Obaveze korporacije Microsoft u vezi sa GDPR prema korisnicima naših javno dostupnih softverskih proizvoda namenjenih preduzećima
Uvod
Opšta uredba o zaštiti podataka (GDPR) Evropske unije postavlja važan globalni standard za prava na privatnost, bezbednost informacija i usaglašenost. Korporacija Microsoft smatra da je privatnost fundamentalno pravo i da je GDPR važan korak ka zaštiti i omogućavanju prava pojedinaca na privatnost.
Korporacija Microsoft teži sopstvenom usaglašavanju sa uredbom GDPR, kao i obezbeđivanju palete proizvoda, funkcija, dokumentacije i resursa kojima omogućava njenim klijentima da ispune svoje obaveze u pogledu usaglašenosti po uredbi GDPR. U nastavku se nalazi opis ugovornih obaveza korporacije Microsoft prema klijentima u vezi sa ličnim podacima koje prikuplja poslovni softver. (Za softver licenciran putem Microsoft programa za komercijalno licenciranje pogledajte direktno Dodatak o zaštiti podataka za Microsoft proizvode i usluge (DPA) na sajtu http://aka.ms/dpa)
Da li Microsoft ima obaveze prema svojim klijentima u vezi sa uredbom GDPR?
Ima. GDPR zahteva da rukovaoci (na primer, organizacije i razvojni programeri koji koriste usluge na mreži korporacije Microsoft za velika preduzeća) koriste isključivo sisteme za obradu (na primer, Microsoft) koji obrađuju podatke o ličnosti u ime rukovaoca i pružaju dovoljne garancije za ispunjenje ključnih zahteva uredbe GDPR. Microsoft obezbeđuje te obaveze za sve klijente Microsoft programa za komercijalno licenciranje u dodatku o zaštiti podataka. Klijenti koji koriste neki drugi javno dostupan softver za preduzeća za koji licencu izdaje Microsoft ili naše podružnice imaju i pogodnosti obaveza korporacije Microsoft u pogledu uredbe GDPR, kao što je opisano u ovom obaveštenju, u meri u kojoj taj softver obrađuje podatke o ličnosti.
Gde mogu da pronađem ugovorne obaveze korporacije Microsoft u vezi sa uredbom GDPR?
Ugovorne obaveze korporacije Microsoft u vezi sa uredbom GDPR (uslovi uredbe GDPR) možete da pronađete u prilogu dodatku o zaštiti podataka pod oznakom „Uslovi Opšte uredbe o zaštiti podataka Evropske unije“. Ti uslovi obavezuju Microsoft da se pridržava zahteva za lica koja vrše obradu podataka iz člana 28 uredbe GDPR i drugih relevantnih članova uredbe GDPR.
Korporacija Microsoft proširuje uslove uredbe GDPR na sve kupce javno dostupnih softverskih proizvoda za preduzeća za koje mi ili naše podružnice izdajemo licence pod uslovima licenciranja softvera korporacije Microsoft, što je stupilo na snagu 25. maja 2018. godine, bez obzira na važeću verziju softvera za preduzeća, u meri u kojoj korporacija Microsoft predstavlja obrađivača ili podobrađivača podataka o ličnosti u vezi sa takvim softverom i onoliko dugo koliko korporacija Microsoft bude nudila ili podržavala tu verziju. Detalje o podršci možete da pronađete u Politici o životnom ciklusu Microsoft proizvoda (Microsoft Lifecyle Policy) na https://support.microsoft.com/lifecycle.
Radi pojašnjenja, obaveze drugačijeg tipa ili manjeg obima mogu da važe za beta ili preliminarni softver koji je materijalno izmenjen, kao i za svaki softver za koji licencu izdaju Microsoft ili njegove podružnice, a koji nije javno dostupan ili za koji se licenca ne izdaje na neki drugi način pod uslovima licenciranja softvera korporacije Microsoft. Neki proizvodi mogu podrazumevano da prikupljaju i šalju korporaciji Microsoft telemetrijske i druge podatke. Dokumentacija proizvoda sadrži informacije i uputstva o tome kako se isključuje ili konfiguriše takvo prikupljanje telemetrijskih podataka.
Koje obaveze obuhvataju uslovi uredbe GDPR?
Uslovi uredbe GDPR korporacije Microsoft sadrže obaveze obrađivača date u članu 28. uredbe GDPR. Član 28. traži od obrađivača da ispune sledeće zahteve:
- da koriste podobrađivače isključivo uz saglasnost rukovaoca i da budu odgovorni za rad podobrađivača;
- da podatke o ličnosti obrađuju isključivo prema uputstvu rukovaoca, uključujući i prenos tih podataka o ličnosti;
- da osiguraju obavezu lica koja obrađuju podatke o ličnosti na tajnost;
- da primenjuju odgovarajuće organizaciono-tehničke mere radi obezbeđivanja nivoa zaštite podataka o ličnosti koji odgovara postojećem riziku;
- da pomažu rukovaocu da ispuni svoju obavezu odgovaranja na zahteve lica na koje se podaci odnose za ispunjenje njihovih prava prema uredbi GDPR;
- da ispunjavaju zahteve u vezi sa obaveštavanjem o kršenju uredbe GDPR i pomoći u njihovom otklanjanju;
- da pomažu rukovaocu da proceni uticaj zaštite podataka o ličnosti i konsultuje se sa nadzornim organima;
- da brišu ili vraćaju lične podatke po završetku pružanja usluga i
- da podržavaju rukovaoca dokazima o usaglašenosti sa uredbom GDPR.