Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Этот раздел относится к выпускам Windows 10 Корпоративная, Pro и Education версии 1809 с обновлением за июль 2021 г. и более поздними версиями.
В соответствии с Общим регламентом по защите данных (GDPR) контролер должен подготовить оценку влияния на защиту данных (DPIA) для операций обработки, которые "могут привести к высокому риску для прав и свобод физических лиц". В самой конфигурации обработчика диагностических данных Windows нет ничего, что обязательно требует создания DPIA контроллером, использующим его. Скорее, требуется ли DPIA, зависит от сведений и контекста того, как контроллер развертывает, настраивает и использует конфигурацию обработчика диагностических данных Windows.
Этот документ предназначен для предоставления контроллерам сведений о конфигурации обработчика диагностических данных Windows, которая помогает им определить, требуется ли DPIA и, если да, какие сведения следует включить.
Примечание.
Корпорация Майкрософт не предоставляет никаких юридических консультаций в этом документе. Этот документ предоставляется исключительно в информационных целях. Клиенты должны сотрудничать со своими сотрудниками по вопросам конфиденциальности и юридическим консультантом, чтобы определить необходимость и содержание любых DPIA, связанных с использованием конфигурации обработчика диагностических данных Windows или любой другой веб-службы Майкрософт.
Часть 1. Определение необходимости DPIA
Статья 35 GDPR требует от контролера создать оценку влияния на защиту данных (DPIA) "[w] здесь тип обработки, в частности с использованием новых технологий, и с учетом характера, область, контекста и целей обработки, скорее всего, приведет к высокому риску для прав и свобод физических лиц". Далее в ней указаны конкретные факторы, указывающие на такой высокий риск, которые рассматриваются в следующей таблице. Чтобы определить, требуется ли DPIA, контроллер должен учитывать эти факторы, а также любые другие соответствующие факторы в свете конкретных реализаций контроллера и использования конфигурации обработчика диагностических данных Windows.
Таблица 1. Факторы риска конфигурации обработчика диагностических данных Windows
| Фактор высокого риска | Важные сведения о конфигурации обработчика диагностических данных Windows |
|---|---|
| Системная и подробная оценка личных характеристик физического лица, которая основана на автоматизированной обработке, в том числе составлении психологического портрета, и на которой основаны решения, порождающие юридические последствия в отношении этого лица или влияющие на него похожим образом. | Конфигурация обработчика диагностических данных Windows не предоставляет возможности для выполнения определенной автоматической обработки данных. Однако другие службы используют диагностические данные, собранные в соответствии с конфигурацией обработчика диагностических данных Windows, в качестве источника данных. Контроллер данных может потенциально настроить эти службы для такой обработки. Управляющие должны определить это на основе использования служб, которые используют диагностические данные, собранные в соответствии с конфигурацией обработчика диагностических данных Windows. |
| Масштабная обработка* особых категорий данных (персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах и обработка генетических и биометрических данных с целью однозначной идентификации физического лица, данных о здоровье или данных, касающихся его сексуальной жизни или ориентации) или персональных данных, касающихся судимости или правонарушений. | Конфигурация обработчика диагностических данных Windows специально не предназначена для обработки особых категорий персональных данных, и использование конфигурации обработчика диагностических данных Windows не увеличивает риск обработки контроллера. Однако управляющий данными может использовать службы, которые используют диагностические данные, собранные в соответствии с конфигурацией обработчика диагностических данных Windows, для обработки перечисленных особых категорий данных. Службы, использующие диагностические данные, собранные в соответствии с конфигурацией обработчика диагностических данных Windows в качестве источника данных, могут позволить клиенту отслеживать или иным образом обрабатывать данные любого типа, включая специальные категории персональных данных. Однако корпорация Майкрософт как обработчик данных не имеет контроля над таким использованием и имеет слабое представление о нем либо не имеет его вообще. Ответственность за надлежащее использование данных контроллера данных лежит на контролера данных. |
Часть 2. Содержимое DPIA
Статья 35(7) требует, чтобы оценка влияния на защиту данных определяла цели и системное описание предполагаемой обработки. Системное описание всесторонней оценки DPIA может включать такие факторы, как типы обрабатываемых данных, продолжительность хранения данных, места размещения и передачи данных и третьи стороны, которым может быть предоставлен доступ к этим данным. Кроме того, DPIA должна включать:
- оценку необходимости и пропорциональности операций обработки по отношению к целям;
- оценку рисков для прав и свобод физических лиц; и
- меры разрешения этих рисков, включая гарантии безопасности, меры предосторожности и механизмы для обеспечения защиты персональных данных и демонстрации соблюдения настоящих Правил с учетом прав и законных интересов субъектов данных и других заинтересованных лиц.
