Ангажиментите във връзка с ОРЗД на Microsoft към клиентите на нашите общодостъпни софтуерни продукти за фирми
Въведение
Общият регламент относно защитата на данните (ОРЗД) на Европейския съюз установява важни правила в глобален мащаб относно правата за защита на поверителността, сигурността на информацията и законосъобразността. В Microsoft считаме, че поверителността е основно право и че ОРЗД е важна стъпка напред в защитата и прилагането на правата на поверителност на физическите лица.
Компанията Microsoft е поела собствен ангажимент за спазване на ОРЗД, както и за осигуряването на набор от продукти, функции, документация и ресурси за подкрепа на клиентите ни в спазването на техните задължения за законосъобразност съгласно ОРЗД. По-долу следва описание на договорните ангажименти на Microsoft към неговите клиенти във връзка с личните данни, събирани от софтуера за фирми. (За софтуер, лицензиран от Програмите на Microsoft за лицензиране за търговски организации, вижте директно Допълнението относно защитата на данните за Услуги и Продукти на Microsoft (DPA) на адрес http://aka.ms/dpa)
Поема ли Microsoft ангажименти към своите клиенти относно ОРЗД?
Да. ОРЗД изисква от администраторите на данни (като организации и разработчици, използващи онлайн услуги на Microsoft за фирми) да използват само обработващи лични данни (като Microsoft), които обработват лични данни от името на администратора на данни и осигуряват достатъчно гаранции за спазване на ключовите изисквания на ОРЗД. Microsoft поема тези ангажиментите в DPA към всички клиенти на Програмите на Microsoft за лицензиране за търговски организации. Клиентите на друг общодостъпен софтуер за фирми, лицензиран от Microsoft или нашите свързани дружества, също се възползват от предимствата на ангажиментите съгласно ОРЗД на Microsoft, описани в настоящото известие, доколкото софтуерът обработва лични данни.
Къде мога да намеря договорните ангажименти на Microsoft по отношение на ОРЗД?
Можете да намерите договорните ангажименти на Microsoft във връзка с ОРЗД (Условията на ОРЗД) в приложението към DPA, озаглавено „Условия на Общия регламент на Европейския съюз относно защитата на данните“. С тези условия Microsoft поема ангажимент да спазва изискванията към лицата, обработващи лични данни, изложени в Член 28 и други съответни членове на ОРЗД.
Microsoft разширява прилагането на Условията на ОРЗД за всички клиенти на общодостъпни софтуерни продукти за фирми, лицензирани от нас или от нашите свързани дружества според лицензионните условия на Microsoft, в сила от 25 май 2018 г., независимо от приложимата версия на софтуера за фирми, доколкото Microsoft е обработващ или подизпълнител на обработващ лични данни във връзка с такъв софтуер и доколкото Microsoft продължава да предлага или да поддържа версията. Подробности за поддръжката можете да намерите в Политиката на Microsoft за жизнения цикъл на адрес https://support.microsoft.com/lifecycle.
За по-голяма яснота, могат да се прилагат различни или второстепенни ангажименти за бета-софтуер или софтуер за предварителен преглед, софтуер, който е бил съществено променен, или всеки софтуер, лицензиран от Microsoft или нашите свързани дружества, който не е бил направен общодостъпен за обществеността или не е бил лицензиран по друг начин според лицензионните условия за софтуер от Microsoft. Някои продукти могат да събират и изпращат телеметрични или други данни на Microsoft по подразбиране; продуктовата документация предоставя информация и инструкции как да деактивирате или конфигурирате такова събиране на телеметрични данни.
Какви са ангажиментите според Условията на ОРЗД?
Условията на Microsoft във връзка с ОРЗД отразяват ангажиментите, изисквани от обработващите данни в Член 28 на ОРЗД. Член 28 изисква обработващите данни да се ангажират със следното:
- да използват подизпълнители обработващи лица само със съгласието на администратора на данни и да останат отговорни за подизпълнителите си;
- да обработват лични данни само по указания на администратора на данни, включително по отношение на прехвърляния;
- да направят необходимото лицата, които обработват лични данни, да са ангажирани с опазване на поверителността;
- да предприемат подходящи технически и организационни мерки за осигуряване на ниво на сигурност на личните данни, което съответства на риска;
- да съдействат на администратора на данни в изпълнение на задълженията му да изпълнява исканията на субектите на данни да упражняват правата си съгласно ОРЗД;
- да спазват изискванията на ОРЗД за уведомяване за нарушение на сигурността на данните и съдействие;
- да съдействат на администратора на данни при оценки на въздействието върху защитата на данните и консултация с надзорните органи;
- да заличават или да връщат лични данни при завършване на предоставянето на услугите; и
- да подкрепят администратора на данни с доказателство за спазване на ОРЗД.