Zdieľať cez

Súlad s ochranou osobných údajov vo Windowse:
Príručka pre odborníkov v oblasti IT a dodržiavania predpisov

  • Článok

Vzťahuje sa na:

  • Windows 10 a 11 Enterprise
  • Windows 10 a 11 Education
  • Windows 10 a 11 Professional
  • Windows Server 2016 a novšie verzie

Prehľad

V spoločnosti Microsoft sme odhodlaní chrániť osobné údaje v rámci všetkých našich produktov a služieb. Táto príručka poskytuje správcom a odborníkom v oblasti dodržiavania súladu možnosti ochrany osobných údajov pre Windows.

Spoločnosť Microsoft zhromažďuje údaje prostredníctvom viacerých interakcií s používateľmi zariadení s Windowsom. Tieto informácie môžu obsahovať osobné údaje, ktoré sa môžu použiť na poskytovanie, zabezpečenie a zlepšovanie systému Windows a na poskytovanie online funkcií. S cieľom pomôcť používateľom a organizáciám riadiť zhromažďovanie osobných údajov poskytuje Windows komplexné funkcie priehľadnosti, možnosti nastavenia, ovládacie prvky a podporu pre žiadosti dotknutých osôb, ktoré sú všetky podrobne popísané v tomto článku.

Tieto informácie umožňujú správcom a odborníkom v oblasti dodržiavania súladu spolupracovať na lepšom spravovaní možností ochrany osobných údajov a súvisiacich právnych predpisov, ako je napríklad Všeobecné nariadenie o ochrane údajov (GDPR).

1. Priehľadnosť zhromažďovania údajov vo Windowse

Priehľadnosť je dôležitou súčasťou procesu zhromažďovania údajov vo Windowse. Komplexné informácie o funkciách a procesoch používaných na zhromažďovanie údajov sú k dispozícii pre používateľov a správcov priamo v systéme Windows, a to počas nastavovania zariadenia aj po ňom.

1,1 Nastavenie možností a podpory pre komplexnú priehľadnosť

Pri nastavovaní zariadenia si môže používateľ nakonfigurovať nastavenie ochrany osobných údajov. Tieto nastavenia ochrany osobných údajov sú kľúčové pri určovaní množstva zhromaždených osobných údajov. Pre každé nastavenie ochrany osobných údajov sa používateľovi poskytuje informácia o nastavení spolu s prepojeniami na podporné informácie. Tieto informácie vysvetľujú, aké údaje sa zhromažďujú, ako sa údaje používajú a ako treba spravovať nastavenie po dokončení inštalácie zariadenia. V tejto časti inštalácie môže používateľ pri pripojení k sieti skontrolovať aj prehlásenie o ochrane osobných údajov. Stručný prehľad nastavenia nastavení súkromia je opísaný v článku Insideri pre Windows získajú prvý pohľad na nové rozvrhnutie obrazovky s nastaveniami súkromia, ktoré sa objaví v systéme Windows 10, ktorý sa nachádza na blogu Windows Blogs.

Nasledujúca tabuľka obsahuje prehľad nastavení ochrany osobných údajov vo Windowse 10 a Windowse 11 prezentovaných počas inštalácie zariadenia, ktoré zahŕňajú spracovanie osobných údajov a miesto, kde sa nachádzajú ďalšie informácie.

Poznámka

Táto tabuľka je obmedzená na nastavenia ochrany osobných údajov, ktoré sú najbežnejšie k dispozícii pri nastavovaní aktuálnej verzie Windowsu 10 alebo novšej. Úplný zoznam nastavení, ktoré zahŕňajú zhromažďovanie údajov, nájdete v téme Spravovanie prepojení medzi súčasťami operačného systému Windows a službami Microsoft.

Funkcia/nastavenie Popis Podporný obsah Vyhlásenie o ochrane osobných údajov
Diagnostické údaje

Spoločnosť Microsoft používa diagnostické údaje na udržiavanie zabezpečenia, aktuálnosti systému Windows, na riešenie problémov a vylepšenie produktov. Zariadenie bude vždy rovnako zabezpečené a bude fungovať normálne bez ohľadu na nastavenia zhromažďovania diagnostických údajov. Spoločnosť Microsoft zhromažďuje tieto údaje na rýchlu identifikáciu a riešenie problémov, ktoré ovplyvňujú jej zákazníkov.

