Reakce na žádosti o práva subjektu údajů (DSR) pro zákaznická data Microsoft Dataverse

Obecné nařízení o ochraně osobních údajů (GDPR) Evropské unie (EU) poskytuje jednotlivcům významná práva týkající se jejich údajů. Viz Microsoft Learn Obecné nařízení o ochraně osobních údajů Summary , kde najdete přehled GDPR, včetně terminologie, akčního plánu a kontrolních seznamů připravenosti, které vám pomohou splnit vaše povinnosti podle GDPR při používání Microsoft produktů a služeb.

Můžete se dozvědět více o GDPR a o tom, jak Microsoft pomáhá podporovat jej a naše zákazníky, kterých se to týká.

• Microsoft Centrum důvěryhodnosti poskytuje obecné informace, osvědčené postupy pro dodržování předpisů a dokumentaci užitečnou pro GDPR zodpovědnosti, jako jsou hodnocení dopadu na ochranu osobních údajů, požadavky subjektů údajů a oznámení o narušení údajů.
• Portál Service Trust poskytuje informace o tom, jak Microsoft služby pomáhají podporovat soulad s GDPR.

Tento článek obsahuje příklady kroků, které můžete podniknout na podporu dodržování zásad ochrany osobních údajů při používání Power Apps, Power Automate a Dataverse. Zjistěte, jak používat Microsoft produkty, služby a nástroje pro správu, které pomohou zákazníkům správce najít osobní údaje v Microsoft cloudu a jednat s nimi v rámci odpověď k právům subjektů údajů (DSR) ) žádosti.

V tomto článku jsou uvedeny následující akce:

• Discover — Pomocí nástrojů pro vyhledávání a zjišťování můžete snadněji najít zákaznická data, která mohou být předmětem požadavku DSR. Jakmile jsou shromážděny potenciálně citlivé dokumenty, můžete provést jednu nebo více z následujících akcí DSR v reakci na žádost. Případně můžete určit, že žádost nesplňuje pokyny vaší organizace ohledně reakce na požadavky DSR.

• Přístup — Získejte osobní údaje, které se nacházejí v Microsoft cloudu, a na požádání zpřístupněte kopii těchto údajů subjektu údajů.

• Opravit — Proveďte změny nebo implementujte jiné požadované akce týkající se osobních údajů, je-li to vhodné.

• Omezit — Omezte zpracování osobních údajů, a to buď odebráním licencí pro různé online služby, nebo vypnutím požadovaných služeb, kde je to možné. Můžete také odstranit data z Microsoft cloudu a ponechat je místní nebo na jiném místě.

• Smazat — Trvale odstraní osobní data, která jsou uložena v Microsoft cloudu.

• Export — Poskytněte subjektu údajů elektronickou kopii (ve strojově čitelném formátu) osobních údajů.

Zákaznická data Dataverse

Důležité

Platí pro aktuální verzi Dataverse i předchozí verzi Dataverse.

Dataverse a předchozí verze Dataverse mají oddělené procesy pro interakci s osobními údaji.

Jaký typ prostředí vlastníte, můžete určit tak, že se přihlásíte k Power Apps a dále postupujete takto:

1. V rozevíracím seznamu Prostředí vyberte své prostředí.

2. V navigačním podokně vyberte Dataverse a poté vyberte Tabulky.

   Pokud se zobrazí tyto tabulky, je vaším prostředím Dataverse:

   

Poté, co určíte, jaký typ prostředí vlastníte, postupujte podle kroků v následujících částech a identifikujte osobní údaje.

Poznámka:

Možná máte některá prostředí v Dataverse a další v předchozí verzi Dataverse, budete tedy muset zopakovat níže uvedené procesy pro každé prostředí ve vaší organizaci.

Osobních data uživatele ve službě Dataverse

Předpoklady

Aby mohli uživatelé získat přístup ke službě Dataverse a začít ji používat, musíte je vytvořit v centru pro správu Microsoft 365 a přiřadit jim příslušnou uživatelskou licenci a roli zabezpečení.

V centru pro správu Microsoft 365 se uchovávají a udržují standardní osobní údaje uživatelů (například UserName, UserID, telefon, e-mail a adresa). Správci systému mohou tyto osobní údaje aktualizovat jen v centru pro správu Microsoft 365, přičemž tato data se následně automaticky synchronizují s tabulkou Uživatel služby Dataverse ve všech prostředích. Správci systému mohou také vytvářet vlastní atributy pro zachycení většího množství osobních dat uživatelů v tabulce Dataverse systémových uživatelů a poté tyto atributy ručně udržovat a spravovat.

Aby nedocházelo k přerušení obchodních aplikací, které může být kritické pro provoz vaší organizace, nejsou řádky uživatele automaticky odstraněny ze systémové tabulky uživatelů Dataverse , když je tento uživatel odstraněn z Microsoft 365 . centrum pro správu. Stav uživatele je nastaven na Zakázáno v Dataverse, ale správce systému Dataverse musí vyhledat a odebrat osobní údaje uživatele Dataverse v samotné aplikaci.

Dataverse Správci systému mohou provádět níže uvedené akce zjišťování, opravy, exportování a odstraňování.

Prozkoumat

Správci systému mohou vytvářet více prostředí. Tato prostředí lze použít pro zkušební, vývojové nebo produkční účely. Každé z těchto prostředí má kopii systémové tabulky uživatelů s libovolnými vlastními atributy, které mohl přidat správce systému, a osobní údaje uživatele synchronizované z Microsoft 365 centra pro správu.

Správci systému mohou najít seznam všech prostředí tak, že přejdou do Microsoft Power Platform centra pro správu.

Osobní údaje uživatelů Dataverse najdete v rámci následujících zdrojů:

Prostředek	Účel	Přístup k webu	Programový přístup
Řádek tabulky	Označuje se jako systémová tabulka Uživatel a slouží k ukládání osobních údajů uživatele.	Power Platform centrum pro správu	Prostřednictvím webového rozhraní API
Historie auditu	Umožňuje zákazníkům identifikovat zdroje, které uživatelé vytvořili, přistupovali, změnili nebo odstranili na úrovni tabulky.	Power Platform centrum pro správu	Prostřednictvím webového rozhraní API

Uživatelská

Osobní údaje uživatele jsou uloženy v Microsoft Entra a jsou automaticky synchronizovány do všech prostředí s databází Dataverse. Správci systému nemohou tyto osobní údaje aktualizovat přímo v Dataverse když je uživatel aktivní – musí je aktualizovat z centra pro správu Microsoft 365 . Správci systému mohou přímo přidávat osobní údaje (například vlastní atributy) přímo do systému Dataverse, ale musí tato data spravovat ručně.

Chcete-li vyhledat uživatele a jeho osobní údaje, přejděte na stránku Centrum pro správu Power Platform a proveďte následující:

1. Vyberte Prostředí a pak vyberte prostředí ze seznamu.

2. Přejděte na Nastavení>Uživatelé a oprávnění>Uživatelé.

3. Do pole Hledat zadejte jméno uživatele a vyberte Zadat.

4. Chcete-li zobrazit osobní údaje uživatele, kliknutím nebo dvojitým klepnutím vyberte jeho jméno.

5. Chcete-li provést změny v kontaktních informacích, vyberte tři tečky a klikněte na Spravovat uživatele v Dynamics 365

   

Historie auditu

Pokud je v Dataverse povolené sledování auditu tabulky, protokolují se osobní údaje uživatele do historie auditu společně s akcemi, které tento uživatel prováděl.

Oprava

Pokud vás subjekt údajů požádá o opravu svých osobních údajů, které se nacházejí mezi daty vaší organizace, musíte vy a vaše organizace určit, zda je vhodné žádost vyhovět. Oprava údajů může zahrnovat úpravy, revizi nebo odebrání osobních údajů z dokumentu nebo jiného typu položky.

Můžete použít službu Microsoft Entra pro správu identit (osobních údajů) vašich uživatelů v rámci Dataverse. Podnikoví zákazníci mohou spravovat požadavky na opravu DSR pomocí omezených funkcí úprav v rámci dané Microsoft služby. Jako zpracovatel dat Microsoft nenabízí možnost opravovat systémem generované protokoly, protože odrážejí faktické aktivity a představují historický záznam událostí v rámci Microsoft služeb.

