Angajamentele Microsoft în materie de RGPD față de clienții produselor software Enterprise disponibile în general

Introducere

Regulamentul general privind protecția datelor al Uniunii Europene (RGPD) stabilește o ștachetă importantă la nivel global pentru drepturile la confidențialitate, securitatea informațiilor și conformitate. Microsoft apreciază confidențialitatea ca fiind un drept fundamental și RGPD ca fiind un pas înainte important în protejarea și facilitarea drepturilor la confidențialitate ale indivizilor.

Microsoft se angajează să respecte personal RGPD, precum și să asigure o gamă de produse, funcții, documentați și resurse pentru a-și susține clienții în îndeplinirea obligațiilor de conformitate care le revin în temeiul RGPD. În cele ce urmează este prezentată o descriere a angajamentelor contractuale ale Microsoft față de clienții săi, în ceea ce privește datele cu caracter personal colectate de la produsele software Enterprise. (Puteți afla care este software-ul licențiat din programele de licențiere comercială Microsoft consultând Actul adițional privind protecția datelor cu caracter personal (AAPD) pentru produsele și serviciile Microsoft, la adresa http://aka.ms/dpa)

Își ia Microsoft angajamente față de clienții săi în ceea ce privește RGPD?

Da. RGPD prevede ca operatorii (cum ar fi organizațiile și dezvoltatorii care utilizează serviciile online Enterprise de la Microsoft) să utilizeze numai persoane împuternicite de operatori (cum ar fi Microsoft) care prelucrează datele cu caracter personal în numele operatorului și oferă garanții suficiente pentru a îndeplini cerințele cheie ale RGPD. În AAPD, Microsoft își ia acest angajament față de toți clienții programelor de licențiere comercială Microsoft. Clienții altor produse software Enterprise disponibile în general, furnizate pe bază de licență de Microsoft sau de afiliații noștri se bucură, de asemenea, de beneficiile angajamentelor Microsoft potrivit RGPD, astfel cum este descris în prezenta notificare, în măsura în care produsul software prelucrează date cu caracter personal.

Unde pot găsi angajamentele contractuale Microsoft cu privire la RGPD?

Puteți găsi angajamentele contractuale ale Microsoft cu privire la RGPD (Termenii RGPD) în anexa la AAPD intitulată „Termenii Regulamentului general privind protecția datelor al Uniunii Europene”. Termenii respectivi reflectă angajamentul Microsoft față de cerințele persoanelor împuternicite de operatori din Articolul 28 din RGPD, precum și din alte articole relevante din RGPD.

Microsoft extinde Termenii RGPD asupra tuturor clienților produselor software Enterprise disponibile în general, care sunt furnizate de noi sau de afiliații noștri pe bază de licență, potrivit termenilor licenței pentru software Microsoft, în vigoare începând din data de 25 mai 2018, indiferent de versiunea aplicabilă a produsului software Enterprise, în măsura în care Microsoft este o persoană împuternicită de operator sau un subcontractant al datelor cu caracter personal în legătură cu produsul software respectiv și atât timp cât Microsoft continuă să ofere sau să accepte versiunea respectivă. Detalii privind compatibilitatea pot fi găsite în Politica Microsoft privind ciclul de viață la adresa https://support.microsoft.com/lifecycle.

Pentru clarificare, este posibil să se aplice angajamente diferite sau mai puține pentru produsele software în versiunea beta sau în previzualizare, produsele software care au fost modificate în mod substanțial sau orice produs software furnizat pe bază de licență de Microsoft sau de afiliații noștri care nu este pus la dispoziția publicului în general sau care nu este altfel furnizat pe bază de licență potrivit termenilor de licență pentru produsele software Microsoft. Anumite produse pot colecta și trimite către Microsoft date telemetrice sau de altă natură în mod implicit; documentația produsului furnizează informații și instrucțiuni despre modalitatea de oprire sau configurare a colectării acestor date telemetrice.

Ce angajamente se regăsesc în Termenii RGPD?

Termenii RGPD Microsoft reflectă angajamentele impuse asupra persoanelor împuternicite de operatori în Articolul 28 din RGPD. Articolul 28 impune ca persoanele împuternicite de operatori să se angajeze să:

  • utilizeze subcontractanți doar cu consimțământul operatorului și să rămână răspunzătoare pentru subcontractanți;
  • prelucreze date cu caracter personal numai în baza instrucțiunilor din partea operatorului, inclusiv în ceea ce privește transferurile;
  • se asigure că persoanele care prelucrează date cu caracter personal se angajează să respecte confidențialitatea;
  • implementeze măsuri tehnice și organizatorice corespunzătoare pentru a asigura un nivel de securitate a datelor cu caracter personal adecvat riscului;
  • asiste operatorul cu obligațiile acestuia de a răspunde la solicitările persoanelor vizate de exercitare a drepturilor prevăzute de RGPD;
  • îndeplinească cerințele de notificare a încălcărilor și de asistență prevăzute de RGPD;
  • asiste operatorul cu evaluările impactului asupra protecției datelor și consultarea autorităților de supraveghere;
  • șteargă sau să restituie datele cu caracter personal la încetarea furnizării serviciilor; și
  • asiste operatorul cu dovezi privind respectarea RGPD.