Impenji tal-GDPR ta' Microsoft għall-Klijenti tal-Prodotti tas-Software tal-Intrapriża Ġeneralment Disponibbli tagħna

Introduzzjoni

Ir-Regolament Ġeneral dwar il-Protezzjoni tad-Data (GDPR) tal-Unjoni Ewropea jistabbilixxi livell globali importanti għad-drittijiet tal-privatezza, is-sigurtà tal-informazzjoni u l-konformità. Microsoft, temmen li l-privatezza hija dritt fundamentali u li l-GDPR huwa pass importanti 'l quddiem biex nipproteġu u nippermettu d-drittijiet tal-privatezza tal-individwi.

Microsoft hija impenjata lejn il-konformità tagħha mal-GDPR, kif ukoll biex tipprovdi firxa ta' prodotti, karatteristiċi, dokumentazzjoni, u riżorsi biex tappoġġja lill-klijenti tagħna biex nissodisfaw l-obbligi tal-konformità tagħhom skont il-GDPR. Dan li ġej huwa deskrizzjoni tal-impenji kuntrattwali ta’ Microsoft lejn il-klijenti tagħha dwar il-ġbir tad-data personali mis-software tal-intrapriżi. (Għal software liċenzjat mill-programmi ta’ Microsoft Commercial Licensing, irreferi direttament għall-Microsoft Products and Services Data Protection Addendum (DPA) fuq http://aka.ms/dpa)

Microsoft tagħmel impenji għall-klijenti tagħha fir-rigward tal-GDPR?

Iva. Il-GDPR jeħtieġ li l-kontrolluri (bħal organizzazzjonijiet u żviluppaturi li jużaw is-servizzi enterprise ta' Microsoft online) jużaw biss proċessuri (bħal Microsoft) li jipproċessaw id-data personali f'isem il-kontrollur u jipprovdu biżżejjed garanziji biex jissodisfaw ir-rekwiżiti ewlenin tal-GDPR. Microsoft tipprovdi dawn l-impenji lill-klijenti kollha tal-programmi ta’ Microsoft Commerical Licensing fid-DPA. Klijenti ta' software ieħor tal-intrapriża ġeneralment disponibbli lliċenzjat minn Microsoft jew l-affiljati tagħna jgawdu wkoll il-benefiċċji tal-impenji tal-GDPR ta' Microsoft’, kif deskritt f'dan l-avviż, sal-limitu li s-software jipproċessa d-data personali.

Fejn nista' nsib l-impenji kuntrattwali ta' Microsoft fir-rigward tal-GDPR?

Tista’ ssib l-impenji kuntrattwali ta’ Microsoft fir-rigward tal-GDPR (Termini tal-GDPR) fl-hemża għad-DPA bl-isem "Termini tar-Regolament Ġeneral dwar il-Protezzjoni tad-Data tal-Unjoni Ewropea." Dawk it-termini jimpenjaw lil Microsoft għar-rekwiżiti tal-proċessuri fl-Artikolu 28 tal-GDPR u artikoli rilevanti oħra tal-GDPR.

Microsoft testendi t-Termini tal-GDPR lill-klijenti kollha ta' prodotti tas-software tal-intrapriża ġeneralment disponibbli liċenzjati minna jew l-affiljati tagħna skont it-termini tal-liċenzja tas-software ta' Microsoft, effettivi mill-25 ta' Mejju 2018, irrispettivament mill-verżjoni applikabbli tas-software tal-intrapriża, sal-limitu li Microsoft hija proċessur jew sottoproċessur tad-data personali b'rabta ma' tali software, u sakemm Microsoft tkompli toffri jew tappoġġja l-verżjoni. Id-dettalji tal-appoġġ jistgħu jinstabu fil-Politika taċ-Ċiklu tal-Ħajja ta' Microsoft fuq https://support.microsoft.com/lifecycle.

Għal aktar ċarezza, impenji differenti jew inqas jistgħu japplikaw għal software beta jew ta' previżjoni, software li ġie mmodifikat materjalment, jew kwalunkwe software lliċenzjat minn Microsoft jew l-affiljati tagħna li ma jkunx ġeneralment disponibbli għall-pubbliku jew inkella mhux liċenzjat skont it-termini tal-liċenzja tas-software ta' Microsoft. Xi prodotti jistgħu jiġbru u jibagħtu lit-telemetrija ta' Microsoft jew data oħra awtomatikament; id-dokumentazzjoni tal-prodott tipprovdi informazzjoni u struzzjonijiet dwar kif titfi jew tikkonfigura tali ġbir ta' telemetrija.

X’impenji hemm fit-Termini tal-GDPR?

It-Termini tal-GDPR ta' Microsoft jirriflettu l-impenji meħtieġa tal-proċessuri fl-Artikolu 28 tal-GDPR. L-Artikolu 28 jeħtieġ li l-proċessuri jikkommettu li:

  • juzaw biss sottoproċessuri bil-kunsens tal-kontrollur u jibqgħu responsabbli għas-sottoproċessuri;
  • jipproċessaw id-data personali biss fuq istruzzjonijiet mill-kontrollur, inkluż fir-rigward tat-trasferimenti;
  • jiżguraw li l-persuni li jipproċessaw id-data personali huma impenjati li jiżguraw il-kunfidenzjalità;
  • jimplimentaw miżuri tekniċi u organizzattivi xierqa biex jiżgura livell ta' sigurtà tad-data personali xieraq għar-riskju;
  • jassistu lill-kontrollur fl-obbligi tiegħu li jirrispondi għat-talbiet tas-suġġetti tad-data’ biex jeżerċitaw id-drittijiet tal-GDPR tagħhom;
  • jissodisfaw in-notifika tal-ksur tal-GDPR u r-rekwiżiti tal-assistenza;
  • jassistu lill-kontrollur b'valutazzjonijiet tal-impatt tal-protezzjoni tad-data u konsultazzjoni mal-awtoritajiet superviżorji;
  • iħassru jew jirritornaw data personali fit-tmiem il-forniment tas-servizzi; u
  • jappoġġjaw lill-kontrollur b'evidenza ta' konformità mal-GDPR.