FOR PREVIEWING & TESTING PURPOSES ONLY.
This notification will disappear once the page will be published.
This link is available for less than 30 minutes.
  • Με απλά λόγια
  • Μέγεθος κειμένου

Θέλετε να υποβάλετε αναφορά κατά ενός θεσμικού οργάνου ή οργανισμού της ΕΕ;

  • Εξαγωγή
Τρέχουσα γλώσσα: 
  • Ελληνικά
Γλώσσα-πηγή: 
Διαθέσιμες γλώσσες : 
Η μετάφραση αυτής της σελίδας είναι προϊόν αυτόματης μετάφρασης.
Οι αυτόματες μεταφράσεις μπορεί να περιέχουν σφάλματα που δυνητικά μειώνουν τη σαφήνεια και την ακρίβεια· ο Διαμεσολαβητής δεν φέρει καμία ευθύνη για τυχόν αποκλίσεις. Για πιο αξιόπιστες πληροφορίες και μεγαλύτερη νομική ασφάλεια, ανατρέξτε στην πρωτότυπη έκδοση που αγγλικά περιέχεται στον ανωτέρω σύνδεσμο.
Για περισσότερες πληροφορίες συμβουλευτείτε τη γλωσσική και μεταφραστική πολιτική μας.

Χρήση του Microsoft 365 ως συνεργατικής πλατφόρμας βασιζόμενης στο υπολογιστικό νέφος στο Γραφείο του Ευρωπαίου Διαμεσολαβητή

Εισαγωγή

Το αρχείο αυτό περιγράφει την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον Ευρωπαίο Διαμεσολαβητή στο πλαίσιο της χρήσης της Microsoft 365, μιας συνεργατικής πλατφόρμας που βασίζεται στο υπολογιστικό νέφος και τελεί υπό τη διαχείριση του Ευρωπαϊκού Κοινοβουλίου. Το σύστημα επιτρέπει στο προσωπικό του οικονομικού φορέα να επικοινωνεί, να συνεργάζεται και να εκτελεί το έργο του σε ασφαλές και αποτελεσματικό ψηφιακό περιβάλλον, σύμφωνα με τις διοικητικές και επιχειρησιακές ανάγκες του οικονομικού φορέα.

1. Τελευταία ενημέρωση αυτής της εγγραφής:

2. Αριθμός αναφοράς:

Αριθ. αναφ. Ares: Άρης(2025)5458397

3. Όνομα και στοιχεία επικοινωνίας των υπευθύνων επεξεργασίας:

· Ευρωπαίος Διαμεσολαβητής, 1 avenue du Président Robert Schuman, CS 30403, F-67001 Strasbourg Cedex -

Αρμόδιος: Διεύθυνση Διοίκησης- Process & διαχείριση εγγράφων, ομάδα επιχειρησιακής συνέχειας -

Λειτουργική ηλεκτρονική θυρίδα:  icteo-personaldataprotection@ombudsman.europa.eu

Αρμόδια υπηρεσία: Process & διαχείριση εγγράφων, επιχειρησιακή συνέχεια Ομάδα- Μέλη του προσωπικού ΤΠΕ

· Γενική Διεύθυνση «ITEC» του Ευρωπαϊκού Κοινοβουλίου (ΕΚ)

Το περιβάλλον Microsoft 365 που χρησιμοποιεί ο εκτελεστικός διευθυντής φιλοξενείται και τελεί υπό την τεχνική διαχείριση της Γενικής Διεύθυνσης Καινοτομίας και Τεχνολογικής Υποστήριξης του Ευρωπαϊκού Κοινοβουλίου (ΓΔ ITEC), σύμφωνα με τους όρους της συμφωνίας-πλαισίου συνεργασίας και των ρυθμίσεων εφαρμογής της. Ενώ η ΓΔ ITEC παρέχει την υποδομή και την τεχνική υποστήριξη, ο Ευρωπαίος Διαμεσολαβητής παραμένει ο υπεύθυνος επεξεργασίας για τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο της γεωσκόπησης. Τα δύο θεσμικά όργανα συνεργάζονται στενά για να διασφαλίσουν την ασφαλή και συμμορφούμενη χρήση των υπηρεσιών Microsoft 365.

Ηλεκτρονική διεύθυνση: itec-operations-personal-data-protection@europarl.europa.eu

4. Όνομα και στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων:

ΥΠΔ- κα Francesca Pavesi

Αναπληρωτής ΥΠΔ: κ. Nicholas Hernanz

Λειτουργική ηλεκτρονική θυρίδα: Dpo-Euro-Ombudsman@ombudsman.europa.eu

5. Όνομα και στοιχεία επικοινωνίας του εκτελούντος την επεξεργασία:

Microsoft Ireland South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Δουβλίνο, D18 P521, Ιρλανδία [1]

6. Όνομα και στοιχεία επικοινωνίας του/των από κοινού υπευθύνου/-ων επεξεργασίας/ ά.α.

7. Σκοπός/-οι της επεξεργασίας:

Το προσωπικό του οικονομικού φορέα διαθέτει προϊόντα Microsoft 365 Office για να μπορεί να εργάζεται σε οποιαδήποτε (εταιρική) συσκευή και διευκολύνει τη συνεργασία με εσωτερικούς και εξωτερικούς ενδιαφερόμενους φορείς.

Σύντομη περιγραφή της επεξεργασίας:

Το Microsoft 365 είναι ένα σύστημα cloud που μπορεί να παρέχει υπηρεσίες ακολουθώντας τα μοντέλα παροχής cloud Platform-as-a-Service (PaaS) και Software-as-a-Service (SaaS). Σχεδιάζεται, λειτουργεί και συντηρείται από τη Microsoft στο ρόλο της ως Cloud Service Provider (CSP).

Αυτός ο ψηφιακός χώρος εργασίας επιτρέπει την ασφαλή συνεργασία και ανταλλαγή πληροφοριών μεταξύ του προσωπικού της γεωσκόπησης και τρίτων μερών, συμπεριλαμβανομένων άλλων θεσμικών οργάνων και οργανισμών της ΕΕ, δημόσιων διοικήσεων, διεθνών οργανισμών και πολιτών.

