ตอบสนองต่อคำขอข้อมูลส่วนบุคคล (Microsoft Entra ID)

ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ของสหภาพยุโรป (EU) ให้สิทธิ์ที่สำคัญแก่บุคคลเกี่ยวกับข้อมูลของตน อ้างถึง Microsoft Learn สรุปข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล สำหรับภาพรวมของ GDPR รวมถึงคำศัพท์เฉพาะ แผนปฏิบัติการ และรายการตรวจสอบความพร้อมเพื่อช่วยให้คุณปฏิบัติตามข้อผูกพันภายใต้ GDPR เมื่อใช้ผลิตภัณฑ์และบริการของ Microsoft

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับ GDPR และวิธีที่ Microsoft ช่วยสนับสนุนและลูกค้าของเราที่ได้รับผลกระทบจาก GDPR

• ศูนย์ความเชื่อถือของ Microsoft ให้ข้อมูลทั่วไป แนวทางปฏิบัติที่ดีที่สุดในการปฏิบัติตามข้อกำหนด และเอกสารที่เป็นประโยชน์สำหรับความรับผิดชอบของ GDPR เช่น การประเมินผลกระทบของการปกป้องข้อมูล คำขอของเจ้าของข้อมูล และการแจ้งเตือนการละเมิดข้อมูล
• พอร์ทัลความน่าเชื่อถือการบริการ ให้ข้อมูลเกี่ยวกับวิธีที่บริการของ Microsoft ช่วยสนับสนุนการปฏิบัติตาม GDPR

Power Automate มีเครื่องมือและทรัพยากรเพื่อช่วยให้คุณตอบสนองต่อคำขอแก้ไข ส่งออก หรือลบข้อมูลส่วนบุคคลที่อยู่ในระบบคลาวด์ของ Microsoft บทความนี้ช่วยให้คุณตอบสนองต่อคำขอจากผู้ใช้ที่รับรองความถูกต้องโดยใช้ Microsoft Entra ID ตอบสนองต่อคำขอจากผู้ใช้ที่รับรองความถูกต้องโดยใช้บัญชี Microsoft

ข้อกำหนดเบื้องต้น

• สิทธิการใช้งานแบบชำระเงินหรือ ทดลองใช้ สำหรับ Power Apps แผน 2
• บทบาท ผู้ดูแลระบบส่วนกลางของ Office 365 หรือ ผู้ดูแลระบบส่วนกลางของ Microsoft Entra

หากคุณเป็นสมาชิกของ ผู้เช่าที่ไม่มีการจัดการ และไม่มีผู้ดูแลระบบส่วนกลางของ คุณสามารถส่งออกและลบข้อมูลส่วนบุคคลของคุณเองได้ คุณต้องมีบัญชี Microsoft Entra ที่มี สิทธิการใช้งาน Power Automate

ตอบสนองต่อคำขอสำหรับข้อมูลลูกค้า Power Automate

คำขอจากเจ้าของข้อมูลต้องดำเนินการอย่างน้อยหนึ่งอย่างต่อไปนี้ ขึ้นอยู่กับคำขอ:

1. ค้นหา: ใช้เครื่องมือค้นหาและการค้นพบเพื่อค้นหาข้อมูลส่วนบุคคลของผู้ใช้ รวมถึงบัญชีและบันทึกที่ระบบสร้างขึ้น พิจารณาว่าคำขอไปตามแนวทางขององค์กรของคุณสำหรับการตอบสนองต่อคำขอข้อมูลส่วนบุคคลหรือไม่

2. เข้าถึง: เรียกดูข้อมูลส่วนบุคคลที่อยู่ในระบบคลาวด์ของ Microsoft

3. แก้ไข: แก้ไขข้อมูลส่วนบุคคลตามที่ร้องขอ หากเหมาะสม

   ในฐานะผู้ประมวลผลข้อมูล Microsoft ไม่มีความสามารถในการแก้ไขบันทึกที่ระบบสร้างขึ้น บันทึกเหล่านี้สะท้อนกิจกรรมที่เป็นข้อเท็จจริงและประกอบขึ้นเป็นประวัติของกิจกรรมทั้งหมดภายในบริการ เรียนรู้เพิ่มเติมเกี่ยวกับบันทึกที่ระบบสร้างขึ้นใน Power Automate

4. จำกัด: การจำกัดการประมวลผลข้อมูลส่วนบุคคลไม่ว่าจะโดยการลบสิทธิ์การใช้งานสำหรับบริการต่างๆ หรือปิดบริการ หากเป็นไปได้ คุณยังสามารถลบข้อมูลออกจากคลาวด์ของ Microsoft และเก็บไว้แบบ on-premises หรือในสถานที่อื่น

5. ลบ: นำข้อมูลส่วนบุคคลที่อยู่ในระบบคลาวด์ของ Microsoft ออกอย่างถาวร

6. ส่งออก: ส่งสำเนาอิเล็กทรอนิกส์ของข้อมูลส่วนบุคคลไปยังเจ้าของข้อมูล