Оценка влияния на защиту данных: руководство для управляющих, использующих конфигурацию обработчика диагностических данных Windows
Примечание.
Этот раздел относится к выпускам Windows 10 Корпоративная, Pro и для образовательных учреждений версии 1809 с обновлением за июль 2021 г. и более новыми версиями.
В соответствии с Общим регламентом по защите данных (GDPR) контролер должен подготовить оценку влияния на защиту данных (DPIA) для операций обработки, которые "могут привести к высокому риску для прав и свобод физических лиц". В самой конфигурации обработчика диагностических данных Windows нет ничего, что обязательно потребует создания DPIA контроллером, использующим его. Скорее, требуется ли DPIA, зависит от сведений и контекста того, как контроллер развертывает, настраивает и использует конфигурацию обработчика диагностических данных Windows.
Цель этого документа — предоставить управляющим информацию о конфигурации обработчика диагностических данных Windows, которая поможет им определить, требуется ли оценка DPIA, и если да, то какие сведения необходимо в нее включить.
Примечание.
Корпорация Майкрософт не предоставляет никаких юридических советов в этом документе. Этот документ предоставляется исключительно в информационных целях. Клиентам рекомендуется сотрудничать со своими уполномоченными сотрудниками по вопросам безопасности и юрисконсультами, чтобы определить необходимость и содержимое DPIA, связанных с использованием конфигурации обработчика диагностических данных Windows или другой веб-службы Майкрософт.
Часть 1. Определение необходимости DPIA
Статья 35 GDPR требует от контролера создать оценку влияния на защиту данных (DPIA) "[w] здесь тип обработки, в частности с использованием новых технологий, и с учетом характера, область, контекста и целей обработки, скорее всего, приведет к высокому риску для прав и свобод физических лиц". Кроме того, в ней указаны определенные факторы, представляющие высокий риск. Эти факторы описаны в таблице ниже. Чтобы определить, требуется ли DPIA, контроллер должен учитывать эти факторы, а также любые другие соответствующие факторы в свете конкретных реализаций контроллера и использования конфигурации обработчика диагностических данных Windows.
Таблица 1. Факторы риска конфигурации обработчика диагностических данных Windows
Фактор высокого риска | Важные сведения о конфигурации обработчика диагностических данных Windows |
---|---|
Системная и подробная оценка личных характеристик физического лица, которая основана на автоматизированной обработке, в том числе составлении психологического портрета, и на которой основаны решения, порождающие юридические последствия в отношении этого лица или влияющие на него похожим образом. | Конфигурация обработчика диагностических данных Windows не предоставляет возможности для выполнения определенной автоматической обработки данных. Однако, так как в качестве источника данных в других службах используются диагностические данные, собранные в соответствии с конфигурацией обработчика диагностических данных Windows, управляющий данными потенциально может настроить эти службы для такой обработки. Управляющие должны определить это на основе использования служб, которые используют диагностические данные, собранные в соответствии с конфигурацией обработчика диагностических данных Windows. |
Масштабная обработка* особых категорий данных (персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения или членство в профсоюзах и обработка генетических и биометрических данных с целью однозначной идентификации физического лица, данных о здоровье или данных, касающихся его сексуальной жизни или ориентации) или персональных данных, касающихся судимости или правонарушений. | Конфигурация обработчика диагностических данных Windows специально не предназначена для обработки особых категорий персональных данных, и использование конфигурации обработчика диагностических данных Windows не увеличивает риск обработки контроллера. Однако управляющий данными может использовать службы, которые используют диагностические данные, собранные в соответствии с конфигурацией обработчика диагностических данных Windows, для обработки перечисленных особых категорий данных. Службы, которые используют диагностические данные, собранные в соответствии с конфигурацией обработчика диагностических данных Windows в качестве источника данных, позволяют клиенту отслеживать или иным образом обрабатывать любые данные, в том числе особые категории персональных данных. Однако корпорация Майкрософт как обработчик данных не имеет контроля над таким использованием и имеет слабое представление о нем либо не имеет его вообще. Ответственность за надлежащее использование данных контроллера данных лежит на контролера данных. |
Часть 2. Содержимое DPIA
Статья 35(7) требует, чтобы оценка влияния на защиту данных определяла цели и системное описание предполагаемой обработки. Системное описание всесторонней оценки DPIA может включать такие факторы, как типы обрабатываемых данных, продолжительность хранения данных, места размещения и передачи данных и третьи стороны, которым может быть предоставлен доступ к этим данным. Кроме того, DPIA должна включать:
- оценку необходимости и пропорциональности операций обработки по отношению к целям;
- оценку рисков для прав и свобод физических лиц; и
- меры разрешения этих рисков, включая гарантии безопасности, меры предосторожности и механизмы для обеспечения защиты персональных данных и демонстрации соблюдения настоящих Правил с учетом прав и законных интересов субъектов данных и других заинтересованных лиц.
