Запросы субъектов данных о предоставлении поддержки и профессиональных услуг Майкрософт, определенные в GDPR и CCPA
Общие сведения о профессиональных услугах Майкрософт
Профессиональные службы Майкрософт включают в себя разнообразную группу технических архитекторов, инженеров, консультантов и специалистов по поддержке, которые занимаются выполнением миссии Майкрософт, которая позволяет клиентам делать больше и достигать большего. Наша команда профессиональных услуг включает более 21 000 консультантов, цифровых консультантов, единой поддержки, инженеров и специалистов по продажам, работающих в 191 стране. Наша команда поддерживает 46 различных языков, управляет несколькими миллионами взаимодействий в месяц и взаимодействует с клиентами и партнерами с помощью локальных, телефонных, веб-сайтов, сообществ и автоматизированных средств. Организация обладает широким опытом в рамках портфеля корпорации Майкрософт, используя обширную сеть партнеров, технических сообществ, инструменты, диагностика и каналы, которые связывают нас с нашими корпоративными клиентами.
Дополнительные сведения о профессиональных службах Майкрософт см. на веб-странице документации по доверию профессиональных служб Майкрософт. В профессиональных службах Майкрософт со всей серьезностью относятся к своим обязательствам, налагаемым Общим регламентом по защите данных (GDPR). Сведения, приведенные в этом документе, предназначены для ответов на вопросы клиентов о том, как поддержка и консультационные предложения Майкрософт отвечают на обязательства по запросу субъекта данных (DSR) в соответствии с GDPR и помогают им отвечать на них.
Общие сведения о запросах субъектов данных
GDPR предоставляет права людям (известным в регламенте как субъекты данных) на управление персональными данными, собранными работодателем или другим типом агентства или организации (известного как контролер данных или просто контролер). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные. К этим правам относятся доступ, исправление, возражение против обработки и удаление. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR. Кроме того, он обязывает компании, работающие от имени контроллера (известного как обработчик данных или просто обработчик), оказывать ему разумное содействие в выполнении DSR.
В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенное раскрытие информации, защиту от дискриминации при избрании прав на осуществление и требования «отказаться / подписаться» для определенных передач данных, классифицированных как «продажи». Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.
В этом руководстве рассказывается, как находить хранящиеся в ИТ-системах Майкрософт персональные данные, которые были собраны для оказания поддержки и других профессиональных услуг, получать доступ к ним и выполнять с ними действия.
При разработке ответа для dsr клиентам Майкрософт важно понимать, что данные профессиональных служб отделены от данных клиента в клиентах веб-служб или других данных, которые они или их субъекты данных могли предоставить корпорации Майкрософт. Средства и процессы, например предоставляемые для веб-служб или панели мониторинга конфиденциальности Майкрософт, не могут использоваться для реагирования на запросы dsr для персональных данных, хранящиеся служба поддержки Майкрософт или другими профессиональными службами.
Все запросы должны выполняться через представителя службы поддержки, как описано далее в этой статье. В настоящее время в организациях профессиональных служб нет средства самообслуживания для клиентов, которые могли бы получить доступ к персональным данным.
Обзор процессов, описываемых в этом руководстве
- Обнаружение. Используйте средства поиска и обнаружения, чтобы легко находить клиентские данные, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. В качестве альтернативы вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на DSR.
- Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
- Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
- Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
- Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
- Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных. В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личной, общественной или рабочей ролью человека. Определение термина "личные сведения" в общих чертах совпадает с определением термина "персональные данные" в GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.
Терминология
Ниже приведены некоторые определения терминов из GDPR для этого руководства:
- Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
- Обработчик — это физическое или юридическое лицо, орган государственной власти, государственное ведомство либо другое учреждение, которое обрабатывает персональные данные по поручению контролера.
- Персональные данные и субъект данных: Любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемое физическое лицо — это лицо, которое можно идентифицировать, прямо или косвенно, в частности, по ссылке на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентификации этого физического лица.