Jakmile je řádek uživatele odstraněn ze služby Microsoft Entra ID, správci systému pak mohou ze všech prostředí odstranit veškeré zbývající osobní údaje související s tímto uživatelem (například vlastní atributy).

Export

Systémový uživatel

Osobní údaje uživatele uložené v systémové tabulce Uživatel můžete exportovat do Excelu ze seznamu uživatelů v centru pro správu.

V centru pro správu Power Platform proveďte následující:

1. Vyberte Prostředí a pak vyberte prostředí ze seznamu.
2. Přejděte na Nastavení>Uživatelé a oprávnění>Uživatelé.
3. Na příkazovém řádku vyberte Spravovat uživatele v Dynamics 365 .
4. Pokud je uživatel, kterého chcete exportovat, Povoleno , vyberte v rozevírací nabídce zobrazení Povolení uživatelé, jinak vyberte Zobrazení deaktivovaných uživatelů .
5. Do pole Hledat zadejte jméno uživatele a vyberte Zadat.
6. Zaškrtněte políčko u uživatele, kterého chcete exportovat.
7. V případě potřeby rozbalte tři tečky a vyberte Exportovat do Excelu.

Historie auditu

Screenshoty z historie auditu si můžete pořídit z centra pro správu.

V centru pro správu Power Platform proveďte následující:

1. Vyberte Prostředí a pak vyberte prostředí ze seznamu.
2. Přejděte do Nastavení>Audit a protokoly> a vyberte Zobrazení souhrnu auditu.
3. Vyhledejte záznam auditu uživatele a poté stisknutím Alt+PrtScn pořiďte snímek obrazovky.
4. Uložte snímek obrazovky do souboru, který pak můžete odeslat žadateli o DSR.

DELETE

User

Aby nedocházelo k přerušení obchodních aplikací, které může být pro provoz vaší organizace kritické, nejsou záznamy uživatele automaticky odstraněny ze systémové tabulky uživatelů Dataverse , když je tento uživatel smazán z Microsoft 365 . centrum pro správu. Stav uživatele je nastaven na Zakázáno v Dataverse, ale správce systému Dataverse musí vyhledat a odebrat osobní údaje uživatele Dataverse v samotné aplikaci nebo uživatele odstranit z každého prostředí. Můžete odstranit osobní údaje uživatele nebo uživatele trvale odstranit.

Odebrání osobních údajů uživatele ze stránky Souhrn

Když je záznam uživatele odstraněn ze služby Microsoft Entra, na stránce uživatele Souhrn se zobrazí následující zpráva:

Informace uživatele již nejsou spravovány aplikací Office 365. Odebráním nebo nahrazením všech osobních údajů můžete tento záznam aktualizovat tak, aby vyhovoval GDPR.

V centru pro správu Power Platform proveďte následující:

1. Vyberte Prostředí a pak vyberte prostředí ze seznamu.
2. Přejděte na Nastavení>Uživatelé a oprávnění>Uživatelé.
3. Vyberte Filtr a v rozevírací nabídce vyberte zobrazení Zakázaní uživatelé .
4. Do pole Hledat zadejte jméno uživatele a stiskněte Enter.
5. Chcete-li zobrazit osobní údaje uživatele, vyberte jméno uživatele výběrem jména nebo poklepáním na jméno.
6. Chcete-li provést změny informací o uživateli, vyberte tlačítko se třemi tečkami a vyberte Spravovat uživatele v Dynamics 365.
7. Na stránce Souhrn uživatele odstraňte všechna osobní data a poté vyberte Uložit.