Diagnostické údaje sú rozdelené takto:

  • Požadované diagnostické údaje
    Požadované diagnostické údaje obsahujú informácie o vašom zariadení, nastaveniach zariadenia, jeho možnostiach a o tom, či zariadenie správne funguje, či je pripravené na aktualizáciu a či existujú faktory, ktoré by mohli brániť možnosti prijímať aktualizácie, ako napríklad nízka výdrž batérie, obmedzený priestor na disku alebo pripojiteľnosť cez platenú sieť. Tu nájdete informácie o tom, čo sa zhromažďuje s požadovanými diagnostickými údajmi.
  • Voliteľné diagnostické údaje
    Voliteľné diagnostické údaje obsahujú podrobnejšie informácie o vašom zariadení a nastaveniach zariadenia, jeho možnostiach a stave. Ak sa rozhodnete odosielať voliteľné diagnostické údaje, vždy v nich budú zahrnuté aj požadované diagnostické údaje. Tu nájdete informácie o tom, aké typy voliteľných diagnostických údajov sa zhromažďujú.

 Ďalšie informácie

Konfigurácia diagnostických údajov systému Windows vo vašej organizácii		 Vyhlásenie o ochrane osobných údajov
Písanie rukou a na klávesnici Spoločnosť Microsoft zhromažďuje voliteľné diagnostické údaje o písaní rukou a na klávesnici, aby vylepšila možnosti rozpoznávania jazyka a zobrazovania návrhov používaných v aplikáciách a službách vo Windowse. Ďalšie informácie Vyhlásenie o ochrane osobných údajov
Poloha Získajte skúsenosti na základe umiestnenia, ako sú napríklad trasy a počasie. Povoľte Windowsu a aplikáciám vyžadovať informácie o vašej polohe a umožnite spoločnosti Microsoft používať vaše údaje o polohe na zlepšenie služieb určovania polohy. Ďalšie informácie Vyhlásenie o ochrane osobných údajov
Nájsť moje zariadenie Informácie o polohe vášho zariadenia môžete použiť na vyhľadanie zariadenia v prípade jeho straty. Ďalšie informácie Vyhlásenie o ochrane osobných údajov
Prispôsobené možnosti Dovoľte spoločnosti Microsoft ponúknuť vám prispôsobené skúsenosti na základe diagnostických údajov, ktoré ste sa rozhodli odosielať. Prispôsobené možnosti obsahujú prispôsobené tipy, reklamy a odporúčania na vylepšenie produktov a služieb spoločnosti Microsoft pre vaše potreby. Ďalšie informácie Vyhlásenie o ochrane osobných údajov
Reklamná identifikácia Aplikácie môžu používať reklamnú identifikáciu na poskytovanie prispôsobenejšej reklamy v súlade s politikou ochrany osobných údajov poskytovateľa aplikácií. Ďalšie informácie Vyhlásenie o ochrane osobných údajov

1.2 Monitorovanie zhromažďovania údajov

Zobrazovač diagnostických údajov (DDV) je aplikácia z Microsoft Storu (k dispozícii vo Windowse 10 vo verzii 1803 a novších a vo Windowse 11), ktorá umožňuje používateľovi kontrolovať diagnostické údaje Windowsu zhromažďované v zariadení s Windowsom a odosielané spoločnosti Microsoft v reálnom čase. DDV zoskupuje informácie do jednoduchých kategórií, ktoré popisujú zhromažďované údaje.

Správca môže použiť aj Zobrazovač diagnostických údajov pre modul PowerShell na zobrazenie diagnostických údajov zhromaždených zo zariadenia namiesto použitia používateľského rozhrania Zobrazovača diagnostických údajov. Zobrazovač diagnostických údajov pre PowerShell – prehľad poskytuje ďalšie informácie.

Poznámka

Ak je konfigurácia sprostredkovateľa diagnostických údajov Windowsu povolená, správcovia IT by mali použiť portál na správu na splnenie žiadostí dotknutých osôb o prístup alebo export diagnostických údajov Windowsu priradených k používaniu zariadenia konkrétneho používateľa. Pozrite si tému Proces uplatňovania práv dotknutých osôb.

