Microsoft корпорациясының GDPR бойынша біздің жалпыға қолжетімді кәсіпорынның бағдарламалық жасақтама өнімдерінің тұтынушылары алдындағы міндеттемелері
Кіріспе
Еуропа Одағының Деректерді қорғау бойынша жалпы регламенті (GDPR) құпиялылық құқықтары, ақпарат қауіпсіздігі және сәйкестік бойынша әлемдік деңгейде маңызды межені белгілейді. Microsoft тарапынан біз құпиялылық негізгі құқыққа жатады және GDPR жеке тұлғалардың құпиялылық құқықтарын қорғау мен қамтамасыз етудегі маңызды қадам болып саналады деп сенеміз.
Microsoft корпорациясы GDP талаптарын орындауға, сонымен қатар GDPR талаптарына сәйкестік міндеттемелерін орындауда тұтынушыларымызға қолдау көрсету үшін өнімдердің, мүмкіндіктердің, құжаттаманың және ресурстардың кең ауқымын ұсынуға міндеттенеді. Төменде Microsoft корпорациясының өз клиенттері алдындағы корпоративтік бағдарламалық құралдан жиналатын жеке деректерге қатысты шарттық міндеттемелерінің сипаттамасы келтірілген. (Microsoft коммерциялық лицензиялау бағдарламалары аясында лицензияланған бағдарламалық құрал үшінhttp://aka.ms/dpa) бөліміндегі Microsoft өнімдері мен қызметтерінің деректерін қорғау (DPA) қосымшасын қараңыз.
Microsoft корпорациясы GDPR ережелеріне қатысты өз клиенттері алдында міндеттеме ала ма?
Иә. GDPR бақылаушылардан (мысалы, Microsoft корпорациясының онлайн қызметтерін пайдаланатын ұйымдар мен әзірлеушілер) жеке деректерді тек бақылаушы атынан өңдейтін және GDPR негізгі талаптарын орындау үшін жеткілікті кепілдіктер беретін өңдеушілерді (Microsoft сияқты) пайдалануды талап етеді. Microsoft корпорациясы DPA шеңберіндегі Microsoft коммерциялық лицензиялау бағдарламаларының барлық клиенттерін осы міндеттемелермен қамтамасыз етеді. Microsoft корпорациясы немесе біздің аффиляцияланған тұлғаларымыз лицензиялаған басқа жалпыға ортақ корпоративтік бағдарламалық жасақтаманың клиенттері де осы мәлімдемеде сипатталғандай Microsoft корпорациясының GDPR міндеттемелерінің артықшылықтарын бағдарламалық жасақтама дербес деректерді өңдейтін шекте пайдаланады.
Microsoft корпорациясының GDPR шарттарына қатысты міндеттемелерімен қайдан танысуға болады?
Microsoft корпорациясының GDPR (GDPR шарттары) бойынша шарттық міндеттемелерін "Еуропа Одағының Деректерді қорғау бойынша жалпы регламенті" деген DPA белгісі бар тіркемеден таныса аласыз. Бұл шарттар Microsoft корпорациясын GDPR 28-бабында және GDPR-дың басқа да тиісті баптарында көрсетілген өңдеушілерге қойылатын талаптарды орындауға міндеттейді.
Microsoft корпорациясы корпоративтік бағдарламалық жасақтаманың қолданылатын нұсқасына қарамастан, GDPR шарттарын 2018 жылғы 25 мамырдан бастап күшіне енетін Microsoft бағдарламалық қамтамасыз ету лицензиясының шарттарына сәйкес біз немесе біздің аффиляциялаған тұлғаларымыз лицензиялаған жалпыға қолжетімді корпоративтік бағдарламалық жасақтама өнімдердің барлық пайдаланушыларына қолжетімді етеді (Microsoft корпорациясы осындай бағдарламалық жасақтамамен байланысты жеке деректерді өңдеуші немесе қосалқы өңдеуші болып отырып, осы нұсқаны ұсынуды немесе қолдауды жалғастырғанша). Қолдау туралы толық ақпаратты Microsoft корпорациясының өмірлік цикл саясатынан мына жерде табуға болады: https://support.microsoft.com/lifecycle.
Түсінікті болуы үшін, бета немесе алдын ала қарау бағдарламалық жасақтамасына, айтарлықтай өзгертілген бағдарламалық жасақтамаға немесе Microsoft корпорациясы немесе аффиляциялаған тұлғаларымыз лицензиялаған, жалпыға қол жетімді емес немесе Microsoft бағдарламалық жасақтама лицензиясының шарттарына сәйкес басқаша лицензияланбаған кез-келген бағдарламалық жасақтамаға басқа немесе аз міндеттемелер қолданылуы мүмкін. Кейбір өнімдер телеметриялық немесе басқа деректерді әдепкісінше жинап, Microsoft корпорациясына жібере алады; өнімнің құжаттамасында мұндай телеметрия жинағын өшіру немесе конфигурациялау туралы мәліметтер мен нұсқаулар бар.
GDPR Шарттарында қандай міндеттемелер бар?
Microsoft корпорациясының GDPR шарттары GDPR 28-бабына сәйкес өңдеушілерден талап етілетін міндеттемелерді көрсетеді. 28-бап өңдеушілер төмендегілер үшін міндетті болуына талап етеді:
- қосалқы мердігерлерді тек бақылаушының келісімімен пайдалану және қосалқы мердігерлер үшін жауап беру;
- жеке деректерді тек бақылаушының нұсқауы бойынша, оның ішінде жіберуге қатысты өңдеу;
- жеке деректерді өңдейтін тұлғалардың құпиялылықты сақтауымен қамтамасыз ету;
- тәуекелге сәйкес жеке деректердің қауіпсіздімен қамтамасыз ету үшін тиісті техникалық және ұйымдастырушылық шараларды енгізу;
- бақылаушыға деректер субъектілерінің GDPR ережелерінде көзделген өз құқықтарын жүзеге асыру үшін олардың сұрауларына жауап беру міндеттерін орындауда көмектесу;
- GDPR ережелерінің бұзушылықтар туралы хабарлау және көмек көрсету талаптарын орындау;
- бақылаушыға деректерді қорғауға әсерін бағалауға және қадағалау органдарымен кеңесуге көмектесу;
- қызмет көрсету аяқталғаннан кейін дербес деректерді жою немесе қайтару; және
- бақылаушыны GDPR ережелеріне сәйкестікті дәлелдеуде қолдау.