Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- выпуск Windows 10 Корпоративная, Pro и education версии 1809 с обновлением за июль 2021 г. и более поздними версиями
- выпуск Windows 11 Корпоративная, Pro и education
Общие сведения о запросах субъектов данных (Data Subject Request, DSR)
Общий регламент ес по защите данных (GDPR) предоставляет людям (которые в регламенте называются субъектами данных) права на управление персональными данными, собираемые работодателем или другим типом агентства или организации (известного как контролер данных или просто контролер). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные. Эти права включают получение копий персональных данных, запрос исправлений в них, ограничение их обработки, удаление или получение в электронном формате, чтобы их можно было переместить другому контролерю. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.
Аналогичным образом, Закон о конфиденциальности потребителей Калифорнии (CCPA) предоставляет права и обязанности по обеспечению конфиденциальности для потребителей Калифорнии, включая права, аналогичные правам субъекта данных GDPR, таким как право на удаление, доступ и получение (переносимость) своей личной информации. CCPA также предусматривает определенные требования к раскрытию информации, защите от дискриминации при выборе прав на осуществление, а также требования "отказ/ согласие" для некоторых передач данных, классифицируемых как "продажи". В этом документе приводятся сведения о выполнении запросов субъектов данных (DSR) в соответствии с GDPR и CCPA с использованием продуктов и служб Майкрософт.
В этом руководстве описывается, как использовать продукты, службы и средства администрирования Майкрософт, чтобы помочь клиентам-контроллерам находить персональные данные и реагировать на них. В частности, в этом руководстве описано, как находить персональные данные в диагностических данных Windows, собираемых корпорацией Майкрософт, и получать доступ к ним, а также действовать с ним при включении конфигурации обработчика диагностических данных Windows. Вот краткий обзор процессов, описанных в этом руководстве:
- Доступ. Извлеките диагностические данные Windows, связанные с субъектом данных, и при необходимости создайте их копию, которая может быть доступна субъекту данных.
- Удалить. Окончательное удаление диагностических данных Windows, связанных с субъектом данных.
- Экспорт. Предоставьте субъекту данных в электронной форме (в машиночитаемом формате) диагностические данные Windows.
В каждом разделе этого руководства описаны технические процедуры, которые организация, управляющая данными, может принять для ответа на запрос субъекта данных для диагностических данных Windows, собранных корпорацией Майкрософт, когда включена конфигурация процессора диагностических данных Windows.
Терминология
Ниже перечислены определения терминов, относящихся к данному руководству.
Контролер — физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Законодательство союза или государства-члена может определять контролера или конкретные критерии для его выдвижения, когда речь идет о целях и способах обработки.
Персональные данные и субъект данных — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу ("субъекту данных"). Идентифицируемое физическое лицо — это лицо, которое можно идентифицировать, прямо или косвенно, в частности, путем ссылки на идентификатор, например имя, идентификационный номер, данные о местоположении, идентификатор в Интернете или на один или несколько факторов, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентификации этого физического лица.
Обработчик — это физическое или юридическое лицо, орган государственной власти, государственное ведомство либо другое учреждение, которое обрабатывает персональные данные по поручению контролера.
Данные клиента — все данные, включая все текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые корпорация Майкрософт получает от клиента или от его имени при использовании корпоративной службы.
Диагностические данные Windows — это технические данные с устройств Windows об устройстве и работе Windows и связанного ПО. Корпорация Майкрософт использует эти данные для обеспечения актуальности, безопасности, надежности и производительности Windows, а также для улучшения продукта. Примерами диагностических данных Windows являются тип используемого оборудования, приложения, установленные с соответствующим использованием, а также сведения о надежности драйверов устройств. Некоторые компоненты и приложения Windows подключаются к службам Майкрософт напрямую, но данные, которые они обмениваются, не являются диагностическими данными Windows. Например, обмен расположением пользователя на локальную погоду или новости не является примером диагностических данных Windows.
Как пользоваться руководством
Если конфигурация обработчика диагностических данных Windows включена, вы становитесь управляющим диагностическими данными Windows, собранными с устройств. Дополнительные сведения об этой конфигурации см. в разделе Настройка диагностических данных Windows в вашей организации.
Диагностические данные Windows
Корпорация Майкрософт предоставляет вам возможность доступа, удаления и экспорта диагностических данных Windows, связанных с использованием пользователем устройств, включенных с конфигурацией обработчика диагностических данных Windows.
Важно!
Некоторые диагностические данные Windows связаны только с идентификатором устройства и не связаны с конкретным пользователем. Этот тип данных на уровне устройства не экспортируется и удаляется из наших систем в течение 30 дней.