2. Správa zhromažďovania údajov vo Windowse

Windows poskytuje možnosť spravovať nastavenia ochrany osobných údajov prostredníctvom niekoľkých rôznych metód. Používatelia môžu zmeniť svoje nastavenia ochrany osobných údajov, keď otvoria aplikáciu Nastavenia vo Windowse, alebo aj organizácia môže spravovať nastavenia ochrany osobných údajov pomocou skupinovej politiky alebo správy mobilných zariadení (MDM). Nasledujúce časti poskytujú prehľad o tom, ako spravovať nastavenia ochrany osobných údajov, ktoré boli predtým popísané v tomto článku.

2.1 Možnosti nastavenia ochrany osobných údajov pre používateľov

Po nastavení zariadenia s Windowsom môže používateľ spravovať nastavenia zhromažďovania údajov po otvorení aplikácie Nastavenia vo Windowse. Správcovia môžu ovládať nastavenia ochrany osobných údajov prostredníctvom politiky nastavenia v zariadení (pozrite si časť 2.2 nižšie). V takomto prípade sa používateľovi pri prechode na stránku nastavení zobrazí upozornenie Niektoré nastavenia sú skryté alebo spravované vašou organizáciou. V tomto prípade môže používateľ zmeniť nastavenia iba v súlade s politikami, ktoré správca uplatnil v zariadení.

2.2 Ovládacie prvky nastavenia ochrany osobných údajov pre správcov

Správcovia môžu nakonfigurovať a riadiť nastavenia ochrany osobných údajov v rámci svojej organizácie pomocou nastavení skupinovej politiky (GP), správy mobilných zariadení (MDM) alebo databázy Windows Registry.

Nasledujúca tabuľka obsahuje prehľad nastavení ochrany osobných údajov, ktoré sa už spomínali v tomto dokumente, s podrobnosťami o konfigurácii týchto politík. Tabuľka obsahuje aj informácie o tom, čo by bola predvolená hodnota pre každé z týchto nastavení ochrany osobných údajov, ak nastavenie nechcete spravovať pomocou politiky a potlačíte prvé spustenie systému (OOBE) počas inštalácie zariadenia. Ak máte záujem minimalizovať zhromažďovanie údajov, poskytujeme tiež odporúčanú hodnotu nastavenia.

Poznámka

Nie je to kompletný zoznam nastavení, ktoré zahŕňajú spravovanie zhromažďovania údajov alebo pripojenie k online funkciám od spoločnosti Microsoft. Podrobnejší zoznam nájdete v článku Spravovanie prepojení medzi súčasťami operačného systému Windows a službami Microsoft.

Online funkcie/nastavenie Dokumentácia GP/MDM Predvolený stav v prípade, že je potlačená možnosť nastavenia Stav na zastavenie alebo minimalizovanie zhromažďovania údajov
Reč Skupinová politika:
Konfigurácia počítača>Ovládací panel>Miestne a jazykové nastavenia**>Povoliť používateľom zapnutie služieb online rozpoznávania reči

MDM: Privacy/AllowInputPersonalization		 Vypnuté Vypnuté
Poloha Skupinová politika:
Konfigurácia počítača>Súčasti systému Windows>Ochrana osobných údajov v aplikáciách>Umožniť aplikáciám vo Windowse prístup k polohe)

MDM: Privacy/LetAppsAccessLocation		 Vypnuté (Windows 10, verzia 1903 a novšie, a Windows 11) Vypnuté
Nájsť moje zariadenie Skupinová politika:
Konfigurácia počítača>Súčasti systému Windows>Nájsť moje zariadenie>Zapnúť alebo vypnúť funkciu Nájsť moje zariadenie

MDM: Experience/AllFindMyDevice		 Vypnuté Vypnuté
Diagnostické údaje Skupinová politika:
Konfigurácia počítača>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview>Povoliť telemetriu (alebo Povoliť diagnostické údaje vo Windows 11 alebo Windows Serveri 2022)