Οι βασικοί στόχοι της υιοθέτησης του περιβάλλοντος cloud Microsoft 365 ορίζονται ως εξής:

• Αύξηση της συμμετοχής του προσωπικού των γεωτρήσεων·

• συμμετοχή των εργαζομένων και αύξηση των κινήτρων μέσω ενός αποτελεσματικού και αποδοτικού ψηφιακού χώρου εργασίας·

• Αύξηση της παραγωγικότητας του προσωπικού: να καταστεί δυνατή η βελτίωση της παραγωγικότητας με την παροχή του πλέον κατάλληλου και αποτελεσματικού ψηφιακού χώρου εργασίας σε κάθε μέλος του προσωπικού· 

• Διευκόλυνση ενός πιο σύγχρονου και αποδοτικού σχεδιασμού χώρων γραφείων·

• Ανάπτυξη μιας έννοιας «ασφαλούς εκ σχεδιασμού» μέσω της εφαρμογής του συστήματος.

Από τη σκοπιά του EO, οι κύριες δραστηριότητες επεξεργασίας που σχετίζονται με το Microsoft 365 περιλαμβάνουν την παροχή των υπηρεσιών του στο προσωπικό του EO, τη διευκόλυνση και τον συντονισμό των καθηκόντων μεταξύ των διαφόρων τμημάτων και μονάδων του EO και τη διαχείριση αυτών των υπηρεσιών για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο περιβάλλον του Microsoft 365.

Ειδικότερα, ο εκτελεστικός διευθυντής ενδέχεται να επεξεργάζεται πληροφορίες που αποθηκεύονται και ανταλλάσσονται μέσω του Microsoft 365, συμπεριλαμβανομένων προσωπικών δεδομένων, για τις ακόλουθες βασικές επιχειρηματικές διαδικασίες:

• Διαχείριση ταυτότητας και πρόσβασης της εφαρμογής Microsoft 365.

• Διαχείριση παραβιάσεων προσωπικών δεδομένων.

• Παρακολούθηση και καταγραφή συμβάντων ασφάλειας και συμβάντων·

• Διαχείριση των δικαιωμάτων των υποκειμένων των δεδομένων·

• Διαχείριση υποστήριξης πελατών.

• Διαχείριση πρόσβασης σε δεδομένα·

• Συνεργασία και ανταλλαγή αρχείων·

• Διαχείριση του χώρου· 

• Διαχείριση εξωτερικής πρόσβασης·

• Διεξαγωγή εικονικών συνεδριάσεων και τηλεδιασκέψεων·

• Συνεργασία μέσω συνομιλίας·

• Διαχείριση έργων και εργασιών·

• Κοινοποίηση δραστηριότητας στον τελικό χρήστη·

• Ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου·

• Επεξεργασία διαγνωστικών δεδομένων.

• Διαχείριση κινητών συσκευών και εφαρμογών.

8. Περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα:

- Υποκείμενα των δεδομένων:

- Εσωτερικό του ΕΟ

Όλο το προσωπικό της EO (υπάλληλοι, υπάλληλοι, ασκούμενοι) που χρησιμοποιεί την υπηρεσία Microsoft 365.

- Εκτός ΕΟ

Όλο το προσωπικό και άλλοι συνεργάτες στους οποίους παρέχεται πρόσβαση για να χρησιμοποιούν την υπηρεσία Microsoft 365 ως επισκέπτες.

- Κατηγορίες δεδομένων προσωπικού χαρακτήρα:

1. Δεδομένα ταυτοποίησης (ID): περιέχει δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για την ορθή ταυτοποίηση του χρήστη και του αντίστοιχου λογαριασμού χρήστη, συμπεριλαμβανομένων εξαντλητικά:

• Προσωπικά δεδομένα χρήστη (τίτλος, επώνυμο και όνομα)

• Όνομα χρήστη EO, διεύθυνση ηλεκτρονικού ταχυδρομείου και κατάσταση λογαριασμού

• Δεδομένα σχετικά με τη λειτουργία (μονάδα, διεύθυνση γραφείου και αριθμός τηλεφώνου, πόλη και χώρα).

Η ταυτοποίηση στο περιβάλλον M365 του ΕΚ γίνεται μόνο με τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Οι διακομιστές της Microsoft επεξεργάζονται τα ονόματα τομέα που λήγουν σε ombudsman.europa.eu του ΕΚ και ανακατευθύνονται στο περιβάλλον M365 του ΕΚ. Η επαλήθευση ταυτότητας πραγματοποιείται μέσω του διακομιστή ADFS (Microsoft Active Directory Federation Services) στις εγκαταστάσεις, ο οποίος επικυρώνει το όνομα χρήστη και τον κωδικό πρόσβασης έναντι του Active Directory και σε ορισμένες περιπτώσεις μπορεί να ζητήσει MFA. Η ΜΧΣ μπορεί να παρέχεται μέσω ηλεκτρονικού ταχυδρομείου, SMS, φωνητικής κλήσης ή μέσω της εφαρμογής «Microsoft Authenticator» για φορητές συσκευές.

2. Δεδομένα περιεχομένου (CD): περιλαμβάνει κάθε περιεχόμενο που μεταφορτώνεται στην πλατφόρμα Microsoft 365 από τους χρήστες της, όπως έγγραφα και πολυμέσα (π.χ. εγγραφές βίντεο). Αυτά τα δεδομένα αποθηκεύονται από τον χρήστη στο Microsoft 365, αλλά δεν υποβάλλονται σε άλλη επεξεργασία από την υπηρεσία.

3. Τα διαγνωστικά δεδομένα (DD) (γνωστά και ως δεδομένα τηλεμετρίας) σχετίζονται με τη χρήση λογισμικού πελάτη γραφείου από τα υποκείμενα των δεδομένων [2]. Περιλαμβάνουν τεχνικά δεδομένα που χρησιμοποιούνται για την παρακολούθηση της απόδοσης, της αξιοπιστίας και της ασφάλειας των υπηρεσιών, όπως η τηλεμετρία και τα αρχεία καταγραφής του συστήματος.

4. Δεδομένα παραγόμενα από υπηρεσίες (SGD): περιέχει πληροφορίες σχετικά με τη χρήση επιγραμμικών υπηρεσιών από τα υποκείμενα των δεδομένων, ιδίως τη διεύθυνση IP του χρήστη, την ώρα δημιουργίας, τη διεύθυνση URL του ιστότοπου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη. Αυτά τα δεδομένα δημιουργούνται από συμβάντα που σχετίζονται με τη δραστηριότητα του χρήστη στο Microsoft 365. Τα δεδομένα συμβάντων θα επιτρέψουν την παρακολούθηση όλης της δραστηριότητας στο περιβάλλον cloud του κάθε χρήστη.

Κατά την παροχή και εκτέλεση από τον χρήστη των υπηρεσιών περιβάλλοντος M365, το αναγνωριστικό υποβάλλεται σε επεξεργασία για την ταυτοποίηση του χρήστη, το CD υποβάλλεται σε επεξεργασία για την παροχή της υπηρεσίας και το SGD δημιουργείται προκειμένου να καταστεί δυνατή η μελλοντική βελτίωση των υπηρεσιών.

