GDPR: Zahtjevi ispitanika (DSR-ovi)

Kako vam Microsoft omogućuje odgovor na zahtjeve ispitanika.

GDPR dodjeljuje pojedincima (ili ispitanicima) određena prava koja se odnose na obradu njihovih osobnih podataka, uključujući pravo na ispravljanje netočnih podataka, brisanje podataka ili ograničenje njihove obrade, primanje podataka i ispunjavanje zahtjeva za prijenos njihovih podataka drugom voditelju obrade. U nastavku razmatramo što GDPR zahtijeva od voditelja obrade (vas) i izvršitelja obrade (Microsofta) da bi se ispunili ti zahtjevi te kako će vam Microsoft to omogućiti.


Dokumentacija o DSR-u za Online Services

Office 365

Dynamics 365

Visual Studio Family

Microsoftove profesionalne usluge

Administratorski alati za zahtjev subjekta podataka

Centar za sigurnost i usklađenost

Podaci koji generira korisnik izvoze se putem centra za sigurnost i usklađenost ili značajki unutar aplikacije.

Centar za administratore servisa Azure AD

Putem centra za administratore sustava Azure AD izbrišite ispitanika sa servisa Azure Active Directory i povezanih servisa.

Microsoftovu značajku izvoza zapisnika podataka

Administratori klijenata mogu izvoziti sistemski generirane zapisnike putem Microsoftove značajke izvoza zapisnika podataka.

Najčešća pitanja o zahtjevima ispitanika

U nastavku su važna pitanja i odgovori o odgovoru na DSR-ove.

|

Kao voditelj obrade, prema GDPR-u, morate biti u mogućnosti:

  • dati ispitaniku kopiju njegovih osobnih podataka zajedno s objašnjenjem kategorija tih podataka koje se obrađuju, svrhama te obrade te kategorijama trećih strana kojima se njihovi podaci smiju otkriti,
  • pomoći svakom pojedincu da ostvari pravo na ispravak netočnih podataka, brisanje podataka ili ograničenje njihove obrade, primanje podataka u čitljivom obliku i, gdje je to primjenjivo, ispunjavanje zahtjeva za prijenos podataka nekom drugom voditelju obrade.

 

Moramo provesti odgovarajuće tehničke i organizacijske mjere koje će vam pomoći da odgovorite na zahtjeve ispitanika za ostvarivanje gore navedenih prava.

Niz članaka povezanih s GDPR-om možete pronaći ovdje. U tim Microsoftovim člancima daju se preporuke za lokalno opterećenje sustava SharePoint Server, Exchange Server, Skype za tvrtke poslužiteljska verzija, Project Server, Office Web Apps Server, Office Online Server i lokalna zajednička mjesta.

Mrežni servisi nude razne značajke koje vam omogućuju da u svojstvu voditelja obrade ispunite zahtjeve ispitanika. Microsoftovi korporativni mrežni servisi i administrativne kontrole omogućuju vam radnje s osobnim podacima kojima ispunjavate zahtjeve ispitanika za ostvarivanje prava, što vam omogućuje otkrivanje, pristup, ispravljanje, ograničavanje, brisanje i izvoz osobnih podataka koji se nalaze unutar podataka pod upravom voditelja obrade pohranjenih u Microsoftovu oblaku. Mrežni servisi nude i podatke u strojno čitljivom obliku za slučaj da vam zatrebaju.

 

Dokumentacija za DSR omogućuje vam dodatne informacije o tome kako vam konkretni Microsoftov mrežni servisi omogućuju rukovanje zahtjevima ispitanika, uključujući opće upute za izvršenje DSR-a.