MDM: System/AllowTelemetry

Poznámka: Ak plánujete konfigurovať zariadenia pomocou možnosti konfigurácie sprostredkovateľa diagnostických údajov Windowsu, stav minimalizovania zhromažďovania údajov sa neodporúča. Ďalšie informácie nájdete v téme Povolenie konfigurácie sprostredkovateľa diagnostických údajov Windowsu.		 Požadované diagnostické údaje (Windows 10, verzia 1903 a novšie, a Windows 11)

Serverové vydania:
Rozšírené diagnostické údaje		 Koncové body zabezpečenia (vypnuté) a blokovania
Diagnostika písania rukou a na klávesnici Skupinová politika:
Konfigurácia počítača>Súčasti systému Windows>Textový vstup>Zlepšiť rozpoznávanie písania rukou a písanie na klávesnici

MDM: TextInput/AllowLinguisticDataCollection		 Vypnuté (Windows 10, verzia 1809 a novšie, a Windows 11) Vypnuté
Prispôsobené možnosti Skupinová politika:
Konfigurácia používateľa>Súčasti systému Windows>Cloudový obsah>Nepoužívať diagnostické údaje na prispôsobené možnosti

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData		 Vypnuté Vypnuté
Reklamná identifikácia Skupinová politika:
Konfigurácia počítača>Systém>Používateľský profil>Vypnúť reklamnú identifikáciu

MDM: Privacy/DisableAdvertisingId		 Vypnuté Vypnuté
História aktivít/časová os – cloudová synchronizácia Skupinová politika:
Konfigurácia>Systém>Politiky OS>Povoliť načítanie používateľských aktivít

MDM: Privacy/EnableActivityFeed		 Vypnuté Vypnuté
Cortana Skupinová politika:
Konfigurácia počítača>Súčasti systému Windows**>Vyhľadávanie>Povoliť Cortanu

MDM: Experience/AllowCortana		 Vypnuté Vypnuté

2.3 Usmernenie pre možnosti konfigurácie

Táto časť obsahuje všeobecné podrobnosti a prepojenia na podrobnejšie informácie, ako aj pokyny pre správcov a odborníkov na dodržiavanie súladu. Tieto pokyny vám umožnia spravovať nastavenia zariadenia, aby ste mohli spravovať ciele zabezpečenia súladu vašej organizácie. Tieto informácie obsahujú podrobnosti o nastavovaní zariadenia, konfigurácii nastavení zariadenia po dokončení inštalácie, aby sa minimalizovali zhromažďované údaje a spustili možnosti používateľov súvisiace s ochranou osobných údajov.

2.3.1 Spravovanie možností nastavenia zariadenia

Nasadenie Windowsu je možné nakonfigurovať pomocou niekoľkých rôznych metód, ktoré poskytujú správcovi možnosti na ovládanie vrátane nastavenia zariadenia, výberu zapnutých predvolených možností a možnosti, ktoré môže používateľ v zariadení po prihlásení zmeniť.

Ak chcete, aby bolo možné plne kontrolovať a uplatňovať obmedzenia na údaje, ktoré sa odosielajú späť spoločnosti Microsoft, môžete použiť pri nasadzovaní použiťsprávcu konfigurácie. Správca konfigurácie sa dá použiť na nasadenie prispôsobeného obrazu na spustenie pomocou rôznych metód nasadenia . Môžete tiež obmedziť odoslanie akýchkoľvek diagnostických údajov, ktoré sú špecifické pre správcu konfigurácie, späť spoločnosti Microsoft, a to vypnutím tohto nastavenia tak, ako je to uvedené v týchto pokynoch.

Prípadne môžu správcovia použiť aj funkciu Windows autopilot. Windows Autopilot znižuje celkové zaťaženie nasadenia a zároveň umožňuje správcom plne prispôsobiť predpripravené prostredie prvého spustenia systému. Keďže Windows autopilot je cloudové riešenie, správcovia by mali vedieť, že pri počiatočnom spustení zariadenia sa spoločnosti Microsoft odošlú minimálne množiny identifikátorov zariadení. Tieto informácie o zariadení sa používajú na identifikáciu zariadenia tak, aby bolo možné prijať správcom nastavený profil služby Windows Autopilot a politiky.