Εκτός από την αυτοματοποιημένη επεξεργασία που συμβαίνει όταν οι χρήστες κάνουν χρήση του περιβάλλοντος M365, οι υπηρεσίες ΤΠΕ του EO ή η Microsoft μπορούν να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα με μη αυτόματο τρόπο στο πλαίσιο των λειτουργιών των υπηρεσιών, κυρίως για τη διερεύνηση προειδοποιήσεων και συμβάντων ασφάλειας ΤΠΕ.

9. Προθεσμία διατήρησης των δεδομένων και, ει δυνατόν, διαγραφής:

Ο εκτελεστικός διευθυντής εφαρμόζει τις περιόδους διατήρησης δεδομένων του ΕΚ, όπως ορίζεται στο αρχείο του σχετικά με τις ψηφιακές υπηρεσίες στον χώρο εργασίας — Παροχή περιβάλλοντος Microsoft EP M365 ως συνεργατικής πλατφόρμας βασιζόμενης στο υπολογιστικό νέφος [3].

Στοιχεία ταυτοποίησης:

Ο εκτελεστικός διευθυντής διατηρεί τα δεδομένα προσωπικού χαρακτήρα των χρηστών μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του σκοπού της συλλογής ή της περαιτέρω επεξεργασίας. Ο ΕΟ διατηρεί δεδομένα για όσο διάστημα είναι ενεργοποιημένος ο λογαριασμός χρήστη ή εάν οι χρήστες δεν έχουν αποφασίσει να αφαιρέσουν ή να διαγράψουν προσωπικά δεδομένα από τον λογαριασμό τους. Μόλις απενεργοποιηθεί ο λογαριασμός του χρήστη (π.χ.: καταγγελία της σύμβασης εργασίας με τον οικονομικό φορέα, τα στοιχεία ταυτοποίησης διατηρούνται για 3 μήνες μετά την εν λόγω απενεργοποίηση.

Δεδομένα περιεχομένου

Το CD αποθηκεύεται έως και 30 ημέρες μετά τη λήξη/λήξη της συνδρομής. Η συνδρομή ακυρώνεται 60 ημέρες μετά την αποχώρηση του χρήστη από τον εκτελεστικό διευθυντή και αυτό, για να ευθυγραμμιστεί με τη γενική περίοδο διατήρησης 3 μηνών.

Δεδομένα παραγόμενα από υπηρεσίες

Η SGD διατηρείται για περίοδο έως 180 ημερών από τη συλλογή. SGD και ταυτότητα που χρησιμοποιούνται για την υποστήριξη: διαγράφεται μετά την εκπλήρωση των επιχειρηματικών σκοπών της Microsoft ή κατόπιν αιτήματος.

Διαγνωστικά δεδομένα

Η DD διατηρείται έως και 5 έτη από την ημερομηνία δημιουργίας.

4. Δεδομένα που παράγονται από υπηρεσίες (SGD)

Τα δεδομένα διατηρούνται για έως και 180 ημέρες από τη στιγμή της συλλογής. Όταν χρησιμοποιείται για σκοπούς υποστήριξης, διαγράφεται μόλις εκπληρωθούν οι επιχειρηματικοί σκοποί της Microsoft ή κατόπιν αιτήματος.

10. Αποδέκτες των δεδομένων:

Ως εσωτερικοί αποδέκτες

Πρόσβαση σε δεδομένα προσωπικού χαρακτήρα παρέχεται στο προσωπικό του ΕΟ που είναι αρμόδιο για την εκτέλεση της εν λόγω πράξης επεξεργασίας (π.χ.: M365 διαχειριστές EO/EO LISO) και σε εξουσιοδοτημένο προσωπικό σύμφωνα με την αρχή της «ανάγκης γνώσης». Το εν λόγω προσωπικό συμμορφώνεται με τις καταστατικές και, όταν απαιτείται, με πρόσθετες συμφωνίες εμπιστευτικότητας. Τα εν λόγω μέλη του προσωπικού περιλαμβάνουν διορισμένο προσωπικό γεωσκόπησης και παρόχους υπηρεσιών υπό την εποπτεία των υπαλλήλων. Οι πληροφορίες που συλλέγονται δεν θα δοθούν σε τρίτους, παρά μόνο στο βαθμό και για το σκοπό που απαιτείται από το νόμο.

Όσον αφορά τη διοίκηση υπηρεσιών και τη διαχείριση συμβάντων, αποδέκτες είναι ο EO LISO και η Διεύθυνση Κυβερνοασφάλειας και Διακυβέρνησης ΤΠ της ΓΔ ITEC. Μπορούν να έχουν πρόσβαση σε δεδομένα ταυτοποίησης, διαγνωστικά δεδομένα και δεδομένα που παράγονται από υπηρεσίες με σκοπό τη διερεύνηση ζητημάτων για συγκεκριμένο χρήστη. Ως επί το πλείστον, έχουν πρόσβαση σε συγκεντρωτικά δεδομένα χωρίς καμία αναφορά σε προσωπικά δεδομένα. Για περιστατικά ασφάλειας (π.χ. κυβερνοεπίθεση, ταυτοποίηση κακόβουλων αρχείων), αποδέκτες είναι επίσης ο EO LISO και η ΓΔ ITEC, η CERT-EU και μέλη του προσωπικού ανθρώπινων πόρων, όταν χρειάζεται.

Ως μεταποιητής

Η Microsoft Ireland και οι υπεργολάβοι της.

Η επεξεργασία πραγματοποιείται από τη Microsoft (ως επεξεργαστή) για λογαριασμό του EO. Μεταφορές ανά κατηγορία δεδομένων: Το προσωπικό της Microsoft διαχειρίζεται τις βάσεις δεδομένων στους διακομιστές cloud της Microsoft και το προσωπικό των υπεπεξεργαστών τους με βάση την ανάγκη γνώσης. Έχει συμφωνηθεί κατάλογος υπεργολάβων επεξεργασίας. Η Microsoft δεσμεύεται να έχει συνάψει γραπτές συμφωνίες με όλους τους υπεργολάβους επεξεργασίας που είναι τουλάχιστον εξίσου περιοριστικές όσον αφορά την προστασία και την ασφάλεια των δεδομένων με τη συμφωνία επεξεργασίας δεδομένων που έχει συνάψει με την Ευρωπαϊκή Επιτροπή (Ευρωπαϊκή Επιτροπή). Οι δραστηριότητες όλων των υπεργολάβων επεξεργασίας εμπίπτουν στο πεδίο εφαρμογής ελέγχων τρίτων.

