Обавезе корпорације Microsoft у вези са GDPR према корисницима наших јавно доступних софтверских производа намењених предузећима
Увод
Општа уредба о заштити података (GDPR) Европске уније поставља важан глобални стандард за права на приватност, безбедност информација и усаглашеност. Корпорација Microsoft сматра да је приватност фундаментално право и да је GDPR важан корак ка заштити и омогућавању права појединаца на приватност.
Корпорација Microsoft тежи сопственом усаглашавању са уредбом GDPR, као и обезбеђивању палете производа, функција, документације и ресурса којима омогућава њеним клијентима да испуне своје обавезе у погледу усаглашености по уредби GDPR. У наставку се налази опис уговорних обавеза корпорације Microsoft према клијентима у вези са личним подацима које прикупља пословни софтвер. (За софтвер лиценциран путем Microsoft програма за комерцијално лиценцирање погледајте директно Додатак о заштити података за Microsoft производе и услуге (DPA) на сајту http://aka.ms/dpa)
Да ли Microsoft има обавезе према својим клијентима у вези са уредбом GDPR?
Има. GDPR захтева да руковаоци (на пример, организације и развојни програмери који користе услуге на мрежи корпорације Microsoft за велика предузећа) користе искључиво системе за обраду (на пример, Microsoft) који обрађују податке о личности у име руковаоца и пружају довољне гаранције за испуњење кључних захтева уредбе GDPR. Microsoft обезбеђује те обавезе за све клијенте Microsoft програма за комерцијално лиценцирање у додатку о заштити података. Клијенти који користе неки други јавно доступан софтвер за предузећа за који лиценцу издаје Microsoft или наше подружнице имају и погодности обавеза корпорације Microsoft у погледу уредбе GDPR, као што је описано у овом обавештењу, у мери у којој тај софтвер обрађује податке о личности.
Где могу да пронађем уговорне обавезе корпорације Microsoft у вези са уредбом GDPR?
Уговорне обавезе корпорације Microsoft у вези са уредбом GDPR (услови уредбе GDPR) можете да пронађете у прилогу додатку о заштити података под ознаком „Услови Опште уредбе о заштити података Европске уније“. Ти услови обавезују Microsoft да се придржава захтева за лица која врше обраду података из члана 28 уредбе GDPR и других релевантних чланова уредбе GDPR.
Корпорација Microsoft проширује услове уредбе GDPR на све купце јавно доступних софтверских производа за предузећа за које ми или наше подружнице издајемо лиценце под условима лиценцирања софтвера корпорације Microsoft, што је ступило на снагу 25. маја 2018. године, без обзира на важећу верзију софтвера за предузећа, у мери у којој корпорација Microsoft представља обрађивача или подобрађивача података о личности у вези са таквим софтвером и онолико дуго колико корпорација Microsoft буде нудила или подржавала ту верзију. Детаље о подршци можете да пронађете у Политици о животном циклусу Microsoft производа (Microsoft Lifecyle Policy) на https://support.microsoft.com/lifecycle.
Ради појашњења, обавезе другачијег типа или мањег обима могу да важе за бета или прелиминарни софтвер који је материјално измењен, као и за сваки софтвер за који лиценцу издају Microsoft или његове подружнице, а који није јавно доступан или за који се лиценца не издаје на неки други начин под условима лиценцирања софтвера корпорације Microsoft. Неки производи могу подразумевано да прикупљају и шаљу корпорацији Microsoft телеметријске и друге податке. Документација производа садржи информације и упутства о томе како се искључује или конфигурише такво прикупљање телеметријских података.
Које обавезе обухватају услови уредбе GDPR?
Услови уредбе GDPR корпорације Microsoft садрже обавезе обрађивача дате у члану 28. уредбе GDPR. Члан 28. тражи од обрађивача да испуне следеће захтеве:
- да користе подобрађиваче искључиво уз сагласност руковаоца и да буду одговорни за рад подобрађивача;
- да податке о личности обрађују искључиво према упутству руковаоца, укључујући и пренос тих података о личности;
- да осигурају обавезу лица која обрађују податке о личности на тајност;
- да примењују одговарајуће организационо-техничке мере ради обезбеђивања нивоа заштите података о личности који одговара постојећем ризику;
- да помажу руковаоцу да испуни своју обавезу одговарања на захтеве лица на које се подаци односе за испуњење њихових права према уредби GDPR;
- да испуњавају захтеве у вези са обавештавањем о кршењу уредбе GDPR и помоћи у њиховом отклањању;
- да помажу руковаоцу да процени утицај заштите података о личности и консултује се са надзорним органима;
- да бришу или враћају личне податке по завршетку пружања услуга и
- да подржавају руковаоца доказима о усаглашености са уредбом GDPR.