Ďalšie informácie o službe Windows Autopilot a používaní služby Windows Autopilot na nasadenie Windowsu nájdete v nasledujúcich článkoch:

2.3.2 Spravovanie online funkcií a základných služieb systému Windows

Systém Windows obsahuje funkcie, ktoré sa pripájajú na internet na poskytovanie vylepšených funkcií a ďalších možností založených na službách. Tieto funkcie sa nazývajú online funkcie. Príklad: Microsoft Defender Antivirus je online funkcia, ktorá poskytuje aktualizovanú ochranu na zabezpečenie zariadení vo vašej organizácii.

Základné služby sú služby v produkte, ktoré sa pripájajú k spoločnosti Microsoft s cieľom zachovania zabezpečenia a aktuálnosti produktu a jeho fungovania podľa očakávania, alebo sú neoddeliteľnou súčasťou fungovania produktu. Napríklad licenčná služba, ktorá potvrdzuje, že na používanie Windowsu máte potrebnú licenciu.

Základné služby a online funkcie systému Windows poskytuje zoznam najbežnejším základných služieb a pripojených funkcií systému Windows.

Pri používaní online funkcie sa údaje odosielajú spoločnosti Microsoft a spracovávajú sa v spoločnosti Microsoft, aby vám umožnili ďalšie používanie tejto online funkcie. Správcovia môžu spravovať údaje odoslané zo svojej organizácie do spoločnosti Microsoft konfiguráciou nastavení priradených k funkciám poskytovaným online funkciami a základnými službami systému Windows. Viac informácií nájdete v článku Spravovanie prepojení medzi súčasťami operačného systému Windows a službami Microsoft. Tento článok obsahuje rôzne metódy, ktoré môžete použiť pri konfigurácii jednotlivých nastavení, vplyv na funkčnosť a zoznam príslušných verzií Windowsu.

Článok Spravovanie koncových bodov pripojenia pre Windows 11 Enterprise obsahuje zoznam koncových bodov, do ktorých online funkcie systému Windows prenášajú údaje pre najnovšiu verziu Windowsu, spolu s opismi všetkých funkcií, ktoré by boli ovplyvnené obmedzením zhromažďovania údajov.

2.3.3 Pôvodný plán obmedzenej funkčnosti

Organizácia môže chcieť minimalizovať množstvo údajov, ktoré sa odosielajú späť spoločnosti Microsoft alebo zdieľajú s aplikáciami Microsoftu prostredníctvom spravovania pripojení a konfigurácie ďalších nastavení vo svojich zariadeniach. Spoločnosť Microsoft vydala plán obmedzenej funkčnosti zameraný na konfiguráciu nastavení, podobne ako pôvodný plány pre zabezpečenie Windowsu, aby sa minimalizovali údaje odoslané späť do spoločnosti Microsoft. Používanie týchto nastavení však môže mať vplyv na funkčnosť zariadenia. Článok Spravovať prepojenia zo súčastí operačného systému Windows so službami Microsoftu poskytuje podrobné informácie o tom, ako použiť pôvodný plán, spolu s úplným zoznamom nastavení, na ktoré sa vzťahuje pôvodný plán, a funkciami, ktoré by boli ovplyvnené. Správcovia, ktorí nechcú použiť pôvodný plán, môžu aj naďalej nájsť podrobnosti o konfigurácii jednotlivých nastavení, aby našli správnu rovnováhu medzi zdieľaním údajov a vplyvom na funkčnosť svojej organizácie.

Dôležité

  • Odporúčame, aby ste pred nasadením vo vašej organizácii plne otestovali akékoľvek úpravy týchto nastavení.
  • Ak plánujete povoliť konfiguráciu sprostredkovateľa diagnostických údajov Windowsu, pred nasadením odporúčame upraviť obmedzený pôvodný plán konfigurácie, aby sa zabezpečilo, že diagnostické nastavenie Windowsu nie je vypnuté.

2.3.4 Diagnostické údaje: spravovanie oznámení na zmenu úrovne pri prihlásení

Vo Windowse 10 vo verzii 1803 a novších vo Windowse 11 sa používateľom pri prihlasovaní do počiatočného zariadenia zobrazí upozornenie o zmene, ak správca upraví nastavenie zhromažďovania diagnostických údajov. Ak napríklad nakonfigurujete zariadenie na odosielanie voliteľných diagnostických údajov, používateľom sa pri ďalšom prihlásení do zariadenia zobrazí relevantné oznámenie. Tieto oznámenia môžete vypnúť použitím skupinovej politiky: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview**>Oznámenia o explicitnom súhlase so zmenou konfigurácie telemetrie alebo politika MDM ConfigureTelemetryOptInChangeNotification.

2.3.5 Diagnostické údaje: spravovanie voľby koncového používateľa na zmenu nastavenia

Windows 10 vo verzii 1803 a novších a Windows 11 umožňujú používateľom zmeniť úroveň údajov na úrovni diagnostiky na nižšie nastavenie, než nastavil správca IT. Ak ste napríklad nakonfigurovali zariadenie na odosielanie voliteľných diagnostických údajov, používateľ môže po otvorení aplikácie Nastavenia vo Windowse a prechode na položku Diagnostika a pripomienky zmeniť nastavenie tak, aby sa odosielali len požadované diagnostické údaje. Správcovia môžu obmedziť možnosť používateľa zmeniť nastavenie povolením skupinovej politiky: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview>Používateľské rozhranie pre explicitný súhlas s nastavením konfigurácie telemetrie alebo politiky MDM ConfigureTelemetryOptInSettingsUx.

2.3.6 Diagnostické údaje: spravovanie odstránenia údajov viazaných na zariadenie

Windows 10 vo verzii 1809 a novších a Windows 11 umožňujú používateľovi odstrániť diagnostické údaje zhromaždené zo zariadenia tak, že otvorí aplikáciu Nastavenia vo Windowse, prejde na položku Diagnostika a pripomienky a klikne na tlačidlo Odstrániť v časti Odstrániť diagnostické údaje. Správca tiež môže odstrániť diagnostické údaje pre zariadenie pomocou rutiny typu cmdlet prostredia PowerShell Clear-WindowsDiagnosticData.

Správca môže vypnúť možnosť používateľa odstrániť diagnostické údaje svojho zariadenia nastavením skupinovej politiky: Konfigurácia počítača>Šablóny na správu>Súčasti systému Windows>Zhromažďovanie údajov a zostavy Preview>Zakázať odstraňovanie diagnostických údajov či politiky MDM DisableDeviceDelete.

Poznámka

Ak je konfigurácia sprostredkovateľa diagnostických údajov Windowsu povolená, tlačidlo Odstrániť diagnostické údaje bude zakázané a rutina typu cmdlet prostredia PowerShell neodstráni údaje zhromaždené v rámci tejto konfigurácie. Správcovia IT môžu namiesto toho odstrániť diagnostické údaje zhromaždené vyvolaním žiadosti o odstránenie z portálu na správu.

2.3.7 Diagnostické údaje: povolenie konfigurácie sprostredkovateľa diagnostických údajov Windowsu

Vzťahuje sa na:

  • vydania Windowsu 11 Enterprise, Professional a Education,
  • Windows 10 Enterprise, Professional a Education vo verzii 1809 s aktualizáciou z júla 2021 a novšie.

Konfigurácia sprostredkovateľa diagnostických údajov Windowsu umožňuje, aby správcovia IT boli prevádzkovateľom, ako je definované vo všeobecnom nariadení Európskej únie o ochrane údajov (GDPR), pre diagnostické údaje Windowsu zhromaždené z vašich zariadení s Windowsom, ktoré sú pripojené k službe Azure Active Directory (AAD) a spĺňajú požiadavky na konfiguráciu. Ďalšie informácie nájdete v téme Povolenie konfigurácie sprostredkovateľa diagnostických údajov Windowsu. Diagnostické údaje Windowsu nezahŕňajú údaje spracované spoločnosťou Microsoft v súvislosti s poskytovaním možností na základe služieb.

