Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общий регламент по защите данных (GDPR) обязывает организации, предоставляющие товары и услуги в Европейском союзе или занимающиеся сбором и анализом данных резидентов ЕС, соблюдать новые правила независимо от того, где находитесь вы или ваше предприятие. Дополнительные сведения см. в статье Сводка ПО GDPR.
Аналогичным образом, Закон о конфиденциальности потребителей Калифорнии (CCPA) предоставляет права и обязанности по обеспечению конфиденциальности для потребителей Калифорнии. Эти права включают в себя права, аналогичные правам субъекта данных GDPR, например право на удаление, доступ и получение (переносимость) своих персональных данных. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». В этом документе вы сможете получить сведения о запросах субъектов данных (DSR), определенных в GDPR и CCPA, с помощью продуктов и служб Майкрософт.
- Azure DevOps Services
- Azure
- Dynamics 365
- Intune
- Служба поддержки и профессионального обслуживания Майкрософт
- Office 365
- Семейство Visual Studio
- Windows 365
- Windows
Терминология
Полезные определения терминов GDPR, используемых в этом документе:
- Контролер данных (контролер): юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
- Персональные данные и субъект данных — все сведения, относящиеся к определенному или определяемому физическому лицу ("субъект данных"). Определяемым физическим лицом считается лицо, которого можно прямо или косвенно определить.
- Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
- Данные клиента — это данные, которые создаются и хранятся в ходе повседневной работы компании.
Что такое Запросы субъектов данных (DSR)?
Общий регламент по защите данных (GDPR) предоставляет пользователям права (известные в регламенте как субъекты данных) на управление персональными данными, собираемые работодателем или другим типом агентства или организации (известного как контролер данных или просто контролер). GDPR предоставляет субъектам данных определенные права на их персональные данные. Эти права включают получение копий своих персональных данных, запрос изменений в них, ограничение их обработки, удаление или получение в электронном формате, чтобы они могли переместить их другому контролерю.
Как контроллер вы обязаны быстро рассмотреть каждый DSR и предоставить существенный ответ, выполнив запрошенное действие или объяснив, почему DSR не может быть размещен контроллером. Проконсультируйтесь со своими консультантами по юридическим вопросам или по соответствию требованиям относительно надлежащей ликвидации любого конкретного dsr.
В выполнении DSR может быть задействовано несколько процессов в соответствии с правилами соответствия GDPR вашей организации.
- Обнаружение. Процесс определения данных, необходимых для выполнения DSR.
- Доступ. Извлечение и потенциальная возможность передачи данных в субъект данных обнаруженной информации.
- Уточнение. Реализация изменений или других запрошенных изменений персональных данных.
- Ограничение Изменение доступа или обработка персональных данных путем ограничения доступа или удаления данных из облака Майкрософт.
- Экспорт Создание "структурированного, часто используемого, удобного для машинного считывания формата" персональных данных для субъекта данных, предоставленных в рамках "права на перенос данных" GDPR.
- удаление. Окончательное удаление персональных данных из облака Microsoft.
Конкретные рекомендации по DSR
Аналитика, созданная продуктами или службами Майкрософт
Аналитические сведения могут создаваться такими службами, как Viva Личная аналитика. Office 365 включает веб-службы, которые предоставляют аналитические сведения пользователям и организациям, которые их используют. Данные, созданные этими службами, могут привести к получению персональных данных, относящихся к DSR. Дополнительные сведения о процессах DSR для конкретных служб см. в следующем разделе.
DSR для журналов, создаваемых системой
Журналы и связанные данные, создаваемые корпорацией Майкрософт, могут содержать данные, которые GDPR считает личными. Вы не можете ограничить или исправить данные в системных журналах. Данные в системных журналах — это фактические действия, выполняемые в облачных и диагностических данных Майкрософт. Изменения повысят исторический послужной список действий и повысят риски мошенничества и безопасности. Корпорация Майкрософт предоставляет возможность доступа, экспорта и удаления системных журналов, которые могут потребоваться для завершения dsR. Примеры таких данных:
- Данные об использовании продуктов и служб, например журналы о действиях пользователей
- Данные запросов и поисковых запросов пользователей
- Данные, создаваемые продуктами и службами, которые создаются в результате работы системы и взаимодействия пользователей или других систем.
Дополнительные сведения о системных журналах при экспорте права субъекта данных (DSR) см. в статье Обзор системных журналов из экспорта запроса субъекта данных (DSR).
Viva Engage
Удаление учетной записи пользователя не приводит к удалению системных журналов для Viva Engage. Чтобы удалить данные из этих приложений, ознакомьтесь с одним из следующих ресурсов:
Национальные облака
В некоторых национальных облаках глобальному ИТ-администратору нужно удалить журналы, созданные системой.
Службы корпорации Майкрософт
Если ваша организация или пользователи взаимодействуют с корпорацией Майкрософт для получения поддержки, связанной с продуктами и службами Майкрософт, некоторые из этих данных могут содержать персональные данные. Дополнительные сведения см. в статье Запросы субъектов данных о предоставлении поддержки и профессиональных услуг Майкрософт, определенные в GDPR.
Продукты Майкрософт для управляющих
В некоторых случаях пользователи вашей организации могут получать доступ к продуктам или службам Майкрософт, для которых корпорация Майкрософт является управляющим данными. В таких случаях пользователям потребуется инициировать свои DSR непосредственно в Майкрософт, и Майкрософт будет направлять запросы непосредственно пользователю.
Сторонние продукты
Для сторонних продуктов и служб, доступ к которые осуществляется через проверку подлинности учетной записи Майкрософт, направляйте все запросы субъектов данных соответствующей третьей стороне.
Средства администрирования запросов субъектов данных
- Порталы Майкрософт. Экспорт данных, созданных пользователем или созданных пользователем, с помощью портала Microsoft Purview или функций в приложении.
- центр Microsoft Entra Администратор. Удаление субъекта данных из Microsoft Entra ID и связанных служб с помощью центра Microsoft Entra Администратор.
- Экспорт журнала данных Майкрософт. Администраторы клиента могут экспортировать системные журналы с помощью экспорта журналов данных Майкрософт.