Evropské nařízení o osobních údajích vešlo v platnost na konci května 2018. Má pomoci hájit práva občanů EU proti zneužívání jejich dat. Týká se veřejných institucí, firem i osob samostatně výdělečně činných, které evidují zaměstnance, členy, zákazníky nebo příznivce. Nařízení zavedlo právo na výmaz či přenos poskytnutých údajů i kontrolu jejich využití.

Smlouvami Microsoftu s Evropskou komisí, Evropským parlamentem a dalšími unijními institucemi se úřad EDPS začal zabývat letos v dubnu. Spolupracuje s nizozemským ministerstvem spravedlnosti, které už v červnu po vyhodnocení rizik uvedlo, že se stejným problémem, tedy s dodržováním GDPR ve smlouvách s Microsoftem, se potýkají orgány veřejné správy unijních států. Loni v listopadu nizozemská vláda v listopadu vyjádřila ve své zprávě obavy v souvislosti se sběrem dat prostřednictvím Microsoft Office ProPlus.

"Ačkoli vyšetřování ještě neskončilo, prvotní zjištění vzbuzují vážné obavy ohledně toho, zda jsou smluvní podmínky v souladu s pravidly o ochraně osobních údajů," uvedl nyní mimo jiné v prohlášení EDPS.

"Jsme odhodláni pomoci svým zákazníkům při dodržování ochrany osobních údajů, tedy nařízení 2018/1725, a dalších platných právních předpisů," řekl k věci mluvčí Microsoftu. Společnost podle něj s unijními institucemi jedná a brzy oznámí změnu smluvních podmínek.