Использование Еврокомиссией (ЕК) программного обеспечения (ПО) Microsoft нарушает нормы ЕС о защите персональных данных (ПД), кроме того, ЕК не смогла внедрить «адекватные защитные механизмы» для ПД, передаваемых в государства за пределы Евросоюза, сообщило в понедельник агентство Reuters со ссылкой на выводы Европейского надзорного органа по защите данных (European Data Protection Supervisor, EDPS).

В этой связи EDPS предписал ЕК предпринять меры для соблюдения законодательства и прекратить передачу данных американской компании и её «дочкам» в третьи страны, с которыми у ЕС нет соглашений об охране ПД. Срок для выполнения предписаний — 9 декабря 2024.

Агентство отмечает, что решение надзорного органа последовало после занявшего три года расследования, которое началось из-за разоблачений бывшего сотрудника АНБ Эдварда Сноудена, заявившего в том числе о масштабной слежке США за своими союзниками.

«В контракте с Microsoft Еврокомиссия должным образом не уточнила, какие типы ПД будут собраны и для каких конкретно целей при использовании Microsoft 365», – пояснили в EDPS.

В Евросоюзе, напомним, с 2018 года действует закон о защите ПД — GDPR, ограничивающий передачу персональных данных европейцев в страны, где, по мнению ЕС, ПД не защищены должным образом. К числу таких государств Брюссель относит и США.

См. также:

• Франция запретила Office 365 и Google Workspace в школах >>>
• Илон Маск обратился к главе Microsoft из-за нежелания создавать учётную запись >>>