MICROSOFT 365:歐盟委員會違反了 GDPR

March 28, 2024

經過深入調查,歐洲資料保護監管機構 (EDPS) 表示,歐盟委員會使用 Microsoft 365 工具違反了某些基本資料保護規則。 在 2024 年 3 月 11 日的最新新聞稿中,歐洲監管機構 (EDPS) 通報了對委員會實施的糾正措施,如下節所述,這些措施基於以下不合規情況: Schrems II 裁決後缺乏及時的國際數據傳輸措施。

未能在與 Microsoft 的合約中指明

要收集哪些具體資料以及收集目的。 糾正措施 在對違規行為進行調查和核實後,EDPS 向委員會採取了糾正措施。讓我們一起看看它們是什麼: 首先,EDPS 命令 老挝电话号码 委員會「暫停因使用 Microsoft 365 而產生的向 Microsoft 及其附屬公司和位於歐洲經濟區 (EEA) 以外的第三國(未納入充分性決定的第三國)的分處理商的所有資料流”,並證明自 2024 年 12 月 9 日起。

然後,EDPS 要求「在 2024 年 12 月 9 日之前,使因使用 Microsoft 365 而產生的個人資料處理合規,並證明這種合規性」: 開發個人資料傳輸映射,識別: 傳輸哪些個人資料; 接收者及其所在歐洲經濟區以外的第三國; 轉讓的目的和保證;包括後續的轉移。 承諾向歐洲經濟區以外的第三國進行的所有傳輸僅是為了執行資料控制者負責的任務。

在這方面,EDPS 規定委員會必須

手机号码库

根據第 1 條透過合約協議保證。 GDPR 第 29 條第 3 款以及其他 卡塔尔 电话号码列表 組織和技術措施的實施,確保 Microsoft 及其關聯公司或相關公司進行的處理符合 GDPR。 此外,必須採取旨在確保以下方面的措施:

必須出於明確和指定的目的收集個人資料; Microsoft 或其他相關第三方的任何處理僅根據委員會的書面指示進行,除非歐盟或成員國法律要求,或者在 EEA 之外進行處理的情況下,保證級別的第三國法律要求的保護與歐洲經濟區的保護基本相同。

Tags: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *