Obveze kompanije Microsoft prema korisnicima općenito dostupnih poslovnih softverskih proizvoda u skladu s GDPR-om
Uvod
Opća uredba Evropske unije o zaštiti podataka (GDPR) definira važna globalna pravila koja se odnose na prava na privatnost, sigurnost informacija i usklađenost. U kompaniji Microsoft smatramo da je privatnost osnovno pravo i da je GDPR važan korak ka zaštiti i omogućavanju prava osoba na privatnost.
Microsoft je posvećen vlastitoj usklađenosti s GDPR-om, kao i pružanju niza proizvoda, funkcija, dokumentacije i resursa kojim pomaže svojim korisnicima da ispune vlastite obaveze u pogledu usklađenosti s GDPR-om. U nastavku se navodi opis ugovornih obaveza kompanije Microsoft prema korisnicima u vezi s ličnim podacima prikupljenim putem poslovnog softvera. (Za softver licenciran putem komercijalnih programa kompanije Microsoft za licenciranje pogledajte Dodatak o zaštiti podataka za proizvode i usluge kompanije Microsoft (DPA) na http://aka.ms/dpa)
Obavezuje li se Microsoft prema svojim korisnicima na poštivanje zahtjeva iz GDPR-a?
Da. GDPR zahtijeva da voditelji obrade (kao što su organizacije i razvojni inženjeri koji koriste poslovne internetske usluge kompanije Microsoft) koriste samo vršioce obrade (kao što je Microsoft) koji obrađuju lične podatke u ime voditelja obrade i garantiraju ispunjavanje ključnih zahtjeva GDPR-a. Microsoft se na to obavezuje prema svim korisnicima programa kompanije Microsoft programa za komercijalno licenciranje u DPA-u. Korisnici drugih općenito dostupnih poslovnih softvera pod licencom kompanije Microsoft ili naših povezanih kompanija također uživaju u prednostima posvećenosti kompanije Microsoft GDPR-u, kao što je opisano u ovom obavještenju, u mjeri u kojoj softver obrađuje lične podatke.
Gdje mogu pronaći informacije o ugovornim obavezama kompanije Microsoft kada je u pitanju GDPR?
Informacije o ugovornim obavezama kompanije Microsoft u vezi s GDPR-om (u nastavku „Odredbe GDPR-a”) možete pronaći u prilogu DPA-a pod nazivom „Odredbe Opće uredbe o zaštiti ličnih podataka za Evropsku uniju”. Te odredbe kompaniju Microsoft obavezuju na zahtjeve obrađivača u 28. članu GDPR-a i drugim relevantnim članovima GDPR-a.
Uslovima GDPR-a Microsoft obuhvata sve korisnike općenito dostupnih poslovnih softvera koje licenciramo mi ili naša povezana društva prema uslovima licenciranja softvera kompanije Microsoft, a koji su stupili na snagu 25. maja 2018. godine, bez obzira na primjenjivu verziju poslovnog softvera, u mjeri u kojoj je Microsoft vršilac obrade ili podizvršilac obrade ličnih podataka u vezi takvog softvera, te sve dok Microsoft nastavlja nuditi ili podržavati tu verziju. Podatke o podršci možete pronaći u pravilima kompanije Microsoft o životnom ciklusu proizvoda na https://support.microsoft.com/lifecycle.
Radi jasnoće, različite ili manje značajne obaveze mogu se primjenjivati na beta verziju ili verziju pregleda softvera, softver koji je materijalno izmijenjen ili bilo koji softver koji licencira Microsoft ili naša povezana društva, a koji nije općenito dostupan za javnost ili nije licenciran prema uslovima licenciranja softvera kompanije Microsoft. Po zadanim postavkama, neki proizvodi mogu prikupljati i slati telemetrijske ili druge podatke kompaniji Microsoft; dokumentacija o proizvodu sadrži informacije i upute o tome kako možete isključiti ili konfigurirati prikupljanje telemetrijskih podataka.
Koje obaveze su sadržane u Uslovima GDPR-a?
Uslovi GDPR-a kompanije Microsoft sadržani u 28. članu GDPR-a prikazuju obaveze za koje se očekuje da ih vršioci obrade moraju poštovati. Član 28 zahtijeva od vršioca obrade da:
- podizvršioce koriste samo uz saglasnost voditelja obrade i ostaju odgovorni za podizvršioce;
- obrađuju lične podatke samo prema uputama voditelja obrade, uključujući prijenose podataka;
- osiguravaju da osobe koje obrađuju lične podatke budu posvećene očuvanju povjerljivosti;
- implementiraju odgovarajuće tehničke i organizacijske mjere kako bi se osigurao nivo sigurnosti ličnih podataka koji odgovara riziku;
- pomažu voditelju obrade prilikom ispunjavanja obaveza odgovaranja na zahtjeve subjekata podataka o ostvarivanju njihovih prava koja proizlaze iz GDPR-a;
- ispunjavaju zahtjeve GDPR-a koji se odnose na obavještavanje o kršenju podataka i pružanje pomoći;
- pomažu voditelju obrade podataka pri procjenjivanju uticaja na zaštitu podataka i konsultiranju s nadzornim tijelima;
- brišu ili vraćanju lične podatke na kraju perioda pružanja usluga i
- pružaju voditelju obrade dokaze o usklađenosti s GDPR-om.