Odebrání osobních údajů uživatele pomocí aplikace Excel

V centru pro správu Power Platform proveďte následující:

1. Vyberte Prostředí a pak vyberte prostředí ze seznamu.
2. Přejděte na Nastavení>Uživatelé a oprávnění>Uživatelé.
3. Na příkazovém řádku vyberte Spravovat uživatele v Dynamics 365 .
4. Vyberte zobrazení Zakázaní uživatelé .
5. Do pole Hledat zadejte jméno uživatele a stiskněte Enter.
6. Zaškrtněte políčko u uživatele, kterého chcete exportovat.
7. V případě potřeby vyberte tlačítko se třemi tečkami a poté vyberte Exportovat do Excelu.
8. Vytvořte a stáhněte soubor šablony Excel s osobními údaji uživatele. Pokyny krok za krokem viz Vytvoření nové šablony aplikace Excel.
9. Otevřete stažený soubor šablony Excel, odeberte osobní údaje uživatele a potom soubor uložte.
10. Vraťte se na stránku zobrazení Zakázaní uživatelé a vyberte Importovat z Excelu.
11. Vyberte Vybrat soubor a vyberte aktualizovaný soubor Excel.
12. Vyberte Další dvakrát.
13. Proveďte všechny potřebné změny v okně Pole mapy , například změňte akci Celé jméno na Ignorovat.
14. Dvakrát vyberte Další a poté vyberte Odeslat.

Trvalé odstranění uživatele

Můžete buď odstranit osobní údaje uživatele, nebo trvale odstranit záznam uživatele z Dataverse tabulky uživatelů. Další informace: Trvalé odstranění uživatelů v Power Platform.

Když je záznam uživatele trvale odstraněn, jméno uživatele ve všech záznamech, kde byl smazaný uživatel tvůrcem nebo naposledy změněno uživatelem a v protokolech auditu, se zobrazí jako Bez jména.

Odebrání historie auditu ze stránky Souhrnné zobrazení auditu

V centru pro správu Power Platform proveďte následující:

1. Vyberte Prostředí a pak vyberte prostředí ze seznamu.
2. Přejděte do Nastavení>Audit a protokoly> a vyberte Zobrazení souhrnu auditu.
3. Vyhledejte historii změn provedených uživatelem, vyberte zaškrtávací políčko u příslušného řádku (řádků) a vyberte na Odstranit historii změn.

Osobní údaje uložené v databázích Dataverse

Požadavky

Osobní údaje jednotlivců (například vašich vlastních zákazníků) můžete ukládat do tabulek služby Dataverse.

Správci systému Dataverse zodpovídají za udržování inventáře míst, kde jsou v různých tabulkách uložené osobní údaje každého jednotlivce, aby je mohli v reakci na žádost subjektu údajů vyhledat.

Osobní údaje pak lze v tabulce exportovat, opravit nebo odstranit pomocí funkcí dostupných v produktu.

Prozkoumat

Když správci systému Dataverse přijmou žádost subjektu údajů od jednotlivce, musí zjistit, která prostředí s databází Dataverse obsahují osobní údaje tohoto jednotlivce. Osobní údaje se obvykle ukládají v klíčových tabulkách (jako je obchodní vztah, kontakt, zájemce, prodejní příležitost apod.) a vaší zodpovědností je vypracovat zásady a postupy pro udržování inventáře míst, kam osobní údaje jednotlivců ukládáte, abyste mohli na žádosti subjektů údajů reagovat.

Díky inventáři mohou správci systému Dataverse nakonfigurovat prohledávané tabulky a pole a po přechodu na příslušné prostředí vyhledávat osobní údaje. Další informace viz Konfigurace hledání podle relevance.

V centru pro správu Power Platform proveďte následující:

1. Vyberte Prostředí a pak vyberte prostředí ze seznamu.
2. Na panelu příkazů vyberte Otevřít .
3. Vyberte aplikaci.
4. Zadejte uživatele do pole Hledat .
5. Zkontrolujte výsledky hledání pro všechny tabulky, na které uživatel odkazuje.

Opravit

Správce systému Dataverse může aktualizovat osobní údaje jednotlivce pomocí seznamu výsledků hledání Dataverse. Osobní údaje jednotlivce se ale mohou ukládat v jiných vlastních tabulkách. Správci systému Dataverse zodpovídají za udržování inventáře takových vlastních tabulek a zajištění příslušných aktualizací osobních údajů jednotlivců.

Z výsledků hledání Dataverse (výše) proveďte následující:

1. Vyberte položku, která obsahuje osobní údaje jednotlivce.
2. Podle potřeby tyto osobní údaje aktualizujte a potom vyberte Uložit.

