Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Notatka
Nowe i ulepszone Power Platform centrum administracyjne jest teraz dostępne w publicznej wersji zapoznawczej! Zaprojektowaliśmy nowe centrum administracyjne tak, aby było łatwiejsze w użyciu i wyposażone w nawigację zorientowaną na zadania, która pomaga szybciej osiągać określone wyniki. Będziemy publikować nową i zaktualizowaną dokumentację, gdy nowe Power Platform centrum administracyjne stanie się ogólnie dostępne.
Wprowadzenie do wniosków DSR
Ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej (UE) daje znaczne prawa osobom prywatnym dotyczące ich danych. W witrynie Microsoft Learn zapoznaj się z podsumowaniem Ogólnego rozporządzenia o ochronie danych, aby dowiedzieć się o RODO, w tym terminologii, planie działań i list kontrolnych gotowości w celu spełnienia zobowiązań wynikających z RODO w przypadku używania produktów i usług Microsoft.
Możesz dowiedzieć się więcej o RODO oraz o tym, jak Microsoft pomaga je wspierać i o klientach, których dotyczy ta usługa.
- Centrum zaufania Microsoft zawiera ogólne informacje, najlepsze rozwiązania w zakresie zgodności i dokumentację pomocną w zakresie odpowiedzialności w ramach RODO, na przykład oceny wpływu ochrony danych, żądania podmiotów danych i powiadomienia dotyczące złamania zabezpieczeń danych.
- Portal zaufania usług zawiera informacje na temat zapewnienia zgodności z usługami Microsoft w celu ułatwienia zachowania zgodności z RODO.
Ten artykuł zawiera przykłady kroków, które można podjąć w celu zapewnienia zgodności z przepisami dotyczącymi prywatności podczas korzystania z usług Power Apps, Power Automate i Microsoft Dataverse. Dowiesz się, jak korzystać z produktów, usług i narzędzi administracyjnych Microsoft, aby pomagać administratorom u klientów w znajdowaniu, uzyskiwaniu dostępu i wykonywaniu czynności na danych osobowych znajdujących się w chmurze Microsoft w odpowiedzi na wnioski DSR.
W tym artykule omówiono następujące czynności:
Odnajdowanie — Użyj narzędzi wyszukiwania i odkrywania, aby łatwiej znajdować dane klientów mogące być przedmiotem wniosku DSR. Po zebraniu dokumentów potencjalnie objętych zakresem wniosku można wykonać jedną lub więcej poniższych czynności DSR, aby odpowiedzieć na wniosek. Alternatywnie użytkownik może uznać, że wniosek nie spełnia firmowych wytycznych w zakresie odpowiadania na wnioski DSR.
Dostęp — Pobieranie danych osobowych, które znajdują się w chmurze Microsoft, oraz na żądanie udostępnienie kopii tych danych osobie, której dane dotyczą.
Sprostowanie — Wprowadzenie zmian lub wykonanie innych wnioskowanych czynności względem danych osobowych, jeżeli jest to uzasadnione.
Ograniczenie — Ograniczenie przetwarzania danych osobowych poprzez usunięcie licencji na różne usługi online lub wyłączenie żądanych usług, gdy jest to możliwe. Można również usunąć dane z chmury Microsoft, a zachować je lokalnie lub w innej lokalizacji.
Usunięcie — Trwale wykasowanie danych osobowych znajdujących się w chmurze Microsoft.
Eksport — Przekazanie elektronicznego egzemplarza (w formacie czytelnym dla komputera) danych osobowych osobie, której dane dotyczą.
Wykrywanie
Pierwszym krokiem w odpowiedzi na żądanie DSR jest znalezienie danych osobowych, które są przedmiotem żądania. Ten pierwszy krok, polega na sprawdzeniu i przejrzeniu danych osobowych, które będą pomocne w określeniu, czy żądanie DSR spełnia wymagania organizacji dotyczące honorowania lub odrzucania prośby DSR. Na przykład po znalezieniu i przejrzeniu danych osobowych objętych żądaniem można stwierdzić, że żądanie nie spełnia wymagań organizacji, ponieważ może to niekorzystnie wpłynąć na prawa i wolności innych.
