Reagowanie na żądania dotyczące danych osobowych (konto Microsoft)

Ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej (UE) daje znaczne prawa osobom prywatnym dotyczące ich danych. W witrynie Microsoft Learn zapoznaj się z podsumowaniem Ogólnego rozporządzenia o ochronie danych, aby dowiedzieć się o RODO, w tym terminologii, planie działań i list kontrolnych gotowości w celu spełnienia zobowiązań wynikających z RODO w przypadku używania produktów i usług Microsoft.

Możesz dowiedzieć się więcej o RODO oraz o tym, jak Microsoft pomaga je wspierać i o klientach, których dotyczy ta usługa.

• Centrum zaufania Microsoft zawiera ogólne informacje, najlepsze rozwiązania w zakresie zgodności i dokumentację pomocną w zakresie odpowiedzialności w ramach RODO, na przykład oceny wpływu ochrony danych, żądania podmiotów danych i powiadomienia dotyczące złamania zabezpieczeń danych.
• Portal zaufania usług zawiera informacje na temat zapewnienia zgodności z usługami Microsoft w celu ułatwienia zachowania zgodności z RODO.

Power Automate zapewnia narzędzia i zasoby, które pomagają odpowiadać na żądania poprawienia, wyeksportowania lub usunięcia danych osobowych, które rezydują w chmurze Microsoft. Ten artykuł pomaga odpowiedzieć na żądania użytkowników, którzy uwierzytelniają się przy użyciu konta Microsoft. Odpowiadanie na żądania użytkowników uwierzytelniających się przy użyciu Microsoft Entra ID.

Wymagania wstępne

• Konto Microsoft z darmowej licencji Power Automate

Odpowiadanie na żądania

Wnioski od osób, których dane dotyczą, wymagają jednego lub więcej z następujących działań, w zależności od wniosku:

1. Odkryj: Użyj narzędzi wyszukiwania i odkrywania, aby znaleźć dane osobowe użytkownika, w tym konta i logi generowane przez system. Określ, czy żądanie spełnia wytyczne Twojej organizacji dotyczące odpowiedzi na żądania dotyczące danych osobowych.

2. Dostęp: Pobieranie danych osobowych znajdujących się w chmurze firmy Microsoft.

3. Poprawne: W razie potrzeby wprowadzaj zmiany w danych osobowych.

   Jako podmiot przetwarzający dane, Microsoft nie oferuje możliwości edycji logów generowanych przez system. Dzienniki te odzwierciedlają czynności faktyczne i stanowią historię wszystkich zdarzeń w ramach danej usługi. Więcej informacji o logach generowanych przez system można znaleźć w Power Automate.

4. Ograniczenie: Ograniczenie przetwarzania danych osobowych poprzez usunięcie licencji na różne usługi online lub wyłączenie żądanych usług, gdy jest to możliwe. Można również usunąć dane z chmury Microsoft, a zachować je lokalnie lub w innej lokalizacji.

5. Usuwanie: trwałe usuwanie danych osobowych, które znajdują się w chmurze firmy Microsoft. Dowiedz się więcej o zamykaniu konta Microsoft.

6. Eksport Dostarczyć osobie, której dane dotyczą, elektroniczną kopię danych osobowych w formacie nadającym się do odczytu maszynowego.