Diagnostické údaje Windowsu zhromažďované zo zariadení povolených s konfiguráciou sprostredkovateľa diagnostických údajov Windowsu môžu byť priradené ku konkrétnej identifikácii používateľa služby Azure Active Directory alebo identifikácii zariadenia. Konfigurácia sprostredkovateľa diagnostických údajov Windowsu poskytuje kontrolné mechanizmy, ktoré vám pomôžu reagovať na žiadosti dotknutých osôb o odstránenie údajov z diagnostických údajov v rámci zrušenia používateľského konta pre konkrétnu identifikáciu používateľa služby Azure Active Directory. Okrem toho budete môcť vykonať export žiadostí dotknutých osôb o týkajúcich sa diagnostických údajov pre konkrétny identifikátor používateľa služby Azure Active Directory. Ďalšie informácie nájdete v téme Proces uplatňovania práv dotknutých osôb. Spoločnosť Microsoft prispôsobí zrušenie konta nájomníka, a to buď preto, lebo sa rozhodlete zrušiť konto nájomníka služby Azure alebo Azure AD, alebo preto, lebo sa rozhodnete, že už nechcete vystupovať ako prevádzkovateľ diagnostických údajov Windowsu, ale naďalej chcete byť zákazníkom služby Azure.

Správcom IT, ktorí povolili konfiguráciu sprostredkovateľa diagnostických údajov Windowsu, odporúčame zvážiť nasledovné:

  • Obmedzte možnosť používateľa prihlásiť sa pomocou konta Microsoft (MSA) pomocou skupinovej politiky blokovania konta Microsoft.
  • Obmedzte možnosť používateľa odosielať pripomienky, pretože pripomienky alebo ďalšie denníky, ktoré používateľ odošle, nie sú spravované možnosťou konfigurácie sprostredkovateľa diagnostických údajov Windowsu. Aplikáciu Centrum pripomienok možno odstrániť pomocou prostredia PowerShell a môžete zablokovať možnosť odosielania pripomienok v Microsoft Edgei pomocou skupinovej politiky pripomienok.

Poznámka

Zrušením konta nájomníka sa odstránia všetky údaje priradené k danému nájomníkovi.

Ďalšie informácie o tom, ako vám spoločnosť Microsoft môže pomôcť pri dodržovaní práv a plnení povinností vyplývajúcich z nariadenia GDPR pri používaní konfigurácií sprostredkovateľa diagnostických údajov Windowsu, nájdete v téme Všeobecné nariadenie o ochrane údajov – súhrn.

3. Proces uplatňovania práv dotknutej osoby

Táto časť sa zaoberá rôznymi metódami, ktoré spoločnosť Microsoft poskytuje používateľom a správcom na uplatňovanie práv dotknutej osoby pri údajoch zhromaždených zo zariadenia s Windowsom.

Pre správcov IT, ktorí majú zariadenia používajúce konfiguráciu sprostredkovateľa diagnostických údajov Windowsu, je určená téma Žiadosti dotknutých osôb – GDPR a CCPA. V opačnom prípade prejdite na sekcie uvedené nižšie.

3.1 Odstránenie

Používatelia môžu odstrániť svoje údaje viazané na zariadenie po otvorení aplikácie Nastavenia vo Windowse, prechodom na položku Diagnostika a pripomienky a kliknutím na tlačidlo Odstrániť v časti Odstrániť diagnostické údaje. Správcovia môžu tiež použiť rutinu typu cmdlet prostredia PowerShell Clear-WindowsDiagnosticData.

Poznámka

Ak sa používa konfigurácia sprostredkovateľa diagnostických údajov Windowsu, funkcia Odstrániť diagnostické údaje bude vypnutá. Správcovia IT môžu z portálu na správu odstrániť diagnostické údaje priradené k používateľovi.

3.2 Zobrazenie

Zobrazovač diagnostických údajov (DDV) poskytuje zobrazenie diagnostických údajov zhromaždených zo zariadenia s Windowsom. Správcovia môžu použiť aj rutinu typu cmdlet prostredia PowerShell Get-DiagnosticData.

Poznámka

Ak je konfigurácia sprostredkovateľa diagnostických údajov Windowsu povolená, správcovia IT môžu z portálu na správu zobraziť diagnostické údaje priradené k používateľovi.

3.3 Export

Zobrazovač diagnostických údajov (DDV) poskytuje možnosť exportovania diagnostických údajov zaznamenaných počas spúšťania aplikácie kliknutím na tlačidlo Exportovať údaje v hornej ponuke. Správcovia môžu použiť aj skript rutiny typu cmdlet prostredia PowerShell Get-DiagnosticData.

Poznámka

Ak je konfigurácia sprostredkovateľa diagnostických údajov Windowsu povolená, správcovia IT môžu z portálu na správu aj exportovať diagnostické údaje priradené k používateľovi.

