Atbildēšana uz datu subjektu tiesību (DSR) pieprasījumiem saistībā ar Power Apps klientu datiem

Iepazīšanās ar DST pieprasījumiem

Eiropas Savienības (ES) Vispārējā datu aizsardzības Regula (VDAR) sniedz tiesības personām (kas regulā ir sauktas datu subjekti) pārvaldīt personas datus, kurus apkopojis darba devējs vai cita veida aģentūra vai organizācija (kas sauktas datu pārzinis vai tikai pārzinis). Personas dati saskaņā ar VDAR tiek plaši definēti kā jebkuri dati, kas attiecas uz identificētu vai identificējamu fizisku personu. VDAR sniedz datu subjektiem tiesības veikt turpmāk norādītās darbības attiecībā uz saviem personas datiem.

  • Iegūt kopijas
  • Pieprasīt labojumus
  • Ierobežot apstrādi
  • Dzēst
  • Saņemt elektroniskā formātā, lai varētu nodot citam pārzinim

Datu subjekta formālu pieprasījumu datu pārzinim rīkoties attiecībā uz tā personas datiem sauc par datu subjekta pieprasījumu (DSR).

Šajā rakstā aprakstīts, kā Microsoft gatavojas VDAR, kā arī sniegti piemēri darbībām, kuras varat veikt, lai atbalstītu VDAR ievērošanu, lietojot Power Apps, Power Automate un Microsoft Dataverse. Jūs uzzināsiet, kā izmantot Microsoft produktus, pakalpojumus un administratīvos rīkus, lai palīdzētu pārziņa klientiem atrast, piekļūt un rīkoties ar personas datiem Microsoft mākonī, atbildot uz DSR pieprasījumiem.

Šajā rakstā aprakstītas tālāk norādītās darbības:

  • Noteikšana — izmantojiet meklēšanas un noteikšanas rīkus, lai vieglāk atrastu klientu datus, kuriem varētu būt DSR pieprasījums. Kad ir savākti potenciāli atbilstoši dokumenti, varat veikt vienu vai vairākas tālāk norādītās DSR darbības, lai atbildētu uz pieprasījumu: Varat arī noteikt, ka pieprasījums neatbilst Jūsu organizācijas vadlīnijām par atbildēšanu uz DSR pieprasījumiem.

  • Piekļuve — iegūstiet personas datus, kas atrodas Microsoft mākonī, un, ja tiek pieprasīts, izveidojiet datu subjektam pieejamu datu kopiju.

  • Labošana — veiciet izmaiņas vai ieviesiet citas pieprasītās darbības ar personas datiem, ja tas izdarāms.

  • Ierobežošana — ierobežojiet personas datu apstrādi, noņemot licences dažādiem tiešsaistes pakalpojumiem vai, ja iespējams, izslēdzot nepieciešamos pakalpojumus. Varat arī izņemt datus no Microsoft mākoņa un saglabāt tos lokāli vai citur.

  • Dzēšana — neatgriezeniski dzēsiet personas datus, kas atrodas Microsoft mākonī.

  • Eksportēšana — datu subjektam nosūtiet personas datu elektronisku kopiju (mašīnlasāmā formā).

Atklāt

Pirmais solis, lai atbildētu uz datu DST pieprasījumu, ir atrast personas datus, kas ir pieprasījuma subjekts. Sis ir pirmais solis—, lai atrastu un pārskatītu pieprasītos personas datus—, palīdzēs noteikt, vai DST pieprasījums atbilst Jūsu organizācijas prasībām attiecībā uz DST pieprasījuma izdošanu vai noraidīšanu. Piemēram, pēc tādu personas datu atrašanas un izskatīšanas, kuri ir pieprasījuma subjekts, Jūs varat noteikt, ka pieprasījums neatbilst Jūsu organizācijas prasībām, jo tas var negatīvi ietekmēt citu personu tiesības un brīvību.

1. solis: atrast lietotāja personisko datus programmā Power Apps

Zemāk ir apkopoti tie Power Apps resursu veidi, kuri satur konkrēta lietotāja personas datus.

