Odgovaranje na zahtjeve subjekta podataka (DSR) za korisničke podatke usluge Power Apps
Uvod u zahtjeve DSR-a
Opća uredba o zaštiti podataka (OUZP) Europske unije (EU) omogućuje korisnicima (koji se u Uredbi nazivaju subjekti podataka) da upravljaju osobnim podacima koje je prikupio poslodavac ili druga vrsta agencije ili tvrtke ili ustanove (kontrolor podataka ili samo kontrolor). Osobni se podaci u OUZP-u definiraju vrlo široko kao i svi podaci povezani s fizičkom osobom čiji je identitet utvrđen ili se može utvrditi. OUZP subjektima podataka omogućuje sljedeće radnje, što se odnosi i na njihove osobne podatke:
- Dohvaćanje kopija
- Slanje zahtjeva za ispravke
- Ograničavanje obrade
- Brisanje podataka
- Primanje podataka u elektroničkom obliku, tako da se mogu prebaciti drugom kontroloru
Službeni zahtjev ispitanika voditelju obrade da poduzme radnju u vezi s njihovim osobnim podacima naziva se zahtjev za pravima ispitanika (DSR).
U ovom se članku opisuje kako se Microsoft priprema za OUZP, a navodimo i primjere koraka koje možete poduzeti za usklađivanje s OUZP-om prilikom upotrebe usluga Power Apps, Power Automate i Microsoft Dataverse. Saznat ćete kako koristiti Microsoftove proizvode, usluge i administrativne alate kako biste pomogli korisnicima kontrolorima u pronalaženju osobnih podataka, pristupanju tim podacima i postupanju s osobnim podacima na usluzi Microsoft Cloud kao odgovor na zahtjeve DSR-a.
U ovom su članku obuhvaćene sljedeće radnje:
Otkrivanje – koristite alate za pretraživanje i otkrivanje za lakše pronalaženje korisničkih podataka koji možda podliježu zahtjevu DSR-a. Nakon što se prikupe potencijalno responzivni dokumenti, možete izvršiti jednu ili više sljedećih radnji DSR-a kako biste odgovorili na zahtjev. Možete i utvrditi da zahtjev ne zadovoljava smjernice vaše tvrtke ili ustanove za odgovaranje na zahtjeve DSR-a.
Pristup – dohvatite osobne podatke na usluzi Microsoft Cloud i, ako se to zatraži, omogućite pristup kopiji tih podataka subjektu podataka.
Ispravljanje – izmijenite ili primijenite druge tražene radnje na osobnim podacima, ako je primjenjivo.
Ograničavanje – ograničite obradu osobnih podataka uklanjanjem licenci za razne online usluge ili isključivanjem željenih usluga ako je to moguće. Također možete ukloniti podatke s usluge Microsoft Cloud i zadržati ih lokalno ili na nekoj drugoj lokaciji.
Brisanje – trajno uklonite osobne podatke koji se nalaze na usluzi Microsoft Cloud.
Izvoz – omogućite subjektu podataka elektroničku kopiju osobnih podataka (u strojno čitljivom obliku).
Otkrivanje
Prvi korak kod odgovaranja na Zahtjev subjekta podataka (DSR) je pronalaženje osobnih podataka koji su predmet zahtjeva. Ovaj prvi korak pronalaženje i pregled spornih osobnih podataka pomoći će vam da utvrdite zadovoljava li DSR uvjet vaše organizacije za poštivanje ili odbijanje zahtjeva za DSR. Na primjer, nakon pronalaženja i pregleda osobnih podataka koji su predmet zahtjeva, možete odrediti da zahtjev ne zadovoljava uvjete vaše tvrtke ili ustanove jer može negativno utjecati na prava i slobode drugih osoba.
