共用方式為


回應個人資料要求 (Microsoft 帳戶)

歐盟 (EU) 一般資料保護規定 (GDPR) 提供與個人資料相關的重要權利。 如需可協助您在使用 Microsoft 產品與服務時依據 GDPR 履行義務的 GDPR 概觀 (包括術語、動作計畫和整備度檢查清單),請參閱 Microsoft Learn 一般資料保護規定摘要

您可以進一步了解 GDPR,以及 Microsoft 協助支援此規定的情形與受其影響的客戶。

  • Microsoft 信任中心提供對 GDPR 問責有幫助的一般資訊、合規性最佳做法和文件,例如資料保護影響評定、資料主體要求和資料外洩通知。
  • 服務信任入口網站提供有關 Microsoft 服務如何協助支援 GDPR 的資訊。

Power Automate 提供工具和資源,以協助您回應更正、匯出或刪除位於 Microsoft 雲端中個人資料的要求。 本文可協助您回應使用 Microsoft 帳戶進行驗證的使用者的要求。 本文可協助您回應使用 Microsoft Entra ID 進行驗證之使用者的要求

先決條件

回應要求

根據要求,來自資料主體的要求需要執行以下一項或多項動作:

  1. 探索:使用搜尋和探索工具來尋找使用者的個人資料,包括帳戶和系統產生的記錄。 判斷該要求是否符合組織對於回應個人資料要求的準則。

  2. 存取:擷取位於 Microsoft 雲端中的個人資料。

  3. 更正:視需要對個人資料進行必要的變更。

    做為資料處理器,Microsoft 並不提供編輯系統所產生之記錄的功能。 這些記錄反映事實活動,並構成服務中所有事件的歷程記錄。 深入了解 Power Automate中的系統產生記錄

  4. 限制:透過移除各種服務的授權,或關閉裝置 (若可能的話),以限制處理個人資料。 您也可以將資料從 Microsoft 雲端移除,並將資料保留在內部部署或另一個位置。

  5. 刪除:永久移除位於 Microsoft 雲端的個人資料。 深入了解如何關閉 Microsoft 帳戶

  6. 匯出:將個人資料的電子複本 (機器可讀的格式) 提供給資料主體。