Mga Pangako ng Microsoft sa GDPR sa Mga Customer ng Aming Mga Pangkalahatang Available na Enterprise Software Product

Panimula

Ang General Data Protection Regulation (GDPR) ng European Union ay nagtatakda ng isang mahalagang pamantayan sa buong mundo para sa mga karapatan sa privacy, seguridad ng impormasyon, at pagsunod. Sa Microsoft, naniniwala kami na ang privacy ay isang pundamental na karapatan at ang GDPR ay isang mahalagang hakbang pasulong sa pagprotekta at pagtataguyod sa mga karapatan sa privacy ng mga indibidwal.

Nakatuon ang Microsoft sa sarili nitong pagsunod sa GDPR, pati na rin sa pagbibigay ng iba’t ibang produkto, feature, dokumentasyon, at resource para suportahan ang aming mga customer sa pagtugon sa kanilang mga obligasyon sa pagsunod sa ilalim ng GDPR. Nakasaad sa ibaba ang isang paglalarawan ng mga kontraktwal na pangako ng Microsoft sa mga customer nito tungkol sa personal na data na nakolekta mula sa enterprise software. (Para sa mga software na lisensyado mula sa mga Microsoft Commercial Licensing program, direktang sumangguni sa Data Protection Addendum (DPA) ng Mga Produkto at Serbisyo ng Microsoft sa http://aka.ms/dpa)

May mga pangako ba ang Microsoft sa mga customer nito pagdating sa GDPR?

Oo. Hinihingi ng GDPR sa mga controller (gaya ng mga organisasyon at developer na gumagamit ng mga online na enterprise na serbisyo ng Microsoft) na gumamit lang ng mga processor (gaya ng Microsoft) na nagpoproseso ng personal na data sa ngalan ng controller at nagbibigay ng mga sapat na garantiya para matugunan ang mga pangunahing kinakailangan ng GDPR. Ibinibigay ng Microsoft ang mga pangakong ito sa lahat ng customer ng mga Microsoft Commerical Licensing program sa DPA. Ang mga customer ng iba pang pangkalahatang available na enterprise software na lisensyado ng Microsoft o ng aming mga affiliate ay nakikinabang din sa mga benepisyo ng mga pangako ng Microsoft sa GDPR, ayon sa nakasaad sa abisong ito, hangga’t nagpoproseso ng personal na data ang software.

Saan ko makikita ang mga kontraktuwal na pangako ng Microsoft kaugnay ng GDPR?

Makikita mo ang mga kontraktwal na pangako ng Microsoft kaugnay ng GDPR (Mga Tuntunin ng GDPR) sa attachment ng DPA na may label na "Mga Tuntunin ng General Data Protection Regulation ng European Union." Ipinapailalim ng mga tuntuning iyon ang Microsoft sa mga kinakailangan ng mga processor sa Artikulo 28 ng GDPR at iba pang nauugnay na artikulo ng GDPR.

Pinapalawig ng Microsoft ang Mga Tuntunin ng GDPR sa lahat ng customer ng mga pangkalahatang available na enterprise software product na lisensyado namin o ng aming mga affiliate sa ilalim ng mga tuntunin sa lisensya ng Microsoft software, na epektibo simula noong Mayo 25, 2018, anuman ang nalalapat na bersyon ng enterprise software, hangga’t ang Microsoft ang processor o subprocessor ng personal na data kaugnay ng naturang software, at hangga’t iniaalok o sinusuportahan ng Microsoft ang bersyon. Makikita ang mga detalye ng suporta sa Patakaran sa Lifecyle ng Microsoft sa https://support.microsoft.com/lifecycle.

Bilang paglilinaw, puwedeng maglapat ng iba o mas maluwag na mga pangako sa beta o preview software, software na malaki ang naging pagbabago, o anumang software na lisensyado ng Microsoft o ng aming mga affiliate na hindi ginawang pangkalahatang available sa publiko o kaya ay hindi lisensyado sa ilalim ng mga tuntunin ng lisensya sa Microsoft software. May ilang produkto na puwedeng mangolekta at magpadala sa Microsoft ng telemetry o iba pang data bilang default; nagbibigay ng mga impormasyon at tagubilin ang dokumentasyon ng produkto sa kung paano io-off o iko-configure ang naturang pagkolekta ng telemetry.

Ano ang mga pangakong nasa Mga Tuntunin ng GDPR?

Ipinapakita ng Mga Tuntunin sa GDPR ng Microsoft ang mga pangakong hinihingi sa mga processor sa Article 28 ng GDPR. Sa Article 28, kailangan ng mga processor na mangako sa mga sumusunod:

  • gamitin lang ang mga subprocessor nang may pahintulot ng controller at manatiling may pananagutan para sa mga subprocessor;
  • magproseso lang ng personal na data ayon sa mga tagubilin ng controller, kabilang na ang tungkol sa mga paglilipat;
  • tiyaking nakatuon sa kumpidensyalidad ang mga taong nagpoproseso ng personal na data;
  • ipatupad ang mga naaangkop na teknikal at pang-organisasyong hakbang para matiyak ang antas ng personal na seguridad ng data na naaangkop sa panganib;
  • tulungan ang controller sa mga obligasyon nitong tumugon sa mga kahilingan ng mga data subject na gamitin ang kanilang mga karapatan sa GDPR;
  • tugunan ang hinihingi ng GDPR pagdating sa notification at tulong kapag may paglabag;
  • tulungan ang controller sa mga assessment ng epekto sa pagprotekta ng data at konsultasyon sa mga namamahalang awtoridad;
  • i-delete o isauli ang personal na data sa katapusan ng pagbibigay ng mga serbisyo; at
  • suportahan ang controller pagdating sa ebidensya ng pagsunod sa GDPR.