Дополнительные термины и определения, которые могут быть полезны для понимания этого руководства
- Данные профессиональных служб: Все данные, включая все текстовые, звуковые, видеофайлы, файлы изображений или программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени (или которые Клиент разрешает корпорации Майкрософт получать из Продукта) или иным образом получены или обработаны корпорацией Майкрософт или от ее имени в рамках взаимодействия с корпорацией Майкрософт для получения профессиональных услуг.
- Контактные данные клиента: Персональные данные, которые могут быть частью ваших деловых отношений с корпорацией Майкрософт, например персональные данные, содержащиеся в контактных данных клиента. Контактные данные клиента могут включать ваше имя, адрес электронной почты или номер телефона Service Manager контракта Premier (CSM), глобального или ИТ-администратора веб-службы или аналогичных ролей.
- Псевдонимизированные данные. Когда вы обращаетесь в службу поддержки Майкрософт по корпоративному продукту или службе, Майкрософт создает некоторые сведения, связанные с числовым идентификатором Майкрософт. Эти сведения часто называются псевдонимизированными данными. Хотя эти данные не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, некоторые из этих данных могут считаться личными согласно широкому определению GDPR для персональных данных. Когда вы пользуетесь профессиональными услугами, в запросы на выполнение и помощь в выполнении DSR всегда автоматически включаются адресные псевдонимизированные данные.
Как пользоваться руководством
В этом руководстве рассматриваются четыре сценария, с которыми может столкнуться клиент, если он пользовался профессиональными услугами Майкрософт.
- DSR для контакта с клиентом, привлекающего корпорацию Майкрософт: Объяснение того, как корпорация Майкрософт отвечает на запросы от контактного лица клиента или ИТ-администратора о реализации их прав субъекта данных.
- DSR для End-User привлечения Майкрософт: Объяснение того, как корпорация Майкрософт отвечает на запросы сотрудников клиента или других субъектов данных о реализации своих прав.
- DSR для предоставленных клиентом данных: коммерческая поддержка: Сведения о том, как получить помощь от корпорации Майкрософт, когда клиент получил запрос от своего сотрудника или других субъектов данных на осуществление своих прав, а персональные данные этого субъекта данных были собраны служба поддержки Майкрософт во время взаимодействия со службой поддержки.
- DSR для предоставленных клиентом данных: консультационные услуги, включая FastTrack Migration Services: Сведения о том, как получить помощь от корпорации Майкрософт, когда клиент получил запрос от своего сотрудника или других субъектов данных на осуществление своих прав, а персональные данные этого субъекта данных были собраны корпорацией Майкрософт во время консультационного взаимодействия.
Запрос субъекта данных для контактного лица клиента с участием Майкрософт
Как корпорация Майкрософт отвечает на запросы от контактного лица или ИТ-администратора клиента для осуществления его прав как субъекта данных.
Когда клиент обращается к корпорации Майкрософт для получения поддержки или консультационных услуг, служба поддержки Майкрософт автоматически собирает или извлекает из записей учетных записей персональные данные контакта клиента (например, CSM, Глобальный Администратор, ИТ-Администратор). Скорее всего, они включают имя, электронный адрес, телефон и другие персональные данные лица, которому нужна поддержка или консультация.
Персональные данные контактного лица клиента являются частью деловых отношений Корпорации Майкрософт с клиентом, и корпорация Майкрософт является управляющим данными, за исключением случаев, когда эти данные собираются в процессе предоставления технической поддержки. Корпорация Майкрософт отвечает на запросы dsr от контактного лица клиента в отношении их персональных данных, независимо от того, находится ли он в организации.
Когда персональные данные контактного лица клиента собираются в рамках предоставления технической поддержки, корпорация Майкрософт является обработчиком данных.
Клиенты должны понимать, что DSR распространяется только на персональные данные Контактного лица клиента, и никакие изменения или удаления не вносятся ни в какие данные клиента, отправленные в рамках взаимодействия (например, расшифровки, описания случаев, файлы, рабочий продукт), так как корпорация Майкрософт является обработчиком данных. Кроме того, в целях хранения архивных сведений об оказании услуг в закрытые обращения (в том числе записи о том, кто открыл их) не будет вноситься никаких изменений.
