Yapılan inceleme sonucunda, AB Komisyonunun Microsoft 365 yazılımını kullanmasının AB kurumları ve organlarına yönelik veri koruma yasasını ihlal ettiği belirtildi.
Denetçinin açıklamasında, Komisyonun özellikle Microsoft 365 ile kişisel verilerin AB dışına aktarımıyla ilgili kurala uymadığı vurgulandı. Ayrıca, dışarıya aktarılan kişisel verilere eş değer düzeyde koruma sağlayacak uygun önlemlerin alınmadığı ifade edildi.
Açıklamada, AB Komisyonunun Microsoft ile yaptığı sözleşmede, Microsoft 365 kullanılırken hangi türde kişisel verilerin ve hangi amaçlarla toplanacağının açıkça belirtilmesi gerektiği üzerinde duruldu.
Gizlilik kurallarına uymak için Komisyonun alması gereken önlemlere vurgu yapılan açıklamada, AB ve Avrupa Ekonomik Alanı ile gizlilik anlaşması olmayan şirket ve ülkelere veri aktarımının 9 Aralık tarihine kadar durdurulması talimatı verildiği bildirildi.
