„Microsoft“ įsipareigojimai mūsų visuotinai platinamų, įmonėms skirtų programinės įrangos produktų klientams pagal BDAR
Įvadas
Europos Sąjungos bendrasis duomenų apsaugos reglamentas (BDAR) nustato svarbų visame pasaulyje galiojantį privatumo teisių, informacijos apsaugos ir atitikties standartą. „Microsoft“ tiki, kad privatumas yra viena pagrindinių teisių ir kad BDAR yra svarbus žingsnis siekiant apsaugoti ir įgyvendinti asmenų privatumo teises.
„Microsoft“ yra įsipareigojusi pati tinkamai laikytis BDAR ir kurti įvairius produktus, funkcijas, dokumentus ir išteklius, skirtus padėti klientams užtikrinti atitiktį BDAR reikalavimams. „Microsoft“ sutartinių įsipareigojimų klientams dėl asmens duomenų, surinktų naudojant įmonėms skirtą programinę įrangą, aprašas. (Informaciją apie programinės įrangos licencijavimą pagal „Microsoft“ komercinio licencijavimo programas žr. tiesiogiai „Microsoft“ produktų ir paslaugų duomenų apsaugos priede (DPA) http://aka.ms/dpa)
Ar „Microsoft“ prisiima įsipareigojimus savo klientams pagal BDAR?
Taip. BDAR numatyta, kad valdytojai (pvz., organizacijos ir kūrėjai, naudojantys įmonėms internetu teikiamas „Microsoft“ paslaugas) naudotų tik tvarkytojus (pvz., „Microsoft“), tvarkančius asmens duomenis valdytojo vardu ir suteikiančius pakankamai garantijų dėl pagrindinių BDAR reikalavimų vykdymo. Šiame DPA „Microsoft“ prisiima įsipareigojimus visų „Microsoft“ komercinio licencijavimo programų klientų atžvilgiu. Kitų, visuotinai platinamos įmonėms skirtos „Microsoft“ ar mūsų susijusių įmonių licencijuojamos programinės įrangos naudotojų atžvilgiu „Microsoft“ taip pat laikosi įsipareigojimų pagal BDAR, kaip aprašyta šiame pranešime, jeigu tokia programinė įranga tvarko asmens duomenis.
Kur galiu rasti „Microsoft“ sutartinius įsipareigojimus pagal BDAR?
„Microsoft“ sutartinius įsipareigojimus pagal BDAR (BDAR sąlygas) rasite DPA priede „Europos Sąjungos bendrojo duomenų apsaugos reglamento sąlygos“. Šios sąlygos įpareigoja „Microsoft“ laikytis BDAR 28 straipsnyje ir kituose susijusiuose BDAR straipsniuose numatytų duomenų tvarkytojams taikomų reikalavimų.
„Microsoft“ taiko BDAR visiems mūsų arba mūsų susijusių įmonių licencijuotų, (pagal 2018 m. gegužės 25 d. įsigaliojusias „Microsoft“ programinės įrangos sąlygas) visuotinai platinamų įmonėms skirtų programinės įrangos produktų klientams, nepriklausomai nuo aktualios įmonėms skirtos programinės įrangos versijos, jeigu „Microsoft“ tokios programinės įrangos atžvilgiu veikia kaip asmens duomenų tvarkytojas ar pagalbinis tvarkytojas, ir jeigu „Microsoft“ ir toliau prekiauja tokia versija ir ją palaiko. Išsamesnės informacijos apie palaikymo paslaugas galima rasti „Microsoft Lifecyle Policy“, kuri skelbiama: https://support.microsoft.com/lifecycle.
Siekiant aiškumo, kitokie ar mažiau griežti įsipareigojimai gali būti taikomi beta arba peržiūros programinei įrangai, kuri buvo reikšmingai pakeista, ar bet kuriai „Microsoft“ arba mūsų susijusių įmonių licencijuotai ir viešai neplatinamai ar kitaip pagal „Microsoft“ programinės įrangos sąlygas nelicencijuojamai programinei įrangai. Kai kurie produktai gali rinkti ir siųsti „Microsoft“ numatytuosius telemetrijos ar kitokius duomenis; produkto dokumentuose pateikta tokio telemetrijos duomenų rinkimo išjungimo arba konfigūravimo informacija ir instrukcijos.
Kokie yra prisiimti įsipareigojimai pagal BDAR?
„Microsoft“ įsipareigojimų vykdymo sąlygos atitinka BDAR straipsnyje Nr. 28 numatytus duomenų tvarkytojams taikomus reikalavimus. Pagal straipsnį Nr. 28 tvarkytojas privalo įsipareigoti:
- pagalbinius duomenų tvarkytojus pasitelkti tik gavus duomenų valdytojo sutikimą ir išlikti atsakingu už pagalbinius tvarkytojus;
- tvarkyti asmens duomenis tik vadovaudamasis valdytojo nurodymais, įskaitant nurodymus dėl perkėlimų;
- užtikrinti, kad asmens duomenis tvarkantys asmenys būtų įsipareigoję laikytis konfidencialumo;
- įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas riziką atitinkantis saugumo lygis;
- padėti valdytojui vykdyti jo įsipareigojimus atsakyti į duomenų subjektų prašymus pasinaudoti BDAR numatytomis jų teisėmis;
- vykdyti BDAR numatytus reikalavimus teikti pranešimus apie pažeidimus ir teikti pagalbą;
- padėti valdytojui atlikti poveikio duomenų apsaugai vertinimą ir konsultuotis su priežiūros institucijomis;
- baigus teikti paslaugas ištrinti arba grąžinti asmens duomenis; ir
- padėti valdytojui teikiant atitikties BDAR įrodymus.