В таблице ниже приведены важные сведения о конфигурации обработчика диагностических данных Windows, которые относятся к каждому из элементов. Как и в части 1, контроллеры данных должны учитывать сведения, указанные в таблице, а также любые другие соответствующие факторы в контексте конкретных реализаций контроллера и использования конфигурации обработчика диагностических данных Windows.
Таблица 2. Элементы конфигурации обработчика диагностических данных Windows
| Элемент DPIA | Важные сведения о конфигурации обработчика диагностических данных Windows |
|---|---|
| Цели обработки | Цели обработки диагностических данных, собранных в соответствии с конфигурацией обработчика диагностических данных Windows, определяет управляющий, который реализует, настраивает и использует их. Корпорация Майкрософт, будучи обработчиком данных, обрабатывает диагностические данные Windows в соответствии с условиями использования продуктов Майкрософт. Как подробно описано в Условиях использования продуктов Майкрософт и Дополнительном приложении майкрософт по защите данных о продуктах и услугах (DPA), корпорация Майкрософт также использует персональные данные для поддержки ограниченного набора бизнес-операций. Корпорация Майкрософт является контролером обработки диагностических данных Windows для этих конкретных бизнес-операций. Обычно Майкрософт объединяет диагностические данные Windows, прежде чем использовать их для законных бизнес-операций, устраняя возможность для корпорации Майкрософт идентифицировать конкретных людей, и использует диагностические данные Windows в наименее идентифицируемой форме, поддерживающей необходимую обработку для законных бизнес-операций. Корпорация Майкрософт не будет использовать диагностические данные Windows, собранные при включении конфигурации обработчика диагностических данных Windows, или информацию, полученную из нее, для рекламы или аналогичных коммерческих целей. |
| Категории обрабатываемых персональных данных |
Диагностические данные Windows — это технические данные устройств с Windows об устройстве и работе Windows и связанного ПО. Он используется для поддержания Windows в актуальном состоянии, безопасности, надежности, производительности и для улучшения продукта. Примеры диагностических данных Windows: тип использованного оборудования, установленные приложения с соответствующим использованием, а также сведения о надежности драйверов устройств. Некоторые компоненты и приложения Windows подключаются к службам Майкрософт напрямую, но данные, которые они обмениваются, не являются диагностическими данными Windows. Например, обмен расположением пользователя на локальную погоду или новости не является примером диагностических данных Windows. Дополнительные сведения об обработке данных при использовании конфигурации обработчика диагностических данных Windows см. в разделах Настройка диагностических данных Windows в организации и Центре управления безопасностью Майкрософт. |
| Хранение данных | Корпорация Майкрософт сохраняет и обрабатывает диагностические данные Windows, собранные при включении конфигурации обработчика диагностических данных Windows в соответствии с условиями использования продуктов Майкрософт. Клиент может удалять и экспортировать диагностические данные Windows в соответствии с запросом субъекта данных, используя возможности, описанные в разделе Настройка обработчика диагностических данных Windows Запросы субъекта данных для GDPR. |
| Размещение и передача персональных данных | Начиная с августа 2023 г. для подходящих устройств, обновленных с помощью накопительного обновления предварительной версии за январь 2023 г. или более поздней версии, когда включена конфигурация обработчика диагностических данных Windows, расположение автоматически назначается на основе адреса выставления счетов клиента Microsoft Entra клиента. Устройства Windows с включенными диагностическими данными, присоединенные к клиенту Microsoft Entra с адресом выставления счетов на границе данных ЕС, автоматически регистрируются в конфигурации обработчика диагностических данных Windows, а собранные диагностические данные Windows находятся в центрах обработки данных в расположении ЕС. В противном случае собранные диагностические данные Windows хранятся или могут быть переданы в центры обработки данных в США. |