Για ορισμένες περιορισμένες κατηγορίες δεδομένων προσωπικού χαρακτήρα που περιγράφονται λεπτομερώς στα παρακάτω σενάρια, η Microsoft IRELAND μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα στις ΗΠΑ (βλ. σημείο 11 κατωτέρω) ή σε οποιαδήποτε άλλη χώρα στην οποία δραστηριοποιείται η Microsoft ή οι υπεργολάβοι επεξεργασίας της. Αυτές οι ροές δεδομένων πραγματοποιούνται από τη Microsoft IRELAND στη Microsoft Corp. στις ΗΠΑ και στους υπεργολάβους επεξεργασίας της Microsoft.

Ως εξωτερικοί αποδέκτες:

Τα φυσικά πρόσωπα που προσκαλούνται ως επισκέπτες είναι επίσης αποδέκτες των πληροφοριών στις οποίες έχει χορηγηθεί πρόσβαση.

11. Υπάρχουν διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες ή/και σε διεθνείς οργανισμούς; :

Ναι: βλ. τα πρακτικά του ΕΚ για περισσότερες πληροφορίες:

https://www.europarl.europa.eu/data-protect/reportPdf/printPreview.do;jsessionid=988682E4D25A24890CED6F2D0DEB9510?output=pdf&lang=EN&prefix=V3&nr=645

«Όλα τα δεδομένα προσωπικού χαρακτήρα σε ηλεκτρονική μορφή (μηνύματα ηλεκτρονικού ταχυδρομείου, έγγραφα, βάσεις δεδομένων, δέσμες δεδομένων που τηλεφορτώθηκαν κ.λπ.) αποθηκεύονται είτε στους εξυπηρετητές του κέντρου δεδομένων του ΕΚ είτε στα κέντρα δεδομένων της Microsoft στην ΕΕ (συνδέονται με το περιβάλλον M365 του ΕΚ).

Παρόλο που τα προϊόντα της Microsoft έχουν ρυθμιστεί ώστε να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα εντός της ΕΕ/του ΕΟΧ, ούτε η Microsoft ούτε ο εκτελεστικός διευθυντής διαθέτουν πρακτικά μέσα για να επηρεάσουν τη δρομολόγηση των δεδομένων κατά τη μεταφορά μέσω του διαδικτύου.

Επιπλέον, ο εκτελεστικός διευθυντής δεν περιορίζει τις περιοχές από τις οποίες οι χρήστες μπορούν να έχουν πρόσβαση στις υπηρεσίες ΤΠ του εκτελεστικού διευθυντή (π.χ. χρήστες που ταξιδεύουν εκτός της ΕΕ/του ΕΟΧ και χρησιμοποιούν τις εν λόγω υπηρεσίες) ή στις οποίες οι χρήστες μπορούν να αποστέλλουν δεδομένα (π.χ.: μηνύματα/πληροφορίες που αποστέλλονται σε παραλήπτες με έδρα τις ΗΠΑ).

Ο εκτελεστικός διευθυντής δεν διαβιβάζει απευθείας δεδομένα προσωπικού χαρακτήρα σε τρίτες χώρες. Ο εξαγωγέας δεδομένων για τις διαβιβάσεις που πραγματοποιούνται στο πλαίσιο της διοργανικής συμφωνίας αδειοδότησης (ILA) είναι ο εκτελών την επεξεργασία (Microsoft Ireland Operations Ltd.) και ο εισαγωγέας δεδομένων ο υπεργολάβος επεξεργασίας (Microsoft Corp.). Περιορισμένα προσωπικά δεδομένα ενδέχεται να διαβιβαστούν στις Ηνωμένες Πολιτείες (ΗΠΑ) στη Microsoft ως εκτελούντα την επεξεργασία δεδομένων ή/και στους υπεργολάβους επεξεργασίας.

Η διαβίβαση υπόκειται σε κατάλληλες εγγυήσεις (άρθρο 48 παράγραφος 2 και άρθρο 48 παράγραφος 3), δηλαδή, στην περίπτωση αυτή, σε τυποποιημένες ρήτρες προστασίας δεδομένων που έχουν εγκριθεί από την ΕΚ. Εργαλείο μεταφοράς: Τυποποιημένες συμβατικές ρήτρες (ενδιάμεση λύση) με πρόσθετα μέτρα.»

12. Γενική περιγραφή των μέτρων ασφαλείας:

Για την προστασία των δεδομένων προσωπικού χαρακτήρα, έχουν θεσπιστεί αρκετές ισχυρές συμβατικές εγγυήσεις, οι οποίες συμπληρώνονται από τεχνικά και οργανωτικά μέτρα.

Ειδικότερα, πέραν της γενικής πολιτικής της Microsoft για τη διασφάλιση των δεδομένων προσωπικού χαρακτήρα μέσω ψευδωνυμοποίησης και κρυπτογράφησης, ο κίνδυνος γνωστοποίησης δεδομένων προσωπικού χαρακτήρα σε αρχές τρίτων χωρών από τη Microsoft Ireland και τις θυγατρικές της μετριάζεται με εξατομικευμένες συμβατικές διατάξεις και τεχνικές και οργανωτικές μετρήσεις. Οι συμβατικές διατάξεις αφορούν τον τρόπο με τον οποίο η Microsoft ανταποκρίνεται στα αιτήματα πρόσβασης, περιορίζοντας τους κινδύνους για τα προσωπικά δεδομένα.

Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την αντιμετώπιση της ασφάλειας στο διαδίκτυο, του κινδύνου απώλειας δεδομένων, αλλοίωσης δεδομένων ή μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που παρουσιάζει η επεξεργασία και τη φύση των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία.

Τα οργανωτικά μέτρα περιλαμβάνουν τον περιορισμό της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα μόνο σε εξουσιοδοτημένα πρόσωπα που έχουν νόμιμη ανάγκη γνώσης για τους σκοπούς αυτής της πράξης επεξεργασίας.

