GDPR: Zahteve posameznika, na katerega se nanašajo osebni podatki (DSR)

Kako Microsoft omogoča odgovor na zahteve posameznika, na katerega se nanašajo osebni podatki.

Posamezniki (posamezniki, na katere se nanašajo osebni podatki) lahko v okviru uredbe GDPR uveljavijo določene pravice glede obdelave njihovih osebnih podatkov, vključno s pravico do popravka nepravilnih podatkov, izbrisa podatkov ali omejitve obdelave podatkov, do prejema podatkov in izpolnitve zahteve za pošiljanje podatkov drugemu upravljavcu. Spodaj govorimo o tem, kako morajo upravljavci (to ste vi) in obdelovalci podatkov (Microsoft) v okviru uredbe GDPR ukrepati v primeru teh zahtev in kako vas pri tem podpira Microsoft.


DSR – dokumentacija za storitve Online Services

Dynamics 365

Visual Studio Family

Microsoft Professional Services

Skrbniška orodja za zahtevo posameznika, na katerega se nanašajo osebni podatki

Središče za varnost in skladnost s predpisi

Podatki, ki jih ustvari uporabnik, so izvoženi s Središčem za varnost in skladnost s predpisi ali funkcijami v aplikaciji.

Skrbniško središče za Azure AD

Izbrišite posameznika, na katerega se nanašajo osebni podatki, iz storitve Azure Active Directory in povezanih storitev s Skrbniških središčem za Azure AD.

Microsoftov izvoz iz dnevnika podatkov

Skrbniki najemnikov lahko dnevnike, ki jih ustvari sistem, izvozijo z Microsoftovim izvozom dnevnika podatkov.

Pogosta vprašanja o zahtevah posameznika, na katerega se nanašajo osebni podatki

Spodaj so pomembna vprašanja in odgovori glede odgovorov na zahteve DSR.

|

Uredba GDPR od vsak kot upravljavca zahteva to:

  • Posameznikom, na katere se nanašajo osebni podatki, dajte kopijo njihovih osebnih podatkov. Temu priložite razlago kategorij njihovih podatkov, ki so v postopku obdelave, namen te obdelave in kategorije drugih oseb, katerim so lahko ti podatki razkriti.
  • Posameznikom pomagajte uveljaviti pravico do popravka napačnih osebnih podatkov, izbrisa podatkov ali omejitve obdelave podatkov, prejema podatkov v berljivi obliki in izpolnitve zahteve za prenos podatkov k drugemu upravljavcu, kjer to velja.

 

Uvesti moramo ustrezne tehnične in organizacijske ukrepe, ki vam bodo v pomoč pri odgovarjanju na zahteve posameznikov, na katere se osebni podatki nanašajo, ki uveljavljajo svoje zgoraj navedene pravice.

Niz člankov o uredbi GDPR najdete tukaj. Microsoftovi ukrepi omogočajo izvedbo priporočenih pristopov za delovne obremenitve v strežnikih na mestu uporabe za SharePoint Server, Exchange Server, Skype za podjetja Server, Project Server, Office Web Apps Server, Office Online Server in za skupno rabo datotek na mestu uporabe.

V storitvah Online Services je na voljo niz zmogljivosti, s katerimi se lahko vi kot upravljavec odzovete na zahteve posameznikov, na katere se ti podatki nanašajo. Z Microsoftovimi spletnimi storitvami za velika podjetja in kontrolniki za skrbnike lahko v primeru zahtev posameznika, na katerega se nanašajo osebni podatki, odkrivate osebne podatke, dostopate do njih, jih popravljate, omejujete obdelavo, brišete in izvažate osebne podatke v Microsoftovem oblaku, ki jih upravlja upravljavec. Storitve Online Services nudijo podatke tudi v berljivi obliki, če bi to potrebovali.

 

V dokumentaciji o zahtevah DSR so podrobne informacije o tem, kako lahko s specifičnimi Microsoftovimi spletnimi storitvami obravnavate zahteve posameznika, na katerega se nanašajo osebni podatki, vključno s splošnimi navodili za izvedbo zahteve DSR.