Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общий регламент по защите данных (GDPR) Европейского союза предоставляет пользователям (называемым в регламенте субъектами данных) права по управлению персональными данными, которые были собраны работодателем или другой службой или организацией (называемыми управляющим данными или просто управляющим). Персональные данные в широком смысле определяются под GDPR как любые данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. GDPR предоставляет субъектам данных определенные права на их персональные данные, в том числе следующие: получение копий персональных данных, запрос на внесение в них исправлений, ограничение возможностей их обработки, удаление или получение данных в электронном виде для передачи другому управляющему. Официальный запрос от субъекта данных к управляющему данными, требующий выполнения некоторых действий с персональными данными этого субъекта, называется Запросом субъектов данных или DSR.
В законе Калифорнии о конфиденциальности данных (CCPA) также указаны права и обязательства для потребителей в Калифорнии, включая права, схожие с правами субъектов данных GDPR, такие как право на удаление, доступ и получение (возможность переноса) личных сведений. CCPA также предусматривает определенные требования к раскрытию информации, защите от дискриминации при выборе прав на осуществление, а также требования "отказ/ согласие" для некоторых передач данных, классифицируемых как "продажи". В этом документе приводятся сведения о выполнении запросов субъектов данных (DSR) в соответствии с GDPR и CCPA с использованием продуктов и служб Майкрософт.
В руководстве рассматривается использование продуктов, служб и средств администрирования Майкрософт, позволяющих управляющим находить персональные данные и выполнять с ними действия в ответ на запросы DSR. В частности, это руководство включает инструкции по поиску персональных данных или личных сведений, которые находятся в облаке Майкрософт, получению к ним доступа и выполнению в отношении них действий. Вот краткий обзор процессов, описанных в этом руководстве:
- Обнаруживать: Используйте средства поиска и обнаружения, чтобы упростить поиск данных клиентов, которые могут быть предметом DSR. Собрав соответствующие документы, можно выполнить одно или несколько из описанных в следующих шагах действий DSR, чтобы ответить на запрос. Кроме того, вы можете определить, что запрос не соответствует рекомендациям вашей организации по реагированию на dsr.
- Доступ. Получение персональных данных, размещенных в облаке Майкрософт, и предоставление копии этих данных субъекту данных.
- Уточнение. Внесение изменений или выполнение других запрошенных действий с персональными данными (если это возможно).
- Ограничение. Ограничение обработки персональных данных путем удаления лицензий на использование различных служб Azure либо путем выключения соответствующих служб, если это возможно. Вы также можете удалить данные из облака корпорации Майкрософт, сохранив их в локальной среде или в другом расположении.
- Удаление. Безвозвратное удаление персональных данных, хранящихся в облаке Майкрософт.
- Экспорт и получение (переносимость). Предоставление электронной копии персональных данных или личных сведений (в машиночитаемом формате) субъекту данных.
В каждом разделе этого руководства описываются методы, которыми управляющая данными организация может реагировать на запрос персональных данных в облаке Майкрософт.
Терминология
Ниже перечислены определения терминов, относящихся к данному руководству.
- Управляющий — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое отдельно от других или вместе с ними определяет цели и средства обработки персональных данных. Если цели и средства такой обработки данных определены законом Союза или государства-участника, в этом законе может быть указан управляющий или определенные критерии для его назначения.
- Персональные данные и субъект данных — любая информация, связанная с идентифицированным или идентифицируемым физическим лицом ("субъектом данных"). Идентифицируемым физическим лицом считается человек, чью личность можно прямо или косвенно установить, в частности с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, идентификатор в сети, либо с использованием одного или нескольких факторов, связанных с физическими, физиологическими, генетическими, умственными, экономическими, культурными или социальными характеристиками этого физического лица.
- Обработчик — физическое или юридическое лицо, орган государственной власти, агентство или другое лицо, которое обрабатывает персональные данные от лица управляющего.
- Данные клиента — все данные, включая текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются корпорации Майкрософт клиентом или от его имени через корпоративную службу. Данные клиента включают (1) идентифицируемую информацию конечных пользователей (например, имена пользователей и контактные данные в Microsoft Entra ID), а также содержимое клиента, которое клиент загружает или создает в определенных службах (например, содержимое клиента в учетной записи хранения Azure, содержимое клиента базы данных Azure SQL или образ виртуальной машины клиента в Azure. Виртуальные машины).
