Răspuns la solicitări de drepturi privind datele subiecților (DSR) pentru datele clienților Power Apps

Introducere în Solicitări DSR

Regulamentul general privind protecția datelor (RGPD) al Uniunii Europene (RGPD) dă drepturi persoanelor (cunoscuet în regulament ca fiind persoane vizate) să gestioneze datele cu caracter personal colectate de un angajator sau de un alt tip de agenție sau organizație (cunoscut sub numele de operator de date sau doar operator). Datele cu caracter personal sunt definite în linii mari în cadrul RGPD ca orice date care se referă la o persoană fizică identificată sau identificabilă. RGPD oferă persoanelor vizate dreptul de a face următoarele, cât timp se referă la datele lor personale:

  • Obținerea de copii
  • Solicitarea de corecții
  • Restrângerea procesării
  • Ștergerea
  • Primirea lor în format electronic, astfel încât să poată fi mutate la un alt operator

O solicitare oficială adresată de persoana vizată unui operator de a efectua o acțiune asupra datelor sale personale este denumită solicitare a persoanei vizate sau solicitare de drepturi asupra datelor (DSR).

Acest articol descrie modul în care Microsoft se pregătește pentru RGPD și oferă, de asemenea, exemple de pași pe care îi puteți face pentru a susține conformitatea RGPD atunci când utilizați Power Apps, Power Automate și Microsoft Dataverse. Veți învăța cum să utilizați produsele, serviciile și instrumentele administrative Microsoft pentru a ajuta clienții operatorului să găsească, să acceseze și să acționeze pe datele lor personale în mediul cloud Microsoft ca răspuns la solicitările DSR.

Următoarele acțiuni sunt cuprinse în acest articol:

  • Descoperire - Folosiți instrumente de căutare și descoperire pentru a găsi mai ușor date despre clienți care pot face obiectul unei solicitări DSR. Odată colectate documente potențial sensibile, puteți efectua una sau mai multe dintre următoarele acțiuni DSR pentru a răspunde solicitării. Ca alternativă, puteți determina dacă solicitarea nu respectă îndrumările organizației dvs. pentru a răspunde solicitărilor DSR.

  • Acces - regăsiți datele cu caracter personal care se află în mediul cloud Microsoft și, dacă vi se solicită, puneți la dispoziția persoanei vizate o copie a acestor date.

  • Rectificare - efectuați modificări sau implementați alte acțiuni solicitate asupra datelor cu caracter personal, dacă este cazul.

  • Restricție - restricționarea procesării datelor cu caracter personal, fie prin eliminarea licențelor pentru diverse servicii online, fie oprirea serviciilor dorite acolo unde este posibil. De asemenea, puteți elimina datele din cloud-ul Microsoft și le puteți păstra local sau într-o altă locație.

  • Ștergere - ștergeți definitiv datele personale care se află în cloud-ul Microsoft.

  • Export - oferiți persoanei vizate o copie electronică (într-un format care poate fi citit automat) al datelor personale.

Descoperire

Primul pas în a răspunde unei solicitări DSR este găsirea datelor personale care fac obiectul solicitării. Acest prim pas—găsirea și revizuirea datelor cu caracter personal în cauză—vă va ajuta să determinați dacă o solicitare DSR îndeplinește cerințele organizației dvs. de a onora sau refuza o solicitare DSR. De exemplu, după ce ați găsit și revizuit datele personale în chestiune, puteți determina că cererea nu respectă cerințele organizației dvs., deoarece asta poate afecta în mod negativ drepturile și libertățile celorlalți.

Pasul 1: Găsiți datele personale pentru utilizator în Power Apps

Mai jos este un rezumat al tipurilor de resurse Power Apps care conțin date personale pentru un anumit utilizator.

Resurse care conțin date cu caracter personal Scop
Mediu Un mediu este un spațiu de stocare, gestionare și partajare a datelor, aplicațiilor și fluxurilor de business din organizația dvs. Aflați mai multe
Permisiuni de mediu Utilizatorilor li se atribuie roluri de medii pentru a li se acorda privilegii de producător și de administrare în cadrul unui mediu. Aflați mai multe
Aplicație pânză Aplicații comerciale de tip platformă încrucișate care pot fi construite dintr-o putere a unei pânze goale și conectate la peste 200 de surse de date. Aflați mai multe
Permisiuni aplicații pânză Aplicațiile pânză pot fi partajate cu utilizatorii din cadrul unei organizații. Aflați mai multe
Connection Folosit de conectori și permite conectarea la API-uri, sisteme, baze de date etc. Aflați mai multe
Permisiuni pentru conectare Anumite tipuri de conexiuni pot fi partajate cu utilizatorii din cadrul unei organizații. Aflați mai multe
Conector particularizat Conectori particularizați pe care un utilizator i-a creat pentru a oferi acces la un sursă de date care nu este oferit printr-unul dintre conectori standard Power Apps. Aflați mai multe
Permisiuni de conector particularizat Conectorii particularizați pot fi partajați cu utilizatorii din cadrul unei organizații. Aflați mai multe
setările utilizatorului și ale aplicației utilizator Power Apps Power Apps stochează mai multe preferințe și setări ale utilizatorilor utilizate pentru livrarea experiențe de rulare și portal Power Apps.
Notificări Power Apps Power Apps trimite mai multe tipuri de notificări utilizatorilor, inclusiv atunci când o aplicație este partajată cu aceștia și când operațiunea de export Dataverse a fost finalizată.
Gateway Gateway-urile sunt gateway-uri de date locale care pot fi instalate de către un utilizator pentru a transfera date rapid și sigur Power Apps și o sursă de date care nu este în cloud. Aflați mai multe
Permisiuni de gateway Gateway-urile pot fi partajate cu utilizatorii din cadrul unei organizații. Aflați mai multe
Aplicații bazate pe model și permisiuni de aplicații bazate pe model Proiectarea aplicațiilor bazate pe model este o abordare axată pe componente pentru dezvoltarea aplicațiilor. Aplicațiile bazate pe model și permisiunile de acces ale utilizatorului lor sunt stocate ca date în cadrul bazei de date Dataverse. Aflați mai multe

