Válasz a Power Apps ügyféladataival kapcsolatos, DSR- (érintetti jogokra vonatkozó) kérelmekre
Bevezetés a DSR-kérelmekbe
Az Európai Unió (EU) Általános adatvédelmi rendelete (GDPR) jogokat biztosít az embereknek (a rendeletben az érintetteknek) a munkáltató vagy más típusú ügynökség vagy szervezet (más néven az adatkontroller vagy egyszerűen a kontroller) által gyűjtött személyes adatok kezelésére. A személyes adatokat a GDPR-ban nagyon széles körben definiálják mint bármilyen adatot, amely azonosított vagy azonosítható természetes személyhez kapcsolódik. A GDPR az érintettek számára a következő, saját személyes adataikhoz kapcsolódó jogokat biztosítja:
- Másolatok beszerzése
- Javítások kérése
- Feldolgozás korlátozása
- Törlés
- Beszerzés elektronikus formában annak érdekében, hogy továbbítani lehessen másik kontrollernek
Az adatalanynak a személyes adataival kapcsolatos intézkedés megtételére irányuló hivatalos kérelmét az érintettek jogaira (DSR) vonatkozó kérelemnek nevezzük.
Ez a cikk leírja, hogy a Microsoft miként készül fel a GDPR-ra, és példákat is tartalmaz arra, hogy Ön milyen lépéseket tehet a GDPR-megfelelőség támogatására, amikor a következőket használja: Power Apps, Power Automate és Microsoft Dataverse. Megtanulja, hogy ha DSR-kérelmekre kell válaszolni, miként használhatja a Microsoft termékeit, szolgáltatásait és adminisztratív eszközeit annak érdekében, hogy segítsen a kontrollerügyfeleknek a Microsoft felhőben található személyes adatok megkeresésében, elérésében és a velük kapcsolatos tevékenységekben.
A cikk a következő műveletekkel foglalkozik:
Felderítés — A keresési és felderítési eszközök használatával azoknak az adatoknak a könnyebb kikeresése, amelyek a DSR-kérelem tárgyát képezhetik. A potenciálisan alkalmas dokumentumok összegyűjtését követően a következő DSR-műveletek közül egy vagy több végrehajtásával válaszolhat a kérelemre. Úgy is dönthet, hogy a kérelem nem felel meg azoknak a válaszadási irányelveknek, amelyeket szervezetében a DSR-kérelmek esetén kell használni.
Hozzáférés — A Microsoft felhőben található személyes adatok lekérése, és kérésre az adatok másolatának rendelkezésre bocsátása az érintett számára.
Helyesbítés — Ha lehetséges, a személyes adatok módosítása vagy egyéb kérelmezett intézkedések elvégzése a személyes adatokon.
Korlátozás — A személyes adatok feldolgozásának korlátozása vagy különféle online szolgáltatások licenceinek eltávolításával, vagy pedig a kívánt szolgáltatások kikapcsolásával, ha ez lehetséges. A Microsoft felhőből is eltávolíthat adatokat, amelyeket helyben vagy másik helyen megőrizhet.
Törlés — A Microsoft felhőben található személyes adatok végleges eltávolítása.
Exportálás — A személyes adatok (géppel olvasható formátumú) elektronikus másolatának elküldése az érintett számára.
Felfedezés
A DSR-kérelem megválaszolásának első lépése a kérelem tárgyát képező személyes adatok megkeresése. Azérintett személyes adatok keresésének és felülvizsgálatának első lépése segít meghatározni, hogy a DSR-kérelem megfelel-e a szervezet azon követelményeinek, ami szerint a DSR-kérelmet teljesítik vagy elutasítják. Például, miután megtalálta és felülvizsgálata az érintett személyes adatokat, megállapíthatja, hogy a kérelem nem felel meg a szervezet követelményeinek, mivel annak teljesítése káros hatással lehet mások személyi- és szabadságjogaira.