Για την αντιμετώπιση των πιθανών κινδύνων μη εξουσιοδοτημένης γνωστοποίησης δεδομένων προσωπικού χαρακτήρα, η Ευρωπαϊκή Επιτροπή, υπό την ιδιότητά της ως επικεφαλής αναθέτουσας αρχής για τη διοργανική συμφωνία αδειοδότησης (ILA), μπορεί να ζητήσει πληροφορίες από τη Microsoft σχετικά με το κατά πόσον έχουν πραγματοποιηθεί γνωστοποιήσεις δεδομένων προσωπικού χαρακτήρα σε οποιαδήποτε αρχή κράτους μέλους, αρχή τρίτης χώρας, διεθνή οργανισμό ή άλλο νομικό ή φυσικό πρόσωπο και, εάν ναι, ποια μέτρα έλαβε η Microsoft ή οι υπεργολάβοι επεξεργασίας της ως απάντηση. Στη συνέχεια, η Ευρωπαϊκή Επιτροπή θα κοινοποιήσει τα στοιχεία που έλαβε σε κάθε EUI που συμμετέχει στην ILA (όσον αφορά τις δικές του δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα), συμπεριλαμβανομένου του εκτελεστικού διευθυντή·

13. Πληροφορίες σχετικά με τον τρόπο με τον οποίο τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματά τους πρόσβασης και διόρθωσης και, κατά περίπτωση, διαγραφής, περιορισμού και φορητότητας των δεδομένων:

Τα υποκείμενα των δεδομένων έχουν δικαίωμα πρόσβασης στα δικά τους δεδομένα προσωπικού χαρακτήρα και σε σχετικές πληροφορίες σχετικά με τον τρόπο με τον οποίο τα χρησιμοποιεί ο εκτελεστικός διευθυντής. Έχουν επίσης το δικαίωμα να ζητήσουν τη διόρθωση τυχόν ελλιπών ή ανακριβών δεδομένων που τους αφορούν. Μπορούν να διορθώσουν τα δεδομένα ταυτοποίησης ανά πάσα στιγμή κατά τη διάρκεια της διαδικασίας. Έχουν δικαίωμα να αντιταχθούν ανά πάσα στιγμή στη χρήση των δεδομένων τους από τον εκτελεστικό διευθυντή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους. Υπό ορισμένες προϋποθέσεις, έχουν το δικαίωμα να ζητήσουν από τον εκτελεστικό διευθυντή να διαγράψει τα προσωπικά τους δεδομένα ή να περιορίσει τη χρήση τους.

Ανά πάσα στιγμή, μπορούν να ζητήσουν από τον οικονομικό φορέα πληροφορίες σχετικά με την επεξεργασία των προσωπικών τους δεδομένων μέσω ηλεκτρονικού ταχυδρομείου icteo-personaldataprotection@ombudsman.europa.eu ή επικοινωνώντας με τη Διεύθυνση Διοίκησης, Διεργασιών και Διαχείρισης Εγγράφων, την ομάδα επιχειρησιακής συνέχειας.

Τα υποκείμενα των δεδομένων μπορούν επίσης να επικοινωνούν με τη ΓΔ ITEC του ΕΚ μέσω ηλεκτρονικού ταχυδρομείου: ITEC-OPERATIONS-personal-data-protection@europarl.europa.eu

Ο εκτελεστικός διευθυντής θα απαντήσει στα αιτήματά τους το συντομότερο δυνατόν και το αργότερο εντός ενός μηνός.

Μπορούν επίσης να επικοινωνούν με τον υπεύθυνο προστασίας δεδομένων του οικονομικού φορέα στη διεύθυνση: dpo-euro-ombudsman@ombudsman.europa.eu Εάν επιθυμούν να υποβάλουν καταγγελία σχετικά με τον χειρισμό των προσωπικών τους δεδομένων από τον Διαμεσολαβητή, μπορούν να επικοινωνήσουν με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (www.edps.europa.eu)

Δήλωση περί ιδιωτικότητας σχετικά με τη χρήση του Microsoft 365 ως συνεργατικής πλατφόρμας βασιζόμενης στο υπολογιστικό νέφος στο Γραφείο του Ευρωπαίου Διαμεσολαβητή

Η παρούσα δήλωση περί ιδιωτικότητας εξηγεί τον λόγο της επεξεργασίας, τον τρόπο με τον οποίο ο Ευρωπαίος Διαμεσολαβητής (ΕΟ) συλλέγει, χειρίζεται και διασφαλίζει την προστασία όλων των παρεχόμενων δεδομένων προσωπικού χαρακτήρα, τον τρόπο με τον οποίο χρησιμοποιούνται οι εν λόγω πληροφορίες και τα δικαιώματα που μπορούν να ασκήσουν τα υποκείμενα των δεδομένων σε σχέση με τα δεδομένα τους.

Η παρούσα δήλωση περί ιδιωτικότητας περιγράφει την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον εκτελεστικό διευθυντή στο πλαίσιο της χρήσης του Microsoft 365, μιας συνεργατικής πλατφόρμας που βασίζεται στο υπολογιστικό νέφος και τελεί υπό τη διαχείριση του Ευρωπαϊκού Κοινοβουλίου (ΕΚ). Το σύστημα επιτρέπει στο προσωπικό του οικονομικού φορέα να επικοινωνεί, να συνεργάζεται και να εκτελεί το έργο του σε ασφαλές και αποτελεσματικό ψηφιακό περιβάλλον, σύμφωνα με τις διοικητικές και επιχειρησιακές ανάγκες του οικονομικού φορέα.

Οι υπεύθυνοι επεξεργασίας είναι ο εκτελεστικός διευθυντής και η Γενική Διεύθυνση ITEC του ΕΚ. Το περιβάλλον Microsoft 365 που χρησιμοποιεί ο εκτελεστικός διευθυντής φιλοξενείται και τελεί υπό την τεχνική διαχείριση της Γενικής Διεύθυνσης Καινοτομίας και Τεχνολογικής Υποστήριξης (ΓΔ ITEC) του ΕΚ, σύμφωνα με τους όρους της συμφωνίας-πλαισίου συνεργασίας και τις ρυθμίσεις εφαρμογής της. Ενώ η ΓΔ ITEC παρέχει την υποδομή και την τεχνική υποστήριξη, ο εκτελεστικός διευθυντής παραμένει ο υπεύθυνος επεξεργασίας για τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία στο πλαίσιο του εκτελεστικού διευθυντή. Τα δύο θεσμικά όργανα συνεργάζονται στενά για να διασφαλίσουν την ασφαλή και συμμορφούμενη χρήση των υπηρεσιών Microsoft 365.

1. Ποια προσωπικά δεδομένα θα επεξεργάζεται ο Ευρωπαίος Διαμεσολαβητής;

Η επεξεργασία πραγματοποιείται από τη Microsoft (ως εκτελούντα την επεξεργασία) για λογαριασμό του EO [4].

Το Microsoft 365 κάνει διάκριση μεταξύ των ακόλουθων κατηγοριών δεδομένων:

1. Δεδομένα ταυτοποίησης (ID): περιέχει δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για την ορθή ταυτοποίηση του χρήστη και του αντίστοιχου λογαριασμού χρήστη, συμπεριλαμβανομένων εξαντλητικά:

• Προσωπικά δεδομένα χρήστη (τίτλος, επώνυμο και όνομα)

• Όνομα χρήστη EO, διεύθυνση ηλεκτρονικού ταχυδρομείου και κατάσταση λογαριασμού

• Δεδομένα σχετικά με τη λειτουργία (μονάδα, διεύθυνση γραφείου και αριθμός τηλεφώνου, πόλη και χώρα).

