Microsoft-ის GDPR ვალდებულებები ზოგადად ხელმისაწვდომი კორპორატიული პროგრამული პროდუქტების მომხმარებლების მიმართ
შესავალი
ევროკავშირის მონაცემთა დაცვის ზოგადი რეგლამენტი (GDPR) ადგენს მნიშვნელოვან სტანდარტს მთელ მსოფლიოში კონფიდენციალურობის უფლებების დაცვის, საინფორმაციო უსაფრთხოების და ნორმატიული მოთხოვნების შესაბამისობის თვალსაზრისით. ჩვენ Microsoft-ში გვჯერა, რომ კონფიდენციალურობა ფუნდამენტური უფლებაა და რომ GDPR არის მნიშვნელოვანი წინ გადადგმული ნაბიჯი პიროვნებათა კონფიდენციალურობის უფლებების დაცვაში და უზრუნველყოფაში.
Microsoft მიისწრაფის საკუთარ შესაბამისობისკენ GDPR-თან და აგრეთვე ცდილობს მიაწოდოს თავის მომხმარებლებს პროდუქტების, ფუნქციების, დოკუმენტაციის და რესურსების სიმრავლე GDPR-თან მათი შესაბამისობის ვალდებულებების შესრულების მხარდასაჭერად. მომდევნო ტექსტი აღწერს Microsoft-ის მომხმარებლების მიმართ საკონტრაქტო ვალდებულებებს, რომლებიც ეხება კორპორატიული პროგრამული უზრუნველყოფით შეგროვილ პერსონალურ მონაცემებს. (Microsoft Commercial Licensing-ის პროგრამის ლიცენზიის მქონე პროგრამული უზრუნველყოფისთვის იხილეთ Microsoft-ის პროდუქტები და მომსახურების მონაცემთა დაცვის დანართი (DPA) http://aka.ms/dpa)-ზე
იღებს Microsoft ვალდებულებას თავისი მომხმარებლების წინაშე GDPR-თან დაკავშირებით?
დიახ. GDPR მოითხოვს, რომ კონტროლიორები (როგორიცაა ორგანიზაციები და დეველოპერები, რომლებიც იყენებენ Microsoft-ის კორპორატიულ ონლაინ სერვისებს) იყენებდნენ მხოლოდ პროცესორებს (როგორც Microsoft), რომლებიც ამუშავებენ პერსონალურ მონაცემებს კონტროლიორის სახელით და იძლევიან GDPR-ის ძირითადი მოთხოვნების შესრულების საკმარის გარანტიებს. Microsoft უზრუნველყოფს ამ ვალდებულებებს Microsoft-ის კომერციული ლიცენზირების პროგრამების ყველა მომხმარებელს DPA-ში. Microsoft-ის ან ჩვენი აფილირებული კომპანიების მიერ ლიცენზირებული სხვა საყოველთაოდ ხელმისაწვდომი კორპორატიული პროგრამული უზრუნველყოფის მომხმარებლები ასევე სარგებლობენ Microsoft-ის GDPR ვალდებულებებით, როგორც ეს აღწერილია ამ განცხადებაში, იმდენად, რამდენადაც პროგრამული უზრუნველყოფა ამუშავებს პერსონალურ მონაცემებს.
სად შემიძლია ვნახო Microsoft-ის საკონტრაქტო ვალდებულებები GDPR-თან მიმართებით?
თქვენ შეგიძლიათ Microsoft-ის საკონტრაქტო ვალდებულებების ნახვა GDPR-ის მიმართ (GDPR პირობები) DPA-ს დანართში სახელწოდებით "ევროკავშირის მონაცემთა დაცვის ზოგადი რეგლამენტის პირობები." ეს პირობები ავალდებულებს Microsoft შეასრულოს მოთხოვნები პროცესორების მიმართ GDPR 28-ე მუხლში და GDPR სხვა შესაბამის სტატიებში.