После получения запроса от контактного лица клиента в отношении DSR, где Корпорация Майкрософт является контроллером данных, сотрудники Майкрософт перенаправяют контакт клиента в Центр реагирования на конфиденциальность. Это основной механизм обращения в корпорацию Майкрософт с запросами и жалобами в отношении конфиденциальности. Получив запрос, Центр реагирования на конфиденциальность определяет, что это часть коммерческой или организационной учетной записи, и отвечает соответствующим образом.
Если корпорация Майкрософт является обработчиком данных, см. раздел DSR для предоставленных клиентом данных: коммерческая поддержка ниже.
Клиенты могут внести изменения в свои данные, собираемые во время профессиональных услуг, через обычные каналы поддержки или консультаций, отдельно от этого DSR. Например, корпорация Майкрософт может помочь в устранении обращений в службу поддержки по запросу (см. руководство по DSR для данных, предоставленных клиентом ).
Запрос субъекта данных для конечного пользователя с участием Майкрософт
Как корпорация Майкрософт отвечает на запросы от сотрудников клиента или других субъектов данных для осуществления их прав.
Если сотрудник клиента или другой субъект данных обращается в корпорацию Майкрософт для осуществления своих прав на данные, собранные корпорацией Майкрософт в качестве обработчика данных, субъекту данных будет сообщено, что ей необходимо связаться с клиентом Корпорации Майкрософт в качестве управляющего данными для осуществления этих прав. Корпорация Майкрософт не предпринимает никаких дальнейших действий.
Если субъект данных также обратился в корпорацию Майкрософт по поводу осуществления своих прав на данные, собранные корпорацией Майкрософт в ситуациях, когда корпорация Майкрософт является управляющим данными (например, поддержка потребителей), корпорация Майкрософт отдельно ответит на запрос прав субъекта данных для таких персональных данных.
Запрос субъекта данных, предоставленных клиентом: коммерческая поддержка
Как получить поддержку от корпорации Майкрософт после получения запроса от своего сотрудника или других субъектов данных для осуществления их прав, когда персональные данные этого субъекта были собраны службой поддержки Майкрософт во время оказания услуг.
Когда клиент взаимодействует с служба поддержки Майкрософт, корпорация Майкрософт собирает данные о поддержке клиента, чтобы устранить любые проблемы, требующие привлечения поддержки. Эти данные поддержки включают сведения о взаимодействии корпорации Майкрософт с клиентом (например, через чат или веб-форму, по телефону или электронной почте), а также файлы контента, которые клиент отправляет в корпорацию Майкрософт, или файлы, которые корпорация Майкрософт, с разрешения клиента, извлекла из его ИТ-среды или веб-служб для устранения проблемы. В случае единой поддержки сюда также будут включены любые данные, которые мы собираем от клиента, чтобы заранее предотвратить будущие проблемы. Однако они не включают другие сведения о деловых отношениях корпорации Майкрософт с клиентом (например, записи о выставлении счетов).
Для всех данных о поддержке и контактных данных, собираемых в рамках предоставления поддержки, корпорация Майкрософт является обработчиком данных. Таким образом, корпорация Майкрософт не будет отвечать на прямые запросы субъектов данных в отношении данных поддержки, предоставленных, когда они были связаны с коммерческим клиентом Майкрософт. Клиенты должны обратиться за помощью к своему менеджеру по работе с клиентами (CSAM).
Шаг 1. Обнаружение
Чтобы получить от корпорации Майкрософт помощь по реагированию на DSR, для начала необходимо найти персональные данные, являющиеся субъектом DSR. Этот первый шаг — обнаружение и просмотр нужных персональных данных — поможет клиенту определить, соответствует ли DSR политикам организации, относящимся к выполнению запросов субъектов данных.
После того как клиент находит данные, он может выполнить определенное действие для удовлетворения запроса субъекта данных. Определение того, что клиент пытается сделать, определяет, на каком уровне обнаружения клиент должен участвовать.