Η ταυτοποίηση στο περιβάλλον M365 του ΕΚ γίνεται μόνο με τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Οι διακομιστές της Microsoft επεξεργάζονται τα ονόματα τομέα που λήγουν σε ombudsman.europa.eu του ΕΚ και ανακατευθύνονται στο περιβάλλον M365 του ΕΚ. Η επαλήθευση ταυτότητας πραγματοποιείται μέσω του διακομιστή ADFS (Microsoft Active Directory Federation Services) στις εγκαταστάσεις, ο οποίος επικυρώνει το όνομα χρήστη και τον κωδικό πρόσβασης έναντι του Active Directory και σε ορισμένες περιπτώσεις μπορεί να ζητήσει MFA. Η ΜΧΣ μπορεί να παρέχεται μέσω ηλεκτρονικού ταχυδρομείου, SMS, φωνητικής κλήσης ή μέσω της εφαρμογής «Microsoft Authenticator» για φορητές συσκευές.

2. Δεδομένα περιεχομένου (CD): περιλαμβάνει κάθε περιεχόμενο που μεταφορτώνεται στην πλατφόρμα Microsoft 365 από τους χρήστες της, όπως έγγραφα και πολυμέσα (π.χ. βιντεοσκοπήσεις). Αυτά τα δεδομένα αποθηκεύονται από τον χρήστη στο Microsoft 365, αλλά δεν υποβάλλονται σε άλλη επεξεργασία από την υπηρεσία.

3. Διαγνωστικά δεδομένα (DD) (επίσης γνωστά ως δεδομένα τηλεμετρίας): σχετίζονται με τη χρήση λογισμικού πελάτη γραφείου από τα υποκείμενα των δεδομένων. Περιλαμβάνουν τεχνικά δεδομένα που χρησιμοποιούνται για την παρακολούθηση της απόδοσης, της αξιοπιστίας και της ασφάλειας των υπηρεσιών, όπως η τηλεμετρία και τα αρχεία καταγραφής του συστήματος.

4. Δεδομένα παραγόμενα από υπηρεσίες (SGD): περιέχει πληροφορίες σχετικά με τη χρήση επιγραμμικών υπηρεσιών από τα υποκείμενα των δεδομένων, ιδίως τη διεύθυνση IP του χρήστη, την ώρα δημιουργίας, τη διεύθυνση URL του ιστότοπου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη. Αυτά τα δεδομένα δημιουργούνται από συμβάντα που σχετίζονται με τη δραστηριότητα του χρήστη στο Microsoft 365. Τα δεδομένα συμβάντων θα επιτρέψουν την παρακολούθηση όλης της δραστηριότητας στο περιβάλλον cloud του κάθε χρήστη.

Κατά την παροχή και εκτέλεση από τον χρήστη των υπηρεσιών περιβάλλοντος M365, το αναγνωριστικό υποβάλλεται σε επεξεργασία για την ταυτοποίηση του χρήστη, το CD υποβάλλεται σε επεξεργασία για την παροχή της υπηρεσίας και το SGD δημιουργείται προκειμένου να καταστεί δυνατή η μελλοντική βελτίωση των υπηρεσιών.

Εκτός από την αυτοματοποιημένη επεξεργασία που συμβαίνει όταν οι χρήστες κάνουν χρήση του περιβάλλοντος M365, οι υπηρεσίες ΤΠΕ του EO ή η Microsoft μπορούν να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα με μη αυτόματο τρόπο στο πλαίσιο των λειτουργιών των υπηρεσιών, κυρίως για τη διερεύνηση προειδοποιήσεων και συμβάντων ασφάλειας ΤΠΕ.

2. Γιατί ο Ευρωπαίος Διαμεσολαβητής επεξεργάζεται αυτά τα δεδομένα προσωπικού χαρακτήρα;

Το προσωπικό του οικονομικού φορέα διαθέτει προϊόντα Microsoft 365 Office για να μπορεί να εργάζεται σε οποιαδήποτε (εταιρική) συσκευή και διευκολύνει τη συνεργασία με εσωτερικούς και εξωτερικούς ενδιαφερόμενους φορείς.

Αυτός ο ψηφιακός χώρος εργασίας επιτρέπει την ασφαλή συνεργασία και ανταλλαγή πληροφοριών μεταξύ του προσωπικού της γεωσκόπησης και τρίτων μερών, συμπεριλαμβανομένων άλλων θεσμικών οργάνων και οργανισμών της ΕΕ, δημόσιων διοικήσεων, διεθνών οργανισμών και πολιτών.

Οι βασικοί στόχοι της υιοθέτησης του περιβάλλοντος cloud του Microsoft 365 ορίζονται ως εξής:

• Αύξηση της συμμετοχής του προσωπικού των γεωτρήσεων·

• συμμετοχή των εργαζομένων και αύξηση των κινήτρων μέσω ενός αποτελεσματικού και αποδοτικού ψηφιακού χώρου εργασίας·

• Αύξηση της παραγωγικότητας του προσωπικού: να καταστεί δυνατή η βελτίωση της παραγωγικότητας με την παροχή του πλέον κατάλληλου και αποτελεσματικού ψηφιακού χώρου εργασίας σε κάθε μέλος του προσωπικού· 

• Διευκόλυνση ενός πιο σύγχρονου και αποδοτικού σχεδιασμού χώρων γραφείων·

• Ανάπτυξη μιας έννοιας «ασφαλούς εκ σχεδιασμού» μέσω της εφαρμογής του συστήματος.

3. Ποιες είναι οι νομικές βάσεις και η αναγκαιότητα για την επεξεργασία αυτών των δεδομένων;

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει του άρθρου 5 παράγραφος 1 στοιχείο α) του κανονισμού 2018/1725 («η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο όργανο ή τον οργανισμό της Ένωσης»).

Η νομική βάση είναι η ακόλουθη:

• Συμφωνία-πλαίσιο συνεργασίας που υπογράφηκε στις 15 Μαρτίου 2006 μεταξύ του Ευρωπαίου Διαμεσολαβητή και του Ευρωπαϊκού Κοινοβουλίου στον τομέα της τεχνολογίας των πληροφοριών·

• Ρύθμιση σχετικά με τα εκτελεστικά μέτρα στον τομέα της ασφάλειας των ΤΠΕ στο πλαίσιο της συμφωνίας-πλαισίου συνεργασίας μεταξύ του Ευρωπαϊκού Κοινοβουλίου και της Ευρωπαίας Διαμεσολαβήτριας, της 24ης Οκτωβρίου 2024.