В таблице ниже приведены важные сведения о конфигурации обработчика диагностических данных Windows, которые относятся к каждому из элементов. Как и в первой части, управляющие данными должны рассматривать факторы, представленные в таблице, а также другие связанные факторы в контексте конкретных реализаций и способов использования конфигурации обработчика диагностических данных Windows.
Таблица 2. Элементы конфигурации обработчика диагностических данных Windows
Элемент DPIA | Важные сведения о конфигурации обработчика диагностических данных Windows |
---|---|
Цели обработки | Цели обработки диагностических данных, собранных в соответствии с конфигурацией обработчика диагностических данных Windows, определяет управляющий, который реализует, настраивает и использует их. Корпорация Майкрософт, будучи обработчиком данных, обрабатывает диагностические данные Windows в соответствии с условиями использования продуктов Майкрософт. Как подробно описано в Условиях использования продуктов Майкрософт и Дополнительном приложении майкрософт по защите данных о продуктах и услугах (DPA), корпорация Майкрософт также использует персональные данные для поддержки ограниченного набора бизнес-операций. Корпорация Майкрософт является контролером обработки диагностических данных Windows для этих конкретных бизнес-операций. Обычно Майкрософт объединяет диагностические данные Windows, прежде чем использовать их для законных бизнес-операций, устраняя возможность для корпорации Майкрософт идентифицировать конкретных людей, и использует диагностические данные Windows в наименее идентифицируемой форме, поддерживающей необходимую обработку для законных бизнес-операций. Корпорация Майкрософт не будет использовать диагностические данные Windows, собранные при включении конфигурации обработчика диагностических данных Windows, или информацию, полученную из нее, для рекламы или аналогичных коммерческих целей. |
Категории обрабатываемых персональных данных |
Диагностические данные Windows — это технические данные устройств с Windows об устройстве и работе Windows и связанного ПО. Он используется для поддержания Windows в актуальном состоянии, безопасности, надежности, производительности и для улучшения продукта. Примеры диагностических данных Windows: тип использованного оборудования, установленные приложения с соответствующим использованием, а также сведения о надежности драйверов устройств. Некоторые компоненты и приложения Windows подключаются к службам Майкрософт напрямую, но данные, которые они обмениваются, не являются диагностическими данными Windows. Например, обмен расположением пользователя на локальную погоду или новости не является примером диагностических данных Windows. Дополнительные сведения об обработке данных при использовании конфигурации обработчика диагностических данных Windows см. в разделах Настройка диагностических данных Windows в организации и Центре управления безопасностью Майкрософт. |
Хранение данных | Корпорация Майкрософт хранит и обрабатывает диагностические данные Windows, собранные, когда конфигурация обработчика диагностических данных Windows включена, в соответствии с условиями использования продуктов Майкрософт. Клиент может удалять и экспортировать диагностические данные Windows в соответствии с запросом субъекта данных, используя возможности, описанные в статье Запросы субъектов данных конфигурации обработчика диагностических данных Windows, определенных в GDPR и CCPA. |
Размещение и передача персональных данных | Начиная с августа 2023 г. для подходящих устройств, обновленных с помощью накопительного обновления предварительной версии за январь 2023 г. или более поздней версии, когда включена конфигурация обработчика диагностических данных Windows, расположение автоматически назначается на основе адреса выставления счетов клиента Microsoft Entra клиента. Устройства Windows с включенными диагностическими данными, присоединенные к клиенту Microsoft Entra с адресом выставления счетов в рамках границы данных ЕС, будут автоматически зарегистрированы в конфигурации обработчика диагностических данных Windows, а собранные диагностические данные Windows находятся в центрах обработки данных в расположении ЕС. В противном случае собранные диагностические данные Windows хранятся или могут быть переданы в центры обработки данных в США. |