- Системные журналы — журналы и соответствующие данные, созданные корпорацией Майкрософт, которые помогают ей предоставлять пользователям корпоративные службы. Системные журналы содержат в основном псевдонимизированные данные, такие как уникальные идентификаторы. Как правило, это число, созданное системой, которое не может самостоятельно идентифицировать отдельного человека, но используется для предоставления корпоративных служб пользователям. Системные журналы также могут содержать сведения, позволяющие идентифицировать конечных пользователей, например имя пользователя.
Как пользоваться руководством
Это руководство состоит из двух частей:
- Часть 1. Ответ на запросы субъекта данных в отношении данных клиента. В 1-ой части этого руководства описывается, как просматривать, исправлять, ограничивать, удалять и экспортировать данные из приложений, в которых вы создавали данные. В этой части подробно описывается выполнение запросов DSR в отношении контента клиента, а также информации, позволяющей идентифицировать пользователей.
- Часть 2. Ответ на запросы субъекта данных в отношении системных журналов. Когда вы используете корпоративные службы Майкрософт, корпорация Майкрософт создает определенную информацию, известную как системные журналы, чтобы предоставлять эту службу. Во второй части этого руководства разъясняется, как просматривать, удалять и экспортировать такие сведения для Azure.
Общие сведения о dsR для Microsoft Entra ID и Microsoft Windows 365
При рассмотрении служб, предоставляемых корпоративным клиентам, выполнение dsR всегда должно рассматриваться в контексте конкретного клиента Microsoft Entra. Примечательно, что dsr всегда выполняются в заданном клиенте Microsoft Entra. Если пользователь участвует в нескольких клиентах, важно подчеркнуть, что данный dsr выполняется только в контексте конкретного клиента, в который был получен запрос. Этот контекст очень важен для понимания, так как он означает, что выполнение DSR одним корпоративным клиентом не повлияет на данные соседнего корпоративного клиента.
То же самое относится и к Windows 365 Майкрософт, предоставляемым корпоративному клиенту: выполнение DSR для учетной записи Windows 365, связанной с клиентом Microsoft Entra, будет относиться только к данным в клиенте. Кроме того, при обработке учетных записей Windows 365 в клиенте важно понимать следующее:
- Если пользователь Windows 365 создает подписку Azure, она обрабатывается так, как если бы она была клиентом Microsoft Entra. Следовательно, dsr находятся в пределах клиента, как описано ранее.
- Если подписка Azure, созданная с помощью учетной записи Windows 365, удалена, это не повлияет на фактическую учетную запись Windows 365. Опять же, как отмечалось ранее, dsr, выполняемые в подписке Azure, ограничены область самого клиента.
Часть 1. Руководство по запросам субъектов данных в отношении данных клиентов
Выполнение запросов данных клиента
Корпорация Майкрософт предоставляет возможность доступа, удаления и экспорта определенных данных клиента через портал Azure, а также напрямую через существующие интерфейсы прикладного программирования (API) или пользовательские интерфейсы (UIS) для определенных служб (также называемых внутренними интерфейсами). Подробные сведения о таких интерфейсах представлены в справочной документации по соответствующим службам.
Важно!
Службы, поддерживающие отправку DSR из продуктов, требуют непосредственного использования программного интерфейса (API) или пользовательского интерфейса (UI) службы, в котором описываются применимые операции CRUD (создание, чтение, обновление, удаление). Windows 365 не может полностью поддерживать прямое использование интерфейсов программирования приложений (API) для dsR, поэтому запросы необходимо отправлять, открыв обращение в службу поддержки (см. инструкции ниже). Следовательно, выполнение DSR в пределах данной службы должно выполняться в дополнение к выполнению DSR в портал Azure, чтобы завершить полный запрос для данного субъекта данных. Дополнительные сведения см. в справочной документации по соответствующим службам.
Шаг 1. Обнаружение
Первый этап реагирования на запрос субъекта данных — поиск запрашиваемых персональных данных. Этот первый шаг — поиск и проверка соответствующих персональных данных — помогает определить, соответствует ли DSR требованиям вашей организации в отношении соблюдения или отклонения DSR. Например, после поиска и просмотра персональных данных, о чем речь, вы можете определить, что запрос не соответствует требованиям вашей организации, так как это может негативно сказаться на правах и свободах других лиц.
Для запросов субъектов данных, относящихся к Windows 365 пользовательским данным, администраторы клиентов должны отправить запрос в службу поддержки Майкрософт, чтобы получить помощь в поиске персональных данных, которые являются предметом DSR. Рекомендуется следовать инструкциям, связанным с уровнем подписки Windows 365.
