Запросы субъектов данных конфигурации обработчика диагностических данных Windows, определенных в GDPR и CCPA
Область применения:
- выпуск Windows 10 Корпоративная, Pro и education версии 1809 с обновлением за июль 2021 г. и более поздними версиями
- выпуск Windows 11 Корпоративная, Pro и education
Общие сведения о запросах субъектов данных (DSR)
Общий регламент по защите данных ЕС (GDPR) предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой либо организацией (называемыми управляющим данными или просто управляющим). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде для передачи другому управляющему. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.
В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенные требования о раскрытии информации, защите от дискриминации при выборе прав на осуществление, а также требования "отказ/ согласие" для некоторых передач данных, классифицированных как "продажи". Широкое определение продаж включает обмен данными для встречного удовлетворения. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.
В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, это включает в себя поиск, доступ к персональным данным в диагностических данных Windows, собираемых корпорацией Майкрософт, и действия с ним при включенной конфигурации обработчика диагностических данных Windows. Ниже приведен краткий обзор процессов, описанных в этом руководстве:
- Доступ. Получение диагностических данных Windows, связанных с субъектом данных, и предоставление копии этих данных субъекту данных.
- Удаление. Окончательное удаление диагностических данных Windows, связанных с субъектом данных.
- Экспорт. Предоставление электронной копии диагностических данных Windows (в машиночитаемом формате) субъекту данных.
В рамках CCPA персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому лицу. Нет различия между личной, общественной или рабочей ролью человека. Определенный термин "личная информация" примерно совпадает с "персональными данными" в соответствии с GDPR. Кроме того, CCPA также распространяется на данные о семье и домашнем хозяйстве. Дополнительные сведения о CCPA см. в статьях Закон Калифорнии о конфиденциальности данных и Вопросы и ответы о законе Калифорнии о конфиденциальности данных.
В каждом разделе этого руководства описаны технические процедуры, которые организация, управляющая данными, может принять для ответа на запрос субъекта данных для диагностических данных Windows, собранных корпорацией Майкрософт, когда включена конфигурация процессора диагностических данных Windows.
Терминология
Ниже перечислены определения терминов, относящихся к данному руководству.
Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
Обработчик — это физическое или юридическое лицо, орган государственной власти, государственное ведомство либо другое учреждение, которое обрабатывает персональные данные по поручению контролера.
Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу.
Диагностические данные Windows — это технические данные с устройств Windows об устройстве и работе Windows и связанного ПО. Он используется для поддержания Windows в актуальном состоянии, безопасности, надежности, производительности и улучшения продукта. Примеры диагностических данных Windows: тип использованного оборудования, установленные приложения с соответствующим использованием, а также сведения о надежности драйверов устройств. Некоторые компоненты и приложения Windows подключаются к службам Майкрософт напрямую, но данные, которые они обмениваются, не являются диагностическими данными Windows. Например, обмен расположением пользователя на локальную погоду или новости не является примером диагностических данных Windows.
Как пользоваться руководством
Если конфигурация обработчика диагностических данных Windows включена, вы становитесь управляющим диагностическими данными Windows, собранными с устройств. Дополнительные сведения об этой конфигурации см. в разделе Настройка диагностических данных Windows в вашей организации.
Диагностические данные Windows
Корпорация Майкрософт также предоставляет доступ к диагностическим данным Windows, связанных с использованием пользователем устройств, включенных в конфигурацию обработчика диагностических данных Windows, а также возможности их удаления и экспорта.
Важно!
Некоторые диагностические данные Windows связаны только с идентификатором устройства и не связаны с конкретным пользователем. Этот тип данных на уровне устройства не экспортируется и удаляется из наших систем в течение 30 дней.
Возможность уточнять диагностические данные Windows не поддерживается. Диагностические данные Windows основаны на фактических действиях в Windows. Изменение таких данных приведет к нарушению архивных записей о действиях, увеличению рисков угроз безопасности и снижению надежности.
В следующем разделе описано, как выполнить запрос субъекта данных для диагностических данных Windows, связанный с идентификатором пользователя Microsoft Entra. Дополнительные сведения см. в статье Соответствие требованиям к конфиденциальности в Windows 10 и Windows 11: руководство для ИТ-специалистов и специалистов по обеспечению соответствия требованиям.
Выполнение запросов DSR в отношении диагностических данных Windows
Корпорация Майкрософт предоставляет возможность просмотра, удаления и экспорта определенных диагностических данных Windows на портале Azure, а также напрямую через готовые программные интерфейсы (API).
Шаг 1. Доступ
Корпорация Майкрософт предоставляет администратору клиента в организации доступ к диагностическим данным Windows, связанным с использованием пользователем устройства, включенного в конфигурацию обработчика диагностических данных Windows. Данные, полученные для запроса на доступ, будут предоставляться путем экспорта в машиночитаемом формате и будут предоставляться в файлах, которые позволяют пользователю узнать, с какими устройствами и службами связаны данные. Как отмечалось ранее, полученные данные не включают данные, которые могут поставить под угрозу безопасность или стабильность устройства с Windows.
Портал Azure предоставляет администратору клиента корпоративного клиента возможность управлять запросами DSR на доступ. Azure DSR, Часть 2, Шаг 3. Экспорт описывает как выполнить запрос DSR на доступ к диагностическим данным Windows с помощью экспорта через портал Azure.
Шаг 2. Удаление
Корпорация Майкрософт предоставляет способ выполнения пользовательских запросов на удаление DSR на основе объекта Microsoft Entra конкретного пользователя.
Для пользовательских запросов на удаление корпорация Майкрософт предлагает два решения. На портале администратор клиента корпоративного клиента может управлять запросами на удаление dsr. Azure DSR, Часть 1, Шаг 5. Удаление описывает как выполнить запрос DSR на удаление диагностических данных Windows через портал Azure путем удаления пользователя и связанных данных.
Корпорация Майкрософт также предоставляет возможность удалять пользователей, что, в свою очередь, удаляет диагностические данные Windows непосредственно с помощью существующего интерфейса программирования приложений (API). Подробные сведения представлены в справочной документации по API.
Важно!
Удаление собранных данных не прекращает их дальнейший сбор с устройства. Чтобы отключить сбор данных, выполните действия, описанные в справочной документации по соответствующим службам.
Шаг 3. Экспорт
Администратор клиента — это единственный сотрудник организации, которому доступны диагностические данные Windows, связанным с использованием конкретного пользователя устройства, включенного в конфигурацию обработчика диагностических данных Windows. Данные, полученные для запроса на экспорт, будут предоставляться в машиночитаемом формате и будут предоставляться в файлах, которые позволяют пользователю узнать, с какими устройствами и службами связаны данные. Как отмечалось ранее, полученные данные не включают данные, которые могут поставить под угрозу безопасность или стабильность устройства с Windows. Azure DSR, Часть 2, Шаг 3. Экспорт описывает как выполнить запрос DSR на экспорт к диагностическим данным Windows через портал Azure.
Корпорация Майкрософт также предоставляет возможность экспорта диагностических данных Windows непосредственно через существующий API. Подробные сведения представлены в справочной документации по API.
Уведомить нас о проблемах при экспорте или удалении
Если при экспорте или удалении диагностических данных Windows из портал Azure возникают проблемы, перейдите в колонку портал Azure Справка и поддержка и отправьте новый запрос в разделе Запросы на конфиденциальность и соответствие требованиям для > подписок > и запросов GDPR.
Примечание.
Завершение запроса на экспорт диагностических данных Windows может занять до 5 дней. В случае возникновения проблем подождите по крайней мере 7 дней, прежде чем создать запрос в службу поддержки.