EDPS uzavrel konanie: Komisia a Microsoft 365 podľa GDPR
11. júla 2025 európsky dozorný úrad pre ochranu údajov (EDPS) uzavrel konanie proti Európskej komisii za používanie Microsoft 365. Komisia podľa EDPS napravila porušenia predpisov pre inštitúcie EÚ — najmä okolo prenosov osobných údajov mimo Európsky hospodársky priestor.
Stručne: Nie „stačí SCC“. Účel spracovania, obmedzenie prenosov, oznamovanie žiadostí o prístup k dátam.
Čo bolo predmetom sporu
EDPS v marci 2024 identifikoval nedostatky: nejasný účel spracovania, prenosy do tretích krajín bez dostatočných záruk a slabšia kontrola nad tým, kto môže žiadať prístup k dátam. Riešenie zahŕňalo sprísnenie zmlúv s Microsoftom a technické obmedzenia — nie len „štandardné zmluvné doložky“ na papieri.
Čo si z toho vziať vo firme alebo úrade
Ak používate US SaaS, pýtajte sa rovnako: kde sú dáta, kto má kľúče, čo sa stane pri žiadosti štátu tretiej krajiny, máte auditný log. Pre mnohé organizácie je rozumná kombinácia európskeho úložiska (napr. Nextcloud) a obmedzeného využitia globálnych balíkov tam, kde to dáva zmysel.