Предоставление данных третьим сторонам | Корпорация Майкрософт может предоставлять данные третьим сторонам, выступающим в качестве ее дополнительных обработчиков данных (то есть субподрядчиков, обрабатывающих персональные данные), для обеспечения таких функций, как поддержка пользователей и техническая поддержка, сервисное обслуживание и другие операции. Все субподрядчики, которым корпорация Майкрософт передает диагностические данные Windows, собранные в соответствии с конфигурацией обработчика диагностических данных Windows, или данные службы поддержки, заключают письменные соглашения с корпорацией Майкрософт, которые имеют не меньшую степень защиты, чем условия условий продуктов Майкрософт. Все сторонние субподрядчики, которым предоставляются диагностические данные Windows или данные службы поддержки, включены в список субподрядчиков (см. раздел ”Мы ограничиваем доступ дополнительных обработчиков данных”). Сведения об ответах корпорации Майкрософт на запросы правоохранительных органов и сторонних лиц на диагностические данные Windows, собранные в соответствии с конфигурацией обработчика диагностических данных Windows и данными поддержки, приведены в условиях использования продуктов Майкрософт. Майкрософт будет пытаться перенаправить правоохранительные органы или третьи стороны непосредственно к клиенту за исключением случаев, когда подобное запрещено по закону. |
Права субъектов данных | Выступая в качестве обработчика, корпорация Майкрософт предоставляет клиентам (управляющим) персональные данные их субъектов данных, а также возможность отвечать на запросы субъектов данных, когда они пользуются своими правами в рамках GDPR. Майкрософт предоставляет эти возможности в соответствии с функциональностью продукта и своей ролью обработчика данных. Получив запрос от субъекта данных клиента на осуществление своего права (одного или нескольких) в рамках GDPR, корпорация Майкрософт перенаправляет субъект данных, чтобы он мог отправить запрос управляющему данных напрямую. Статья Запросы субъектов данных конфигурации обработчика диагностических данных Windows, определенных в GDPR и CCPA содержит описание того, как поддержать права субъектов данных для диагностических данных Windows, собранных в соответствии с конфигурацией обработчика диагностических данных Windows. |
Оценка необходимости и пропорциональности операций обработки по отношению к целям | Такая оценка зависит от потребностей и целей обработки данных контролера. Что касается обработки, выполняемой корпорацией Майкрософт, она необходима и пропорциональна с целью обработки, отраженной в условиях использования продуктов Майкрософт. |
Оценка рисков для прав и свобод субъектов данных | Основные риски для прав и свобод субъектов данных от использования диагностических данных Windows, собранных в соответствии с конфигурацией обработчика диагностических данных Windows, зависят от того, как и в каком контексте управляющий реализует, настраивает и использует диагностические данные Windows. Диагностические данные Windows, собранные в соответствии с конфигурацией обработчика диагностических данных Windows, могут быть под угрозой несанкционированного доступа или непреднамеренного раскрытия. Меры реагирования на такие риски со стороны корпорации Майкрософт описаны в условиях использования продуктов Майкрософт. |
Меры для устранения рисков, включая гарантии безопасности, меры предосторожности и механизмы для обеспечения защиты персональных данных и демонстрации соблюдения настоящего GDPR с учетом прав и законных интересов субъектов данных и других заинтересованных лиц | Корпорация Майкрософт стремится обеспечить безопасность диагностических данных Windows. Меры безопасности, принятые корпорацией Майкрософт, описаны в условиях использования продуктов Майкрософт. Корпорация Майкрософт принимает разумные и адекватные технические и организационные меры для защиты обрабатываемых персональных данных. Эти меры включают, помимо прочего, внутренние политики и практики конфиденциальности, договорные обязательства и международные и региональные стандартные сертификаты. Дополнительная информация доступна на странице Стандарты конфиденциальности в центре управления безопасностью. Корпорация Майкрософт предоставляет важные материалы о безопасности и конфиденциальности в понятном для клиентов виде, чтобы пояснить, как она использует и обрабатывает персональные данные. По любым вопросам клиентам обращайтесь в Майкрософт. Кроме того, Майкрософт соблюдает все остальные обязательства по GDPR, которые применяются к обработчикам данных, включая оценки влияния на защиту данных и ведение учета. Когда корпорация Майкрософт обрабатывает диагностические данные Windows в рамках своих законных бизнес-операций, она соблюдает обязательства GDPR, применяемые к управляющим данными. |