Krok 1: Znajdź dane osobowe dla użytkownika w Power Apps
Poniżej zaprezentowano zestawienie typów zasobów Power Apps, które zawierają dane osobowe dla konkretnego użytkownika.
| Zasoby zawierające dane osobowe | Cel |
|---|---|
| Środowisko | Środowisko to przestrzeń do przechowywania i udostępniania danych biznesowych, aplikacji i przepływów organizacji oraz zarządzania nimi. Dowiedz się więcej |
| Uprawnienia w środowisku | Użytkownicy są przydzieleni do ról środowisk, aby przyznać uprawnienia do tworzenia i administrowania w środowisku. Dowiedz się więcej |
| Aplikacja kanwy / strona niestandardowa | Aplikacje biznesowe działajace między różnymi platformami, które mogą zostać utworzone z poziomu pustej kanwy i połączone z ponad 200 źródłami danych. Dowiedz się więcej |
| Uprawnienia aplikacji kanwy | Aplikacje kanwy mogą być współużytkowane przez użytkowników w organizacji. Dowiedz się więcej |
| Connection | Używane przez łączniki i umożliwiające podłączanie do interfejsów API, systemów, baz danych itp. Dowiedz się więcej |
| Uprawnienia połączeń | Niektóre typy połączeń mogą być współużytkowane z użytkownikami w ramach organizacji. Dowiedz się więcej |
| Łącznik niestandardowy | Własne łączniki utworzone przez użytkownika w celu uzyskania dostępu do źródła danych nie są dostępne za pośrednictwem jednego z standardowych łączników Power Apps. Dowiedz się więcej |
| Uprawnienia łączników niestandardowych | Niestandardowe łączniki mogą być współużytkowane przez użytkowników w organizacji. Dowiedz się więcej |
| Ustawienia użytkownika Power Apps i użytkownika aplikacji | Power Apps zawiera szereg preferencji użytkownika i ustawień używanych do dostarczania środowiska uruchomieniowego i portalu Power Apps. |
| Powiadomienia Power Apps | Power Apps wysyła do użytkowników kilka typów powiadomień, w tym, kiedy aplikacja jest udostępniona z nimi i kiedy operacja eksportowania Dataverse została zakończona. |
| Brama | Bramy to lokalne bramy danych, które mogą zostać zainstalowane przez użytkownika w celu szybkiego i bezpiecznego przesyłania danych między Power Apps a źródłem danych, które nie jest w chmurze. Dowiedz się więcej |
| Uprawnienia bramy | Bramy mogą być współużytkowane przez użytkowników w organizacji. Dowiedz się więcej |
| Aplikacje oparte na modelach i uprawnienia aplikacji opartych na modelach | Projekt aplikacji opartej na modelu to skoncentrowane na składniku podejście do projektowania aplikacji. Aplikacje oparte na modelach oraz ich uprawnienia dostępu użytkowników są przechowywane jako dane w bazie danych Dataverse. Dowiedz się więcej |
Power Apps zawiera następujące funkcje umożliwiające znalezienie danych osobowych dla określonego użytkownika:
- Dostęp do witryny sieci Web: portal Power Apps i Microsoft 365 Service Trust Portal
- Dostęp do programu PowerShell: polecenia cmdlet Power Apps (dla twórców aplikacji i administratorów) i Polecenia cmdlets lokalnej bramki
Aby zapoznać się ze szczegółowymi krokami dotyczącymi korzystania z tych funkcji, aby znaleźć dane osobowe dla konkretnego użytkownika dla każdego z tych typów zasobów, zobacz Odpowiadanie na wnioski podmiotów danych o wgląd w dane klientów przechowywane w usłudze Power Apps.
Po znalezieniu danych można wykonać określoną akcję, aby spełnić żądanie podmiotu danych.
Krok 2: Znajdź dane osobowe dla użytkownika w Power Automate
Licencje Power Apps są zawsze dołączone do funkcji Power Automate. Oprócz włączenia do licencji Power Apps, Power Automate jest także dostępna jako Usługa autonomiczna.
Aby uzyskać wskazówki dotyczące odkrywania danych osobowych przechowywanych przez usługę Power Automate, patrz Odpowiadanie na wnioski osób, których dane dotyczą w Power Automate.
Ważne
Zaleca się, aby administratorzy wykonali ten krok dla użytkownika Power Apps:
Krok 3: Znajdź dane osobowe dla użytkownika w Microsoft Copilot Studio
Możliwości Power Apps stworzone w oparciu o Microsoft Copilot Studio Program Microsoft Copilot Studio jest także dostępny jako usługa autonomiczna.
Aby uzyskać wskazówki dotyczące odkrywania danych osobowych przechowywanych przez usługę Microsoft Copilot Studio, patrz Odpowiadanie na wnioski osób, których dane dotyczą w Microsoft Copilot Studio.
Ważne
Zaleca się, aby administratorzy wykonali ten krok dla użytkownika Power Apps:
Krok 4: Znajdowanie danych osobowych użytkownika w centrum administracyjnym Microsoft 365
Niektóre mechanizmy opinii w Power Apps są zintegrowane z centrum administracyjnym Microsoft 365.
