Microsoft w odpowiedzi na wątpliwości Holenderskiego Ministerstwa Sprawiedliwości dot. zbierania danych telemetrycznych użytkowników Office 365 i Office 365 Plus wprowadził nową wersję warunków świadczenia usług online. Zaktualizowany dokument potwierdza zgodność Office 365 z wymogami RODO oraz gwarantuje Klientom pakietu bezpieczeństwo i poufność ich danych. Sprawdź w jakich obszarach Microsoft wprowadził zmiany, aby dostosować polityki prywatności do wymogów RODO oraz gdzie je znaleźć.
Microsoft aktualizuje regulaminy dla usług w chmurze
Europejski Inspektor Ochrony Danych (EIOD) na wniosek Holenderskiego Ministerstwa Sprawiedliwości wszczął postępowanie przeciwko Microsoft związane z obawami o przestrzeganie przepisów dotyczących przetwarzania danych użytkowników Office 365. W odpowiedzi Microsoft w listopadzie 2019 roku zadeklarował zmianę swoich umów dotyczących usług w chmurze, tak aby dopasować je do wymogów postawionych przez EIOD oraz Holenderskie Ministerstwo Sprawiedliwości.
Microsoft udostępnił dwa zaktualizowane dokumenty zawierające informacje i regulaminy dot. przetwarzania danych użytkowników Office 365:
- Warunki licencjonowania zbiorowego Microsoft
- Warunki usług online Microsoft (OST)
Jakie aktualizacje zostały wprowadzone w warunkach dot. usług online Microsoft (OST)?
Microsoft usunął z dokumentu OST standardowe klauzule oraz szczegółowe przepisy odnoszące się do RODO. W zastępstwie stworzył nowy dokument o nazwie Dodatek do ochrony danych usług online (DPA).
Kluczową zmianą w zakresie aktualizacji warunków OST jest jasne zaznaczenie, że Microsoft nie jest upoważniony do przetwarzania danych użytkowników lub danych osobowych w celu profilowania, wykonywania badań rynkowych, dostosowywania reklam lub do podobnych celów komercyjnych, chyba że użytkownik w jasny sposób wyrazi na to zgodę.
4 najważniejsze zmiany w kontekście dostosowania przepisów OST Microsoft do RODO to:
- Microsoft przetwarza dane użytkowników, w tym
dane osobowe w 3 celach:
- Świadczenia usług;
- Rozwiązywania problemów;
- Ciągłego doskonalenia procesów.
- Microsoft nie przetwarza danych użytkowników, w tym danych osobowych w celu profilowania, dostosowywania treści reklamowych, prowadzenia badań rynkowych lub do innych celów komercyjnych, za wyjątkiem sytuacji, gdy użytkownik jasno wyrazi na to zgodę;
- Microsoft zaznacza obowiązki roli administratora danych wynikających z przetwarzania danych użytkowników i danych osobowych w sytuacji procesów opartych o dodatkowe, legalne operacje biznesowe z określonymi ograniczeniami;
- Microsoft przekazuje dodatkowe wskazówki dotyczące podjęcia współpracy w zakresie przeprowadzenia kontroli przetwarzania danych zgodnie z wymogami RODO.
Zaktualizowanie przepisów OST przez Microsoft z pewnością zwiększy zaufanie europejskich użytkowników. Dodatkowo przyczyni się do wzrostu bezpieczeństwa i poufności danych klientów spoza UE dzięki temu, że wprowadzane zmiany obejmą wszystkich klientów usług w chmurze od Microsoft, w tym użytkowników Office 365.