1. korak: pronađite osobne podatke za korisnika u Power Apps
U nastavku se nalazi sažetak vrsta resursa usluge Power Apps koji sadrže osobne podatke za određenog korisnika.
| Resursi koji sadrže osobne podatke | Svrha |
|---|---|
| Okruženje | Okruženje je mjesto za pohranu, upravljanje i dijeljenje poslovnih podataka, aplikacija i tijekova u tvrtki ili ustanovi. Saznajte više |
| Dozvole okruženja | Korisnici se dodjeljuju ulogama okruženja za dobivanje kreatorskih i administrativnih privilegija unutar okruženja. Saznajte više |
| Aplikacija radnog područja | Međuplatformske poslovne aplikacije koje se mogu izraditi iz praznog radnog područja i povezati s više od 200 izvora podataka. Saznajte više |
| Dozvole aplikacija radnog područja | Aplikacije radnog područja mogu se dijeliti s korisnicima unutar organizacije. Saznajte više |
| Connection | Koriste se priključcima i omogućuju povezivanje s API-jevima, sustavima, bazama podataka, itd. Saznajte više |
| Dozvole za povezivanje | Određene vrste veza mogu se dijeliti s korisnicima unutar organizacije. Saznajte više |
| Prilagođeni priključak | Prilagođeni priključci koje je korisnik izradio da pruže pristup izvoru podataka koji nije ponuđen putem jednog od Power Apps standardnih priključaka. Saznajte više |
| Dozvole prilagođenih priključaka | Prilagođeni priključci mogu se dijeliti s korisnicima unutar organizacije. Saznajte više |
| Power Apps postavke korisnika i korisničkih aplikacija | Power Apps pohranjuje nekoliko korisničkih preferenci i postavki koje se koriste za isporuku Power Apps vremena izvođenja i iskustva na portalu. |
| Power Apps obavijesti | Power Apps šalje nekoliko vrsta obavijesti korisnicima, uključujući kada se aplikacija dijeli s njima i kada je Dataverse operacija izvoza završena. |
| Pristupnik | Pristupnici su lokalni pristupnici za podatke koje korisnik može instalirati za brzi i siguran prijenos podataka između usluge Power Apps i izvora podataka koji nije u oblaku. Saznajte više |
| Dozvole pristupnika | Pristupnici se mogu dijeliti s korisnicima unutar organizacije. Saznajte više |
| Aplikacije usmjerene na model i dozvole aplikacija usmjerenih na model | Dizajn aplikacije utemeljene na modelu je pristup razvoju aplikacija usredotočen na komponente. Aplikacije usmjerene na model i njihove korisničke dozvole za pristup pohranjuju se kao podaci unutar Dataverse baze podataka. Saznajte više |
Power Apps nudi sljedeća iskustva za pronalaženje osobnih podataka za određenog korisnika:
- Pristup web-mjestu: web-mjesto Power Apps i portal Microsoft 365 Service Trust
- PowerShell pristup: Power Apps cmdlets (za kreatore aplikacija i administratore) i cmdlets lokalnog pristupnika
Za detaljne korake o tome kako s pomoću ovih iskustava pronaći osobne podatke za određenog korisnika za svaku od ovih vrsta resursa pogledajte Odgovaranje na zahtjeve subjekta podataka (DSR) za izvoz Power Apps podataka klijenata.
Nakon što pronađete podatke, tada možete izvršiti određenu radnju da se ispuni zahtjev od strane subjekta podataka.
2. korak: pronađite osobne podatke za korisnika u Power Automate
Power Apps licence uvijek uključuju Power Automate mogućnosti. Osim što je uključen u Power Apps licence, Power Automate dostupan je i kao samostalna usluga.
Za upute o tome kako otkriti osobne podatke koje pohranjuje Power Automate usluga, pogledajte Odgovaranje na zahtjeve subjekta podataka OUZP za Power Automate.