3.4 Zariadenia pripojené ku kontu Microsoft

Ak sa používateľ prihlási do Windowsu alebo aplikácie vo svojom zariadení so svojím kontom Microsoft, môže zobraziť, odstrániť a exportovať údaje priradené k ich kontu Microsoft na Tabuli ochrany osobných údajov.

4. Cezhraničné prenosy údajov

Spoločnosť Microsoft dodržiava príslušné právne predpisy týkajúce sa zhromažďovania, používania a uchovávania osobných informácií vrátane cezhraničného prenosu.

Vyhlásenie o ochrane osobných údajov spoločnosti Microsoft poskytuje podrobné informácie o tom, ako ukladáme a spracovávame osobné údaje.

Nasledujúce časti obsahujú podrobné informácie o zhromažďovaní a spravovaní údajov o ochrane osobných údajov v súvisiacich produktoch s Windowsom.

5.1 Windows Server 2016 a novšie verzia

Windows Server sa riadi rovnakými mechanizmami na spracovanie osobných údajov ako Windows 10 (a novšie verzie).

Poznámka

Konfigurácia sprostredkovateľa diagnostických údajov Windowsu nie je k dispozícii pre Windows Server.

5.2 Surface Hub

Surface Hub je zdieľané zariadenie používané v rámci organizácie. Identifikátor zariadenia zhromaždený v rámci diagnostických údajov nie je pripojený ku konkrétnemu používateľovi. Na odstránenie diagnostických údajov Windowsu odoslaných do Microsoftu pre Surface Hub môžete použiť nástroj Surface Hub Delete Diagnostic Data, ktorý je k dispozícii v obchode Microsoft Store.

Dôležité

Aplikácie a služby, ktoré fungujú vo Windowse, ale nie sú považované za súčasť Windowsu, budú spravovať zhromažďovanie údajov pomocou vlastných ovládacích prvkov. Ak potrebujete ďalšie pokyny týkajúce sa riadenia zhromažďovania údajov a prenosu týchto aplikácií a služieb, kontaktujte vydavateľa.

Správca môže nakonfigurovať nastavenia týkajúce sa ochrany osobných údajov, napríklad môže vybrať možnosť odosielať iba požadované diagnostické údaje. Surface Hub nepodporuje skupinovú politiku pre centralizovanú správu. Správcovia však môžu používať MDM a aplikovať tieto nastavenia na Surface Hub. Ďalšie informácie o zariadení Surface Hub a softvéri MDM v téme Správa nastavení s poskytovateľom softvéru MDM (Surface Hub).

Poznámka

Konfigurácia sprostredkovateľa diagnostických údajov Windowsu nie je k dispozícii pre Surface Hub.

5.3 Zostavy Windows Update for Business

Windows Update for Business reports je cloudové riešenie, ktoré poskytuje informácie o súlade zariadení organizácie pripojených k službe Azure Active Directory s aktualizáciami systému Windows. Zostavy Windows Update for Business používajú diagnostické údaje Windowsu na tvorbu všetkých zostáv.

5.4 Windows Autopatch

Windows Autopatch je cloudová služba, ktorá automatizuje aktualizácie Windowsu, aplikácií Microsoft 365 pre veľké organizácie, Microsoft Edgeu a služby Microsoft Teams s cieľom zlepšiť zabezpečenie a produktivitu v rámci vašej organizácie. Zostavy Windows Autopatch používajú na vytváranie zostáv diagnostické údaje Windowsu.

5.5 Zostavy aktualizácií Windowsu (v službe Microsoft Intune)

Microsoft Intune je cloudové riešenie na správu koncových bodov. Spravuje prístup používateľov a zjednodušuje správu aplikácií a zariadení v mnohých zariadeniach vrátane mobilných zariadení, stolných počítačov a virtuálnych koncových bodov. Microsoft Intune obsahuje zostavy, ktoré vám pomôžu pripraviť inováciu alebo aktualizáciu Windowsu. Napríklad zostavy o kompatibilite aplikácií a ovládačov, aktualizácie ovládačov systému Windows a Windows Autopilot. Tieto zostavy používajú na vytváranie zostáv diagnostické údaje Windowsu.

Ďalšie zdroje