Wskazówki dotyczące odnajdowania danych przechowywanych w centrum administracyjnym Microsoft 365, zobacz Jak mogę zobaczyć opinie mojego użytkownika?. Administrator użytkowników Microsoft Entra może zarządzać tymi danymi w centrum administracyjnym Microsoft 365 bez konieczności posiadania licencji pakietu Microsoft 365 Office.
Ważne
Zaleca się, aby administratorzy wykonali ten krok dla użytkownika Power Apps:
Krok 5: Znajdź dane osobowe dla użytkownika w środowisku Dataverse
Niektóre licencje usługi Power Apps, w tym plan Power Apps dla deweloperów, dają użytkownikom w organizacji możliwość tworzenia środowisk usługi Dataverse oraz tworzenia i kompilowania aplikacji w usłudze Dataverse. Plan usługi Power Apps dla deweloperów jest bezpłatną licencją, która umożliwia użytkownikom wypróbowanie usługi Dataverse w indywidualnym środowisku. Zobacz stronę Kalkulacja cen Power Apps, której możliwości są zawarte w poszczególnych licencjach Power Apps.
Aby zapoznać się z instrukcjami dotyczącymi odnajdowania danych osobowych przechowywanych w usłudze Dataverse, zobacz temat Odpowiadanie na wnioski podmiotów danych o wgląd w dane (DSR) klientów przechowywane w usłudze Dataverse.
Ważne
Zaleca się, aby administratorzy wykonali ten krok dla użytkownika Power Apps:
Czyść
Jeśli podmiot danych składa wniosek o skorygowanie danych osobowych posiadanych przez organizację, organizacja musi określić, czy jest to zasadne żądanie. Sprostowanie danych może obejmować zmodyfikowanie, przeredagowanie lub usunięcie danych osobowych z dokumentu lub innego typu elementu.
Można używać usługi Microsoft Entra do zarządzania tożsamościami (danymi osobowymi) użytkowników w usłudze Power Apps. Klienci korporacyjni mogą zarządzać wnioskami DSR o sprostowanie danych za pomocą ograniczonych funkcji edycji dostępnych w wykorzystywanej usłudze firmy Microsoft. Jako podmiot przetwarzający dane firma Microsoft nie oferuje możliwości poprawiania dzienników generowanych przez system, ponieważ odzwierciedlają one rzeczywiste działania i stanowią historyczny rekord zdarzeń w usługach firmy Microsoft.
Ogranicz
Właściciele danych mogą wnioskować o ograniczenie przetwarzanie swoich danych osobowych. Udostępniamy zarówno istniejące interfejsy API (Application Programming Interface), jak i interfejsy użytkownika (UI). Te środowiska umożliwiają administratorowi Power Platform zarządzanie takimi żądaniami praw podmiotu danych przy użyciu kombinacji eksportu danych i usunięcia danych. Klient może zażądać:
Eksportowanie elektronicznej kopii danych osobowych użytkownika, w tym:
- konta(kont)
- dzienników generowanych przez system
- skojarzonych dzienników
Usuń klienta i związane z nim dane znajdujące się w systemach Microsoft.
Eksport
„Prawo do przenoszenia danych osobowych” pozwala podmiotowi danych składać wniosek o kopię swoich danych osobowych w formacie elektronicznym (określonym jako „ustrukturyzowany, powszechnie używany, możliwy do odczytu maszynowego i interoperacyjny format”), który może być przekazywany innemu kontrolerowi danych.
Zobacz Odpowiadanie na wnioski podmiotów danych o eksport danych klientów przechowywanych w usłudze Power Apps, aby uzyskać więcej szczegółów.
Usuń
"Prawo do usunięcia" poprzez usunięcie danych osobowych z danych klientów organizacji jest kluczową ochroną prywatności. Usuwanie danych osobowych zawiera dzienniki generowane w systemie, ale nie zawiera informacji dziennika inspekcji.
Power Apps zezwala użytkownikom na tworzenie aplikacji biznesowych, które stanowią kluczowy element operacji codziennej pracy w organizacji. Kiedy użytkownik opuści organizację, konieczne będzie ręczne przejrzenie i określenie, czy należy usunąć niektóre dane i zasoby, które zostały utworzone. Pozostałe dane klienta zostaną automatycznie usunięte natychmiast po usunięciu konta użytkownika z Microsoft Entra ID.
Zobacz Odpowiadanie na wnioski podmiotów danych o usunięcie danych klientów przechowywanych w usłudze Power Apps, aby uzyskać więcej szczegółów.