Andmekaitsealased mõjuhinnangud (DPIA-d)

Teave selle kohta, kuidas aitab Microsoft vastutavatel töötlejatel läbi viia GDPR-i andmekaitsealaseid mõjuhinnanguid.

Andmekaitsealase mõjuhinnangu tugidokumentatsioon

Office 365

Dynamics 365

Microsoft Professional Services


Andmekaitsealaste mõjuhinnangutega seotud KKK-d

Järgnevalt on toodud olulised küsimused ja vastused GDPR-i nõudmiste kohta.

|

GDPR-i kohaselt olete vastutava töötlejana kohustatud teostama DPIA-sid enne andmete töötlemist, mille tagajärjel võib olla suur risk isikute õigustele ja vabadustele (eelkõige uute tehnoloogiate abil töötlemisel). GDPR on välja käinud mittetäieliku loendi juhtudest, kus DPIA peab läbi viima:

  • automatiseeritud töötlemine profiilimiseks ja samalaadsete toimingute tegemiseks, millel on õiguslikud tagajärjed või mis mõjutavad märkimisväärselt andmesubjekte;
  • isikuandmete eriliikide (rassiline või etniline päritolu, poliitilised seisukohad jms) või süüdimõistvate kohtuotsuste ja süütegudega seotud andmete ulatuslik töötlemine;
  • avalike alade ulatuslik süstemaatiline jälgimine.

Kui te ei suuda tuvastada piisavaid leevendusmeetmeid, et minimeerida andmesubjektide suuri riske, peate GDPR-i kohaselt enne töötlemist konsulteerima andmekaitseasutusega.

Microsofti tootearendust ning ärifunktsioone iseloomustavad lahutamatu privaatsus ja vaikimisi garanteeritud privaatsus. Nende tegevuste raames koostab Microsoft põhjalikke privaatsusülevaateid andmetöötlustoimingute kohta, mis võivad mõjutada andmesubjektide õigusi ja vabadusi. Teenuserühmadesse kaasatud privaatsusega tegelevad töörühmad vaatavad teenuste ülesehituse ja kasutuselevõtu üle, et tagada isikuandmete lugupidav töötlemine, mis on kooskõlas rahvusvaheliste seadustega, kasutaja ootustega ning meie selgesõnalisete kohustustega. Need privaatsusülevaated kipuvad olema väga üksikasjalikud. Teatud teenuse kohta võidakse teha kümneid või sadu ülevaateid. Microsoft koondab need üksikasjalikud privaatsusülevaated andmekaitse alastesse mõjuhinnangutesse, mis hõlmavad suuremaid töötlemise rühmi, ja mille seejärel vaatab üle Microsofti ELi andmekaitseametnik. Andmekaitseametnik hindab andmetöötlusega seotud riske, et veenduda, et nende vähendamiseks on kasutusel piisavalt leevendusmeetmeid. Kui andmekaitseametnik leiab maandamata riske, edastab ta muudatuste soovitused tehnikute rühmale. DPIA-d vaadatakse andmekaitse riskide muutumisel uuest üle ning värskendatakse.

Microsoftil on volitatud töötlejana kohustus aidata volitatud töötlejat GDPR-is sätestatud DPIA nõuete täitmisel.

 

Meie klientide abistamiseks on koostatud ülevaated Microsofti DPIA-de asjakohastest jaotistest ning need edastatakse tulevastes värskendustes selle jaotise kaudu eesmärgil, et vastutavad töötlejad saaksid toetuda Microsofti teenustele, et kasutada ülevaateid oma enda DPIA-de koostamisel.