Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů

office365.png Používání Microsoftu 365 Evropskou komisí je v rozporu s právními předpisy o ochraně údajů pro orgány a instituce EU. Tvrdí to úřad Evropského inspektora ochrany údajů. Ten zároveň komisi nařídil provést nápravná opatření.   

Používání Microsoftu 365 Evropskou komisí je v rozporu s právními předpisy o ochraně údajů pro orgány a instituce EU. Tvrdí to úřad Evropského inspektora ochrany údajů. Ten zároveň komisi nařídil provést nápravná opatření.

Evropská komise (dále Komise) při používání Microsoft 365 porušila několik ustanovení nařízení (EU) 2018/1725, zákona EU o ochraně údajů pro instituce EU, včetně těch, které se týkají předávání osobních údajů mimo EU a Evropský hospodářský prostor (dále EHP). Ve své zprávě to uvádí Evropský inspektor ochrany údajů (dále Inspektor).

Nařízení (EU) 2018/1725 je právní předpis EU o ochraně údajů pro orgány, instituce a jiné subjekty EU, včetně ustanovení o předávání osobních údajů mimo EU / EHP.

To zásadní, co Inspektor Komisi vytýká, je neposkytnutí vhodných záruk, které by zajistily, že osobním údajům předávaným mimo EU/EHP bude poskytnuta v zásadě rovnocenná úroveň ochrany, jaká je zaručena v EU/EHP. Inspektor též odhalil, že Komise nedostatečně ve smlouvě s Microsoftem specifikovala druhy osobních údajů, které mají být při používání Microsoft 365 shromažďovány, a pro jaký účel. Porušení ze strany Komise jakožto správce údajů se rovněž týká zpracování údajů, včetně předávání osobních údajů, prováděného jejím jménem.

Evropský inspektor ochrany údajů (The European Data Protection Supervisor, EDPS) je orgán Evropské unie, jehož úkolem je dohlížet na dodržování přísných pravidel ochrany soukromí při zpracovávání údajů občanů, a to v elektronické, písemné či vizuální podobě. Úřad byl založen v roce 2004, v jeho čele stojí inspektor (aktuálně Wojciech Wiewiórowski), volený na 5 let s možností prodloužení. Více informací najdete zde.

Inspektor proto Komisi nařizuje, aby uvedla operace zpracování vyplývající z používání Microsoft 365 do souladu s nařízením (EU) 2018/1725, a to do 9. prosince 2024, a to tím, že pozastaví veškeré toky údajů vyplývající z používání Microsoft 365 společností Microsoft a jejími přidruženými společnostmi a dílčími zpracovateli se sídlem v zemích mimo EU/EHP, na které se nevztahuje rozhodnutí o odpovídající ochraně. Vymezená doba je dle Inspektora dostatečná na provedení plánovaného pozastavení příslušných toků údajů a na uvedení zpracování údajů do souladu s nařízením (EU) 2018/1725, na druhou stranu Inspektor zohledňuje potřebu neohrožovat schopnost Komise plnit své úkoly ve veřejném zájmu nebo vykonávat veřejnou moc svěřenou Komisi.

Jak se k věci staví nadace TDF

Krátce po zveřejnění uvedeného nálezu Inspektora situaci okomentoval Italo Vignoli z nadace TDF na blogu nadace. Připomíná dlouhodobé stanovisko nadace, že řešení postavená na otevřeném a svobodném softwaru (FOSS), jako je LibreOffice, kombinovaná se standardním, otevřeným a nezávislým datovým formátem, jako je Open Document Format, jsou „jedinými řešeními, která zaručují ochranu údajů a podporují koncept evropské digitální suverenity – technologickou nezávislost na obchodních rozhodnutích high-tech společností“.

Italo Vignoli dále připomíná léta zažitou praxi v tom, že nápravná opatření se mají týkat Microsoftu 365 namísto navržení skutečného řešení, jakým je použití otevřeného softwaru, jakým je LibreOffice, a otevřeného a nezávislého formátu, jakým je Open Document Format, světový ISO standard pro přenos kancelářských dokumentů.

A jak uzavírá Italo Vignoli, navrhovaná řešení vždy skončí na alibistickém hodnocení, že „to tak dělá každý“.

