EDPS je po sodbi "Schrems II" začel dve preiskavi
EDPS je začel dve preiskavi, eno v zvezi z uporabo storitev v oblaku, ki jih zagotavljata Amazon Web Services in Microsoft v okviru pogodb Cloud II s strani institucij, organov in agencij Evropske unije (EUIs), in drugo v zvezi z uporabo Microsoft Office 365 s strani Evropske komisije.
Novica je bila objavljena 27.5.2021
Te preiskave so del strategije EDPS, da institucije EU upoštevajo sodbo „Schrems II“, tako da se tekoči in prihodnji mednarodni prenosi izvajajo v skladu z zakonodajo EU o varstvu podatkov.
V skladu s svojo strategijo je EDPS oktobra 2020 institucijam EU naložil, naj poročajo o svojih prenosih osebnih podatkov v države, ki niso članice EU. Analiza EDPS kaže, da se osebni podatki posameznikov zaradi različnih postopkov obdelave, zlasti pri uporabi orodij in storitev, ki jih ponujajo veliki ponudniki storitev, prenesejo izven EU in zlasti v ZDA.
Analiza EDPS tudi potrjuje, da se EUIs vedno bolj zanašajo na programsko opremo v oblaku in infrastrukturo v oblaku ali storitve platforme velikih ponudnikov IT, od katerih imajo nekateri sedež v ZDA in so zato predmet zakonodaje, ki v skladu s sodbo "Schrems II" , dovoljuje nesorazmerne nadzorne dejavnosti ameriških oblasti.
Wojciech Wiewiórowski, EDPS, je dejal: „Po izidu poročanja institucij in organov EU smo ugotovili nekatere vrste pogodb, ki zahtevajo posebno pozornost, zato smo se odločili za začetek teh dveh preiskav. Zavedam se, da so bile "pogodbe za Oblak II" podpisane v začetku leta 2020 pred sodbo "Schrems II" in da sta tako Amazon kot Microsoft napovedala nove ukrepe, katerih cilj je uskladitev s sodbo. Kljub temu ti napovedani ukrepi morda ne bodo zadostovali za popolno skladnost z zakonodajo EU o varstvu podatkov in s tem potrebo po ustrezni preiskavi. "
Cilj prve preiskave je oceniti skladnost institucij EU s sodbo "Schrems II" pri uporabi storitev v oblaku, ki jih zagotavljajo Amazon Web Services in Microsoft v okviru tako imenovanih "pogodb Cloud II", ko se podatki prenašajo v države, ki niso članice EU, zlasti v ZDA.
Cilj druge preiskave uporabe sistema Microsoft Office 365 je preveriti skladnost Evropske komisije s priporočili, ki jih je EDPS že izdal o uporabi Microsoftovih izdelkov in storitev s strani institucij EU.
Wojciech Wiewiórowski, EDPS, je dejal: „Zavedamo se, da so institucije EU - tako kot drugi subjekti v EU / EEA - odvisni od omejenega števila velikih ponudnikov. S temi preiskavami želi EDPS pomagati institucijam EU izboljšati njihovo skladnost z varstvom podatkov pri pogajanjih o pogodbah s svojim ponudnikom storitev. “
EDPS meni, da morajo prav instituciije EU biti za zgled pri zasebnosti in varstvu podatkov. Napovedani koraki so del stalnega sodelovanja med EDPS in institucijami EU za zagotovitev visoke ravni zaščite teh temeljnih pravic.
Več informacij je dostopnih tukaj
Vir: EDPS
Naslovna fotografija: RawPixel