1. lépés: A felhasználó személyes adatainak megkeresése a Power Apps szolgáltatásban
Az alábbiakban összefoglaljuk Power Apps-erőforrások típusait, amelyek egy adott felhasználó személyes adatait tartalmazzák.
| Személyes adatot tartalmazó erőforrások | Cél |
|---|---|
| Környezet | A környezet olyan hely, ahol tárolhatja, kezelheti és megoszthatja szervezetének üzleti adatait, alkalmazásait és adatfolyamait. További információk |
| Környezeti jogosultságok | A felhasználókat környezeti szerepkörökhöz rendelik, amelyek révén készítői és adminisztratív jogosultságokat kapnak egy környezetben. További információk |
| Vászonalkalmazás | Több platformon átívelő üzleti alkalmazások, amelyek egy üres vászonból építhetők fel, és több mint 200 adatforrással összekapcsolhatók. További információk |
| Vászonalkalmazás engedélyek | A vászonalkalmazások megoszthatók a szervezeten belüli felhasználókkal. További információk |
| Connection | Az összekötők használják, és lehetővé teszik az API-khoz, rendszerekhez, adatbázisokhoz stb. való kapcsolódást. További információk |
| Csatlakozási engedélyek | Bizonyos típusú összekötők megoszthatók a szervezeten belüli felhasználókkal. További információk |
| Egyedi csatlakozó | Egyedi csatlakozók, amelyeket a felhasználó hozott létre olyan adatforráshoz való hozzáféréshez, amelyet nem a szabványos Power Apps-összekötők egyikén keresztül bocsátanak rendelkezésre. További információk |
| Egyedi csatlakozó engedélyei | Az egyedi összekötők megoszthatók a szervezeten belüli felhasználókkal. További információk |
| Power Apps felhasználók és felhasználói alkalmazások beállításai | A Power Apps több olyan felhasználói preferenciát és beállítást tárol, amelyek a Power Apps futásidejű és portálélményeit biztosítják. |
| Power Apps-értesítések | A Power Apps többféle típusú értesítést küld a felhasználóknak, többek között akkor, ha egy alkalmazást megosztanak velük, és amikor egy Dataverse exportművelet befejeződött. |
| Átjáró | Az átjárók olyan helyszíni adatátjárók, amelyeket a felhasználó telepíthet az adatok gyors és biztonságos átvitelének céljából a Power Apps és a felhőn kívül található adatforrás között. További információk |
| Átjáró engedélyei | Az átjárók megoszthatók a szervezeten belüli felhasználókkal. További információk |
| Modellvezérelt alkalmazások és modellvezérelt alkalmazások engedélyei | Modellre épülő alkalmazás tulajdonképpen egy összetevőre koncentrált megközelítése az alkalmazásfejlesztésnek. A modellvezérelt alkalmazások és azok felhasználói hozzáférési engedélyei adatokként kerülnek tárolásra a Dataverse adatbázisban. További információk |
A Power Apps a következő élményeket kínálja egy adott felhasználó személyes adatainak megtalálásához:
- Webhelyhozzáférés: Power Apps webhely és Microsoft 365 Service Trust Portal
- PowerShell-elérés: Power Apps parancsmagok (alkalmazáskészítők és adminisztrátorok számára) és helyszíni átjárók parancsmagjai
A részletes lépésekért, hogy miként használhatja ezen élményeket egy adott felhasználó személyes adatainak megkeresésére minden ilyen típusú erőforrás esetén, lásd: Válasz az érintetti jogokra vonatkozó (DSR-) kérelmekre a Power Apps-ügyféladatok exportálásának tekintetében.
Miután megtalálta az adatokat, elvégezheti az adott műveletet az érintett kérelmének kielégítésére.
2. lépés: A felhasználó személyes adatainak megkeresése a Power Automate szolgáltatásban
A Power Apps licencek mindig tartalmaznak Power Automate képességeket. A Power Apps licencekbe való felvétel mellett a Power Automate önálló szolgáltatásként is elérhető.
A Power Automate szolgáltatás által tárolt személyes adatok felfedezéséhez útmutatásért lásd: A GDPR adatalany kérelmeinek megválaszolása Power Automate környezetben.