Если корпорация Майкрософт помогает клиенту с разрешением DSR, это бизнес-функция, и запрос выполняется через ваш обычный канал поддержки.
Обнаруживая соответствующие данные и получая поддержку от корпорации Майкрософт, клиент может выбрать один из нескольких подходов к выполнению DSR.
Вариант А: DSR клиента для службы поддержки Майкрософт. Примените DSR ко всем данным службы поддержки клиентов в среде поддержки Майкрософт. Для этого клиент может просто попросить Корпорацию Майкрософт применить DSR ко всем собранным данным службы поддержки.
Вариант Б: определенные обращения клиента. Просмотрите запросы с помощью веб-систем, а затем определите, какие обращения содержат нужные персональные данные и сообщите о них корпорации Майкрософт. Корпорация Майкрософт пытается оказать помощь в выполнении поиска, если у клиента нет возможности выполнять поиск по взаимодействиям (билетам).
Определив обращения, запросите применение DSR либо к определенной части записи, либо ко всем данным, связанным с этим обращением, из всех систем Майкрософт.
Чтобы определить конкретные задействования, клиентам необходимо выполнить поиск по всем своим обязательствам. Для унифицированных клиентов учетная запись успеха клиента (CSAM) для клиента имеет видимость во всех запросах на поддержку (SR), созданных в соответствии с расписанием контракта клиента. Для неуниверных доступны эквивалентные порталы поддержки, например в областях поддержки веб-служб.
CSM может перейти на портал Services Hub и выбрать управление всеми запросами на обслуживание.
Важно!
В дополнение к журналу обращений в Центре служб клиенты также могут иметь персональные данные конечного пользователя в файлах, которые были собраны корпорацией Майкрософт (или, с разрешения клиента, удалены из веб-службы) во время взаимодействия со службой поддержки. Примерами могут быть копии почтовых ящиков exchange клиента, виртуальных машин Azure или баз данных. Эти персональные данные могут быть не упомянуты в соответствующей записи журнала обращений (например, в запросе). Чтобы просмотреть эти данные, необходимо пройти проверку подлинности (через AAD или MSA) как контактное лицо по запросам в службу поддержки и получить URL-адрес рабочей области в средстве передачи данных службы поддержки Майкрософт и управления ими (DTM). Контактному лицу клиента будут доступны файлы, но глобальное представление не будет доступно, а в Services Hub не будет указано, существуют ли файлы.
Определив все нужные данные в выбранных запросах в службу поддержки, клиент может решить, следует ли запросить удаление всех данных, связанных с запросом, или выборочно применить DSR к отдельным экземплярам персональных данных.
Шаг 2. Доступ
После того как клиент обнаружил данные поддержки, содержащие персональные данные, которые потенциально реагируют на DSR, клиент должен решить, какие персональные данные следует включить в ответ. Например, клиент может удалить персональные данные о других субъектах данных и любую конфиденциальную информацию.
Ответ на DSR может включать копию фактического документа, правильно отредактированную версию или снимок экрана частей, которые клиент сочтет подходящим для предоставления общего доступа. Для каждого из этих ответов на запрос на доступ клиент должен получить копию документа или другого элемента, содержащего данные о реагировании.
Доступ к персональным данным пользователя можно получить по упоминанию или нотации в различной документации по контенту. Клиент может просмотреть запрос в службу поддержку и контент, поэтому он может самостоятельно предоставить сводку по персональным данным без дополнительной поддержки со стороны корпорации Майкрософт.
В редких случаях клиенту может потребоваться получить копии данных о взаимодействии со службой поддержки (например, электронных писем, записей телефонных разговоров или журналов чата) между представителями корпорации Майкрософт и Клиента. Корпорация Майкрософт может предоставлять, в необходимом объеме, отредактированные копии этих записей с учетом необходимости, конфиденциальности и сложности.
Шаг 3. Исправление
Если субъект данных попросил клиента исправить персональные данные, которые находятся в данных поддержки его организации, клиент должен определить, подходит ли это для выполнения запроса. Если клиент решает выполнить запрос, он может запросить, чтобы корпорация Майкрософт внесет изменения. Корпорация Майкрософт может исправить данные или удалить данные клиента из систем поддержки и попросить клиента повторно отправить их корпорации Майкрософт в исправленном формате.