Resursi, kas satur personas datus Nolūks
Vide Vide ir vieta, kur glabāt, pārvaldīt un koplietot savas organizācijas uzņēmējdarbības datus, programmas un plūsmas. Papildinformācija
Vides atļaujas Lietotājiem tiek piešķirtas vides lomas, kas tiek piešķirtas izveidotājam, un administratīvās atļaujas vides ietvaros. Papildinformācija
Pamatnes programma Cross-platform biznesa programmas, kuras var būvēt no tukšas paamtnes un savienot ar vairāk nekā 200 datu avotiem. Papildinformācija
Pamatnes programmas atļaujas Pamatnes programmas var kopīgot ar lietotājiem organizācijā. Papildinformācija
Savienojums Izmanto savienotāji un ļauj izveidot savienojamību ar API, sistēmām, datu bāzēm utt. Papildinformācija
Savienojuma atļaujas Noteikta tipa savienojumus var kopīgot ar lietotājiem organizācijā. Papildinformācija
Pielāgots savienotājs Pielāgoti lietotāja izveidoti savienotāji, lai nodrošinātu piekļuvi datu avotam, kas netiek piedāvāts, izmantojot kādu no Power Apps standarta savienotājiem. Papildinformācija
Pielāgota savienotāja atļaujas Pielāgotu savienotāju var kopīgot ar lietotājiem organizācijā. Papildinformācija
Power Apps lietotāja un lietotāja programmas iestatījumi Power Apps glabā vairākas lietotāja preferences un iestatījumus, kas tiek lietoti, lai nodrošinātu Power Apps izpildlaika un portāla lietošanas iespējas.
Power Apps paziņojumi Power Apps nosūta lietotājiem vairākus paziņojumu veidus, tostarp, kad programma tiek kopīgota ar tām un kad Dataverse ir pabeigta eksportēšanas operācija.
Vārteja Vārtejas ir lokālie datu vārti, ko lietotājs var instalēt, lai ātri un droši pārsūtītu datus starp Power Apps un datu avotu, kas nav mākonī. Papildinformācija
Vārteju atļaujas Vārtejas var kopīgot ar lietotājiem organizācijā. Papildinformācija
Modeļa vadītas programmas un modeļa vadītas programmu atļaujas Modeļa vadītas programmas noformējums ir uz komponentiem vērsta pieeja programmu izstrādē. Modeļa vadītas programmas un to lietotāja piekļuves atļaujas tiek glabātas kā dati Dataverse datu bāzē. Papildinformācija

Power Apps piedāvā tālāk norādītās darbības, lai atrastu personiskus datus konkrētam lietotājam:

Detalizēta informācija par to, kā šo pieredzi var izmantot, lai noteiktu lietotāju personisko datu atrašanu katram no šāda tipa resursiem, skatiet tēmā Atbildēšana uz datu subjektu tiesībām (DST) pieprasījumiem, lai eksportētu Power Apps klientu datus.

Kad dati ir atrasti, varat veikt noteiktu darbību, lai apmierinātu datu subjekta pieprasījumu.

2. solis: atrast lietotāja personiskos datus programmā Power Automate

Power Apps licencēs vienmēr ir iekļautas Power Automate iespējas. Papildus iekļaušanai Power Apps licencēs Power Automate ir pieejama arī kā atsevišķs pakalpojums.

Norādes par to, kā atklāt saglabātos personas datus Power Automate pakalpojumā, skatiet tēmā Atbildēšana uz VDAR datu subjektu pieprasījumiem Power Automate.

Svarīgi

Administratoriem ieteicams pabeigt šo darbību attiecībā uz Power Apps lietotāju

3. solis: atrast lietotāja personiskos datus Dataverse vidē

Noteiktas Power Apps licences, tostarp Power Apps Izstrādātāju plāns, sniedz lietotājiem iespēju organizācijā veidot Dataverse vides un veidot Dataverse programmas. Izstrādātāju plāns Power Apps ir bezmaksas licence, kas lietotājiem ļauj izmēģināt Dataverse iespēju individuālā vidē. Skatiet lapā Power Apps cenas, kuru iespējas ir iekļautas katrā Power Apps licencē.

