Microsoftu hrozí pokuty za porušení GDPR

Už dříve jsme upozorňovali na to, že i velikáni se potýkají s podobnými problémy, když dojde na GDPR. Tentokrát Černého Petra dostal Microsoft za nedostatky v kancelářském balíku Office.

V rámci dodržování GDPR nařízení, musí firmy zajistit, aby uživatelé byli zcela jasně informováni o tom, jaká data jsou o nich ukládána, a také mít možnost toto ukládání vypnout. Je nutné, aby všechny citlivé údaje byly pod dohledem, což se ovšem může stát také dvousečnou zbraní. Microsoft za toto sbírání informací totiž nejspíš zaplatí nemalou částku.

Nizozemské úřady zabývající se ochranou osobních údajů se zaměřily na Microsoft a jeho kancelářský balíček Microsoft Office ProPlus (Office 2016 a Office 365). A kde je tedy problém? Představte si situaci, kdy uživatel opakovaně stiskne klávesu “backspace” pro smazání celého slova. V tomto případě Microsoft odešle celou větu pro analýzu, která má za úkol vylepšit systém nápovědy oprav. Na takovéto analýze pak pracují desítky inženýrů. Nic z toho by patrně nebyl takový problém, jenže Microsoft dostatečně neinformuje uživatele o tom, že dochází k odesílání statistických dat, co se přesně analyzuje a za jakým účelem. Zároveň chybí možnost toto odesílání vypnout.

Dalším problematickým bodem je také to, že tato data byla ukládána na serverech v USA. Tento prohřešek se však Microsoft snažil napravit a některá data jsou už zpracovávána v rámci Evropské unie.

Protože Microsoft spolupracuje s nizozemskými úřady na nápravě, je možné, že se podaří celkový dopad problému zmírnit. K posouzení splnění nápravných opatření by mělo dojít na jaře 2019, kdy se také ukáže, zda dojde k uložení pokuty a jaká bude její případná výše.

Pokud nechcete dopadnout jako tento velikán, nechte si poradit od odborníků. Ušetříte si spoustu papírování, vysvětlování a peníze, které nebudete muset zaplatit na pokutách, můžete investovat do svého podnikání.