Komentáře

user avatar neutr
Odpovědět
Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
25. 04. 2024, 11:21:39
Pěkný příspěvek. Jenom jestli Document Foundation má dost kapacit na takovou migraci, která by se měla odrazit i na vládních úrovní jednotlivých zemí.
user avatar kamowski
Odpovědět
Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
23. 05. 2024, 15:35:27
ak ja poruším niečo, hneď mi pristane v schránke pokuta
bude aj pri tomto porušení vyvodená konkrétna zodpovednosť?
to bola iba básnická otázka
user avatar kamowski
Odpovědět
Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
16. 07. 2024, 08:19:13
@ "Jenom jestli Document Foundation má dost kapacit na takovou migraci"
v momente, kedy by sa rozhodlo o takej migrácii, by boli aj kapacity
user avatar Petr Valach
Odpovědět
Re:Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
16. 07. 2024, 16:04:34
Případnou migraci by měly na starosti firmy zapojené do projektu LibreOffice. Ty tak činí dosud.
user avatar neutr
Odpovědět
Re:Re:Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
16. 07. 2024, 19:03:44
O tom se dá s úspěchem pochybovat. Jedná se o všechny státy EU a "naráz". Pak se ukáže, že kapacity nejsou. Když si představíme jen 500 lidí na každý stát, tak je dnes spolupracující firmy nezaměstnávají - tak aby je mohly plnohodnotně uvolnit a současně zachovat svou současnou činnost. A jak dlouho se mohou lidé zaučovat aby dosáhli požadované kvalifikace? Začne se na zelené louce s několika mentory a to bude malérů.
user avatar lp.
Odpovědět
Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
17. 07. 2024, 12:02:41
Pěkná diskuse.
Ovšem microsoft 386 je něco úplně jiného než LO. Tady jde nejspíše o to, že k ukládání a sdílení dat i ke komunikace se používají clustery, které se nachází mimo prostor eu a EK jasně nedefinovala, co se tam ukládat může.

Náhrada za LO toto spíše neřeší. Z hlediska funkcionality je to návrat v čase o cca 10 let. Běžnému úředníkovi to nevadí, ale rozsah podporované spolupráce a automatizace je v 386 na úplně jiné úrovni. Jinak řečeno LO je stále balík skvělých ale spíše samostatných programů orientovaný na individuální používání.
user avatar Petr Valach
Odpovědět
Re:Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
17. 07. 2024, 20:18:29
Já se s vámi nebudu přít, jen ocituji naši stránku (https://cs.libreoffice.org/discover/who-uses-libreoffice):

MIMO, francouzská ministerská mezirezortní pracovní skupina pro svobodný software, provozuje LibreOffice na téměř 500 000 počítačích. Software je využíván v mnoha odděleních včetně energetiky, obrany, zemědělství a vzdělávání.

Bližší informace zde: https://joinup.ec.europa.eu/collection/open-source-observatory-osor/news/free-software-group-french-mi
user avatar Michal
Odpovědět
Re:Re:Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
18. 07. 2024, 09:42:26
Ono nejde o to, kde se to používá, ale že to je prostě lokální záležitost a sdílení, spolupráce na dokumentech, včetně nějakého koemntování a verzování je na LibreOffice dosti omezená nebo nemožná. V tomto mají opravdu cloudové řešení výhodu.

Koukám, že v tomto taky asi byla nějaká iniciativa ze strany LibreOffice, ale asi to je uspané: https://www.libreoffice.org/download/libreoffice-online/

---

PS: Nedávno jsme ve firmě migrovali na Office365 a oproti Google Docs, které jsme měli předtím, to je běs (pomalé, osekané - tohle je možná typem licence nebo nastavením)
user avatar Petr Valach
Odpovědět
Re:Re:Re:Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
18. 07. 2024, 10:07:21
Michale, nemáte pravdu, uvedená velká migrace byla zaměřena na CLOUDOVÉ řešení LibreOffice Online, poskytované společností Collabora.
user avatar Michal
Odpovědět
Re:Re:Re:Re:Používání Microsoft 365 Evropskou komisí porušuje zákon o ochraně údajů
22. 07. 2024, 09:57:28
OK, to potom jo, to mě nějak minulo :-)

Přidat názor

 

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích najdete v nápovědě. Diskuzi můžete sledovat pomocí RSS kanálu.

 
Petr Valach

Petr Valach

Redaktor & editor OpenOffice.cz a LinuxEXPRES.cz. Správce sociálních médií těchto redakcí. Člen nadace The Document Foundation. Ve svém volnu se věnuje popularizaci vědy a fotografování.

 
 
 
woo jaw demo hz