Euroopan komissio on rikkonut omia tietosuojalakejaan olennaisesti, kertoo Euroopan tietosuojavaltuutetun toimisto tiedotteessaan.
Tietosuojalainsäädännön rikkomukset liittyvät Microsoftin 365 -ohjelmistopalveluiden käyttöön.
Tietosuojavaltuutetun mukaan Euroopan komissio ei ole varmistanut, että EU:n ulkopuolelle siirrettyjä henkilötietoja käsitellään unionin lainsäädännön mukaisesti.
– Lisäksi komissio ei ole Microsoftin kanssa tekemässään sopimuksessa riittävällä tavalla täsmentänyt, minkä tyyppisiä henkilötietoja kerätään ja mihin tarkoituksiin kerättyjä tietoja käytetään Microsoft 365 -palvelua käytettäessä, tiedotteessa sanotaan.
Komission tulee korjata tietosuojassa ilmenneet puutteet joulukuun yhdeksänteen päivään mennessä.
Suomen tietosuojavaltuutetun toimiston mukaan vuonna 2018 voimaan tulleen EU:n tietosuoja-asetuksen tavoitteena on ollut parantaa ihmisten tietosuojaoikeuksia ja tuoda EU:n tietosuojaviranomaisille lisää keinoja puuttua tietosuojalainsäädännön rikkomuksiin.
Asiasta kertoi Suomessa ensin Iltalehti.