Export

Můžete si pořídit snímek obrazovky údajů a sdílet je se svým žadatelem o DSR.

V centru pro správu Power Platform proveďte následující:

1. Vyberte Prostředí a pak vyberte prostředí ze seznamu.
2. Na panelu příkazů vyberte Otevřít .
3. Vyberte aplikaci.
4. Zadejte uživatele do pole Hledat .
5. Zkontrolujte výsledky hledání pro všechny tabulky, na které uživatel odkazuje.
6. Poklepejte na položku v seznamu výsledků vyhledávání.
7. Stisknutím Alt+PrtScn pořídíte snímek obrazovky.
8. Uložte snímek obrazovky do souboru, který pak můžete odeslat žadateli o DSR.

Odstranit

Správci systému Dataverse mohou odstranit osobní údaje jednotlivce ze záznamů, kde jsou uloženy. Správce systému Dataverse se může rozhodnout, zda bude odstraněn záznam, ve kterém jsou osobní údaje uloženy, nebo může ze záznamu odstranit obsah osobních údajů.

Poznámka:

Dataverse administrátoři mohou přizpůsobit prostředí, aby zabránili odstranění záznamu z tabulky. Pokud je nakonfigurován tímto způsobem, budete muset odebrat osobní údaje ze záznamu, nikoli odstranit samotný záznam.

Ve výsledcích hledání Dataverse postupujte takto:

1. Vyberte položku, která obsahuje osobní údaje jednotlivce.
2. Na pásu karet vyberte Odstranit. (Všimněte si, že Smazat není k dispozici, pokud záznam nelze smazat).

Osobní údaje uložené v databázích předchozí verze Dataverse

Požadavky

Osobní údaje jednotlivců (například vašich vlastních zákazníků) můžete ukládat do tabulek služby Dataverse.

Správci systému Dataverse zodpovídají za udržování inventáře míst, kde jsou v různých tabulkách uložené osobní údaje každého jednotlivce, aby je mohli v reakci na žádost subjektu údajů vyhledat.

Osobní údaje pak lze v tabulce exportovat, opravit nebo odstranit pomocí funkcí dostupných v produktu.

Discover

Když správci systému Dataverse přijmou žádost subjektu údajů od jednotlivce, musí zjistit, která prostředí s databází Dataverse obsahují osobní údaje tohoto jednotlivce. Osobní údaje se obvykle ukládají v klíčových tabulkách (jako je obchodní vztah, kontakt, zájemce, prodejní příležitost apod.) a vaší zodpovědností je vypracovat zásady a postupy pro udržování inventáře míst, kam osobní údaje jednotlivců ukládáte, abyste mohli na žádosti subjektů údajů reagovat.

Osobní údaje uživatelů z předchozí verze Dataverse najdete v rámci následujících zdrojů:

Prostředek	Účel	Přístup k webu	Programový přístup
Řádky tabulky	Zaznamenává obchodní transakce v příslušné obchodní tabulce.	Power Apps	Ne

Řádky tabulky

Osobní údaje jednotlivce mohou být uložené v libovolné obchodní tabulce.

Tato verze Dataverse obsahuje vlastní schéma a infrastrukturu databáze. Má své vlastní tabulky a tyto tabulky spravujete v Power Apps.

Seznam tabulek zobrazíte takto:

1. V rozevíracím seznamu Prostředí vyberte své prostředí.

2. V navigačním podokně vyberte Dataverse a poté vyberte Tabulky.

   

3. Ze seznamu tabulek vyberte tabulku (například tabulku Obchodní vztah), jak je znázorněno níže.

   

4. V řádku nabídek vyberte Export>Exportovat data.

5. Po dokončení exportu vyberte možnost Stáhnout exportovaná data.

6. Po dokončení exportu vyberte soubor .zip ve složce Stažené soubory a extrahujte soubor. Otevřete soubor .csv.

7. Vyberte tlačítko Hledat, zadejte osobní údaje jednotlivce a potom vyberte Hledat.

8. S využitím inventárního seznamu opakujte předchozí postup pro všechny obchodní tabulky, ve kterých chcete zjistit osobní údaje jednotlivce.