Шаг 4. Ограничение
Клиент может в любой момент закрыть обращение или обратиться в корпорацию Майкрософт и запросить закрытие обращения. Закрытое задействование предотвращает выполнение любой работы.
Шаг 5. Удаление
"Право на стирание" путем удаления персональных данных из службы поддержки организации — это ключевая мера защиты в GDPR. Удаление персональных данных подразумевает полное удаление обращений, документов или файлов либо удаление определенных данных из обращения, документа или файла.
Когда клиент изучает DSR или готовится удалить персональные данные в ответ на DSR, необходимо понять несколько важных моментов о том, как работают функции удаления в службе поддержки Майкрософт.
Ко всем данным, хранящимся в корпорации Майкрософт, применяется политика хранения и удаления, которая может меняться в зависимости от риска и других факторов.
Клиенты, запрашивающие удаление персональных данных субъекта данных в разных системах поддержки, могут сделать это с помощью менеджера по работе с клиентами (CSAM) или путем подачи запроса на поддержку (SR) в Центре служб или эквивалентной системе. Вам необходимо указать, что это запрос поддержки по DSR согласно GDPR.
Вариант А: DSR клиента для службы поддержки Майкрософт. Для межсистемного DSR клиент должен предоставить персональные данные, необходимые корпорации Майкрософт для идентификации необходимых данных (например, адрес электронной почты; номер телефона). Корпорация Майкрософт не будет коррелировать или исследовать записи и будет выполнять поиск только по идентификаторам, предоставленным клиентом. При обнаружении данных корпорация Майкрософт удаляет все задействования и все связанные с ними данные.
Важно! Это может привести к потере исторических записей, важных для организации клиента.
Вариант Б: определенные обращения клиента. Для конкретных взаимодействий, которые клиент определил и хочет удалить, не удаляйте билеты из Services Hub. Это приводит к тому, что персональные данные остаются в журналах и подчиненных системах, которые не могут быть удалены в течение необходимого периода времени. Вместо этого необходимо определить запрос или персональные данные из него, которые требуется удалить, и обратиться в службу поддержки Майкрософт за помощью в удалении данных.
Инструкции для передачи данных службы поддержки Майкрософт и управления ими (DTM)
Для всех этих поисковых запросов корпорация Майкрософт не будет выполнять поиск по DTM из-за потенциальной конфиденциальности содержимого в файлах. Однако при желании клиента корпорация Майкрософт удаляет все файлы, содержащиеся в DTM, связанные с учетной записью клиента. Из-за потенциального серьезного влияния на клиента корпорация Майкрософт требует отдельного запроса от клиента, указывающего удаление DTM-файлов.
- Для открытых случаев или случаев, закрытых менее чем за 90 дней до этого, контакт клиента может перейти в DTM и удалить файлы.
- По умолчанию файлы автоматически удаляются через 90 дней после закрытия дела.
- Клиенты также должны попросить корпорацию Майкрософт проверка в разных системах для персональных данных, так как файлы иногда копируются из DTM в другие системы для диагностики с помощью CSAM или Центра реагирования на конфиденциальность.
Шаг 6. Экспорт
"Право на переносимость данных" позволяет субъекту данных запрашивать копию своих персональных данных в электронном формате и запрашивать, чтобы ваша организация передала их другому контролеру. В случае данных поддержки любая пригодная для использования информация, которую имеет корпорация Майкрософт, будет иметь форму сведений об участии или файлов, которые могут быть возвращены вам для повторного взаимодействия или передачи другому контроллеру.
Примечание. Экспортируемые данные не могут включать интеллектуальную собственность корпорации Майкрософт и какие-либо данные, утечка которых может нарушить безопасность или стабильность службы.