Microsoft ავრცელებს GDPR-ის პირობებს საყოველთაოდ ხელმისაწვდომი კორპორატიული პროგრამული უზრუნველყოფის ყველა მომხმარებელზე, რომელიც ლიცენზირებულია ჩვენს ან ჩვენი აფილირებული კომპანიების მიერ Microsoft-ის პროგრამული უზრუნველყოფის 2018 წლის 25 მაისიდან მოქმედი ლიცენზიით, მიუხედავად კორპორატიული პროგრამული უზრუნველყოფის მოქმედი ვერსიისა, იმდენად, რამდენადაც Microsoft არის პერსონალური მონაცემების დამმუშავებელი ან ქვეპროცესორი ასეთ პროგრამულ უზრუნველყოფასთან დაკავშირებით და სანამ Microsoft განაგრძობს ვერსიის შეთავაზებას ან მხარდაჭერას. დამხმარე დეტალები შეგიძლიათ იპოვოთ Microsoft-ის სასიცოცხლო ციკლის წესებში https://support.microsoft.com/lifecycle.
სიცხადისთვის, განსხვავებული ან ნაკლები ვალდებულებები შეიძლება იქნას გამოყენებულ პროგრამების ბეტა ან გასაცნობ ვერსიებზე, არსებითად შეცვლილ პროგრამებზე ან Microsoft-ის ან ჩვენი აფილირებული კომპანიების მიერ ლიცენზირებულ ნებისმიერ პროგრამულ უზრუნველყოფაზე, რომელიც არ არის საყოველთაოდ ხელმისაწვდომი ან სხვაგვარად არ არის ლიცენზირებული Microsoft-ის პროგრამული უზრუნველყოფის ლიცენზიის პირობებით. ზოგ პროდუქტს შეუძლია ტელემეტრიული ან სხვა მონაცემების შეგროვება და გადაცემა Microsoft-ს გაჩუმების პრინციპით; პროდუქტის დოკუმენტაცია იძლევა ინფორმაციას და ინსტრუქციებს იმაზე, თუ როგორ გამოვრთოთ ასეთი ტელემეტრიული შეგროვება ან მოვახდინოთ მისი კონფიგურირება.
რა ვალდებულებებს შეიცავს GDPR პირობები?
Microsoft-ის GDPR პირობები ასახავენ ვალდებულებებს, რომლებსაც პროცესორებისგან მოითხოვს GDPR-ის მუხლი 28. მუხლი 28 მოითხოვს, რომ პროცესორები იყვნენ ვალდებულნი:
- გამოიყენონ ქვეპროცესორები მხოლოდ კონტროლიორების თანხმობით და იყვნენ პასუხისმგებელი ქვეპროცესორებზე;
- დაამუშავონ პერსონალური მონაცემები მხოლოდ კონტროლიორის მითითებით, მათ შორის გადაცემასთან დაკავშირებით;
- უზრუნველყონ პერსონალური მონაცემების დამმუშავებელი პირების მიერ კონფიდენციალურობის დაცვა;
- განახორციელონ სათანადო ტექნიკური და საორგანიზაციო ღონისძიებები, რათა უზრუნველყონ პერსონალური მონაცემების რისკის სათანადო დაცვის დონე;
- დაეხმარონ კონტროლიორს მის ვალდებულებებში უპასუხოს მონაცემთა სუბიექტების შეკითხვებს მათ მიერ GDPR უფლებების გამოყენების თაობაზე;
- დაიცვან GDPR-ის მოთხოვნები დარღვევების შეტყობინების და დახმარების მიმართ;
- დაეხმარონ კონტროლიორს მონაცემთა დაცვაზე ზემოქმედების შეფასებაში და კონსულტაციებში ზედამხედველ ორგანოებთან;
- წაშალონ ან დააბრუნონ პერსონალური მონაცემები სერვისის მიწოდების ბოლოს; და
- მხარი დაუჭირონ კონტროლიორს GDPR-ის დაცვის მტკიცებულებებით.