阿根廷個人資料保護法 (PDPA)

發行項
01/31/2024

關於 PDPA

經阿根廷國家憲法同意，個人資料保護法第 25.326 號 (PDPA) (Ley de Protección de los Datos Personales) 於 2000 年生效，旨在協助保護個人資料的隱私權，並允許個人存取儲存在公用資料庫和私人資料庫和註冊機構中的任何資訊。由內閣長官管轄的阿根廷公開資訊存取機關 (Agencia de Acceso a la Información Pública，AAIP)，負責強制執行這項法律。

PDPA 與保護資料隱私權的歐洲立法模式相符，阿根廷是拉丁美洲第一個獲得「充分」資格可從歐盟進行資料傳輸的國家。

在 2016 年，AAIP 發布了一項新法規，60-E/2016 條款 (西班牙文)，控管跨境傳輸個人資料。根據該規則，其中批准了用於向資料控制者和資料處理者進行此類傳輸的模型表單 (部分基於歐盟的資料傳輸模型)。

Microsoft 和 PDPA

Microsoft 透過 Microsoft 線上服務條款承諾遵守範圍內的商務雲端服務已實施技術和組織安全性保護措施，可以協助客戶符合阿根廷個人資料保護法 (PDPA) 第 25.326 號。 Microsoft 也建立了一份資料傳輸協議，以協助遵守 60-E/2016 條款的合規性，該規款規範了個人資料的跨境傳輸。這意味著 Microsoft 客戶可以按照符合阿根廷 PDPA 的方式使用 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft 365。

商務雲端服務中實作的技術和組織安全性措施也支援 PDPA 中的其他規則，例如禁止任何次要使用數據主體的個人資料，以及禁止將個人資料傳輸至未提供適當保護層級的國家/地區。

Microsoft 資料傳輸協議是針對線上服務條款中的資料處理條款的增修條款 (增修條款識別碼 M314)。該協議增加了重要的承諾，包括 Microsoft 將任何具有法律約束力的要求通知客戶以揭露個人資料；應客戶或獨立第三方的要求，提交其資料處理設備以進行稽核；並事先取得使用轉包商的書面同意。

Microsoft 範圍內雲端平台與服務

Azure & Azure DevOps
Dynamics 365
Office 365

Office 365 和 PDPA

Office 365環境

Microsoft Office 365 是一種多租用戶超大規模雲端平台，也是全球數個區域客戶可用的應用程式和服務整合式體驗。大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如，美國) 以復原資料，但 Microsoft 不會將客戶資料複製到所選的地理區域之外。

本節涵蓋下列 Office 365 環境：

用戶端軟體 (用戶端)：客戶裝置上執行的商業用戶端軟體。
Office 365 (商業)：全球都可使用的商業公用 Office 365 雲端服務。
Office 365 政府社群雲端 (GCC)：Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
Office 365 政府社群雲端 - High (GCC High)：Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計，嚴格控制和支援受監管的聯邦和國防資訊。此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
Office 365 DoD (DoD)：Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計，控制和支援嚴格的聯邦和國防法規。此環境專供美國國防部使用。

使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。若要了解哪些地區提供哪些服務，請參閱全球服務提供狀態和 Microsoft 365 客戶資料的儲存位置文章。如需 Office 365 政府版雲端環境的詳細資訊，請參閱 Office 365 政府版雲端文章。

您的組織全權負責確保遵守所有適用的法律和法規。本節中提供的資訊不構成法律建議，如果您對組織的法規合規性有任何疑問，您應該諮詢法律顧問。

Office 365 適用性和範圍內服務

使用下表判斷 Office 365 服務和訂閱的適用性：

適用性	範圍內服務
商業	Azure 資訊保護、Bookings、Exchange Online、Exchange Online Protection、Kaizala、Microsoft Analytics、Microsoft Booking、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 雲端 App 安全性、Office 365 群組、Office Delve、商務用 OneDrive、Planner、Power Apps、Power BI for Office 365、PowerApps、Power Automate、SharePoint Online、商務用 Skype、StaffHub、Stream、Sway、Viva Engage

適用性

範圍內服務

商業

Azure 資訊保護、Bookings、Exchange Online、Exchange Online Protection、Kaizala、Microsoft Analytics、Microsoft Booking、Microsoft Graph、Microsoft Teams、Microsoft To-Do for Web、MyAnalytics、Office 365 雲端 App 安全性、Office 365 群組、Office Delve、商務用 OneDrive、Planner、Power Apps、Power BI for Office 365、PowerApps、Power Automate、SharePoint Online、商務用 Skype、StaffHub、Stream、Sway、Viva Engage

實作方法

Microsoft 雲端服務中的隱私權：取得有關 Microsoft 隱私權原則和標準，以及有關阿根廷特定隱私權法的詳細資料。
Azure 資料保護：Azure 根據預設和客戶選項，提供強大的資料安全性。

常見問題集

GDPR 如何改變個人資料保護法？

在 2018 年末，阿根廷尚未制定 GDPR 相關法規，但它已提出新的數據保護法案， (已由行政機關提交給[英國]，而且由代表委員會修訂，) 將其數據保護法與 GDPR 保持一致。該議案解決了諸如資料主體的定義和個人資訊跨傳輸顧慮的差異。

使用 Microsoft Purview 合規性管理員來評估您的風險

Microsoft Purview 合規性管理員是 Microsoft Purview 合規性入口網站中的一項功能，可協助您了解組織的合規性狀態，並採取動作來協助降低風險。合規性管理員會提供特優範本以為此法規建立評定。可在合規性管理員的 [評定範本] 頁面尋找範本。瞭解如何在合規性管理員中建立評估。