Opravit

Pokud vás subjekt údajů požádá o opravu svých osobních údajů, které se nacházejí mezi daty vaší organizace, musíte vy a vaše organizace určit, zda je vhodné žádost vyhovět. Oprava údajů může zahrnovat úpravy, revizi nebo odebrání osobních údajů z dokumentu nebo jiného typu položky.

Můžete použít službu Microsoft Entra pro správu identit (osobních údajů) vašich uživatelů v rámci předchozí verze Dataverse. Podnikoví zákazníci mohou spravovat požadavky na opravu DSR pomocí omezených funkcí úprav v rámci dané Microsoft služby. Jako zpracovatel dat Microsoft nenabízí možnost opravovat systémem generované protokoly, protože odrážejí faktické aktivity a představují historický záznam událostí v rámci Microsoft služeb.

Kvůli opravě osobních údajů, které se nacházejí v prostředí, můžete data tabulky vyexportovat do excelové tabulky, aktualizovat je a potom naimportovat zpět do databáze.

Správci systému Dataverse zodpovídají za určení všech tabulek, které obsahují osobní údaje jednotlivce, a provedení následujícího postupu u každé z těchto tabulek.

Ve službě Power Apps proveďte následující:

1. V navigačním podokně vyberte Dataverse a poté vyberte Tabulky.

   

2. Ze seznamu tabulek vyberte tabulku (například tabulku Obchodní vztah), jak je znázorněno níže.

   

3. V řádku nabídek vyberte Export>Exportovat data.

4. Po dokončení exportu vyberte možnost Stáhnout exportovaná data.

5. Po dokončení exportu vyberte soubor .zip ve složce Stažené soubory a extrahujte soubor. Otevřete soubor .csv.

6. Na řádku nabídek vyberte Soubor, vyberte Uložit jako a potom vyberte umístění, do kterého se má soubor uložit.

7. Proveďte potřebné aktualizace osobních údajů a uložte tabulku.

8. V Power Apps se vraťte na vybranou tabulku a poté vyberte příkaz Import>Importovat data.

9. Vyberte Hledat a poté vyberte a otevřete tabulku Excel, kterou jste aktualizovali.

10. Vyberte Importovat.

Export

Osobní údaje z jednotlivých tabulek můžete vyexportovat do excelové tabulky a zde je zobrazit.

Ve službě Power Apps proveďte následující:

1. V navigačním podokně vyberte Dataverse a poté vyberte Tabulky.

   

2. Ze seznamu tabulek vyberte tabulku (například tabulku Obchodní vztah), jak je znázorněno níže.

   

3. V řádku nabídek vyberte Export>Exportovat data.

4. Po dokončení exportu vyberte možnost Stáhnout exportovaná data.

5. Po dokončení exportu vyberte soubor .zip ve složce Stažené soubory a extrahujte soubor. Otevřete soubor .csv.

Odstranění

Osobní údaje uložené v tabulkách můžete odstranit pomocí funkce pro export a import dat.

Správci systému Dataverse zodpovídají za určení všech tabulek, které obsahují osobní údaje jednotlivce, a provedení následujícího postupu u každé z těchto tabulek.

Ve službě Power Apps proveďte následující:

1. V navigačním podokně vyberte Dataverse a poté vyberte Tabulky.

   

2. Ze seznamu tabulek vyberte tabulku (například tabulku Obchodní vztah), jak je znázorněno níže.

   

3. V řádku nabídek vyberte Export>Exportovat data.

4. Po dokončení exportu vyberte možnost Stáhnout exportovaná data.

5. Po dokončení exportu vyberte soubor .zip ve složce Stažené soubory a extrahujte soubor. Otevřete soubor .csv.

6. Na řádku nabídek vyberte Soubor, vyberte Uložit jako a potom vyberte umístění, do kterého se má soubor uložit.

7. Odstraňte řádky s osobními údaji, které potřebujete z tabulky odebrat, a tabulku uložte.

8. V Power Apps se vraťte na vybranou tabulku a poté vyberte příkaz Import>Importovat data.

9. Vyberte Hledat a poté vyberte a otevřete tabulku Excel, kterou jste aktualizovali.

10. Vyberte Importovat.