Norādes par to, kā atklāt saglabātos personas datus Dataverse pakalpojumā, skatiet tēmā Atbildēšana uz DST datu subjektu pieprasījumiem par klientu datiem Dataverse.

Svarīgi

Administratoriem ieteicams pabeigt šo darbību attiecībā uz Power Apps lietotāju.

Labot

Ja datu subjekts Jums lūdz labot personas datus, kas atrodas Jūsu organizācijas datos, Jums un Jūsu organizācijai jānosaka, vai ir piemēroti izpildīt šo pieprasījumu. Datu labošana var ietvert personas datu rediģēšanu, koriģēšana vai dzēšana no dokumenta vai cita tipa elementa.

Varat izmantot Azure Active Directory, lai pārvaldītu savu lietotāju identitāti (personas datus) pakalpojumā Power Apps. Uzņēmuma klienti var pārvaldīt DSR labošanas pieprasījumus, izmantojot ierobežotos rediģēšanas līdzekļus attiecīgajā Microsoft pakalpojumā. Microsoft kā datu pārzinis nepiedāvā iespēju labot sistēmas veidotus ierakstus, jo tie atspoguļo faktiskas darbības un veido Microsoft pakalpojumu notikumu vēsturisko ierakstu. Papildinformāciju skatiet tēmā VDAR: datu subjektu pieprasījumi (DSR).

Ierobežot

Datu subjekti var lūgt ierobežot savu personas datu apstrādi. Mēs nodrošinām gan iepriekš pastāvošas lietojumprogrammu programmēšanas saskarnes (API), gan lietotāja saskarnes (UI). Šī pieredze sniedz uzņēmuma klienta Power Platform administratoram iespēju pārvaldīt šādus DSR, izmantojot datu eksportēšanas un datu dzēšanas kombināciju. Klients var pieprasīt:

  • Eksportēt lietotāja personas datu elektronisko kopiju, tostarp:

    • uzņēmumu (-s)
    • sistēmas radītus ierakstus
    • saistītos žurnāldatus
  • Dzēst uzņēmumu un ar to saistītos datus, kas atrodas Microsoft sistēmās.

Eksportēšana

"Datu pārvietojamības tiesības" ļauj datu subjektam pieprasīt savu personas datu kopiju elektroniskā formātā ("strukturēts, plaši lietots, mašīnlasāms un savstarpēji izmantojams formāts"), kurus var pārsūtīt citam datu pārzinim.

Detalizētu informāciju skatīt tēmā Atbildēšana uz datu subjektu tiesību (DST) pieprasījumiem, lai eksportētu Power Apps klientu datus

Dzēst

"Tiesības dzēst" personas datus no organizācijas klientu datiem ir galvenā aizsardzība saskaņā ar VDAR. Personas datu dzēšana ietver sistēmas radītu ierakstus, bet ne audita ierakstu informāciju.

Power Apps ļauj lietotājiem veidot biznesa lietojumprogrammas, kas ir svarīga Jūsu organizācijas ikdienas operāciju daļa. Lietotājam pametot organizāciju, Jums būs nepieciešams manuāli pārskatīt un noteikt, vai dzēst noteiktus izveidotos datus un resursus. Citi klientu dati tiks automātiski dzēsti katru reizi, kad tiks dzēsts lietotāja konts no Azure Active Directory.

Detalizētu informāciju skatīt tēmā Atbildēšana uz datu subjektu tiesību (DST) pieprasījumiem, lai dzēstu Power Apps klientu datus.

Piezīme

Kādas ir jūsu dokumentācijas valodas preferences? Aizpildiet īsu aptauju. (ņemiet vērā, ka aptauja ir angļu valodā)

Aptaujai būs nepieciešamas aptuveni septiņas minūtes. Nekādi personas dati netiks vākti (paziņojums par konfidencialitāti).