Fontos
Ajánlott, hogy az adminisztrátorok végezzék el ezt a lépést a Power Apps felhasználó számára
3. lépés: A környezeti felhasználó személyes adatainak megkeresése a Dataverse szolgáltatásban
Bizonyos Power Apps licencek, beleértve a Power Apps fejlesztői csomagot is, lehetővé teszik a szervezeten belüli felhasználók számára, hogy környezeteket hozzanak létre a Dataverse-ből, illetve alkalmazásokat hozzanak létre és építsenek a Dataverse-ből. A Power Apps fejlesztői csomag egy ingyenes licenc, amely lehetővé teszi a felhasználóknak a Dataverse kipróbálását egy különálló környezetben. Az Power Apps Árképzés oldalon megtekintheti, hogy az egyes Power Apps-licencek milyen képességeket tartalmaznak.
A Dataverse szolgáltatás által tárolt személyes adatok felfedezésével kapcsolatos útmutatást lásd: Az érintettek jogaival (DSR) kapcsolatos ügyféladat-kérelmekre történő válaszadás a Dataverse szolgáltatásban.
Fontos
Ajánlott, hogy a rendszergazdák végezzék el ezt a lépést egy Power Apps felhasználó számára.
Helyesbítés
Ha egy érintett azt kéri, hogy javítsa ki a szervezet adatai között található személyes adatokat, akkor Önnek és a szervezetének el kell döntenie, hogy helyénvaló-e a kérelem teljesítése. Az adatok helyesbítése magában foglalhatja a személyes adatok szerkesztését, lerövidítését vagy eltávolítását egy dokumentumból vagy más típusú elemből.
Az Azure Active Directory használatával kezelheti a felhasználók azonosságát (személyes adatait) a Power Apps alkalmazásban. A vállalati ügyfelek a DSR helyesbítési kérelmeket az adott Microsoft-szolgáltatáson belüli korlátozott szerkesztési funkciók segítségével kezelheti. Adatfeldolgozóként a Microsoft nem nyújt lehetőséget a rendszer által generált naplók kijavítására, mivel ezek a tényleges tevékenységeket tükrözik, és a Microsoft szolgáltatásaiban az események előzményrekordját képezik. A részleteket lásd a GDPR: Érintettek kérelmei (DSR-ek) c. részben.
Korlátozás
Az érintettek kérhetik személyes adataik feldolgozásának korlátozását. Meglévő alkalmazásprogramozási felületeket (API) és felhasználói felületeket (UI) egyaránt biztosítunk. Ezek a funkciók lehetőséget biztosítanak a vállalati ügyfél Power Platform rendszergazdájának az ilyen DSR-kérelmek kezelésére, ami az adatok exportálására és törlésére terjed ki. Az ügyfél a következőket kérheti:
A felhasználó személyes adatainak elektronikus másolatát, ide értve a következőket:
- fiók vagy fiókok
- rendszer által generált naplófájlok
- kapcsolódó naplófájlok
A Microsoft rendszereiben található fiók és a kapcsolódó adatok törlése.
Exportálás
Az "adathordozhatósághoz való jog" lehetővé teszi az érintett számára, hogy személyes adatairól elektronikus formátumban (azaz "strukturált, általánosan használt, géppel olvasható és interoperábilis formátum") másolatot kérjen, amely továbbítható egy másik adatkezelőnek.
Részletekért lásd a Válasz a Power Apps ügyféladataival kapcsolatos, DSR- (érintetti jogokra vonatkozó) kérelmekre című cikket.
Törlés
A „törléshez való jog” lehetővé teszi a személyes adatok törlését egy szervezet ügyféladatai közül, mely a GDPR által biztosított egyik legfontosabb védelmet jelenti. A személyes adatok törlése magában foglalja a rendszer által generált naplófájlokat, de a minőségbiztosítási naplóadatokat nem.
A Power Apps lehetővé teszi a felhasználók számára olyan üzletág-alkalmazások készítését, amelyek kritikus részét képezik a szervezet napi működésének. Amikor a felhasználó elhagyja a szervezetet, akkor kézzel felül kell vizsgálnia az adatait, és el kell döntenie, hogy töröl-e bizonyos általa létrehozott adatokat és erőforrásokat. A többi ügyféladat automatikusan törlődik, amikor a felhasználói fiókot törlik az Azure Active Directory szolgáltatásból.
Részletekért lásd a Válasz a Power Apps ügyféladatok törlésével kapcsolatos, DSR- (érintetti jogokra vonatkozó) kérelmekre című cikket.