ΓΚΠΔ: Αιτήσεις υποκειμένων δεδομένων (DSR)

Πώς η Microsoft σάς δίνει τη δυνατότητα να ανταποκρίνεστε σε αιτήσεις υποκειμένων δεδομένων.

Ο κανονισμός ΓΚΠΔ παρέχει στα άτομα (ή υποκείμενα δεδομένων) ορισμένα δικαιώματα σε σχέση με την επεξεργασία των προσωπικών δεδομένων τους, που περιλαμβάνουν το δικαίωμα διόρθωσης ανακριβών δεδομένων, διαγραφής δεδομένων ή περιορισμού της επεξεργασίας τους, λήψης των δεδομένων τους και εκπλήρωσης μιας αίτησης μετάδοσης των δεδομένων τους σε άλλο υπεύθυνο επεξεργασίας. Παρακάτω εξηγούμε τι απαιτεί ο κανονισμός ΓΚΠΔ από τους υπευθύνους επεξεργασίας (εσάς) και από τους εκτελούντες την επεξεργασία (Microsoft) για την ανταπόκριση σε αυτές τις αιτήσεις και πώς η Microsoft θα σας δώσει τη δυνατότητα να το κάνετε.

Τεκμηρίωση DSR για τις υπηρεσίες Online Services

Εργαλεία διαχείρισης αιτήσεων υποκειμένων δεδομένων

Κέντρο ασφάλειας και συμμόρφωσης

Τα δεδομένα που δημιουργούνται από τον χρήστη εξάγονται από το Κέντρο ασφάλειας και συμμόρφωσης ή από δυνατότητες εντός εφαρμογών.

Επισκεφθείτε το Κέντρο ασφάλειας και συμμόρφωσης

Κέντρο διαχείρισης Azure AD

Διαγράψτε ένα υποκείμενο δεδομένων από το Azure Active Directory και τις σχετικές υπηρεσίες χρησιμοποιώντας το Κέντρο διαχείρισης του Azure AD.

Επισκεφθείτε το Κέντρο διαχείρισης Azure AD

Εξαγωγή αρχείου καταγραφής δεδομένων της Microsoft

Τα αρχεία καταγραφής που δημιουργούνται από το σύστημα μπορούν να εξαχθούν από διαχειριστές μισθωτών με χρήση της Εξαγωγής αρχείου καταγραφής δεδομένων της Microsoft.

Μάθετε περισσότερα σχετικά με την Εξαγωγή αρχείου καταγραφής δεδομένων

Συνήθεις ερωτήσεις σχετικά με τις αιτήσεις υποκειμένων δεδομένων

Παρακάτω θα βρείτε σημαντικές ερωτήσεις και απαντήσεις σχετικά με την ανταπόκριση σε ένα DSR.

Συνήθεις ερωτήσεις

Ο κανονισμός ΓΚΠΔ απαιτεί από εσάς, ως υπεύθυνο επεξεργασίας, να μπορείτε να κάνετε τα εξής:

Να παρέχετε στα υποκείμενα δεδομένων ένα αντίγραφο των προσωπικών δεδομένων τους, μαζί με μια επεξήγηση των κατηγοριών των δεδομένων τους που υποβάλλονται σε επεξεργασία, τους σκοπούς αυτής της επεξεργασίας, καθώς και τις κατηγορίες των τρίτων μερών στα οποία μπορεί να κοινοποιηθούν τα δεδομένα τους.
Να βοηθάτε κάθε άτομο να ασκήσει το δικαίωμά του για διόρθωση ανακριβών προσωπικών δεδομένων, διαγραφή δεδομένων ή περιορισμό της επεξεργασίας τους, λήψη των δεδομένων του σε αναγνώσιμη μορφή και, όπου ισχύει, εκπλήρωση μιας αίτησης για μετάδοση των δεδομένων του σε άλλο υπεύθυνο επεξεργασίας.

Πρέπει να υλοποιούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να σας βοηθάμε να ανταποκρίνεστε σε αιτήσεις από υποκείμενα δεδομένων τα οποία ασκούν τα δικαιώματά τους όπως περιγράφεται παραπάνω.

Μπορείτε να βρείτε μια σειρά άρθρων σχετικά με τον κανονισμό ΓΚΠΔ εδώ. Έχουν συνταχθεί από τη Microsoft και παρέχουν συνιστώμενες προσεγγίσεις για τον φόρτο εργασίας εσωτερικής εγκατάστασης για τον SharePoint Server, τον Exchange Server, τον Skype για επιχειρήσεις Server, τον Project Server, τον Office Web Apps Server, τον Office Online Server και τους κοινόχρηστους πόρους αρχείων εσωτερικής εγκατάστασης.

Οι υπηρεσίες Online Services προσφέρουν πολλές δυνατότητες που σας επιτρέπουν να ανταποκρίνεστε, ως υπεύθυνος επεξεργασίας, στην αίτηση ενός υποκειμένου δεδομένων. Οι εταιρικές ηλεκτρονικές υπηρεσίες και οι διαχειριστικοί έλεγχοι της Microsoft σάς βοηθούν να ενεργείτε σε προσωπικά δεδομένα ανταποκρινόμενοι σε αιτήσεις δικαιωμάτων υποκειμένων δεδομένων, επιτρέποντάς σας να εντοπίζετε, να προσπελάζετε, να διορθώνετε, να περιορίζετε, να διαγράφετε και να εξάγετε προσωπικά δεδομένα που βρίσκονται στα διαχειριζόμενα από υπεύθυνο επεξεργασίας δεδομένα που είναι αποθηκευμένα στο cloud της Microsoft. Επίσης, οι υπηρεσίες Online Services παρέχουν δεδομένα σε μορφή αναγνώσιμη από μηχάνημα, εάν χρειάζεστε κάτι τέτοιο.

Η τεκμηρίωση DSR παρέχει περισσότερες πληροφορίες σχετικά με το πώς συγκεκριμένες ηλεκτρονικές υπηρεσίες της Microsoft σάς επιτρέπουν να χειρίζεστε αιτήσεις υποκειμένων δεδομένων, συμπεριλαμβανομένων γενικών οδηγιών σχετικά με τον τρόπο εκτέλεσης ενός DSR.