Power Apps oferă următoarele experiențe pentru a găsi date personale pentru un anumit utilizator:

Pentru pași detaliați despre cum puteți utiliza aceste experiențe pentru a găsi date personale pentru un anumit utilizator pentru fiecare din aceste tipuri de resurse, consultați Răspuns la cererile privind drepturile persoanelor vizate (DSR) pentru a exporta datele Power Apps despre client.

După ce găsiți datele, puteți efectua apoi acțiunea specifică pentru a satisface solicitarea după subiectul de date.

Pasul 2: Găsiți datele personale pentru utilizator în Power Automate

Licențele Power Apps includ întotdeauna capabilități Power Automate. Pe lângă faptul că sunt incluse în licențele Power Apps, Power Automate este de asemenea disponibil ca un serviciu independent.

Pentru orientare despre cum să descoperiți datele personale stocate de serviciul Power Automate, consultați Solicitări RGPD de drepturi privin datele subiecți pentru Power Automate.

Important

Este recomandat ca administratorii să finalizeze acest pas pentru un utilizator Power Apps

Pasul 3: Găsiți datele personale ale utilizatorului în mediile de Dataverse

Anumite licențe Power Apps, inclusiv Planul de dezvoltator Power Apps, oferă utilizatorilor din organizația dvs. posibilitatea de a crea medii de Dataverse și pentru a crea și construi aplicații pe Dataverse. Planul pentru dezvoltatori Power Apps este o licență gratuită care permite utilizatorilor să încerce Dataverse într-un mediu individual. Consultați pagina Prețuri Power Apps pentru care capabilitățile sunt incluse în fiecare licență Power Apps.

Pentru orientare despre cum să descoperiți datele personale stocate de Dataverse, consultați ăspuns la Solicitări de drepturi privin datele subiecților (DSR) pentru datele clienților Dataverse.

Important

Este recomandat ca administratorii să finalizeze acest pas pentru un utilizator Power Apps.

Rectificare

Dacă un subiect vă solicită să rectificați datele personale care se află în datele organizației dvs., dvs. și organizația dvs. trebuie să determinați dacă este oportună onorarea cererii. Rectificarea datelor poate include editarea, redactarea sau eliminarea datelor personale dintr-un document sau alt tip de element.

Puteți utiliza Azure Active Directory pentru a gestiona identitățile (datele personale) ale utilizatorilor dvs. din cadrul Power Apps. Clienții Enterprise pot gestiona solicitările de rectificare DSR folosind funcțiile de editare limitate dintr-un serviciu Microsoft dat. Ca procesor de date, Microsoft nu oferă posibilitatea de a corecta jurnalele generate de sistem deoarece acestea reflectă activitățile factuale și constituie o înregistrare istorică a evenimentelor din cadrul serviciilor Microsoft. Vedeți RGPD: Cereri ale persoanelor vizate (DSR) pentru detalii.

Restricționare

Persoanele vizate pot solicita să restricționați prelucrarea datelor lor personale. Oferim atât interfețe de programare a aplicațiilor preexistente (API), cât și interfețe de utilizator (UI). Aceste experiențe oferă administratorului clientului întreprinderii Power Platform capacitatea de a gestiona astfel de DSR printr-o combinație de export de date și ștergere de date. Un client poate solicita:

  • Exportați o copie electronică a datelor cu caracter personal ale utilizatorului, inclusiv:

    • cont/conturi
    • jurnale generate de sistem
    • jurnale asociate
  • Ștergeți contul și datele asociate care se află în sistemele Microsoft.

Export

„Dreptul la portabilitatea datelor” permite unui subiect de date să solicite o copie a datelor lui sau ei personale într-un format electronic (definit ca „format structurat, utilizat în mod obișnuit, în format electronic și format interoperabil”) care poate fi transmis unui alt operator de date.

Consultați Răspuns la Solicitări de drepturi privin datele subiecților (DSR) pentru exporta datele clienților Power Apps pentru detalii.

Ştergere

„Dreptul la ștergere” prin înlăturarea datelor cu caracter personal din datele clienților unei organizații reprezintă o protecție-cheie în RGPD. Îndepărtarea datelor personale include jurnale generate de sistem, cu excepția informațiilor din jurnalul de audit.

Power Apps permite utilizatorilor să creeze aplicații liniare de afaceri care sunt o parte esențială a operațiunilor de zi cu zi ale organizației dvs. Când un utilizator părăsește organizația dvs., va trebui să revizuiți manual și să determinați dacă să ștergeți anumite date și resurse pe care utilizatorul le-a creat. Alte date de client vor fi șterse automat de fiecare dată când contul utilizatorului este șters din Azure Active Directory.

Consultați Răspuns la Solicitări de drepturi privin datele subiecților (DSR) pentru șterge datele clienților Power Apps pentru detalii.

Notă

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).