Возможность исправления диагностических данных Windows не поддерживается. Диагностические данные Windows основаны на фактических действиях в Windows. Изменение таких данных приведет к нарушению архивных записей о действиях, увеличению рисков угроз безопасности и снижению надежности.
В следующем разделе описано, как выполнить запрос субъекта данных для диагностических данных Windows, связанный с идентификатором пользователя Microsoft Entra. Дополнительные сведения см. в статье Соответствие требованиям к конфиденциальности в Windows 10 и Windows 11: руководство для ИТ-специалистов и специалистов по обеспечению соответствия требованиям.
Выполнение запросов DSR в отношении диагностических данных Windows
Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных диагностических данных Windows через портал Azure и непосредственно через существующие интерфейсы программирования приложений (API).
Шаг 1. Доступ
Корпорация Майкрософт предоставляет администратору клиента в вашей организации способ доступа к диагностическим данным Windows, связанным с использованием конкретным пользователем устройства, включенного с конфигурацией обработчика диагностических данных Windows. Данные, полученные для запроса на доступ, поступают в машиночитаемом формате и в файлах, которые позволяют пользователю узнать, с какими устройствами и службами связаны данные. Как отмечалось ранее, полученные данные не включают данные, которые могут поставить под угрозу безопасность или стабильность устройства с Windows.
Портал Azure предоставляет администратору клиента корпоративного клиента возможность управлять запросами на доступ к DSR. Azure DSR, часть 2, шаг 3. Экспорт описывает, как выполнить запрос на доступ DSR к диагностическим данным Windows путем экспорта через портал Azure.
Шаг 2. Удаление
Корпорация Майкрософт предоставляет способ выполнения пользовательских запросов на удаление DSR на основе объекта Microsoft Entra конкретного пользователя.
Для пользовательских запросов на удаление корпорация Майкрософт предлагает два решения. На портале администратор клиента корпоративного клиента может управлять запросами на удаление dsr. Azure DSR, Часть 1, Шаг 5. Удаление описывает как выполнить запрос DSR на удаление диагностических данных Windows через портал Azure путем удаления пользователя и связанных данных.
Корпорация Майкрософт также предоставляет возможность удалять пользователей, что, в свою очередь, удаляет диагностические данные Windows непосредственно с помощью ранее существовавшего интерфейса программирования приложений (API). Подробные сведения представлены в справочной документации по API.
Важно!
Удаление собранных данных не останавливает дальнейший сбор данных с устройства. Чтобы отключить сбор данных, выполните процедуру, описанную в справочной документации соответствующей службы.
Шаг 3. Экспорт
Только администратор клиента в вашей организации может получить доступ к диагностическим данным Windows, связанным с использованием конкретным пользователем устройства, включенного с конфигурацией обработчика диагностических данных Windows. Данные, полученные для запроса на экспорт, поступают в машиночитаемом формате и в файлах, которые позволяют пользователю узнать, с какими устройствами и службами связаны данные. Как отмечалось ранее, полученные данные не включают данные, которые могут поставить под угрозу безопасность или стабильность устройства с Windows. Azure DSR, часть 2, шаг 3. Экспорт описывает, как выполнить запрос на экспорт DSR для диагностических данных Windows через портал Azure.
Корпорация Майкрософт также предоставляет возможность экспортировать диагностические данные Windows непосредственно через существующий интерфейс программирования приложений (API). Подробные сведения представлены в справочной документации по API. Администраторы клиентов могут использовать автоматизацию сценариев для итерации идентификаторов пользователей в своем клиенте и инициировать запросы на экспорт для каждого пользователя. Этот метод поддерживает полный экспорт арендатора и работает с устройствами, настроенными на процессоре. Хранилище данных Azure может налагать ограничения скорости. ссылки на текущее руководство по масштабируемости и ограничениям скорости. Плата за хранение и исходящий трафик могут взиматься в зависимости от объема экспортированных данных. Для малых и средних предприятий и некоммерческих исследовательских организаций см. статью Плата за передачу данных.
Уведомить нас о проблемах при экспорте или удалении
Если при экспорте или удалении диагностических данных Windows из портал Azure возникают проблемы, перейдите в колонку портал Azure Справка и поддержка и отправьте новый запрос в разделе Запросы на конфиденциальность и соответствие требованиям управления > подписками для колонки конфиденциальности подписок > и запросов GDPR.
Примечание.
Запрос на экспорт диагностических данных Windows может занять до пяти дней. Если у вас возникли проблемы, подождите по крайней мере семь дней, прежде чем отправить запрос в службу поддержки.