Važno
Preporučuje se da administratori dovrše ovaj korak za Power Apps korisnika
3. korak: pronađite osobne podatke za korisnika u okruženju Dataverse
Određene Power Apps licence, uključujući plan za razvojne inženjere Power Apps, korisnicima unutar vaše tvrtke ili ustanove mogućuju stvaranje okruženja za Dataverse i za stvaranje i nadogradnju aplikacija u servisu Dataverse. Plan za razvojne inženjere Power Apps besplatna je licenca koja korisnicima omogućuje isprobavanje Dataverse u pojedinačnom okruženju. Pogledajte stranicu Power Apps određivanje cijena za koju su mogućnosti uključene u svaku Power Apps licencu.
Za upute o tome kako otkriti osobne podatke koje pohranjuje Dataverse usluga, pogledajte Odgovaranje na zahtjeve subjekta podataka DSR za podatke klijenata u Dataverse.
Važno
Preporučuje se da administratori dovrše ovaj korak za Power Apps korisnika.
Ispravljanje
Ako subjekt podataka traži da ispravite osobne podatke koji se nalaze u vašoj tvrtki ili ustanovi, vi i vaša tvrtka ili ustanova morate utvrditi je li prikladno ispuniti zahtjev. Ispravljanje podataka može uključivati uređivanje, redigiranje ili uklanjanje osobnih podataka iz dokumenta ili druge vrste stavke.
Možete koristiti Azure Active Directory za upravljanje identitetima (osobnim podacima) korisnika unutar sustava Power Apps, Klijenti tvrtke mogu upravljati zahtjevima za ispravljanje DSR-a korištenjem ograničenih značajki uređivanja unutar određene Microsoftove usluge. Kao obrađivač podataka, Microsoft ne nudi mogućnost ispravljanja sustavno generiranih zapisnika jer ti zapisnici odražavaju činjenične aktivnosti i predstavljaju povijesni zapis događaja u okviru usluga tvrtke Microsoft. Pojedinosti potražite u odjeljku OUZP: zahtjevi subjekta podataka (DSR-ovi).
Ograniči
Subjekti podataka mogu zatražiti da ograničite obradu njihovih osobnih podataka. Pružamo i postojeća programska sučelja za aplikacije (API) i korisnička sučelja (UIs). Ta iskustva pružaju administratoru klijentovog sustava Power Platform mogućnost upravljanja takvim DSR-ovima kombinacijom izvoza i brisanja podataka. Klijent može zatražiti:
Izvoz elektroničke kopije osobnih podataka korisnika, uključujući:
- račun(i)
- zapisnike koje generira sustav
- pridružene zapisnike
Brisanje računa i povezanih podataka koji se nalaze u Microsoftovim sustavima.
Izvoz
"Pravo na prenosivost podataka" omogućuje ispitaniku da zatraži kopiju svojih osobnih podataka u elektroničkom obliku (to je "strukturirani, najčešće korišteni, strojno sposoban za čitanje i interoperabilni format") koji se može prenijeti drugom voditelju obrade podataka.
Za pojedinosti pogledajte Odgovaranje na zahtjeve subjekta podataka (DSR) za izvoz Power Apps podataka klijenata
Brisanje
„Pravo na brisanje” uklanjanjem osobnih podataka iz podataka klijenta tvrtke ili ustanove ključna je zaštita u OUZP. Uklanjanje osobnih podataka uključuje zapise koje generira sustav, ali ne i podatke dnevnika revizije.
Power Apps korisnicima omogućuje izradu specijaliziranih poslovnih aplikacija koje su presudni dio svakodnevnog poslovanja vaše tvrtke ili ustanove. Kada korisnik napusti vašu organizaciju, morat ćete ručno pregledati i utvrditi želite li izbrisati određene podatke i resurse koje su izradili. Ostali podaci klijenta automatski će se izbrisati kada se god korisnički račun izbriše iz Azure Active Directory.
Za pojedinosti pogledajte Odgovaranje na zahtjeve subjekta podataka (DSR) za brisanje Power Apps podataka klijenata