Czy Microsoft narusza przepisy RODO?

Jakiś czas temu w wielu branżowych serwisach pojawiły się informacje, że Microsoft, a konkretnie ich flagowe produkty: system Windows 10 i Office, mogą naruszać przepisy RODO. Sprawdźmy, ile jest prawdy w tych sensacyjnych doniesieniach.

Nadrzędnym celem wdrożeń RODO w IT i wszystkich innych branżach, w których przetwarzane są dane osobowe, to ochrona ich prywatności. Rozporządzenie obowiązujące od ubiegłego roku służy również temu, by przepisy były ujednolicone we wszystkich krajach Unii Europejskiej.

Raz na jakiś czas na celownik trafiają największe marki, takie jak Facebook czy wspomniany już wcześniej Microsoft. W przypadku ostatniej z wymienionych firm obawy budzi zgodność zapisów kontraktowych z zasadami ochrony danych – przede wszystkim chodzi o rolę, jaką pełni Microsoft jako podmiot przetwarzający dane instytucji UE, korzystających z produktów i usług tej firmy. Urzędnicy europejscy od kwietnia bieżącego roku prowadzą postępowanie i badają, czy w umowach zawartych pomiędzy Microsoftem a instytucjami UE w przetwarzaniu danych występują jakieś nieprawidłowości i czy znajdujące się tam zapisy są zgodne z RODO.

Co zawiera oficjalny komunikat od Microsoftu?

W październiku 2019 roku Microsoft wystosował oficjalne oświadczenie o ochronie prywatności w swojej firmie, w którym dokładnie wyjaśnia, w jaki sposób działa. Zakwestionowane zostały dwa flagowe produkty: Windows 10 i pakiet Office, ale w oficjalnym komunikacie Microsoft wyjaśnia ogólne zasady, jakie panują w ich środowisku oraz sposoby, w jaki przetwarzają dane osobowe. Jakie są najważniejsze cele przetwarzania danych osobowych przez Microsoft? Kluczowym jest gromadzenie danych, by zapewnić użytkownikowi kompleksową i interaktywną obsługę.

Najważniejsze punkty i wnioski, zawarte w komunikacie, to m.in., jak gromadzone są dane przez Microsoft: część danych użytkownik przekazuje bezpośrednio, a część pozyskiwana jest podczas interakcji z produktami Microsoft. Jakie dane są zbierane? Zależy to od kontekstu interakcji i dokonywanych przez użytkownika wyborów, a także jego ustawień prywatności. Poza tak pozyskanymi danymi Microsoft zdobywa również dane na temat użytkowników z innych źródeł – od innych firm.

Kolejnym zagadnieniem, które zostało poruszone w oficjalnym komunikacie Microsoftu, jest decyzyjność użytkownika. Ma on możliwość zadecydowania, z jakich technologii będzie korzystać oraz jakie dane udostępni. Jeżeli Microsoft posiada zgodę użytkownika na wykorzystywanie danych osobowych, to tę zgodę użytkownik w każdej chwili może cofnąć. Ma on również prawo, by zażądać dostępu do danych, zaktualizować je, usunąć lub przekazać.

Co w sytuacji, gdy użytkownik nie chce podać danych osobowych, które są wymagane, by móc skorzystać z jakiegoś produktu czy usługi od Microsoftu? Jeżeli nie dostarczy danych, niezbędnych do udostępnienia określonego produktu czy funkcji, to nie będzie miał możliwości, by z nich korzystać. Istnieje również szereg sytuacji, gdy dane osobowe są zbierane na mocy prawa lub w celu zawarcia lub wykonania umowy z użytkownikiem. Wówczas, gdy użytkownik nie udostępni niezbędnych danych, firma również nie zawrze z nim umowy.

Bezpieczeństwo danych

W pierwszym zdaniu oświadczenia o ochronie prywatności znalazło się zapewnienie, że poufność informacji o użytkownikach jest dla Microsoftu ważna. W komunikacie firma podkreśla również, że dokłada wszelkich starań, by dane osobowe użytkowników były bezpieczne. By zapewnić to użytkownikom swoich produktów, firma stosuje nowoczesne technologie i procedury zabezpieczające, które chronią dane osobowe przed nieautoryzowanym dostępem. Dane poufne, takie jak hasło czy numer karty płatniczej, są dodatkowo szyfrowane.

Najnowsze informacje w sprawie Microsoftu

Ostatnie dni przyniosły kolejne doniesienia w sprawie Microsoftu. Oficjalne stanowisko w tej sprawie, przedstawione przez rzecznika Microsoftu, jest następujące: marka jest gotowa udzielać pomocy swoim klientom w dostosowywaniu się do wprowadzonych przez RODO reguł. Ponadto Microsoft ogłosił również zmiany kontraktowe, które będą uwzględniać wszelkie wątpliwości Europejskiego Inspektora Ochrony Danych.

Zdjęcie główne pochodzi z serwisu Fotolia (obecnie Adobe Stock).

Poprzedni artykułPrawnik dopasowany do potrzeb
Następny artykułJak wybrać odpowiednie biuro rachunkowe dla startupu?

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj