uniós intézményeket támogatni fogja az eljárások során.
A mostani vizsgálat azért érdekes, mert a holland hatóságok Office-használatának vizsgálata során már tavaly novemberben kiderült, hogy a Microsoft megsérti a GDPR-t. Sjoera Nas, a vizsgálatot végző Privacy Company munkatársa rámutatott, hogy a Microsoft a Word, az Excel, a Powerpoint és az Outlook segítségével egyaránt gyűjt adatokat, s erről a folyamatról egyáltalán nem tájékoztatja a felhasználókat. Hollandiában számos hivatal alkalmazza a Microsoft Office irodai szoftvercsomagjait, többnyire az Office 2016 és az Office 365 Enterprise verziókat. A termékek rendszeresen elküldik a telemetriai adatokat a Microsoft egyesült államokbeli szervereire, majd azokat 20-30 fejlesztőcsapat kielemzi.
Magyarországon tavaly május 25-től az év végéig 244 bejelentés érkezett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz a GDPR megsértése kapcsán. Az uniós előírások szerint egy súlyos adatvédelmi incidensnél akár hárommilliárd forint is lehet a bírság.