GDPR: запросы субъектов данных

Сведения о том, как Майкрософт помогает вам реагировать на запросы субъектов данных.

GDPR наделяет физических лиц (субъектов данных) определенными правами в связи с обработкой их персональных данных, включая право на исправление неточностей, удаление данных, ограничение возможности их обработки, получение своих данных и их передачу другому контролеру. Ниже мы объясняем, что именно GDPR требует от контролеров (таких как вы) и обработчиков (таких как Майкрософт) в связи с этими запросами и как Майкрософт помогает вам выполнить эти требования.


Документация о запросах субъектов данных для Online Services

Семейство Visual Studio

Профессиональные услуги Майкрософт

Инструменты администрирования запросов субъектов данных

Центр безопасности и соответствия требованиям

Генерируемые пользователями данные экспортируются с помощью Центра безопасности и соответствия требованиям либо встроенных в приложения функций.

Центр администрирования Azure AD

Используйте Центр администрирования Azure AD для удаления субъекта данных из Azure Active Directory и связанных служб.

Экспорт журналов данных Майкрософт

Администраторы клиентов могут экспортировать сформированные системой журналы с помощью средства экспорта журналов данных Майкрософт.

Часто задаваемые вопросы о запросах субъектов данных

Ниже приведены важные вопросы и ответы о реагировании на запросы субъектов данных.

|

Согласно GDPR, вы как контролер обязаны:

  • предоставить субъекту данных копию его персональных данных вместе с описанием категорий его информации, которые вы обрабатываете, целей такой обработки, а также категорий третьих лиц, которым могут быть раскрыты его данные;
  • помочь каждому субъекту воспользоваться его правами на исправление неточностей в личных данных, их удаление, ограничение возможности их обработки, получение данных в читаемой форме, а также, если это применимо, передачу его данных на обработку другому контролеру.

 

Мы обязаны принять соответствующие технические и организационные меры, чтобы помочь вам надлежащим образом реагировать на запросы субъектов данных, которые хотят воспользоваться своими правами, как описано выше.

Серию статей о GDPR можно найти здесь. Эти статьи от Майкрософт содержат рекомендации относительно локальной обработки данных для серверов SharePoint Server, Exchange Server, Skype для бизнеса Server, Project Server, Office Web Apps Server, Office Online Server и локальных общих папок.

В Online Services предусмотрен целый ряд возможностей и функций, которые помогают вам как контролеру реагировать на запросы субъектов данных. С помощью корпоративных веб-служб Майкрософт и средств администрирования вы можете выполнять с персональными данными операции на основе запросов субъектов данных, например проводить поиск информации, осуществлять доступ к ней, вносить в нее исправления, ограничивать возможность доступа к ней и ее обработки, а также удалять и экспортировать персональные данные, которые находятся под управлением контролера и хранятся в облачных службах Майкрософт. Online Services также позволяют при необходимости получить данные в пригодной для машинного считывания форме.

 

Документация о запросах субъектов данных содержит дополнительную информацию о том, как отдельные веб-службы Майкрософт помогают в обработке запросов субъектов данных, включая инструкции по их выполнению.