Microsoft, Çarşamba günü bir kez daha veri işleme sözleşmesinin revize edilmiş bir versiyonunu yayınladı. “Microsoft Ürünleri ve Hizmetleri Veri Koruma Eki” (DPA) biçimindeki veri koruma eki ile ABD grubu artık yeni AB-ABD veri koruma çerçevesine (“Gizlilik Çerçevesi”) göre sertifikalandırıldığını da açıkça ortaya koyuyor. ). Office 365 gibi Microsoft bulut ürünleri kullanılırken verilerin ABD’ye aktarılması durumunda bu aktarım artık AB Komisyonu’nun Temmuz ayından itibaren ABD için vereceği yeterlilik kararına dayanabilecek. Komisyon böylece kişisel bilgilerin AB’de olduğu gibi Amerika Birleşik Devletleri’nde de aynı şekilde korunduğunu beyan eder.
Reklamcılık
Reuschlaw hukuk firmasından avukat Stefan Hessel, Microsoft ağı LinkedIn’deki bir gönderide, yeni DPA sürümüyle birlikte Atlantik ötesi transferlere “veri koruma denetleme makamları tarafından itiraz edilemeyeceğini” yazıyor. İlaveler, verileri Microsoft tarafından “AB veri limiti” dahilinde işlenen şirketler ve kamu kurumları için de geçerlidir. 2021 yılında uygulamaya konulan ve artık DPA’da da dikkate alınan bu prosedür, müşterilerden kişisel bilgilerin AB’den ABD’ye aktarılmasının mümkün olduğunca engellenmesine yöneliktir. Arka planda, Avrupa Adalet Divanı’nın (ECJ) yeni veri koruma çerçevesinin selefi olan Gizlilik Kalkanı’nı bozan kararı vardı.
Veri koruması tartışmalı olmaya devam ediyor
Hessel, sınır mekanizması kullanıldığında bile bazı verilerin şu anda ABD’ye gönderildiğini belirtiyor. Yeni DPA’nın veri koruma denetleme makamlarını tam olarak ikna edip etmediğine bakılmaksızın, sorumlular veri koruma belgelerinde güncel sürümü dikkate almalıdır. Şirketlerin ve kamu kurumlarının, yeni DPA’nın uygulanıp uygulanmayacağını dahili olarak not etmeleri yeterlidir.
Değişikliğin veri koruma açısından her şeyi yolunda getirip getirmediği tartışmalı olmaya devam ediyor; yalnızca Gizlilik Çerçevesine karşı açılan davalar açısından değil. Bundan bir yıl önce Bağımsız Federal ve Eyalet Veri Koruma Denetleme Otoriteleri Konferansı (DSK), ofis, okul ve şirket gibi kurumların MS 365’i hukuka uygun bir şekilde kolaylıkla kullanamayacağını bir kez daha vurguladı. Kesinlikle ek koruyucu önlemler almanız gerekir. Bavyeralı veri koruma görevlisi Thomas Petri, Ağustos ayında Gizlilik Çerçevesi hakkındaki “İlk Yardım”da şunları açıkladı: Şeffaflık eksikliği suçlaması Microsoft’un Office paketi için hala geçerli.
Tam olarak açıklanmadı
Petri’ye göre, Bavyeralı kamu yetkilileri, kişisel bilgilerin işlenmesine ilişkin ilkelere ilişkin Genel Veri Koruma Yönetmeliği’nin (GDPR) 5. maddesinin 2. paragrafı uyarınca “gerekli ölçüde” sınırlama gibi hesap verme yükümlülüklerini yerine getirme konusunda hala ciddi zorluklar bekliyor. ve depolama sınırı olabilir. Özellikle Microsoft, “hangi işlemenin ayrıntılı olarak gerçekleştiğini” tam olarak açıklamıyor. Office’ten yeni Outlook’un erişim verilerini şirketin sunucularına aktardığının ve e-postaları oraya kopyaladığının keşfedilmesiyle bu durum bir kez daha açıkça görülüyor. Eylül ayında, diğer altı eyalet denetim otoritesi, Petri’nin Microsoft ile yapılan sözleşmelere ilişkin ortaklaşa yayınlanan pratik yönergelerde dile getirdiği eleştiriyi temel olarak paylaştı.
(mki)
Haberin Sonu
Reklamcılık
Reuschlaw hukuk firmasından avukat Stefan Hessel, Microsoft ağı LinkedIn’deki bir gönderide, yeni DPA sürümüyle birlikte Atlantik ötesi transferlere “veri koruma denetleme makamları tarafından itiraz edilemeyeceğini” yazıyor. İlaveler, verileri Microsoft tarafından “AB veri limiti” dahilinde işlenen şirketler ve kamu kurumları için de geçerlidir. 2021 yılında uygulamaya konulan ve artık DPA’da da dikkate alınan bu prosedür, müşterilerden kişisel bilgilerin AB’den ABD’ye aktarılmasının mümkün olduğunca engellenmesine yöneliktir. Arka planda, Avrupa Adalet Divanı’nın (ECJ) yeni veri koruma çerçevesinin selefi olan Gizlilik Kalkanı’nı bozan kararı vardı.
Veri koruması tartışmalı olmaya devam ediyor
Hessel, sınır mekanizması kullanıldığında bile bazı verilerin şu anda ABD’ye gönderildiğini belirtiyor. Yeni DPA’nın veri koruma denetleme makamlarını tam olarak ikna edip etmediğine bakılmaksızın, sorumlular veri koruma belgelerinde güncel sürümü dikkate almalıdır. Şirketlerin ve kamu kurumlarının, yeni DPA’nın uygulanıp uygulanmayacağını dahili olarak not etmeleri yeterlidir.
Değişikliğin veri koruma açısından her şeyi yolunda getirip getirmediği tartışmalı olmaya devam ediyor; yalnızca Gizlilik Çerçevesine karşı açılan davalar açısından değil. Bundan bir yıl önce Bağımsız Federal ve Eyalet Veri Koruma Denetleme Otoriteleri Konferansı (DSK), ofis, okul ve şirket gibi kurumların MS 365’i hukuka uygun bir şekilde kolaylıkla kullanamayacağını bir kez daha vurguladı. Kesinlikle ek koruyucu önlemler almanız gerekir. Bavyeralı veri koruma görevlisi Thomas Petri, Ağustos ayında Gizlilik Çerçevesi hakkındaki “İlk Yardım”da şunları açıkladı: Şeffaflık eksikliği suçlaması Microsoft’un Office paketi için hala geçerli.
Tam olarak açıklanmadı
Petri’ye göre, Bavyeralı kamu yetkilileri, kişisel bilgilerin işlenmesine ilişkin ilkelere ilişkin Genel Veri Koruma Yönetmeliği’nin (GDPR) 5. maddesinin 2. paragrafı uyarınca “gerekli ölçüde” sınırlama gibi hesap verme yükümlülüklerini yerine getirme konusunda hala ciddi zorluklar bekliyor. ve depolama sınırı olabilir. Özellikle Microsoft, “hangi işlemenin ayrıntılı olarak gerçekleştiğini” tam olarak açıklamıyor. Office’ten yeni Outlook’un erişim verilerini şirketin sunucularına aktardığının ve e-postaları oraya kopyaladığının keşfedilmesiyle bu durum bir kez daha açıkça görülüyor. Eylül ayında, diğer altı eyalet denetim otoritesi, Petri’nin Microsoft ile yapılan sözleşmelere ilişkin ortaklaşa yayınlanan pratik yönergelerde dile getirdiği eleştiriyi temel olarak paylaştı.
(mki)
Haberin Sonu