GDPR: Begäranden från registrerade personer

Hur Microsoft möjliggör för dig att svara på begäranden från registrerade personer.

GDPR ger individer (eller registrerade personer) vissa rättigheter i samband med bearbetningen av deras personuppgifter, bland annat rätten att få felaktiga uppgifter korrigerade, att få uppgifter borttagna eller att bearbetningen av dessa begränsas, att erhålla uppgifter och att begära att uppgifter överförs till en annan personuppgiftsansvarig. Nedan går vi igenom vad GDPR kräver av personuppgiftsansvariga (du) och personuppgiftsbiträden (Microsoft) för att svara på dessa begäranden och hur Microsoft möjliggör för dig att göra just det.


Dokumentation om begäran från registrerad person för Online Services

Dynamics 365

Visual Studio-familjen

Microsoft Professionella tjänster

Administrativa verktyg för begäran från registrerad person

Säkerhets- och efterlevnadscenter

Användargenererade uppgifter exporteras av Säkerhets- och efterlevnadscenter eller funktioner i programmet.

Administrationscenter för Azure AD

Ta bort en registrerad person från Azure Active Directory och relaterade tjänster med hjälp av Administrationscenter för Azure AD.

Microsoft Dataloggexport

Systemgenererade loggar kan exporteras av klientadministratörer med Microsoft Dataloggexport.

Vanliga frågor om begäran från registrerad person

Här nedan följer viktiga frågor och svar om hur du besvarar en begäran från registrerad person.

|

Som personuppgiftsansvarig måste du enligt GDPR kunna:

  • Ge registrerade personer en kopia av deras personuppgifter samt en förklaring till de kategorier av uppgifter som bearbetas, syftet med bearbetningen och de kategorier av tredje part som deras uppgifter kan visas för.
  • Hjälpa varje individ att utöva sin rättighet att korrigera felaktiga personuppgifter, ta bort uppgifter eller begränsa bearbetningen av dessa, erhålla uppgifter i ett läsbart format och där det är tillämpligt uppfylla en begäran om att överföra uppgifter till en annan personuppgiftsansvarig.

 

Vi måste implementera rätt tekniska och organisatoriska åtgärder för att hjälpa dig med att svara på begäranden från registrerade personer som utövar sin rätt enligt ovan.

Du hittar en rad GDPR-relaterade artiklar här. De är producerade av Microsoft och tillhandahåller rekommenderade tillvägagångssätt för lokal arbetsbelastning för SharePoint Server, Exchange Server, Skype för företag – Server, Project Server, Office Web Apps Server, Office Online Server och lokala fildelningar.

I Online Services finns en rad olika funktioner som ger dig som är personuppgiftsansvarig möjlighet att svara på en begäran från en registrerad person. Microsofts onlinetjänster för företag och administrativa kontroller hjälper dig att vidta åtgärder gällande begäranden om registrerad persons rättigheter, så att du kan identifiera, få åtkomst till, korrigera, begränsa, ta bort och exportera personuppgifter som finns bland de uppgifter som hanteras av en personuppgiftsansvarig och som lagras i Microsofts moln. Genom Online Services kan även uppgifter i maskinläsbart format tillhandahållas, om du så behöver.

 

I dokumentationen om begäran från registrerad person finns mer information om hur specifika Microsoft-onlinetjänster möjliggör för dig att hantera begäranden från registrerade personer, bland annat allmänna instruktioner om hur du genomför en begäran från registrerad person.