Windows 365 для бизнеса
Доступ к справке и поддержке предоставляется через Центр Администратор Майкрософт. Чтобы открыть запрос на поддержку для DSR, выполните приведенные далее действия.
- Щелкните значок справка на баннере Центра Администратор Майкрософт или выберите Справка & поддержку в правой нижней части страницы Центра Администратор Майкрософт.
- В поле поиска введите "Запрос субъекта данных" или "DSR", а затем нажмите кнопку Обратиться в службу поддержки .
- Укажите необходимые сведения в запросе на веб-службу, а затем выберите Связаться со мной.
Инструкции о том, как получить справку и отправить запрос в службу поддержки, см. в статье Получение поддержки Microsoft 365 для бизнеса. Поддержка входит в состав подписки Windows 365.
Windows 365 Корпоративная
Доступ к справке и поддержке предоставляется через Microsoft Endpoint Manager. Чтобы открыть запрос на поддержку для DSR, выполните приведенные далее действия.
- Перейдите в раздел Устранение неполадок и поддержка на другом узле в Центре администрирования и выберите Справка и поддержка , чтобы открыть полноэкранный интерфейс справки и поддержки.
- Выберите Windows 365.
- В поле поиска введите "Запрос субъекта данных" или "DSR", а затем нажмите кнопку Обратиться в службу поддержки .
- Укажите необходимые сведения в запросе на веб-службу, а затем выберите Связаться со мной.
Инструкции по получении справки и открытии запроса в службу поддержки см. в статье Как получить поддержку в Microsoft Endpoint Manager. Поддержка входит в состав подписки Windows 365.
Шаг 2. Доступ
После того как вы найдете данные клиента, содержащие персональные данные, которые потенциально реагируют на DSR, вы и ваша организация должны решить, какие данные следует предоставить субъекту данных. Вы можете предоставить им копию фактического документа, отредактированную версию или снимок экрана с частями, которыми вы считаете нужным поделиться. Для каждого из таких ответов на запрос на доступ вам потребуется получить копию документа или другой элемент, содержащий необходимые данные.
При предоставлении копии субъекту данных может потребоваться удалить или отредактировать личную информацию о других субъектах данных и любую конфиденциальную информацию.
Шаг 3. Исправление
Если субъект данных попросил вас исправить персональные данные, которые находятся в данных вашей организации, вы и ваша организация должны определить, подходит ли это для выполнения запроса. Исправление данных может включать такие действия, как редактирование, изменение или удаление персональных данных из документа или другого типа или элемента.
Корпорация Майкрософт, являющаяся обработчиком данных, не предлагает возможность исправлять системные журналы, так как они отражают фактическую деятельность и составляют историческую запись событий в службах Майкрософт. Что касается Windows 365, администраторы не могут обновлять сведения, относящиеся к устройству или приложению. Если конечный пользователь хочет исправить любые личные сведения, (например, имя устройства), пользователь должен сделать это непосредственно на своем устройстве. Такие изменения синхронизируются при следующем подключении к Windows 365.
Шаг 4. Ограничение
Субъекты данных могут попросить вас ограничить обработку их персональных данных. Мы предоставляем как портал Azure, так и существующие интерфейсы программирования приложений (API) или пользовательские интерфейсы (UIS). С их помощью администратор клиента корпоративного клиента может управлять такими запросами субъектов данных, сочетая операции экспорта и удаления данных.
Шаг 5. Удаление
"Право на стирание" путем удаления персональных данных из данных клиентов организации является ключевой защитой в GDPR. При удалении персональных данных удаются все персональные данные и системные журналы, кроме данных журнала аудита. Windows 365 по умолчанию используется стандартная практика Microsoft Endpoint Manager по аудиту, экспорту или удалению персональных данных.
Часть 2. Системные журналы
Журналы аудита предоставляют администраторам клиентов запись о действиях, которые вызывают изменения в Microsoft Windows 365. Журналы аудита доступны для многих действий по управлению, обычно для действий создания, обновления (изменения), удаления и назначения. Можно также просмотреть удаленные задачи, которые генерируют события аудита. Эти журналы аудита могут содержать персональные данные. Администраторы не могут удалять журналы аудита. Дополнительные сведения см. в разделе Аудит персональных данных.
Если вам нужна помощь с запуском журнала аудита, следуйте инструкциям, описанным в части 1 выше.