Руководство по обработке DSR для данных, предоставленных клиентами: консультационные услуги, включая услуги по миграции
Как получить поддержку от корпорации Майкрософт после получения запроса от своего сотрудника или других субъектов данных для осуществления их прав, если персональные данные этого субъекта были собраны корпорацией Майкрософт в ходе консультирования.
Отраслевые решения
Для отраслевых решений, контракт на которые заключен в соответствии с [Дополнительным приложением по защите данных продуктов и служб Майкрософт (DPA)] (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Корпорация Майкрософт является контролером данных для контактов клиентов, работающим с командой по взаимодействию. Эти лица должны обратиться в Центр реагирования на конфиденциальность для выполнения прав субъекта данных.
Корпорация Майкрософт является обработчиком данных для DSR, расположенного в данных, предоставленных во время консультационного взаимодействия. Клиент должен обратиться к менеджеру по работе с клиентами (CSAM), чтобы создать план, помогающий реагировать на DSR на основе собранных данных, а затем конкретного типа предоставляемых консультационных услуг. В той степени, в которой ваш запрос представляет собой уровень усилий, обычно наблюдаемый в отраслевых решениях, может потребоваться дополнительный заказ на работу. Кроме того, персональные данные будут удаляться после каждого консалтингового взаимодействия в течение определенного периода времени в зависимости от типа консультационного взаимодействия. Клиент может запросить удаление данных раньше и запросить аттестацию удаления.
Службы Microsoft FastTrack
Microsoft FastTrack оказывает организациям консультационные услуги в сфере ИТ, чтобы помочь им внедрять и использовать облачные службы (Майкрософт), такие как Microsoft 365, Azure и Dynamics 365.
Корпорация Майкрософт является контролером данных для корпоративных контактов клиентов, работающих с FastTrack для развертывания и миграции в упомянутые выше облачные службы Майкрософт. Если вы корпоративная организация, работая с Microsoft FastTrack в развертывании, и хотите получить доступ, изменить или удалить контактную информацию из записей FastTrack Корпорации Майкрософт, вы можете отправить запрос субъекта данных (DSR), отправив запрос в папку "Входящие" fastTrack для Microsoft 365 — корпоративные запросы GDPR ([email protected]).
Для служб миграции FastTrack обработчиком данных является корпорация Майкрософт. В соответствии с нашим дополнительным заявлением о конфиденциальности Fast Track все данные при миграции считаются данными миграции. Если вам нужно выполнить DSR, пока ваша организация занимается проектом миграции FastTrack, требуется особая осторожность.
Если вам нужно обрабатывать любые запросы на доступ, исправление или экспорт DSR, пока данные пользователя обрабатываются с помощью систем миграции FastTrack, клиент несет ответственность за выполнение таких запросов DSR через существующие исходные системы, в которых хранятся данные пользователя. По завершении миграции пользователя и переноса данных в целевую облачную службу Майкрософт воспользуйтесь руководством корпорации Майкрософт, в котором рассказывается о том, как клиенты с помощью продуктов, служб и средств администрирования могут находить персональные данные и выполнять действия над ними для реагирования на запросы субъектов данных. См. это руководство в статье Запросы субъектов данных, определенные в GDPR.
Если вам нужно удалить учетную запись пользователя в ответ на запрос на удаление DSR, пока ваша организация занимается текущим проектом миграции FastTrack, следует помнить, что системы миграции могут хранить копию данных миграции пользователей в течение определенного периода времени после завершения миграции пользователя и удаление учетной записи пользователя не приведет к автоматическому удалению таких данных миграции пользователей, хранящихся в системах миграции FastTrack. Если вы хотите, чтобы команда Microsoft FastTrack удалила данные миграции пользователей, можно отправить запрос. В обычном бизнесе Microsoft FastTrack удаляет все копии данных после завершения миграции вашей организации.
Другие консультационные услуги
Клиенты, получающие другие консультационные услуги через корпорацию Майкрософт, должны работать через команду по взаимодействию для выполнения всех требований GDPR. Если команда по взаимодействию не может предоставить четкие инструкции по выполнению GDPR DSR, клиенты должны обратиться к своему CSAM или отправить запрос на техническую поддержку.