| Предоставление данных третьим сторонам | Корпорация Майкрософт может предоставлять данные третьим сторонам, выступающим в качестве ее дополнительных обработчиков данных (то есть субподрядчиков, обрабатывающих персональные данные), для обеспечения таких функций, как поддержка пользователей и техническая поддержка, сервисное обслуживание и другие операции. Любые субподрядчики, которым корпорация Майкрософт передает диагностические данные Windows, собранные в соответствии с конфигурацией обработчика диагностических данных Windows или данными службы поддержки, заключают с корпорацией Майкрософт письменные соглашения, которые не менее защитные, чем условия условий использования продуктов Майкрософт. Все сторонние субподрядчики, которым предоставляются диагностические данные Windows или данные службы поддержки, включены в список субподрядчиков (см. раздел ”Мы ограничиваем доступ дополнительных обработчиков данных”). Сведения об ответах корпорации Майкрософт на запросы правоохранительных органов и сторонних лиц на диагностические данные Windows, собранные в соответствии с конфигурацией обработчика диагностических данных Windows и данными поддержки, приведены в условиях использования продуктов Майкрософт. Если корпорация Майкрософт не запрещена по закону, корпорация Майкрософт пытается перенаправить правоохранительные органы или третью сторону непосредственно клиенту. |
| Права субъектов данных | Выступая в качестве обработчика, корпорация Майкрософт предоставляет клиентам (управляющим) персональные данные их субъектов данных, а также возможность отвечать на запросы субъектов данных, когда они пользуются своими правами в рамках GDPR. Майкрософт предоставляет эти возможности в соответствии с функциональностью продукта и своей ролью обработчика данных. Если корпорация Майкрософт получает запрос от субъектов данных клиента на осуществление одного или нескольких своих прав в соответствии с GDPR, запрос перенаправляется в контроллер данных. Конфигурация обработчика диагностических данных Windows. Запросы субъектов данных для GDPR содержат описание поддержки прав субъекта данных для диагностических данных Windows, собираемых в соответствии с конфигурацией обработчика диагностических данных Windows. |
| Оценка необходимости и пропорциональности операций обработки по отношению к целям | Такая оценка зависит от потребностей и целей обработки данных контролера. Что касается обработки, выполняемой корпорацией Майкрософт, она необходима и пропорциональна с целью обработки, отраженной в условиях использования продуктов Майкрософт. |
| Оценка рисков для прав и свобод субъектов данных | Основные риски для прав и свобод субъектов данных, связанные с использованием диагностических данных Windows, собранных в соответствии с конфигурацией обработчика диагностических данных Windows, определяют, как и в каком контексте контроллер реализует, настраивает и использует диагностические данные Windows. Диагностические данные Windows, собранные в соответствии с конфигурацией обработчика диагностических данных Windows, могут быть подвержены риску несанкционированного доступа или случайного раскрытия. Меры реагирования на такие риски со стороны корпорации Майкрософт описаны в условиях использования продуктов Майкрософт. |
| Меры для устранения рисков, включая гарантии безопасности, меры предосторожности и механизмы для обеспечения защиты персональных данных и демонстрации соблюдения настоящего GDPR с учетом прав и законных интересов субъектов данных и других заинтересованных лиц | Корпорация Майкрософт стремится обеспечить безопасность диагностических данных Windows. Меры безопасности, принятые корпорацией Майкрософт, описаны в условиях использования продуктов Майкрософт. Корпорация Майкрософт принимает разумные и адекватные технические и организационные меры для защиты обрабатываемых персональных данных. Эти меры включают, помимо прочего, внутренние политики и практики конфиденциальности, договорные обязательства и международные и региональные стандартные сертификаты. Дополнительная информация доступна на странице Стандарты конфиденциальности в центре управления безопасностью. Корпорация Майкрософт предоставляет важные материалы о безопасности и конфиденциальности в понятном для клиентов виде, чтобы пояснить, как она использует и обрабатывает персональные данные. По любым вопросам клиентам обращайтесь в Майкрософт. Кроме того, Майкрософт соблюдает все остальные обязательства по GDPR, которые применяются к обработчикам данных, включая оценки влияния на защиту данных и ведение учета. Когда корпорация Майкрософт обрабатывает диагностические данные Windows в рамках своих законных бизнес-операций, она соблюдает обязательства GDPR, применяемые к управляющим данными. |