GDPR: 데이터 주체 요청(DSR)

데이터 주체 요청에 대처할 수 있도록 Microsoft가 지원하는 방법

GDPR은 잘못된 데이터를 수정하고, 데이터를 지우거나 데이터 처리를 제한하고, 데이터를 수신하고, 다른 컨트롤러에 대한 데이터 전송 요청을 이행할 권리를 포함하여 개인 데이터의 처리와 관련된 특정 권리를 개인(또는 데이터 주체)에게 부여합니다. 아래에서는 GDPR이 컨트롤러(사용자) 및 처리자(Microsoft)에게 해당 요청에 대처하기 위해 요구하는 사항과 Microsoft가 이 작업을 지원하는 방식에 대해 설명합니다.


온라인 서비스를 위한 DSR 설명서

Dynamics 365

Visual Studio 제품군

Microsoft 전문 서비스

데이터 주체 요청 관리 도구

보안 및 규정 준수 센터

보안 및 준수 센터 및 응용 프로그램 내 기능을 사용하여 사용자 생성 데이터를 내보낼 수 있습니다.

Azure AD 관리 센터

Azure AD 관리 센터를 사용하여 Azure Active Directory 및 관련 서비스에서 데이터 주체를 삭제할 수 있습니다.

Microsoft 데이터 로그 내보내기

시스템 생성 로그는 테넌트 관리자가 Microsoft 데이터 로그 내보내기를 사용하여 내보낼 수 있습니다.

데이터 주체 요청 질문과 대답

다음은 DSR 대처에 대한 중요한 질문과 답변입니다.

|

GDPR에 따라 컨트롤러는 다음 조건을 만족해야 합니다.

  • 데이터 주체에게 개인 데이터 사본과 처리 중인 데이터의 범주에 대한 설명, 해당 처리의 목적, 데이터가 공개될 수 있는 제3자의 범주를 제공할 수 있어야 합니다.
  • 모든 개인이 부정확한 개인 데이터를 수정하고, 데이터를 지우거나 데이터 처리를 제한하고, 읽을 수 있는 형태로 데이터를 수신하고, 다른 컨트롤러에 대한 데이터 전송 요청을 이행할 권리를 행사할 수 있도록 도울 수 있어야 합니다.

 

위에서 설명한 것처럼 Microsoft는 귀하가 데이터 주체의 요청에 대처하여 권리를 행사하도록 지원하기 위한 적절한 기술적 및 조직적 방침을 구현해야 합니다.

GDPR 관련 문서 시리즈는 여기에 있습니다. Microsoft가 제공하는 이 시리즈는 SharePoint Server, Exchange Server, 비즈니스용 Skype 서버, Project Server, Office Web Apps Server, Office Online Server 및 온-프레미스 파일 공유에 대한 온-프레미스 워크로드에 대한 권장 접근 방법을 제공합니다.

Online Services에서는 컨트롤러가 데이터 주체 요청에 대처할 수 있도록 지원하는 다양한 기능을 제공합니다. Microsoft 엔터프라이즈 온라인 서비스 및 관리 제어 기능은 사용자가 데이터 주체 권리 요청에 따라 개인 데이터를 처리하도록 지원하여 Microsoft의 클라우드에 저장된 컨트롤러가 관리하는 데이터에 포함된 개인 데이터를 검색, 액세스, 수정, 제한, 삭제 및 내보낼 수 있도록 합니다. 또한 Online Services는 사용자에게 해당 데이터가 필요한 경우 컴퓨터에서 읽을 수 있는 형태로 제공합니다.

 

DSR 설명서는 DSR을 실행하는 방법에 대한 일반적인 지침을 포함하여, 특정 Microsoft 온라인 서비스를 사용하여 데이터 주체 요청을 처리하는 방법에 대한 자세한 내용을 제공합니다.