다음을 통해 공유


개인 데이터 요청에 응답(Microsoft Entra ID)

유럽 연합(EU) 일반 데이터 보호 규정(GDPR)은 데이터와 관련하여 개인에게 중요한 권리를 부여합니다. Microsoft 제품 및 서비스를 사용할 때 GDPR에 따른 의무를 충족하는 데 도움이 되는 용어, 실행 계획 및 준비 검사 목록을 포함한 GDPR 개요는 Microsoft Learn 일반 데이터 보호 규정 요약을 참조하세요.

GDPR에 대해 자세히 알아보고 Microsoft가 GDPR과 GDPR의 영향을 받는 고객을 지원하는 방법을 알아볼 수 있습니다.

  • Microsoft 보안 센터는 데이터 보호 영향 평가, 데이터 주체 요청 및 데이터 위반 알림과 같은 일반 정보, 규정 준수 모범 사례 및 GDPR 책임에 도움이 되는 문서를 제공합니다.
  • 서비스 신뢰 포털은 Microsoft 서비스가 GDPR 준수를 지원하는 방법에 대한 정보를 제공합니다.

Power Automate는 Microsoft 클라우드에 있는 개인 데이터를 수정, 내보내기 또는 삭제하라는 요청에 응답하는 데 도움이 되는 도구 및 리소스를 제공합니다. 이 문서는 Microsoft Entra ID를 사용하여 인증하는 사용자의 요청에 응답하는 데 도움이 됩니다. Microsoft 계정을 사용하여 인증하는 사용자의 요청에 응답.

전제 조건

비관리형 테넌트의 구성원이고 전역 관리자가 없는 경우 자신의 개인 데이터를 내보내고 제거할 수 있습니다. Power Automate 라이선스가 포함된 Microsoft Entra 계정이 있어야 합니다.

Power Automate 고객 데이터 요청에 응답

데이터 주체의 요청에는 요청에 따라 다음 작업 중 하나 이상이 필요합니다.

  1. 검색: 검색 및 검색 도구를 사용하여 계정 및 시스템 생성 로그를 포함한 사용자의 개인 데이터를 찾습니다. 요청이 개인 데이터 요청에 응답하기 위한 조직의 지침을 충족하는지 확인합니다.

  2. 액세스: Microsoft 클라우드에 있는 개인 데이터를 검색합니다.

  3. 수정: 해당되는 경우 요청에 따라 개인 데이터를 변경합니다.

    데이터 프로세서로서 Microsoft는 시스템 생성 로그를 편집하는 기능을 제공하지 않습니다. 이러한 로그는 실제 활동을 반영하고 서비스 내의 모든 이벤트 기록을 구성합니다. Power Automate의 시스템 생성 로그에 대해 자세히 알아보기.

  4. 제한: 다양한 서비스에 대한 라이선스를 제거하거나 가능한 경우 서비스를 해제하여 개인 데이터 처리를 제한합니다. Microsoft 클라우드에서 데이터를 제거하고 온-프레미스 또는 다른 위치에 보관할 수도 있습니다.

  5. 삭제: Microsoft 클라우드에 있는 개인 데이터를 영구적으로 제거합니다.

  6. 내보내기: 머신 판독 가능 형식으로 된 개인 데이터의 전자 사본을 데이터 주체에게 제공합니다.