Wiadomości

Microsoft aktualizuje polityki prywatności: Office 365 potwierdza spełnianie wymogów RODO

Microsoft w odpowiedzi na wątpliwości Holenderskiego Ministerstwa Sprawiedliwości dot. zbierania danych telemetrycznych użytkowników Office 365 i Office 365 Plus wprowadził nową wersję warunków świadczenia usług online. Zaktualizowany dokument potwierdza zgodność Office 365 z wymogami RODO oraz gwarantuje Klientom pakietu bezpieczeństwo i poufność ich danych. Sprawdź w jakich obszarach Microsoft wprowadził zmiany, aby dostosować polityki prywatności do wymogów RODO oraz gdzie je znaleźć.

Microsoft aktualizuje regulaminy dla usług w chmurze

Europejski Inspektor Ochrony Danych (EIOD) na wniosek Holenderskiego Ministerstwa Sprawiedliwości wszczął postępowanie przeciwko Microsoft związane z obawami o przestrzeganie przepisów dotyczących przetwarzania danych użytkowników Office 365. W odpowiedzi Microsoft w listopadzie 2019 roku zadeklarował zmianę swoich umów dotyczących usług w chmurze, tak aby dopasować je do wymogów postawionych przez EIOD oraz Holenderskie Ministerstwo Sprawiedliwości.

Microsoft udostępnił dwa zaktualizowane dokumenty zawierające informacje i regulaminy dot. przetwarzania danych użytkowników Office 365:

  • Warunki licencjonowania zbiorowego Microsoft
  • Warunki usług online Microsoft (OST)

Jakie aktualizacje zostały wprowadzone w warunkach dot. usług online Microsoft (OST)?

Microsoft usunął z dokumentu OST standardowe klauzule oraz szczegółowe przepisy odnoszące się do RODO. W zastępstwie stworzył nowy dokument o nazwie Dodatek do ochrony danych usług online (DPA).

Kluczową zmianą w zakresie aktualizacji warunków OST jest jasne zaznaczenie, że Microsoft nie jest upoważniony do przetwarzania danych użytkowników lub danych osobowych w celu profilowania, wykonywania badań rynkowych, dostosowywania reklam lub do podobnych celów komercyjnych, chyba że użytkownik w jasny sposób wyrazi na to zgodę.

4 najważniejsze zmiany w kontekście dostosowania przepisów OST Microsoft do RODO to:

  • Microsoft przetwarza dane użytkowników, w tym dane osobowe w 3 celach:
    • Świadczenia usług;
    • Rozwiązywania problemów;
    • Ciągłego doskonalenia procesów.
  • Microsoft nie przetwarza danych użytkowników, w tym danych osobowych w celu profilowania, dostosowywania treści reklamowych, prowadzenia badań rynkowych lub do innych celów komercyjnych, za wyjątkiem sytuacji, gdy użytkownik jasno wyrazi na to zgodę;
  • Microsoft zaznacza obowiązki roli administratora danych wynikających z przetwarzania danych użytkowników i danych osobowych w sytuacji procesów opartych o dodatkowe, legalne operacje biznesowe z określonymi ograniczeniami;
  • Microsoft przekazuje dodatkowe wskazówki dotyczące podjęcia współpracy w zakresie przeprowadzenia kontroli przetwarzania danych zgodnie z wymogami RODO.

Zaktualizowanie przepisów OST przez Microsoft z pewnością zwiększy zaufanie europejskich użytkowników. Dodatkowo przyczyni się do wzrostu bezpieczeństwa i poufności danych klientów spoza UE dzięki temu, że wprowadzane zmiany obejmą wszystkich klientów usług w chmurze od Microsoft, w tym użytkowników Office 365.