VDAR paredzētās Microsoft saistības pret klientiem, kuri izmanto vispārēji pieejamos uzņēmumu programmatūras produktus
Ievads
Eiropas Savienības Vispārīgā datu aizsardzības regula (VDAR) globāli ievieš svarīgu privātuma tiesību, informācijas drošības un atbilstības standartu. Mēs Microsoft uzskatām, ka privātums ir viena no pamattiesībām un VDAR ir būtisks solis pretim personu privātuma tiesību aizsardzībai un īstenošanai.
Microsoft strādā, lai nodrošinātu atbilstību VDAR, kā arī lai izveidotu produktu, funkciju, dokumentācijas un resursu klāstu, kas sniedz atbalstu mūsu klientiem, nodrošinot viņu atbilstības VDAR pienākumu izpildi. Turpmāk sniegts apraksts par Microsoft līgumsaistībām pret klientiem saistībā ar personas datiem, kas tiek vākti no uzņēmuma programmatūras. (Attiecībā uz programmatūru, kas licencēta no Microsoft komerciālajām licencēšanas programmām, skatiet tieši Papildinājumu par Microsoft izstrādājumu un pakalpojumu datu aizsardzību (DPA) vietnē http://aka.ms/dpa)
Vai Microsoft ir pienākumi pret klientiem saistībā ar VDAR?
Jā. VDAR nosaka, ka pārziņi (piemēram, organizācijas un izstrādātāji, kas izmanto Microsoft tiešsaistes pakalpojumus uzņēmumiem) izmanto tikai apstrādātājus (piemēram, Microsoft), kas apstrādā personas datus pārziņa vārdā un kas sniedz pietiekamas garantijas, lai nodrošinātu atbilstību VDAR prasībām. Microsoft saistības, kas norādītas DPA, attiecina uz visiem klientiem, kuri izmanto Microsoft komerciālās licencēšanas programmas. Citu vispārēji pieejamu uzņēmumu programmatūru licenču klienti, ko licencējis Microsoft vai mūsu saistītās sabiedrības, arī ir tiesīgi izmantot Microsoft VDAR saistību sniegtās priekšrocības atbilstoši šajā paziņojumā minētajam tiktāl, ciktāl programmatūra apstrādā personas datus.
Kur es varu atrast Microsoft līgumsaistības attiecībā uz VDAR?
Microsoft līgumsaistības attiecībā uz VDAR (VDAR nosacījumi) var skatīt DPA pielikumā, kura nosaukums ir “Eiropas Savienības Vispārīgās datu aizsardzības regulas nosacījumi”. Šie nosacījumi paredz, ka Microsoft jānodrošina atbilstība VDAR 28. pantā datu apstrādātājiem izvirzītajām prasībām un citiem piemērojamiem VDAR pantiem.
Microsoft attiecina VDAR noteikumus uz visiem klientiem, kas izmanto vispārēji pieejamus uzņēmumu programmatūras produktus, ko licencējis Microsoft vai saistītās sabiedrības atbilstoši Microsoft programmatūras licencēšanas noteikumiem, kas ir spēkā no 2018. gada 25. maija, neskatoties uz uzņēmuma programmatūras izmantoto versiju, ciktāl Microsoft ir ar šādu programmatūru saistīto personas datu apstrādātājs vai apakšapstrādātājs un ciktāl Microsoft turpina piedāvāt vai atbalstīt programmatūras versiju. Informācija par atbalstu pieejama Microsoft aprites cikla politikā https://support.microsoft.com/lifecycle.
Skaidrības labad atšķirīgas vai šaurākas saistības var tikt attiecinātas uz beta vai priekšskatījuma programmatūru, tādu programmatūru, kas būtiski mainīta, vai jebkuru programmatūru, ko licencējis Microsoft vai mūsu saistītās sabiedrības un kas nav vispārēji publiski pieejama, un kas citādi nav licencēta atbilstoši Microsoft programmatūras licencēšanas noteikumiem. Daži produkti var vākt un nosūtīt Microsoft telemetrijas vai citus datus pēc noklusējuma. Produkta dokumentācijā sniegta informācija un norādījumi, kā izslēgt vai konfigurēt šādu telemetrijas datu vākšanu.
Kādas saistības ietvertas VDAR noteikumos?
Microsoft VDAR noteikumi atspoguļo VDAR 28. pantā apstrādātājiem izvirzītās prasības. 28. pants nosaka, ka apstrādātāji apņemas:
- izmantot apakšapstrādātājus tikai ar pārziņa piekrišanu un paturēt atbildību par apakšapstrādātāju darbību;
- apstrādāt personas datus tikai pēc pārziņa norādījumiem, tostarp attiecībā uz nosūtīšanu;
- nodrošināt, ka personas, kuras apstrādā datus, ir apņēmušās ievērot konfidencialitāti;
- ieviest atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu personas datu drošības līmeni, kas atbilst riskam;
- palīdzēt pārzinim pildīt pienākumus, lai atbildētu uz datu subjektu pieprasījumiem, lai īstenotu tiem VDAR paredzētās tiesības;
- nodrošināt atbilstību prasībām par ziņošanu par VDAR pārkāpumu un palīdzības prasībām;
- palīdzēt pārzinim datu aizsardzības ietekmes novērtējumu veikšanā un konsultācijās ar uzraudzības iestādēm;
- dzēst vai atgriezt personas datus pēc pakalpojumu sniegšanas pabeigšanas; un
- sniegt atbalstu pārzinim, nodrošinot pierādījumus par atbilstību VDAR.