Microsoft Office 365


Ochrana osobních údajů

Office 365 jsou „cloudová“ služba poskytovaná společností Microsoft. To znamená, že uživatelské účty, data i kód online aplikací jsou uloženy a zpracovávány na prostředcích společnosti Microsoft. V této situaci je velmi důležité zajistit, aby informace o uživatelích i jejich data byly fakticky i právně dostatečně chráněny před zneužitím.

Toto je zajištěno smlouvou uzavřenou mezi Masarykovou univerzitou a společností Microsoft (konkrétně Microsoft Ireland Operations Limited se sídlem v Irsku). Součástí smlouvy jsou i „standardní smluvní doložky“ vydané Evropskou komisí a zaručující, že zpracování dat je v souladu s právem EU. Data uživatelů z EU jsou uložena v datacentrech na území EU (konkrétně v Holandsku a Irsku). Bezpečnostní politika Microsoftu je v souladu s ISO 27001, 27002 a 27018. Služby Office 365 splňují i požadavky GDPR.

Na základě výše uvedených smluvních závazků, certifikací a technických opatření je možné používat prostředky Office 365 pro ukládání a zpracování dat včetně osobních údajů, kromě údajů medicínského charakteru. Dále v Office 365 NENÍ možné ukládat a zpracovávat data podléhající ochraně podle zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti. 

Z pohledu zákona o ochraně osobních údajů Masarykova univerzita v tomto vztahu vystupuje jako správce osobních údajů zaměstnanců a studentů MU, společnost Microsoft jako zpracovatel. Vzhledem k výše uvedeným skutečnostem (smluvní vztah mezi MU a MS, standardní smluvní doložky, ISO certifikace, uložení dat v EU) není pro využití služeb Office 365 nutný souhlas jednotlivých uživatelů.

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.