4. Ποιος είναι υπεύθυνος για την επεξεργασία των δεδομένων;

Διεύθυνση Διοίκησης του EO — Process &amp· διαχείριση εγγράφων, ομάδα επιχειρησιακής συνέχειας — μέλη του προσωπικού ΤΠΕ.

5. Ποιοι θα είναι οι αποδέκτες των δεδομένων;

Ως εσωτερικοί αποδέκτες

Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των χρηστών παρέχεται στο προσωπικό του ΕΟ που είναι αρμόδιο για την εκτέλεση της εν λόγω πράξης επεξεργασίας (π.χ.: M365 διαχειριστές EO/EO LISO) και σε εξουσιοδοτημένο προσωπικό σύμφωνα με την αρχή της «ανάγκης γνώσης». Το εν λόγω προσωπικό συμμορφώνεται με τις καταστατικές και, όταν απαιτείται, με πρόσθετες συμφωνίες εμπιστευτικότητας. Τα εν λόγω μέλη του προσωπικού περιλαμβάνουν διορισμένο προσωπικό γεωσκόπησης και παρόχους υπηρεσιών υπό την εποπτεία των υπαλλήλων. Οι πληροφορίες που συλλέγονται δεν θα δοθούν σε τρίτους, παρά μόνο στο βαθμό και για το σκοπό που απαιτείται από το νόμο.

Όσον αφορά τη διοίκηση υπηρεσιών και τη διαχείριση συμβάντων, οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα των χρηστών είναι ο «EO LISO» και η «ΓΔ ITEC-Διεύθυνση Κυβερνοασφάλειας και Διακυβέρνησης ΤΠ». Μπορούν να έχουν πρόσβαση σε δεδομένα ταυτοποίησης, διαγνωστικά δεδομένα και δεδομένα που παράγονται από υπηρεσίες με σκοπό τη διερεύνηση ζητημάτων για συγκεκριμένο χρήστη. Ως επί το πλείστον, έχουν πρόσβαση σε συγκεντρωτικά δεδομένα χωρίς καμία αναφορά σε προσωπικά δεδομένα. Για συμβάντα που αφορούν την ασφάλεια (π.χ.: οι αποδέκτες κυβερνοεπίθεσης και ταυτοποίησης κακόβουλων αρχείων είναι επίσης μέλη του προσωπικού του EO LISO και της ΓΔ ITEC, της CERT-ΕΕ και του προσωπικού ανθρώπινων πόρων, όταν χρειάζεται.

Ως εξωτερικοί αποδέκτες:

Τα φυσικά πρόσωπα που προσκαλούνται ως επισκέπτες είναι επίσης αποδέκτες των πληροφοριών στις οποίες έχει χορηγηθεί πρόσβαση.

Ως μεταποιητής

Η Microsoft Ireland και οι υπεργολάβοι της.

Η επεξεργασία πραγματοποιείται από τη Microsoft (ως επεξεργαστή) για λογαριασμό του EO. Μεταφορές ανά κατηγορία δεδομένων: Το προσωπικό της Microsoft διαχειρίζεται τις βάσεις δεδομένων στους διακομιστές cloud της Microsoft και το προσωπικό των υπεπεξεργαστών τους με βάση την ανάγκη γνώσης. Έχει συμφωνηθεί κατάλογος υπεργολάβων επεξεργασίας. Η Microsoft δεσμεύεται να έχει συνάψει γραπτές συμφωνίες με όλους τους υπεργολάβους επεξεργασίας που είναι τουλάχιστον εξίσου περιοριστικές όσον αφορά την προστασία και την ασφάλεια των δεδομένων με τη συμφωνία επεξεργασίας δεδομένων που έχει συνάψει με την Ευρωπαϊκή Επιτροπή. Οι δραστηριότητες όλων των υπεργολάβων επεξεργασίας εμπίπτουν στο πεδίο εφαρμογής ελέγχων τρίτων.

6. Για πόσο χρονικό διάστημα θα διατηρούνται τα δεδομένα;

Ο εκτελεστικός διευθυντής εφαρμόζει τις περιόδους διατήρησης δεδομένων του ΕΚ, όπως ορίζεται στο αρχείο του σχετικά με τις «Ψηφιακές υπηρεσίες στον χώρο εργασίας - Παροχή περιβάλλοντος Microsoft EP M365 ως συνεργατικής πλατφόρμας βασιζόμενης στο υπολογιστικό νέφος»[5].

Στοιχεία ταυτοποίησης:

Ο ΕΟ διατηρεί τα προσωπικά σας δεδομένα μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του σκοπού της συλλογής ή της περαιτέρω επεξεργασίας. Ο ΕΟ διατηρεί δεδομένα για όσο διάστημα είναι ενεργοποιημένος ο λογαριασμός χρήστη ή εάν οι χρήστες δεν έχουν αποφασίσει να αφαιρέσουν ή να διαγράψουν προσωπικά δεδομένα από τον λογαριασμό τους. Μόλις απενεργοποιηθεί ο λογαριασμός του χρήστη (π.χ.: καταγγελία της σύμβασης εργασίας με τον οικονομικό φορέα, τα στοιχεία ταυτοποίησης διατηρούνται για 90 ημέρες (3 μήνες) μετά την εν λόγω απενεργοποίηση.

Δεδομένα περιεχομένου

Το CD διατηρείται έως και 30 ημέρες μετά τη λήξη/λήξη της συνδρομής. Η συνδρομή ακυρώνεται 60 ημέρες μετά την αποχώρηση του χρήστη από τον εκτελεστικό διευθυντή και αυτό, για να ευθυγραμμιστεί με τη γενική περίοδο διατήρησης 3 μηνών.

Διαγνωστικά δεδομένα

Η DD διατηρείται έως και 5 έτη από την ημερομηνία δημιουργίας.

Δεδομένα παραγόμενα από υπηρεσίες

Η SGD διατηρείται για περίοδο έως 180 ημερών από τη συλλογή. SGD και ταυτότητα που χρησιμοποιούνται για την υποστήριξη: διαγράφεται μετά την εκπλήρωση των επιχειρηματικών σκοπών της Microsoft ή κατόπιν αιτήματος.

7. Πώς προστατεύουμε τα δεδομένα σας;

Για την προστασία των δεδομένων προσωπικού χαρακτήρα, έχουν θεσπιστεί αρκετές ισχυρές συμβατικές εγγυήσεις, οι οποίες συμπληρώνονται από τεχνικά και οργανωτικά μέτρα.

