Europejskie instytucje ds. ochrony danych osobowych zatwierdziły zobowiązania Microsoft w zakresie rozwiązań w chmurze

23 kwietnia 2014

Rzecznicy ochrony prywatności UE potwierdzili, że umowy na niektóre chmurowe usługi B2B Microsoft spełniają wymagania wynikające z tzw. standardowych klauzul umownych UE dot. transferu danych osobowych do przetwarzających z siedzibą w tzw. państwach niezapewniających adekwatnego poziomu ochrony danych (większość państw poza EOG).

Tym samym Rzecznicy postawili kropkę nad "i" potwierdzającą, że przetwarzanie danych osobowych w chmurze poza EOG jest możliwe i zgodne z prawem. Dla innych dostawców jest to przykład, że można uzyskać potwierdzenie zgodności funkcjonalności ich usług z wymaganiami UE dotyczącymi danych osobowych.

Prawdopodobnie w najbliższym czasie polski klient usług cloud computing oferowanych przez Microsoft będzie mógł, bez zgody GIODO, rozpocząć przetwarzanie danych w globalnej chmurze Microsoft poza EOG. Zgodnie z projektem zmian w ustawie o ochronie danych osobowych, zgoda GIODO nie będzie konieczna, jeśli eksporter i importer zawrą umowę o transfer danych opartą o standardowe klauzule umowne UE. Dzięki temu proces wyboru dostawcy i rozpoczęcia korzystania z usług skróci się, będzie bardziej elastyczny i pozbawiony dodatkowych, zbędnych formalności.

Grupa Robocza Art. 29 prowadzi dalsze konsultacje dotyczące tego typu wzorcowych klauzul umownych, co może mieć istotny wpływ na odformalizowanie wymogów dot. ochrony danych osobowych, w tym transferu danych osobowych poza EOG, zapewniając równie wysoki poziom ich ochrony. 

Zobacz komunikat firmy Microsoft >>>