EUs sentrale datatilsyn, European Data Protection Supervisor (EDPS), mener EU-kommisjonen har brutt EUs personvernregler ved ikke tilstrekkelig å sikre at personopplysninger ikke overføres til land utenfor EU/EØS-området. Dette skriver Reuters.

Det konkrete tilfellet handler om bruken av Microsoft 365, som blant annet inkludere Office-applikasjonene Word, Excel, Powerpoint og Outlook. I kontrakten med Microsoft skal EU-kommisjonen ikke i tilstrekkelig grad ha spesifisert hvilke typer persondata som blir samlet inn og til hvilke formål.

EU-kommisjonen må innen 9. desember i år innføre tiltak slik at personvernreglene overholdes. I tillegg må dataoverføringen stanses til Microsoft og til selskapets datterselskaper i andre land som EU ikke har en personvernavtale med.

Ifølge Euronews har EU slike avtaler med Andorra, Argentina, Canada, Færøyene, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand, Storbritannia, Sveits, Sør-Kores, Uruguay og USA.