Ειδικότερα, πέραν της γενικής πολιτικής της Microsoft για τη διασφάλιση των δεδομένων προσωπικού χαρακτήρα μέσω ψευδωνυμοποίησης και κρυπτογράφησης, ο κίνδυνος γνωστοποίησης δεδομένων προσωπικού χαρακτήρα σε αρχές τρίτων χωρών από τη Microsoft Ireland και τις θυγατρικές της μετριάζεται με εξατομικευμένες συμβατικές διατάξεις και τεχνικές και οργανωτικές μετρήσεις. Οι συμβατικές διατάξεις αφορούν τον τρόπο με τον οποίο η Microsoft ανταποκρίνεται στα αιτήματα πρόσβασης, περιορίζοντας τους κινδύνους για τα προσωπικά δεδομένα.

Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την αντιμετώπιση της ασφάλειας στο διαδίκτυο, του κινδύνου απώλειας δεδομένων, αλλοίωσης δεδομένων ή μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που παρουσιάζει η επεξεργασία και τη φύση των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία.

Τα οργανωτικά μέτρα περιλαμβάνουν τον περιορισμό της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα μόνο σε εξουσιοδοτημένα πρόσωπα που έχουν νόμιμη ανάγκη γνώσης για τους σκοπούς αυτής της πράξης επεξεργασίας.

Για την αντιμετώπιση των πιθανών κινδύνων μη εξουσιοδοτημένης γνωστοποίησης δεδομένων προσωπικού χαρακτήρα, η Ευρωπαϊκή Επιτροπή, υπό την ιδιότητά της ως επικεφαλής αναθέτουσας αρχής για τη διοργανική συμφωνία περί αδειών (ILA), μπορεί να ζητήσει πληροφορίες από τη Microsoft σχετικά με το κατά πόσον έχουν πραγματοποιηθεί γνωστοποιήσεις δεδομένων προσωπικού χαρακτήρα σε οποιαδήποτε αρχή κράτους μέλους, αρχή τρίτης χώρας, διεθνή οργανισμό ή άλλο νομικό ή φυσικό πρόσωπο και, εάν ναι, σχετικά με τα μέτρα που έλαβε η Microsoft ή οι υπεργολάβοι επεξεργασίας της ως απάντηση. Στη συνέχεια, η Ευρωπαϊκή Επιτροπή θα κοινοποιήσει τα στοιχεία που έλαβε σε κάθε EUI που συμμετέχει στην ILA (όσον αφορά τις δικές του δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα), συμπεριλαμβανομένου του εκτελεστικού διευθυντή·

8. Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;

Έχετε δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα και σε σχετικές πληροφορίες σχετικά με τον τρόπο με τον οποίο τα χρησιμοποιεί ο εκτελεστικός διευθυντής.

Έχετε επίσης το δικαίωμα να ζητήσετε τη διόρθωση τυχόν ελλιπών ή ανακριβών δεδομένων που σας αφορούν. Μπορείτε να διορθώσετε τα δεδομένα αναγνώρισης ανά πάσα στιγμή. Έχετε το δικαίωμα να αντιταχθείτε στη χρήση των δεδομένων σας από τον ΕΟ για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, ανά πάσα στιγμή. Υπό ορισμένες προϋποθέσεις, έχετε το δικαίωμα να ζητήσετε από τον ΕΟ να διαγράψει τα προσωπικά σας δεδομένα ή να περιορίσει τη χρήση τους.

Ο εκτελεστικός διευθυντής θα απαντήσει στα αιτήματά σας το συντομότερο δυνατόν και το αργότερο εντός ενός μηνός.

9. Σε ποιον πρέπει να απευθυνθείτε σε περίπτωση ερωτήσεων ή καταγγελιών σχετικά με ζητήματα προστασίας δεδομένων;

Ανά πάσα στιγμή, μπορείτε να στέλνετε ερωτήσεις σχετικά με την προστασία δεδομένων όσον αφορά τη χρήση του Microsoft 365 ως συνεργατικής πλατφόρμας βασιζόμενης στο υπολογιστικό νέφος στο γραφείο του οικονομικού φορέα, στην ακόλουθη διεύθυνση:

Ευρωπαίος Διαμεσολαβητής

Δ/νση Διοίκησης

Ξενοδοχεία κοντά σε: Avenue du Président Robert Schuman

ΚΠ 30403

F-67001 Στρασβούργο Cedex

icteo-personaldataprotection@ombudsman.europa.eu

Μπορείτε επίσης να επικοινωνήσετε με το Ευρωπαϊκό Κοινοβούλιο στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: itec-operations-personal-data-protection@europarl.europa.eu

Μπορείτε επίσης να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων του γραφείου ΕΟ στην ακόλουθη διεύθυνση: DPO-Euro-Ombudsman@ombudsman.europa.eu

Μπορείτε να υποβάλετε καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ανά πάσα στιγμή στην ακόλουθη διεύθυνση: www.edps.europa.eu

 

[1] Η πολιτική απορρήτου της Microsoft Corporation (MSFT) και άλλες σχετικές πολιτικές είναι διαθέσιμες στη διεύθυνση https://privacy.microsoft.com/en-us/privacystatement

[2] Η ΓΔ ITEC του ΕΚ έχει εφαρμόσει τεχνικά μέτρα για την απενεργοποίηση της ανταλλαγής διαγνωστικών δεδομένων με εξωτερικά μέρη, συμπεριλαμβανομένης της Microsoft. Ωστόσο, η ΓΔ ITEC συλλέγει διαγνωστικά δεδομένα γραφείου σχετικά με το λογισμικό πελάτη για δικούς της σκοπούς υποστήριξης σε βάση δεδομένων που φιλοξενείται στα κέντρα δεδομένων του Κοινοβουλίου.

[3] https://www.europarl.europa.eu/data-protect/reportPdf/printPreview.do;jsessionid=988682E4D25A24890CED6F2D0DEB9510;output=pdf&lang=EN&prefix=V3&nr=645

[4] Η πολιτική απορρήτου της Microsoft Corporation (MSFT) και άλλες σχετικές πολιτικές είναι διαθέσιμες στη διεύθυνση https://privacy.microsoft.com/en-us/privacystatement

[5] https://www.europarl.europa.eu/data-protect/reportPdf/printPreview.do;jsessionid=988682E4D25A24890CED6F2D0DEB9510;output=pdf&lang=EN&prefix=V3&nr=645

 

Ποια είναι η άποψή σας για αυτή την αυτόματη μετάφραση; Πείτε μας τη γνώμη σας!
  • Εξαγωγή